提案する技術は、一般に無線通信技術に関し、より詳細には、無線通信システムのハンドオーバにおけるセキュリティコンテキストの管理およびキー導出の実施に関する。
無線通信システムは常に進化しており、集中的な研究および開発が世界中で行われている。
現在、3G/4Gおよび5Gと呼ばれる場合がある、ロングタームエボリューション(LTE)および新無線(NR)などの異なるタイプの無線アクセス技術を含む、多種多様な異なるタイプおよび/または世代の無線通信システムおよび技術が存在している。
3GPP TS 23.501は、5Gネットワークアーキテクチャを説明している。5Gネットワークを分解して単純化したものを図1に示している。
UE(ユーザ機器)は、ユーザがネットワークに無線アクセスするのに使用される、移動デバイスである。無線アクセスネットワーク(RAN)機能、またはRANノードとして示される基地局は、UEに対するワイヤレス無線通信を提供し、UEをコアネットワークに接続することに関与する。AMF(アクセス・モビリティ管理機能)と呼ばれるコアネットワーク機能は、他の役割の中でも特に、UEのモビリティを扱うことに関与する。UPF(ユーザプレーン機能)と呼ばれる別のコアネットワーク機能は、他の役割の中でも特に、データネットワークへの相互接続、パケット経路指定、および転送に関与する。
UEは、無線インターフェースを使用して無線でRANノードと相互作用する。RANノードは次いで、N2と呼ばれるインターフェースを使用してAMFと相互作用する。RANノードは、N3と呼ばれるインターフェースを使用してUPFと相互作用する。RANノード自体は、Xnインターフェースを使用して互いに相互作用する。
一般に、3GPPによって定義される5Gシステムは、新無線アクセスネットワーク(NG−RAN)および新コアネットワーク(5G−CN)の両方を含むと言うことができる。図1に関して、NG−RANはRANノードを含み、5G−CNはAMFおよびUPFを含む。
E−UTRAN(エボルブドユニバーサル地上無線アクセスネットワーク)と呼ばれる、4GまたはLTE(ロングタームエボリューション)システムの無線アクセスネットワークと同様に、NG−RANは、フラットアーキテクチャを使用し、Xnインターフェースを介してN2/N3インターフェースによってコアネットワークに向けて相互接続される、gNB(次世代ノードB)と呼ばれる基地局を含む。gNBがUEにサーブする最小カバレッジエリアはセルと呼ばれる。gNBは、無線アクセスをUEに提供する1つまたは複数のセルに対応する。無線アクセス技術(新無線(NR)と呼ばれる)は、LTEのようにOFDM(直交周波数分割多重)ベースであり、高いデータ転送速度および低いレイテンシを提供する。
NRは、高いデータトラフィックが予期されるエリアで始まるレガシーLTEネットワークの最上位で徐々に展開されるであろうことが予期される。これは、NRカバレッジが開始時に限定され、ユーザはカバレッジを出入りする際にNRとLTEとの間を移動しなければならないことを意味する。NRとLTEとの間の高速モビリティに対応し、コアネットワークの変更を回避するため、eNB(E−UTRANノードBまたはエボルブドノードB)と呼ばれるLTE基地局は、5G−CNにも接続し、Xnインターフェースに対応する。5GCに接続されたeNBは、次世代eNB(ng−eNB)と呼ばれ、NG−RANの一部と見なされる(図2を参照)。
UEとAMFとの間の論理的態様は、NAS(非アクセス層)と呼ばれ、UEとNG−RANとの間の論理的態様は(アクセス層)と呼ばれる。それに対応して、通信のセキュリティ(制御プレーンおよび適用可能な場合はユーザプレーン)はそれぞれ、NASセキュリティおよびASセキュリティと呼ばれる。NASセキュリティの基礎となるベースセキュリティキー(NASベースキー)は、KAMFとして表される。このKAMFから、更なるキー導出によって、NASメッセージ(大部分は制御プレーン)の機密性および整合性の保護を提供するのに使用される、他のキーがもたらされる。KAMFはまた、RANノードがgNBまたはng−eNBのどちらであるかにかかわらず、KgNBとして表される、ASセキュリティの基礎となる別のベースキー(ASベースキー)を導出するのに使用される。このKgNBから、更なるキー導出によって、ASメッセージ(制御プレーンおよびユーザプレーンの両方)の機密性および整合性の保護を提供するのに使用される、他のキーがもたらされる。
ハンドオーバ手順
3GPP規格TS 38.300、TS 23.502、TS 38.413、およびTS 38.423は、5Gシステムにおけるハンドオーバ手順の様々な態様を説明している。5G規格は開発途上のものであり、規格の何らかの情報が不足している場合、LTEシステムと同様に働くものと仮定されることに留意されたい。
アクティブな無線接続を有している状態で、即ちRRC_CONNECTEDモードの状態で、UEが1つのセルから別のセルに移動すると、ソースセルは、UEに関連する情報を準備してターゲットセルに渡し、それによってターゲットセルはUEにサーブするのを開始できる。このハンドオーバメカニズムは、直感的にハンドオーバ手順と呼ばれる。換言すれば、ハンドオーバ手順は、1つのセルから別のセルへと移動しているUEに対するモビリティサポートを提供する。一般に、以下の3つのタイプのハンドオーバがある(図3に図示)。
(1)イントラセルハンドオーバ
ソースおよびターゲットセルが同じであり、同じRANノードがサーブしている場合、イントラセル通信はそのRANノードに対して全て内部にあり、対応するハンドオーバはイントラセルハンドオーバと呼ばれる。これは、ソースおよびターゲットセルが異なるが、同じRANノードがサーブしている場合にもあり得る。かかるハンドオーバは、イントラRANノードハンドオーバと呼ぶことができる。しかしここでの目的のため、イントラセルとイントラRANノードハンドオーバとを区別する必要はない。
(2)Xn−ハンドオーバ
ソースおよびターゲットセルが異なるRANノードに属し、それらのRANノードがXnインターフェースを間に有する場合、インターセル通信はXnインターフェースを介して行われ、対応するハンドオーバはXn−ハンドオーバと呼ばれる。
(3)N2−ハンドオーバ
RANノードの間にXnインターフェースがない場合、ハンドオーバはAMFによって容易にされ、対応するハンドオーバはN2−ハンドオーバと呼ばれる。N2−ハンドオーバの間、ソースセル/RANノードおよびターゲットセル/RANノードが異なるAMFに属することも起こり得る。かかるハンドオーバはやはりN2−ハンドオーバと呼ばれるが、更なるインターAMF通信が存在するであろう。
LTEと同様に、5Gにおけるハンドオーバは、ハンドオーバ準備、ハンドオーバ実行、およびハンドオーバ完了の3つの段階を含む可能性が高い。Xn−ハンドオーバは既定の手順であり、ソースおよびターゲットノードの間にXnインターフェースがある場合に使用される。Xnインターフェースがない場合、またはハンドオーバ準備が失敗した場合、N2−ハンドオーバが開始される。やはり、LTEシステムと同様に、ハンドオーバがイントラセル、Xn、またはN2のどのタイプであるかにかかわらず、UEの挙動は統合される可能性が高い。換言すれば、UEは、ハンドオーバのタイプを識別する必要も、または異なるタイプのハンドオーバに対して異なるように挙動する必要もない。つまり、UE側では、ターゲットノードの扱いはハンドオーバのタイプにかかわらず同様であることが予期される。
ハンドオーバにおけるセキュリティおよびキーの扱いは非常に重要となるであろう。5G(および類似の将来の世代)は、1つのモバイル世代のコアネットワークが複数のモバイル世代に属する無線アクセス技術に対応する初めての世代なので、移動ネットワークの非常に特別な世代である。5G−CNはNG−RANに対応し、NG−RANは、gNB(5Gに属するNRタイプ)およびng−eNB(4Gに属するE−UTRA/LTEタイプ)の両方を含む。したがって、5Gのハンドオーバは、2つのgNBの間、2つのng−eNBの間、およびgNBとng−eNBとの間であることができる。したがって、所望のセキュリティ手順を維持したまま、単純で好ましくは調和された形でハンドオーバにおいてキーを導出することは困難である。UEが同じコアネットワーク内にあるときのハンドオーバは、イントラシステムハンドオーバとして知られている。この用語は、ハンドオーバがRATの変化に関与するかどうかにかかわらず使用される。
1つの目的は、異なる無線アクセス技術のネットワークノードを有する、例えば異なるシステム世代に属する、無線通信システムにおいてセキュリティコンテキストを管理し、ならびに/あるいはキー導出を扱う改善された方法を提供することである。
特に、ソースネットワークノードからターゲットネットワークノードへのハンドオーバにおいて、無線デバイスとターゲットネットワークノードとの間の通信に対してセキュリティコンテキストを提供するのが望ましいことがある。
特別な目的は、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する方法を提供することである。
また、1つの目的は、セキュリティコンテキストを決定するように構成されたデバイスを提供することである。
別の目的は、かかるデバイスを備える無線デバイスを提供することである。
更に別の目的は、かかるデバイスを備えるネットワークノードを提供することである。
更に別の目的は、かかるデバイスを備えるネットワークデバイスを提供することである。
また、1つの目的は、実行されると、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する、コンピュータプログラムおよび対応するコンピュータプログラム製品を提供することである。
別の目的は、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する装置を提供することである。
これらおよび他の目的は、提案する技術の実施形態によって対処される。
第1の態様によれば、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する方法が提供される。方法は、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得することと、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定することとを含む。
第2の態様によれば、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定するように構成されたデバイスが提供される。デバイスは、RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得するように構成される。デバイスは更に、RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定するように構成される。
第3の態様によれば、第2の態様によるデバイスを備える無線通信デバイスが提供される。
第4の態様によれば、第2の態様によるデバイスを備えるネットワークノードが提供される。
第5の態様によれば、第2の態様によるデバイスを備えるネットワークデバイスが提供される。
第6の態様によれば、実行されると、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する、コンピュータプログラムが提供される。コンピュータプログラムは命令を含み、命令は、少なくとも1つのプロセッサによって実行されると、少なくとも1つのプロセッサに、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得させ、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定させる。
第7の態様によれば、かかるコンピュータプログラムが格納されたコンピュータ可読媒体を含む、コンピュータプログラム製品が提供される。
第8の態様によれば、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する装置が提供される。装置は、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得する取得モジュールと、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定する導出モジュールとを備える。
このように、異なる無線アクセス技術のネットワークノードを有する、例えば異なるシステム世代に属する、無線通信システムにおいてセキュリティコンテキストを管理し、ならびに/あるいはキー導出を扱う実質的な改善を提供することが可能である。
第9の態様によれば、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信を確保する方法が提供され、方法は、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得することと、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定することと、
セキュリティコンテキストに基づいて、無線デバイスとターゲットネットワークノードとの間の通信を保護することとを含む。
第10の態様によれば、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信を確保するように構成されたデバイスが提供され、
デバイスは、RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得するように構成され、
デバイスは、RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定するように構成され、
デバイスは、セキュリティコンテキストに基づいて、無線デバイスとターゲットネットワークノードとの間の通信を保護するように構成される。
別の目的は、ソースネットワークノードからターゲットネットワークノードへのハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定するため、無線デバイスによって実施される方法を提供することである。
更に別の目的は、ソースネットワークノードからターゲットネットワークノードへのハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定するため、ネットワークノードによって実施される方法を提供することである。
更に別の目的は、無線デバイスおよび/またはユーザ機器を提供することである。
また、1つの目的は、基地局などのネットワークノードを提供することである。
別の目的は、ホストコンピュータを含む通信システムの異なる実施形態、ならびにかかる通信システムで実現される対応する方法を提供することである。
詳細な説明を読むことにより、他の利点が認識されるであろう。
実施形態は、実施形態の更なる目的および利点と併せて、以下の説明を添付図面と共に参照することによって最も良く理解することができる。
5Gネットワークを単純化した一例を示す概略図である。
NG−RAN(gNBおよびng−eNBを含む)ならびに5G−CNの一例を示す概略図である。
異なるタイプのハンドオーバの一例を示す概略図である。
Xnハンドオーバ中のメッセージフローの一例を示す概略図である。
LTEのハンドオーバにおけるキー処理の一例を示す概略図である。
ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する方法の一例を示す概略図である。
ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の安全な通信の方法の一例を示す概略図である。
一実施形態による、RATタイプに基づいたセキュリティコンテキスト/キー導出の一例を示す概略図である。
RATタイプを表す入力パラメータが新しいまたは既存のキー導出関数への入力として使用される、RATタイプに基づいたセキュリティコンテキスト/キー導出の一例を示す概略図である。
異なるキー導出関数が異なるRATタイプに使用される、RATタイプに基づいたセキュリティコンテキスト/キー導出の一例を示す概略図である。
一実施形態による、キー導出の特定の非限定例を示す概略図である。
一実施形態による、セキュリティコンテキストを決定するように構成されたデバイスの一例を示す概略図である。
一実施形態による、無線デバイス、ネットワークノード、またはネットワークデバイスの一例を示す概略図である。
一実施形態による、コンピュータ実装の一例を示す概略図である。
ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する装置の一例を示す概略図である。
いくつかの実施形態による、無線ネットワークの一例を示す概略図である。
本明細書に記載する様々な態様による、UEの一実施形態の一例を示す概略図である。
いくつかの実施形態によって実現される機能が仮想化されてもよい、仮想化環境の一例を示す概略ブロック図である。
いくつかの実施形態による、中間ネットワークを介してホストコンピュータに接続される電気通信ネットワークの一例を示す概略図である。
いくつかの実施形態による、部分無線接続を通じて基地局を介してユーザ機器と通信しているホストコンピュータの一例を示す概略図である。
いくつかの実施形態による、例えばホストコンピュータ、また任意に基地局およびユーザ機器も含む、通信システムにおいて実現される方法の例を示す概略フロー図である。
いくつかの実施形態による、例えばホストコンピュータ、また任意に基地局およびユーザ機器も含む、通信システムにおいて実現される方法の例を示す概略フロー図である。
いくつかの実施形態による、ホストコンピュータ、基地局、およびユーザ機器を含む通信システムにおいて実現される方法の例を示す概略図である。
いくつかの実施形態による、ホストコンピュータ、基地局、およびユーザ機器を含む通信システムにおいて実現される方法の例を示す概略図である。
図面全体を通して、類似のまたは対応する要素に対しては、同じ参照符号を使用する。
一般に、本明細書で使用する全ての用語は、異なる意味が明確に与えられない限り、ならびに/あるいは異なる意味がその用語を使用している文脈から示唆されない限り、関連技術分野におけるそれらの本来の意味にしたがって解釈されるべきものである。要素、装置、構成要素、手段、ステップなどに対する全ての参照は、別の形で明示的に定義されない限り、要素、装置、構成要素、手段、ステップなどの少なくとも一例を指すものと広く解釈されるべきである。本明細書に開示するいずれかの方法のステップは、あるステップが別のステップの後または前に行われると明示的に記載されない限り、ならびに/あるいはあるステップが別のステップの後または前に行われなければならないと示唆されない限り、開示する順序で正確に実施されなければならないものではない。本明細書に開示する実施形態のいずれかにおけるあらゆる特徴は、適切であれば、他のいずれかの実施形態に適用されてもよい。同様に、実施形態のいずれかにおけるあらゆる利点は、他のいずれかの実施形態に当てはまることがあり、その逆もまた真である。含まれる実施形態の他の目的、特徴、および利点は以下の説明から明白になるであろう。
本明細書で使用するとき、非限定的用語「無線通信デバイス」、「局」、「ユーザ機器(UE)」、および「端末」は、移動電話、携帯電話、無線通信能力を備えた携帯情報端末(PDA)、スマートフォン、内部もしくは外部モバイルブロードバンドモデムを備えたラップトップもしくはパーソナルコンピュータ(PC)、無線通信能力を備えたタブレット、ターゲットデバイス、デバイスツーデバイスUE、マシンタイプUEもしくはマシンツーマシン通信が可能なUE、カスタマ構内設備(CPE)、ラップトップ埋込み機器(LEE)、ラップトップ搭載機器(LME)、USBドングル、ポータブル電子無線通信デバイス、無線通信能力を備えたセンサデバイスなどを指すことがある。特に、用語「無線通信デバイス」は、無線通信システムのネットワークノードと通信する、および/または場合によっては別の無線通信デバイスと直接通信する、いずれかのタイプの無線デバイスを含む、非限定的用語として解釈されるべきである。換言すれば、無線通信デバイスは、任意の関連する通信規格にしたがった無線通信用の回路類を備えた、いずれかのデバイスであってもよい。
本明細書で使用するとき、非限定的用語「ネットワークノード」は、基地局、アクセスポイント、ネットワークコントローラなどのネットワーク制御ノード、無線ネットワークコントローラ、基地局コントローラ、アクセスコントローラなどを指すことがある。特に、用語「基地局」は、ノードB、またはエボルブドノードB(eNB)、gNBおよび/またはng−eNBなどの標準化された基地局機能、またマクロ/ミクロ/ピコ無線基地局、フェムト基地局としても知られるホーム基地局、中継ノード、中継器、無線アクセスポイント、無線送受信機基地局(BTS)、また更には1つもしくは複数の遠隔無線装置(RRU)を制御する無線制御ノードなどを含む、様々なタイプの無線基地局を包含することがある。
本明細書で使用するとき、用語「ネットワークデバイス」は、アクセスネットワーク、コアネットワーク、および類似のネットワーク構造のデバイスを含むがそれらに限定されない、通信ネットワークと接続されて位置するいずれかのデバイスを指すことがある。ネットワークデバイスという用語は、クラウドベースのネットワークデバイスを包含することもある。
以下、本明細書において想到される実施形態のいくつかについて、添付図面を参照してさらに十分に記載する。しかしながら、他の実施形態が本明細書に開示する主題の範囲内に含まれ、開示する主題は、本明細書で説明する実施形態のみに限定されるものと解釈されるべきではなく、それよりもむしろ、これらの実施形態は、主題の範囲を当業者に伝えるために例として提供されるものである。
提案する技術のより良い理解のため、特定の非限定例を参照して、技術的問題および/または課題の簡潔なシステム概説および/または分析から始めるのが有用なことがある。
図4は、Xnハンドオーバ中の単純化されたメッセージフローを示している。N2ハンドオーバはまた、ほぼ間違いなく、ソースおよびターゲットRANノードが代わりにAMFを介して間接的に通信する変更を含む、同様の形で動作する。本発明の目的のため、また単純にするため、Xnハンドオーバについて説明していく。
(1)ハンドオーバ準備
ハンドオーバ準備段階では、ソースおよびターゲットRANノードはハンドオーバの準備をする。Xnハンドオーバの場合、ソースRANノードは、ハンドオーバのためのターゲットRANノード/セルを選択し、UEコンテキスト情報(例えば、1つのタイプの一時的移動体加入者識別子であるS−TMSI、ベアラ設定など)およびセキュリティパラメータ(例えば、ASセキュリティキー、セキュリティ同期情報など)を含む、Xnハンドオーバ要求をターゲットRANノードに送出する。ターゲットRANノードは、ハンドオーバを受領すると、RRC(無線リソース制御)ハンドオーバコマンドを透明なコンテナに収容するXnハンドオーバ要求肯定応答によって応答し、つまり、RRCハンドオーバコマンドは、UEに向けたものであり、ソースRANノードに対して透明であると推察される。
(2)ハンドオーバ実行
ハンドオーバ実行段階では、実際のハンドオーバが実施される。ソースRANノードは、RRCハンドオーバコマンド(透明コンテナに入れてXnを通じて受信されたもの)をUEに送出し、それによってUEを始動させてターゲットRANノード/セルにアクセスする。新無線接続がUEとターゲットRANノードとの間に確立されると、UEは、RRCハンドオーバ完了をターゲットRANノードに送出する。
(3)ハンドオーバ完了
ハンドオーバの最終段階は、ユーザプレーンパスがソースRANノードからターゲットRANノードに移動させられる、ハンドオーバ完了である。このステップ後、アップリンク(UL)およびダウンリンク(DL)両方で、UEとの間でユーザプレーンパケットがターゲットRANノードを通って流れる。
ハンドオーバにおけるキー処理
NRでは、上述したように、制御プレーン(無線リソース制御(RRC)と呼ばれる)およびユーザプレーンのトラフィックは、共有キー、KgNBと表されるASベースキーに基づいて、UEとgNB/ng−eNBとの間で整合性および機密性が保護される。LTEの場合のように、新しいASベースキーは、全てのハンドオーバにおけるターゲットRANノードに対してUEおよびネットワークで計算される可能性が非常に高い。5Gでは、ソースRANノード/セルおよびターゲットRANノード/セルのセキュリティ終端点が変化しない場合、ASベースキーを特定のハンドオーバで保持することが可能になる可能性が高い。本発明の目的のため、その状況は関連性が低いので無視する。ASベースキーの変更は、同じキーが2回以上使用されることが防止され、RANノード間の区画化をもたらすので(即ち、1つのRANノードの情報漏洩は別のRANノードのセキュリティに影響しないはずである)、セキュリティにとって重要である。
図5は、3GPP TS 33.401の7.2.8.1.1節に記載されているように、LTEのハンドオーバにおけるキー処理を示している。5Gも同様のメカニズムに適応する可能性が高い。KASMEはKAMFと類似しており、即ち、NASベースキーおよびKeNBはKgNBと類似しており、即ちASベースキーであることに留意されたい。NHおよびKeNB*は中間キーであり、これについては後述する。KeNB*はKgNB*と類似していることに留意されたい。各KeNBは、やはり後述するNCC値と関連付けられる。
KeNBからのKeNB*の導出は水平キー導出と呼ばれ、ハンドオーバ準備段階の一部としてX2ハンドオーバ(Xnハンドオーバと類似)の間に使用される。水平方向で導出されたKeNB*は進行中のハンドオーバに利用される。NHからのKeNB*の導出は垂直キー導出と呼ばれ、X2ハンドオーバ(Xnハンドオーバと類似)およびS1ハンドオーバ(N2ハンドオーバと類似)両方の間に使用される。ハンドオーバ準備段階の一部としてのS1ハンドオーバ(N2ハンドオーバと類似)の間、垂直方向で導出されたKeNB*は進行中のハンドオーバに利用される。しかしながら、ハンドオーバ完了段階の一部としてのX2ハンドオーバ(Xnハンドオーバと類似)の間、垂直方向で導出されたKeNB*は進行中のハンドオーバに利用されず、その代わり次のハンドオーバに使用される。
ここで、5Gのハンドオーバにおいてキー処理がどのように働くと予期されるかについて考察する。Xnハンドオーバでは、KgNB*と表される新しいASベースキーは、ソースRANノードによって導出され、ハンドオーバ要求においてターゲットRANノードに送出される。LTEのように、2つのタイプのキー導出がある可能性が高い。第1のタイプは水平キー導出と呼ばれ、KgNB*が現在のKgNBから導出されるものであり、第2のタイプは垂直キー導出と呼ばれ、KgNB*がネクストホップ(NH)キーから導出されるものである。後者は、KAMFセキュリティキーからAMFによって(また、ローカルではUEによって)計算されるセキュリティキーであり、ハンドオーバ完了中にユーザプレーンパススイッチの一部としてRANノードに提供される。したがって、垂直キー導出は、その前のXnハンドオーバにおいてソースRANノードがターゲットRANノードとして作用しており、したがって新たなNHをAMFから受信していた場合にのみ使用することができる。それ以外では、利用可能なNHがない場合、またはNHが既に使用されていた場合、新しいASベースキー、即ちKgNB*を導出するのに水平キー導出が使用される。N2ハンドオーバでは、AMFは、ハンドオーバ準備段階で新たなNHを含むターゲットRANノードを提供し、ターゲットRANノードは、垂直キー導出を使用してKgNB*を計算する。
UE側では、ハンドオーバの挙動は、タイプXnまたはN2のものであるかにかかわらず同一に見える。新しいキーをどのように導出するかを決定するため、UEは、ターゲットRANノードがRRCハンドオーバコマンドに含むNHチェーンカウンタ(NCC)を見る。NCCは、実施されてきた、またNHキーに直接対応する、垂直キー導出の回数を計数する。UEが変化していないNCC値を受信した場合、KgNB*は、水平キー導出を使用して現在のKgNBから導出される。それ以外では、NCCが増分された場合、UEは対応するNHキーを計算し、垂直キー導出を使用してKgNB*を導出する。
垂直キー導出を使用することの利益は、フォワードセキュリティを提供することである(即ち、ソースRANノードは、後続のRANノードのトラフィックを復号または修正することができない)。Xnハンドオーバでは、{NCC,NH}対がAMFによって、ユーザプレーンパススイッチの一部としてターゲットノードに提供されるので、ターゲットノードからの別のハンドオーバ後(即ち、2ホップ後)にのみ、フォワードセキュリティが達成される。他方で、N2ハンドオーバでは、AMFがハンドオーバ準備段階でNHを提供するので、1ホップ後に既にフォワードセキュリティが達成される。
LTEでは、水平および垂直両方のキー導出の間、現在のASベースキーまたはNHキー以外に、以下の入力がKeNB*キー導出で使用される。
物理的セルID(PCI)
ダウンリンクE−UTRA絶対無線周波数チャネル番号(DL−EARFCN)
KeNB*はKgNB*と類似していることに留意されたい。PCIおよびDL−EARFCNをKeNB*キー導出への入力として使用することの利点は、異なるKeNB*キーが異なるターゲットセルに対して生成されることであり、それはまた、異なるKeNB*キーが異なるRANノードに対して生成されることを意味し、それによって、例えば各ターゲットRANノードが自身のKeNB*キーセットを得るハンドオーバにおいて、複数のRANノードを準備することが可能になる。これにより、ソースRANセルが、どのターゲットセルまたはRANノード候補をハンドオーバに使用するかを最後の瞬間に選択することができるようになる。PCIおよびDL−EARFCNはまた、ターゲットセルに入る際にUEが分かっているパラメータである。
本明細書では、項KgNB./KgNB*は、gNBおよびng−eNBの両方においてASベースキーを表すために使用されることに留意されたい。別個の項(例えば、KgNB./KgNB*およびKng−eNB./Kng−eNB*)を使用するのがより正確であったであろうが、単純かつ簡潔にするため、単一の項のみを使用する。ASベースセキュリティキーは、将来的には別の名称を、KAN*(ANはアクセスネットワークの意味)などの更に総称的な名称を与えられることがあることが理解されるべきである。
RRC中断/再開
5Gはまた、RRC状態モデルを更新し、LTEから継承した既存のRRC_IDLEおよびRRC_CONNECTED状態に加えて、新しいRRC_INACTIVE状態を導入する。RRC_INACTIVEでは、前のRRC接続からのUEコンテキストがRANに格納され、次のRRC接続セットアップで再使用される。UEコンテキストは、UEセキュリティ構成、構成されたデータ無線ベアラなどに関する情報を含むことができる。UEコンテキストをRANに格納することによって、通常はRRC_IDLEからRRC_CONNECTEDに移行するときに必要である、セキュリティ活性化およびベアラ確立に必要なシグナリングを回避することができる。これにより、レイテンシが改善され、シグナリングのオーバーヘッドが低減される。
RRC_INACTIVEを用いて、RRC接続を1つのセルで中断し、後に別のセルで再開することができる。RRC接続が再開されると、UEはRRC_INACTIVEからRRC_CONNECTEDに移行し、UEコンテキストはソースRANノードからターゲットRANノードに転送される。新しいASベースキーも、ターゲットセルに対してソースノードによって導出され、UEコンテキストとともにターゲットノードに転送される。UEがアクティブになったときの接続再開を加速させるため、ソースRANノードが、複数のターゲットRANノード/セルを前もって準備することも可能である。理解できるように、UEコンテキストの転送およびRRC_INACTIVEに対するキー処理は、多くの面でXnハンドオーバに類似している。
上述したように、5G(および類似の将来の世代)は、1つのモバイル世代のコアネットワークが複数のモバイル世代に属する無線アクセス技術に対応する初めての世代なので、移動ネットワークの非常に特別な世代である。5GコアネットワークはNG−RANに対応し、NG−RANは、gNB(5Gに属するNRタイプ)およびng−eNB(4Gに属するE−UTRA/LTEタイプ)の両方を含む。したがって、5Gのハンドオーバは、2つのgNBの間、2つのng−eNBの間、およびgNBとng−eNBとの間であることができる。したがって、所望のセキュリティ手順を維持したまま、単純で好ましくは調和された形でハンドオーバにおいてキーを導出することは困難である。
したがって、異なる無線アクセス技術のネットワークノードを有する、例えば異なるシステム世代に属する、無線通信システムにおいてキー導出を処理する改善された方法を提供することが望ましい。
第1の態様によれば、図6Aに概略的に示されるように、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する方法が提供される。
基本的に、方法は次のことを含む。
S1:RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得すること、
S2:RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定すること。
セキュリティコンテキストは、例えば、セキュリティコンテキストに基づいて、無線デバイスとターゲットネットワークノードとの間の通信を保護する、任意のステップS3に使用されてもよく、ならびに/あるいは任意のステップS3を含んでもよい(例えば、図6Bを参照)。例としては、無線デバイスとターゲットネットワークノードとの間での、ユーザデータおよび/または制御データの送信および/または受信に関して、整合性および/または機密性の保護を提供することが挙げられる。例として、無線デバイスとターゲットネットワークノードとの間のRRCハンドオーバ完了メッセージ(ハンドオーバ実行段階)は、導出されたセキュリティコンテキストのセキュリティキーを使用して保護されてもよい。
換言すれば、通信は、無線デバイスとターゲットネットワークノードとの間での、ユーザデータおよび/または制御データの送信および/または受信に関して、整合性および/または機密性の保護を提供することによって保護されてもよい。
本発明は、イントラRATおよび/またはインターRATハンドオーバに適用されてもよい。しかしながら、提案する技術は、同じコアネットワーク内における(コアネットワークの変更なし)、いわゆるイントラシステムハンドオーバ、すなわちイントラRATで、またはインターRATハンドオーバで特に有用なことがある。
例として、セキュリティコンテキストは、図7に概略的に示されるように、決定されたRATタイプをキー導出の考慮に入れることによって導出されてもよい。
例えば、セキュリティコンテキストは少なくともセキュリティキーを含んでもよい。
一例として、セキュリティキーは、無線デバイスとターゲットネットワークノードとの間の通信の整合性および/または機密性を保護するASベースセキュリティキーなど、アクセス層(AS)ベースセキュリティキーであってもよい。
特定の例では、ベースセキュリティキーはKgNB*またはKng−eNB*であってもよい。
RATタイプを表す情報は、例えば、情報を受信することによって、ならびに/または情報を決定することによって取得されてもよい。
特定の例では、RATタイプを表す情報は、ハンドオーバ前に有効なセキュリティキーを表す情報とともに、新しいセキュリティキーを導出するのに使用されてもよい。例えば、ハンドオーバ前に有効なセキュリティキーを表す情報は、ハンドオーバ前に使用される実際のベースセキュリティキー、またはハンドオーバ前に有効なNHキーなどの中間キーに関する情報であり得る。
示されるように、キー導出は場合によっては他の任意の入力を使用してもよい。例えば、キー導出における(PCIおよびARFCNのような)ターゲットセルの他の性質を表す情報に加えて、RATタイプを使用することが可能である。
換言すれば、ターゲットネットワークノードのRATタイプを表す情報は、キー導出におけるターゲットセルの追加の性質を表す情報とともに使用されてもよい。
例として、ターゲットセルの性質を表す情報は、物理的セルID、PCI、および/または絶対無線周波数チャネル番号(ARFCN)を含んでもよい。
図8は、RATタイプを表す入力パラメータが新しいまたは既存のキー導出関数への入力として使用される、RATタイプに基づいたセキュリティコンテキスト/キー導出の一例を示す概略図である。
第1の一連の実施例では、RATタイプを表す情報に少なくとも部分的に基づいてセキュリティコンテキストを導出するステップは、新しいまたは既存のキー導出関数(KDF)にRATタイプを表す入力パラメータを使用することに基づく。
例えば、RATタイプは、したがって、キー導出に対する入力パラメータがロングタームエボリューション(LTE)と新無線(NR)とで異なることを確保する、キー導出への追加の入力として含まれてもよい。
図9は、異なるキー導出関数が異なるRATタイプに使用される、RATタイプに基づいたセキュリティコンテキスト/キー導出の一例を示す概略図である。
第2の一連の実施例では、RATタイプを表す情報に少なくとも部分的に基づいてセキュリティコンテキストを導出するステップは、異なるRATタイプに対して異なるキー導出関数KDF(1)、KDF(2)、・・・を使用することに基づく。例えば、RATタイプは、1つはロングタームエボリューション(LTE)向け、1つは新無線(NR)向けである2つの別個のKDFを定義することによって、キー導出関数(KDF)に符号化される。
例として、セキュリティコンテキストを導出および/または決定するステップは、RATタイプに応じてキー導出関数を選択することに基づく。
一例として、方法は、同じコアネットワーク内のイントラRATおよび/またはインターRATハンドオーバに適用されてもよい。
例として、方法はUEなどの無線デバイスによって実施されてもよい。
例えば、RATタイプを表す情報は、RRCハンドオーバコマンドで提供される受信情報に基づいて、またはターゲットセルでブロードキャストされる受信情報に基づいて取得されてもよい。
補足的に、または別の方法として、方法はネットワークノードによって実施されてもよい。
通常、ハンドオーバは、ソースネットワークノードからターゲットネットワークノードへのものである。
一例として、方法は、例えば、XnハンドオーバまたはイントラgNBハンドオーバにおいて、ソースネットワークノードによって実施されてもよい。
例えば、ソースネットワークノードはソース無線アクセスネットワーク(RAN)ノードであってもよい。
特定の例では、ハンドオーバはXnハンドオーバであり、RATタイプを表す情報は、Xnシグナリングまたは事前構成に基づいて取得される。
別の例では、方法は、例えばN2ハンドオーバにおいて、ターゲットネットワークノードによって実施される。
例えば、ターゲットネットワークノードはターゲット無線アクセスネットワーク(RAN)ノードであってもよい。
特定の例では、ハンドオーバはN2ハンドオーバであり、RATタイプを表す情報は、N2シグナリングまたは事前構成に基づいて取得される。
任意に、方法はネットワークデバイスによって実施されてもよい。
例として、ネットワークデバイスはコアネットワークのネットワークデバイスであってもよい。
例えば、コアネットワークのネットワークデバイスは、アクセス・モビリティ管理機能(AMF)を実現してもよい。
換言すれば、ネットワークデバイスはコアネットワークのAMFネットワークデバイスであってもよい。
例として、RATタイプを表す情報は、N2シグナリングまたは事前構成に基づいて取得されてもよい。
任意に、ネットワークデバイスは、クラウドベースのネットワークデバイスなど、コンピュータ実装ネットワークデバイスであってもよい。
例として、提案する技術は、5Gのハンドオーバにおけるキー導出の単純で安全なメカニズムを提供する。単純性は次のうち少なくとも1つに由来する。
gNBまたはng−eNBどちらかの、RANノード間のハンドオーバにおける調和されたキー導出。つまり、キー導出に関して複雑な処理はない。
LTEのハンドオーバにおけるキー導出と類似。つまり、完全に新しい実現例ではなく、既存の実現例のほとんどを5Gで再使用することができる。これは直接的に、UEおよびネットワークベンダにとって、また最終的にはオペレータにとって、コストを節約するものとなる。また、簡単に理解でき、より明確な3GPP規格の仕様を意味する。
例えば、キー導出スキームは、ハンドオーバに対するマルチセル準備、ならびにセルラーネットワークおよびエンドユーザの性能を改善することができるRRC_INACTIVEの使用も可能にする。例えば、
より短いアクセス遅延をもたらすもの。
より堅牢なハンドオーバ(サーバの停止につながるハンドオーバまたは無線リンクの故障の軽減)。
エンドユーザのプライバシーを保護するとともに不正行為に対してシステムを守るより安全な解決策。
より良い理解のため、以下、多数の非限定例を参照して、提案する技術について記載する。
上述したように、5Gでは、無線アクセスネットワークであるNG−RANは、タイプNRのもの、即ちgNB、またはタイプE−UTRA/LTEのもの、即ちng−eNBのどちらかであり得る、RANノードを含む。結果として、ハンドオーバには、2つのgNB、2つのng−eNB、またはgNBおよびng−eNBが関与することができる。そのため、LTEにおける水平および垂直キー導出と同様に、ハンドオーバにおいてキー導出をどのように実施するかというのが課題である。
