TW201935884A - 支援不同無線通訊系統之間的交互工作及/或移動性 - Google Patents

支援不同無線通訊系統之間的交互工作及/或移動性 Download PDF

Info

Publication number
TW201935884A
TW201935884A TW108105241A TW108105241A TW201935884A TW 201935884 A TW201935884 A TW 201935884A TW 108105241 A TW108105241 A TW 108105241A TW 108105241 A TW108105241 A TW 108105241A TW 201935884 A TW201935884 A TW 201935884A
Authority
TW
Taiwan
Prior art keywords
wireless communication
generation
communication device
wireless
security
Prior art date
Application number
TW108105241A
Other languages
English (en)
Other versions
TWI752301B (zh
Inventor
漢達 諾曼 班
莫妮卡 威弗森
Original Assignee
瑞典商Lm艾瑞克生(Publ)電話公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 瑞典商Lm艾瑞克生(Publ)電話公司 filed Critical 瑞典商Lm艾瑞克生(Publ)電話公司
Publication of TW201935884A publication Critical patent/TW201935884A/zh
Application granted granted Critical
Publication of TWI752301B publication Critical patent/TWI752301B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • H04W36/144Reselecting a network or an air interface over a different radio air interface technology
    • H04W36/1443Reselecting a network or an air interface over a different radio air interface technology between licensed networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本發明提供一種用於支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作及/或閒置模式移動性以實現與該無線通訊器件之安全通訊之由一網路單元執行之方法及對應網路單元以及對應無線通訊器件。該方法包括結合該無線通訊器件向該較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,選擇(S1)該較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法。該方法亦包括將包含關於該(等)選定較低代安全演算法之資訊之一控制訊息發送(S2)至該無線通訊器件。該方法進一步包括將關於該(等)選定較低代安全演算法之資訊儲存(S3)於該網路單元中。

Description

支援不同無線通訊系統之間的交互工作及/或移動性
所提出之技術大體上係關於用於支援不同無線通訊系統之間(尤其包含一較高代無線系統及一較低代無線系統之不同代之無線通訊系統之間)的交互工作/移動性之機制,且更特定言之係關於方法、網路單元、無線通訊器件以及對應電腦程式及電腦程式產品及裝置。
無線通訊系統不斷演進且世界各地皆在進行密集研究及開發。
現在存在多種不同類型及/或不同代之無線通訊系統及技術,諸如通用行動電信系統(UMTS)、長期演進(LTE)及新一代(NG) (有時被稱為3G/4G及5G)。
以通用行動電信系統(UMTS) (有時亦被稱為3G)及長期演進(LTE)架構(亦被稱為4G)之一非常簡要概述開始可為有用的。
首先,架構之無線電存取網路(RAN)部分的不同之處在於通用地面無線電存取網路(UTRAN)係3G/UMTS RAN且演進UTRAN (E-UTRAN)係LTE RAN。UTRAN支援電路交換及封包交換服務,而E-UTRAN僅支援封包交換服務。
UTRAN空中介面係基於展頻調變技術之寬頻分碼多重存取(WCDMA),而E-UTRAN採用被稱為正交分頻多重存取(OFDMA)之一多載波調變方案。高速封包存取(HSPA)係使用WCDMA協定擴展且改良現有3G UMTS網路之效能之一組協定。
在3G/UMTS中,RAN係基於兩種類型之節點:被稱為NodeB之存取節點或基地台及無線電網路控制器(RNC)。RNC係控制RAN之節點,且其亦將RAN連接至核心網路(CN)。
圖1係繪示用於UMTS之核心網路之一簡化概述之一示意圖。用於UMTS/WCDMA之核心網路包含:
· 電路交換(CS)域,其具有用於連接至公用交換電話網路(PSTN)之行動交換中心(MSC);
· 封包交換(PS)域,其具有用於連接至RAN之伺服GPRS支援節點(SGSN)及用於連接至外部網路(諸如網際網路)之閘道GPRS支援節點(GGSN)。
兩個域共同的係本籍位置暫存器(HLR),即本籍業者之網路中持續追蹤業者之用戶之一資料庫。
LTE RAN之一關鍵設計哲理係僅使用一個類型之節點(演進節點B,亦被稱為eNodeB或eNB)。LTE CN之一關鍵概念係儘可能獨立於無線電存取技術。
LTE RAN功能通常涉及:
· 編碼、交錯、調變及其他典型實體層功能;
· 自動重複請求(ARQ)標頭壓縮及其他典型鏈路層功能;
· 使用者平面(UP)安全功能,例如加密及RAN發信安全,例如至UE之RAN源起發信之加密及完整性保護;及
· 無線電資源管理(RRM)、交遞及其他典型無線電資源控制功能。
LTE CN功能通常涉及:
· 非存取層(NAS)安全功能,例如至UE之CN發信之加密及完整性保護;
· 用戶管理;
· 移動性管理;
· 承載管理及服務品質(QoS)處置;
· 政策控制及使用者資料流;
· 至外部網路之互連。
LTE CN之演進及標準化被稱為系統架構演進(SAE)且SAE中定義之核心網路根本上不同於舊一代核心網路且因此被稱為演進封包核心(EPC)。
圖2係繪示EPC架構之一簡化概述之一示意圖。EPC之基本節點包含:
· 移動性管理實體(MME),其係EPC之控制平面節點;
· 伺服閘道(SG),其係將EPC連接至LTE RAN之使用者平面節點;及
· 封包資料網路閘道(PDN)閘道,其係將EPC連接至網際網路之使用者平面節點。
MME通常亦連接至一本籍用戶伺服器(HSS),該本籍用戶伺服器(HSS)係對應於HLR之一資料庫節點。
伺服閘道及PDN閘道可經組態為一單一實體。
有時,EPC連同LTE RAN被標註為演進封包系統(EPS)。
目前,世界各地皆在開發後代無線通訊(通常被稱為下一代(NextGen或NG)、下一代系統(NGS)或5G),但是尚未最終設定共同5G標準。
下一代無線通訊之願景在於提供相較於當前4G LTE網路之非常高資料速率、極低延時、基地台容量之一大量增加及使用者感知QoS之顯著改良。
3GPP目前正在開發5G標準。預期5G將支援許多新案例及使用情況且將為物聯網IoT之一促成者。預期NG系統將提供至廣泛範圍之新器件(諸如感測器、智慧型穿戴式器件、車輛、機器等)之連接性。靈活性接著將為NG系統中之一關鍵性質。此在網路存取之安全要求中反映,其等強制要求支援替代認證方法及與由業者預供應且安全地儲存於通用積體電路卡UICC或類似器件中之常用認證及密鑰協議AKA證書不同類型之證書。此將容許廠商或企業利用其等自身識別及證書管理系統進行認證及存取網路安全。
3GPP架構工作組已完成圖3中繪示之5G系統之架構。對於更多資訊,可參考TS 23.501。
存取及移動性管理功能(AMF) (有時被稱為移動性管理功能MMF、核心網路移動性管理(CN-MM)或簡稱為移動性管理(MM))係支援移動性管理之網路單元或節點且因此發揮類似於EPC中之MME之作用。AMF具有至RAN之一所謂NG2介面,其對應於EPC中之MME與RAN之間的所謂S1介面。
一般言之,移動性管理涉及在閒置模式及連接模式兩者中處置UE。
5G/NGS中之閒置模式移動性將可能為註冊程序之一特殊情況,例如參見v0.1.1草案3GPP TS 23.502中之條款4.2.2.2.2。在註冊程序中,使用者設備(UE)需要向網路註冊以獲得授權來接收服務以實現移動性追蹤且確保可達性。例如在UE需要最初註冊至5G系統時、在移動性程序時當UE在閒置模式中改變為一新追蹤區域(TA)時及在UE執行一週期性更新(歸因於一預定義不活動時間段)時等使用註冊程序。
5G/NGS亦容許從5G/NGS至4G/EPS之閒置模式移動性。當一UE從5G/NGS覆蓋移出至4G/EPS覆蓋中時,其將具有一5G/NGS安全內容脈絡,但可不具有一4G/EPS安全內容脈絡。
為保證5G系統之一平穩部署,3GPP架構組當前在研究3G/4G (舊有)與5G系統之間的交互工作之支援。此不僅將容許系統之間的閒置移動性而且容許交遞。
交互工作涉及屬於不同代系統之網路實體及資料物件。圖4中給出交互工作之架構。對於更多資訊,可參考TS 23.501。
已使一般原理適應於舊一代,以便最小化對舊有基礎設施之影響且確保新一代之一平穩部署,且交互工作之安全機制應最小化(若不可能避免)對3G/4G之影響。
因此,新一代必須適應於舊一代。無論如何,此不應招致對交互工作外之5G安全機制之限制或約束。更精確地,與3G/4G之交互工作不應阻止5G安全之獨立演進,例如引入新加密演算法、增加MAC欄位之大小等。換言之,交互工作之安全機制不應阻止5G安全之獨立演進。
現在,在引入新特徵時,基本安全要求之一者係其等不應破壞或弱化整個系統之安全。事實上,跨代之趨勢係安全等級改良。因此,交互工作之安全機制應至少維持相較於3G/4G之相同安全等級。此並不否決改良之引入。
被稱為SA3之3GPP安全工作組當前在研究EPS與5GS之間的交互工作之安全機制。主要工作假設之一者係不應影響MME。因此,從MME角度而言,其與另一MME通訊。因此,在閒置模式移動性期間(例如,從5GS至4GS),源AMF應在如TS 33.401中描述之一追蹤區域更新程序(TAU)期間模仿一源MME之行為。
在EPS中,在一追蹤區域更新程序期間,目標MME從源MME接收UE安全內容脈絡。安全內容脈絡包含保全非存取層(NAS)協定之必要參數,即,錨定密鑰KASME及NAS完整性及機密性密鑰以及選定NAS安全演算法。目標MME可直接啟動NAS安全,使得一旦從源節點接收安全內容脈絡,便可保護與UE之全部NAS訊息。若目標MME經組態以運行其他NAS演算法,則其可運行一NAS安全模式命令(NAS SMC)程序以選擇其他演算法且將新選擇發信至UE。
現在,TS 33.501 [2]中之當前描述指示源AMF從當前5G安全內容脈絡產生一映射EPS安全內容脈絡且將其遞送至目標MME。現在,問題係應選擇哪些EPS演算法,使得MME可直接啟動NAS安全而無需一NAS SMC程序。觀察到,根據舊有行為,僅需一NAS SMC運行來選擇其他演算法。因此,問題核心係選擇與EPS一起使用之NAS演算法。
提出兩種解決方案。解決方案(A)係基於選擇空NAS演算法值,使得目標MME被迫執行一NAS SMC來選擇新演算法。更精確地,在當前標準中,保留特定值以供未來使用,例如用於新演算法。此被稱為空值。解決方案(B)係基於使用包含於標準中之一預定義演算法映射表。
若應針對LTE或NR引入新演算法,則解決方案(B)將需要連續標準更新。解決方案(A)似乎更像一臨時工作而非一適當安全設計。另外,使用一些現有未定義值來指示未選擇有效演算法在引入新演算法時自動將其等排除在候選者之外。
一目標係提供用於支援不同無線通訊系統之間(尤其包含一較高代無線系統及一較低代無線系統之不同代之無線通訊系統之間)的交互工作及/或移動性之機制。
一目標亦為提供一種用於支援不同無線通訊系統之間的交互工作之由一網路單元執行之方法。
另一目標係提供一種用於支援一無線通訊器件在不同無線通訊系統之間的閒置模式移動性之由一網路單元執行之方法。
又另一目標係提供一種用於支援不同無線通訊之間的交互工作之由一無線通訊器件執行之方法。
另一目標係提供一種經組態以支援不同無線通訊系統之間的交互工作之網路單元。
又另一目標係提供一種經組態以支援不同無線通訊系統之間的交互工作之無線通訊器件。
又另一目標係提供用於在由一處理器執行時支援不同無線通訊系統之間的交互工作之電腦程式及對應電腦程式產品。
一目標亦為提供一種用於支援不同無線通訊之間的交互工作之裝置。
由所提出技術之實施例滿足此等及其他目標。
根據一第一態樣,提供一種用於支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作以實現與一無線通訊器件之安全通訊之由一網路單元執行之方法,其中該方法包括:
− 結合該無線通訊器件向該較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,選擇該較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
− 將包含關於該(等)選定較低代安全演算法之資訊之一控制訊息發送至該無線通訊器件;及
− 將關於該(等)選定較低代安全演算法之資訊儲存於該網路單元中。
根據一第二態樣,提供一種用於支援一無線通訊器件在包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的閒置模式移動性之由一網路單元執行之方法,其中該方法包括:
− 結合該無線通訊器件向該較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,選擇該較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
− 將包含關於該(等)選定較低代安全演算法之資訊之一控制訊息發送至該無線通訊器件;及
− 將關於該(等)選定較低代安全演算法之資訊儲存於該網路單元中。
根據一第三態樣,提供一種用於支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作以實現該無線通訊器件之安全通訊之由一無線通訊器件執行之方法,其中該方法包括:
− 結合該無線通訊器件向該較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,接收包含關於該較低代無線系統之至少一個安全演算法之資訊之一控制訊息,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
− 將關於該(等)選定較低代安全演算法之資訊儲存於該無線通訊器件中。
根據一第四態樣,提供一種經組態以支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作以實現與一無線通訊器件之安全通訊之網路單元,
其中該網路單元經組態以結合該無線通訊器件向該較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,選擇該較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
其中該網路單元經組態以將包含關於該(等)選定較低代安全演算法之資訊之一控制訊息發送至該無線通訊器件;及
其中該網路單元經組態以將關於該(等)選定較低代安全演算法之資訊儲存於該網路單元中。
根據一第五態樣,提供一種經組態以支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作以實現該無線通訊器件之安全通訊之無線通訊器件,
其中該無線通訊器件經組態以結合該無線通訊器件向該較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,接收包含關於該較低代無線系統之至少一個安全演算法之資訊之一控制訊息,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
其中該無線通訊器件經組態以將關於該(等)選定較低代安全演算法之資訊儲存於該無線通訊器件中。
根據一第六態樣,提供一種用於在由一處理器執行時支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作以實現與一無線通訊器件之安全通訊之電腦程式,其中該電腦程式包括指令,該等指令在由該處理器執行時導致該處理器:
− 結合該無線通訊器件向該較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,選擇該較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
− 產生包含關於該(等)選定較低代安全演算法之資訊之一控制訊息以傳輸至該無線通訊器件;及
− 儲存關於該(等)選定較低代安全演算法之資訊。
根據一第七態樣,提供一種電腦程式產品,其包括攜載此一電腦程式之一電腦可讀媒體。
根據一第八態樣,提供一種用於在由一處理器執行時支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作以實現一無線通訊器件之安全通訊之電腦程式,其中該電腦程式包括指令,該等指令在由該處理器執行時導致該處理器:
− 結合該無線通訊器件向該較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,接收包含關於該較低代無線系統之至少一個安全演算法之資訊之一控制訊息,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
− 將關於該(等)選定較低代安全演算法之資訊儲存於該無線通訊器件中。
根據一第九態樣,提供一種電腦程式產品,其包括攜載此一電腦程式之一電腦可讀媒體。
根據一第十態樣,提供一種用於支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作以實現與一無線通訊器件之安全通訊之裝置,其中該裝置包括:
− 一選擇模組,其用於結合該無線通訊器件向該較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,選擇該較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
− 一產生模組,其用於產生包含關於該(等)選定較低代安全演算法之資訊之一控制訊息以傳輸至該無線通訊器件;及
− 一儲存模組,其用於將關於該(等)選定較低代安全演算法之資訊儲存於該網路單元中。
根據一第十一態樣,提供一種用於支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作以實現一無線通訊器件之安全通訊之裝置,其中該裝置包括:
− 一接收模組,其用於結合該無線通訊器件向該較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,接收包含關於該較低代無線系統之至少一個安全演算法之資訊之一控制訊息,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
− 一儲存模組,其用於將關於該(等)選定較低代安全演算法之資訊儲存於該無線通訊器件中。
根據一第十二態樣,提供一種經組態以支援一無線通訊器件在包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的閒置模式移動性之網路單元,
其中該網路單元經組態以結合該無線通訊器件向該較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,選擇該較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
其中該網路單元經組態以將包含關於該(等)選定較低代安全演算法之資訊之一控制訊息發送至該無線通訊器件;及
其中該網路單元經組態以將關於該(等)選定較低代安全演算法之資訊儲存於該網路單元中。
以此方式,提供用於支援不同代之無線通訊系統之間的交互工作及/或移動性之一改良解決方案。
例如,提供用於支援不同代之無線通訊系統(諸如5G及4G)之間的交互工作之一安全解決方案,其移除對閒置模式移動性期間向目標系統之一單獨安全啟動程序(諸如NAS SMC程序)的需要。
實情係,當發生源系統之安全演算法之選擇及協商時,目標系統之安全演算法之選擇已在源系統中之安全建立期間執行及發信。
在閱讀詳細描述時將瞭解其他優點。
貫穿圖式,相同元件符號用於類似或對應元件。
一般言之,本文中使用之全部術語應根據其等在相關技術領域中之普通含義來解釋,除非明確給出及/或從使用其之內容脈絡暗示一不同含義。對一(a/an)/該元件、裝置、組件、構件、步驟等之全部參考應開放性地被解釋為指代該元件、裝置、組件、構件、步驟等之至少一個例項,除非另外明確規定。本文中揭示之任何方法之步驟並非必須按所揭示的確切順序執行,除非一步驟被明確描述為在另一步驟之後或之前及/或暗示一步驟必須在另一步驟之後或之前。本文中揭示之實施例之任一者之任何特徵可在適當情況下應用於任何其他實施例。同樣地,實施例之任一者之任何優點可應用於任何其他實施例且反之亦然。從以下描述將明白所揭示實施例之其他目的、特徵及優點。