潜在的な解決策は、5Gのハンドオーバに関して新しいメカニズムを採用することであり得る。例えば、PCIおよびDL−EARFCNの代わりに、キー導出に何らかの形態のカウンタ(またはより一般的には、ノンス)を使用する。カウンタは、ソースRANノードによって選ばれ維持される。表層レベルでは、キー導出が移動ネットワークのアーキテクチャに縛られなくなっているので、簡潔で将来的にも有効な解決策のように見えるかも知れない。KgNB*の導出がソースRANノードによってのみ判断されることになるので、かかる解決策は容認できないものであることを指摘する。このことは、ソースRANノードが同じKgNB*を有する複数のターゲットRANノードを準備できることを示唆する。UEは、ソースRANノードと同じものに準拠するように強いられる。つまり、この解決策によって、LTEのセキュリティと比較して5Gのセキュリティが脆弱になる。LTEでは、KgNB*と類似のKeNB*は、UEが独立して獲得することができるターゲットRANノードの性質に束縛され、ソースRANの不適当な設定または不十分な設定または不十分な実行は、セキュリティを完全に備えることができない。この解決策は5Gには当てはまらないであろう。この解決策の別の欠点は、LTEにおける既存の実装コードを更に変更しなければならず、したがって、UEベンダ、ネットワークベンダ、およびオペレータにとって高価になることである。最後に、更に別の欠点は、UEは一般に、RRC接続が再開されたとき、ターゲットセルと関連付けられたカウンタを意識しないので、この解決策がRRC_INACTIVEにとって最適化されていないことである。これにより、カウンタ値を最初にUEに送達しなければならないので、接続再開中にデータを暗号化し整合性を保護するのが困難になる。そのような理由から、この解決策はあまり望ましくない。
別の潜在的な解決策は、LTEメカニズムをそのまま採用することであり得る。換言すれば、LTEで使用されたのと同じターゲットRANノードのパラメータを使用すること、即ち、KgNB*の導出にターゲットRANノード/セルのPCIおよびDL−EARFCNを使用することである。かかる解決策はやはり容認できないものであることを指摘する。それは、無線アクセス技術が1つのタイプしかなかった移動ネットワークの以前の世代には存在しなかった、全く新しい問題があるためである。換言すれば、NG−RANはNRおよびLTE両方のセルを含むが、E−UTRANはLTEセルしか含まないため、問題はE−UTRANではなくNG−RANにある。つまり、5Gでは、LTEセルのPCIおよびDL−EARFCNは必ずしもNRセルと位置合わせされなくてもよく、したがって、PCIおよびDL−EARFCNは5Gシステム全体にわたって固有ではない可能性が高い。つまり、LTE(PCI、DL−EARFCN、およびKgNB/NH)と同じ入力パラメータを使用してKgNB*が計算された場合、ソースRANノードが複数のターゲットRANノード/セルを準備する際にキーが競合し、それらのターゲットRANノード/セルが異なる無線アクセス技術に属するリスクがある。換言すれば、gNB NRセルおよびng−eNB LTEセルが、同じPCIおよびDL−EARFCNを共有している場合、ハンドオーバ準備の際に2つのセルが同じKgNB*を受信するリスクがる。これにより、ノード間の区画化が壊れ、ノードが別のノードで生成されたトラフィックを復号し修正できる可能性があることが示唆される。同じ問題は、ソースノードが複数のターゲットノードを準備する場合のRRC_INACTIVEにも当てはまる。そのような理由から、この解決策はあまり望ましくない。
次に、5Gでは起こるが、移動ネットワークの以前の世代には存在しなかった上述の新しい問題を解決する、KgNB*キー導出の新しいメカニズムの非限定例について記載する。ここではKgNB*と表されるASベースキーが、ターゲットRANノード/セルの無線アクセス技術(RAT)を区別する、即ちgNBをng−eNBと区別する、追加の入力パラメータとともに導出されることを提案する。
図10は、一実施形態による、キー導出の特定の例を示す概略図である。
図10は、5Gのハンドオーバにおいて、ここではKgNB*と呼ばれる新しいASベースキーを導出するのに使用される、一例のキー導出関数(KDF)を示している。高次のレベルでは、KDFは次の4つの入力を得てもよい。
RATタイプ−NRまたはE−UTRA/LTEどちらかの無線アクセス技術、
PCI−NRまたはE−UTRA/LTEセルのPCI、
DL−ARFCN−NRセルの場合のDL−NRARFCN、およびE−UTRA/LTEセルの場合のDL−EARFCN、ならびに、
KgNB/NH−現在のKgNBまたはネクストホップ(NH)キー。
RATタイプと呼ばれる新しい追加の入力は、例えば、単一ビット(NRは1、LTEは0)、またはストリング(NRは「nr」、LTEは「lte」)など、異なる形で符号化されてもよい。KDFは、3GPP TS 33.401の節A.5で規定されている既存のLTE KDFの延長であり得る。その場合、同じ関数コード(FC)値、即ち0×13が再使用され、P0/L0(PCI、およびPCIの長さ)が再使用され、P1/L1(DL−ARFCN、およびDL−ARFCNの長さ)が再使用され、P2/L2(RATタイプ、およびRATタイプの長さ)が追加入力される。また、例えば、包括的なKDF(後述)における0×13以外の新しいFC値を使用することによって、または他の何らかのアルゴリズムに基づいて何らかの異なるKDFを使用することによって、新しいKDFを定義することが可能である。この場合、パラメータの順序は異なる場合がある。また、追加入力(即ち、上述した4つ以外)もKDFに追加できることに留意されたい。
RATタイプは他の方法でも含めることができることに留意されたい。例えば、RATタイプに対して別個のパラメータを使用する代わりに、NRとLTEとに対してそれぞれ別個のKDFを定義することによって、RATタイプをKDF自体に符号化することも可能である。上記と同様に、これは、包括的なKDF(後述)における0×13以外の新しいFC値を使用することによって、または他の何らかのアルゴリズムに基づいて何らかの異なるKDFを使用することによって遂行することができる。ソースRANノードは次に、ハンドオーバにおいて新しいNR KDFをNRセル(gNBに属する)に使用し、ハンドオーバにおいて既存/従来のLTE KDFをLTEセル(ng−eNBに属する)に使用する。NRおよびLTEに対して異なるKDFを使用することの利点は、NR側では異なるキーが生成されることを確保したまま、LTE側のUEに対して、既存のLTE KDFおよび既存の入力パラメータを再使用するのが可能なことである(即ち、RATタイプがキー生成に対する入力として見なされ、この場合、どのKDFを使用すべきかが選択される)。また、NRおよびLTE両方に対して新しいKDFを定義することが可能である。この場合、既存/従来のLTE KDFは使用されず、新しいKDFのみが使用される。
異なるKDFは、例えば、FCパラメータに対する異なる値を使用することによって、3GPP TS 33.220に定義されている包括的なKDFから作成することができる。包括的なKDFは、キーおよびビットストリングSを入力として用い、256ビットキーを出力として生成する。この場合、Sは、固定長のFCおよび全ての入力パラメータ(キー以外)を連結することによって形成される。FCは最初にSに現れるので、他の入力パラメータから形成されたビットストリングが同一の場合であっても、入力は異なることが保証される。
NRが、PCIおよび/またはARFCNをKDFへの入力パラメータとして使用せず、代わりに同様の目的で1つまたは複数の他のパラメータを使用すると判断した場合、この1つまたは複数のパラメータが、LTEで使用されるPCIおよびARFCNと同じ入力ビットストリングを生成するリスクがまだある。この問題を回避するために、RATにかかわらずKDFに対する異なる入力を確保する区別のための要素としてRATタイプを含めることも可能である。
提案する技術では、NRおよびLTEのターゲットRANノード/セルのPCIおよびARFCNが偶然同じであったとしても、またはターゲットセルもしくはRANノードに関連するNRで使用されるパラメータが、LTEにおけるPCIおよびARFCNと同一の値であっても、2つのセルがハンドオーバ準備段階中に別個のキーを受信するという新しい効果がある。これは、キー導出に対する入力パラメータがLTEおよびNRで常に異なるものになることを確保する、キー導出への追加入力として、RATタイプを含めることによって達成される。あるいは、ターゲットRATがNRであるかLTEであるかに応じて、キーを導出するのに異なるキー導出関数(KDF)が使用される。本発明は、LTEに存在するセキュリティの性質を維持し、即ち、UEはターゲットRANノードのPCIおよびARFCNを独立して獲得することができるので、新しいASベースキーのセキュリティはソースRANノードのみによって判断されない。
ハンドオーバ中、ソースRANノード(Xnハンドオーバの場合)またはターゲットRANノード(N2ハンドオーバの場合)は、例えば、XnまたはN2のシグナリングもしくは事前設定に基づいて、キー導出に必要なターゲットセル/ターゲットノードのRATタイプを決定することができる。導出がコアネットワークノード、例えばAMFによって実施される場合、例えば、N2のシグナリングまたは事前設定に基づいて、RATタイプを決定することができる。UE側では、RATタイプは、例えば、RRCハンドオーバコマンドで提供される情報に基づいて、またはターゲットセルでブロードキャストされる情報(例えば、同期信号もしくはシステムの情報)に基づいて、決定することができる。
本明細書に記載する方法および装置は、様々な手法で実装し、組み合わせ、再構成できることが認識されるであろう。
例えば、実施形態は、ハードウェア、または適切な処理回路類によって実行されるソフトウェア、またはそれらの組み合わせの形で実装されてもよい。
本明細書に記載するステップ、機能、手順、モジュール、および/またはブロックは、汎用電子回路類および特定用途向け回路類の両方を含む、ディスクリート回路または集積回路技術などの任意の従来技術を使用して、ハードウェアの形で実装されてもよい。
別の方法として、または補足として、本明細書に記載するステップ、機能、手順、モジュール、および/またはブロックの少なくともいくつかは、1つもしくは複数のプロセッサまたは処理装置などの適切な処理回路類によって実行されるコンピュータプログラムなど、ソフトウェアの形で実装されてもよい。
処理回路類の例としては、1つもしくは複数のマイクロプロセッサ、1つもしくは複数のデジタル信号プロセッサ(DSP)、1つもしくは複数の中央処理装置(CPU)、ビデオアクセラレーションハードウェア、ならびに/あるいは1つもしくは複数のフィールドプログラマブルゲートアレイ(FPGA)、または1つもしくは複数のプログラマブル論理コントローラ(PLC)など、任意の適切なプログラマブル論理回路類が挙げられるが、それらに限定されない。
また、提案される技術が実装されたいずれかの従来デバイスもしくは装置の一般的な処理能力を再使用することが、可能であってもよいことが理解されるべきである。また、例えば、既存のソフトウェアの再プログラミングによって、または新しいソフトウェアコンポーネントを追加することによって、既存のソフトウェアを再使用することが可能であってもよい。
第2の態様によれば、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定するように設定されたデバイスが提供される。デバイスは、RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得するように設定される。デバイスは更に、RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定するように設定される。
例として、デバイスは、決定されたRATタイプをキー導出の考慮に入れることによって、セキュリティコンテキストを導出するように設定されてもよい。
例えば、セキュリティコンテキストは少なくともセキュリティキーを含んでもよい。換言すれば、デバイスは、セキュリティコンテキストの一部として少なくともセキュリティキーを導出および/または決定するように設定されてもよい。
一例として、セキュリティキーは、整合性および/または機密性を保護するASベースセキュリティキーなど、アクセス層(AS)ベースセキュリティキーであってもよい。
特定の例では、ベースセキュリティキーはKgNB*またはKng−eNB*である。
例えば、デバイスは、RATタイプを表す情報を受信および/または決定するように設定されてもよい。
例として、デバイスは、RATタイプを表す情報を、ハンドオーバ前に有効なセキュリティキーを表す情報とともに使用することによって、ハンドオーバ後に使用される新しいセキュリティキーを導出するように設定されてもよい。
第1の一連の実施例では、デバイスは、新しいまたは既存のキー導出関数にRATタイプを表す入力パラメータを使用することによって、RATタイプを表す情報に少なくとも部分的に基づいてセキュリティコンテキストを導出するように設定されてもよい。
第2の一連の実施例では、デバイスは、異なるRATタイプに対して異なるキー導出関数を使用することによって、RATタイプを表す情報に少なくとも部分的に基づいてセキュリティコンテキストを導出するように設定されてもよい。
特定の例では、デバイスは、プロセッサとメモリとを備え、メモリは、プロセッサによって実行可能な命令を含み、それによってプロセッサが、後述するように、セキュリティコンテキストを導出および/または決定するように動作する。
第3の態様によれば、第2の態様によるデバイスを備える無線デバイスが提供される。
第4の態様によれば、第2の態様によるデバイスを備えるネットワークノードが提供される。
第1の例では、ネットワークノードはソースネットワークノードであってもよい。
例えば、ソースネットワークノードはソース無線アクセスネットワーク(RAN)ノードであってもよい。
第2の例では、ネットワークノードはターゲットネットワークノードである。
例えば、ターゲットネットワークノードはターゲット無線アクセスネットワーク(RAN)ノードであってもよい。
第5の態様によれば、第2の態様によるデバイスを備えるネットワークデバイスが提供される。
例として、ネットワークデバイスはコアネットワークのネットワークデバイスであってもよい。
例えば、コアネットワークのネットワークデバイスは、アクセス・モビリティ管理機能(AMF)を実現してもよい。換言すれば、ネットワークデバイスはコアネットワークのAMFネットワークデバイスであってもよい。
一例として、ネットワークデバイスは、クラウドベースのネットワークデバイスなど、コンピュータ実装ネットワークデバイスであってもよい。
図11は、一実施形態による、セキュリティコンテキストを決定するように設定されたデバイスの一例を示す概略図である。この特定の例では、デバイス100は、プロセッサ110とメモリ120とを備え、メモリ120は、プロセッサ110によって実行可能な命令を含み、それによってプロセッサが、本明細書に記載するステップ、動作、および/または機能の少なくとも一部を実施するように動作する。
任意に、デバイス100は通信回路130も含んでもよい。通信回路130;230は、ネットワーク中の他のデバイスおよび/またはネットワークノードとの有線および/または無線通信の機能を含んでもよい。特定の例では、通信回路130は、情報の送信および/または受信を含む、1つまたは複数の他のノードと通信するための無線回路類に基づいてもよい。通信回路130は、プロセッサ110および/またはメモリ120に相互接続されてもよい。例として、通信回路130は、受信機、送信機、送受信機、入出力(I/O)回路類、入力ポート、および/または出力ポートのいずれかを含んでもよい。
図12は、一実施形態による、無線デバイス、ネットワークノード、またはネットワークデバイスの一例を示す概略図である。この特定の例では、無線デバイス、ネットワークノード、またはネットワークデバイス200は、プロセッサ210とメモリ220とを備え、メモリ220は、プロセッサ210によって実行可能な命令を含み、それによってプロセッサが、本明細書に記載するステップ、動作、および/または機能の少なくとも一部を実施するように動作する。
任意に、無線デバイス、ネットワークノード、またはネットワークデバイス200は、通信回路230も含んでもよい。通信回路230は、ネットワーク中の他のデバイスおよび/またはネットワークノードとの有線および/または無線通信の機能を含んでもよい。特定の例では、通信回路230は、情報の送信および/または受信を含む、1つまたは複数の他のノードと通信するための無線回路類に基づいてもよい。通信回路230は、プロセッサ210および/またはメモリ220に相互接続されてもよい。例として、通信回路230は、受信機、送信機、送受信機、入出力(I/O)回路類、入力ポート、および/または出力ポートのいずれかを含んでもよい。
また、ハードウェアおよびソフトウェアの組み合わせに基づいて、解決策を提供することが可能である。実際のハードウェア・ソフトウェア間分割は、処理速度、実装コスト、および他の要件を含む多数の因子に基づいて、システム設計者が決定することができる。
図13は、一実施形態による、コンピュータ実装の一例を示す概略図である。この特定の例では、本明細書に記載されるステップ、機能、手順、モジュール、および/またはブロックの少なくともいくつかが、1つまたは複数のプロセッサ310を含む処理回路類によって実行される、メモリ320にロードされるコンピュータプログラム325;335に実装される。プロセッサ310およびメモリ320は、互いに相互接続されて、通常のソフトウェア実行ができるようにされる。任意の入出力デバイス340も、プロセッサ310および/またはメモリ320に相互接続されて、入力パラメータおよび/または結果として得られる出力パラメータなど、関連データの入力および/または出力ができるようにされてもよい。
用語「プロセッサ」は、特定の処理、判定、または計算タスクを実施するのに、プログラムコードまたはコンピュータプログラム命令を実行することができる任意のシステムまたはデバイスとして、一般的な意味で解釈されるべきである。
このように、1つまたは複数のプロセッサ310を含む処理回路類は、コンピュータプログラム325を実行したとき、本明細書に記載するものなどの明確な処理タスクを実施するように設定される。
処理回路類は、上述したステップ、機能、手順、および/またはブロックのみを実行する専用のものにする必要はなく、他のタスクも実行してもよい。
特定の実施形態では、実行されると、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する、コンピュータプログラム325;335が提供される。コンピュータプログラムは命令を含み、命令は、少なくとも1つのプロセッサによって実行されると、少なくとも1つのプロセッサに、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得させ、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定させる。
第7の態様によれば、かかるコンピュータプログラム325;335が格納されたコンピュータ可読媒体320;330を含む、コンピュータプログラム製品が提供される。
提案される技術はまた、電子信号、光信号、電磁信号、磁気信号、電気信号、無線信号、マイクロ波信号、またはコンピュータ可読記憶媒体のうちの1つである、コンピュータプログラムを含むキャリアを提供する。
例として、ソフトウェアまたはコンピュータプログラム325;335は、通常はコンピュータ可読媒体320;330に、特に不揮発性媒体に保持または格納される、コンピュータプログラム製品として実現されてもよい。コンピュータ可読媒体は、読出し専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、コンパクトディスク(CD)、デジタル多目的ディスク(DVD)、ブルーレイディスク、ユニバーサルシリアルバス(USB)メモリ、ハードディスクドライブ(HDD)記憶デバイス、フラッシュメモリ、磁気テープ、または他のいずれかの従来のメモリデバイスを含むがそれらに限定されない、1つもしくは複数の取外し可能または取外し不能のメモリデバイスを含んでもよい。したがって、コンピュータプログラムは、処理回路類によって実行するため、コンピュータまたは等価の処理デバイスの動作中のメモリにロードされてもよい。
上述したように、本明細書に記載するようなセキュリティコンテキストを決定するように設定されたデバイスを含む、ネットワークデバイスも提供される。
ネットワークデバイスは、無線通信システムにおけるいずれかの適切なネットワークデバイス、または無線通信システムと接続されたネットワークデバイスであってもよい。例として、ネットワークデバイスは、基地局またはアクセスポイントなどの適切なネットワークノードであってもよい。しかしながら、ネットワークデバイスは、あるいはクラウド実装によるネットワークデバイスであってもよい。
本明細書に提示されるフロー図または図面は、1つまたは複数のプロセッサによって実施されるとき、コンピュータフロー図または図面として見なすことができる。対応する装置は、一群の機能モジュールとして規定されてもよく、プロセッサによって実施される各ステップが1つの機能モジュールに対応する。この場合、機能モジュールは、プロセッサ上で稼動するコンピュータプログラムとして実装される。
このように、メモリに常駐するコンピュータプログラムは、プロセッサによって実行されたとき、本明細書に記載するステップおよび/またはタスクの少なくとも一部を実施するように設定された、適切な機能モジュールとして組織されてもよい。
本明細書に開示する任意の適切なステップ、方法、特徴、機能、または利益は、1つまたは複数の仮想装置の1つもしくは複数の機能的ユニットまたはモジュールによって実施されてもよい。各仮想装置は多数のこれらの機能的ユニットを備えてもよい。これらの機能的ユニットは、1つもしくは複数のマイクロプロセッサまたはマイクロコントローラを含んでもよい処理回路構成、ならびにデジタル信号プロセッサ(DSP)、専用デジタル論理などを含んでもよい、他のデジタルハードウェアによって実現されてもよい。処理回路構成は、読出し専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、キャッシュメモリ、フラッシュメモリデバイス、光学記憶デバイスなどの1つまたは複数のタイプのメモリを含んでもよい、メモリに格納されたプログラムコードを実行するように構成されてもよい。メモリに格納されたプログラムコードとしては、1つもしくは複数の電気通信および/またはデータ通信プロトコルを実行するプログラム命令、ならびに本明細書に記載される技術の1つもしくは複数を実施する命令が挙げられる。いくつかの実現例では、処理回路構成は、本開示の1つまたは複数の実施形態による対応する機能をそれぞれの機能的ユニットに実施させるのに使用されてもよい。
図14は、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する装置の一例を示す概略図である。装置400は、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得する取得モジュール410と、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定する導出モジュール420とを備える。
あるいは、図14のモジュールを、主にハードウェアモジュールによって、または別の方法としてハードウェアによって、関連するモジュール間の適切な相互接続と共に、実現することが可能である。特定の例としては、1つまたは複数の適切に設定されたデジタル信号プロセッサおよび他の既知の電子回路、例えば、上述したような、専門の機能を実施する相互接続された離散的な論理ゲート、および/または特定用途向け集積回路(ASIC)が挙げられる。有用なハードウェアの他の例としては、入出力(I/O)回路類、ならびに/あるいは信号を受信および/または送出する回路類が挙げられる。ソフトウェア対ハードウェアの範囲は純粋に実装上の選択である。
例として、「仮想」装置は、無線デバイスまたはネットワークノード(例えば、図15に示される無線デバイスQQ110またはネットワークノードQQ160)で実現されてもよい。装置は、例えば、図6Aおよび/または図6Bを参照して、本明細書に記載される例示の方法、および場合によっては本明細書に開示される他の任意のプロセスまたは方法を実施するように動作可能である。また、図6Aおよび/または図6Bの方法は必ずしも図14の装置のみによって実施されなくてもよいことが理解されるべきである。方法の少なくともいくつかの動作は、1つまたは複数の他のエンティティによって実施することができる。
例えば、仮想装置は、1つもしくは複数のマイクロプロセッサまたはマイクロコントローラ、ならびにデジタル信号プロセッサ(DSP)、専用デジタル論理などを含んでもよい、他のデジタルハードウェアを含んでもよい、処理回路類を備えてもよい。処理回路類は、読出し専用メモリ(ROM)、ランダムアクセスメモリ、キャッシュメモリ、フラッシュメモリデバイス、光学記憶デバイスなど、1つまたは複数のタイプのメモリを含んでもよい、メモリに格納されたプログラムコードを実行するように設定されてもよい。メモリに格納されたプログラムコードとしては、1つもしくは複数の電気通信および/またはデータ通信プロトコルを実行するプログラム命令、ならびにいくつかの実施形態において本明細書に記載される技術の1つもしくは複数を実施する命令が挙げられる。
モジュールまたはユニットという用語は、エレクトロニクス、電気デバイス、および/または電子デバイスの分野における従来の意味を有してもよく、例えば、本明細書に記載されるような、それぞれのタスク、手順、計算、出力、および/または表示機能などを実施する、電気および/または電子回路類、デバイス、モジュール、プロセッサ、メモリ、論理固体および/または離散的デバイス、コンピュータプログラムまたは命令を含んでもよい。
リソースがネットワークを通じてリモート位置にサービスとして送達される、ネットワークノードおよび/またはサーバなど、コンピューティングサービス(ハードウェアおよび/またはソフトウェア)をネットワークデバイスに提供することは、ますます一般的になってきている。例として、これは、本明細書に記載されるような機能性を、1つもしくは複数の別個の物理的ノードまたはサーバに分配または再配置できることを意味する。機能性は、別個の物理的ノードに、即ちいわゆるクラウドに位置付けることができる、1つもしくは複数の共同で働く物理的および/または仮想マシンに、再配置または分配されてもよい。これは、クラウドコンピューティングとも呼ばれることがあり、ネットワーク、サーバ、記憶装置、アプリケーション、および一般のまたはカスタマイズされたサービスなど、構成可能な計算リソースのプールに対する、ユビキタスオンデマンドネットワークアクセスを可能にするモデルである。
次のものを1つまたは複数含む、この文脈において有用であり得る仮想化の様々な形態がある。
ネットワークの機能性を統合化して、カスタマイズされたまたは総称的なハードウェアで稼動する仮想化ソフトウェアとする。これは、ネットワーク機能仮想化と呼ばれる場合がある。
別個のハードウェアで稼動するオペレーティングシステムを含む1つまたは複数のアプリケーションスタックを、単一のハードウェアプラットフォーム上で同じ場所に配置する。これは、システム仮想化またはプラットフォーム仮想化と呼ばれる場合がある。
ハードウェアおよび/またはソフトウェアリソースを、何らかの高度なドメインレベルのスケジューリングおよびコーディネーション技術を使用する目的で同じ場所に配置して、システムリソース利用を増加させる。これは、リソース仮想化、または集中型および協調型のリソースプーリングと呼ばれる場合がある。
機能性をいわゆる総称的なデータセンタに集中させるのが望ましい場合が多いが、他のシナリオでは、実際には、ネットワークの異なる部分にわたって機能性を分配するのが有益なことがある。
ネットワークデバイス(ND)は、一般に、ネットワークの他の電子デバイスと通信可能に接続されている電子デバイスとして見られてもよい。
例として、ネットワークデバイスは、ハードウェア、ソフトウェア、またはそれらの組み合わせの形で実装されてもよい。例えば、ネットワークデバイスは、専用ネットワークデバイス、または汎用ネットワークデバイス、またはそれらの混合であってもよい。
専用ネットワークデバイスは、ソフトウェアを実行して、本明細書に開示される特徴または機能の1つもしくは複数を提供するのに、カスタム処理回路および所有オペレーティングシステム(OS)を使用してもよい。
汎用ネットワークデバイスは、本明細書に開示される特徴または機能の1つもしくは複数を提供するように設定されたソフトウェアを実行するのに、市販汎用(COTS)プロセッサおよび標準OSを使用してもよい。
例として、専用ネットワークデバイスは、一般的には一連の1つもしくは複数のプロセッサを含む、処理または計算リソースを備えるハードウェア、物理ポートと呼ばれる場合がある、物理的ネットワークインターフェース(NI)、ならびにソフトウェアが格納された持続的機械可読記憶媒体を含んでもよい。物理的NIは、ネットワークデバイスのハードウェアとして見られてもよく、そこを通して、例えば無線ネットワークインターフェースコントローラ(WNIC)を通して無線で、またはネットワークインターフェースコントローラ(NIC)に接続された物理的ポートに対するケーブルのプラグインを通して、ネットワーク接続が行われる。動作中、ソフトウェアは、一連の1つまたは複数のソフトウェアインスタンスのインスタンス作成を行うように、ハードウェアによって実行されてもよい。各ソフトウェアインスタンス、およびそのソフトウェアインスタンスを実行するハードウェアの部分は、別個の仮想ネットワーク要素を形成してもよい。
別の例として、汎用ネットワークデバイスは、例えば、一連の1つもしくは複数のプロセッサを、多くの場合はCOTSプロセッサを備えるハードウェア、ネットワークインターフェースコントローラ(NIC)、ならびにソフトウェアが格納された持続的機械可読記憶媒体を含んでもよい。動作中、プロセッサは、ソフトウェアを実行して、1つまたは複数のアプリケーションの1つもしくは複数の組のインスタンス作成を行う。一実施形態は仮想化を実現しないが、代替実施形態は、例えば、仮想化層およびソフトウェアコンテナによって表される、異なる形態の仮想化を使用してもよい。例えば、1つのかかる代替実施形態は、オペレーティングシステムレベルの仮想化を実現し、その場合、仮想化層は、一連のアプリケーションの1つを実行するのにそれぞれ使用されてもよい複数のソフトウェアコンテナの作成を可能にする、オペレーティングシステムのカーネル(またはベースオペレーティングシステムで実行するシム)を表す。例示的な一実施形態では、各ソフトウェアコンテナ(仮想化エンジン、仮想プライベートサーバ、またはジェイルとも呼ばれる)は、ユーザ空間インスタンス(一般的に、仮想メモリ空間)である。これらのユーザ空間インスタンスは、互いに別個であってもよく、またオペレーティングシステムが実行されるカーネル空間とは別個であってもよく、所与のユーザ空間で稼動している一連のアプリケーションは、明示的に許容されない限り、他のプロセスのメモリにアクセスすることはできない。別のかかる代替実施形態は、完全仮想化を実現し、その場合、1)仮想化層がハイパーバイザ(仮想マシンモニタ(VMM)と呼ばれる場合がある)を表すか、またはハイパーバイザがホストオペレーティングシステムの上層で実行され、2)ソフトウェアコンテナが、ハイパーバイザによって実行され、またゲストオペレーティングシステムを含んでもよい、仮想マシンと呼ばれる厳密に隔離されたソフトウェアコンテナの形態をそれぞれ表す。
ハイパーバイザは、様々な仮想化インスタンスの作成および管理を担うソフトウェア/ハードウェアであり、場合によっては実際の物理的ハードウェアである。ハイパーバイザは、下層のリソースを管理し、それらを仮想化インスタンスとして提示する。ハイパーバイザが単一のプロセッサとして見えるように仮想化するものは、実際は、複数の別個のプロセッサを含んでもよい。オペレーティングシステムの観点から、仮想化インスタンスは、実際のハードウェアコンポーネントとして見える。
仮想マシンは、物理的な仮想化されていないマシンで実行しているかのようにプログラムを稼動させる、物理的マシンのソフトウェア実装であり、アプリケーションは一般に、それらが「ベアメタル」ホスト電子デバイスで稼動しているのとは対照的に仮想マシンで稼動していることを知らないが、一部のシステムは準仮想化を提供し、それによってオペレーティングシステムまたはアプリケーションは、最適化目的での仮想化の存在に気づくことが可能になる。
1つまたは複数のアプリケーションの1つまたは複数の組のインスタンス作成、ならびに実装される場合の仮想化層およびソフトウェアコンテナは、集合的にソフトウェアインスタンスと呼ばれる。アプリケーション、実装される場合の対応するソフトウェアコンテナ、およびそれらを実行するハードウェアの部分(その実行専用のハードウェア、および/またはソフトウェアコンテナが一時的に共有するハードウェアのタイムスライスとする)の各組は、別個の仮想ネットワーク要素を形成する。
仮想ネットワーク要素は、仮想ネットワーク要素(VNE)と同様の機能性を実施してもよい。このハードウェアの仮想化は、ネットワーク機能仮想化(NFV)と呼ばれる場合がある。このように、NFVは、多くのネットワーク機器タイプを、業界標準の大容量サーバハードウェア、物理的スイッチ、およびデータセンタに位置することができる物理的記憶装置、ND、および顧客構内設備(CPE)上へと統合するのに使用されてもよい。しかしながら、異なる実施形態は、ソフトウェアコンテナの1つまたは複数を異なるように実現してもよい。例えば、各ソフトウェアコンテナがVNEに対応する実施形態が示されているが、代替実施形態は、ソフトウェアコンテナとVNEのこの対応またはマッピングを、より微細な粒度のレベルで実現してもよく、VNEに対するソフトウェアコンテナの対応を参照して本明細書に記載される技術は、かかるより微細なレベルの粒度が使用される実施形態にも当てはまることが理解されるべきである。
更に別の実施形態によれば、カスタム処理回路類/所有OSとCOTSプロセッサ/標準OSの両方を、ネットワークデバイスに、例えばネットワークデバイスND内のカードまたは回路基板に含む、混合ネットワークデバイスが提供される。かかる混合ネットワークデバイスの特定の実施形態では、専用ネットワークデバイスの機能性を実装するVMなどのプラットフォーム仮想マシン(VM)が、混合ネットワークデバイス中に存在するハードウェアに対して準仮想化を提供することができる。
提案される技術は、一般に、無線通信におけるセキュリティコンテキストの管理に適用可能である。提案される技術は、無線ネットワーク内の安全な通信、いわゆるオーバーザトップ(OTT)サービスを含むかかるネットワーク内での様々なサービスの安全な提供を含む、多くの特定の用途および通信シナリオに適用されてもよい。例えば、提案される技術は、安全な通信の基礎を成すセキュリティコンテキストを提供してもよく、無線通信において関連するユーザデータおよび/もしくは制御データの転送および/または送信および/または受信を可能にし、ならびに/あるいはそれを含む。
例として、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の安全な通信のための方法が提供される。図6Bに示されるように、方法は、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得すること(S1)と、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定すること(S2)と、
セキュリティコンテキストに基づいて、無線デバイスとターゲットネットワークノードとの間の通信を保護すること(S3)とを含む。
特定の例では、通信を保護するステップは、無線デバイスとターゲットネットワークノードとの間での、ユーザデータおよび/または制御データの送信および/または受信に関して、整合性および/または機密性の保護を提供することを含む。
一例として、方法は、
ユーザデータを提供することと、
ターゲットネットワークノードへの送信を介して、ユーザデータをホストコンピュータに転送することとを、更に含んでもよい。
代替例では、方法は、
ユーザデータを取得することと、
ユーザデータをホストコンピュータまたは無線デバイスに転送することとを、更に含んでもよい。
例として、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の安全な通信のために設定された、対応するデバイスも提供されてもよく、
デバイスは、RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得するように設定され、
デバイスは、RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定するように設定され、
デバイスは、セキュリティコンテキストに基づいて、無線デバイスとターゲットネットワークノードとの間の通信を保護するように設定される。
以下、図15〜21を参照して、一連の例示的で非限定的な実例について記載する。
図15は、いくつかの実施形態による、無線ネットワークの一例を示す概略図である。
本明細書に記載する主題は、任意の適切な構成要素を使用する任意の適切なタイプのシステムで実現されてもよいが、本明細書に開示する実施形態は、図15に示される例示の無線ネットワークなどの無線ネットワークに関連して記載する。単純にするため、図15の無線ネットワークは、ネットワークQQ106、ネットワークノードQQ160およびQQ160b、ならびにWD QQ110、QQ110b、およびQQ110cのみを示している。実際上、無線ネットワークは、無線デバイス間の通信、あるいは無線デバイスと地上電話、サービスプロバイダ、または他の任意のネットワークノードもしくはエンドデバイスなど、別の通信デバイスとの間の通信に対応するのに適した、任意の追加の要素を更に含んでもよい。図示される構成要素のうち、ネットワークノードQQ160および無線デバイス(WD)QQ110が更に詳細に図示されている。無線ネットワークは、通信および他のタイプのサービスを1つまたは複数の無線デバイスに提供して、無線ネットワークによってもしくは無線ネットワークを介して提供されるサービスに関する、無線デバイスのアクセスおよび/または使用を容易にしてもよい。
無線ネットワークは、任意のタイプの通信、電気通信、データ、移動体、および/または無線ネットワーク、もしくは他の同様のタイプのシステムを備えてもよく、ならびに/あるいはそれらとインターフェース接続してもよい。いくつかの実施形態では、無線ネットワークは、特定の規格、または他のタイプの規定の規則もしくは手順にしたがって動作するように構成されてもよい。したがって、無線ネットワークの特定の実施形態は、グローバル移動体通信システム(GSM)、ユニバーサル移動体通信システム(UMTS)、ロングタームエボリューション(LTE)、および/または他の適切な2G、3G、4G、もしくは5G規格、IEEE 802.11規格などの無線ローカルエリアネットワーク(WLAN)規格、ならびに/あるいは、ワールドワイド・インターオペラビリティ・フォー・マイクロウェーブ・アクセス(WiMax)、ブルートゥース、Z波、および/またはジグビー規格などの他の任意の適切な無線通信規格などの、通信規格を実現してもよい。
ネットワークQQ106は、1つもしくは複数のバックホールネットワーク、コアネットワーク、IPネットワーク、公衆交換電話網(PSTN)、パケットデータネットワーク、光ネットワーク、広域ネットワーク(WAN)、ローカルエリアネットワーク(LAN)、無線ローカルエリアネットワーク(WLAN)、有線ネットワーク、無線ネットワーク、メトロポリタンエリアネットワーク、およびデバイス間で通信できるようにする他のネットワークを含んでもよい。
ネットワークノードQQ160およびWD QQ110は、更に詳細に後述する様々な構成要素を備える。これらの構成要素は、無線ネットワークにおける無線接続を提供するなど、ネットワークノードおよび/または無線デバイスの機能性を提供するために共に働く。異なる実施形態では、無線ネットワークは、任意の数の有線もしくは無線ネットワーク、ネットワークノード、基地局、コントローラ、無線デバイス、中継局、ならびに/あるいは、有線もしくは無線接続のどちらかを介するデータおよび/または信号の通信を容易にするかもしくはそれに関与することができる、他の任意の構成要素またはシステムを含んでもよい。
本明細書で使用するとき、ネットワークノードは、無線デバイスと、ならびに/あるいは無線デバイスへの無線アクセスを可能にする、および/または無線アクセスを提供する、および/または無線ネットワークにおける他の機能(例えば、管理)を実施する、無線ネットワーク内の他のネットワークノードもしくは機器と、直接もしくは間接的に通信することができる、通信するように構成された、通信するように配置された、ならびに/あるいは通信するように動作可能である、機器を指す。ネットワークノードの例としては、アクセスポイント(AP)(例えば、無線アクセスポイント)、基地局(BS)(例えば、無線基地局、ノードB、エボルブドノードB(eNB)、および第5世代ノードB(gNB))が挙げられるが、それらに限定されない。基地局は、それらが提供するカバレッジの量(または換言すれば、それらの送信電力レベル)に基づいて分類されてもよく、そのため、フェムト基地局、ピコ基地局、マイクロ基地局、またはマクロ基地局とも呼ばれることがある。基地局は、中継を制御する中継ノードまたは中継ドナーノードであってもよい。ネットワークノードはまた、中央デジタルユニット、および/またはリモート無線ヘッド(RRH)と呼ばれることがあるリモート無線ユニット(RRU)など、分散無線基地局の1つまたは複数(もしくは全て)の部分を含んでもよい。かかるリモート無線ユニットは、アンテナ統合無線として、アンテナと統合されてもされなくてもよい。分散無線基地局の部分はまた、分散アンテナシステム(DAS)のノードと呼ばれることもある。ネットワークノードの更なる他の例としては、MSR BSなどのマルチスタンダード無線(MSR)機器、無線ネットワークコントローラ(RNC)または基地局コントローラ(BSC)などのネットワークコントローラ、ベーストランシーバ基地局(BTS)、送信ポイント、送信ノード、マルチセル/マルチキャスト調整エンティティ(MCE)、コアネットワークノード(例えば、MSC、MME)、O&Mノード、OSSノード、SONノード、ポジショニングノード(例えば、E−SMLC)、ならびに/あるいはMDTが挙げられる。別の例として、ネットワークノードは、更に詳細に後述するような仮想ネットワークノードであってもよい。しかしながら、より一般的には、ネットワークノードは、無線デバイスが無線ネットワークにアクセスできるようにすること、もしくは無線ネットワークにアクセスしている無線デバイスに何らかのサービスを提供できるようにすること、および/または無線ネットワークにアクセスしている無線デバイスに何らかのサービスを提供することが、可能である、そのように構成されている、そのように配置されている、ならびに/あるいはそれを可能にするように動作可能である、任意の適切なデバイス(またはデバイス群)を表してもよい。
図15では、ネットワークノードQQ160は、処理回路構成QQ170と、デバイス可読媒体QQ180と、インターフェースQQ190と、補助機器QQ184と、電源QQ186と、電源回路構成QQ187と、アンテナQQ162とを含む。図15の例示の無線ネットワークに示されるネットワークノードQQ160は、ハードウェア構成要素の図示される組み合わせを含むデバイスを表すことがあるが、他の実施形態は、構成要素の異なる組み合わせを含むネットワークノードを備えてもよい。ネットワークノードは、本明細書に開示するタスク、機構、機能、および方法を実施するのに必要な、ハードウェアおよび/またはソフトウェアの任意の適切な組み合わせを含むことが理解されるべきである。更に、ネットワークノードQQ160の構成要素は、より大きいボックス内に位置するかまたは複数のボックス内に入れ子状になった、単独のボックスとして示されているが、実際上、ネットワークノードは、単一の図示される構成要素を構成する複数の異なる物理的構成要素を含んでもよい(例えば、デバイス可読媒体QQ180は、複数の別個のハードドライブならびに複数のRAMモジュールを備えてもよい)。
同様に、ネットワークノードQQ160は、各々がそれぞれ自身の構成要素を有してもよい、複数の物理的に別個の構成要素(例えば、ノードBコンポーネントおよびRNCコンポーネント、またはBTSコンポーネントおよびBSCコンポーネントなど)から成ってもよい。ネットワークノードQQ160が複数の別個の構成要素(例えば、BTSおよびBSCコンポーネント)を備える特定のシナリオでは、別個の構成要素の1つまたは複数が、いくつかのネットワークノードの間で共有されてもよい。例えば、単一のRNCが複数のノードBを制御してもよい。かかるシナリオでは、ノードBおよびRNCの固有の各対が、場合によっては、単一の別個のネットワークノードと見なされてもよい。いくつかの実施形態では、ネットワークノードQQ160は、複数の無線アクセス技術(RAT)に対応するように構成されてもよい。かかる実施形態では、いくつかの構成要素が重複してもよく(例えば、異なるRATに対して別個のデバイス可読媒体QQ180)、いくつかの構成要素は再使用されてもよい(例えば、同じアンテナQQ162がRATによって共有されてもよい)。ネットワークノードQQ160はまた、例えば、GSM、WCDMA、LTE、NR、WiFi、またはブルートゥース無線技術など、ネットワークノードQQ160に統合された異なる無線技術に関する複数組の様々な図示される構成要素を含んでもよい。これらの無線技術は、同じまたは異なるチップもしくはチップセット、およびネットワークノードQQ160内の他の構成要素に統合されてもよい。
処理回路構成QQ170は、ネットワークノードによって提供されるものとして本明細書に記載される、任意の決定、計算、または類似の動作(例えば、特定の取得動作)を実施するように構成される。処理回路構成QQ170によって実施されるこれらの動作は、例えば、取得された情報を他の情報に変換すること、取得された情報または変換された情報をネットワークノードに格納された情報と比較すること、ならびに/あるいは取得された情報または変換された情報に基づいて1つもしくは複数の動作を実施することによって、処理回路構成QQ170によって取得される情報を処理すること、ならびに前記処理の結果として決定を行うことを含んでもよい。
処理回路構成QQ170は、マイクロプロセッサ、コントローラ、マイクロコントローラ、中央処理装置、デジタル信号プロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、または他の任意の適切なコンピューティングデバイス、リソース、あるいは単独で、または他のネットワークノードQQ160の構成要素(デバイス可読媒体QQ180、ネットワークノードQQ160の機能性など)と併せて提供するように動作可能な、ハードウェア、ソフトウェア、および/または符号化論理の組み合わせのうち、1つもしくは複数のものの組み合わせを備えてもよい。例えば、処理回路構成QQ170は、デバイス可読媒体QQ180に、または処理回路構成QQ170内のメモリに格納された命令を実行してもよい。かかる機能性は、本明細書で考察する様々な無線の機構、機能、または利益のいずれかを提供することを含んでもよい。かかる実施形態では、処理回路構成QQ170はシステムオンチップ(SOC)を含んでもよい。
いくつかの実施形態では、処理回路構成QQ170は、無線周波数(RF)送受信機回路構成QQ172およびベースバンド処理回路構成QQ174の1つまたは複数を含んでもよい。いくつかの実施形態では、無線周波数(RF)送受信機回路構成QQ172およびベースバンド処理回路構成QQ174は、別個のチップ(もしくはチップセット)、ボード、または無線ユニットおよびデジタルユニットなどのユニット上にあってもよい。代替実施形態では、RF送受信機回路構成QQ172およびベースバンド処理回路構成QQ174の一部または全ては、同じチップもしくはチップセット、ボード、またはユニットの上にあってもよい。
特定の実施形態では、ネットワークノード、基地局、eNB、または他のかかるネットワークデバイスによって提供されるものとして本明細書に記載する機能性の一部または全ては、デバイス可読媒体QQ180または処理回路構成QQ170内のメモリに格納された命令を実行する、処理回路構成QQ170によって実施されてもよい。代替実施形態では、機能性の一部または全ては、ハードワイヤード方式などで、別個のまたは離散的なデバイス可読媒体に格納された命令を実行することなく、処理回路構成QQ170によって提供されてもよい。それらの実施形態のいずれかにおいて、デバイス可読記憶媒体に格納された命令を実行するか否かにかかわらず、処理回路構成QQ170は、記載される機能性を実施するように構成することができる。かかる機能性によって提供される利益は、処理回路構成QQ170のみに、またはネットワークノードQQ160の他の構成要素に限定されず、ネットワークノードQQ160全体ならびに/あるいはエンドユーザおよび無線ネットワーク全般によって享受される。
デバイス可読媒体QQ180は、非限定的に、永続記憶装置、固体メモリ、リモート実装メモリ、磁気媒体、光学媒体、ランダムアクセスメモリ(RAM)、読出し専用メモリ(ROM)、大容量記憶媒体(例えば、ハードディスク)、リムーバブル記憶媒体(例えば、フラッシュドライブ、コンパクトディスク(CD)、もしくはデジタルビデオディスク(DVD))、および/または他の任意の揮発性もしくは不揮発性非一時的デバイス可読および/またはコンピュータ実行可能メモリデバイスを含む、処理回路構成QQ170によって使用されてもよい情報、データ、および/または命令を格納する、任意の形態の揮発性または不揮発性コンピュータ可読メモリを含んでもよい。デバイス可読媒体QQ180は、論理、規則、符号、テーブルなどの1つもしくは複数を含むコンピュータプログラム、ソフトウェア、アプリケーションを含む、任意の適切な命令、データまたは情報、および/または処理回路構成QQ170によって実行され、ネットワークノードQQ160によって利用され得る他の命令を格納してもよい。デバイス可読媒体QQ180は、処理回路構成QQ170によって行われる任意の計算、および/またはインターフェースQQ190を介して受信される任意のデータを格納するのに使用されてもよい。いくつかの実施形態では、処理回路構成QQ170およびデバイス可読媒体QQ180は、統合されたものと見なされてもよい。
インターフェースQQ190は、ネットワークノードQQ160、ネットワークQQ106、および/またはWD QQ110の間における、シグナリングならびに/あるいはデータの有線または無線通信で使用される。図示されるように、インターフェースQQ190は、例えば、有線接続を通じてネットワークQQ106との間でデータを送受信する、ポート/端子QQ194を備える。インターフェースQQ190はまた、アンテナQQ162に、または特定の実施形態ではその一部に連結されてもよい、無線フロントエンド回路構成QQ192を含む。無線フロントエンド回路構成QQ192はフィルタQQ198および増幅器QQ196を備える。無線フロントエンド回路構成QQ192はアンテナQQ162および処理回路構成QQ170に接続されてもよい。無線フロントエンド回路構成は、アンテナQQ162と処理回路構成QQ170との間で通信される信号を調整するように構成されてもよい。無線フロントエンド回路構成QQ192は、無線接続を介して他のネットワークノードまたはWDに対して送出されるべきである、デジタルデータを受信してもよい。無線フロントエンド回路構成QQ192は、フィルタQQ198および/または増幅器QQ196の組み合わせを使用して、デジタルデータを、適切なチャネルおよび帯域幅パラメータを有する無線信号へと変換してもよい。無線信号は次に、アンテナQQ162を介して送信されてもよい。同様に、データを受信するとき、アンテナQQ162は無線信号を収集してもよく、それらは次に、無線フロントエンド回路構成QQ192によってデジタルデータへと変換される。デジタルデータは処理回路構成QQ170に渡されてもよい。他の実施形態では、インターフェースは、異なる構成要素および/または構成要素の異なる組み合わせを備えてもよい。
特定の代替実施形態では、ネットワークノードQQ160は別個の無線フロントエンド回路構成QQ192を含まなくてもよく、代わりに、処理回路構成QQ170は、無線フロントエンド回路構成QQ192を備えてもよく、別個の無線フロントエンド回路構成QQ192なしでアンテナQQ162に接続されてもよい。同様に、いくつかの実施形態では、RF送受信機回路構成QQ172の全てまたは一部はインターフェースQQ190の一部と見なされてもよい。更に他の実施形態では、インターフェースQQ190は、無線ユニット(図示なし)の一部として、1つもしくは複数のポートまたは端子QQ194、無線フロントエンド回路構成QQ192、およびRF送受信機回路構成QQ172を含んでもよく、インターフェースQQ190は、デジタルユニット(図示なし)の一部である、ベースバンド処理回路構成QQ174と通信してもよい。
アンテナQQ162は、無線信号を送出および/または受信するように構成された、1つもしくは複数のアンテナまたはアンテナアレイを含んでもよい。アンテナQQ162は、無線フロントエンド回路構成QQ190に連結されてもよく、データおよび/または信号を無線で送受信することができる、任意のタイプのアンテナであってもよい。いくつかの実施形態では、アンテナQQ162は、例えば、2GHz〜66GHzの無線信号を送受信するように動作可能な、1つまたは複数の全方向性、セクター、またはパネルアンテナを含んでもよい。全方向性アンテナは、任意の方向で無線信号を送受信するのに使用されてもよく、セクターアンテナは、特定のエリア内でデバイスから無線信号を送受信するのに使用されてもよく、パネルアンテナは、比較的直線で無線信号を送受信するのに使用される見通し線アンテナであってもよい。いくつかの例では、1つを超えるアンテナの使用はMIMOと呼ばれることがある。特定の実施形態では、アンテナQQ162は、ネットワークノードQQ160とは別個であってもよく、インターフェースまたはポートを通してネットワークノードQQ160に接続可能であってもよい。
アンテナQQ162、インターフェースQQ190、および/または処理回路構成QQ170は、ネットワークノードによって実施されるものとして、本明細書に記載するあらゆる受信動作および/または特定の取得動作を実施するように構成されてもよい。あらゆる情報、データ、および/または信号は、無線デバイス、別のネットワークノード、および/または他の任意のネットワーク機器から受信されてもよい。同様に、アンテナQQ162、インターフェースQQ190、および/または処理回路構成QQ170は、ネットワークノードによって実施されるものとして、本明細書に記載するあらゆる送信動作を実施するように構成されてもよい。あらゆる情報、データ、および/または信号は、無線デバイス、別のネットワークノード、および/または他の任意のネットワーク機器に送信されてもよい。
電力回路構成QQ187は、電力管理回路構成を含むかまたはそれに連結されてもよく、ネットワークノードQQ160の構成要素に、本明細書に記載する機能性を実施する電力を供給するように構成される。電力回路構成QQ187は電源QQ186から電力を受信してもよい。電源QQ186および/または電力回路構成QQ187は、それぞれの構成要素に適した形態で(例えば、それぞれの構成要素に必要な電圧および電流レベルで)、ネットワークノードQQ160の様々な構成要素に電力を提供するように構成されてもよい。電源QQ186は、電力回路構成QQ187および/またはネットワークノードQQ160に含まれるか、あるいはその外部にあってもよい。例えば、ネットワークノードQQ160は、入力回路構成、または電気ケーブルなどのインターフェースを介して、外部電源(例えば、電気コンセント)に接続可能であってもよく、外部電源は電力を電力回路構成QQ187に供給する。更なる例として、電源QQ186は、電力回路構成QQ187に接続されるかまたは統合される、電池もしくは電池パックの形態の電源の供給源を含んでもよい。電池は、外部電源が故障した場合のバックアップ電力を提供してもよい。光起電デバイスなど、他のタイプの電源も使用されてもよい。
ネットワークノードQQ160の代替実施形態は、本明細書に記載する機能性のいずれか、および/または本明細書に記載する主題に対応するのに必要な任意の機能性を含む、ネットワークノードの機能性の特定の態様を提供することに関与してもよい、図15に示されるものを超える追加の構成要素を含んでもよい。例えば、ネットワークノードQQ160は、情報をネットワークノードQQ160に入力するのを可能にし、情報をネットワークノードQQ160から出力するのを可能にする、ユーザインターフェース機器を含んでもよい。これは、ネットワークノードQQ160に対する診断、保守、修理、および他の管理機能をユーザが実施するのを可能にしてもよい。
本明細書で使用するとき、無線デバイス(WD)は、ネットワークノードおよび/または他の無線デバイスと無線で通信することができる、そのように構成されている、そのように配置されている、ならびに/あるいはそのように動作可能であるデバイスを指す。別段の記述がない限り、WDという用語は、本明細書ではユーザ機器(UE)と交換可能に使用されてもよい。無線通信には、電磁波、電波、赤外線波、および/または空気を通して情報を伝達するのに適した他のタイプの信号を使用して、無線信号を送信および/または受信することが関与してもよい。いくつかの実施形態では、WDは、直接的な人間の相互作用なしに情報を送信および/または受信するように構成されてもよい。例えば、WDは、内部もしくは外部イベントによって起動されると、またはネットワークからの要求に応答して、所定のスケジュールでネットワークに情報を送信するように設計されてもよい。WDの例としては、スマートフォン、モバイルフォン、携帯電話、ボイスオーバーIP(VoIP)電話、無線ローカルループ電話、デスクトップコンピュータ、個人情報端末(PDA)、無線カメラ、ゲームコンソールもしくはデバイス、音楽記憶デバイス、再生器具、ウェアラブル端末デバイス、無線エンドポイント、移動局、タブレット、ラップトップ、ラップトップ内蔵機器(LEE)、ラップトップ搭載機器(LME)、スマートデバイス、無線カスタマ構内設備(CPE)、車載型無線端末デバイスなどが挙げられるが、それらに限定されない。WDは、例えば、サイドリンク通信の3GPP規格を実現することによるデバイス間(D2D)通信、車車間(V2V)、路車間(V2I)、車車間・路車間(V2X)に対応してもよく、この場合、D2D通信デバイスと呼ばれることがある。更に別の特定の例として、物のインターネット(IoT)のシナリオでは、WDは、監視および/または測定を実施し、かかる監視および/または測定の結果を別のWDおよび/またはネットワークノードに送信する、機械または他のデバイスを表してもよい。WDは、この場合、3GPPの文脈ではMTCデバイスと呼ばれることがある、マシンツーマシン(M2M)デバイスであってもよい。1つの特定の例として、WDは、3GPP狭帯域の物のインターネット(NB−IoT)規格を実現するUEであってもよい。かかる機械またはデバイスの特定の例は、センサ、電力計などの計量デバイス、工業用機械類、または家庭用もしくは個人用電気器具(例えば、冷蔵庫、テレビなど)、個人用ウェアラブル(例えば、時計、フィットネストラッカーなど)である。他のシナリオでは、WDは、その動作状態またはその動作と関連付けられた他の機能に関して監視および/または報告することができる、車両または他の機器を表してもよい。上述したようなWDは、無線接続のエンドポイントを表してもよく、その場合、デバイスは無線端末と呼ばれることがある。更に、上述したようなWDは移動体であってもよく、その場合、移動デバイスまたは移動端末と呼ばれることもある。
図示されるように、無線デバイスQQ110は、アンテナQQ111、インターフェースQQ114、処理回路構成QQ120、デバイス可読媒体QQ130、ユーザインターフェース機器QQ132、補助機器QQ134、電源QQ136、および電力回路構成QQ137を含む。WD QQ110は、例えば、例を挙げると、GSM、WCDMA、LTE、NR、WiFi、WiMAX、またはブルートゥース無線技術など、WD QQ110が対応する異なる無線技術に対して、図示される構成要素のうち1つまたは複数のものの複数組を含んでもよい。これらの無線技術は、WD QQ110内の他の構成要素と同じもしくは異なるチップまたはチップセットに統合されてもよい。
アンテナQQ111は、無線信号を送出および/または受信するように構成された、1つもしくは複数のアンテナまたはアンテナアレイを含んでもよく、インターフェースQQ114に接続される。特定の代替実施形態では、アンテナQQ111は、WD QQ110とは別個であってもよく、インターフェースまたはポートを通してWD QQ110に接続可能であってもよい。アンテナQQ111、インターフェースQQ114、および/または処理回路構成QQ120は、WDによって実施されるものとして本明細書に記載される、あらゆる受信または送信動作を実施するように構成されてもよい。あらゆる情報、データ、および/または信号は、ネットワークノードおよび/または別のWDから受信されてもよい。いくつかの実施形態では、無線フロントエンド回路構成および/またはアンテナQQ111は、インターフェースと見なされてもよい。
図示されるように、インターフェースQQ114は無線フロントエンド回路構成QQ112およびアンテナQQ111を備える。無線フロントエンド回路構成QQ112は、1つまたは複数のフィルタQQ118および増幅器QQ116を備える。無線フロントエンド回路構成QQ114は、アンテナQQ111および処理回路構成QQ120に接続され、アンテナQQ111と処理回路構成QQ120との間で通信される信号を調整するように構成される。無線フロントエンド回路構成QQ112は、アンテナQQ111に連結されるか、またはその一部であってもよい。いくつかの実施形態では、WD QQ110は、別個の無線フロントエンド回路構成QQ112を含まなくてもよく、それよりもむしろ、処理回路構成QQ120は、無線フロントエンド回路構成を備えてもよく、アンテナQQ111に接続されてもよい。同様に、いくつかの実施形態では、RF送受信機回路構成QQ122の一部または全てはインターフェースQQ114の一部と見なされてもよい。無線フロントエンド回路構成QQ112は、無線接続を介して他のネットワークノードまたはWDに対して送出されるべきである、デジタルデータを受信してもよい。無線フロントエンド回路構成QQ112は、フィルタQQ118および/または増幅器QQ116の組み合わせを使用して、デジタルデータを、適切なチャネルおよび帯域幅パラメータを有する無線信号へと変換してもよい。無線信号は次に、アンテナQQ111を介して送信されてもよい。同様に、データを受信するとき、アンテナQQ111は無線信号を収集してもよく、それらは次に、無線フロントエンド回路構成QQ112によってデジタルデータへと変換される。デジタルデータは処理回路構成QQ120に渡されてもよい。他の実施形態では、インターフェースは、異なる構成要素および/または構成要素の異なる組み合わせを備えてもよい。
処理回路構成QQ120は、マイクロプロセッサ、コントローラ、マイクロコントローラ、中央処理装置、デジタル信号プロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、または他の任意の適切なコンピューティングデバイス、リソース、あるいは単独で、または他のWD QQ110の構成要素(デバイス可読媒体QQ130、WD QQ110の機能性など)と併せて提供するように動作可能な、ハードウェア、ソフトウェア、および/または符号化論理の組み合わせのうち、1つもしくは複数のものの組み合わせを備えてもよい。かかる機能性は、本明細書で考察する様々な無線の機構または利益のいずれかを提供することを含んでもよい。例えば、処理回路構成QQ120は、デバイス可読媒体QQ130に、または処理回路構成QQ120内のメモリに格納された命令を実行して、本明細書に開示する機能性を提供してもよい。
図示されるように、処理回路構成QQ120は、RF送受信機回路構成QQ122、ベースバンド処理回路構成QQ124、およびアプリケーション処理回路構成QQ126の1つまたは複数を含む。他の実施形態では、処理回路構成は、異なる構成要素および/または構成要素の異なる組み合わせを備えてもよい。特定の実施形態では、WD QQ110の処理回路構成QQ120はSOCを備えてもよい。いくつかの実施形態では、RF送受信機回路構成QQ122、ベースバンド処理回路構成QQ124、およびアプリケーション処理回路構成QQ126は、別個のチップまたはチップセット上にあってもよい。代替実施形態では、ベースバンド処理回路構成QQ124およびアプリケーション処理回路構成QQ126の一部または全ては、1つのチップまたはチップセットに組み入れられてもよく、RF送受信機回路構成QQ122は別個のチップまたはチップセット上にあってもよい。更なる代替実施形態では、RF送受信機回路構成QQ122およびベースバンド処理回路構成QQ124の一部または全てが、同じチップまたはチップセット上にあってもよく、アプリケーション処理回路構成QQ126が別個のチップまたはチップセット上にあってもよい。更なる他の代替実施形態では、RF送受信機回路構成QQ122、ベースバンド処理回路構成QQ124、およびアプリケーション処理回路構成QQ126の一部または全てが、同じチップまたはチップセットに組み入れられてもよい。いくつかの実施形態では、RF送受信機回路構成QQ122はインターフェースQQ114の一部であってもよい。RF送受信機回路構成QQ122は、処理回路構成QQ120に対するRF信号を調整してもよい。
特定の実施形態では、WDによって実施されるものとして本明細書に記載される機能性の一部または全ては、特定の実施形態ではコンピュータ可読記憶媒体であってもよい、デバイス可読媒体QQ130に格納された命令を処理回路構成QQ120が実行することによって提供されてもよい。代替実施形態では、機能性の一部または全ては、ハードワイヤード方式などで、別個のまたは離散的なデバイス可読記憶媒体に格納された命令を実行することなく、処理回路構成QQ120によって提供されてもよい。これら特定の実施形態のいずれかにおいて、デバイス可読記憶媒体に格納された命令を実行するか否かにかかわらず、処理回路構成QQ120は、記載される機能性を実施するように構成することができる。かかる機能性によって提供される利益は、処理回路構成QQ120のみに、またはWD QQ110の他の構成要素に限定されず、WD QQ110全体ならびに/あるいはエンドユーザおよび無線ネットワーク全般によって享受される。
処理回路構成QQ120は、WDによって実施されるものとして本明細書に記載される、任意の決定、計算、または類似の動作(例えば、特定の取得動作)を実施するように構成されてもよい。処理回路構成QQ120によって実施されるようなこれらの動作は、例えば、取得された情報を他の情報に変換すること、取得された情報または変換された情報をWD QQ110によって格納された情報と比較すること、ならびに/あるいは取得された情報または変換された情報に基づいて1つもしくは複数の動作を実施することによって、処理回路構成QQ120によって取得される情報を処理すること、ならびに前記処理の結果として決定を行うことを含んでもよい。
デバイス可読媒体QQ130は、1つもしくは複数の論理、規則、符号、テーブルなどを含む、コンピュータプログラム、ソフトウェア、アプリケーション、ならびに/あるいは処理回路構成QQ120によって実行することができる他の命令を格納するように動作可能であってもよい。デバイス可読媒体QQ130としては、コンピュータメモリ(例えば、ランダムアクセスメモリ(RAM)もしくは読出し専用メモリ(ROM))、大容量記憶媒体(例えば、ハードディスク)、リムーバブル記憶媒体(例えば、コンパクトディスク(CD)もしくはデジタルビデオディスク(DVD))、ならびに/あるいは、処理回路構成QQ120によって使用されてもよい情報、データ、および/または命令を格納する、他の任意の揮発性もしくは不揮発性非一時的デバイス可読および/またはコンピュータ実行可能メモリデバイスを挙げることができる。いくつかの実施形態では、処理回路構成QQ120およびデバイス可読媒体QQ130は、統合されたものと見なされてもよい。
ユーザインターフェース機器QQ132は、人間のユーザがWD QQ110と相互作用することを可能にする構成要素を提供してもよい。かかる相互作用は、視覚、聴覚、触覚など、多くの形態のものであってもよい。ユーザインターフェース機器QQ132は、ユーザに対する出力を生成し、ユーザがWD QQ110への入力を提供できるように動作可能であってもよい。相互作用のタイプは、WD QQ110にインストールされるユーザインターフェース機器QQ132のタイプに応じて変わってもよい。例えば、WD QQ110がスマートフォンの場合、相互作用はタッチスクリーンを介してもよく、WD QQ110がスマートメータの場合、相互作用は、使用(例えば、使用したガロン数)を提供する画面、または(例えば、煙が検出された場合に)可聴警告音を提供するスピーカーを通すものであってもよい。ユーザインターフェース機器QQ132は、入力インターフェース、デバイス、および回路、ならびに出力インターフェース、デバイス、および回路を含んでもよい。ユーザインターフェース機器QQ132は、WD QQ110への情報の入力を可能にするように構成され、処理回路構成QQ120に接続されて、処理回路構成QQ120が入力情報を処理するのを可能にする。ユーザインターフェース機器QQ132は、例えば、マイクロフォン、近接センサもしくは他のセンサ、キー/ボタン、タッチディスプレイ、1つもしくは複数のカメラ、USBポート、または他の入力回路構成を含んでもよい。ユーザインターフェース機器QQ132はまた、WD QQ110からの情報の出力を可能にし、処理回路構成QQ120が情報をWD QQ110から出力するのを可能にするように構成される。ユーザインターフェース機器QQ132は、例えば、スピーカー、ディスプレイ、振動回路構成、USBポート、ヘッドフォンインターフェース、または他の出力回路構成を含んでもよい。ユーザインターフェース機器QQ132の1つまたは複数の入力および出力インターフェース、デバイス、ならびに回路を使用して、WD QQ110は、エンドユーザおよび/または無線ネットワークと通信し、それらが本明細書に記載する機能性から利益を得ることを可能にしてもよい。
補助機器QQ134は、一般にはWDによって実施されないことがある、より具体的な機能性を提供するように動作可能である。これは、様々な目的の測定を行う専用センサ、有線通信などの追加のタイプの通信のためのインターフェースなどを含んでもよい。補助機器QQ134を含むこと、またその構成要素のタイプは、実施形態および/またはシナリオに応じて異なってもよい。
電源QQ136は、いくつかの実施形態では、電池または電池パックの形態のものであってもよい。外部電源(例えば、電気コンセント)、光起電デバイス、またはパワーセルなど、他のタイプの電源も使用されてもよい。WD QQ110は、本明細書に記載または示される任意の機能性を実施するのに電源QQ136からの電力を必要とするWD QQ110の様々な部分に、電源QQ136から電力を送達する、電力回路構成QQ137を更に備えてもよい。電力回路構成QQ137は、特定の実施形態では、電力管理回路構成を含んでもよい。電力回路構成QQ137は、それに加えてまたはその代わりに、外部電源から電力を受信するように動作可能であってもよく、その場合、WD QQ110は、入力回路構成、または電力ケーブルなどのインターフェースを介して、外部電源(電気コンセントなど)に接続可能であってもよい。電力回路構成QQ137はまた、特定の実施形態では、外部電源から電源QQ136に電力を送達するように動作可能であってもよい。これは、例えば、電源QQ136を充電するものであってもよい。電力回路構成QQ137は、電源QQ136からの電力に対して任意のフォーマット化、変換、または他の修正を実施して、電力が供給されるWD QQ110のそれぞれの構成要素に適した電力にしてもよい。
図16は、本明細書に記載する様々な態様による、UEの一実施形態の一例を示す概略図である。本明細書で使用するとき、ユーザ機器、即ちUEは、関連デバイスを所有および/または操作する人間のユーザという意味では、必ずしもユーザを有さなくてもよい。代わりに、UEは、人間のユーザに販売するか人間のユーザによって操作されることが意図されるが、特定の人間のユーザと関連付けられないことがある、または最初は関連付けられないことがあるデバイスを表してもよい(例えば、スマートスプリンクラーコントローラ)。あるいは、UEは、エンドユーザに販売するかエンドユーザによって操作されることは意図されないが、ユーザと関連付けられるかまたはユーザの利益のために操作されてもよいデバイスを表してもよい(例えば、スマート電力計)。UE QQ200は、NB−IoT UE、マシンタイプ通信(MTC)UE、および/または拡張型MTC(eMTC)UEを含む、第3世代パートナーシッププロジェクト(3GPP)によって特定される任意のUEであってもよい。図16に示されるようなUE QQ200は、3GPPのGSM、UMTS、LTE、および/または5G規格など、第3世代パートナーシッププロジェクト(3GPP)によって普及される1つまたは複数の通信規格にしたがった通信向けに構成されたWDの一例である。上述したように、WDおよびUEという用語は交換可能に使用されてもよい。したがって、図16はUEであるが、本明細書で考察する構成要素はWDに等しく適用可能であり、その逆もまた真である。
図16では、UE QQ200は、入出力インターフェースQQ205、無線周波数(RF)インターフェースQQ209、ネットワーク接続インターフェースQQ211、メモリQQ215(ランダムアクセスメモリ(RAM)QQ217、読出し専用メモリ(ROM)QQ219、および記憶媒体QQ221などを含む)、通信サブシステムQQ231、電源QQ233、および/または他の任意の構成要素、あるいはそれらの任意の組み合わせに動作可能に連結された、処理回路構成QQ201を含む。記憶媒体QQ221は、オペレーティングシステムQQ223、アプリケーションプログラムQQ225、およびデータQQ227を含む。他の実施形態では、記憶媒体QQ221は他の類似のタイプの情報を含んでもよい。特定のUEは、図16に示される構成要素の全て、または構成要素のサブセットのみを利用してもよい。構成要素間の統合レベルはUEごとに異なってもよい。更に、特定のUEは、複数のプロセッサ、メモリ、送受信機、送信機、受信機など、構成要素の複数の例を含んでもよい。
図16では、処理回路構成QQ201は、コンピュータ命令およびデータを処理するように構成されてもよい。処理回路構成QQ201は、1つもしくは複数のハードウェア実装状態機械(例えば、離散的な論理、FPGA、ASICなど)、適切なファームウェアを伴うプログラマブル論理、1つもしくは複数の格納されたプログラム、適切なソフトウェアを伴うマイクロプロセッサもしくはデジタル信号プロセッサ(DSP)などの汎用プロセッサ、または上記のものの任意の組み合わせなど、機械可読コンピュータプログラムとしてメモリに格納された機械命令を実行するように動作可能な、任意の連続状態機械を実現するように構成されてもよい。例えば、処理回路構成QQ201は2つの中央処理装置(CPU)を含んでもよい。データは、コンピュータが使用するのに適した形態の情報であってもよい。
図示される実施形態では、入出力インターフェースQQ205は、入力デバイス、出力デバイス、または入出力デバイスに対する通信インターフェースを提供するように構成されてもよい。UE QQ200は、入出力インターフェースQQ205を介して出力デバイスを使用するように構成されてもよい。出力デバイスは、入力デバイスと同じタイプのインターフェースポートを使用してもよい。例えば、UE QQ200に対する入出力を提供するのに、USBポートが使用されてもよい。出力デバイスは、スピーカー、サウンドカード、ビデオカード、ディスプレイ、モニタ、プリンタ、アクチュエータ、エミッタ、スマートカード、別の出力デバイス、またはそれらの任意の組み合わせであってもよい。UE QQ200は、入出力インターフェースQQ205を介して入力デバイスを使用して、ユーザがUE QQ200への情報を捕捉することを可能にするように構成されてもよい。入力デバイスは、タッチセンサ式または存在センサ式ディスプレイ、カメラ(例えば、デジタルカメラ、デジタルビデオカメラ、ウェブカメラなど)、マイクロフォン、センサ、マウス、トラックボール、指向性パッド、トラックパッド、スクロールホイール、スマートカードなどを含んでもよい。存在センサ式ディスプレイは、ユーザからの入力を感知する、容量性または抵抗性タッチセンサを含んでもよい。センサは、例えば、加速度計、ジャイロスコープ、傾きセンサ、力センサ、磁力計、光学センサ、近接センサ、別の同様のセンサ、またはそれらの任意の組み合わせであってもよい。例えば、入力デバイスは、加速度計、磁力計、デジタルカメラ、マイクロフォン、および光学センサであってもよい。
図16では、RFインターフェースQQ209は、通信インターフェースを、送信機、受信機、およびアンテナなどのRF構成要素に提供するように構成されてもよい。ネットワーク接続インターフェースQQ211は、通信インターフェースをネットワークQQ243aに提供するように構成されてもよい。ネットワークQQ243aは、ローカルエリアネットワーク(LAN)、広域ネットワーク(WAN)、コンピュータネットワーク、無線ネットワーク、電気通信ネットワーク、別の類似のネットワーク、またはそれらの任意の組み合わせなど、有線および/または無線ネットワークを包含してもよい。例えば、ネットワークQQ243aはWi−Fiネットワークを含んでもよい。ネットワーク接続インターフェースQQ211は、イーサネット、TCP/IP、SONET、ATMなど、1つまたは複数の通信プロトコルにしたがって、通信ネットワークを通じて1つもしくは複数の他のデバイスと通信するのに使用される、受信機および送信機インターフェースを含むように構成されてもよい。ネットワーク接続インターフェースQQ211は、通信ネットワークリンク(例えば、光学、電気など)に適切な受信機および送信機の機能性を実現してもよい。送信機および受信機機能は、回路構成要素、ソフトウェア、もしくはファームウェアを共有してもよく、あるいは別個に実現されてもよい。
RAM QQ217は、バスQQ202を介して処理回路構成QQ201にインターフェース接続して、オペレーティングシステム、アプリケーションプログラム、およびデバイスドライバなどのソフトウェアプログラムを実行する間、データまたはコンピュータ命令を格納もしくはキャッシングするように構成されてもよい。ROM QQ219は、コンピュータ命令またはデータを処理回路構成QQ201に提供するように構成されてもよい。例えば、ROM QQ219は、基本的入出力(I/O)、起動、または不揮発性メモリに格納されたキーボードからのキーストロークの受信など、基本的なシステム機能に対する不変の低レベルシステムコードまたはデータを格納するように構成されてもよい。記憶媒体QQ221は、RAM、ROM、プログラマブル読出し専用メモリ(PROM)、消去可能プログラマブル読出し専用メモリ(EPROM)、電気消去可能プログラマブル読出し専用メモリ(EEPROM)、磁気ディスク、光学ディスク、フロッピーディスク、ハードディスク、取外し可能カートリッジ、またはフラッシュドライブなどのメモリを含むように構成されてもよい。一例では、記憶媒体QQ221は、オペレーティングシステムQQ223、ウェブブラウザアプリケーションなどのアプリケーションプログラムQQ225、ウィジェットもしくはガジェットエンジンまたは別のアプリケーション、およびデータファイルQQ227を含むように構成されてもよい。記憶媒体QQ221は、UE QQ200が使用するため、多種多様の様々なオペレーティングシステムまたはオペレーティングシステムの組み合わせのいずれかを格納してもよい。
記憶媒体QQ221は、独立ディスクの冗長アレイ(RAID)、フロッピーディスクドライブ、フラッシュメモリ、USBフラッシュドライブ、外部ハードディスクドライブ、サムドライブ、ペンドライブ、キードライブ、高密度デジタル多用途ディスク(HD−DVD)光学ディスクドライブ、内部ハードディスクドライブ、ブルーレイ光学ディスクドライブ、ホログラフィックデジタルデータ記録(HDDS)光学ディスクドライブ、外部ミニデュアルインラインメモリモジュール(DIMM)、同期式動的ランダムアクセスメモリ(SDRAM)、外部マイクロDIMM SDRAM、スマートカードメモリ(加入者識別モジュールもしくはリムーバブルユーザ識別(SIM/RUIM)モジュール)、他のメモリ、またはそれらの任意の組み合わせなど、多数の物理的ドライブユニットを含むように構成されてもよい。記憶媒体QQ221によって、UE QQ200が、一時的もしくは非一時的メモリ媒体に格納された、コンピュータ実行可能命令、アプリケーションプログラムなどにアクセスするか、データをオフロードするか、またはデータをアップロードすることが可能になってもよい。通信システムを利用するものなどの製品は、デバイス可読媒体を含んでもよい、記憶媒体QQ221の形で有形的に具体化されてもよい。
図16では、処理回路構成QQ201は、通信サブシステムQQ231を使用してネットワークQQ243bと通信するように構成されてもよい。ネットワークQQ243aおよびネットワークQQ243bは、同じネットワークまたは異なるネットワークであってもよい。通信サブシステムQQ231は、ネットワークQQ243bと通信するのに使用される1つまたは複数の送受信機を含むように構成されてもよい。例えば、通信サブシステムQQ231は、IEEE 802.QQ2、CDMA、WCDMA、GSM、LTE、UTRAN、WiMaxなどの1つまたは複数の通信プロトコルにしたがって、別のWD、UE、または無線アクセスネットワーク(RAN)の基地局など、無線通信することができる別のデバイスの1つまたは複数のリモート送受信機と通信するのに使用される、1つまたは複数の送受信機を含むように構成されてもよい。各送受信機は、RANリンクに適した送信機または受信機の機能性(例えば、周波数割当てなど)をそれぞれ実現する、送信機QQ233および/または受信機QQ235を含んでもよい。更に、各送受信機の送信機QQ233および受信機QQ235は、回路構成要素、ソフトウェア、もしくはファームウェアを共有してもよく、あるいは別個に実現されてもよい。
図示される実施形態では、通信サブシステムQQ231の通信機能は、データ通信、音声通信、マルチメディア通信、ブルートゥースなどの近距離通信、近距離無線通信、位置を決定するのに全地球測位システム(GPS)を使用するものなどの位置依存型通信、別の類似の通信機能、またはそれらの任意の組み合わせを含んでもよい。例えば、通信サブシステムQQ231は、セルラー通信、Wi−Fi通信、ブルートゥース通信、およびGPS通信を含んでもよい。ネットワークQQ243bは、ローカルエリアネットワーク(LAN)、広域ネットワーク(WAN)、コンピュータネットワーク、無線ネットワーク、電気通信ネットワーク、別の類似のネットワーク、またはそれらの任意の組み合わせなど、有線および/または無線ネットワークを包含してもよい。例えば、ネットワークQQ243bは、セルラーネットワーク、Wi−Fiネットワーク、および/または近距離ネットワークであってもよい。電源QQ213は、交流(AC)または直流(DC)電力をUE QQ200の構成要素に提供するように構成されてもよい。
本明細書に記載する特徴、利益、および/または機能は、UE QQ200の構成要素の1つで実現されてもよく、またはUE QQ200の複数の構成要素にわたって分割されてもよい。更に、本明細書に記載する特徴、利益、および/または機能は、ハードウェア、ソフトウェア、またはファームウェアの任意の組み合わせで実現されてもよい。一例では、通信サブシステムQQ231は、本明細書に記載する構成要素のいずれかを含むように構成されてもよい。更に、処理回路構成QQ201は、バスQQ202を通じてかかる構成要素のいずれかと通信するように構成されてもよい。別の例では、かかる構成要素のいずれかは、処理回路構成QQ201によって実行されると、本明細書に記載される対応する機能を実施する、メモリに格納されたプログラム命令によって表されてもよい。別の例では、かかる構成要素のいずれかの機能性は、処理回路構成QQ201と通信サブシステムQQ231との間で分割されてもよい。別の例では、かかる構成要素のいずれかの非コンピュータ集約的機能は、ソフトウェアまたはファームウェアの形で実現されてもよく、コンピュータ集約的機能はハードウェアの形で実現されてもよい。