所提出之技術大體上係關於用於支援不同無線通訊系統之間(尤其包含一較高代無線系統及一較低代無線系統之不同代之無線通訊系統之間)的交互工作及/或移動性之機制。從內容脈絡,熟習此項技術者明白一較高代無線系統及一較低代無線系統,記住不同代之無線通訊系統可包含5G、4G及/或3G系統。
在下文中,一般非限制性術語「網路單元」可指適合於結合一無線通訊系統操作之任何網路單元,包含(但不限於)網路器件、網路節點及/或類似器件。
如本文中使用,術語「網路器件」可指結合一通訊網路定位之任何器件,包含(但不限於)存取網路、核心網路及類似網路結構中之器件。術語網路器件亦可涵蓋基於電腦之網路器件,諸如用於在基於雲端之環境中實施之基於雲端之網路器件。
如本文中使用,非限制性術語「網路節點」可指一通訊系統中之任何網路節點,包含存取網路、核心網路及類似網路結構中之網路節點。
如本文中使用,非限制性術語「無線通訊器件」、「使用者設備(UE)」及「終端」可指一行動電話、一蜂巢式電話、配備無線電通訊能力之一個人數位助理(PDA)、一智慧型電話、配備一內部或外部行動寬頻帶數據機之一膝上型或個人電腦(PC)、具有無線電通訊能力之一平板電腦、一目標器件、一器件至器件UE、一機器型UE或能夠進行機器至機器通訊之UE、用戶終端設備(CPE)、膝上型嵌入設備(LEE)、膝上型安裝設備(LME)、USB硬體鎖、一可攜式電子無線電通訊器件、配備無線電通訊能力之一感測器件或類似物。特定言之,術語「無線通訊器件」應被解釋為包括與一無線通訊系統中之一網路節點通訊及/或可能直接與另一無線通訊器件通訊之任何類型之無線器件之一非限制性術語。換言之,一無線通訊器件可為根據任何相關通訊標準配備無線通訊電路之任何器件。
以交互工作無線通訊系統之一簡要概述開始可為有用的。
圖5A係繪示根據一實施例之能夠進行交互工作之兩個不同無線通訊系統之一實例之一示意圖。在此實例中,提供用於支援包含一較高代無線系統40及一較低代無線系統50之不同無線通訊系統之間的交互工作及/或閒置模式移動性以實現與一無線通訊器件30之安全通訊之一架構之一示意性概述。較高代無線系統40可包含一或多個網路單元10,其或其等與一對應較高代無線電存取網路(RAN) 15協作以將無線通訊服務提供至無線通訊器件30。類似地,較低代無線系統50可包含一或多個網路單元20,其或其等與一對應較低代無線電存取網路(RAN) 25協作以將無線通訊服務提供至無線通訊器件30。較高代無線系統40之(若干)網路單元10及較低代無線系統50之(若干)網路單元20可直接及/或間接互連以實現高效資訊交換以支援交互工作及/或移動性。
圖5B係繪示用於支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作及/或閒置模式移動性以實現與一無線通訊器件之安全通訊之由一網路單元執行之一方法之一實例之一示意性流程圖。
基本上,該方法包括:
S1: 結合無線通訊器件向較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,選擇較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
S2: 將包含關於(若干)選定較低代安全演算法之資訊之一控制訊息發送至無線通訊器件;及
S3: 將關於(若干)選定較低代安全演算法之資訊儲存於網路單元中。
有時,表達安全內容脈絡啟動程序被稱為一無線通訊器件之一安全啟動程序。
一安全內容脈絡通常包含至少一個安全密鑰,可能連同選用相關資訊,諸如一或多個新鮮度參數及/或關於可使用之安全演算法之資訊。
例如,在無線通訊器件30向較高代無線系統40註冊且起始一安全內容脈絡之建立時,可由較高代無線系統40之一網路單元10執行該方法。
藉由實例,較高代無線系統40之網路單元10可為經組態用於移動性管理之一核心網路單元,諸如一存取及移動性管理功能AMF單元。
在另一實例中,較高代無線系統40之網路單元10係一基於雲端之網路單元。
在一特定實例中,控制訊息係一安全內容脈絡啟動程序命令。
例如,控制訊息可為一非存取層(NAS)安全模式命令(SMC)訊息。
作為一實例,基於無線器件在較高代無線系統中之安全能力(其係無線器件在較低代無線系統中之安全能力之一超集)選擇(若干)較低代安全演算法。
例如,關於無線器件在較低代無線系統中之安全能力之資訊包含於關於無線器件在較高代無線系統中之安全能力之資訊中。
在一特定實例中,在較高代無線系統中之一註冊請求中接收關於無線器件之安全能力之資訊。
視情況,控制訊息亦包含關於(若干)選定較高代安全演算法之資訊。
作為一實例,在閒置模式移動性期間,較高代無線系統40係一源系統且較低代無線系統50係一目標系統。
在一第一組實例中,較高代無線系統40係一5G/NGS系統且較低代無線系統50係一4G/EPS系統。
在一第二組替代及/或互補實例中,較高代無線系統40係一5G/NGS系統且較低代無線系統50係一3G/UMTS系統。
在一第三組實例中,較高代無線系統40係一4G/EPS系統且較低代無線系統50係一3G/UMTS系統。
針對3G,UE 30與核心網路之間的發信協定係GPRS移動性管理(GMM)及其GMM程序;針對4G及5G,其被稱為非存取層(NAS)。
藉由實例,參考圖5C之實例,該方法進一步包括在無線通訊器件30之閒置模式移動性期間基於(若干)所儲存選定較低代安全演算法結合較低代無線系統50啟動S4 NAS安全及/或GMM安全。
視情況,參考圖5D之特定實例,該方法進一步包括將指示待用於一追蹤區域更新TAU訊息之完整性保護之一安全內容脈絡之資訊發送S5至無線通訊器件30。
例如,指示待用於一TAU訊息之完整性保護之一安全內容脈絡之資訊可連同控制訊息中之關於(若干)選定較低代安全演算法之資訊一起發送。
在一特定實例中,指示待用於一TAU訊息之完整性保護之一安全內容脈絡之資訊包含指示是否將一較高代安全內容脈絡或一較低代安全內容脈絡用於TAU訊息之完整性保護之資訊。
視情況,該方法進一步包括將指示待用於一TAU訊息之完整性保護之一安全內容脈絡之資訊儲存於網路單元中。
該方法亦可涉及將關於(若干)選定較低代安全演算法之資訊發送至較低代無線系統之一網路單元(諸如一MME),例如用於啟動NAS安全及/或GMM安全。
例如,在閒置模式移動性期間,在從目標MME接收一內容脈絡請求訊息之後,源AMF可導出一映射EPS安全內容脈絡,其中選定演算法係基於在結合UE之一NAS SMC期間儲存且發信之演算法。類似地,UE導出一映射EPS安全內容脈絡,使得基於在一NAS SMC期間已選擇之當前所儲存演算法來設定EPS演算法。目標MME在接收內容脈絡回應訊息中之安全內容脈絡之後立即啟動NAS安全。
更特定言之,根據一第二態樣,提供一種用於支援一無線通訊器件在包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的閒置模式移動性之由一網路單元執行之方法。
再一次參考圖5B,該方法基本上包括:
S1: 結合無線通訊器件向較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,選擇較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
S2: 將包含關於(若干)選定較低代安全演算法之資訊之一控制訊息發送至無線通訊器件;及
S3: 將關於(若干)選定較低代安全演算法之資訊儲存於網路單元中。
替代地,所提出之技術被視為一種用於安全演算法選擇以用於支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作之方法及對應網路單元。
藉由實例,控制訊息可為一安全內容脈絡啟動程序命令。
在一特定實例中,控制訊息係一非存取層(NAS)安全模式命令(SMC)訊息。
視情況,控制訊息亦包含關於(若干)選定較高代安全演算法之資訊。
例如,該方法經設計用於支援從一較高代無線系統至一較低代無線系統之間的閒置模式移動性。
在一特定實例中,在無線通訊器件之閒置模式移動性期間使用(若干)所儲存選定較低代安全演算法以結合較低代無線系統啟動NAS安全及/或GMM安全。
在一第一組實例中,較高代無線系統係一5G/NGS系統且較低代無線系統係一4G/EPS系統。
在一第二組替代及/或互補實例中,較高代無線系統係一5G/NGS系統且較低代無線系統係一3G/UMTS系統。
在一第三組實例中,較高代無線系統係一4G/EPS系統且較低代無線系統係一3G/UMTS系統。
圖6A係繪示用於支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作以實現無線通訊器件之安全通訊之由一無線通訊器件執行之一方法之一實例之一示意性流程圖。
基本上,該方法包括:
S11: 結合無線通訊器件向較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,接收包含關於較低代無線系統之至少一個安全演算法之資訊之一控制訊息,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
S12: 將關於(若干)選定較低代安全演算法之資訊儲存於無線通訊器件中。
藉由實例,控制訊息可為一安全內容脈絡啟動程序命令。
在一特定實例中,控制訊息係一非存取層(NAS)安全模式命令(SMC)訊息。
視情況,該方法進一步包括接收指示待用於一追蹤區域更新TAU訊息之完整性保護之一安全內容脈絡之資訊。
視情況,參考圖6B之實例,該方法進一步包括將指示待用於一TAU訊息之完整性保護之一安全內容脈絡之資訊儲存S13於無線通訊器件30中。
例如,指示待用於一TAU訊息之完整性保護之一安全內容脈絡之資訊可連同控制訊息中之關於(若干)選定較低代安全演算法之資訊一起接收。
在一第一組實例中,較高代無線系統40係一5G/NGS系統且較低代無線系統50係一4G/EPS系統。
在一第二組替代及/或互補實例中,較高代無線系統40係一5G/NGS系統且較低代無線系統50係一3G/UMTS系統。
在一第三組實例中,較高代無線系統40係一4G/EPS系統且較低代無線系統50係一3G/UMTS系統。
應理解,所提出之技術通常適用於支援不同代之無線通訊系統(諸如5G、4G及/或3G,以不同組合)之間的交互工作。例如,如已提及,5GS可支援與4GS及/或3GS之交互工作,且可能包含關於4GS/EPS安全演算法之資訊及/或關於任何舊一代安全演算法(諸如網路支援與其交互工作之任何代之系統之3GS安全演算法)之資訊。
在下文中,將參考5GS/NGS與4GS/EPS之間的交互工作之內容脈絡中之數個非限制性實例描述所提出之技術。
藉由實例,提出當UE最初在5G系統中註冊且建立NAS安全內容脈絡時,已在NAS SMC程序期間發信EPS演算法以在交互工作期間使用。因此,將無需使用空值來觸發一NAS SMC或使用一預定義標準化映射表。選擇基於UE 5G安全能力(其等被假設為UE EPS安全能力之一超集且接收於註冊請求訊息中)在AMF側處完成。選定EPS演算法與選定5G演算法一起在NAS SMC中發信。
此一解決方案可提供一或多個以下優點:
· 其並不依靠每當引入新演算法時將需要連續更新標準之一預定義標準化演算法映射表。
· 其並不誤用所保留演算法值來迫使觸發一NAS SMC。
· 其容許在UE及目標MME處直接啟動NAS安全內容脈絡而無需一NAS SMC運行。
· 其容許EPS及5GS安全演算法之獨立演進。
· 其再使用安全演算法協商的現有機制。
在一特定實例中,提供用於EPS與5GS之間的交互工作之一安全解決方案,其移除對在從5GS至EPS之閒置模式移動性期間結合目標系統之一啟動程序運行(NAS SMC)的需要,以便藉由強制要求已在源系統中之安全建立期間進行之EPS演算法之選擇視情況基於本端組態在5G安全演算法之選擇及協商期間發生而協商及選擇EPS演算法以結合目標系統使用。
圖4之N26介面之支援係選用的,其容許在AMF與MME之間交換包含安全之UE資訊。因此,使用N26介面之EPS與5GS之間的交互工作係選用的。另外,在圖4之交互工作架構中,由於MME及AMF連接至相同HSS+/UDM節點,此指示全部節點屬於相同業者網路(HSS之業主)。因此,使用N26介面之交互工作不僅係選用的,而且係一業者選擇。即使兩個不同業者仍在管理MME及AMF,雙方將達成協議以支援及使用介面。
此暗示無論誰正在管理AMF,其可在本端組態使用N26介面所需之任何額外資訊。因此,預先組態EPS演算法以在使用N26介面之從5GS至EPS之閒置模式移動性期間使用將係合乎邏輯的。若交互工作在相同業者網路內,則業者將知道MME能力且因此可組態AMF中之資訊。否則,其可基於與另一業者之協議。其甚至可隨機組態,使得UE獲得選擇。目標MME可始終選擇其他演算法。
藉由實例,提出基於其本端組態,AMF視情況包含僅在與EPS之交互工作期間使用之EPS演算法。EPS演算法之選擇可基於UE 5G安全能力及一本端組態資訊(例如,演算法之一優先清單)。觀察到,此處假設5G安全能力係EPS安全能力之一超集,其繼而包含前代安全能力。在通常在一成功主要認證之後運行的NAS SMC程序期間將EPS選定演算法發信至UE。
圖7係繪示根據一實施例之具有4GS/EPS演算法之一NAS SMC程序之一實例之一示意圖。圖7包含來自TS 33.501之當前定義流程之頂部上之改變。
在步驟0中,AMF基於本端組態且取決於是否在此網路中支援使用N26介面之交互工作而選擇如上文描述之EPS演算法。在步驟1a中,開始完整性保護。選定EPS演算法與如步驟1b中強調之其他安全資訊一起包含於從AMF至UE之NAS安全模式命令訊息中。在步驟2a中,確認NAS SMC完整性且若成功,則開始上行鏈路加密、下行鏈路解密及完整性保護。在步驟2b中,將NAS安全模式完成訊息從UE發送至AMF,且在步驟3中開始下行鏈路加密。在NAS SMC運行成功完成之後,將選定EPS安全演算法儲存於UE及AMF側中作為步驟4a及4b中之UE安全內容脈絡之部分。
圖8係繪示在從5GS/NGS至4GS/EPS之閒置模式移動性期間使用(若干)預選4GS/EPS演算法之一實例之一示意圖。圖8展示在至EPS之閒置模式移動性期間如何使用所儲存資訊來啟動NAS安全而無需一NAS SMC運行。
在從目標MME接收內容脈絡請求訊息之後,源AMF導出一映射EPS安全內容脈絡,其中選定演算法係基於在結合UE之一NAS SMC期間儲存且發信之演算法。類似地,UE導出一映射EPS安全內容脈絡,使得基於在一NAS SMC期間已選擇之當前所儲存演算法來設定EPS演算法。目標MME在接收內容脈絡回應訊息中之安全內容脈絡之後立即啟動NAS安全。UE可能在TAU訊息之前或之後進行相同操作。接著將對最終TAU程序訊息(TAU接受訊息)進行機密性及完整性保護。觀察到,根據舊有行為,目標MME可始終起始一NAS SMC以在TAU接受訊息之前選擇不同演算法。
一般言之,在一安全內容脈絡可用時,應在保護完整性的情況下發送TAU訊息。關於TAU訊息之保護,提出兩種解決方案。解決方案(A)係基於使用5G安全內容脈絡來保護TAU訊息。解決方案(B)係基於使用映射EPS安全內容脈絡來保護TAU訊息。兩種解決方案皆具有優點及缺點。
針對解決方案(A),優勢係源AMF無需支援除當前支援之5G NAS完整性演算法以外的演算法。然而,在UE方面,此解決方案對舊有實施方案並不友好,因為其將需要改變EPS NAS實施方案。針對解決方案(B),情況正好相反。觀察到,針對兩種解決方案,除非TAU訊息之確認失敗,否則源AMF將必須將一映射EPS安全內容脈絡發送至目標MME。
在此實施例中,提出視情況將一指示與選定EPS演算法一起發送至UE以指示UE是否使用映射EPS安全內容脈絡或5G安全內容脈絡來保護TAU訊息。
圖9係繪示根據一實施例之具有TAU保護指示之一NAS SMC程序之一實例之一示意圖。圖9展示將TAU保護指示(TP_Indication)添加至NAS SMC程序流程。此指示儲存於UE中作為5G安全內容脈絡之部分且儲存於AMF側處作為UE安全內容脈絡之部分。
圖10係繪示在從5GS/NGS至4GS/EPS之閒置模式移動性期間使用TAU保護指示之一實例之一示意圖。圖10展示在移動性程序期間使用指示。
此指示可為例如一布林(Boolean)旗標,其在設定時指示將使用映射EPS安全內容脈絡來保護TAU訊息,否則將使用5G安全內容脈絡。在TAU程序期間,UE將檢查所儲存TP_Indication以判定是否使用映射EPS安全內容脈絡來保護TAU訊息。源AMF亦檢查TP_Indication以判定其是否使用映射EPS內容脈絡或5G安全內容脈絡來確認預期包含於來自目標MME之內容脈絡請求訊息中之TAU訊息。
存在與映射EPS內容脈絡之導出及指示步驟之檢查之順序相關之不同可能性。在圖10中,可在TAU訊息傳輸之前或之後執行映射EPS安全內容脈絡步驟之導出。在另一實施例中,UE可始終藉由導出映射EPS安全內容脈絡而開始,接著檢查TP_Indication。
將瞭解,本文中描述之方法及配置可以各種方式實施、組合及重新配置。
例如,實施例可在硬體中實施,或在由適合處理電路執行之軟體中實施或其等之一組合。
本文中描述之步驟、功能、程序、模組及/或區塊可使用任何習知技術(諸如離散電路或積體電路技術)在硬體中實施,包含通用電子電路及特定應用電路兩者。
替代地或作為一補充,本文中描述之至少一些步驟、功能、程序、模組及/或區塊可在由適合處理電路(諸如一或多個處理器或處理單元)執行之軟體(諸如一電腦程式)中實施。
處理電路之實例包含(但不限於)一或多個微處理器、一或多個數位信號處理器(DSP)、一或多個中央處理單元(CPU)、視訊加速硬體及/或任何適合可程式化邏輯電路,諸如一或多個場可程式化閘陣列(FPGA)或一或多個可程式化邏輯控制器(PLC)。
亦應理解,可能可再使用其中實施所提出技術之任何習知器件或單元之一般處理能力。亦可能例如藉由重新程式化現有軟體或藉由添加新軟體組件而再使用現有軟體。
根據一態樣,提供一種經組態以支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作以實現與一無線通訊器件之安全通訊之網路單元,
其中網路單元經組態以結合無線通訊器件向較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,選擇較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
其中網路單元經組態以將包含關於(若干)選定較低代安全演算法之資訊之一控制訊息發送至無線通訊器件;及
其中網路單元經組態以將關於(若干)選定較低代安全演算法之資訊儲存於網路單元中。
根據一類似態樣,亦提供一種經組態以支援一無線通訊器件在包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的閒置模式移動性之網路單元,
其中網路單元經組態以結合無線通訊器件向較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,選擇較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
其中網路單元經組態以將包含關於(若干)選定較低代安全演算法之資訊之一控制訊息發送至無線通訊器件;及
其中網路單元經組態以將關於(若干)選定較低代安全演算法之資訊儲存於網路單元中。
藉由實例,控制訊息可為一安全內容脈絡啟動程序命令。
在一特定實例中,控制訊息係一非存取層(NAS)安全模式命令(SMC)訊息。
例如,網路單元可為較高代無線系統40之一網路單元10。
作為一實例,網路單元10係經組態用於移動性管理之一核心網路單元。
在一特定實例中,網路單元10係一存取及移動性管理功能AMF單元。
藉由實例,網路單元10係一5G/NGS系統之一網路單元。
替代地或互補地,網路單元10可為一基於雲端之網路單元。
根據另一態樣,提供一種經組態以支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作以實現無線通訊器件之安全通訊之無線通訊器件,
其中無線通訊器件經組態以結合無線通訊器件向較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,接收包含關於較低代無線系統之至少一個安全演算法之資訊之一控制訊息,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
其中無線通訊器件經組態以將關於(若干)選定較低代安全演算法之資訊儲存於無線通訊器件中。
藉由實例,控制訊息可為一安全內容脈絡啟動程序命令。
在一特定實例中,控制訊息係一非存取層(NAS)安全模式命令(SMC)訊息。
圖11A係繪示根據一實施例之經組態以支援不同無線通訊系統之間的交互工作之一配置(諸如一網路單元及/或無線通訊器件)之一實例之一示意性方塊圖。
在此特定實例中,配置100包括一處理器101及一記憶體102,該記憶體102包括可由處理器101執行之指令,其中處理器可操作以執行本文中描述之功能,例如支援不同無線通訊系統之間的交互工作及/或閒置模式移動性、在閒置模式移動性下管理安全內容脈絡。
視情況,配置100亦可包含一輸入/輸出(I/O)單元103。I/O單元103可包含用於與其他器件及/或網路中之網路節點進行有線及/或無線通訊之功能。在一特定實例中,I/O單元103可基於用於與一或多個其他節點通訊(包含傳輸及/或接收資訊)之無線電電路。I/O單元103可互連至處理器101及/或記憶體102。藉由實例,I/O單元103可包含以下任一者:一接收器、一傳輸器、一收發器、(若干)輸入埠及/或(若干)輸出埠。
圖11B係繪示根據另一實施例之經組態以支援不同無線通訊系統之間的交互工作之一配置(諸如一網路單元及/或一無線通訊器件)之一實例之一示意性方塊圖。