図17は、いくつかの実施形態によって実現される機能が仮想化されてもよい、仮想化環境QQ300の一例を示す概略ブロック図である。この文脈では、仮想化とは、ハードウェアプラットフォーム、記憶デバイス、およびネットワーキングリソースを仮想化することを含んでもよい、装置またはデバイスを仮想化したものを作成することを意味する。本明細書で使用するとき、仮想化は、ノード(例えば、仮想化基地局もしくは仮想化無線アクセスノード)、あるいはデバイス(例えば、UE、無線デバイス、もしくは他の任意のタイプの通信デバイス)またはその構成要素に適用することができ、機能性の少なくとも一部分が(例えば、1つまたは複数のネットワークにおいて1つまたは複数の物理的処理ノードで実行する、1つもしくは複数のアプリケーション、構成要素、機能、仮想機械、またはコンテナを介して)1つまたは複数の仮想構成要素として実現される実現例に関する。
いくつかの実施形態では、本明細書に記載する機能の一部または全ては、1つまたは複数のハードウェアノードQQ330がホストする1つまたは複数の仮想環境QQ300において実現される、1つまたは複数の仮想機械によって実行される仮想構成要素として実現されてもよい。更に、仮想ノードが無線アクセスノードではない、または無線接続性(例えば、コアネットワークノード)を要しない実施形態では、ネットワークノードは全体的に仮想化されてもよい。
機能は、本明細書に開示する実施形態のうちいくつかの特徴、機能、および/または利益の一部を実現するように動作する、1つまたは複数のアプリケーションQQ320(あるいは、ソフトウェアインスタンス、仮想アプライアンス、ネットワーク機能、仮想ノード、仮想ネットワーク機能などと呼ばれることがある)によって実現されてもよい。アプリケーションQQ320は、処理回路構成QQ360およびメモリQQ390を備えるハードウェアQQ330を提供する仮想化環境QQ300で稼働する。メモリQQ390は、処理回路構成QQ360によって実行可能な命令QQ395を含み、それによってアプリケーションQQ320は、本明細書に開示する特徴、利益、および/または機能の1つもしくは複数を提供するように動作する。
仮想化環境QQ300は、商用オフザシェルフ(COTS)プロセッサ、専用特定用途向け集積回路(ASIC)、あるいはデジタルもしくはアナログハードウェア構成要素または専用プロセッサを含む他の任意のタイプの処理回路構成であってもよい、1つもしくは複数のプロセッサまたは処理回路構成QQ360のセットを備える、汎用または専用ネットワークハードウェアデバイスQQ330を備える。各ハードウェアデバイスは、処理回路構成QQ360によって実行される命令QQ395またはソフトウェアを一時的に格納する非永続的メモリであってもよい、メモリQQ390−1を備えてもよい。各ハードウェアデバイスは、物理的ネットワークインターフェースQQ380を含む、ネットワークインターフェースカードとしても知られる、1つまたは複数のネットワークインターフェースコントローラ(NIC)QQ370を備えてもよい。各ハードウェアデバイスはまた、処理回路構成QQ360によって実行可能なソフトウェアQQ395および/または命令が格納された、非一時的な永続的機械可読記憶媒体QQ390−2を含んでもよい。ソフトウェアQQ395は、1つまたは複数の仮想化レイヤQQ350(ハイパーバイザとも呼ばれる)の実例となるソフトウェア、仮想機械QQ340を実行するソフトウェア、ならびに本明細書に記載するいくつかの実施形態に関連して記載される機能、特徴、および/または利益を実行することを可能にするソフトウェアを含む、任意のタイプのソフトウェアを含んでもよい。
仮想機械QQ340は、仮想処理、仮想メモリ、仮想ネットワーキングまたはインターフェース、および仮想記憶装置を含み、対応する仮想化レイヤQQ350またはハイパーバイザによって稼働してもよい。仮想アプライアンスQQ320のインスタンスの異なる実施形態は、仮想機械QQ340の1つまたは複数で実現されてもよく、実現は異なる形で行われてもよい。
動作中、処理回路構成QQ360は、場合によっては仮想機械モニタ(VMM)と呼ばれることがある、ハイパーバイザまたは仮想化レイヤQQ350の実例となるソフトウェアQQ395を実行する。仮想化レイヤQQ350は、仮想機械QQ340に対するネットワーキングハードウェアのように見える、仮想オペレーティングプラットフォームを表してもよい。
図17に示されるように、ハードウェアQQ330は、一般または特定構成要素を備えた独立型ネットワークノードであってもよい。ハードウェアQQ330は、アンテナQQ3225を備えてもよく、仮想化によって一部の機能を実現してもよい。あるいは、ハードウェアQQ330は、多くのハードウェアノードが共に働き、中でも特にアプリケーションQ320のライフサイクル管理を監督する、管理およびオーケストレーション(MANO)QQ3100を介して管理される、ハードウェアの(例えば、データセンタもしくはカスタマ構内設備(CPE)における)より大きいクラスタの一部であってもよい。
ハードウェアの仮想化は、文脈によっては、ネットワーク機能仮想化(NFV)と呼ばれる。NFVは、多くのネットワーク機器タイプを、業界標準の大容量サーバハードウェア、物理的スイッチ、およびデータセンタに位置することができる物理的記憶装置、およびカスタマ構内設備上へと統合するのに使用されてもよい。
NFVの文脈では、仮想機械QQ340は、物理的な非仮想化機械で実行しているかのようにプログラムを走らせる、物理的機械のソフトウェア実現例であってもよい。各仮想機械QQ340、およびその仮想機械を実行するハードウェアQQ330の部分は、その仮想機械専用のハードウェアであり、ならびに/あるいはその仮想機械と他の仮想機械QQ340とで共有されるハードウェアは、別個の仮想ネットワーク要素(VNE)を形成する。
やはりNFVの文脈では、仮想ネットワーク機能(VNF)は、ハードウェアネットワーキングインフラストラクチャQQ330の最上位にある1つまたは複数の仮想機械QQ340で稼働する特定のネットワーク機能の取り扱いに関与し、図17のアプリケーションQQ320に相当する。
いくつかの実施形態では、1つまたは複数の送信機QQ3220および1つまたは複数の受信機QQ3210をそれぞれ含む、1つまたは複数の無線ユニットQQ3200は、1つまたは複数のアンテナQQ3225に結合されてもよい。無線ユニットQQ3200は、1つまたは複数の適切なネットワークインターフェースを介してハードウェアノードQQ330と直接通信してもよく、仮想ノードに無線アクセスノードまたは基地局などの無線能力を提供する、仮想構成要素との組み合わせで使用されてもよい。
いくつかの実施形態では、一部のシグナリングは、ハードウェアノードQQ330と無線ユニットQQ3200との間の通信に代わりに使用されてもよい、制御システムQQ3230を使用することによって実施することができる。
図18は、いくつかの実施形態による、中間ネットワークを介してホストコンピュータに接続される電気通信ネットワークの一例を示す概略図である。
図18を参照すると、一実施形態によれば、通信システムは、無線アクセスネットワークなどのアクセスネットワークQQ411とコアネットワークQQ414とを含む、3GPPタイプのセルラーネットワークなどの電気通信ネットワークQQ410を含む。アクセスネットワークQQ411は、対応するカバレッジエリアQQ413a、QQ413b、QQ413cをそれぞれ規定する、NB、eNB、gNB、または他のタイプの無線アクセスポイントなど、複数の基地局QQ412a、QQ412b、QQ412cを備える。各基地局QQ412a、QQ412b、QQ412cは、有線または無線接続QQ415を通じてコアネットワークQQ414に接続可能である。カバレッジエリアQQ413cに位置する第1のUE QQ491は、対応する基地局QQ412cに無線接続するように、またはそれによってページングするように構成される。カバレッジエリアQQ413aの第2のUE QQ492は、対応する基地局QQ412aに無線接続可能である。この例では複数のUE QQ491、QQ492が示されているが、開示される実施形態は、単一のUEがカバレッジエリアにあるか、または単一のUEが対応する基地局QQ412に接続している状況に等しく適用可能である。
電気通信ネットワークQQ410自体は、スタンドアロンサーバ、クラウド実装サーバ、分散サーバのハードウェアおよび/またはソフトウェアの形で、あるいはサーバファームの処理リソースとして具体化されてもよい、ホストコンピュータQQ430に接続される。ホストコンピュータQQ430は、サービスプロバイダの所有もしくは制御下にあってもよく、またはサービスプロバイダによって、もしくはサービスプロバイダに代わって操作されてもよい。電気通信ネットワークQQ410とホストコンピュータQQ430との間の接続QQ421およびQQ422は、コアネットワークQQ414からホストコンピュータQQ430まで直接延在してもよく、または任意の中間ネットワークQQ420を介して通ってもよい。中間ネットワークQQ420は、公衆、私設、もしくはホストされたネットワークの1つ、または1つを超えるものの組み合わせであってもよく、中間ネットワークQQ420がある場合、バックボーンネットワークまたはインターネットであってもよく、特に中間ネットワークQQ420は、2つ以上のサブネットワーク(図示なし)を含んでもよい。
図18の通信システム全体は、接続されたUE QQ491、QQ492とホストコンピュータQQ430との間の接続性を可能にする。接続性は、オーバーザトップ(OTT)接続QQ450として説明されてもよい。ホストコンピュータQQ430および接続されたUE QQ491、QQ492は、アクセスネットワークQQ411、コアネットワークQQ414、任意の中間ネットワークQQ420、および場合によっては中間物としての更なるインフラストラクチャ(図示なし)を使用して、OTT接続QQ450を介してデータおよび/またはシグナリングを通信するように構成される。OTT接続QQ450は、OTT接続QQ450が通っている関与する通信デバイスが、アップリンクおよびダウンリンク通信の経路指定を意識していないという意味で透明である。例えば、基地局QQ412は、ホストコンピュータQQ430からのデータが接続されたUE QQ491に転送される(例えば、ハンドオーバされる)、入ってくるダウンリンク通信の過去の経路指定に関して通知されなくてもよいか、または通知される必要がない。同様に、基地局QQ412は、UE QQ491からホストコンピュータQQ430に向かう、出て行くアップリンク通信の今後の経路指定を意識する必要はない。
図19は、いくつかの実施形態による、部分無線接続を通じて基地局を介してユーザ機器と通信しているホストコンピュータの一例を示す概略図である。
次に、一実施形態によるUE基地局の例示の実現例、および上述のパラグラフで考察したホストコンピュータについて、図19を参照して記載する。通信システムQQ500では、ホストコンピュータQQ510は、通信システムQQ500の異なる通信デバイスのインターフェースとの有線または無線接続を設定し維持するように構成された、通信インターフェースQQ516を含むハードウェアQQ515を備える。ホストコンピュータQQ510は、記憶および/または処理能力を有してもよい、処理回路構成QQ518を更に備える。特に、処理回路構成QQ518は、1つもしくは複数のプログラマブルプロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、または命令を実行するように適合されたこれらの組み合わせ(図示なし)を含んでもよい。ホストコンピュータQQ510は、ホストコンピュータQQ510に格納されるかそれによってアクセス可能であり、処理回路構成QQ518によって実行可能である、ソフトウェアQQ511を更に備える。ソフトウェアQQ511はホストアプリケーションQQ512を含む。ホストアプリケーションQQ512は、UE QQ530およびホストコンピュータQQ510で終端するOTT接続QQ550を介して接続するUE QQ530などのリモートユーザに、サービスを提供するように動作可能であってもよい。サービスをリモートユーザに提供する際、ホストアプリケーションQQ512は、OTT接続QQ550を使用して送信されるユーザデータを提供してもよい。
通信システムQQ500は、電気通信システムに提供され、ホストコンピュータQQ510およびUE QQ530と通信できるようにするハードウェアQQ525を備える、基地局QQ520を更に含む。ハードウェアQQ525は、通信システムQQ500の異なる通信デバイスのインターフェースとの有線または無線接続を設定し維持する通信インターフェースQQ526、ならびに基地局QQ520がサーブするカバレッジエリア(図19には図示なし)に位置するUE QQ530との少なくとも無線接続QQ570を設定し維持する無線インターフェースQQ527を含んでもよい。通信インターフェースQQ526は、ホストコンピュータQQ510への接続QQ560を容易にするように構成されてもよい。接続QQ560は、直接であってもよく、または電気通信システムのコアネットワーク(図19には図示なし)、および/または電気通信システム外の1つもしくは複数の中間ネットワークを通過してもよい。図示される実施形態では、基地局QQ520のハードウェアQQ525は、1つもしくは複数のプログラマブルプロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、または命令を実行するように適合されたこれらの組み合わせ(図示なし)を含んでもよい、処理回路構成QQ528を更に含む。基地局QQ520は、内部に格納されるか、または外部接続を介してアクセス可能な、ソフトウェアQQ521を更に有する。
通信システムQQ500は、既に言及したUE QQ530を更に含む。ハードウェアQQ535は、UE QQ530が現在位置しているカバレッジエリアにサーブする基地局との無線接続QQ570を設定し維持するように構成された、無線インターフェースQQ537を含んでもよい。UE QQ530のハードウェアQQ535は、1つもしくは複数のプログラマブルプロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、または命令を実行するように適合されたこれらの組み合わせ(図示なし)を含んでもよい、処理回路構成QQ538を更に含む。UE QQ530は、UE QQ530に格納されるかそれによってアクセス可能であり、処理回路構成QQ538によって実行可能である、ソフトウェアQQ531を更に備える。ソフトウェアQQ531はクライアントアプリケーションQQ532を含む。クライアントアプリケーションQQ532は、ホストコンピュータQQ510が対応しているUE QQ530を介して人間または人間以外のユーザにサービスを提供するように動作可能であってもよい。ホストコンピュータQQ510では、実行中のホストアプリケーションQQ512は、UE QQ530およびホストコンピュータQQ510で終端するOTT接続QQ550を介して、実行中のクライアントアプリケーションQQ532と通信してもよい。サービスをユーザに提供する際、クライアントアプリケーションQQ532は、要求データをホストアプリケーションQQ512から受信し、要求データに応答してユーザデータを提供してもよい。OTT接続QQ550は、要求データおよびユーザデータの両方を転送してもよい。クライアントアプリケーションQQ532は、ユーザと相互作用して、提供するユーザデータを生成してもよい。
図19に示されるホストコンピュータQQ510、基地局QQ520、およびUE QQ530はそれぞれ、図18のホストコンピュータQQ430、基地局QQ412a、QQ412b、QQ412cの1つ、およびUE QQ491、QQ492の1つと同様または同一であってもよいことが注目される。つまり、これらのエンティティの内部仕事は図19に示されるようなものであってもよく、また独立して、周囲のネットワークトポロジーは図18のものであってもよい。
図19では、OTT接続QQ550は、中間デバイスおよびそれらのデバイスを介したメッセージの正確な経路指定に明示的に言及することなく、基地局QQ520を介したホストコンピュータQQ510とUE QQ530との間の通信を示すため、抽象的に描かれている。ネットワークインフラストラクチャは、UE QQ530から、またはホストコンピュータQQ510を動作させるサービスプロバイダから、または両方から隠れるように構成されてもよい、経路指定を決定してもよい。OTT接続QQ550がアクティブである間、ネットワークインフラストラクチャは更に、(例えば、ネットワークのロードバランシングの考慮または再構成に基づいて)経路指定を大幅に変更する決定を行ってもよい。
UE QQ530と基地局QQ520との間の無線接続QQ570は、本開示を通して記載される実施形態の教示にしたがっている。様々な実施形態の1つまたは複数は、無線接続QQ570が最後のセグメントを形成するOTT接続QQ550を使用してUE QQ530に提供される、OTTサービスの性能を改善する。
測定手順は、データ転送率、レイテンシ、および1つまたは複数の実施形態を改善する際の他の因子を監視する目的のために提供されてもよい。更に、測定結果の変動に応答して、ホストコンピュータQQ510とUE QQ530との間でOTT接続QQ550を再構成する任意のネットワーク機能性があってもよい。測定手順、および/またはOTT接続QQ550を再構成するネットワーク機能性は、ホストコンピュータQQ510のソフトウェアQQ511およびハードウェアQQ515の形、またはUE QQ530のソフトウェアQQ531およびハードウェアQQ535の形で、または両方で実現されてもよい。実施形態では、センサ(図示なし)は、OTT接続QQ550が通過する通信デバイスにおいて、またはそれと関連して展開されてもよく、センサは、上記に例示した監視量の値を供給することによって、または監視量を計算もしくは推定するのにソフトウェアQQ511、QQ531が用いる他の物理的量の値を供給することによって、測定手順に関与してもよい。OTT接続QQ550の再構成は、メッセージ形式、再送信設定、好ましい経路指定などを含んでもよく、再構成は、基地局QQ520に必ずしも影響を及ぼさなくてもよく、基地局QQ520にとって未知または認識不能であってもよい。かかる手順および機能性は、当該分野において知られており実践されていることがある。特定の実施形態では、測定には、ホストコンピュータQQ510がスループット、伝播時間、レイテンシなどを測定するのを容易にする、所有UEシグナリングが関与してもよい。測定は、伝播時間、エラーなどを監視している状態のOTT接続QQ550を使用して、ソフトウェアQQ511およびQQ531によってメッセージが、特に空または「ダミー」メッセージが送信されるという点で実現されてもよい。
図20A〜Bは、いくつかの実施形態による、例えばホストコンピュータ、また任意に基地局およびユーザ機器も含む、通信システムにおいて実現される方法の例を示す概略フロー図である。
図20Aは、一実施形態による、通信システムにおいて実現される方法を示すフローチャートである。通信システムは、図18および図19を参照して記載したものであってもよい、ホストコンピュータ、基地局、およびUEを含む。本開示を簡潔にするため、図20Aに対する参照のみを本セクションに含める。ステップQQ610で、ホストコンピュータはユーザデータを提供する。ステップQQ610のサブステップQQ611(任意であってもよい)で、ホストコンピュータは、ホストアプリケーションを実行することによってユーザデータを提供する。ステップQQ620で、ホストコンピュータは、ユーザデータをUEに伝達する送信を開始する。ステップQQ630(任意であってもよい)で、基地局は、本開示全体を通して記載する実施形態の教示にしたがって、ホストコンピュータが開始した送信によって伝達されたユーザデータをUEに送信する。ステップQQ640(やはり任意であってもよい)で、UEは、ホストコンピュータが実行したホストアプリケーションと関連付けられたクライアントアプリケーションを実行する。
図20Bは、一実施形態による、通信システムにおいて実現される方法を示すフローチャートである。通信システムは、図18および図19を参照して記載したものであってもよい、ホストコンピュータ、基地局、およびUEを含む。本開示を簡潔にするため、図20Bに対する参照のみを本セクションに含める。方法のステップQQ710で、ホストコンピュータはユーザデータを提供する。任意のサブステップ(図示なし)で、ホストコンピュータは、ホストアプリケーションを実行することによってユーザデータを提供する。ステップQQ720で、ホストコンピュータは、ユーザデータをUEに伝達する送信を開始する。本開示を通して記載される実施形態の教示にしたがって、送信は基地局を介してもよい。ステップQQ730(任意であってもよい)で、UEは送信で伝達されるユーザデータを受信する。
図21A〜Bは、いくつかの実施形態による、ホストコンピュータ、基地局、およびユーザ機器を含む通信システムにおいて実現される方法の例を示す概略図である。
図21Aは、一実施形態による、通信システムにおいて実現される方法を示すフローチャートである。通信システムは、図18および図19を参照して記載したものであってもよい、ホストコンピュータ、基地局、およびUEを含む。本開示を簡潔にするため、図21Aに対する参照のみを本セクションに含める。ステップQQ810(任意であってもよい)で、UEはホストコンピュータによって提供される入力データを受信する。それに加えて、またはその代わりに、ステップQQ820で、UEはユーザデータを提供する。ステップQQ820のサブステップQQ821(任意であってもよい)で、UEは、クライアントアプリケーションを実行することによってユーザデータを提供する。ステップQQ810のサブステップQQ811(任意であってもよい)で、UEは、ホストコンピュータが提供した受信入力データに反応してユーザデータを提供する、クライアントアプリケーションを実行する。ユーザデータを提供する際、実行されたクライアントアプリケーションは、ユーザから受信するユーザ入力を更に考慮してもよい。ユーザデータが提供された特定の方式にかかわらず、UEは、サブステップQQ830(任意であってもよい)で、ホストコンピュータへのユーザデータの送信を開始する。方法のステップQQ840で、ホストコンピュータは、本開示を通して記載される実施形態の教示にしたがって、UEから送信されたユーザデータを受信する。
図21Bは、一実施形態による、通信システムにおいて実現される方法を示すフローチャートである。通信システムは、図18および図19を参照して記載したものであってもよい、ホストコンピュータ、基地局、およびUEを含む。本開示を簡潔にするため、図21Bに対する参照のみを本セクションに含める。ステップQQ910(任意であってもよい)で、本開示を通して記載される実施形態の教示にしたがって、基地局はユーザデータをUEから受信する。ステップQQ920(任意であってもよい)で、基地局は、ホストコンピュータに対する受信したユーザデータの送信を開始する。ステップQQ930(任意であってもよい)で、ホストコンピュータは、基地局が開始した送信で伝達されるユーザデータを受信する。
以下、番号を付した例示的で非限定的な実施形態の例を提供する。
グループAの実施形態
1.ソースネットワークノードからターゲットネットワークノードへのハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定するため、無線デバイスによって実施される方法であって、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得することと、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定することとを含む、方法。
2.セキュリティコンテキストに基づいて、無線デバイスとターゲットネットワークノードとの間の通信を保護するステップを更に含む、実施形態1の方法。
3.ユーザデータを提供することと、
ターゲットネットワークノードへの送信を介して、ユーザデータをホストコンピュータに転送することとを更に含む、実施形態1または2の方法。
グループBの実施形態
4.ソースネットワークノードからターゲットネットワークノードへのハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定するため、ネットワークノードによって実施される方法であって、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得することと、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定することとを含む、方法。
5.セキュリティコンテキストに基づいて、無線デバイスとターゲットネットワークノードとの間の通信を保護するステップを更に含む、実施形態4の方法。
6.先行する実施形態のいずれかの方法であって、
ユーザデータを取得することと、
ユーザデータをホストコンピュータまたは無線デバイスに転送することとを更に含む、方法。
グループCの実施形態
7.グループAの実施形態いずれかのステップのいずれかを実施するように設定された処理回路類を備える、無線デバイス。
8.グループBの実施形態いずれかのステップのいずれかを実施するように設定された処理回路類を備える、基地局などのネットワークノード。
9.ユーザ機器(UE)であって、
無線信号を送受信するように構成されたアンテナと、
アンテナおよび処理回路構成に接続され、アンテナと処理回路構成との間で通信される信号を調整するように構成された、無線フロントエンド回路構成とを備え、
処理回路構成が、グループAの実施形態いずれかのステップのいずれかを実施するように構成され、
処理回路構成に接続され、UEへの情報の入力を処理回路構成によって処理することを可能にするように構成された、入力インターフェースと、
処理回路構成に接続され、処理回路構成によって処理されたUEからの情報を出力するように構成された、出力インターフェースと、
処理回路構成に接続され、電力をUEに供給するように構成された、電池とを備える、UE。
10.ホストコンピュータを含む通信システムであって、
ユーザデータを提供するように構成された処理回路構成と、
ユーザデータをユーザ機器(UE)に送信するためにセルラーネットワークに転送するように構成された通信インターフェースとを備え、
セルラーネットワークが、無線インターフェースと処理回路構成とを有する基地局を備え、基地局の処理回路構成がグループBの実施形態いずれかのステップのいずれかを実施するように構成された、通信システム。
11.基地局を更に含む、実施形態10の通信システム。
12.UEを更に含み、UEが基地局と通信するように構成された、実施形態10または11の通信システム。
13.実施形態10から12のいずれか1つの通信システムであって、
ホストコンピュータの処理回路構成がホストアプリケーションを実行し、それによってユーザデータを提供するように構成され、
UEが、ホストアプリケーションと関連付けられたクライアントアプリケーションを実行するように構成された処理回路構成を備える、通信システム。
14.ホストコンピュータ、基地局、およびユーザ機器(UE)を含む通信システムで実現される方法であって、
ホストコンピュータ側でユーザデータを提供することと、
ホストコンピュータ側で、基地局を含むセルラーネットワークを介してユーザデータをUEに伝送する送信を開始することとであって、基地局がグループBの実施形態いずれかのステップのいずれかを実施することとを含む、方法。
15.基地局でユーザデータを送信することを更に含む、実施形態14の方法。
16.ユーザデータが、ホストアプリケーションを実行することによってホストコンピュータにおいて提供され、UE側で、ホストアプリケーションと関連付けられたクライアントアプリケーションを実行することを更に含む、実施形態14または15の方法。
17.基地局と通信するように構成され、グループAの実施形態いずれかのステップのいずれかを実施するように構成された無線インターフェースと処理回路構成とを備える、ユーザ機器(UE)。
18.ホストコンピュータを含む通信システムであって、
ユーザデータを提供するように構成された処理回路構成と、
ユーザデータをユーザ機器(UE)に送信するためにセルラーネットワークに転送するように構成された通信インターフェースとを備え、
UEが、無線インターフェースと処理回路構成とを備え、UEの構成要素がグループAの実施形態いずれかのステップのいずれかを実施するように構成された、通信システム。
19.セルラーネットワークが、UEと通信するように構成された基地局を更に含む、実施形態18の通信システム。
20.実施形態18または19の通信システムであって、
ホストコンピュータの処理回路構成がホストアプリケーションを実行し、それによってユーザデータを提供するように構成され、
UEの処理回路構成が、ホストアプリケーションと関連付けられたクライアントアプリケーションを実行するように構成された、通信システム。
21.ホストコンピュータ、基地局、およびユーザ機器(UE)を含む通信システムで実現される方法であって、
ホストコンピュータ側でユーザデータを提供することと、
ホストコンピュータ側で、基地局を含むセルラーネットワークを介してユーザデータをUEに伝送する送信を開始することとであって、UEがグループAの実施形態いずれかのステップのいずれかを実施することとを含む、方法。
22.UE側でユーザデータを基地局から受信することを更に含む、実施形態21の方法。
23.ホストコンピュータを含む通信システムであって、
ユーザ機器(UE)から基地局への送信から生じるユーザデータを受信するように構成された通信インターフェースを備え、
UEが、無線インターフェースと処理回路構成とを備え、UEの処理回路構成がグループAの実施形態いずれかのステップのいずれかを実施するように構成された、通信システム。
24.UEを更に含む、実施形態23の通信システム。
25.基地局を更に含み、基地局が、UEと通信するように構成された無線インターフェースと、UEから基地局への送信によって伝送されるユーザデータをホストコンピュータに転送するように構成された通信インターフェースとを備える、実施形態23または24の通信システム。
26.実施形態23から25のいずれか1つの通信システムであって、
ホストコンピュータの処理回路構成がホストアプリケーションを実行するように構成され、
UEの処理回路構成が、ホストアプリケーションと関連付けられたクライアントアプリケーションを実行し、それによってユーザデータを提供するように構成された、通信システム。
27.実施形態23から26のいずれか1つの通信システムであって、
ホストコンピュータの処理回路構成がホストアプリケーションを実行し、それによって要求データを提供するように構成され、
UEの処理回路構成が、ホストアプリケーションと関連付けられたクライアントアプリケーションを実行し、それによって要求データに応答してユーザデータを提供するように構成された、通信システム。
28.ホストコンピュータ、基地局、およびユーザ機器(UE)を含む通信システムで実現される方法であって、
ホストコンピュータ側で、UEから基地局に送信されるユーザデータを受信することであって、UEがグループAの実施形態いずれかのステップのいずれかを実施することを含む、方法。
29.UE側でユーザデータを基地局に提供することを更に含む、実施形態28の方法。
30.実施形態28または29の方法であって、
UE側でクライアントアプリケーションを実行し、それによって送信されるユーザデータを提供することと、
ホストコンピュータ側で、クライアントアプリケーションと関連付けられたホストアプリケーションを実行することとを更に含む、方法。
31.実施形態28から30のいずれか1つの方法であって、
UE側でクライアントアプリケーションを実行することと、
UE側でクライアントアプリケーションへの入力データを受信することであって、入力データが、クライアントアプリケーションと関連付けられたホストアプリケーションを実行することによって、ホストコンピュータ側で提供されることとを更に含み、
送信されるユーザデータが、入力データに応答してクライアントアプリケーションによって提供される、方法。
32.ホストコンピュータを含む通信システムであって、
ユーザ機器(UE)から基地局への送信から生じるユーザデータを受信するように構成された、通信インターフェースを備え、
基地局が、無線インターフェースと処理回路構成とを備え、基地局の処理回路構成が、グループBの実施形態いずれかのステップのいずれかを実施するように構成された、通信システム。
33.基地局を更に含む、実施形態32の通信システム。
34.UEを更に含み、UEが基地局と通信するように構成された、実施形態32または33の通信システム。
35.実施形態32から34のいずれか1つの通信システムであって、
ホストコンピュータの理回路構成がホストアプリケーションを実行するように構成され、
UEが、ホストアプリケーションと関連付けられたクライアントアプリケーションを実行し、それによってホストコンピュータによって受信されるユーザデータを提供するように構成された、通信システム。
36.ホストコンピュータ、基地局、およびユーザ機器(UE)を含む通信システムで実現される方法であって、
ホストコンピュータ側で、基地局がUEから受信している送信から生じるユーザデータを基地局から受信することであって、UEがグループAの実施形態いずれかのステップのいずれかを実施することを含む、方法。
37.基地局側でユーザデータをUEから受信することを更に含む、実施形態36の方法。
38.基地局側で、受信したユーザデータのホストコンピュータへの送信を開始することを更に含む、実施形態36または37の方法。
グループDの実施形態
39.ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する方法であって、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得することと、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定することとを含む、方法。
40.ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定するように設定されたデバイスであって、
デバイスが、RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得するように設定され、
デバイスが更に、RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定するように設定された、デバイス。
41.実施形態40に記載のデバイスを備える無線デバイス。
42.実施形態40に記載のデバイスを備えるネットワークノード。
43.実施形態40に記載のデバイスを備えるネットワークデバイス。
44.実行されると、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する、コンピュータプログラムであって、コンピュータプログラムが命令を含み、命令が、少なくとも1つのプロセッサによって実行されると、少なくとも1つのプロセッサに、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得させ、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定させる、コンピュータプログラム。
45.実施形態44のコンピュータプログラムを格納したコンピュータ可読媒体を含む、コンピュータプログラム製品。
46.ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する装置であって、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得する取得モジュールと、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定する導出モジュールとを備える、装置。
上述した実施形態は単に例として与えられるものであり、提案される技術はそれらに限定されないことが理解されるべきである。添付の特許請求の範囲によって定義されるような本発明の範囲から逸脱することなく、様々な修正、組み合わせ、および変更が実施形態に対して行われてもよいことが、当業者には理解されるであろう。特に、異なる実施形態における異なる部分的な解決策を、技術的に可能であれば、他の構成で組み合わせることができる。
参考資料
1.3GPP TS 23.501、1.3.0巻、4.2節
2.3GPP TS 23.502、1.0.0巻、4.9.1節
3.3GPP TS 38.300、1.0.0巻、9.2.3節
4.3GPP TS 38.413、0.3.0巻、8.4節
5.3GPP TS 38.423、0.2.0巻、8.2節
6.3GPP TS 33.401、15.1.0巻、7.2.8.1.1およびA.5節
7.3GPP TS 33.220、15.0.0巻、B.2節
略語
以下の略語の少なくとも一部が本開示で使用されることがある。略語の間に不一致がある場合、上記でどのように使用されているかを優先するものとする。以下で複数回列挙されている場合、最初の列挙をその後の列挙よりも優先するものとする。
1×RTT CDMA2000 1×無線送信技術
3GPP 第3世代パートナーシッププロジェクト
5G 第5世代
ABS オールモストブランクサブフレーム
ARQ 自動再送要求
AWGN 加算性白色ガウス雑音
BCCH ブロードキャスト制御チャネル
BCH ブロードキャストチャネル
CA キャリアアグリゲーション
CC キャリアコンポーネント
CCCH SDU 共通制御チャネルSDU
CDMA 符号分割多重化アクセス
CGI セルグローバル識別子
CIR チャネルインパルス応答
CP サイクリックプレフィックス
CPICH 共通パイロットチャネル
CPICH Ec/No CPICHのチップ当たり受信エネルギーをバンドの電力密度で割ったもの
CQI チャネル品質情報
C−RNTI セルRNTI
CSI チャネル状態情報
DCCH 専用制御チャネル
DL ダウンリンク
DM 復調
DMRS 復調用参照信号
DRX 間欠受信
DTX 間欠送信
DTCH 専用トラフィックチャネル
DUT 被試験デバイス
E−CID 拡張セルID(測位方法)
E−SMLC エボルブドサービングモバイル位置情報センタ
ECGI エボルブドCGI
eNB E−UTRANノードB
ePDCCH 拡張物理ダウンリンク制御チャネル
E−SMLC エボルブドサービングモバイル位置情報センタ
E−UTRA エボルブドUTRA
E−UTRAN エボルブドUTRAN
FDD 周波数分割複信
FFS 追試験
GERAN GSM EDGE無線アクセスネットワーク
gNB NRの基地局
GNSS 全地球航法衛星システム
GSM モバイル通信用グローバルシステム
HARQ ハイブリッド自動再送要求
HO ハンドオーバ
HSPA 高速パケットアクセス
HRPD 高速パケットデータ
LOS 見通し線
LPP LTE測位プロトコル
LTE ロングタームエボリューション
MAC 媒体アクセス制御
MBMS マルチメディアブロードキャストマルチキャストサービス
MBSFN マルチメディアブロードキャストマルチキャストサービス単一周波数ネットワーク
MBSFN ABS MBSFNオールモストブランクサブフレーム
MDT ドライブ試験の最小化
MIB マスタ情報ブロック
MME モビリティ管理エンティティ
MSC 移動交換局
NPDCCH 狭帯域物理ダウンリンク制御チャネル
NR 新無線
OCNG OFDMAチャネル雑音発生器
OFDM 直交周波数分割多重
OFDMA 直交周波数分割多重アクセス
OSS 動作サポートシステム
OTDOA 観察される到達時間差
O&M 動作およびメンテナンス
PBCH 物理ブロードキャストチャネル
P−CCPCH プライマリ共通制御物理チャネル
PCell プライマリセル
PCFICH 物理制御フォーマットインジケータチャネル
PDCCH 物理ダウンリンク制御チャネル
PDP プロファイル遅延プロファイル
PDSCH 物理ダウンリンク共有チャネル
PGW パケットゲートウェイ
PHICH 物理ハイブリッドARQインジケータチャネル
PLMN 公衆地上移動体ネットワーク
PMI プリコーダマトリクスインジケータ
PRACH 物理ランダムアクセスチャネル
PRS 測位参照信号
PSS プライマリ同期信号
PUCCH 物理アップリンク制御チャネル
PUSCH 物理アップリンク共有チャネル
RACH ランダムアクセスチャネル
QAM 直角位相振幅変調
RAN 無線アクセスネットワーク
RAT 無線アクセス技術
RLM 無線リンク管理
RNC 無線ネットワークコントローラ
RNTI 無線ネットワーク仮識別子
RRC 無線リソース制御
RRM 無線リソース管理
RS 参照信号
RSCP 受信信号コード電力
RSRP 参照記号受信電力または参照信号受信電力
RSRQ 参照信号受信品質または参照記号受信品質
RSSI 受信信号強度インジケータ
RSTD 参照信号時間差
SCH 同期チャネル
SCell セカンダリセル
SDU サービスデータユニット
SFN システムフレーム番号
SGW サービングゲートウェイ
SI システム情報
SIB システム情報ブロック
SNR 信号雑音比
SON 自己最適化ネットワーク
SS 同期信号
SSS セカンダリ同期信号
TDD 時分割複信
TDOA 到達時間差
TOA 到達時間
TSS ターシャリ同期信号
TTI 送信時間間隔
UE ユーザ機器
UL アップリンク
UMTS ユニバーサル移動体通信システム
USIM ユニバーサル加入者識別モジュール
UTDOA アップリンク到達時間差
UTRA ユニバーサル地上無線アクセス
UTRAN ユニバーサル地上無線アクセスネットワーク
WCDMA 広帯域CDMA
WLAN ワイドローカルエリアネットワーク
提案する技術は、一般に無線通信技術に関し、より詳細には、無線通信システムのハンドオーバにおけるセキュリティコンテキストの管理およびキー導出の実施に関する。