在此實例中,配置110係基於一硬體電路實施方案。適合硬體電路之特定實例包含一或多個適當組態或可能可重組態之電子電路,例如特定應用積體電路(ASIC)、FPGA或任何其他硬體邏輯,諸如基於離散邏輯閘及/或正反器之電路,其等經互連以結合適合暫存器(REG)及/或記憶體單元(MEM)執行專用功能。
圖11C係繪示根據又另一實施例之經組態以支援不同無線通訊系統之間的交互工作之一配置(諸如一網路單元及/或無線通訊器件)之一實例之一示意性方塊圖。
在此實例中,配置120係基於(若干)處理器122、123及硬體電路124、125兩者結合(若干)適合記憶體單元121之組合。配置120包括一或多個處理器122、123、記憶體121 (包含用於軟體(SW)及資料之儲存器)及硬體電路124、125之一或多個單元。因此,在一或多個處理器122、123及一或多個預組態或可能可重組態之硬體電路124、125上執行之程式化軟體之間劃分整體功能性。一系統設計者可基於數個因素(包含處理速度、實施成本及其他要求)決定實際硬體軟體劃分。
圖12係繪示根據一實施例之一電腦實施方案200之一實例之一示意圖。在此特定實例中,本文中描述之至少一些步驟、功能、程序、模組及/或區塊在一電腦程式225;235中實施,該電腦程式225;235載入至記憶體220中以由包含一或多個處理器210之處理電路執行。(若干)處理器210及記憶體220彼此互連以實現正常軟體執行。一選用輸入/輸出器件240亦可互連至(若干)處理器210及/或記憶體220以實現相關資料之輸入及/或輸出,諸如(若干)輸入參數及/或(若干)所得輸出參數。
術語「處理器」應在一般意義上解釋為能夠執行程式碼或電腦程式指令以執行一特定處理、判定或運算任務之任何系統或器件。
因此,包含一或多個處理器210之處理電路經組態以在執行電腦程式225時執行良好定義之處理任務,諸如本文中描述之處理任務。
處理電路未必僅專用於執行上述步驟、功能、程序及/或區塊,而亦可執行其他任務。
在一特定實施例中,電腦程式225;235包括在由至少一個處理器210執行時導致(若干)處理器210執行本文中描述之行動之指令。
根據一特定態樣,提供一種用於在由一處理器210執行時支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作以實現與一無線通訊器件之安全通訊之電腦程式225;235,其中電腦程式225;235包括指令,該等指令在由處理器210執行時導致處理器210:
− 結合無線通訊器件向較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,選擇較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
− 產生包含關於(若干)選定較低代安全演算法之資訊之一控制訊息以傳輸至無線通訊器件;及
− 儲存關於(若干)選定較低代安全演算法之資訊。
根據又另一態樣,提供一種電腦程式產品,其包括其中攜載或儲存上述態樣之一電腦程式225;235之一電腦可讀媒體220;230。
根據另一態樣,提供一種用於在由一處理器210執行時支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作以實現一無線通訊器件之安全通訊之電腦程式225;235,其中電腦程式225;235包括指令,該等指令在由處理器210執行時導致處理器210:
− 結合無線通訊器件向較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,接收包含關於較低代無線系統之至少一個安全演算法之資訊之一控制訊息,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
− 將關於(若干)選定較低代安全演算法之資訊儲存於無線通訊器件中。
根據仍另一態樣,提供一種電腦程式產品,其包括其中攜載或儲存上述態樣之一電腦程式225;235之一電腦可讀媒體220;230。
所提出之技術亦提供包括電腦程式之一載體,其中載體係一電子信號、一光學信號、一電磁信號、一磁信號、一電信號、一無線電信號、一微波信號或一電腦可讀儲存媒體之一者。
藉由實例,軟體或電腦程式225;235可實現為一電腦程式產品,其通常攜載或儲存於一電腦可讀媒體220;230 (特定言之,一非揮發性媒體)上。電腦可讀媒體可包含一或多個可抽換或不可抽換式記憶體器件,包含(但不限於)一唯讀記憶體(ROM)、一隨機存取記憶體(RAM)、一光碟(CD)、一數位多功能光碟(DVD)、一藍光光碟、一通用串列匯流排(USB)記憶體、一硬碟機(HDD)儲存器件、一快閃記憶體、一磁帶或任何其他習知記憶體器件。因此,電腦程式可載入至一電腦或等效處理器件之操作記憶體中以由其之處理電路執行。
在由一或多個處理器執行時,本文中呈現之一或多個流程圖可被視為一或多個電腦流程圖。一對應裝置可被定義為一功能模組群組,其中由處理器執行之各步驟對應於一功能模組。在此情況中,功能模組經實施為在處理器上運行之一電腦程式。
因此,駐留於記憶體中之電腦程式可組織為經組態以在由處理器執行時執行本文中描述之步驟及/或任務之至少部分之適當功能模組。
圖13係繪示用於支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作以實現與一無線通訊器件之安全通訊之一裝置之一實例之一示意圖。裝置300包括:
− 一選擇模組310,其用於結合無線通訊器件向較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,選擇較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
− 一產生模組320,其用於產生包含關於(若干)選定較低代安全演算法之資訊之一控制訊息以傳輸至無線通訊器件;及
− 一儲存模組330,其用於將關於(若干)選定較低代安全演算法之資訊儲存於網路單元中。
圖14係繪示用於支援包含一較高代無線系統及一較低代無線系統之不同無線通訊系統之間的交互工作以實現一無線通訊器件之安全通訊之一裝置之一實例之一示意圖。裝置400包括:
− 一接收模組410,其用於結合無線通訊器件向較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,接收包含關於較低代無線系統之至少一個安全演算法之資訊之一控制訊息,該至少一個安全演算法亦被稱為(若干)較低代安全演算法;
− 一儲存模組420,其用於將關於(若干)選定較低代安全演算法之資訊儲存於無線通訊器件中。
替代地,可能主要由硬體模組或替代地由硬體實現圖13及/或圖14中之(若干)模組,相關模組之間具有適合互連。特定實例包含一或多個適當組態之數位信號處理器及其他已知電子電路,例如經互連以執行一專用功能之離散邏輯閘及/或如先前提及之特定應用積體電路(ASIC)。可用硬體之其他實例包含輸入/輸出(I/O)電路及/或用於接收及/或發送信號之電路。軟體對硬體之範圍純粹係實施方案選擇。
例如,一所謂虛擬裝置可包括處理電路(其可包含一或多個微處理器或微控制器)以及其他數位硬體(其可包含數位信號處理器(DSP)、專用數位邏輯及類似物)。處理電路可經組態以執行儲存於記憶體中之程式碼,該記憶體可包含一或若干類型之記憶體,諸如唯讀記憶體(ROM)、隨機存取記憶體、快取記憶體、快閃記憶體器件、光學儲存器件等。在若干實施例中,儲存於記憶體中之程式碼包含用於執行一或多個電信及/或資料通訊協定之程式指令以及用於實施本文中描述之技術之一或多者之指令。
術語模組或單元可具有電子學、電器件及/或電子器件之領域中之習知含義且可包含例如用於執行各自任務、程序、運算、輸出及/或顯示功能等(諸如本文中描述之功能)之電及/或電子電路、器件、模組、處理器、記憶體、邏輯固態及/或離散器件、電腦程式或指令。
所提出之技術通常適用於管理無線通訊中之安全內容脈絡。所提出之技術可應用於許多特定應用及通訊案例,包含無線網路內之安全通訊,從而在此等網路內安全地提供各種服務,包含所謂雲上(OTT)服務。例如,所提出之技術可提供用於安全通訊之基礎安全,且實現及/或包含無線通訊中之相關使用者資料及/或控制資料之傳送及/或傳輸及/或接收。
在一互補態樣中,所提出之技術係關於由一無線器件執行之一方法,其進一步涉及提供使用者資料且經由至一網路節點之傳輸將使用者資料轉發至一主機電腦。
在另一互補態樣中,所提出之技術係關於一對應無線器件,其包括經組態以執行此一方法之步驟之任一者之處理電路。
在又另一互補態樣中,所提出之技術係關於由一網路節點執行之一方法,其進一步涉及獲得使用者資料且將使用者資料轉發至一主機電腦或一無線器件。
在仍另一互補態樣中,所提出之技術係關於一對應網路節點,諸如包括經組態以執行此一方法之步驟之任一者之處理電路之一基地台。
所提出之技術亦可係關於一對應通訊系統,其包含一主機電腦及/或一無線器件及/或一網路節點。
在網路器件(諸如網路節點及/或伺服器)中提供運算服務(硬體及/或軟體)亦變得愈來愈流行,其中透過一網路將資源作為一服務遞送至遠端位置。藉由實例,此意謂如本文中描述之功能性可分佈或重新定位至一或多個單獨實體節點或伺服器。功能性可重新定位或分佈至可定位於(若干)單獨實體節點中(即,在所謂雲端中)之一或多個共同作用實體及/或虛擬機器。此有時亦被稱為雲端運算,其係用於實現對一可組態運算資源池(諸如網路、伺服器、儲存器、應用程式及通用或客製化服務)之普適按需網路存取之一模型。
存在可用於此內容脈絡中之不同形式之虛擬化,包含以下一或多者:
將網路功能性合併至在客製化或通用硬體上運行之虛擬化軟體中。此有時被稱為「網路功能虛擬化」。
將在單獨硬體上運行之一或多個應用程式堆疊(包含作業系統)共置於一單一硬體平台上。此有時被稱為系統虛擬化或平台虛擬化。
共置硬體及/或軟體資源,目標係使用一些先進域級排程及協調技術來獲得增加系統資源利用率。此有時被稱為資源虛擬化或集中式及協調資源集用。
儘管通常可期望將功能性集中於所謂通用資料中心中,然在其他案例中,將功能性分佈遍及網路之不同部分實際上可為有益的。
一網路器件(ND)通常可被視為通訊地連接至網路中之其他電子器件之一電子器件。
藉由實例,網路器件可在硬體、軟體或其等之一組合中實施。例如,網路器件可為一專用網路器件或一通用網路器件或其等之一混合物。
一專用網路器件可使用客製處理電路及一專屬作業系統(OS)來執行軟體以提供本文中揭示之特徵或功能之一或多者。
一通用網路器件可使用常見商用現貨(COTS)處理器及一標準OS來執行經組態以提供本文中揭示之特徵或功能之一或多者之軟體。
藉由實例,一專用網路器件可包含包括(若干)處理或運算資源之硬體,該(等)處理或運算資源通常包含一組一或多個處理器及實體網路介面(NI) (其等有時被稱為實體埠)以及其上儲存軟體之非暫時性機器可讀儲存媒體。一實體NI可被視為一網路器件中之硬體,透過其進行一網路連接,例如無線地透過一無線網路介面控制器(WNIC)或透過將一電纜插入至連接至一網路介面控制器(NIC)之一實體埠中。在操作期間,軟體可由硬體執行以樣例化一組一或多個軟體例項。(若干)軟體例項之各者及執行該軟體例項之硬體之該部分可形成一單獨虛擬網路元件。
藉由另一實例,一通用網路器件可例如包含包括一組一或多個處理器(通常COTS處理器)及(若干)網路介面控制器(NIC)以及其上儲存軟體之非暫時性機器可讀儲存媒體之硬體。在操作期間,(若干)處理器執行軟體以樣例化一或多組一或多個應用程式。雖然一項實施例未實施虛擬化,但替代實施例可使用不同形式之虛擬化,例如由一虛擬化層及軟體容器表示。例如,一項此替代實施例實施作業系統級虛擬化,在此情況中,虛擬化層表示一作業系統之核心(或在一基礎作業系統上執行之一填充碼(shim) ),其容許產生可各用於執行一組應用程式之一者之多個軟體容器。在一例示性實施例中,軟體容器(亦被稱為虛擬化引擎、虛擬私人伺服器或封止區(jail) )之各者係一使用者空間例項(通常一虛擬記憶體空間)。此等使用者空間例項可彼此分離且與其中執行作業系統之核心空間分離;除非明確容許,否則在一給定使用者空間中運行之該組應用程式無法存取其他程序之記憶體。另一此替代實施例實施完全虛擬化,在此情況中:1)虛擬化層表示一超管理器(有時被稱為一虛擬機器監視器(VMM))或在一主機作業系統之頂部上執行超管理器;且2)軟體容器各表示一嚴格隔離形式之軟體容器(被稱為一虛擬機器),其由超管理器執行且可包含一客體作業系統。
一超管理器係負責產生及管理各種虛擬化例項之軟體/硬體且在一些情況中係實際實體硬體。超管理器管理基礎資源且將其等呈現為虛擬化例項。超管理器虛擬化以表現為一單一處理器之內容可實際上包括多個單獨處理器。從作業系統角度而言,虛擬化例項表現為實際硬體組件。
一虛擬機器係一實體機器之一軟體實施方案,其運行程式如同程式在一實體、非虛擬化機器上執行;且應用程式通常不知道其等在一虛擬機器上運行而非在一「裸機」主機電子器件上運行,但一些系統提供半虛擬化,此容許一作業系統或應用程式知道虛擬化之存在以用於最佳化目的。
一或多組一或多個應用程式以及虛擬化層及軟體容器(若實施)之樣例化共同被稱為(若干)軟體例項。各組應用程式、對應軟體容器(若實施)及執行其等之硬體之該部分(無論其係專用於該執行之硬體及/或在時間上由軟體容器共用之硬體之時間片段)形成一(若干)單獨虛擬網路元件。
(若干)虛擬網路元件可執行相較於(若干)虛擬網路元件(VNE)之類似功能性。硬體之此虛擬化有時被稱為網路功能虛擬化(NFV)。因此,NFV可用於將許多網路設備類型合併至可定位於資料中心、ND及用戶終端設備(CPE)中之行業標準高容量伺服器硬體、實體開關及實體儲存器上。然而,不同實施例可不同地實施(若干)軟體容器之一或多者。例如,雖然將實施例繪示為各軟體容器對應於一VNE,但替代實施例可在一更細粒度等級下實施軟體容器-VNE之間的此對應性或映射;應理解,本文中參考軟體容器至VNE之一對應性描述之技術亦應用於其中使用此一更細粒度等級之實施例。
根據又另一實施例,提供一混合網路器件,其在一網路器件中(例如,一網路器件ND內之一卡或電路板中)包含客製處理電路/專屬OS及COTS處理器/標準OS兩者。在此一混合網路器件之某些實施例中,一平台虛擬機器(VM) (諸如實施一專用網路器件之功能性之一VM)可將半虛擬化提供至存在於混合網路器件中之硬體。
圖15係繪示在一般情況中可如何在不同網路器件之間分佈或劃分功能性之一實例之一示意圖。在此實例中,存在至少兩個個別但互連之網路器件501、502,其等可具有在網路器件501、502之間劃分之不同功能性或相同功能性之部分。可存在作為此一分佈式實施方案之部分之額外網路器件503。網路器件501、502、503可為相同無線或有線通訊系統之部分,或網路器件之一或多者可為定位於無線或有線通訊系統外部之所謂基於雲端之網路器件。
在下文中,現在將參考圖16至圖22描述一組闡釋性非限制性實例。
圖16係繪示根據一些實施例之一無線網路之一實例之一示意圖。
儘管本文中描述之標的物可在使用任何適合組件之任何適當類型之系統中實施,然關於一無線網路(諸如圖16中繪示之例示性無線網路)描述本文中揭示之實施例。為簡明起見,圖16之無線網路僅描繪網路QQ106、網路節點QQ160及QQ160b以及WD QQ110、QQ110b及QQ110c。在實踐中,一無線網路可進一步包含適合於支援無線器件之間或一無線器件與另一通訊器件(諸如一固線式通訊電話、一服務提供者或任何其他網路節點或終端器件)之間的通訊之任何額外元件。在所繪示組件中,使用額外細節描繪網路節點QQ160及無線器件(WD) QQ110。無線網路可將通訊及其他類型之服務提供至一或多個無線器件以促進無線器件對藉由或經由無線網路提供之服務之存取及/或使用。
無線網路可包括任何類型之通訊、電信、資料、蜂巢式及/或無線電網路或其他類似類型之系統及/或與其等介接。在一些實施例中,無線網路可經組態以根據特定標準或其他類型之預定義規則或程序來操作。因此,無線網路之特定實施例可實施:通訊標準,諸如全球行動通訊系統(GSM)、通用行動電信系統(UMTS)、長期演進(LTE)及/或其他適合2G、3G、4G或5G標準;無線區域網路(WLAN)標準,諸如IEEE 802.11標準;及/或任何其他適當無線通訊標準,諸如全球互通微波存取(WiMax)、藍芽、Z波及/或ZigBee標準。
網路QQ106可包括一或多個回程網路、核心網路、IP網路、公用交換電話網路(PSTN)、封包資料網路、光學網路、廣域網路(WAN)、區域網路(LAN)、無線區域網路(WLAN)、有線網路、無線網路、都會區域網路及其他網路以實現器件之間的通訊。
網路節點QQ160及WD QQ110包括下文更詳細描述之各種組件。此等組件共同工作以便提供網路節點及/或無線器件功能性,諸如提供一無線網路中之無線連接。在不同實施例中,無線網路可包括任何數目個有線或無線網路、網路節點、基地台、控制器、無線器件、中繼站及/或無論經由有線或無線連接促進或參與資料及/或信號之通訊之任何其他組件或系統。
如本文中使用,網路節點係指能夠、經組態、經配置及/或可操作以直接或間接與一無線器件及/或與無線網路中之其他網路節點或設備通訊以實現及/或提供對無線器件之無線存取及/或執行無線網路中之其他功能(例如,管理)之設備。網路節點之實例包含(但不限於)存取點(AP) (例如,無線電存取點)、基地台(BS) (例如,無線電基地台、節點B、演進節點B (eNB)及NR NodeB (gNB))。基地台可基於其等提供之覆蓋量(或換言之,其等之傳輸功率位準)進行分類且接著亦可被稱為超微型(femto)基地台、微型(pico)基地台、小型基地台或巨型基地台。一基地台可為控制一中繼器之一中繼節點或一中繼施體節點。一網路節點亦可包含一分佈式無線電基地台之一或多個(或全部)部分,諸如集中式數位單元及/或遠端無線電單元(RRU),有時被稱為遠端無線電前端(RRH)。此等遠端無線電單元可與或可不與一天線整合為一天線整合無線電。一分佈式無線電基地台之部分亦可被稱為一分佈式天線系統(DAS)中之節點。然而,網路節點之進一步實例包含多標準無線電(MSR)設備(諸如MSR BS)、網路控制器(諸如無線電網路控制器(RNC)或基地台控制器(BSC))、基地收發台(BTS)、傳輸點、傳輸節點、多小區/多播協調實體(MCE)、核心網路節點(例如,MSC、MME)、O&M節點、OSS節點、SON節點、定位節點(例如,E-SMLC)及/或MDT。作為另一實例,一網路節點可為如下文更詳細描述之一虛擬網路節點。然而,更一般言之,網路節點可表示能夠、經組態、經配置及/或可操作以實現及/或提供一無線器件對無線網路之存取或將某服務提供至已存取無線網路之一無線器件之任何適合器件(或器件群組)。
在圖16中,網路節點QQ160包含處理電路QQ170、器件可讀媒體QQ180、介面QQ190、輔助設備QQ184、電源QQ186、電源電路QQ187及天線QQ162。儘管圖16之例示性無線網路中繪示之網路節點QQ160可表示包含所繪示硬體組件組合之一器件,然其他實施例可包括具有不同組件組合之網路節點。應理解,一網路節點包括執行本文中揭示之任務、特徵、功能及方法所需之硬體及/或軟體之任何適合組合。再者,雖然網路節點QQ160之組件被描繪為定位於一較大框內或嵌套於多個框內之單一框,但在實踐中,一網路節點可包括組成一單一所繪示組件之多個不同實體組件(例如,器件可讀媒體QQ180可包括多個單獨硬碟機以及多個RAM模組)。
類似地,網路節點QQ160可由多個實體分離組件(例如,一NodeB組件及一RNC組件或一BTS組件及一BSC組件等)組成,其等可各具有其等自身各自組件。在其中網路節點QQ160包括多個單獨組件(例如,BTS及BSC組件)之某些案例中,可在若干網路節點間共用單獨組件之一或多者。例如,一單一RNC可控制多個NodeB。在此一案例中,各唯一NodeB及RNC對在一些例項中可被視為一單一單獨網路節點。在一些實施例中,網路節點QQ160可經組態以支援多個無線電存取技術(RAT)。在此等實施例中,可複製一些組件(例如,用於不同RAT之單獨器件可讀媒體QQ180)且可再使用一些組件(例如,可由RAT共用相同天線QQ162)。網路節點QQ160亦可包含用於整合至網路節點QQ160中之不同無線技術(諸如例如GSM、WCDMA、LTE、NR、WiFi或藍芽無線技術)之多組各種所繪示組件。此等無線技術可整合至相同或不同晶片或晶片組及網路節點QQ160內之其他組件中。
處理電路QQ170經組態以執行本文中描述為由一網路節點提供之任何判定、計算或類似操作(例如,某些獲得操作)。由處理電路QQ170執行之此等操作可包含藉由例如將所獲得資訊轉換為其他資訊、比較所獲得資訊或經轉換資訊與儲存於網路節點中之資訊及/或基於所獲得資訊或經轉換資訊執行一或多個操作而處理由處理電路QQ170獲得之資訊且作為該處理之結果作出一判定。
處理電路QQ170可包括以下一或多者之一組合:一微處理器、控制器、微控制器、中央處理單元、數位信號處理器、特定應用積體電路、場可程式化閘陣列或任何其他適合運算器件、資源或可操作以單獨或結合其他網路節點QQ160組件(諸如器件可讀媒體QQ180)提供網路節點QQ160功能性之硬體、軟體及/或經編碼邏輯之組合。例如,處理電路QQ170可執行儲存於器件可讀媒體QQ180中或處理電路QQ170內之記憶體中之指令。此功能性可包含提供本文中論述之各種無線特徵、功能或優點之任一者。在一些實施例中,處理電路QQ170可包含一系統單晶片(SOC)。
在一些實施例中,處理電路QQ170可包含射頻(RF)收發器電路QQ172及基帶處理電路QQ174之一或多者。在一些實施例中,射頻(RF)收發器電路QQ172及基帶處理電路QQ174可在分開晶片(或晶片組)、板或單元(諸如無線電單元及數位單元)上。在替代實施例中,RF收發器電路QQ172及基帶處理電路QQ174之部分或全部可在相同晶片或晶片組、板或單元上。