無線通信システムは常に進化しており、集中的な研究および開発が世界中で行われている。
現在、3G/4Gおよび5Gと呼ばれる場合がある、ロングタームエボリューション(LTE)および新無線(NR)などの異なるタイプの無線アクセス技術を含む、多種多様な異なるタイプおよび/または世代の無線通信システムおよび技術が存在している。
WO2016/134536は、UEにサービスを提供する必要がある、GSM、GPRS、またはWifiなどの第2規格のネットワークのタイプ識別子にしたがって、アクセスキーを決定することを伴う、異種ネットワークにおける通信、およびLTEなどの第1規格のネットワークに位置するUEによって実施される手順に関する。
3GPP TS 23.501は、5Gネットワークアーキテクチャを説明している。5Gネットワークを分解して単純化したものを図1に示している。
UE(ユーザ機器)は、ユーザがネットワークに無線アクセスするのに使用される、移動デバイスである。無線アクセスネットワーク(RAN)機能、またはRANノードとして示される基地局は、UEに対するワイヤレス無線通信を提供し、UEをコアネットワークに接続することに関与する。AMF(アクセス・モビリティ管理機能)と呼ばれるコアネットワーク機能は、他の役割の中でも特に、UEのモビリティを扱うことに関与する。UPF(ユーザプレーン機能)と呼ばれる別のコアネットワーク機能は、他の役割の中でも特に、データネットワークへの相互接続、パケット経路指定、および転送に関与する。
UEは、無線インターフェースを使用して無線でRANノードと相互作用する。RANノードは次いで、N2と呼ばれるインターフェースを使用してAMFと相互作用する。RANノードは、N3と呼ばれるインターフェースを使用してUPFと相互作用する。RANノード自体は、Xnインターフェースを使用して互いに相互作用する。
一般に、3GPPによって定義される5Gシステムは、新無線アクセスネットワーク(NG−RAN)および新コアネットワーク(5G−CN)の両方を含むと言うことができる。図1に関して、NG−RANはRANノードを含み、5G−CNはAMFおよびUPFを含む。
E−UTRAN(エボルブドユニバーサル地上無線アクセスネットワーク)と呼ばれる、4GまたはLTE(ロングタームエボリューション)システムの無線アクセスネットワークと同様に、NG−RANは、フラットアーキテクチャを使用し、Xnインターフェースを介してN2/N3インターフェースによってコアネットワークに向けて相互接続される、gNB(次世代ノードB)と呼ばれる基地局を含む。gNBがUEにサーブする最小カバレッジエリアはセルと呼ばれる。gNBは、無線アクセスをUEに提供する1つまたは複数のセルに対応する。無線アクセス技術(新無線(NR)と呼ばれる)は、LTEのようにOFDM(直交周波数分割多重)ベースであり、高いデータ転送速度および低いレイテンシを提供する。
NRは、高いデータトラフィックが予期されるエリアで始まるレガシーLTEネットワークの最上位で徐々に展開されるであろうことが予期される。これは、NRカバレッジが開始時に限定され、ユーザはカバレッジを出入りする際にNRとLTEとの間を移動しなければならないことを意味する。NRとLTEとの間の高速モビリティに対応し、コアネットワークの変更を回避するため、eNB(E−UTRANノードBまたはエボルブドノードB)と呼ばれるLTE基地局は、5G−CNにも接続し、Xnインターフェースに対応する。5GCに接続されたeNBは、次世代eNB(ng−eNB)と呼ばれ、NG−RANの一部と見なされる(図2を参照)。
UEとAMFとの間の論理的態様は、NAS(非アクセス層)と呼ばれ、UEとNG−RANとの間の論理的態様は(アクセス層)と呼ばれる。それに対応して、通信のセキュリティ(制御プレーンおよび適用可能な場合はユーザプレーン)はそれぞれ、NASセキュリティおよびASセキュリティと呼ばれる。NASセキュリティの基礎となるベースセキュリティキー(NASベースキー)は、KAMFとして表される。このKAMFから、更なるキー導出によって、NASメッセージ(大部分は制御プレーン)の機密性および整合性の保護を提供するのに使用される、他のキーがもたらされる。KAMFはまた、RANノードがgNBまたはng−eNBのどちらであるかにかかわらず、KgNBとして表される、ASセキュリティの基礎となる別のベースキー(ASベースキー)を導出するのに使用される。このKgNBから、更なるキー導出によって、ASメッセージ(制御プレーンおよびユーザプレーンの両方)の機密性および整合性の保護を提供するのに使用される、他のキーがもたらされる。
ハンドオーバ手順
3GPP規格TS 38.300、TS 23.502、TS 38.413、およびTS 38.423は、5Gシステムにおけるハンドオーバ手順の様々な態様を説明している。5G規格は開発途上のものであり、規格の何らかの情報が不足している場合、LTEシステムと同様に働くものと仮定されることに留意されたい。
アクティブな無線接続を有している状態で、即ちRRC_CONNECTEDモードの状態で、UEが1つのセルから別のセルに移動すると、ソースセルは、UEに関連する情報を準備してターゲットセルに渡し、それによってターゲットセルはUEにサーブするのを開始できる。このハンドオーバメカニズムは、直感的にハンドオーバ手順と呼ばれる。換言すれば、ハンドオーバ手順は、1つのセルから別のセルへと移動しているUEに対するモビリティサポートを提供する。一般に、以下の3つのタイプのハンドオーバがある(図3に図示)。
(1)イントラセルハンドオーバ
ソースおよびターゲットセルが同じであり、同じRANノードがサーブしている場合、イントラセル通信はそのRANノードに対して全て内部にあり、対応するハンドオーバはイントラセルハンドオーバと呼ばれる。これは、ソースおよびターゲットセルが異なるが、同じRANノードがサーブしている場合にもあり得る。かかるハンドオーバは、イントラRANノードハンドオーバと呼ぶことができる。しかしここでの目的のため、イントラセルとイントラRANノードハンドオーバとを区別する必要はない。
(2)Xn−ハンドオーバ
ソースおよびターゲットセルが異なるRANノードに属し、それらのRANノードがXnインターフェースを間に有する場合、インターセル通信はXnインターフェースを介して行われ、対応するハンドオーバはXn−ハンドオーバと呼ばれる。
(3)N2−ハンドオーバ
RANノードの間にXnインターフェースがない場合、ハンドオーバはAMFによって容易にされ、対応するハンドオーバはN2−ハンドオーバと呼ばれる。N2−ハンドオーバの間、ソースセル/RANノードおよびターゲットセル/RANノードが異なるAMFに属することも起こり得る。かかるハンドオーバはやはりN2−ハンドオーバと呼ばれるが、更なるインターAMF通信が存在するであろう。
LTEと同様に、5Gにおけるハンドオーバは、ハンドオーバ準備、ハンドオーバ実行、およびハンドオーバ完了の3つの段階を含む可能性が高い。Xn−ハンドオーバは既定の手順であり、ソースおよびターゲットノードの間にXnインターフェースがある場合に使用される。Xnインターフェースがない場合、またはハンドオーバ準備が失敗した場合、N2−ハンドオーバが開始される。やはり、LTEシステムと同様に、ハンドオーバがイントラセル、Xn、またはN2のどのタイプであるかにかかわらず、UEの挙動は統合される可能性が高い。換言すれば、UEは、ハンドオーバのタイプを識別する必要も、または異なるタイプのハンドオーバに対して異なるように挙動する必要もない。つまり、UE側では、ターゲットノードの扱いはハンドオーバのタイプにかかわらず同様であることが予期される。
ハンドオーバにおけるセキュリティおよびキーの扱いは非常に重要となるであろう。5G(および類似の将来の世代)は、1つのモバイル世代のコアネットワークが複数のモバイル世代に属する無線アクセス技術に対応する初めての世代なので、移動ネットワークの非常に特別な世代である。5G−CNはNG−RANに対応し、NG−RANは、gNB(5Gに属するNRタイプ)およびng−eNB(4Gに属するE−UTRA/LTEタイプ)の両方を含む。したがって、5Gのハンドオーバは、2つのgNBの間、2つのng−eNBの間、およびgNBとng−eNBとの間であることができる。したがって、所望のセキュリティ手順を維持したまま、単純で好ましくは調和された形でハンドオーバにおいてキーを導出することは困難である。UEが同じコアネットワーク内にあるときのハンドオーバは、イントラシステムハンドオーバとして知られている。この用語は、ハンドオーバがRATの変化に関与するかどうかにかかわらず使用される。
1つの目的は、異なる無線アクセス技術のネットワークノードを有する、例えば異なるシステム世代に属する、無線通信システムにおいてセキュリティコンテキストを管理し、ならびに/あるいはキー導出を扱う改善された方法を提供することである。
特に、ソースネットワークノードからターゲットネットワークノードへのハンドオーバにおいて、無線デバイスとターゲットネットワークノードとの間の通信に対してセキュリティコンテキストを提供するのが望ましいことがある。
特別な目的は、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する方法を提供することである。
また、1つの目的は、セキュリティコンテキストを決定するように構成されたデバイスを提供することである。
別の目的は、かかるデバイスを備える無線デバイスを提供することである。
更に別の目的は、かかるデバイスを備えるネットワークノードを提供することである。
更に別の目的は、かかるデバイスを備えるネットワークデバイスを提供することである。
また、1つの目的は、実行されると、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する、コンピュータプログラムおよび対応するコンピュータプログラム製品を提供することである。
別の目的は、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する装置を提供することである。
これらおよび他の目的は、提案する技術の実施形態によって対処される。
第1の態様によれば、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する方法が提供される。方法は、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得することと、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定することとを含む。
第2の態様によれば、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定するように構成されたデバイスが提供される。デバイスは、RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得するように構成される。デバイスは更に、RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定するように構成される。
第3の態様によれば、第2の態様によるデバイスを備える無線通信デバイスが提供される。
第4の態様によれば、第2の態様によるデバイスを備えるネットワークノードが提供される。
第5の態様によれば、第2の態様によるデバイスを備えるネットワークデバイスが提供される。
第6の態様によれば、実行されると、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する、コンピュータプログラムが提供される。コンピュータプログラムは命令を含み、命令は、少なくとも1つのプロセッサによって実行されると、少なくとも1つのプロセッサに、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得させ、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定させる。
第7の態様によれば、かかるコンピュータプログラムが格納されたコンピュータ可読媒体を含む、コンピュータプログラム製品が提供される。
第8の態様によれば、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する装置が提供される。装置は、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得する取得モジュールと、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定する導出モジュールとを備える。
このように、異なる無線アクセス技術のネットワークノードを有する、例えば異なるシステム世代に属する、無線通信システムにおいてセキュリティコンテキストを管理し、ならびに/あるいはキー導出を扱う実質的な改善を提供することが可能である。
第9の態様によれば、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信を確保する方法が提供され、方法は、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得することと、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定することと、
セキュリティコンテキストに基づいて、無線デバイスとターゲットネットワークノードとの間の通信を保護することとを含む。
第10の態様によれば、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信を確保するように構成されたデバイスが提供され、
デバイスは、RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得するように構成され、
デバイスは、RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定するように構成され、
デバイスは、セキュリティコンテキストに基づいて、無線デバイスとターゲットネットワークノードとの間の通信を保護するように構成される。
別の目的は、ソースネットワークノードからターゲットネットワークノードへのハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定するため、無線デバイスによって実施される方法を提供することである。
更に別の目的は、ソースネットワークノードからターゲットネットワークノードへのハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定するため、ネットワークノードによって実施される方法を提供することである。
更に別の目的は、無線デバイスおよび/またはユーザ機器を提供することである。
また、1つの目的は、基地局などのネットワークノードを提供することである。
別の目的は、ホストコンピュータを含む通信システムの異なる実施形態、ならびにかかる通信システムで実現される対応する方法を提供することである。
詳細な説明を読むことにより、他の利点が認識されるであろう。
実施形態は、実施形態の更なる目的および利点と併せて、以下の説明を添付図面と共に参照することによって最も良く理解することができる。
5Gネットワークを単純化した一例を示す概略図である。
NG−RAN(gNBおよびng−eNBを含む)ならびに5G−CNの一例を示す概略図である。
異なるタイプのハンドオーバの一例を示す概略図である。
Xnハンドオーバ中のメッセージフローの一例を示す概略図である。
LTEのハンドオーバにおけるキー処理の一例を示す概略図である。
ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する方法の一例を示す概略図である。
ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の安全な通信の方法の一例を示す概略図である。
一実施形態による、RATタイプに基づいたセキュリティコンテキスト/キー導出の一例を示す概略図である。
RATタイプを表す入力パラメータが新しいまたは既存のキー導出関数への入力として使用される、RATタイプに基づいたセキュリティコンテキスト/キー導出の一例を示す概略図である。
異なるキー導出関数が異なるRATタイプに使用される、RATタイプに基づいたセキュリティコンテキスト/キー導出の一例を示す概略図である。
一実施形態による、キー導出の特定の非限定例を示す概略図である。
一実施形態による、セキュリティコンテキストを決定するように構成されたデバイスの一例を示す概略図である。
一実施形態による、無線デバイス、ネットワークノード、またはネットワークデバイスの一例を示す概略図である。
一実施形態による、コンピュータ実装の一例を示す概略図である。
ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する装置の一例を示す概略図である。
いくつかの実施形態による、無線ネットワークの一例を示す概略図である。
本明細書に記載する様々な態様による、UEの一実施形態の一例を示す概略図である。
いくつかの実施形態によって実現される機能が仮想化されてもよい、仮想化環境の一例を示す概略ブロック図である。
いくつかの実施形態による、中間ネットワークを介してホストコンピュータに接続される電気通信ネットワークの一例を示す概略図である。
いくつかの実施形態による、部分無線接続を通じて基地局を介してユーザ機器と通信しているホストコンピュータの一例を示す概略図である。
いくつかの実施形態による、例えばホストコンピュータ、また任意に基地局およびユーザ機器も含む、通信システムにおいて実現される方法の例を示す概略フロー図である。
いくつかの実施形態による、例えばホストコンピュータ、また任意に基地局およびユーザ機器も含む、通信システムにおいて実現される方法の例を示す概略フロー図である。
いくつかの実施形態による、ホストコンピュータ、基地局、およびユーザ機器を含む通信システムにおいて実現される方法の例を示す概略図である。
いくつかの実施形態による、ホストコンピュータ、基地局、およびユーザ機器を含む通信システムにおいて実現される方法の例を示す概略図である。
図面全体を通して、類似のまたは対応する要素に対しては、同じ参照符号を使用する。
一般に、本明細書で使用する全ての用語は、異なる意味が明確に与えられない限り、ならびに/あるいは異なる意味がその用語を使用している文脈から示唆されない限り、関連技術分野におけるそれらの本来の意味にしたがって解釈されるべきものである。要素、装置、構成要素、手段、ステップなどに対する全ての参照は、別の形で明示的に定義されない限り、要素、装置、構成要素、手段、ステップなどの少なくとも一例を指すものと広く解釈されるべきである。本明細書に開示するいずれかの方法のステップは、あるステップが別のステップの後または前に行われると明示的に記載されない限り、ならびに/あるいはあるステップが別のステップの後または前に行われなければならないと示唆されない限り、開示する順序で正確に実施されなければならないものではない。本明細書に開示する実施形態のいずれかにおけるあらゆる特徴は、適切であれば、他のいずれかの実施形態に適用されてもよい。同様に、実施形態のいずれかにおけるあらゆる利点は、他のいずれかの実施形態に当てはまることがあり、その逆もまた真である。含まれる実施形態の他の目的、特徴、および利点は以下の説明から明白になるであろう。
本明細書で使用するとき、非限定的用語「無線通信デバイス」、「局」、「ユーザ機器(UE)」、および「端末」は、移動電話、携帯電話、無線通信能力を備えた携帯情報端末(PDA)、スマートフォン、内部もしくは外部モバイルブロードバンドモデムを備えたラップトップもしくはパーソナルコンピュータ(PC)、無線通信能力を備えたタブレット、ターゲットデバイス、デバイスツーデバイスUE、マシンタイプUEもしくはマシンツーマシン通信が可能なUE、カスタマ構内設備(CPE)、ラップトップ埋込み機器(LEE)、ラップトップ搭載機器(LME)、USBドングル、ポータブル電子無線通信デバイス、無線通信能力を備えたセンサデバイスなどを指すことがある。特に、用語「無線通信デバイス」は、無線通信システムのネットワークノードと通信する、および/または場合によっては別の無線通信デバイスと直接通信する、いずれかのタイプの無線デバイスを含む、非限定的用語として解釈されるべきである。換言すれば、無線通信デバイスは、任意の関連する通信規格にしたがった無線通信用の回路類を備えた、いずれかのデバイスであってもよい。
本明細書で使用するとき、非限定的用語「ネットワークノード」は、基地局、アクセスポイント、ネットワークコントローラなどのネットワーク制御ノード、無線ネットワークコントローラ、基地局コントローラ、アクセスコントローラなどを指すことがある。特に、用語「基地局」は、ノードB、またはエボルブドノードB(eNB)、gNBおよび/またはng−eNBなどの標準化された基地局機能、またマクロ/ミクロ/ピコ無線基地局、フェムト基地局としても知られるホーム基地局、中継ノード、中継器、無線アクセスポイント、無線送受信機基地局(BTS)、また更には1つもしくは複数の遠隔無線装置(RRU)を制御する無線制御ノードなどを含む、様々なタイプの無線基地局を包含することがある。
本明細書で使用するとき、用語「ネットワークデバイス」は、アクセスネットワーク、コアネットワーク、および類似のネットワーク構造のデバイスを含むがそれらに限定されない、通信ネットワークと接続されて位置するいずれかのデバイスを指すことがある。ネットワークデバイスという用語は、クラウドベースのネットワークデバイスを包含することもある。
以下、本明細書において想到される実施形態のいくつかについて、添付図面を参照してさらに十分に記載する。しかしながら、他の実施形態が本明細書に開示する主題の範囲内に含まれ、開示する主題は、本明細書で説明する実施形態のみに限定されるものと解釈されるべきではなく、それよりもむしろ、これらの実施形態は、主題の範囲を当業者に伝えるために例として提供されるものである。
提案する技術のより良い理解のため、特定の非限定例を参照して、技術的問題および/または課題の簡潔なシステム概説および/または分析から始めるのが有用なことがある。
図4は、Xnハンドオーバ中の単純化されたメッセージフローを示している。N2ハンドオーバはまた、ほぼ間違いなく、ソースおよびターゲットRANノードが代わりにAMFを介して間接的に通信する変更を含む、同様の形で動作する。本発明の目的のため、また単純にするため、Xnハンドオーバについて説明していく。
(1)ハンドオーバ準備
ハンドオーバ準備段階では、ソースおよびターゲットRANノードはハンドオーバの準備をする。Xnハンドオーバの場合、ソースRANノードは、ハンドオーバのためのターゲットRANノード/セルを選択し、UEコンテキスト情報(例えば、1つのタイプの一時的移動体加入者識別子であるS−TMSI、ベアラ設定など)およびセキュリティパラメータ(例えば、ASセキュリティキー、セキュリティ同期情報など)を含む、Xnハンドオーバ要求をターゲットRANノードに送出する。ターゲットRANノードは、ハンドオーバを受領すると、RRC(無線リソース制御)ハンドオーバコマンドを透明なコンテナに収容するXnハンドオーバ要求肯定応答によって応答し、つまり、RRCハンドオーバコマンドは、UEに向けたものであり、ソースRANノードに対して透明であると推察される。
(2)ハンドオーバ実行
ハンドオーバ実行段階では、実際のハンドオーバが実施される。ソースRANノードは、RRCハンドオーバコマンド(透明コンテナに入れてXnを通じて受信されたもの)をUEに送出し、それによってUEを始動させてターゲットRANノード/セルにアクセスする。新無線接続がUEとターゲットRANノードとの間に確立されると、UEは、RRCハンドオーバ完了をターゲットRANノードに送出する。
(3)ハンドオーバ完了
ハンドオーバの最終段階は、ユーザプレーンパスがソースRANノードからターゲットRANノードに移動させられる、ハンドオーバ完了である。このステップ後、アップリンク(UL)およびダウンリンク(DL)両方で、UEとの間でユーザプレーンパケットがターゲットRANノードを通って流れる。
ハンドオーバにおけるキー処理
NRでは、上述したように、制御プレーン(無線リソース制御(RRC)と呼ばれる)およびユーザプレーンのトラフィックは、共有キー、KgNBと表されるASベースキーに基づいて、UEとgNB/ng−eNBとの間で整合性および機密性が保護される。LTEの場合のように、新しいASベースキーは、全てのハンドオーバにおけるターゲットRANノードに対してUEおよびネットワークで計算される可能性が非常に高い。5Gでは、ソースRANノード/セルおよびターゲットRANノード/セルのセキュリティ終端点が変化しない場合、ASベースキーを特定のハンドオーバで保持することが可能になる可能性が高い。本発明の目的のため、その状況は関連性が低いので無視する。ASベースキーの変更は、同じキーが2回以上使用されることが防止され、RANノード間の区画化をもたらすので(即ち、1つのRANノードの情報漏洩は別のRANノードのセキュリティに影響しないはずである)、セキュリティにとって重要である。
図5は、3GPP TS 33.401の7.2.8.1.1節に記載されているように、LTEのハンドオーバにおけるキー処理を示している。5Gも同様のメカニズムに適応する可能性が高い。KASMEはKAMFと類似しており、即ち、NASベースキーおよびKeNBはKgNBと類似しており、即ちASベースキーであることに留意されたい。NHおよびKeNB*は中間キーであり、これについては後述する。KeNB*はKgNB*と類似していることに留意されたい。各KeNBは、やはり後述するNCC値と関連付けられる。
KeNBからのKeNB*の導出は水平キー導出と呼ばれ、ハンドオーバ準備段階の一部としてX2ハンドオーバ(Xnハンドオーバと類似)の間に使用される。水平方向で導出されたKeNB*は進行中のハンドオーバに利用される。NHからのKeNB*の導出は垂直キー導出と呼ばれ、X2ハンドオーバ(Xnハンドオーバと類似)およびS1ハンドオーバ(N2ハンドオーバと類似)両方の間に使用される。ハンドオーバ準備段階の一部としてのS1ハンドオーバ(N2ハンドオーバと類似)の間、垂直方向で導出されたKeNB*は進行中のハンドオーバに利用される。しかしながら、ハンドオーバ完了段階の一部としてのX2ハンドオーバ(Xnハンドオーバと類似)の間、垂直方向で導出されたKeNB*は進行中のハンドオーバに利用されず、その代わり次のハンドオーバに使用される。
ここで、5Gのハンドオーバにおいてキー処理がどのように働くと予期されるかについて考察する。Xnハンドオーバでは、KgNB*と表される新しいASベースキーは、ソースRANノードによって導出され、ハンドオーバ要求においてターゲットRANノードに送出される。LTEのように、2つのタイプのキー導出がある可能性が高い。第1のタイプは水平キー導出と呼ばれ、KgNB*が現在のKgNBから導出されるものであり、第2のタイプは垂直キー導出と呼ばれ、KgNB*がネクストホップ(NH)キーから導出されるものである。後者は、KAMFセキュリティキーからAMFによって(また、ローカルではUEによって)計算されるセキュリティキーであり、ハンドオーバ完了中にユーザプレーンパススイッチの一部としてRANノードに提供される。したがって、垂直キー導出は、その前のXnハンドオーバにおいてソースRANノードがターゲットRANノードとして作用しており、したがって新たなNHをAMFから受信していた場合にのみ使用することができる。それ以外では、利用可能なNHがない場合、またはNHが既に使用されていた場合、新しいASベースキー、即ちKgNB*を導出するのに水平キー導出が使用される。N2ハンドオーバでは、AMFは、ハンドオーバ準備段階で新たなNHを含むターゲットRANノードを提供し、ターゲットRANノードは、垂直キー導出を使用してKgNB*を計算する。
UE側では、ハンドオーバの挙動は、タイプXnまたはN2のものであるかにかかわらず同一に見える。新しいキーをどのように導出するかを決定するため、UEは、ターゲットRANノードがRRCハンドオーバコマンドに含むNHチェーンカウンタ(NCC)を見る。NCCは、実施されてきた、またNHキーに直接対応する、垂直キー導出の回数を計数する。UEが変化していないNCC値を受信した場合、KgNB*は、水平キー導出を使用して現在のKgNBから導出される。それ以外では、NCCが増分された場合、UEは対応するNHキーを計算し、垂直キー導出を使用してKgNB*を導出する。
垂直キー導出を使用することの利益は、フォワードセキュリティを提供することである(即ち、ソースRANノードは、後続のRANノードのトラフィックを復号または修正することができない)。Xnハンドオーバでは、{NCC,NH}対がAMFによって、ユーザプレーンパススイッチの一部としてターゲットノードに提供されるので、ターゲットノードからの別のハンドオーバ後(即ち、2ホップ後)にのみ、フォワードセキュリティが達成される。他方で、N2ハンドオーバでは、AMFがハンドオーバ準備段階でNHを提供するので、1ホップ後に既にフォワードセキュリティが達成される。
LTEでは、水平および垂直両方のキー導出の間、現在のASベースキーまたはNHキー以外に、以下の入力がKeNB*キー導出で使用される。
物理的セルID(PCI)
ダウンリンクE−UTRA絶対無線周波数チャネル番号(DL−EARFCN)
KeNB*はKgNB*と類似していることに留意されたい。PCIおよびDL−EARFCNをKeNB*キー導出への入力として使用することの利点は、異なるKeNB*キーが異なるターゲットセルに対して生成されることであり、それはまた、異なるKeNB*キーが異なるRANノードに対して生成されることを意味し、それによって、例えば各ターゲットRANノードが自身のKeNB*キーセットを得るハンドオーバにおいて、複数のRANノードを準備することが可能になる。これにより、ソースRANセルが、どのターゲットセルまたはRANノード候補をハンドオーバに使用するかを最後の瞬間に選択することができるようになる。PCIおよびDL−EARFCNはまた、ターゲットセルに入る際にUEが分かっているパラメータである。
本明細書では、項KgNB./KgNB*は、gNBおよびng−eNBの両方においてASベースキーを表すために使用されることに留意されたい。別個の項(例えば、KgNB./KgNB*およびKng−eNB./Kng−eNB*)を使用するのがより正確であったであろうが、単純かつ簡潔にするため、単一の項のみを使用する。ASベースセキュリティキーは、将来的には別の名称を、KAN*(ANはアクセスネットワークの意味)などの更に総称的な名称を与えられることがあることが理解されるべきである。
RRC中断/再開
5Gはまた、RRC状態モデルを更新し、LTEから継承した既存のRRC_IDLEおよびRRC_CONNECTED状態に加えて、新しいRRC_INACTIVE状態を導入する。RRC_INACTIVEでは、前のRRC接続からのUEコンテキストがRANに格納され、次のRRC接続セットアップで再使用される。UEコンテキストは、UEセキュリティ構成、構成されたデータ無線ベアラなどに関する情報を含むことができる。UEコンテキストをRANに格納することによって、通常はRRC_IDLEからRRC_CONNECTEDに移行するときに必要である、セキュリティ活性化およびベアラ確立に必要なシグナリングを回避することができる。これにより、レイテンシが改善され、シグナリングのオーバーヘッドが低減される。
RRC_INACTIVEを用いて、RRC接続を1つのセルで中断し、後に別のセルで再開することができる。RRC接続が再開されると、UEはRRC_INACTIVEからRRC_CONNECTEDに移行し、UEコンテキストはソースRANノードからターゲットRANノードに転送される。新しいASベースキーも、ターゲットセルに対してソースノードによって導出され、UEコンテキストとともにターゲットノードに転送される。UEがアクティブになったときの接続再開を加速させるため、ソースRANノードが、複数のターゲットRANノード/セルを前もって準備することも可能である。理解できるように、UEコンテキストの転送およびRRC_INACTIVEに対するキー処理は、多くの面でXnハンドオーバに類似している。
上述したように、5G(および類似の将来の世代)は、1つのモバイル世代のコアネットワークが複数のモバイル世代に属する無線アクセス技術に対応する初めての世代なので、移動ネットワークの非常に特別な世代である。5GコアネットワークはNG−RANに対応し、NG−RANは、gNB(5Gに属するNRタイプ)およびng−eNB(4Gに属するE−UTRA/LTEタイプ)の両方を含む。したがって、5Gのハンドオーバは、2つのgNBの間、2つのng−eNBの間、およびgNBとng−eNBとの間であることができる。したがって、所望のセキュリティ手順を維持したまま、単純で好ましくは調和された形でハンドオーバにおいてキーを導出することは困難である。
したがって、異なる無線アクセス技術のネットワークノードを有する、例えば異なるシステム世代に属する、無線通信システムにおいてキー導出を処理する改善された方法を提供することが望ましい。
第1の態様によれば、図6Aに概略的に示されるように、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する方法が提供される。
基本的に、方法は次のことを含む。
S1:RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得すること、
S2:RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定すること。
セキュリティコンテキストは、例えば、セキュリティコンテキストに基づいて、無線デバイスとターゲットネットワークノードとの間の通信を保護する、任意のステップS3に使用されてもよく、ならびに/あるいは任意のステップS3を含んでもよい(例えば、図6Bを参照)。例としては、無線デバイスとターゲットネットワークノードとの間での、ユーザデータおよび/または制御データの送信および/または受信に関して、整合性および/または機密性の保護を提供することが挙げられる。例として、無線デバイスとターゲットネットワークノードとの間のRRCハンドオーバ完了メッセージ(ハンドオーバ実行段階)は、導出されたセキュリティコンテキストのセキュリティキーを使用して保護されてもよい。
換言すれば、通信は、無線デバイスとターゲットネットワークノードとの間での、ユーザデータおよび/または制御データの送信および/または受信に関して、整合性および/または機密性の保護を提供することによって保護されてもよい。
本発明は、イントラRATおよび/またはインターRATハンドオーバに適用されてもよい。しかしながら、提案する技術は、同じコアネットワーク内における(コアネットワークの変更なし)、いわゆるイントラシステムハンドオーバ、すなわちイントラRATで、またはインターRATハンドオーバで特に有用なことがある。
例として、セキュリティコンテキストは、図7に概略的に示されるように、決定されたRATタイプをキー導出の考慮に入れることによって導出されてもよい。
例えば、セキュリティコンテキストは少なくともセキュリティキーを含んでもよい。
一例として、セキュリティキーは、無線デバイスとターゲットネットワークノードとの間の通信の整合性および/または機密性を保護するASベースセキュリティキーなど、アクセス層(AS)ベースセキュリティキーであってもよい。
特定の例では、ベースセキュリティキーはKgNB*またはKng−eNB*であってもよい。
RATタイプを表す情報は、例えば、情報を受信することによって、ならびに/または情報を決定することによって取得されてもよい。
特定の例では、RATタイプを表す情報は、ハンドオーバ前に有効なセキュリティキーを表す情報とともに、新しいセキュリティキーを導出するのに使用されてもよい。例えば、ハンドオーバ前に有効なセキュリティキーを表す情報は、ハンドオーバ前に使用される実際のベースセキュリティキー、またはハンドオーバ前に有効なNHキーなどの中間キーに関する情報であり得る。
示されるように、キー導出は場合によっては他の任意の入力を使用してもよい。例えば、キー導出における(PCIおよびARFCNのような)ターゲットセルの他の性質を表す情報に加えて、RATタイプを使用することが可能である。
換言すれば、ターゲットネットワークノードのRATタイプを表す情報は、キー導出におけるターゲットセルの追加の性質を表す情報とともに使用されてもよい。
例として、ターゲットセルの性質を表す情報は、物理的セルID、PCI、および/または絶対無線周波数チャネル番号(ARFCN)を含んでもよい。
図8は、RATタイプを表す入力パラメータが新しいまたは既存のキー導出関数への入力として使用される、RATタイプに基づいたセキュリティコンテキスト/キー導出の一例を示す概略図である。
第1の一連の実施例では、RATタイプを表す情報に少なくとも部分的に基づいてセキュリティコンテキストを導出するステップは、新しいまたは既存のキー導出関数(KDF)にRATタイプを表す入力パラメータを使用することに基づく。
例えば、RATタイプは、したがって、キー導出に対する入力パラメータがロングタームエボリューション(LTE)と新無線(NR)とで異なることを確保する、キー導出への追加の入力として含まれてもよい。
図9は、異なるキー導出関数が異なるRATタイプに使用される、RATタイプに基づいたセキュリティコンテキスト/キー導出の一例を示す概略図である。
第2の一連の実施例では、RATタイプを表す情報に少なくとも部分的に基づいてセキュリティコンテキストを導出するステップは、異なるRATタイプに対して異なるキー導出関数KDF(1)、KDF(2)、・・・を使用することに基づく。例えば、RATタイプは、1つはロングタームエボリューション(LTE)向け、1つは新無線(NR)向けである2つの別個のKDFを定義することによって、キー導出関数(KDF)に符号化される。
例として、セキュリティコンテキストを導出および/または決定するステップは、RATタイプに応じてキー導出関数を選択することに基づく。
一例として、方法は、同じコアネットワーク内のイントラRATおよび/またはインターRATハンドオーバに適用されてもよい。
例として、方法はUEなどの無線デバイスによって実施されてもよい。
例えば、RATタイプを表す情報は、RRCハンドオーバコマンドで提供される受信情報に基づいて、またはターゲットセルでブロードキャストされる受信情報に基づいて取得されてもよい。
補足的に、または別の方法として、方法はネットワークノードによって実施されてもよい。
通常、ハンドオーバは、ソースネットワークノードからターゲットネットワークノードへのものである。
一例として、方法は、例えば、XnハンドオーバまたはイントラgNBハンドオーバにおいて、ソースネットワークノードによって実施されてもよい。
例えば、ソースネットワークノードはソース無線アクセスネットワーク(RAN)ノードであってもよい。
特定の例では、ハンドオーバはXnハンドオーバであり、RATタイプを表す情報は、Xnシグナリングまたは事前構成に基づいて取得される。
別の例では、方法は、例えばN2ハンドオーバにおいて、ターゲットネットワークノードによって実施される。
例えば、ターゲットネットワークノードはターゲット無線アクセスネットワーク(RAN)ノードであってもよい。
特定の例では、ハンドオーバはN2ハンドオーバであり、RATタイプを表す情報は、N2シグナリングまたは事前構成に基づいて取得される。
任意に、方法はネットワークデバイスによって実施されてもよい。
例として、ネットワークデバイスはコアネットワークのネットワークデバイスであってもよい。
例えば、コアネットワークのネットワークデバイスは、アクセス・モビリティ管理機能(AMF)を実現してもよい。
換言すれば、ネットワークデバイスはコアネットワークのAMFネットワークデバイスであってもよい。
例として、RATタイプを表す情報は、N2シグナリングまたは事前構成に基づいて取得されてもよい。
任意に、ネットワークデバイスは、クラウドベースのネットワークデバイスなど、コンピュータ実装ネットワークデバイスであってもよい。
例として、提案する技術は、5Gのハンドオーバにおけるキー導出の単純で安全なメカニズムを提供する。単純性は次のうち少なくとも1つに由来する。
gNBまたはng−eNBどちらかの、RANノード間のハンドオーバにおける調和されたキー導出。つまり、キー導出に関して複雑な処理はない。
LTEのハンドオーバにおけるキー導出と類似。つまり、完全に新しい実現例ではなく、既存の実現例のほとんどを5Gで再使用することができる。これは直接的に、UEおよびネットワークベンダにとって、また最終的にはオペレータにとって、コストを節約するものとなる。また、簡単に理解でき、より明確な3GPP規格の仕様を意味する。
例えば、キー導出スキームは、ハンドオーバに対するマルチセル準備、ならびにセルラーネットワークおよびエンドユーザの性能を改善することができるRRC_INACTIVEの使用も可能にする。例えば、
より短いアクセス遅延をもたらすもの。
より堅牢なハンドオーバ(サーバの停止につながるハンドオーバまたは無線リンクの故障の軽減)。
エンドユーザのプライバシーを保護するとともに不正行為に対してシステムを守るより安全な解決策。
より良い理解のため、以下、多数の非限定例を参照して、提案する技術について記載する。
上述したように、5Gでは、無線アクセスネットワークであるNG−RANは、タイプNRのもの、即ちgNB、またはタイプE−UTRA/LTEのもの、即ちng−eNBのどちらかであり得る、RANノードを含む。結果として、ハンドオーバには、2つのgNB、2つのng−eNB、またはgNBおよびng−eNBが関与することができる。そのため、LTEにおける水平および垂直キー導出と同様に、ハンドオーバにおいてキー導出をどのように実施するかというのが課題である。
潜在的な解決策は、5Gのハンドオーバに関して新しいメカニズムを採用することであり得る。例えば、PCIおよびDL−EARFCNの代わりに、キー導出に何らかの形態のカウンタ(またはより一般的には、ノンス)を使用する。カウンタは、ソースRANノードによって選ばれ維持される。表層レベルでは、キー導出が移動ネットワークのアーキテクチャに縛られなくなっているので、簡潔で将来的にも有効な解決策のように見えるかも知れない。KgNB*の導出がソースRANノードによってのみ判断されることになるので、かかる解決策は容認できないものであることを指摘する。このことは、ソースRANノードが同じKgNB*を有する複数のターゲットRANノードを準備できることを示唆する。UEは、ソースRANノードと同じものに準拠するように強いられる。つまり、この解決策によって、LTEのセキュリティと比較して5Gのセキュリティが脆弱になる。LTEでは、KgNB*と類似のKeNB*は、UEが独立して獲得することができるターゲットRANノードの性質に束縛され、ソースRANの不適当な設定または不十分な設定または不十分な実行は、セキュリティを完全に備えることができない。この解決策は5Gには当てはまらないであろう。この解決策の別の欠点は、LTEにおける既存の実装コードを更に変更しなければならず、したがって、UEベンダ、ネットワークベンダ、およびオペレータにとって高価になることである。最後に、更に別の欠点は、UEは一般に、RRC接続が再開されたとき、ターゲットセルと関連付けられたカウンタを意識しないので、この解決策がRRC_INACTIVEにとって最適化されていないことである。これにより、カウンタ値を最初にUEに送達しなければならないので、接続再開中にデータを暗号化し整合性を保護するのが困難になる。そのような理由から、この解決策はあまり望ましくない。
別の潜在的な解決策は、LTEメカニズムをそのまま採用することであり得る。換言すれば、LTEで使用されたのと同じターゲットRANノードのパラメータを使用すること、即ち、KgNB*の導出にターゲットRANノード/セルのPCIおよびDL−EARFCNを使用することである。かかる解決策はやはり容認できないものであることを指摘する。それは、無線アクセス技術が1つのタイプしかなかった移動ネットワークの以前の世代には存在しなかった、全く新しい問題があるためである。換言すれば、NG−RANはNRおよびLTE両方のセルを含むが、E−UTRANはLTEセルしか含まないため、問題はE−UTRANではなくNG−RANにある。つまり、5Gでは、LTEセルのPCIおよびDL−EARFCNは必ずしもNRセルと位置合わせされなくてもよく、したがって、PCIおよびDL−EARFCNは5Gシステム全体にわたって固有ではない可能性が高い。つまり、LTE(PCI、DL−EARFCN、およびKgNB/NH)と同じ入力パラメータを使用してKgNB*が計算された場合、ソースRANノードが複数のターゲットRANノード/セルを準備する際にキーが競合し、それらのターゲットRANノード/セルが異なる無線アクセス技術に属するリスクがある。換言すれば、gNB NRセルおよびng−eNB LTEセルが、同じPCIおよびDL−EARFCNを共有している場合、ハンドオーバ準備の際に2つのセルが同じKgNB*を受信するリスクがる。これにより、ノード間の区画化が壊れ、ノードが別のノードで生成されたトラフィックを復号し修正できる可能性があることが示唆される。同じ問題は、ソースノードが複数のターゲットノードを準備する場合のRRC_INACTIVEにも当てはまる。そのような理由から、この解決策はあまり望ましくない。
次に、5Gでは起こるが、移動ネットワークの以前の世代には存在しなかった上述の新しい問題を解決する、KgNB*キー導出の新しいメカニズムの非限定例について記載する。ここではKgNB*と表されるASベースキーが、ターゲットRANノード/セルの無線アクセス技術(RAT)を区別する、即ちgNBをng−eNBと区別する、追加の入力パラメータとともに導出されることを提案する。
図10は、一実施形態による、キー導出の特定の例を示す概略図である。
図10は、5Gのハンドオーバにおいて、ここではKgNB*と呼ばれる新しいASベースキーを導出するのに使用される、一例のキー導出関数(KDF)を示している。高次のレベルでは、KDFは次の4つの入力を得てもよい。
RATタイプ−NRまたはE−UTRA/LTEどちらかの無線アクセス技術、
PCI−NRまたはE−UTRA/LTEセルのPCI、
DL−ARFCN−NRセルの場合のDL−NRARFCN、およびE−UTRA/LTEセルの場合のDL−EARFCN、ならびに、
KgNB/NH−現在のKgNBまたはネクストホップ(NH)キー。
RATタイプと呼ばれる新しい追加の入力は、例えば、単一ビット(NRは1、LTEは0)、またはストリング(NRは「nr」、LTEは「lte」)など、異なる形で符号化されてもよい。KDFは、3GPP TS 33.401の節A.5で規定されている既存のLTE KDFの延長であり得る。その場合、同じ関数コード(FC)値、即ち0×13が再使用され、P0/L0(PCI、およびPCIの長さ)が再使用され、P1/L1(DL−ARFCN、およびDL−ARFCNの長さ)が再使用され、P2/L2(RATタイプ、およびRATタイプの長さ)が追加入力される。また、例えば、包括的なKDF(後述)における0×13以外の新しいFC値を使用することによって、または他の何らかのアルゴリズムに基づいて何らかの異なるKDFを使用することによって、新しいKDFを定義することが可能である。この場合、パラメータの順序は異なる場合がある。また、追加入力(即ち、上述した4つ以外)もKDFに追加できることに留意されたい。
RATタイプは他の方法でも含めることができることに留意されたい。例えば、RATタイプに対して別個のパラメータを使用する代わりに、NRとLTEとに対してそれぞれ別個のKDFを定義することによって、RATタイプをKDF自体に符号化することも可能である。上記と同様に、これは、包括的なKDF(後述)における0×13以外の新しいFC値を使用することによって、または他の何らかのアルゴリズムに基づいて何らかの異なるKDFを使用することによって遂行することができる。ソースRANノードは次に、ハンドオーバにおいて新しいNR KDFをNRセル(gNBに属する)に使用し、ハンドオーバにおいて既存/従来のLTE KDFをLTEセル(ng−eNBに属する)に使用する。NRおよびLTEに対して異なるKDFを使用することの利点は、NR側では異なるキーが生成されることを確保したまま、LTE側のUEに対して、既存のLTE KDFおよび既存の入力パラメータを再使用するのが可能なことである(即ち、RATタイプがキー生成に対する入力として見なされ、この場合、どのKDFを使用すべきかが選択される)。また、NRおよびLTE両方に対して新しいKDFを定義することが可能である。この場合、既存/従来のLTE KDFは使用されず、新しいKDFのみが使用される。
異なるKDFは、例えば、FCパラメータに対する異なる値を使用することによって、3GPP TS 33.220に定義されている包括的なKDFから作成することができる。包括的なKDFは、キーおよびビットストリングSを入力として用い、256ビットキーを出力として生成する。この場合、Sは、固定長のFCおよび全ての入力パラメータ(キー以外)を連結することによって形成される。FCは最初にSに現れるので、他の入力パラメータから形成されたビットストリングが同一の場合であっても、入力は異なることが保証される。
NRが、PCIおよび/またはARFCNをKDFへの入力パラメータとして使用せず、代わりに同様の目的で1つまたは複数の他のパラメータを使用すると判断した場合、この1つまたは複数のパラメータが、LTEで使用されるPCIおよびARFCNと同じ入力ビットストリングを生成するリスクがまだある。この問題を回避するために、RATにかかわらずKDFに対する異なる入力を確保する区別のための要素としてRATタイプを含めることも可能である。
提案する技術では、NRおよびLTEのターゲットRANノード/セルのPCIおよびARFCNが偶然同じであったとしても、またはターゲットセルもしくはRANノードに関連するNRで使用されるパラメータが、LTEにおけるPCIおよびARFCNと同一の値であっても、2つのセルがハンドオーバ準備段階中に別個のキーを受信するという新しい効果がある。これは、キー導出に対する入力パラメータがLTEおよびNRで常に異なるものになることを確保する、キー導出への追加入力として、RATタイプを含めることによって達成される。あるいは、ターゲットRATがNRであるかLTEであるかに応じて、キーを導出するのに異なるキー導出関数(KDF)が使用される。本発明は、LTEに存在するセキュリティの性質を維持し、即ち、UEはターゲットRANノードのPCIおよびARFCNを独立して獲得することができるので、新しいASベースキーのセキュリティはソースRANノードのみによって判断されない。
ハンドオーバ中、ソースRANノード(Xnハンドオーバの場合)またはターゲットRANノード(N2ハンドオーバの場合)は、例えば、XnまたはN2のシグナリングもしくは事前設定に基づいて、キー導出に必要なターゲットセル/ターゲットノードのRATタイプを決定することができる。導出がコアネットワークノード、例えばAMFによって実施される場合、例えば、N2のシグナリングまたは事前設定に基づいて、RATタイプを決定することができる。UE側では、RATタイプは、例えば、RRCハンドオーバコマンドで提供される情報に基づいて、またはターゲットセルでブロードキャストされる情報(例えば、同期信号もしくはシステムの情報)に基づいて、決定することができる。
本明細書に記載する方法および装置は、様々な手法で実装し、組み合わせ、再構成できることが認識されるであろう。
例えば、実施形態は、ハードウェア、または適切な処理回路類によって実行されるソフトウェア、またはそれらの組み合わせの形で実装されてもよい。
本明細書に記載するステップ、機能、手順、モジュール、および/またはブロックは、汎用電子回路類および特定用途向け回路類の両方を含む、ディスクリート回路または集積回路技術などの任意の従来技術を使用して、ハードウェアの形で実装されてもよい。
別の方法として、または補足として、本明細書に記載するステップ、機能、手順、モジュール、および/またはブロックの少なくともいくつかは、1つもしくは複数のプロセッサまたは処理装置などの適切な処理回路類によって実行されるコンピュータプログラムなど、ソフトウェアの形で実装されてもよい。
処理回路類の例としては、1つもしくは複数のマイクロプロセッサ、1つもしくは複数のデジタル信号プロセッサ(DSP)、1つもしくは複数の中央処理装置(CPU)、ビデオアクセラレーションハードウェア、ならびに/あるいは1つもしくは複数のフィールドプログラマブルゲートアレイ(FPGA)、または1つもしくは複数のプログラマブル論理コントローラ(PLC)など、任意の適切なプログラマブル論理回路類が挙げられるが、それらに限定されない。
また、提案される技術が実装されたいずれかの従来デバイスもしくは装置の一般的な処理能力を再使用することが、可能であってもよいことが理解されるべきである。また、例えば、既存のソフトウェアの再プログラミングによって、または新しいソフトウェアコンポーネントを追加することによって、既存のソフトウェアを再使用することが可能であってもよい。
第2の態様によれば、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定するように設定されたデバイスが提供される。デバイスは、RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得するように設定される。デバイスは更に、RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定するように設定される。
例として、デバイスは、決定されたRATタイプをキー導出の考慮に入れることによって、セキュリティコンテキストを導出するように設定されてもよい。
例えば、セキュリティコンテキストは少なくともセキュリティキーを含んでもよい。換言すれば、デバイスは、セキュリティコンテキストの一部として少なくともセキュリティキーを導出および/または決定するように設定されてもよい。
一例として、セキュリティキーは、整合性および/または機密性を保護するASベースセキュリティキーなど、アクセス層(AS)ベースセキュリティキーであってもよい。
特定の例では、ベースセキュリティキーはKgNB*またはKng−eNB*である。
例えば、デバイスは、RATタイプを表す情報を受信および/または決定するように設定されてもよい。
例として、デバイスは、RATタイプを表す情報を、ハンドオーバ前に有効なセキュリティキーを表す情報とともに使用することによって、ハンドオーバ後に使用される新しいセキュリティキーを導出するように設定されてもよい。
第1の一連の実施例では、デバイスは、新しいまたは既存のキー導出関数にRATタイプを表す入力パラメータを使用することによって、RATタイプを表す情報に少なくとも部分的に基づいてセキュリティコンテキストを導出するように設定されてもよい。
第2の一連の実施例では、デバイスは、異なるRATタイプに対して異なるキー導出関数を使用することによって、RATタイプを表す情報に少なくとも部分的に基づいてセキュリティコンテキストを導出するように設定されてもよい。
特定の例では、デバイスは、プロセッサとメモリとを備え、メモリは、プロセッサによって実行可能な命令を含み、それによってプロセッサが、後述するように、セキュリティコンテキストを導出および/または決定するように動作する。
第3の態様によれば、第2の態様によるデバイスを備える無線デバイスが提供される。
第4の態様によれば、第2の態様によるデバイスを備えるネットワークノードが提供される。
第1の例では、ネットワークノードはソースネットワークノードであってもよい。
例えば、ソースネットワークノードはソース無線アクセスネットワーク(RAN)ノードであってもよい。
第2の例では、ネットワークノードはターゲットネットワークノードである。
例えば、ターゲットネットワークノードはターゲット無線アクセスネットワーク(RAN)ノードであってもよい。
第5の態様によれば、第2の態様によるデバイスを備えるネットワークデバイスが提供される。
例として、ネットワークデバイスはコアネットワークのネットワークデバイスであってもよい。
例えば、コアネットワークのネットワークデバイスは、アクセス・モビリティ管理機能(AMF)を実現してもよい。換言すれば、ネットワークデバイスはコアネットワークのAMFネットワークデバイスであってもよい。
一例として、ネットワークデバイスは、クラウドベースのネットワークデバイスなど、コンピュータ実装ネットワークデバイスであってもよい。
図11は、一実施形態による、セキュリティコンテキストを決定するように設定されたデバイスの一例を示す概略図である。この特定の例では、デバイス100は、プロセッサ110とメモリ120とを備え、メモリ120は、プロセッサ110によって実行可能な命令を含み、それによってプロセッサが、本明細書に記載するステップ、動作、および/または機能の少なくとも一部を実施するように動作する。
任意に、デバイス100は通信回路130も含んでもよい。通信回路130;230は、ネットワーク中の他のデバイスおよび/またはネットワークノードとの有線および/または無線通信の機能を含んでもよい。特定の例では、通信回路130は、情報の送信および/または受信を含む、1つまたは複数の他のノードと通信するための無線回路類に基づいてもよい。通信回路130は、プロセッサ110および/またはメモリ120に相互接続されてもよい。例として、通信回路130は、受信機、送信機、送受信機、入出力(I/O)回路類、入力ポート、および/または出力ポートのいずれかを含んでもよい。
図12は、一実施形態による、無線デバイス、ネットワークノード、またはネットワークデバイスの一例を示す概略図である。この特定の例では、無線デバイス、ネットワークノード、またはネットワークデバイス200は、プロセッサ210とメモリ220とを備え、メモリ220は、プロセッサ210によって実行可能な命令を含み、それによってプロセッサが、本明細書に記載するステップ、動作、および/または機能の少なくとも一部を実施するように動作する。
任意に、無線デバイス、ネットワークノード、またはネットワークデバイス200は、通信回路230も含んでもよい。通信回路230は、ネットワーク中の他のデバイスおよび/またはネットワークノードとの有線および/または無線通信の機能を含んでもよい。特定の例では、通信回路230は、情報の送信および/または受信を含む、1つまたは複数の他のノードと通信するための無線回路類に基づいてもよい。通信回路230は、プロセッサ210および/またはメモリ220に相互接続されてもよい。例として、通信回路230は、受信機、送信機、送受信機、入出力(I/O)回路類、入力ポート、および/または出力ポートのいずれかを含んでもよい。
また、ハードウェアおよびソフトウェアの組み合わせに基づいて、解決策を提供することが可能である。実際のハードウェア・ソフトウェア間分割は、処理速度、実装コスト、および他の要件を含む多数の因子に基づいて、システム設計者が決定することができる。
図13は、一実施形態による、コンピュータ実装の一例を示す概略図である。この特定の例では、本明細書に記載されるステップ、機能、手順、モジュール、および/またはブロックの少なくともいくつかが、1つまたは複数のプロセッサ310を含む処理回路類によって実行される、メモリ320にロードされるコンピュータプログラム325;335に実装される。プロセッサ310およびメモリ320は、互いに相互接続されて、通常のソフトウェア実行ができるようにされる。任意の入出力デバイス340も、プロセッサ310および/またはメモリ320に相互接続されて、入力パラメータおよび/または結果として得られる出力パラメータなど、関連データの入力および/または出力ができるようにされてもよい。
用語「プロセッサ」は、特定の処理、判定、または計算タスクを実施するのに、プログラムコードまたはコンピュータプログラム命令を実行することができる任意のシステムまたはデバイスとして、一般的な意味で解釈されるべきである。
このように、1つまたは複数のプロセッサ310を含む処理回路類は、コンピュータプログラム325を実行したとき、本明細書に記載するものなどの明確な処理タスクを実施するように設定される。
処理回路類は、上述したステップ、機能、手順、および/またはブロックのみを実行する専用のものにする必要はなく、他のタスクも実行してもよい。
特定の実施形態では、実行されると、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する、コンピュータプログラム325;335が提供される。コンピュータプログラムは命令を含み、命令は、少なくとも1つのプロセッサによって実行されると、少なくとも1つのプロセッサに、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得させ、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定させる。
第7の態様によれば、かかるコンピュータプログラム325;335が格納されたコンピュータ可読媒体320;330を含む、コンピュータプログラム製品が提供される。
提案される技術はまた、電子信号、光信号、電磁信号、磁気信号、電気信号、無線信号、マイクロ波信号、またはコンピュータ可読記憶媒体のうちの1つである、コンピュータプログラムを含むキャリアを提供する。
例として、ソフトウェアまたはコンピュータプログラム325;335は、通常はコンピュータ可読媒体320;330に、特に不揮発性媒体に保持または格納される、コンピュータプログラム製品として実現されてもよい。コンピュータ可読媒体は、読出し専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、コンパクトディスク(CD)、デジタル多目的ディスク(DVD)、ブルーレイディスク、ユニバーサルシリアルバス(USB)メモリ、ハードディスクドライブ(HDD)記憶デバイス、フラッシュメモリ、磁気テープ、または他のいずれかの従来のメモリデバイスを含むがそれらに限定されない、1つもしくは複数の取外し可能または取外し不能のメモリデバイスを含んでもよい。したがって、コンピュータプログラムは、処理回路類によって実行するため、コンピュータまたは等価の処理デバイスの動作中のメモリにロードされてもよい。
上述したように、本明細書に記載するようなセキュリティコンテキストを決定するように設定されたデバイスを含む、ネットワークデバイスも提供される。
ネットワークデバイスは、無線通信システムにおけるいずれかの適切なネットワークデバイス、または無線通信システムと接続されたネットワークデバイスであってもよい。例として、ネットワークデバイスは、基地局またはアクセスポイントなどの適切なネットワークノードであってもよい。しかしながら、ネットワークデバイスは、あるいはクラウド実装によるネットワークデバイスであってもよい。
本明細書に提示されるフロー図または図面は、1つまたは複数のプロセッサによって実施されるとき、コンピュータフロー図または図面として見なすことができる。対応する装置は、一群の機能モジュールとして規定されてもよく、プロセッサによって実施される各ステップが1つの機能モジュールに対応する。この場合、機能モジュールは、プロセッサ上で稼動するコンピュータプログラムとして実装される。
このように、メモリに常駐するコンピュータプログラムは、プロセッサによって実行されたとき、本明細書に記載するステップおよび/またはタスクの少なくとも一部を実施するように設定された、適切な機能モジュールとして組織されてもよい。
本明細書に開示する任意の適切なステップ、方法、特徴、機能、または利益は、1つまたは複数の仮想装置の1つもしくは複数の機能的ユニットまたはモジュールによって実施されてもよい。各仮想装置は多数のこれらの機能的ユニットを備えてもよい。これらの機能的ユニットは、1つもしくは複数のマイクロプロセッサまたはマイクロコントローラを含んでもよい処理回路構成、ならびにデジタル信号プロセッサ(DSP)、専用デジタル論理などを含んでもよい、他のデジタルハードウェアによって実現されてもよい。処理回路構成は、読出し専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、キャッシュメモリ、フラッシュメモリデバイス、光学記憶デバイスなどの1つまたは複数のタイプのメモリを含んでもよい、メモリに格納されたプログラムコードを実行するように構成されてもよい。メモリに格納されたプログラムコードとしては、1つもしくは複数の電気通信および/またはデータ通信プロトコルを実行するプログラム命令、ならびに本明細書に記載される技術の1つもしくは複数を実施する命令が挙げられる。いくつかの実現例では、処理回路構成は、本開示の1つまたは複数の実施形態による対応する機能をそれぞれの機能的ユニットに実施させるのに使用されてもよい。
図14は、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する装置の一例を示す概略図である。装置400は、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得する取得モジュール410と、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定する導出モジュール420とを備える。
あるいは、図14のモジュールを、主にハードウェアモジュールによって、または別の方法としてハードウェアによって、関連するモジュール間の適切な相互接続と共に、実現することが可能である。特定の例としては、1つまたは複数の適切に設定されたデジタル信号プロセッサおよび他の既知の電子回路、例えば、上述したような、専門の機能を実施する相互接続された離散的な論理ゲート、および/または特定用途向け集積回路(ASIC)が挙げられる。有用なハードウェアの他の例としては、入出力(I/O)回路類、ならびに/あるいは信号を受信および/または送出する回路類が挙げられる。ソフトウェア対ハードウェアの範囲は純粋に実装上の選択である。
例として、「仮想」装置は、無線デバイスまたはネットワークノード(例えば、図15に示される無線デバイスQQ110またはネットワークノードQQ160)で実現されてもよい。装置は、例えば、図6Aおよび/または図6Bを参照して、本明細書に記載される例示の方法、および場合によっては本明細書に開示される他の任意のプロセスまたは方法を実施するように動作可能である。また、図6Aおよび/または図6Bの方法は必ずしも図14の装置のみによって実施されなくてもよいことが理解されるべきである。方法の少なくともいくつかの動作は、1つまたは複数の他のエンティティによって実施することができる。
例えば、仮想装置は、1つもしくは複数のマイクロプロセッサまたはマイクロコントローラ、ならびにデジタル信号プロセッサ(DSP)、専用デジタル論理などを含んでもよい、他のデジタルハードウェアを含んでもよい、処理回路類を備えてもよい。処理回路類は、読出し専用メモリ(ROM)、ランダムアクセスメモリ、キャッシュメモリ、フラッシュメモリデバイス、光学記憶デバイスなど、1つまたは複数のタイプのメモリを含んでもよい、メモリに格納されたプログラムコードを実行するように設定されてもよい。メモリに格納されたプログラムコードとしては、1つもしくは複数の電気通信および/またはデータ通信プロトコルを実行するプログラム命令、ならびにいくつかの実施形態において本明細書に記載される技術の1つもしくは複数を実施する命令が挙げられる。
モジュールまたはユニットという用語は、エレクトロニクス、電気デバイス、および/または電子デバイスの分野における従来の意味を有してもよく、例えば、本明細書に記載されるような、それぞれのタスク、手順、計算、出力、および/または表示機能などを実施する、電気および/または電子回路類、デバイス、モジュール、プロセッサ、メモリ、論理固体および/または離散的デバイス、コンピュータプログラムまたは命令を含んでもよい。
リソースがネットワークを通じてリモート位置にサービスとして送達される、ネットワークノードおよび/またはサーバなど、コンピューティングサービス(ハードウェアおよび/またはソフトウェア)をネットワークデバイスに提供することは、ますます一般的になってきている。例として、これは、本明細書に記載されるような機能性を、1つもしくは複数の別個の物理的ノードまたはサーバに分配または再配置できることを意味する。機能性は、別個の物理的ノードに、即ちいわゆるクラウドに位置付けることができる、1つもしくは複数の共同で働く物理的および/または仮想マシンに、再配置または分配されてもよい。これは、クラウドコンピューティングとも呼ばれることがあり、ネットワーク、サーバ、記憶装置、アプリケーション、および一般のまたはカスタマイズされたサービスなど、構成可能な計算リソースのプールに対する、ユビキタスオンデマンドネットワークアクセスを可能にするモデルである。
次のものを1つまたは複数含む、この文脈において有用であり得る仮想化の様々な形態がある。
ネットワークの機能性を統合化して、カスタマイズされたまたは総称的なハードウェアで稼動する仮想化ソフトウェアとする。これは、ネットワーク機能仮想化と呼ばれる場合がある。
別個のハードウェアで稼動するオペレーティングシステムを含む1つまたは複数のアプリケーションスタックを、単一のハードウェアプラットフォーム上で同じ場所に配置する。これは、システム仮想化またはプラットフォーム仮想化と呼ばれる場合がある。
ハードウェアおよび/またはソフトウェアリソースを、何らかの高度なドメインレベルのスケジューリングおよびコーディネーション技術を使用する目的で同じ場所に配置して、システムリソース利用を増加させる。これは、リソース仮想化、または集中型および協調型のリソースプーリングと呼ばれる場合がある。
機能性をいわゆる総称的なデータセンタに集中させるのが望ましい場合が多いが、他のシナリオでは、実際には、ネットワークの異なる部分にわたって機能性を分配するのが有益なことがある。
ネットワークデバイス(ND)は、一般に、ネットワークの他の電子デバイスと通信可能に接続されている電子デバイスとして見られてもよい。
例として、ネットワークデバイスは、ハードウェア、ソフトウェア、またはそれらの組み合わせの形で実装されてもよい。例えば、ネットワークデバイスは、専用ネットワークデバイス、または汎用ネットワークデバイス、またはそれらの混合であってもよい。
専用ネットワークデバイスは、ソフトウェアを実行して、本明細書に開示される特徴または機能の1つもしくは複数を提供するのに、カスタム処理回路および所有オペレーティングシステム(OS)を使用してもよい。
汎用ネットワークデバイスは、本明細書に開示される特徴または機能の1つもしくは複数を提供するように設定されたソフトウェアを実行するのに、市販汎用(COTS)プロセッサおよび標準OSを使用してもよい。
例として、専用ネットワークデバイスは、一般的には一連の1つもしくは複数のプロセッサを含む、処理または計算リソースを備えるハードウェア、物理ポートと呼ばれる場合がある、物理的ネットワークインターフェース(NI)、ならびにソフトウェアが格納された持続的機械可読記憶媒体を含んでもよい。物理的NIは、ネットワークデバイスのハードウェアとして見られてもよく、そこを通して、例えば無線ネットワークインターフェースコントローラ(WNIC)を通して無線で、またはネットワークインターフェースコントローラ(NIC)に接続された物理的ポートに対するケーブルのプラグインを通して、ネットワーク接続が行われる。動作中、ソフトウェアは、一連の1つまたは複数のソフトウェアインスタンスのインスタンス作成を行うように、ハードウェアによって実行されてもよい。各ソフトウェアインスタンス、およびそのソフトウェアインスタンスを実行するハードウェアの部分は、別個の仮想ネットワーク要素を形成してもよい。
別の例として、汎用ネットワークデバイスは、例えば、一連の1つもしくは複数のプロセッサを、多くの場合はCOTSプロセッサを備えるハードウェア、ネットワークインターフェースコントローラ(NIC)、ならびにソフトウェアが格納された持続的機械可読記憶媒体を含んでもよい。動作中、プロセッサは、ソフトウェアを実行して、1つまたは複数のアプリケーションの1つもしくは複数の組のインスタンス作成を行う。一実施形態は仮想化を実現しないが、代替実施形態は、例えば、仮想化層およびソフトウェアコンテナによって表される、異なる形態の仮想化を使用してもよい。例えば、1つのかかる代替実施形態は、オペレーティングシステムレベルの仮想化を実現し、その場合、仮想化層は、一連のアプリケーションの1つを実行するのにそれぞれ使用されてもよい複数のソフトウェアコンテナの作成を可能にする、オペレーティングシステムのカーネル(またはベースオペレーティングシステムで実行するシム)を表す。例示的な一実施形態では、各ソフトウェアコンテナ(仮想化エンジン、仮想プライベートサーバ、またはジェイルとも呼ばれる)は、ユーザ空間インスタンス(一般的に、仮想メモリ空間)である。これらのユーザ空間インスタンスは、互いに別個であってもよく、またオペレーティングシステムが実行されるカーネル空間とは別個であってもよく、所与のユーザ空間で稼動している一連のアプリケーションは、明示的に許容されない限り、他のプロセスのメモリにアクセスすることはできない。別のかかる代替実施形態は、完全仮想化を実現し、その場合、1)仮想化層がハイパーバイザ(仮想マシンモニタ(VMM)と呼ばれる場合がある)を表すか、またはハイパーバイザがホストオペレーティングシステムの上層で実行され、2)ソフトウェアコンテナが、ハイパーバイザによって実行され、またゲストオペレーティングシステムを含んでもよい、仮想マシンと呼ばれる厳密に隔離されたソフトウェアコンテナの形態をそれぞれ表す。
ハイパーバイザは、様々な仮想化インスタンスの作成および管理を担うソフトウェア/ハードウェアであり、場合によっては実際の物理的ハードウェアである。ハイパーバイザは、下層のリソースを管理し、それらを仮想化インスタンスとして提示する。ハイパーバイザが単一のプロセッサとして見えるように仮想化するものは、実際は、複数の別個のプロセッサを含んでもよい。オペレーティングシステムの観点から、仮想化インスタンスは、実際のハードウェアコンポーネントとして見える。
仮想マシンは、物理的な仮想化されていないマシンで実行しているかのようにプログラムを稼動させる、物理的マシンのソフトウェア実装であり、アプリケーションは一般に、それらが「ベアメタル」ホスト電子デバイスで稼動しているのとは対照的に仮想マシンで稼動していることを知らないが、一部のシステムは準仮想化を提供し、それによってオペレーティングシステムまたはアプリケーションは、最適化目的での仮想化の存在に気づくことが可能になる。
1つまたは複数のアプリケーションの1つまたは複数の組のインスタンス作成、ならびに実装される場合の仮想化層およびソフトウェアコンテナは、集合的にソフトウェアインスタンスと呼ばれる。アプリケーション、実装される場合の対応するソフトウェアコンテナ、およびそれらを実行するハードウェアの部分(その実行専用のハードウェア、および/またはソフトウェアコンテナが一時的に共有するハードウェアのタイムスライスとする)の各組は、別個の仮想ネットワーク要素を形成する。
仮想ネットワーク要素は、仮想ネットワーク要素(VNE)と同様の機能性を実施してもよい。このハードウェアの仮想化は、ネットワーク機能仮想化(NFV)と呼ばれる場合がある。このように、NFVは、多くのネットワーク機器タイプを、業界標準の大容量サーバハードウェア、物理的スイッチ、およびデータセンタに位置することができる物理的記憶装置、ND、および顧客構内設備(CPE)上へと統合するのに使用されてもよい。しかしながら、異なる実施形態は、ソフトウェアコンテナの1つまたは複数を異なるように実現してもよい。例えば、各ソフトウェアコンテナがVNEに対応する実施形態が示されているが、代替実施形態は、ソフトウェアコンテナとVNEのこの対応またはマッピングを、より微細な粒度のレベルで実現してもよく、VNEに対するソフトウェアコンテナの対応を参照して本明細書に記載される技術は、かかるより微細なレベルの粒度が使用される実施形態にも当てはまることが理解されるべきである。
更に別の実施形態によれば、カスタム処理回路類/所有OSとCOTSプロセッサ/標準OSの両方を、ネットワークデバイスに、例えばネットワークデバイスND内のカードまたは回路基板に含む、混合ネットワークデバイスが提供される。かかる混合ネットワークデバイスの特定の実施形態では、専用ネットワークデバイスの機能性を実装するVMなどのプラットフォーム仮想マシン(VM)が、混合ネットワークデバイス中に存在するハードウェアに対して準仮想化を提供することができる。
提案される技術は、一般に、無線通信におけるセキュリティコンテキストの管理に適用可能である。提案される技術は、無線ネットワーク内の安全な通信、いわゆるオーバーザトップ(OTT)サービスを含むかかるネットワーク内での様々なサービスの安全な提供を含む、多くの特定の用途および通信シナリオに適用されてもよい。例えば、提案される技術は、安全な通信の基礎を成すセキュリティコンテキストを提供してもよく、無線通信において関連するユーザデータおよび/もしくは制御データの転送および/または送信および/または受信を可能にし、ならびに/あるいはそれを含む。
例として、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の安全な通信のための方法が提供される。図6Bに示されるように、方法は、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得すること(S1)と、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定すること(S2)と、
セキュリティコンテキストに基づいて、無線デバイスとターゲットネットワークノードとの間の通信を保護すること(S3)とを含む。
特定の例では、通信を保護するステップは、無線デバイスとターゲットネットワークノードとの間での、ユーザデータおよび/または制御データの送信および/または受信に関して、整合性および/または機密性の保護を提供することを含む。
一例として、方法は、
ユーザデータを提供することと、
ターゲットネットワークノードへの送信を介して、ユーザデータをホストコンピュータに転送することとを、更に含んでもよい。
代替例では、方法は、
ユーザデータを取得することと、
ユーザデータをホストコンピュータまたは無線デバイスに転送することとを、更に含んでもよい。
例として、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の安全な通信のために設定された、対応するデバイスも提供されてもよく、
デバイスは、RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得するように設定され、
デバイスは、RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定するように設定され、
デバイスは、セキュリティコンテキストに基づいて、無線デバイスとターゲットネットワークノードとの間の通信を保護するように設定される。
以下、図15〜21を参照して、一連の例示的で非限定的な実例について記載する。
図15は、いくつかの実施形態による、無線ネットワークの一例を示す概略図である。
本明細書に記載する主題は、任意の適切な構成要素を使用する任意の適切なタイプのシステムで実現されてもよいが、本明細書に開示する実施形態は、図15に示される例示の無線ネットワークなどの無線ネットワークに関連して記載する。単純にするため、図15の無線ネットワークは、ネットワークQQ106、ネットワークノードQQ160およびQQ160b、ならびにWD QQ110、QQ110b、およびQQ110cのみを示している。実際上、無線ネットワークは、無線デバイス間の通信、あるいは無線デバイスと地上電話、サービスプロバイダ、または他の任意のネットワークノードもしくはエンドデバイスなど、別の通信デバイスとの間の通信に対応するのに適した、任意の追加の要素を更に含んでもよい。図示される構成要素のうち、ネットワークノードQQ160および無線デバイス(WD)QQ110が更に詳細に図示されている。無線ネットワークは、通信および他のタイプのサービスを1つまたは複数の無線デバイスに提供して、無線ネットワークによってもしくは無線ネットワークを介して提供されるサービスに関する、無線デバイスのアクセスおよび/または使用を容易にしてもよい。
無線ネットワークは、任意のタイプの通信、電気通信、データ、移動体、および/または無線ネットワーク、もしくは他の同様のタイプのシステムを備えてもよく、ならびに/あるいはそれらとインターフェース接続してもよい。いくつかの実施形態では、無線ネットワークは、特定の規格、または他のタイプの規定の規則もしくは手順にしたがって動作するように構成されてもよい。したがって、無線ネットワークの特定の実施形態は、グローバル移動体通信システム(GSM)、ユニバーサル移動体通信システム(UMTS)、ロングタームエボリューション(LTE)、および/または他の適切な2G、3G、4G、もしくは5G規格、IEEE 802.11規格などの無線ローカルエリアネットワーク(WLAN)規格、ならびに/あるいは、ワールドワイド・インターオペラビリティ・フォー・マイクロウェーブ・アクセス(WiMax)、ブルートゥース、Z波、および/またはジグビー規格などの他の任意の適切な無線通信規格などの、通信規格を実現してもよい。
ネットワークQQ106は、1つもしくは複数のバックホールネットワーク、コアネットワーク、IPネットワーク、公衆交換電話網(PSTN)、パケットデータネットワーク、光ネットワーク、広域ネットワーク(WAN)、ローカルエリアネットワーク(LAN)、無線ローカルエリアネットワーク(WLAN)、有線ネットワーク、無線ネットワーク、メトロポリタンエリアネットワーク、およびデバイス間で通信できるようにする他のネットワークを含んでもよい。
ネットワークノードQQ160およびWD QQ110は、更に詳細に後述する様々な構成要素を備える。これらの構成要素は、無線ネットワークにおける無線接続を提供するなど、ネットワークノードおよび/または無線デバイスの機能性を提供するために共に働く。異なる実施形態では、無線ネットワークは、任意の数の有線もしくは無線ネットワーク、ネットワークノード、基地局、コントローラ、無線デバイス、中継局、ならびに/あるいは、有線もしくは無線接続のどちらかを介するデータおよび/または信号の通信を容易にするかもしくはそれに関与することができる、他の任意の構成要素またはシステムを含んでもよい。
本明細書で使用するとき、ネットワークノードは、無線デバイスと、ならびに/あるいは無線デバイスへの無線アクセスを可能にする、および/または無線アクセスを提供する、および/または無線ネットワークにおける他の機能(例えば、管理)を実施する、無線ネットワーク内の他のネットワークノードもしくは機器と、直接もしくは間接的に通信することができる、通信するように構成された、通信するように配置された、ならびに/あるいは通信するように動作可能である、機器を指す。ネットワークノードの例としては、アクセスポイント(AP)(例えば、無線アクセスポイント)、基地局(BS)(例えば、無線基地局、ノードB、エボルブドノードB(eNB)、および第5世代ノードB(gNB))が挙げられるが、それらに限定されない。基地局は、それらが提供するカバレッジの量(または換言すれば、それらの送信電力レベル)に基づいて分類されてもよく、そのため、フェムト基地局、ピコ基地局、マイクロ基地局、またはマクロ基地局とも呼ばれることがある。基地局は、中継を制御する中継ノードまたは中継ドナーノードであってもよい。ネットワークノードはまた、中央デジタルユニット、および/またはリモート無線ヘッド(RRH)と呼ばれることがあるリモート無線ユニット(RRU)など、分散無線基地局の1つまたは複数(もしくは全て)の部分を含んでもよい。かかるリモート無線ユニットは、アンテナ統合無線として、アンテナと統合されてもされなくてもよい。分散無線基地局の部分はまた、分散アンテナシステム(DAS)のノードと呼ばれることもある。ネットワークノードの更なる他の例としては、MSR BSなどのマルチスタンダード無線(MSR)機器、無線ネットワークコントローラ(RNC)または基地局コントローラ(BSC)などのネットワークコントローラ、ベーストランシーバ基地局(BTS)、送信ポイント、送信ノード、マルチセル/マルチキャスト調整エンティティ(MCE)、コアネットワークノード(例えば、MSC、MME)、O&Mノード、OSSノード、SONノード、ポジショニングノード(例えば、E−SMLC)、ならびに/あるいはMDTが挙げられる。別の例として、ネットワークノードは、更に詳細に後述するような仮想ネットワークノードであってもよい。しかしながら、より一般的には、ネットワークノードは、無線デバイスが無線ネットワークにアクセスできるようにすること、もしくは無線ネットワークにアクセスしている無線デバイスに何らかのサービスを提供できるようにすること、および/または無線ネットワークにアクセスしている無線デバイスに何らかのサービスを提供することが、可能である、そのように構成されている、そのように配置されている、ならびに/あるいはそれを可能にするように動作可能である、任意の適切なデバイス(またはデバイス群)を表してもよい。