在某些實施例中,可藉由處理電路QQ170執行儲存於器件可讀媒體QQ180或處理電路QQ170內之記憶體上之指令而執行本文中描述為由一網路節點、基地台、eNB或其他此網路器件提供之一些或全部功能性。在替代實施例中,可由處理電路QQ170在不執行儲存於一單獨或離散器件可讀媒體上之指令的情況下(諸如以一硬接線方式)提供一些或全部功能性。在該等實施例之任一者中,無論是否執行儲存於一器件可讀儲存媒體上之指令,處理電路QQ170可經組態以執行所描述功能性。由此功能性提供之優點不限於單獨處理電路QQ170或網路節點QQ160之其他組件,而由網路節點QQ160整體及/或由終端使用者及無線網路普遍享有。
器件可讀媒體QQ180可包括任何形式之揮發性或非揮發性電腦可讀記憶體,包含(但不限於)永久儲存器、固態記憶體、遠端安裝記憶體、磁性媒體、光學媒體、隨機存取記憶體(RAM)、唯讀記憶體(ROM)、大容量儲存媒體(例如,一硬碟)、可抽換式儲存媒體(例如,一快閃隨身碟、一光碟(CD)或一數位視訊光碟(DVD))及/或儲存可由處理電路QQ170使用之資訊、資料及/或指令之任何其他揮發性或非揮發性、非暫時性器件可讀及/或電腦可執行記憶體器件。器件可讀媒體QQ180可儲存任何適合指令、資料或資訊,包含一電腦程式、軟體、一應用程式(包含邏輯、規則、程式碼、表等之一或多者)及/或能夠由處理電路QQ170執行且由網路節點QQ160利用之其他指令。器件可讀媒體QQ180可用於儲存由處理電路QQ170進行之任何計算及/或經由介面QQ190接收之任何資料。在一些實施例中,處理電路QQ170及器件可讀媒體QQ180可被視為一體的。
介面QQ190用於網路節點QQ160、網路QQ106及/或WD QQ110之間的發信及/或資料之有線或無線通訊。如繪示,介面QQ190包括(若干)埠/(若干)終端QQ194以例如透過一有線連接將資料發送至網路QQ106及從網路QQ106接收資料。介面QQ190亦包含無線電前端電路QQ192,該無線電前端電路QQ192可耦合至天線QQ162或在某些實施例中可為天線QQ162之一部分。無線電前端電路QQ192包括濾波器QQ198及放大器QQ196。無線電前端電路QQ192可連接至天線QQ162及處理電路QQ170。無線電前端電路可經組態以調節在天線QQ162與處理電路QQ170之間傳送之信號。無線電前端電路QQ192可接收待經由一無線連接發送出至其他網路節點或WD之數位資料。無線電前端電路QQ192可使用濾波器QQ198及/或放大器QQ196之一組合將數位資料轉換為具有適當通道及頻寬參數之一無線電信號。接著可經由天線QQ162傳輸無線電信號。類似地,當接收資料時,天線QQ162可收集無線電信號,接著藉由無線電前端電路QQ192將該等無線電信號轉換為數位資料。數位資料可傳遞至處理電路QQ170。在其他實施例中,介面可包括不同組件及/或不同組件組合。
在某些替代實施例中,網路節點QQ160可不包含單獨無線電前端電路QQ192,代替地,處理電路QQ170可包括無線電前端電路且可在不具有單獨無線電前端電路QQ192的情況下連接至天線QQ162。類似地,在一些實施例中,全部或一些RF收發器電路QQ172可被視為介面QQ190之一部分。在另外其他實施例中,介面QQ190可包含一或多個埠或終端QQ194、無線電前端電路QQ192及RF收發器電路QQ172作為一無線電單元(未展示)之部分,且介面QQ190可與基帶處理電路QQ174 (其係一數位單元(未展示)之部分)通訊。
天線QQ162可包含經組態以發送及/或接收無線信號之一或多個天線或天線陣列。天線QQ162可耦合至無線電前端電路QQ190且可為能夠無線地傳輸及接收資料及/或信號之任何類型之天線。在一些實施例中,天線QQ162可包括可操作以傳輸/接收介於例如2 GHz與66 GHz之間的無線電信號之一或多個全向、扇形或平板天線。一全向天線可用於在任何方向上傳輸/接收無線電信號,一扇形天線可用於從一特定區域內之器件傳輸/接收無線電信號,且一平板天線可為用於在一相對直線上傳輸/接收無線電信號之一視線天線。在一些例項中,一個以上天線之使用可被稱為MIMO。在某些實施例中,天線QQ162可與網路節點QQ160分開且可透過一介面或埠連接至網路節點QQ160。
天線QQ162、介面QQ190及/或處理電路QQ170可經組態以執行本文中描述為由一網路節點執行之任何接收操作及/或某些獲得操作。可從一無線器件、另一網路節點及/或任何其他網路設備接收任何資訊、資料及/或信號。類似地,天線QQ162、介面QQ190及/或處理電路QQ170可經組態以執行本文中描述為由一網路節點執行之任何傳輸操作。可將任何資訊、資料及/或信號傳輸至一無線器件、另一網路節點及/或任何其他網路設備。
電源電路QQ187可包括或可耦合至電源管理電路且經組態以為網路節點QQ160之組件供應電力以執行本文中描述之功能性。電源電路QQ187可從電源QQ186接收電力。電源QQ186及/或電源電路QQ187可經組態以將電力以適合於各自組件之一形式(例如,按各各自組件所需之一電壓及電流位準)提供至網路節點QQ160之各種組件。電源QQ186可包含於電源電路QQ187及/或網路節點QQ160中或在其等外部。例如,網路節點QQ160可經由一輸入電路或介面(諸如一電纜)連接至一外部電源(例如,一電插座),藉此外部電源將電力供應至電源電路QQ187。作為一進一步實例,電源QQ186可包括呈連接至電源電路QQ187或整合於其中之一電池或電池組之形式之一電源。若外部電源故障,則電池可提供備用電力。亦可使用其他類型之電源,諸如光伏打器件。
網路節點QQ160之替代實施例可包含除圖16中展示以外的額外組件,其等可負責提供網路節點之功能性之某些態樣,包含本文中描述之功能性之任一者及/或支援本文中描述之標的物所需之任何功能性。例如,網路節點QQ160可包含使用者介面設備以容許將資訊輸入至網路節點QQ160且容許從網路節點QQ160輸出資訊。此可容許一使用者執行診斷、維護、修復及網路節點QQ160之其他管理功能。
如本文中使用,無線器件(WD)係指能夠、經組態、經配置及/或可操作以與網路節點及/或其他無線器件無線地通訊之一器件。除非另外提及,否則術語WD可在本文中與使用者設備(UE)互換地使用。無線地通訊可涉及使用電磁波、無線電波、紅外波及/或適合於透過空氣傳達資訊之其他類型之信號傳輸及/或接收無線信號。在一些實施例中,一WD可經組態以在不具有直接人類互動的情況下傳輸及/或接收資訊。例如,一WD可經設計以在由一內部或外部事件觸發時或回應於來自網路之請求而按一預定排程將資訊傳輸至一網路。一WD之實例包含(但不限於)一智慧型電話、一行動電話、一手機、一IP語音(VoIP)電話、一無線本地迴路電話、一桌上型電腦、一個人數位助理(PDA)、一無線攝影機、一遊戲機或器件、一音樂儲存器件、一播放器具、一穿戴式終端器件、一無線端點、一行動台、一平板電腦、一膝上型電腦、一膝上型嵌入設備(LEE)、一膝上型安裝設備(LME)、一智慧型器件、一無線用戶終端設備(CPE)、一車輛安裝無線終端器件等。一WD可支援器件至器件(D2D)通訊(例如藉由實施用於側鏈路通訊之一3GPP標準)、車輛至車輛(V2V)、車輛至基礎設施(V2I)、車輛至萬物(V2X)且在此情況中可被稱為一D2D通訊器件。作為又另一特定實例,在一物聯網(IoT)案例中,一WD可表示執行監測及/或量測且將此等監測及/或量測之結果傳輸至另一WD及/或一網路節點之一機器或其他器件。在此情況中,WD可為一機器至機器(M2M)器件,其可在一3GPP內容脈絡中被稱為一MTC器件。作為一個特定實例,WD可為實施3GPP窄頻帶物聯網(NB-IoT)標準之一UE。此等機器或器件之特定實例係感測器、計量器件(諸如功率計)、工業機械或家用或個人器具(例如,冰箱、電視等)、個人穿戴式器件(例如,手錶、健身追蹤器等)。在其他案例中,一WD可表示能夠監測及/或報告其操作狀態或與其操作相關聯之其他功能之一車輛或其他設備。如上文描述之一WD可表示一無線連接之端點,在此情況中,器件可被稱為一無線終端。此外,如上文描述之一WD可為行動的,在此情況中,其亦可被稱為一行動器件或一行動終端。
如繪示,無線器件QQ110包含天線QQ111、介面QQ114、處理電路QQ120、器件可讀媒體QQ130、使用者介面設備QQ132、輔助設備QQ134、電源QQ136及電源電路QQ137。WD QQ110可包含用於由WD QQ110支援之不同無線技術(諸如例如GSM、WCDMA、LTE、NR、WiFi、WiMAX或藍芽無線技術等等)之多組一或多個所繪示組件。此等無線技術可整合至與WD QQ110內之其他組件相同或不同之晶片或晶片組中。
天線QQ111可包含經組態以發送及/或接收無線信號之一或多個天線或天線陣列且連接至介面QQ114。在某些替代實施例中,天線QQ111可與WD QQ110分開且可透過一介面或埠連接至WD QQ110。天線QQ111、介面QQ114及/或處理電路QQ120可經組態以執行本文中描述為由一WD執行之任何接收或傳輸操作。可從一網路節點及/或另一WD接收任何資訊、資料及/或信號。在一些實施例中,無線電前端電路及/或天線QQ111可被視為一介面。
如繪示,介面QQ114包括無線電前端電路QQ112及天線QQ111。無線電前端電路QQ112包括一或多個濾波器QQ118及放大器QQ116。無線電前端電路QQ114連接至天線QQ111及處理電路QQ120,且經組態以調節在天線QQ111與處理電路QQ120之間傳送之信號。無線電前端電路QQ112可耦合至天線QQ111或可為天線QQ111之一部分。在一些實施例中,WD QQ110可不包含單獨無線電前端電路QQ112;實情係,處理電路QQ120可包括無線電前端電路且可連接至天線QQ111。類似地,在一些實施例中,一些或全部RF收發器電路QQ122可被視為介面QQ114之一部分。無線電前端電路QQ112可接收待經由一無線連接發送出至其他網路節點或WD之數位資料。無線電前端電路QQ112可使用濾波器QQ118及/或放大器QQ116之一組合將數位資料轉換為具有適當通道及頻寬參數之一無線電信號。接著可經由天線QQ111傳輸無線電信號。類似地,當接收資料時,天線QQ111可收集無線電信號,接著藉由無線電前端電路QQ112將該等無線電信號轉換為數位資料。數位資料可傳遞至處理電路QQ120。在其他實施例中,介面可包括不同組件及/或不同組件組合。
處理電路QQ120可包括以下一或多者之一組合:一微處理器、控制器、微控制器、中央處理單元、數位信號處理器、特定應用積體電路、場可程式化閘陣列或任何其他適合運算器件、資源或可操作以單獨或結合其他WD QQ110組件(諸如器件可讀媒體QQ130)提供WD QQ110功能性之硬體、軟體及/或經編碼邏輯之組合。此功能性可包含提供本文中論述之各種無線特徵或優點之任一者。例如,處理電路QQ120可執行儲存於器件可讀媒體QQ130中或處理電路QQ120內之記憶體中之指令以提供本文中揭示之功能性。