図15では、ネットワークノードQQ160は、処理回路構成QQ170と、デバイス可読媒体QQ180と、インターフェースQQ190と、補助機器QQ184と、電源QQ186と、電源回路構成QQ187と、アンテナQQ162とを含む。図15の例示の無線ネットワークに示されるネットワークノードQQ160は、ハードウェア構成要素の図示される組み合わせを含むデバイスを表すことがあるが、他の実施形態は、構成要素の異なる組み合わせを含むネットワークノードを備えてもよい。ネットワークノードは、本明細書に開示するタスク、機構、機能、および方法を実施するのに必要な、ハードウェアおよび/またはソフトウェアの任意の適切な組み合わせを含むことが理解されるべきである。更に、ネットワークノードQQ160の構成要素は、より大きいボックス内に位置するかまたは複数のボックス内に入れ子状になった、単独のボックスとして示されているが、実際上、ネットワークノードは、単一の図示される構成要素を構成する複数の異なる物理的構成要素を含んでもよい(例えば、デバイス可読媒体QQ180は、複数の別個のハードドライブならびに複数のRAMモジュールを備えてもよい)。
同様に、ネットワークノードQQ160は、各々がそれぞれ自身の構成要素を有してもよい、複数の物理的に別個の構成要素(例えば、ノードBコンポーネントおよびRNCコンポーネント、またはBTSコンポーネントおよびBSCコンポーネントなど)から成ってもよい。ネットワークノードQQ160が複数の別個の構成要素(例えば、BTSおよびBSCコンポーネント)を備える特定のシナリオでは、別個の構成要素の1つまたは複数が、いくつかのネットワークノードの間で共有されてもよい。例えば、単一のRNCが複数のノードBを制御してもよい。かかるシナリオでは、ノードBおよびRNCの固有の各対が、場合によっては、単一の別個のネットワークノードと見なされてもよい。いくつかの実施形態では、ネットワークノードQQ160は、複数の無線アクセス技術(RAT)に対応するように構成されてもよい。かかる実施形態では、いくつかの構成要素が重複してもよく(例えば、異なるRATに対して別個のデバイス可読媒体QQ180)、いくつかの構成要素は再使用されてもよい(例えば、同じアンテナQQ162がRATによって共有されてもよい)。ネットワークノードQQ160はまた、例えば、GSM、WCDMA、LTE、NR、WiFi、またはブルートゥース無線技術など、ネットワークノードQQ160に統合された異なる無線技術に関する複数組の様々な図示される構成要素を含んでもよい。これらの無線技術は、同じまたは異なるチップもしくはチップセット、およびネットワークノードQQ160内の他の構成要素に統合されてもよい。
処理回路構成QQ170は、ネットワークノードによって提供されるものとして本明細書に記載される、任意の決定、計算、または類似の動作(例えば、特定の取得動作)を実施するように構成される。処理回路構成QQ170によって実施されるこれらの動作は、例えば、取得された情報を他の情報に変換すること、取得された情報または変換された情報をネットワークノードに格納された情報と比較すること、ならびに/あるいは取得された情報または変換された情報に基づいて1つもしくは複数の動作を実施することによって、処理回路構成QQ170によって取得される情報を処理すること、ならびに前記処理の結果として決定を行うことを含んでもよい。
処理回路構成QQ170は、マイクロプロセッサ、コントローラ、マイクロコントローラ、中央処理装置、デジタル信号プロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、または他の任意の適切なコンピューティングデバイス、リソース、あるいは単独で、または他のネットワークノードQQ160の構成要素(デバイス可読媒体QQ180、ネットワークノードQQ160の機能性など)と併せて提供するように動作可能な、ハードウェア、ソフトウェア、および/または符号化論理の組み合わせのうち、1つもしくは複数のものの組み合わせを備えてもよい。例えば、処理回路構成QQ170は、デバイス可読媒体QQ180に、または処理回路構成QQ170内のメモリに格納された命令を実行してもよい。かかる機能性は、本明細書で考察する様々な無線の機構、機能、または利益のいずれかを提供することを含んでもよい。かかる実施形態では、処理回路構成QQ170はシステムオンチップ(SOC)を含んでもよい。
いくつかの実施形態では、処理回路構成QQ170は、無線周波数(RF)送受信機回路構成QQ172およびベースバンド処理回路構成QQ174の1つまたは複数を含んでもよい。いくつかの実施形態では、無線周波数(RF)送受信機回路構成QQ172およびベースバンド処理回路構成QQ174は、別個のチップ(もしくはチップセット)、ボード、または無線ユニットおよびデジタルユニットなどのユニット上にあってもよい。代替実施形態では、RF送受信機回路構成QQ172およびベースバンド処理回路構成QQ174の一部または全ては、同じチップもしくはチップセット、ボード、またはユニットの上にあってもよい。
特定の実施形態では、ネットワークノード、基地局、eNB、または他のかかるネットワークデバイスによって提供されるものとして本明細書に記載する機能性の一部または全ては、デバイス可読媒体QQ180または処理回路構成QQ170内のメモリに格納された命令を実行する、処理回路構成QQ170によって実施されてもよい。代替実施形態では、機能性の一部または全ては、ハードワイヤード方式などで、別個のまたは離散的なデバイス可読媒体に格納された命令を実行することなく、処理回路構成QQ170によって提供されてもよい。それらの実施形態のいずれかにおいて、デバイス可読記憶媒体に格納された命令を実行するか否かにかかわらず、処理回路構成QQ170は、記載される機能性を実施するように構成することができる。かかる機能性によって提供される利益は、処理回路構成QQ170のみに、またはネットワークノードQQ160の他の構成要素に限定されず、ネットワークノードQQ160全体ならびに/あるいはエンドユーザおよび無線ネットワーク全般によって享受される。
デバイス可読媒体QQ180は、非限定的に、永続記憶装置、固体メモリ、リモート実装メモリ、磁気媒体、光学媒体、ランダムアクセスメモリ(RAM)、読出し専用メモリ(ROM)、大容量記憶媒体(例えば、ハードディスク)、リムーバブル記憶媒体(例えば、フラッシュドライブ、コンパクトディスク(CD)、もしくはデジタルビデオディスク(DVD))、および/または他の任意の揮発性もしくは不揮発性非一時的デバイス可読および/またはコンピュータ実行可能メモリデバイスを含む、処理回路構成QQ170によって使用されてもよい情報、データ、および/または命令を格納する、任意の形態の揮発性または不揮発性コンピュータ可読メモリを含んでもよい。デバイス可読媒体QQ180は、論理、規則、符号、テーブルなどの1つもしくは複数を含むコンピュータプログラム、ソフトウェア、アプリケーションを含む、任意の適切な命令、データまたは情報、および/または処理回路構成QQ170によって実行され、ネットワークノードQQ160によって利用され得る他の命令を格納してもよい。デバイス可読媒体QQ180は、処理回路構成QQ170によって行われる任意の計算、および/またはインターフェースQQ190を介して受信される任意のデータを格納するのに使用されてもよい。いくつかの実施形態では、処理回路構成QQ170およびデバイス可読媒体QQ180は、統合されたものと見なされてもよい。
インターフェースQQ190は、ネットワークノードQQ160、ネットワークQQ106、および/またはWD QQ110の間における、シグナリングならびに/あるいはデータの有線または無線通信で使用される。図示されるように、インターフェースQQ190は、例えば、有線接続を通じてネットワークQQ106との間でデータを送受信する、ポート/端子QQ194を備える。インターフェースQQ190はまた、アンテナQQ162に、または特定の実施形態ではその一部に連結されてもよい、無線フロントエンド回路構成QQ192を含む。無線フロントエンド回路構成QQ192はフィルタQQ198および増幅器QQ196を備える。無線フロントエンド回路構成QQ192はアンテナQQ162および処理回路構成QQ170に接続されてもよい。無線フロントエンド回路構成は、アンテナQQ162と処理回路構成QQ170との間で通信される信号を調整するように構成されてもよい。無線フロントエンド回路構成QQ192は、無線接続を介して他のネットワークノードまたはWDに対して送出されるべきである、デジタルデータを受信してもよい。無線フロントエンド回路構成QQ192は、フィルタQQ198および/または増幅器QQ196の組み合わせを使用して、デジタルデータを、適切なチャネルおよび帯域幅パラメータを有する無線信号へと変換してもよい。無線信号は次に、アンテナQQ162を介して送信されてもよい。同様に、データを受信するとき、アンテナQQ162は無線信号を収集してもよく、それらは次に、無線フロントエンド回路構成QQ192によってデジタルデータへと変換される。デジタルデータは処理回路構成QQ170に渡されてもよい。他の実施形態では、インターフェースは、異なる構成要素および/または構成要素の異なる組み合わせを備えてもよい。
特定の代替実施形態では、ネットワークノードQQ160は別個の無線フロントエンド回路構成QQ192を含まなくてもよく、代わりに、処理回路構成QQ170は、無線フロントエンド回路構成QQ192を備えてもよく、別個の無線フロントエンド回路構成QQ192なしでアンテナQQ162に接続されてもよい。同様に、いくつかの実施形態では、RF送受信機回路構成QQ172の全てまたは一部はインターフェースQQ190の一部と見なされてもよい。更に他の実施形態では、インターフェースQQ190は、無線ユニット(図示なし)の一部として、1つもしくは複数のポートまたは端子QQ194、無線フロントエンド回路構成QQ192、およびRF送受信機回路構成QQ172を含んでもよく、インターフェースQQ190は、デジタルユニット(図示なし)の一部である、ベースバンド処理回路構成QQ174と通信してもよい。
アンテナQQ162は、無線信号を送出および/または受信するように構成された、1つもしくは複数のアンテナまたはアンテナアレイを含んでもよい。アンテナQQ162は、無線フロントエンド回路構成QQ190に連結されてもよく、データおよび/または信号を無線で送受信することができる、任意のタイプのアンテナであってもよい。いくつかの実施形態では、アンテナQQ162は、例えば、2GHz〜66GHzの無線信号を送受信するように動作可能な、1つまたは複数の全方向性、セクター、またはパネルアンテナを含んでもよい。全方向性アンテナは、任意の方向で無線信号を送受信するのに使用されてもよく、セクターアンテナは、特定のエリア内でデバイスから無線信号を送受信するのに使用されてもよく、パネルアンテナは、比較的直線で無線信号を送受信するのに使用される見通し線アンテナであってもよい。いくつかの例では、1つを超えるアンテナの使用はMIMOと呼ばれることがある。特定の実施形態では、アンテナQQ162は、ネットワークノードQQ160とは別個であってもよく、インターフェースまたはポートを通してネットワークノードQQ160に接続可能であってもよい。
アンテナQQ162、インターフェースQQ190、および/または処理回路構成QQ170は、ネットワークノードによって実施されるものとして、本明細書に記載するあらゆる受信動作および/または特定の取得動作を実施するように構成されてもよい。あらゆる情報、データ、および/または信号は、無線デバイス、別のネットワークノード、および/または他の任意のネットワーク機器から受信されてもよい。同様に、アンテナQQ162、インターフェースQQ190、および/または処理回路構成QQ170は、ネットワークノードによって実施されるものとして、本明細書に記載するあらゆる送信動作を実施するように構成されてもよい。あらゆる情報、データ、および/または信号は、無線デバイス、別のネットワークノード、および/または他の任意のネットワーク機器に送信されてもよい。
電力回路構成QQ187は、電力管理回路構成を含むかまたはそれに連結されてもよく、ネットワークノードQQ160の構成要素に、本明細書に記載する機能性を実施する電力を供給するように構成される。電力回路構成QQ187は電源QQ186から電力を受信してもよい。電源QQ186および/または電力回路構成QQ187は、それぞれの構成要素に適した形態で(例えば、それぞれの構成要素に必要な電圧および電流レベルで)、ネットワークノードQQ160の様々な構成要素に電力を提供するように構成されてもよい。電源QQ186は、電力回路構成QQ187および/またはネットワークノードQQ160に含まれるか、あるいはその外部にあってもよい。例えば、ネットワークノードQQ160は、入力回路構成、または電気ケーブルなどのインターフェースを介して、外部電源(例えば、電気コンセント)に接続可能であってもよく、外部電源は電力を電力回路構成QQ187に供給する。更なる例として、電源QQ186は、電力回路構成QQ187に接続されるかまたは統合される、電池もしくは電池パックの形態の電源の供給源を含んでもよい。電池は、外部電源が故障した場合のバックアップ電力を提供してもよい。光起電デバイスなど、他のタイプの電源も使用されてもよい。
ネットワークノードQQ160の代替実施形態は、本明細書に記載する機能性のいずれか、および/または本明細書に記載する主題に対応するのに必要な任意の機能性を含む、ネットワークノードの機能性の特定の態様を提供することに関与してもよい、図15に示されるものを超える追加の構成要素を含んでもよい。例えば、ネットワークノードQQ160は、情報をネットワークノードQQ160に入力するのを可能にし、情報をネットワークノードQQ160から出力するのを可能にする、ユーザインターフェース機器を含んでもよい。これは、ネットワークノードQQ160に対する診断、保守、修理、および他の管理機能をユーザが実施するのを可能にしてもよい。
本明細書で使用するとき、無線デバイス(WD)は、ネットワークノードおよび/または他の無線デバイスと無線で通信することができる、そのように構成されている、そのように配置されている、ならびに/あるいはそのように動作可能であるデバイスを指す。別段の記述がない限り、WDという用語は、本明細書ではユーザ機器(UE)と交換可能に使用されてもよい。無線通信には、電磁波、電波、赤外線波、および/または空気を通して情報を伝達するのに適した他のタイプの信号を使用して、無線信号を送信および/または受信することが関与してもよい。いくつかの実施形態では、WDは、直接的な人間の相互作用なしに情報を送信および/または受信するように構成されてもよい。例えば、WDは、内部もしくは外部イベントによって起動されると、またはネットワークからの要求に応答して、所定のスケジュールでネットワークに情報を送信するように設計されてもよい。WDの例としては、スマートフォン、モバイルフォン、携帯電話、ボイスオーバーIP(VoIP)電話、無線ローカルループ電話、デスクトップコンピュータ、個人情報端末(PDA)、無線カメラ、ゲームコンソールもしくはデバイス、音楽記憶デバイス、再生器具、ウェアラブル端末デバイス、無線エンドポイント、移動局、タブレット、ラップトップ、ラップトップ内蔵機器(LEE)、ラップトップ搭載機器(LME)、スマートデバイス、無線カスタマ構内設備(CPE)、車載型無線端末デバイスなどが挙げられるが、それらに限定されない。WDは、例えば、サイドリンク通信の3GPP規格を実現することによるデバイス間(D2D)通信、車車間(V2V)、路車間(V2I)、車車間・路車間(V2X)に対応してもよく、この場合、D2D通信デバイスと呼ばれることがある。更に別の特定の例として、物のインターネット(IoT)のシナリオでは、WDは、監視および/または測定を実施し、かかる監視および/または測定の結果を別のWDおよび/またはネットワークノードに送信する、機械または他のデバイスを表してもよい。WDは、この場合、3GPPの文脈ではMTCデバイスと呼ばれることがある、マシンツーマシン(M2M)デバイスであってもよい。1つの特定の例として、WDは、3GPP狭帯域の物のインターネット(NB−IoT)規格を実現するUEであってもよい。かかる機械またはデバイスの特定の例は、センサ、電力計などの計量デバイス、工業用機械類、または家庭用もしくは個人用電気器具(例えば、冷蔵庫、テレビなど)、個人用ウェアラブル(例えば、時計、フィットネストラッカーなど)である。他のシナリオでは、WDは、その動作状態またはその動作と関連付けられた他の機能に関して監視および/または報告することができる、車両または他の機器を表してもよい。上述したようなWDは、無線接続のエンドポイントを表してもよく、その場合、デバイスは無線端末と呼ばれることがある。更に、上述したようなWDは移動体であってもよく、その場合、移動デバイスまたは移動端末と呼ばれることもある。
図示されるように、無線デバイスQQ110は、アンテナQQ111、インターフェースQQ114、処理回路構成QQ120、デバイス可読媒体QQ130、ユーザインターフェース機器QQ132、補助機器QQ134、電源QQ136、および電力回路構成QQ137を含む。WD QQ110は、例えば、例を挙げると、GSM、WCDMA、LTE、NR、WiFi、WiMAX、またはブルートゥース無線技術など、WD QQ110が対応する異なる無線技術に対して、図示される構成要素のうち1つまたは複数のものの複数組を含んでもよい。これらの無線技術は、WD QQ110内の他の構成要素と同じもしくは異なるチップまたはチップセットに統合されてもよい。
アンテナQQ111は、無線信号を送出および/または受信するように構成された、1つもしくは複数のアンテナまたはアンテナアレイを含んでもよく、インターフェースQQ114に接続される。特定の代替実施形態では、アンテナQQ111は、WD QQ110とは別個であってもよく、インターフェースまたはポートを通してWD QQ110に接続可能であってもよい。アンテナQQ111、インターフェースQQ114、および/または処理回路構成QQ120は、WDによって実施されるものとして本明細書に記載される、あらゆる受信または送信動作を実施するように構成されてもよい。あらゆる情報、データ、および/または信号は、ネットワークノードおよび/または別のWDから受信されてもよい。いくつかの実施形態では、無線フロントエンド回路構成および/またはアンテナQQ111は、インターフェースと見なされてもよい。
図示されるように、インターフェースQQ114は無線フロントエンド回路構成QQ112およびアンテナQQ111を備える。無線フロントエンド回路構成QQ112は、1つまたは複数のフィルタQQ118および増幅器QQ116を備える。無線フロントエンド回路構成QQ114は、アンテナQQ111および処理回路構成QQ120に接続され、アンテナQQ111と処理回路構成QQ120との間で通信される信号を調整するように構成される。無線フロントエンド回路構成QQ112は、アンテナQQ111に連結されるか、またはその一部であってもよい。いくつかの実施形態では、WD QQ110は、別個の無線フロントエンド回路構成QQ112を含まなくてもよく、それよりもむしろ、処理回路構成QQ120は、無線フロントエンド回路構成を備えてもよく、アンテナQQ111に接続されてもよい。同様に、いくつかの実施形態では、RF送受信機回路構成QQ122の一部または全てはインターフェースQQ114の一部と見なされてもよい。無線フロントエンド回路構成QQ112は、無線接続を介して他のネットワークノードまたはWDに対して送出されるべきである、デジタルデータを受信してもよい。無線フロントエンド回路構成QQ112は、フィルタQQ118および/または増幅器QQ116の組み合わせを使用して、デジタルデータを、適切なチャネルおよび帯域幅パラメータを有する無線信号へと変換してもよい。無線信号は次に、アンテナQQ111を介して送信されてもよい。同様に、データを受信するとき、アンテナQQ111は無線信号を収集してもよく、それらは次に、無線フロントエンド回路構成QQ112によってデジタルデータへと変換される。デジタルデータは処理回路構成QQ120に渡されてもよい。他の実施形態では、インターフェースは、異なる構成要素および/または構成要素の異なる組み合わせを備えてもよい。
処理回路構成QQ120は、マイクロプロセッサ、コントローラ、マイクロコントローラ、中央処理装置、デジタル信号プロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、または他の任意の適切なコンピューティングデバイス、リソース、あるいは単独で、または他のWD QQ110の構成要素(デバイス可読媒体QQ130、WD QQ110の機能性など)と併せて提供するように動作可能な、ハードウェア、ソフトウェア、および/または符号化論理の組み合わせのうち、1つもしくは複数のものの組み合わせを備えてもよい。かかる機能性は、本明細書で考察する様々な無線の機構または利益のいずれかを提供することを含んでもよい。例えば、処理回路構成QQ120は、デバイス可読媒体QQ130に、または処理回路構成QQ120内のメモリに格納された命令を実行して、本明細書に開示する機能性を提供してもよい。
図示されるように、処理回路構成QQ120は、RF送受信機回路構成QQ122、ベースバンド処理回路構成QQ124、およびアプリケーション処理回路構成QQ126の1つまたは複数を含む。他の実施形態では、処理回路構成は、異なる構成要素および/または構成要素の異なる組み合わせを備えてもよい。特定の実施形態では、WD QQ110の処理回路構成QQ120はSOCを備えてもよい。いくつかの実施形態では、RF送受信機回路構成QQ122、ベースバンド処理回路構成QQ124、およびアプリケーション処理回路構成QQ126は、別個のチップまたはチップセット上にあってもよい。代替実施形態では、ベースバンド処理回路構成QQ124およびアプリケーション処理回路構成QQ126の一部または全ては、1つのチップまたはチップセットに組み入れられてもよく、RF送受信機回路構成QQ122は別個のチップまたはチップセット上にあってもよい。更なる代替実施形態では、RF送受信機回路構成QQ122およびベースバンド処理回路構成QQ124の一部または全てが、同じチップまたはチップセット上にあってもよく、アプリケーション処理回路構成QQ126が別個のチップまたはチップセット上にあってもよい。更なる他の代替実施形態では、RF送受信機回路構成QQ122、ベースバンド処理回路構成QQ124、およびアプリケーション処理回路構成QQ126の一部または全てが、同じチップまたはチップセットに組み入れられてもよい。いくつかの実施形態では、RF送受信機回路構成QQ122はインターフェースQQ114の一部であってもよい。RF送受信機回路構成QQ122は、処理回路構成QQ120に対するRF信号を調整してもよい。
特定の実施形態では、WDによって実施されるものとして本明細書に記載される機能性の一部または全ては、特定の実施形態ではコンピュータ可読記憶媒体であってもよい、デバイス可読媒体QQ130に格納された命令を処理回路構成QQ120が実行することによって提供されてもよい。代替実施形態では、機能性の一部または全ては、ハードワイヤード方式などで、別個のまたは離散的なデバイス可読記憶媒体に格納された命令を実行することなく、処理回路構成QQ120によって提供されてもよい。これら特定の実施形態のいずれかにおいて、デバイス可読記憶媒体に格納された命令を実行するか否かにかかわらず、処理回路構成QQ120は、記載される機能性を実施するように構成することができる。かかる機能性によって提供される利益は、処理回路構成QQ120のみに、またはWD QQ110の他の構成要素に限定されず、WD QQ110全体ならびに/あるいはエンドユーザおよび無線ネットワーク全般によって享受される。
処理回路構成QQ120は、WDによって実施されるものとして本明細書に記載される、任意の決定、計算、または類似の動作(例えば、特定の取得動作)を実施するように構成されてもよい。処理回路構成QQ120によって実施されるようなこれらの動作は、例えば、取得された情報を他の情報に変換すること、取得された情報または変換された情報をWD QQ110によって格納された情報と比較すること、ならびに/あるいは取得された情報または変換された情報に基づいて1つもしくは複数の動作を実施することによって、処理回路構成QQ120によって取得される情報を処理すること、ならびに前記処理の結果として決定を行うことを含んでもよい。
デバイス可読媒体QQ130は、1つもしくは複数の論理、規則、符号、テーブルなどを含む、コンピュータプログラム、ソフトウェア、アプリケーション、ならびに/あるいは処理回路構成QQ120によって実行することができる他の命令を格納するように動作可能であってもよい。デバイス可読媒体QQ130としては、コンピュータメモリ(例えば、ランダムアクセスメモリ(RAM)もしくは読出し専用メモリ(ROM))、大容量記憶媒体(例えば、ハードディスク)、リムーバブル記憶媒体(例えば、コンパクトディスク(CD)もしくはデジタルビデオディスク(DVD))、ならびに/あるいは、処理回路構成QQ120によって使用されてもよい情報、データ、および/または命令を格納する、他の任意の揮発性もしくは不揮発性非一時的デバイス可読および/またはコンピュータ実行可能メモリデバイスを挙げることができる。いくつかの実施形態では、処理回路構成QQ120およびデバイス可読媒体QQ130は、統合されたものと見なされてもよい。
ユーザインターフェース機器QQ132は、人間のユーザがWD QQ110と相互作用することを可能にする構成要素を提供してもよい。かかる相互作用は、視覚、聴覚、触覚など、多くの形態のものであってもよい。ユーザインターフェース機器QQ132は、ユーザに対する出力を生成し、ユーザがWD QQ110への入力を提供できるように動作可能であってもよい。相互作用のタイプは、WD QQ110にインストールされるユーザインターフェース機器QQ132のタイプに応じて変わってもよい。例えば、WD QQ110がスマートフォンの場合、相互作用はタッチスクリーンを介してもよく、WD QQ110がスマートメータの場合、相互作用は、使用(例えば、使用したガロン数)を提供する画面、または(例えば、煙が検出された場合に)可聴警告音を提供するスピーカーを通すものであってもよい。ユーザインターフェース機器QQ132は、入力インターフェース、デバイス、および回路、ならびに出力インターフェース、デバイス、および回路を含んでもよい。ユーザインターフェース機器QQ132は、WD QQ110への情報の入力を可能にするように構成され、処理回路構成QQ120に接続されて、処理回路構成QQ120が入力情報を処理するのを可能にする。ユーザインターフェース機器QQ132は、例えば、マイクロフォン、近接センサもしくは他のセンサ、キー/ボタン、タッチディスプレイ、1つもしくは複数のカメラ、USBポート、または他の入力回路構成を含んでもよい。ユーザインターフェース機器QQ132はまた、WD QQ110からの情報の出力を可能にし、処理回路構成QQ120が情報をWD QQ110から出力するのを可能にするように構成される。ユーザインターフェース機器QQ132は、例えば、スピーカー、ディスプレイ、振動回路構成、USBポート、ヘッドフォンインターフェース、または他の出力回路構成を含んでもよい。ユーザインターフェース機器QQ132の1つまたは複数の入力および出力インターフェース、デバイス、ならびに回路を使用して、WD QQ110は、エンドユーザおよび/または無線ネットワークと通信し、それらが本明細書に記載する機能性から利益を得ることを可能にしてもよい。
補助機器QQ134は、一般にはWDによって実施されないことがある、より具体的な機能性を提供するように動作可能である。これは、様々な目的の測定を行う専用センサ、有線通信などの追加のタイプの通信のためのインターフェースなどを含んでもよい。補助機器QQ134を含むこと、またその構成要素のタイプは、実施形態および/またはシナリオに応じて異なってもよい。
電源QQ136は、いくつかの実施形態では、電池または電池パックの形態のものであってもよい。外部電源(例えば、電気コンセント)、光起電デバイス、またはパワーセルなど、他のタイプの電源も使用されてもよい。WD QQ110は、本明細書に記載または示される任意の機能性を実施するのに電源QQ136からの電力を必要とするWD QQ110の様々な部分に、電源QQ136から電力を送達する、電力回路構成QQ137を更に備えてもよい。電力回路構成QQ137は、特定の実施形態では、電力管理回路構成を含んでもよい。電力回路構成QQ137は、それに加えてまたはその代わりに、外部電源から電力を受信するように動作可能であってもよく、その場合、WD QQ110は、入力回路構成、または電力ケーブルなどのインターフェースを介して、外部電源(電気コンセントなど)に接続可能であってもよい。電力回路構成QQ137はまた、特定の実施形態では、外部電源から電源QQ136に電力を送達するように動作可能であってもよい。これは、例えば、電源QQ136を充電するものであってもよい。電力回路構成QQ137は、電源QQ136からの電力に対して任意のフォーマット化、変換、または他の修正を実施して、電力が供給されるWD QQ110のそれぞれの構成要素に適した電力にしてもよい。
図16は、本明細書に記載する様々な態様による、UEの一実施形態の一例を示す概略図である。本明細書で使用するとき、ユーザ機器、即ちUEは、関連デバイスを所有および/または操作する人間のユーザという意味では、必ずしもユーザを有さなくてもよい。代わりに、UEは、人間のユーザに販売するか人間のユーザによって操作されることが意図されるが、特定の人間のユーザと関連付けられないことがある、または最初は関連付けられないことがあるデバイスを表してもよい(例えば、スマートスプリンクラーコントローラ)。あるいは、UEは、エンドユーザに販売するかエンドユーザによって操作されることは意図されないが、ユーザと関連付けられるかまたはユーザの利益のために操作されてもよいデバイスを表してもよい(例えば、スマート電力計)。UE QQ200は、NB−IoT UE、マシンタイプ通信(MTC)UE、および/または拡張型MTC(eMTC)UEを含む、第3世代パートナーシッププロジェクト(3GPP)によって特定される任意のUEであってもよい。図16に示されるようなUE QQ200は、3GPPのGSM、UMTS、LTE、および/または5G規格など、第3世代パートナーシッププロジェクト(3GPP)によって普及される1つまたは複数の通信規格にしたがった通信向けに構成されたWDの一例である。上述したように、WDおよびUEという用語は交換可能に使用されてもよい。したがって、図16はUEであるが、本明細書で考察する構成要素はWDに等しく適用可能であり、その逆もまた真である。
図16では、UE QQ200は、入出力インターフェースQQ205、無線周波数(RF)インターフェースQQ209、ネットワーク接続インターフェースQQ211、メモリQQ215(ランダムアクセスメモリ(RAM)QQ217、読出し専用メモリ(ROM)QQ219、および記憶媒体QQ221などを含む)、通信サブシステムQQ231、電源QQ233、および/または他の任意の構成要素、あるいはそれらの任意の組み合わせに動作可能に連結された、処理回路構成QQ201を含む。記憶媒体QQ221は、オペレーティングシステムQQ223、アプリケーションプログラムQQ225、およびデータQQ227を含む。他の実施形態では、記憶媒体QQ221は他の類似のタイプの情報を含んでもよい。特定のUEは、図16に示される構成要素の全て、または構成要素のサブセットのみを利用してもよい。構成要素間の統合レベルはUEごとに異なってもよい。更に、特定のUEは、複数のプロセッサ、メモリ、送受信機、送信機、受信機など、構成要素の複数の例を含んでもよい。
図16では、処理回路構成QQ201は、コンピュータ命令およびデータを処理するように構成されてもよい。処理回路構成QQ201は、1つもしくは複数のハードウェア実装状態機械(例えば、離散的な論理、FPGA、ASICなど)、適切なファームウェアを伴うプログラマブル論理、1つもしくは複数の格納されたプログラム、適切なソフトウェアを伴うマイクロプロセッサもしくはデジタル信号プロセッサ(DSP)などの汎用プロセッサ、または上記のものの任意の組み合わせなど、機械可読コンピュータプログラムとしてメモリに格納された機械命令を実行するように動作可能な、任意の連続状態機械を実現するように構成されてもよい。例えば、処理回路構成QQ201は2つの中央処理装置(CPU)を含んでもよい。データは、コンピュータが使用するのに適した形態の情報であってもよい。
図示される実施形態では、入出力インターフェースQQ205は、入力デバイス、出力デバイス、または入出力デバイスに対する通信インターフェースを提供するように構成されてもよい。UE QQ200は、入出力インターフェースQQ205を介して出力デバイスを使用するように構成されてもよい。出力デバイスは、入力デバイスと同じタイプのインターフェースポートを使用してもよい。例えば、UE QQ200に対する入出力を提供するのに、USBポートが使用されてもよい。出力デバイスは、スピーカー、サウンドカード、ビデオカード、ディスプレイ、モニタ、プリンタ、アクチュエータ、エミッタ、スマートカード、別の出力デバイス、またはそれらの任意の組み合わせであってもよい。UE QQ200は、入出力インターフェースQQ205を介して入力デバイスを使用して、ユーザがUE QQ200への情報を捕捉することを可能にするように構成されてもよい。入力デバイスは、タッチセンサ式または存在センサ式ディスプレイ、カメラ(例えば、デジタルカメラ、デジタルビデオカメラ、ウェブカメラなど)、マイクロフォン、センサ、マウス、トラックボール、指向性パッド、トラックパッド、スクロールホイール、スマートカードなどを含んでもよい。存在センサ式ディスプレイは、ユーザからの入力を感知する、容量性または抵抗性タッチセンサを含んでもよい。センサは、例えば、加速度計、ジャイロスコープ、傾きセンサ、力センサ、磁力計、光学センサ、近接センサ、別の同様のセンサ、またはそれらの任意の組み合わせであってもよい。例えば、入力デバイスは、加速度計、磁力計、デジタルカメラ、マイクロフォン、および光学センサであってもよい。
図16では、RFインターフェースQQ209は、通信インターフェースを、送信機、受信機、およびアンテナなどのRF構成要素に提供するように構成されてもよい。ネットワーク接続インターフェースQQ211は、通信インターフェースをネットワークQQ243aに提供するように構成されてもよい。ネットワークQQ243aは、ローカルエリアネットワーク(LAN)、広域ネットワーク(WAN)、コンピュータネットワーク、無線ネットワーク、電気通信ネットワーク、別の類似のネットワーク、またはそれらの任意の組み合わせなど、有線および/または無線ネットワークを包含してもよい。例えば、ネットワークQQ243aはWi−Fiネットワークを含んでもよい。ネットワーク接続インターフェースQQ211は、イーサネット、TCP/IP、SONET、ATMなど、1つまたは複数の通信プロトコルにしたがって、通信ネットワークを通じて1つもしくは複数の他のデバイスと通信するのに使用される、受信機および送信機インターフェースを含むように構成されてもよい。ネットワーク接続インターフェースQQ211は、通信ネットワークリンク(例えば、光学、電気など)に適切な受信機および送信機の機能性を実現してもよい。送信機および受信機機能は、回路構成要素、ソフトウェア、もしくはファームウェアを共有してもよく、あるいは別個に実現されてもよい。
RAM QQ217は、バスQQ202を介して処理回路構成QQ201にインターフェース接続して、オペレーティングシステム、アプリケーションプログラム、およびデバイスドライバなどのソフトウェアプログラムを実行する間、データまたはコンピュータ命令を格納もしくはキャッシングするように構成されてもよい。ROM QQ219は、コンピュータ命令またはデータを処理回路構成QQ201に提供するように構成されてもよい。例えば、ROM QQ219は、基本的入出力(I/O)、起動、または不揮発性メモリに格納されたキーボードからのキーストロークの受信など、基本的なシステム機能に対する不変の低レベルシステムコードまたはデータを格納するように構成されてもよい。記憶媒体QQ221は、RAM、ROM、プログラマブル読出し専用メモリ(PROM)、消去可能プログラマブル読出し専用メモリ(EPROM)、電気消去可能プログラマブル読出し専用メモリ(EEPROM)、磁気ディスク、光学ディスク、フロッピーディスク、ハードディスク、取外し可能カートリッジ、またはフラッシュドライブなどのメモリを含むように構成されてもよい。一例では、記憶媒体QQ221は、オペレーティングシステムQQ223、ウェブブラウザアプリケーションなどのアプリケーションプログラムQQ225、ウィジェットもしくはガジェットエンジンまたは別のアプリケーション、およびデータファイルQQ227を含むように構成されてもよい。記憶媒体QQ221は、UE QQ200が使用するため、多種多様の様々なオペレーティングシステムまたはオペレーティングシステムの組み合わせのいずれかを格納してもよい。
記憶媒体QQ221は、独立ディスクの冗長アレイ(RAID)、フロッピーディスクドライブ、フラッシュメモリ、USBフラッシュドライブ、外部ハードディスクドライブ、サムドライブ、ペンドライブ、キードライブ、高密度デジタル多用途ディスク(HD−DVD)光学ディスクドライブ、内部ハードディスクドライブ、ブルーレイ光学ディスクドライブ、ホログラフィックデジタルデータ記録(HDDS)光学ディスクドライブ、外部ミニデュアルインラインメモリモジュール(DIMM)、同期式動的ランダムアクセスメモリ(SDRAM)、外部マイクロDIMM SDRAM、スマートカードメモリ(加入者識別モジュールもしくはリムーバブルユーザ識別(SIM/RUIM)モジュール)、他のメモリ、またはそれらの任意の組み合わせなど、多数の物理的ドライブユニットを含むように構成されてもよい。記憶媒体QQ221によって、UE QQ200が、一時的もしくは非一時的メモリ媒体に格納された、コンピュータ実行可能命令、アプリケーションプログラムなどにアクセスするか、データをオフロードするか、またはデータをアップロードすることが可能になってもよい。通信システムを利用するものなどの製品は、デバイス可読媒体を含んでもよい、記憶媒体QQ221の形で有形的に具体化されてもよい。
図16では、処理回路構成QQ201は、通信サブシステムQQ231を使用してネットワークQQ243bと通信するように構成されてもよい。ネットワークQQ243aおよびネットワークQQ243bは、同じネットワークまたは異なるネットワークであってもよい。通信サブシステムQQ231は、ネットワークQQ243bと通信するのに使用される1つまたは複数の送受信機を含むように構成されてもよい。例えば、通信サブシステムQQ231は、IEEE 802.QQ2、CDMA、WCDMA、GSM、LTE、UTRAN、WiMaxなどの1つまたは複数の通信プロトコルにしたがって、別のWD、UE、または無線アクセスネットワーク(RAN)の基地局など、無線通信することができる別のデバイスの1つまたは複数のリモート送受信機と通信するのに使用される、1つまたは複数の送受信機を含むように構成されてもよい。各送受信機は、RANリンクに適した送信機または受信機の機能性(例えば、周波数割当てなど)をそれぞれ実現する、送信機QQ233および/または受信機QQ235を含んでもよい。更に、各送受信機の送信機QQ233および受信機QQ235は、回路構成要素、ソフトウェア、もしくはファームウェアを共有してもよく、あるいは別個に実現されてもよい。
図示される実施形態では、通信サブシステムQQ231の通信機能は、データ通信、音声通信、マルチメディア通信、ブルートゥースなどの近距離通信、近距離無線通信、位置を決定するのに全地球測位システム(GPS)を使用するものなどの位置依存型通信、別の類似の通信機能、またはそれらの任意の組み合わせを含んでもよい。例えば、通信サブシステムQQ231は、セルラー通信、Wi−Fi通信、ブルートゥース通信、およびGPS通信を含んでもよい。ネットワークQQ243bは、ローカルエリアネットワーク(LAN)、広域ネットワーク(WAN)、コンピュータネットワーク、無線ネットワーク、電気通信ネットワーク、別の類似のネットワーク、またはそれらの任意の組み合わせなど、有線および/または無線ネットワークを包含してもよい。例えば、ネットワークQQ243bは、セルラーネットワーク、Wi−Fiネットワーク、および/または近距離ネットワークであってもよい。電源QQ213は、交流(AC)または直流(DC)電力をUE QQ200の構成要素に提供するように構成されてもよい。
本明細書に記載する特徴、利益、および/または機能は、UE QQ200の構成要素の1つで実現されてもよく、またはUE QQ200の複数の構成要素にわたって分割されてもよい。更に、本明細書に記載する特徴、利益、および/または機能は、ハードウェア、ソフトウェア、またはファームウェアの任意の組み合わせで実現されてもよい。一例では、通信サブシステムQQ231は、本明細書に記載する構成要素のいずれかを含むように構成されてもよい。更に、処理回路構成QQ201は、バスQQ202を通じてかかる構成要素のいずれかと通信するように構成されてもよい。別の例では、かかる構成要素のいずれかは、処理回路構成QQ201によって実行されると、本明細書に記載される対応する機能を実施する、メモリに格納されたプログラム命令によって表されてもよい。別の例では、かかる構成要素のいずれかの機能性は、処理回路構成QQ201と通信サブシステムQQ231との間で分割されてもよい。別の例では、かかる構成要素のいずれかの非コンピュータ集約的機能は、ソフトウェアまたはファームウェアの形で実現されてもよく、コンピュータ集約的機能はハードウェアの形で実現されてもよい。
図17は、いくつかの実施形態によって実現される機能が仮想化されてもよい、仮想化環境QQ300の一例を示す概略ブロック図である。この文脈では、仮想化とは、ハードウェアプラットフォーム、記憶デバイス、およびネットワーキングリソースを仮想化することを含んでもよい、装置またはデバイスを仮想化したものを作成することを意味する。本明細書で使用するとき、仮想化は、ノード(例えば、仮想化基地局もしくは仮想化無線アクセスノード)、あるいはデバイス(例えば、UE、無線デバイス、もしくは他の任意のタイプの通信デバイス)またはその構成要素に適用することができ、機能性の少なくとも一部分が(例えば、1つまたは複数のネットワークにおいて1つまたは複数の物理的処理ノードで実行する、1つもしくは複数のアプリケーション、構成要素、機能、仮想機械、またはコンテナを介して)1つまたは複数の仮想構成要素として実現される実現例に関する。
いくつかの実施形態では、本明細書に記載する機能の一部または全ては、1つまたは複数のハードウェアノードQQ330がホストする1つまたは複数の仮想環境QQ300において実現される、1つまたは複数の仮想機械によって実行される仮想構成要素として実現されてもよい。更に、仮想ノードが無線アクセスノードではない、または無線接続性(例えば、コアネットワークノード)を要しない実施形態では、ネットワークノードは全体的に仮想化されてもよい。
機能は、本明細書に開示する実施形態のうちいくつかの特徴、機能、および/または利益の一部を実現するように動作する、1つまたは複数のアプリケーションQQ320(あるいは、ソフトウェアインスタンス、仮想アプライアンス、ネットワーク機能、仮想ノード、仮想ネットワーク機能などと呼ばれることがある)によって実現されてもよい。アプリケーションQQ320は、処理回路構成QQ360およびメモリQQ390を備えるハードウェアQQ330を提供する仮想化環境QQ300で稼働する。メモリQQ390は、処理回路構成QQ360によって実行可能な命令QQ395を含み、それによってアプリケーションQQ320は、本明細書に開示する特徴、利益、および/または機能の1つもしくは複数を提供するように動作する。
仮想化環境QQ300は、商用オフザシェルフ(COTS)プロセッサ、専用特定用途向け集積回路(ASIC)、あるいはデジタルもしくはアナログハードウェア構成要素または専用プロセッサを含む他の任意のタイプの処理回路構成であってもよい、1つもしくは複数のプロセッサまたは処理回路構成QQ360のセットを備える、汎用または専用ネットワークハードウェアデバイスQQ330を備える。各ハードウェアデバイスは、処理回路構成QQ360によって実行される命令QQ395またはソフトウェアを一時的に格納する非永続的メモリであってもよい、メモリQQ390−1を備えてもよい。各ハードウェアデバイスは、物理的ネットワークインターフェースQQ380を含む、ネットワークインターフェースカードとしても知られる、1つまたは複数のネットワークインターフェースコントローラ(NIC)QQ370を備えてもよい。各ハードウェアデバイスはまた、処理回路構成QQ360によって実行可能なソフトウェアQQ395および/または命令が格納された、非一時的な永続的機械可読記憶媒体QQ390−2を含んでもよい。ソフトウェアQQ395は、1つまたは複数の仮想化レイヤQQ350(ハイパーバイザとも呼ばれる)の実例となるソフトウェア、仮想機械QQ340を実行するソフトウェア、ならびに本明細書に記載するいくつかの実施形態に関連して記載される機能、特徴、および/または利益を実行することを可能にするソフトウェアを含む、任意のタイプのソフトウェアを含んでもよい。
仮想機械QQ340は、仮想処理、仮想メモリ、仮想ネットワーキングまたはインターフェース、および仮想記憶装置を含み、対応する仮想化レイヤQQ350またはハイパーバイザによって稼働してもよい。仮想アプライアンスQQ320のインスタンスの異なる実施形態は、仮想機械QQ340の1つまたは複数で実現されてもよく、実現は異なる形で行われてもよい。
動作中、処理回路構成QQ360は、場合によっては仮想機械モニタ(VMM)と呼ばれることがある、ハイパーバイザまたは仮想化レイヤQQ350の実例となるソフトウェアQQ395を実行する。仮想化レイヤQQ350は、仮想機械QQ340に対するネットワーキングハードウェアのように見える、仮想オペレーティングプラットフォームを表してもよい。
図17に示されるように、ハードウェアQQ330は、一般または特定構成要素を備えた独立型ネットワークノードであってもよい。ハードウェアQQ330は、アンテナQQ3225を備えてもよく、仮想化によって一部の機能を実現してもよい。あるいは、ハードウェアQQ330は、多くのハードウェアノードが共に働き、中でも特にアプリケーションQ320のライフサイクル管理を監督する、管理およびオーケストレーション(MANO)QQ3100を介して管理される、ハードウェアの(例えば、データセンタもしくはカスタマ構内設備(CPE)における)より大きいクラスタの一部であってもよい。
ハードウェアの仮想化は、文脈によっては、ネットワーク機能仮想化(NFV)と呼ばれる。NFVは、多くのネットワーク機器タイプを、業界標準の大容量サーバハードウェア、物理的スイッチ、およびデータセンタに位置することができる物理的記憶装置、およびカスタマ構内設備上へと統合するのに使用されてもよい。
NFVの文脈では、仮想機械QQ340は、物理的な非仮想化機械で実行しているかのようにプログラムを走らせる、物理的機械のソフトウェア実現例であってもよい。各仮想機械QQ340、およびその仮想機械を実行するハードウェアQQ330の部分は、その仮想機械専用のハードウェアであり、ならびに/あるいはその仮想機械と他の仮想機械QQ340とで共有されるハードウェアは、別個の仮想ネットワーク要素(VNE)を形成する。
やはりNFVの文脈では、仮想ネットワーク機能(VNF)は、ハードウェアネットワーキングインフラストラクチャQQ330の最上位にある1つまたは複数の仮想機械QQ340で稼働する特定のネットワーク機能の取り扱いに関与し、図17のアプリケーションQQ320に相当する。
いくつかの実施形態では、1つまたは複数の送信機QQ3220および1つまたは複数の受信機QQ3210をそれぞれ含む、1つまたは複数の無線ユニットQQ3200は、1つまたは複数のアンテナQQ3225に結合されてもよい。無線ユニットQQ3200は、1つまたは複数の適切なネットワークインターフェースを介してハードウェアノードQQ330と直接通信してもよく、仮想ノードに無線アクセスノードまたは基地局などの無線能力を提供する、仮想構成要素との組み合わせで使用されてもよい。
いくつかの実施形態では、一部のシグナリングは、ハードウェアノードQQ330と無線ユニットQQ3200との間の通信に代わりに使用されてもよい、制御システムQQ3230を使用することによって実施することができる。
図18は、いくつかの実施形態による、中間ネットワークを介してホストコンピュータに接続される電気通信ネットワークの一例を示す概略図である。
図18を参照すると、一実施形態によれば、通信システムは、無線アクセスネットワークなどのアクセスネットワークQQ411とコアネットワークQQ414とを含む、3GPPタイプのセルラーネットワークなどの電気通信ネットワークQQ410を含む。アクセスネットワークQQ411は、対応するカバレッジエリアQQ413a、QQ413b、QQ413cをそれぞれ規定する、NB、eNB、gNB、または他のタイプの無線アクセスポイントなど、複数の基地局QQ412a、QQ412b、QQ412cを備える。各基地局QQ412a、QQ412b、QQ412cは、有線または無線接続QQ415を通じてコアネットワークQQ414に接続可能である。カバレッジエリアQQ413cに位置する第1のUE QQ491は、対応する基地局QQ412cに無線接続するように、またはそれによってページングするように構成される。カバレッジエリアQQ413aの第2のUE QQ492は、対応する基地局QQ412aに無線接続可能である。この例では複数のUE QQ491、QQ492が示されているが、開示される実施形態は、単一のUEがカバレッジエリアにあるか、または単一のUEが対応する基地局QQ412に接続している状況に等しく適用可能である。
電気通信ネットワークQQ410自体は、スタンドアロンサーバ、クラウド実装サーバ、分散サーバのハードウェアおよび/またはソフトウェアの形で、あるいはサーバファームの処理リソースとして具体化されてもよい、ホストコンピュータQQ430に接続される。ホストコンピュータQQ430は、サービスプロバイダの所有もしくは制御下にあってもよく、またはサービスプロバイダによって、もしくはサービスプロバイダに代わって操作されてもよい。電気通信ネットワークQQ410とホストコンピュータQQ430との間の接続QQ421およびQQ422は、コアネットワークQQ414からホストコンピュータQQ430まで直接延在してもよく、または任意の中間ネットワークQQ420を介して通ってもよい。中間ネットワークQQ420は、公衆、私設、もしくはホストされたネットワークの1つ、または1つを超えるものの組み合わせであってもよく、中間ネットワークQQ420がある場合、バックボーンネットワークまたはインターネットであってもよく、特に中間ネットワークQQ420は、2つ以上のサブネットワーク(図示なし)を含んでもよい。
図18の通信システム全体は、接続されたUE QQ491、QQ492とホストコンピュータQQ430との間の接続性を可能にする。接続性は、オーバーザトップ(OTT)接続QQ450として説明されてもよい。ホストコンピュータQQ430および接続されたUE QQ491、QQ492は、アクセスネットワークQQ411、コアネットワークQQ414、任意の中間ネットワークQQ420、および場合によっては中間物としての更なるインフラストラクチャ(図示なし)を使用して、OTT接続QQ450を介してデータおよび/またはシグナリングを通信するように構成される。OTT接続QQ450は、OTT接続QQ450が通っている関与する通信デバイスが、アップリンクおよびダウンリンク通信の経路指定を意識していないという意味で透明である。例えば、基地局QQ412は、ホストコンピュータQQ430からのデータが接続されたUE QQ491に転送される(例えば、ハンドオーバされる)、入ってくるダウンリンク通信の過去の経路指定に関して通知されなくてもよいか、または通知される必要がない。同様に、基地局QQ412は、UE QQ491からホストコンピュータQQ430に向かう、出て行くアップリンク通信の今後の経路指定を意識する必要はない。
図19は、いくつかの実施形態による、部分無線接続を通じて基地局を介してユーザ機器と通信しているホストコンピュータの一例を示す概略図である。
次に、一実施形態によるUE基地局の例示の実現例、および上述のパラグラフで考察したホストコンピュータについて、図19を参照して記載する。通信システムQQ500では、ホストコンピュータQQ510は、通信システムQQ500の異なる通信デバイスのインターフェースとの有線または無線接続を設定し維持するように構成された、通信インターフェースQQ516を含むハードウェアQQ515を備える。ホストコンピュータQQ510は、記憶および/または処理能力を有してもよい、処理回路構成QQ518を更に備える。特に、処理回路構成QQ518は、1つもしくは複数のプログラマブルプロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、または命令を実行するように適合されたこれらの組み合わせ(図示なし)を含んでもよい。ホストコンピュータQQ510は、ホストコンピュータQQ510に格納されるかそれによってアクセス可能であり、処理回路構成QQ518によって実行可能である、ソフトウェアQQ511を更に備える。ソフトウェアQQ511はホストアプリケーションQQ512を含む。ホストアプリケーションQQ512は、UE QQ530およびホストコンピュータQQ510で終端するOTT接続QQ550を介して接続するUE QQ530などのリモートユーザに、サービスを提供するように動作可能であってもよい。サービスをリモートユーザに提供する際、ホストアプリケーションQQ512は、OTT接続QQ550を使用して送信されるユーザデータを提供してもよい。
通信システムQQ500は、電気通信システムに提供され、ホストコンピュータQQ510およびUE QQ530と通信できるようにするハードウェアQQ525を備える、基地局QQ520を更に含む。ハードウェアQQ525は、通信システムQQ500の異なる通信デバイスのインターフェースとの有線または無線接続を設定し維持する通信インターフェースQQ526、ならびに基地局QQ520がサーブするカバレッジエリア(図19には図示なし)に位置するUE QQ530との少なくとも無線接続QQ570を設定し維持する無線インターフェースQQ527を含んでもよい。通信インターフェースQQ526は、ホストコンピュータQQ510への接続QQ560を容易にするように構成されてもよい。接続QQ560は、直接であってもよく、または電気通信システムのコアネットワーク(図19には図示なし)、および/または電気通信システム外の1つもしくは複数の中間ネットワークを通過してもよい。図示される実施形態では、基地局QQ520のハードウェアQQ525は、1つもしくは複数のプログラマブルプロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、または命令を実行するように適合されたこれらの組み合わせ(図示なし)を含んでもよい、処理回路構成QQ528を更に含む。基地局QQ520は、内部に格納されるか、または外部接続を介してアクセス可能な、ソフトウェアQQ521を更に有する。
通信システムQQ500は、既に言及したUE QQ530を更に含む。ハードウェアQQ535は、UE QQ530が現在位置しているカバレッジエリアにサーブする基地局との無線接続QQ570を設定し維持するように構成された、無線インターフェースQQ537を含んでもよい。UE QQ530のハードウェアQQ535は、1つもしくは複数のプログラマブルプロセッサ、特定用途向け集積回路、フィールドプログラマブルゲートアレイ、または命令を実行するように適合されたこれらの組み合わせ(図示なし)を含んでもよい、処理回路構成QQ538を更に含む。UE QQ530は、UE QQ530に格納されるかそれによってアクセス可能であり、処理回路構成QQ538によって実行可能である、ソフトウェアQQ531を更に備える。ソフトウェアQQ531はクライアントアプリケーションQQ532を含む。クライアントアプリケーションQQ532は、ホストコンピュータQQ510が対応しているUE QQ530を介して人間または人間以外のユーザにサービスを提供するように動作可能であってもよい。ホストコンピュータQQ510では、実行中のホストアプリケーションQQ512は、UE QQ530およびホストコンピュータQQ510で終端するOTT接続QQ550を介して、実行中のクライアントアプリケーションQQ532と通信してもよい。サービスをユーザに提供する際、クライアントアプリケーションQQ532は、要求データをホストアプリケーションQQ512から受信し、要求データに応答してユーザデータを提供してもよい。OTT接続QQ550は、要求データおよびユーザデータの両方を転送してもよい。クライアントアプリケーションQQ532は、ユーザと相互作用して、提供するユーザデータを生成してもよい。
図19に示されるホストコンピュータQQ510、基地局QQ520、およびUE QQ530はそれぞれ、図18のホストコンピュータQQ430、基地局QQ412a、QQ412b、QQ412cの1つ、およびUE QQ491、QQ492の1つと同様または同一であってもよいことが注目される。つまり、これらのエンティティの内部仕事は図19に示されるようなものであってもよく、また独立して、周囲のネットワークトポロジーは図18のものであってもよい。
図19では、OTT接続QQ550は、中間デバイスおよびそれらのデバイスを介したメッセージの正確な経路指定に明示的に言及することなく、基地局QQ520を介したホストコンピュータQQ510とUE QQ530との間の通信を示すため、抽象的に描かれている。ネットワークインフラストラクチャは、UE QQ530から、またはホストコンピュータQQ510を動作させるサービスプロバイダから、または両方から隠れるように構成されてもよい、経路指定を決定してもよい。OTT接続QQ550がアクティブである間、ネットワークインフラストラクチャは更に、(例えば、ネットワークのロードバランシングの考慮または再構成に基づいて)経路指定を大幅に変更する決定を行ってもよい。
UE QQ530と基地局QQ520との間の無線接続QQ570は、本開示を通して記載される実施形態の教示にしたがっている。様々な実施形態の1つまたは複数は、無線接続QQ570が最後のセグメントを形成するOTT接続QQ550を使用してUE QQ530に提供される、OTTサービスの性能を改善する。
測定手順は、データ転送率、レイテンシ、および1つまたは複数の実施形態を改善する際の他の因子を監視する目的のために提供されてもよい。更に、測定結果の変動に応答して、ホストコンピュータQQ510とUE QQ530との間でOTT接続QQ550を再構成する任意のネットワーク機能性があってもよい。測定手順、および/またはOTT接続QQ550を再構成するネットワーク機能性は、ホストコンピュータQQ510のソフトウェアQQ511およびハードウェアQQ515の形、またはUE QQ530のソフトウェアQQ531およびハードウェアQQ535の形で、または両方で実現されてもよい。実施形態では、センサ(図示なし)は、OTT接続QQ550が通過する通信デバイスにおいて、またはそれと関連して展開されてもよく、センサは、上記に例示した監視量の値を供給することによって、または監視量を計算もしくは推定するのにソフトウェアQQ511、QQ531が用いる他の物理的量の値を供給することによって、測定手順に関与してもよい。OTT接続QQ550の再構成は、メッセージ形式、再送信設定、好ましい経路指定などを含んでもよく、再構成は、基地局QQ520に必ずしも影響を及ぼさなくてもよく、基地局QQ520にとって未知または認識不能であってもよい。かかる手順および機能性は、当該分野において知られており実践されていることがある。特定の実施形態では、測定には、ホストコンピュータQQ510がスループット、伝播時間、レイテンシなどを測定するのを容易にする、所有UEシグナリングが関与してもよい。測定は、伝播時間、エラーなどを監視している状態のOTT接続QQ550を使用して、ソフトウェアQQ511およびQQ531によってメッセージが、特に空または「ダミー」メッセージが送信されるという点で実現されてもよい。
図20A〜Bは、いくつかの実施形態による、例えばホストコンピュータ、また任意に基地局およびユーザ機器も含む、通信システムにおいて実現される方法の例を示す概略フロー図である。
図20Aは、一実施形態による、通信システムにおいて実現される方法を示すフローチャートである。通信システムは、図18および図19を参照して記載したものであってもよい、ホストコンピュータ、基地局、およびUEを含む。本開示を簡潔にするため、図20Aに対する参照のみを本セクションに含める。ステップQQ610で、ホストコンピュータはユーザデータを提供する。ステップQQ610のサブステップQQ611(任意であってもよい)で、ホストコンピュータは、ホストアプリケーションを実行することによってユーザデータを提供する。ステップQQ620で、ホストコンピュータは、ユーザデータをUEに伝達する送信を開始する。ステップQQ630(任意であってもよい)で、基地局は、本開示全体を通して記載する実施形態の教示にしたがって、ホストコンピュータが開始した送信によって伝達されたユーザデータをUEに送信する。ステップQQ640(やはり任意であってもよい)で、UEは、ホストコンピュータが実行したホストアプリケーションと関連付けられたクライアントアプリケーションを実行する。
図20Bは、一実施形態による、通信システムにおいて実現される方法を示すフローチャートである。通信システムは、図18および図19を参照して記載したものであってもよい、ホストコンピュータ、基地局、およびUEを含む。本開示を簡潔にするため、図20Bに対する参照のみを本セクションに含める。方法のステップQQ710で、ホストコンピュータはユーザデータを提供する。任意のサブステップ(図示なし)で、ホストコンピュータは、ホストアプリケーションを実行することによってユーザデータを提供する。ステップQQ720で、ホストコンピュータは、ユーザデータをUEに伝達する送信を開始する。本開示を通して記載される実施形態の教示にしたがって、送信は基地局を介してもよい。ステップQQ730(任意であってもよい)で、UEは送信で伝達されるユーザデータを受信する。
図21A〜Bは、いくつかの実施形態による、ホストコンピュータ、基地局、およびユーザ機器を含む通信システムにおいて実現される方法の例を示す概略図である。
図21Aは、一実施形態による、通信システムにおいて実現される方法を示すフローチャートである。通信システムは、図18および図19を参照して記載したものであってもよい、ホストコンピュータ、基地局、およびUEを含む。本開示を簡潔にするため、図21Aに対する参照のみを本セクションに含める。ステップQQ810(任意であってもよい)で、UEはホストコンピュータによって提供される入力データを受信する。それに加えて、またはその代わりに、ステップQQ820で、UEはユーザデータを提供する。ステップQQ820のサブステップQQ821(任意であってもよい)で、UEは、クライアントアプリケーションを実行することによってユーザデータを提供する。ステップQQ810のサブステップQQ811(任意であってもよい)で、UEは、ホストコンピュータが提供した受信入力データに反応してユーザデータを提供する、クライアントアプリケーションを実行する。ユーザデータを提供する際、実行されたクライアントアプリケーションは、ユーザから受信するユーザ入力を更に考慮してもよい。ユーザデータが提供された特定の方式にかかわらず、UEは、サブステップQQ830(任意であってもよい)で、ホストコンピュータへのユーザデータの送信を開始する。方法のステップQQ840で、ホストコンピュータは、本開示を通して記載される実施形態の教示にしたがって、UEから送信されたユーザデータを受信する。
図21Bは、一実施形態による、通信システムにおいて実現される方法を示すフローチャートである。通信システムは、図18および図19を参照して記載したものであってもよい、ホストコンピュータ、基地局、およびUEを含む。本開示を簡潔にするため、図21Bに対する参照のみを本セクションに含める。ステップQQ910(任意であってもよい)で、本開示を通して記載される実施形態の教示にしたがって、基地局はユーザデータをUEから受信する。ステップQQ920(任意であってもよい)で、基地局は、ホストコンピュータに対する受信したユーザデータの送信を開始する。ステップQQ930(任意であってもよい)で、ホストコンピュータは、基地局が開始した送信で伝達されるユーザデータを受信する。
以下、番号を付した例示的で非限定的な実施形態の例を提供する。
グループAの実施形態
1.ソースネットワークノードからターゲットネットワークノードへのハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定するため、無線デバイスによって実施される方法であって、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得することと、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定することとを含む、方法。
2.セキュリティコンテキストに基づいて、無線デバイスとターゲットネットワークノードとの間の通信を保護するステップを更に含む、実施形態1の方法。
3.ユーザデータを提供することと、
ターゲットネットワークノードへの送信を介して、ユーザデータをホストコンピュータに転送することとを更に含む、実施形態1または2の方法。
グループBの実施形態
4.ソースネットワークノードからターゲットネットワークノードへのハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定するため、ネットワークノードによって実施される方法であって、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得することと、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定することとを含む、方法。
5.セキュリティコンテキストに基づいて、無線デバイスとターゲットネットワークノードとの間の通信を保護するステップを更に含む、実施形態4の方法。
6.先行する実施形態のいずれかの方法であって、
ユーザデータを取得することと、
ユーザデータをホストコンピュータまたは無線デバイスに転送することとを更に含む、方法。
グループCの実施形態
7.グループAの実施形態いずれかのステップのいずれかを実施するように設定された処理回路類を備える、無線デバイス。
8.グループBの実施形態いずれかのステップのいずれかを実施するように設定された処理回路類を備える、基地局などのネットワークノード。
9.ユーザ機器(UE)であって、
無線信号を送受信するように構成されたアンテナと、
アンテナおよび処理回路構成に接続され、アンテナと処理回路構成との間で通信される信号を調整するように構成された、無線フロントエンド回路構成とを備え、
処理回路構成が、グループAの実施形態いずれかのステップのいずれかを実施するように構成され、
処理回路構成に接続され、UEへの情報の入力を処理回路構成によって処理することを可能にするように構成された、入力インターフェースと、
処理回路構成に接続され、処理回路構成によって処理されたUEからの情報を出力するように構成された、出力インターフェースと、
処理回路構成に接続され、電力をUEに供給するように構成された、電池とを備える、UE。
10.ホストコンピュータを含む通信システムであって、
ユーザデータを提供するように構成された処理回路構成と、
ユーザデータをユーザ機器(UE)に送信するためにセルラーネットワークに転送するように構成された通信インターフェースとを備え、
セルラーネットワークが、無線インターフェースと処理回路構成とを有する基地局を備え、基地局の処理回路構成がグループBの実施形態いずれかのステップのいずれかを実施するように構成された、通信システム。
11.基地局を更に含む、実施形態10の通信システム。
12.UEを更に含み、UEが基地局と通信するように構成された、実施形態10または11の通信システム。
13.実施形態10から12のいずれか1つの通信システムであって、
ホストコンピュータの処理回路構成がホストアプリケーションを実行し、それによってユーザデータを提供するように構成され、
UEが、ホストアプリケーションと関連付けられたクライアントアプリケーションを実行するように構成された処理回路構成を備える、通信システム。
14.ホストコンピュータ、基地局、およびユーザ機器(UE)を含む通信システムで実現される方法であって、
ホストコンピュータ側でユーザデータを提供することと、
ホストコンピュータ側で、基地局を含むセルラーネットワークを介してユーザデータをUEに伝送する送信を開始することとであって、基地局がグループBの実施形態いずれかのステップのいずれかを実施することとを含む、方法。
15.基地局でユーザデータを送信することを更に含む、実施形態14の方法。
16.ユーザデータが、ホストアプリケーションを実行することによってホストコンピュータにおいて提供され、UE側で、ホストアプリケーションと関連付けられたクライアントアプリケーションを実行することを更に含む、実施形態14または15の方法。
17.基地局と通信するように構成され、グループAの実施形態いずれかのステップのいずれかを実施するように構成された無線インターフェースと処理回路構成とを備える、ユーザ機器(UE)。
18.ホストコンピュータを含む通信システムであって、
ユーザデータを提供するように構成された処理回路構成と、
ユーザデータをユーザ機器(UE)に送信するためにセルラーネットワークに転送するように構成された通信インターフェースとを備え、
UEが、無線インターフェースと処理回路構成とを備え、UEの構成要素がグループAの実施形態いずれかのステップのいずれかを実施するように構成された、通信システム。
19.セルラーネットワークが、UEと通信するように構成された基地局を更に含む、実施形態18の通信システム。
20.実施形態18または19の通信システムであって、
ホストコンピュータの処理回路構成がホストアプリケーションを実行し、それによってユーザデータを提供するように構成され、
UEの処理回路構成が、ホストアプリケーションと関連付けられたクライアントアプリケーションを実行するように構成された、通信システム。
21.ホストコンピュータ、基地局、およびユーザ機器(UE)を含む通信システムで実現される方法であって、
ホストコンピュータ側でユーザデータを提供することと、
ホストコンピュータ側で、基地局を含むセルラーネットワークを介してユーザデータをUEに伝送する送信を開始することとであって、UEがグループAの実施形態いずれかのステップのいずれかを実施することとを含む、方法。
22.UE側でユーザデータを基地局から受信することを更に含む、実施形態21の方法。
23.ホストコンピュータを含む通信システムであって、
ユーザ機器(UE)から基地局への送信から生じるユーザデータを受信するように構成された通信インターフェースを備え、
UEが、無線インターフェースと処理回路構成とを備え、UEの処理回路構成がグループAの実施形態いずれかのステップのいずれかを実施するように構成された、通信システム。
24.UEを更に含む、実施形態23の通信システム。
25.基地局を更に含み、基地局が、UEと通信するように構成された無線インターフェースと、UEから基地局への送信によって伝送されるユーザデータをホストコンピュータに転送するように構成された通信インターフェースとを備える、実施形態23または24の通信システム。
26.実施形態23から25のいずれか1つの通信システムであって、
ホストコンピュータの処理回路構成がホストアプリケーションを実行するように構成され、
UEの処理回路構成が、ホストアプリケーションと関連付けられたクライアントアプリケーションを実行し、それによってユーザデータを提供するように構成された、通信システム。
27.実施形態23から26のいずれか1つの通信システムであって、
ホストコンピュータの処理回路構成がホストアプリケーションを実行し、それによって要求データを提供するように構成され、
UEの処理回路構成が、ホストアプリケーションと関連付けられたクライアントアプリケーションを実行し、それによって要求データに応答してユーザデータを提供するように構成された、通信システム。
28.ホストコンピュータ、基地局、およびユーザ機器(UE)を含む通信システムで実現される方法であって、
ホストコンピュータ側で、UEから基地局に送信されるユーザデータを受信することであって、UEがグループAの実施形態いずれかのステップのいずれかを実施することを含む、方法。
29.UE側でユーザデータを基地局に提供することを更に含む、実施形態28の方法。
30.実施形態28または29の方法であって、
UE側でクライアントアプリケーションを実行し、それによって送信されるユーザデータを提供することと、
ホストコンピュータ側で、クライアントアプリケーションと関連付けられたホストアプリケーションを実行することとを更に含む、方法。
31.実施形態28から30のいずれか1つの方法であって、
UE側でクライアントアプリケーションを実行することと、
UE側でクライアントアプリケーションへの入力データを受信することであって、入力データが、クライアントアプリケーションと関連付けられたホストアプリケーションを実行することによって、ホストコンピュータ側で提供されることとを更に含み、
送信されるユーザデータが、入力データに応答してクライアントアプリケーションによって提供される、方法。
32.ホストコンピュータを含む通信システムであって、
ユーザ機器(UE)から基地局への送信から生じるユーザデータを受信するように構成された、通信インターフェースを備え、
基地局が、無線インターフェースと処理回路構成とを備え、基地局の処理回路構成が、グループBの実施形態いずれかのステップのいずれかを実施するように構成された、通信システム。
33.基地局を更に含む、実施形態32の通信システム。
34.UEを更に含み、UEが基地局と通信するように構成された、実施形態32または33の通信システム。
35.実施形態32から34のいずれか1つの通信システムであって、
ホストコンピュータの理回路構成がホストアプリケーションを実行するように構成され、
UEが、ホストアプリケーションと関連付けられたクライアントアプリケーションを実行し、それによってホストコンピュータによって受信されるユーザデータを提供するように構成された、通信システム。
36.ホストコンピュータ、基地局、およびユーザ機器(UE)を含む通信システムで実現される方法であって、
ホストコンピュータ側で、基地局がUEから受信している送信から生じるユーザデータを基地局から受信することであって、UEがグループAの実施形態いずれかのステップのいずれかを実施することを含む、方法。
37.基地局側でユーザデータをUEから受信することを更に含む、実施形態36の方法。
38.基地局側で、受信したユーザデータのホストコンピュータへの送信を開始することを更に含む、実施形態36または37の方法。
グループDの実施形態
39.ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する方法であって、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得することと、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定することとを含む、方法。
40.ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定するように設定されたデバイスであって、
デバイスが、RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得するように設定され、
デバイスが更に、RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定するように設定された、デバイス。
41.実施形態40に記載のデバイスを備える無線デバイス。
42.実施形態40に記載のデバイスを備えるネットワークノード。
43.実施形態40に記載のデバイスを備えるネットワークデバイス。
44.実行されると、ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する、コンピュータプログラムであって、コンピュータプログラムが命令を含み、命令が、少なくとも1つのプロセッサによって実行されると、少なくとも1つのプロセッサに、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得させ、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定させる、コンピュータプログラム。
45.実施形態44のコンピュータプログラムを格納したコンピュータ可読媒体を含む、コンピュータプログラム製品。
46.ハンドオーバにおける無線デバイスとターゲットネットワークノードとの間の通信に対して、セキュリティコンテキストを決定する装置であって、
RATタイプとも呼ばれる、ターゲットネットワークノードの無線アクセス技術のタイプを表す情報を取得する取得モジュールと、
RATタイプを表す情報に少なくとも部分的に基づいて、セキュリティコンテキストを導出および/または決定する導出モジュールとを備える、装置。
上述した実施形態は単に例として与えられるものであり、提案される技術はそれらに限定されないことが理解されるべきである。添付の特許請求の範囲によって定義されるような本発明の範囲から逸脱することなく、様々な修正、組み合わせ、および変更が実施形態に対して行われてもよいことが、当業者には理解されるであろう。特に、異なる実施形態における異なる部分的な解決策を、技術的に可能であれば、他の構成で組み合わせることができる。
参考資料
1.3GPP TS 23.501、1.3.0巻、4.2節
2.3GPP TS 23.502、1.0.0巻、4.9.1節
3.3GPP TS 38.300、1.0.0巻、9.2.3節
4.3GPP TS 38.413、0.3.0巻、8.4節
5.3GPP TS 38.423、0.2.0巻、8.2節
6.3GPP TS 33.401、15.1.0巻、7.2.8.1.1およびA.5節
7.3GPP TS 33.220、15.0.0巻、B.2節
略語
以下の略語の少なくとも一部が本開示で使用されることがある。略語の間に不一致がある場合、上記でどのように使用されているかを優先するものとする。以下で複数回列挙されている場合、最初の列挙をその後の列挙よりも優先するものとする。
1×RTT CDMA2000 1×無線送信技術
3GPP 第3世代パートナーシッププロジェクト
5G 第5世代
ABS オールモストブランクサブフレーム
ARQ 自動再送要求
AWGN 加算性白色ガウス雑音
BCCH ブロードキャスト制御チャネル
BCH ブロードキャストチャネル
CA キャリアアグリゲーション
CC キャリアコンポーネント
CCCH SDU 共通制御チャネルSDU
CDMA 符号分割多重化アクセス
CGI セルグローバル識別子
CIR チャネルインパルス応答
CP サイクリックプレフィックス
CPICH 共通パイロットチャネル
CPICH Ec/No CPICHのチップ当たり受信エネルギーをバンドの電力密度で割ったもの
CQI チャネル品質情報
C−RNTI セルRNTI
CSI チャネル状態情報
DCCH 専用制御チャネル
DL ダウンリンク
DM 復調
DMRS 復調用参照信号
DRX 間欠受信
DTX 間欠送信
DTCH 専用トラフィックチャネル
DUT 被試験デバイス
E−CID 拡張セルID(測位方法)
E−SMLC エボルブドサービングモバイル位置情報センタ
ECGI エボルブドCGI
eNB E−UTRANノードB
ePDCCH 拡張物理ダウンリンク制御チャネル
E−SMLC エボルブドサービングモバイル位置情報センタ
E−UTRA エボルブドUTRA
E−UTRAN エボルブドUTRAN
FDD 周波数分割複信
FFS 追試験
GERAN GSM EDGE無線アクセスネットワーク
gNB NRの基地局
GNSS 全地球航法衛星システム
GSM モバイル通信用グローバルシステム
HARQ ハイブリッド自動再送要求
HO ハンドオーバ
HSPA 高速パケットアクセス
HRPD 高速パケットデータ
LOS 見通し線
LPP LTE測位プロトコル
LTE ロングタームエボリューション
MAC 媒体アクセス制御
MBMS マルチメディアブロードキャストマルチキャストサービス
MBSFN マルチメディアブロードキャストマルチキャストサービス単一周波数ネットワーク
MBSFN ABS MBSFNオールモストブランクサブフレーム
MDT ドライブ試験の最小化
MIB マスタ情報ブロック
MME モビリティ管理エンティティ
MSC 移動交換局
NPDCCH 狭帯域物理ダウンリンク制御チャネル
NR 新無線
OCNG OFDMAチャネル雑音発生器
OFDM 直交周波数分割多重
OFDMA 直交周波数分割多重アクセス
OSS 動作サポートシステム
OTDOA 観察される到達時間差
O&M 動作およびメンテナンス
PBCH 物理ブロードキャストチャネル
P−CCPCH プライマリ共通制御物理チャネル
PCell プライマリセル
PCFICH 物理制御フォーマットインジケータチャネル
PDCCH 物理ダウンリンク制御チャネル
PDP プロファイル遅延プロファイル
PDSCH 物理ダウンリンク共有チャネル
PGW パケットゲートウェイ
PHICH 物理ハイブリッドARQインジケータチャネル
PLMN 公衆地上移動体ネットワーク
PMI プリコーダマトリクスインジケータ
PRACH 物理ランダムアクセスチャネル
PRS 測位参照信号
PSS プライマリ同期信号
PUCCH 物理アップリンク制御チャネル
PUSCH 物理アップリンク共有チャネル
RACH ランダムアクセスチャネル
QAM 直角位相振幅変調
RAN 無線アクセスネットワーク
RAT 無線アクセス技術
RLM 無線リンク管理
RNC 無線ネットワークコントローラ
RNTI 無線ネットワーク仮識別子
RRC 無線リソース制御
RRM 無線リソース管理
RS 参照信号
RSCP 受信信号コード電力
RSRP 参照記号受信電力または参照信号受信電力
RSRQ 参照信号受信品質または参照記号受信品質
RSSI 受信信号強度インジケータ
RSTD 参照信号時間差
SCH 同期チャネル
SCell セカンダリセル
SDU サービスデータユニット
SFN システムフレーム番号
SGW サービングゲートウェイ
SI システム情報
SIB システム情報ブロック
SNR 信号雑音比
SON 自己最適化ネットワーク
SS 同期信号
SSS セカンダリ同期信号
TDD 時分割複信
TDOA 到達時間差
TOA 到達時間
TSS ターシャリ同期信号
TTI 送信時間間隔
UE ユーザ機器
UL アップリンク
UMTS ユニバーサル移動体通信システム
USIM ユニバーサル加入者識別モジュール
UTDOA アップリンク到達時間差
UTRA ユニバーサル地上無線アクセス
UTRAN ユニバーサル地上無線アクセスネットワーク
WCDMA 広帯域CDMA
WLAN ワイドローカルエリアネットワーク