如繪示,處理電路QQ120包含RF收發器電路QQ122、基帶處理電路QQ124及應用程式處理電路QQ126之一或多者。在其他實施例中,處理電路可包括不同組件及/或不同組件組合。在某些實施例中,WD QQ110之處理電路QQ120可包括一SOC。在一些實施例中,RF收發器電路QQ122、基帶處理電路QQ124及應用程式處理電路QQ126可在分開晶片或晶片組上。在替代實施例中,部分或全部基帶處理電路QQ124及應用程式處理電路QQ126可組合為一個晶片或晶片組,且RF收發器電路QQ122可在一分開晶片或晶片組上。在另外替代實施例中,部分或全部RF收發器電路QQ122及基帶處理電路QQ124可在相同晶片或晶片組上,且應用程式處理電路QQ126可在一分開晶片或晶片組上。在又其他替代實施例中,部分或全部RF收發器電路QQ122、基帶處理電路QQ124及應用程式處理電路QQ126可組合於相同晶片或晶片組中。在一些實施例中,RF收發器電路QQ122可為介面QQ114之一部分。RF收發器電路QQ122可調節處理電路QQ120之RF信號。
在某些實施例中,本文中描述為由一WD執行之一些或全部功能性可由處理電路QQ120執行儲存於器件可讀媒體QQ130上之指令而提供,在某些實施例中,該器件可讀媒體QQ130可為一電腦可讀儲存媒體。在替代實施例中,可由處理電路QQ120在不執行儲存於一單獨或離散器件可讀儲存媒體上之指令的情況下(諸如以一硬接線方式)提供一些或全部功能性。在該等特定實施例之任一者中,無論是否執行儲存於一器件可讀儲存媒體上之指令,處理電路QQ120可經組態以執行所描述功能性。由此功能性提供之優點不限於單獨處理電路QQ120或WD QQ110之其他組件,而由WD QQ110整體及/或由終端使用者及無線網路普遍享有。
處理電路QQ120可經組態以執行本文中描述為由一WD執行之任何判定、計算或類似操作(例如,某些獲得操作)。如由處理電路QQ120執行之此等操作可包含藉由例如將所獲得資訊轉換為其他資訊、比較所獲得資訊或經轉換資訊與由WD QQ110儲存之資訊及/或基於所獲得資訊或經轉換資訊執行一或多個操作而處理由處理電路QQ120獲得之資訊且作為該處理之結果作出一判定。
器件可讀媒體QQ130可能可操作以儲存一電腦程式、軟體、一應用程式(包含邏輯、規則、程式碼、表等之一或多者)及/或能夠由處理電路QQ120執行之其他指令。器件可讀媒體QQ130可包含電腦記憶體(例如,隨機存取記憶體(RAM)或唯讀記憶體(ROM))、大容量儲存媒體(例如,一硬碟)、可抽換式儲存媒體(例如,一光碟(CD)或一數位視訊光碟(DVD))及/或儲存可由處理電路QQ120使用之資訊、資料及/或指令之任何其他揮發性或非揮發性、非暫時性器件可讀及/或電腦可執行記憶體器件。在一些實施例中,處理電路QQ120及器件可讀媒體QQ130可被視為一體的。
使用者介面設備QQ132可提供容許一人類使用者與WD QQ110互動之組件。此互動可具有許多形式,諸如視覺、聽覺、觸覺等。使用者介面設備QQ132可能可操作以向使用者產生輸出且容許使用者將輸入提供至WD QQ110。互動類型可取決於安裝於WD QQ110中之使用者介面設備QQ132之類型而變化。例如,若WD QQ110係一智慧型電話,則互動可為經由一觸控螢幕;若WD QQ110係一智慧型電錶,則互動可為透過提供使用量(例如,所使用之加侖數)之一螢幕或提供一可聽警報(例如,若偵測到煙霧)之一揚聲器。使用者介面設備QQ132可包含輸入介面、器件及電路及輸出介面、器件及電路。使用者介面設備QQ132經組態以容許將資訊輸入至WD QQ110且連接至處理電路QQ120以容許處理電路QQ120處理輸入資訊。使用者介面設備QQ132可包含例如一麥克風、一近接或其他感測器、按鍵/按鈕、一觸控顯示器、一或多個攝影機、一USB埠或其他輸入電路。使用者介面設備QQ132亦經組態以容許從WD QQ110輸出資訊且容許處理電路QQ120從WD QQ110輸出資訊。使用者介面設備QQ132可包含例如一揚聲器、一顯示器、振動電路、一USB埠、一耳機介面或其他輸出電路。在使用使用者介面設備QQ132之一或多個輸入及輸出介面、器件及電路的情況下,WD QQ110可與終端使用者及/或無線網路通訊且容許其等受益於本文中描述之功能性。
輔助設備QQ134可操作以提供通常無法由WD執行之更特定功能性。此可包括用於進行各種目的之量測之專用感測器、用於額外類型之通訊(諸如有線通訊)之介面等。輔助設備QQ134之組件之包含及類型可取決於實施例及/或案例而變化。
在一些實施例中,電源QQ136可呈一電池或電池組之形式。亦可使用其他類型之電源,諸如一外部電源(例如,一電插座)、光伏打器件或電池。WD QQ110可進一步包括用於將來自電源QQ136之電力遞送至WD QQ110之需要來自電源QQ136之電力以執行本文中描述或指示之任何功能性之各種零件之電源電路QQ137。在某些實施例中,電源電路QQ137可包括電源管理電路。另外或替代地,電源電路QQ137可能可操作以從一外部電源接收電力;在此情況中,WD QQ110可能可經由輸入電路或一介面(諸如一電力電纜)連接至外部電源(諸如一電插座)。在某些實施例中,電源電路QQ137亦可能可操作以將來自一外部電源之電力遞送至電源QQ136。此可用於例如為電源QQ136充電。電源電路QQ137可對來自電源QQ136之電力執行任何格式化、轉換或其他修改以使電力適合於電力所供應至之WD QQ110之各自組件。
圖17係繪示根據本文中描述之各種態樣之一UE之一實施例之一實例之一示意圖。如本文中使用,在擁有及/或操作相關器件之一人類使用者之意義上,一使用者設備或UE不必具有一使用者。代替地,一UE可表示旨在銷售給一人類使用者或由人類使用者操作但其可不或其最初可不與一特定人類使用者相關聯之一器件(例如,一智慧型噴灑器控制器)。替代地,一UE可表示不旨在銷售給一終端使用者或由終端使用者操作但其可與一使用者之利益相關聯或針對使用者之利益而操作之一器件(例如,一智慧型功率計)。UE QQ2200可為由第三代合作夥伴計劃(3GPP)識別之任何UE,包含一NB-IoT UE、一機器型通訊(MTC) UE及/或一增強型MTC (eMTC) UE。如圖17中繪示,UE QQ200係經組態用於根據由第三代合作夥伴計劃(3GPP)發佈之一或多個通訊標準(諸如3GPP之GSM、UMTS、LTE及/或5G標準)進行通訊之一WD之一個實例。如先前提及,術語WD及UE可互換地使用。因此,儘管圖17係一UE,然本文中論述之組件同樣可適用於一WD且反之亦然。
在圖17中,UE QQ200包含處理電路QQ201 (其可操作地耦合至輸入/輸出介面QQ205)、射頻(RF)介面QQ209、網路連接介面QQ211、記憶體QQ215 (包含隨機存取記憶體(RAM) QQ217、唯讀記憶體(ROM) QQ219及儲存媒體QQ221或類似物)、通訊子系統QQ231、電源QQ233及/或任何其他組件或其等之任何組合。儲存媒體QQ221包含作業系統QQ223、應用程式QQ225及資料QQ227。在其他實施例中,儲存媒體QQ221可包含其他類似類型之資訊。某些UE可利用圖17中展示之全部組件或僅組件之一子集。組件之間的整合程度可在UE之間變化。此外,某些UE可含有一組件之多個例項,諸如多個處理器、記憶體、收發器、傳輸器、接收器等。
在圖17中,處理電路QQ201可經組態以處理電腦指令及資料。處理電路QQ201可經組態以實施可操作以執行作為機器可讀電腦程式儲存於記憶體中之機器指令之任何循序狀態機,諸如一或多個硬體實施狀態機(例如,在離散邏輯、FPGA、ASIC等中);可程式化邏輯連同適當韌體;一或多個所儲存程式、通用處理器(諸如一微處理器或數位信號處理器(DSP))連同適當軟體;或上文之任何組合。例如,處理電路QQ201可包含兩個中央處理單元(CPU)。資料可為呈適合於由一電腦使用之一形式之資訊。
在所描繪實施例中,輸入/輸出介面QQ205可經組態以提供至一輸入器件、輸出器件或輸入及輸出器件之一通訊介面。UE QQ200可經組態以經由輸入/輸出介面QQ205使用一輸出器件。一輸出器件可使用相同類型之介面埠作為一輸入器件。例如,一USB埠可用於將輸入提供至UE QQ200且從UE QQ200提供輸出。輸出器件可為一揚聲器、一音效卡、一視訊卡、一顯示器、一監視器、一印表機、一致動器、一發射器、一智慧卡、另一輸出器件或其等之任何組合。UE QQ200可經組態以經由輸入/輸出介面QQ205使用一輸入器件以容許一使用者將資訊擷取至UE QQ200中。輸入器件可包含一觸敏或存在感應式(presence-sensitive)顯示器、一攝影機(例如,一數位攝影機、一數位視訊攝影機、一網路攝影機等)、一麥克風、一感測器、一滑鼠、一軌跡球、一方向墊、一軌跡墊、一滾輪、一智慧卡及類似物。存在感應式顯示器可包含一電容式或電阻式觸控感測器以感測來自一使用者之輸入。例如,一感測器可為一加速度計、一陀螺儀、一傾斜感測器、一力感測器、一磁力計、一光學感測器、一近接感測器、另一類似感測器或其等之任何組合。例如,輸入器件可為一加速度計、一磁力計、一數位攝影機、一麥克風及一光學感測器。
在圖17中,RF介面QQ209可經組態以提供至RF組件(諸如一傳輸器、一接收器及一天線)之一通訊介面。網路連接介面QQ211可經組態以提供至網路QQ243a之一通訊介面。網路QQ243a可涵蓋有線及/或無線網路,諸如一區域網路(LAN)、一廣域網路(WAN)、一電腦網路、一無線網路、一電信網路、另一類似網路或其等之任何組合。例如,網路QQ243a可包括一Wi-Fi網路。網路連接介面QQ211可經組態以包含用於根據一或多個通訊協定(諸如乙太網路、TCP/IP、SONET、ATM或類似物)透過一通訊網路而與一或多個其他器件通訊之一接收器及一傳輸器介面。網路連接介面QQ211可實施適合於通訊網路鏈路(例如,光學、電及類似物)之接收器及傳輸器功能性。傳輸器及接收器功能可共用電路組件、軟體或韌體或替代地可單獨實施。
RAM QQ217可經組態以經由匯流排QQ202介接至處理電路QQ201以在軟體程式(諸如作業系統、應用程式及器件驅動程式)之執行期間提供資料或電腦指令之儲存或快取。ROM QQ219可經組態以將電腦指令或資料提供至處理電路QQ201。例如,ROM QQ219可經組態以儲存用於儲存於一非揮發性記憶體中之基本系統功能(諸如基本輸入及輸出(I/O)、啟動或來自一鍵盤之鍵擊之接收)之不變低階系統程式碼或資料。儲存媒體QQ221可經組態以包含記憶體,諸如RAM、ROM、可程式化唯讀記憶體(PROM)、可抹除式可程式化唯讀記憶體(EPROM)、電可抹除式可程式化唯讀記憶體(EEPROM)、磁碟、光碟、軟碟、硬碟、可抽換式匣式磁碟或快閃隨身碟。在一個實例中,儲存媒體QQ221可經組態以包含作業系統QQ223、應用程式QQ225 (諸如一網頁瀏覽器應用程式、一介面工具集(widget)或小工具(gadget)引擎或另一應用程式)及資料檔案QQ227。儲存媒體QQ221可儲存多種作業系統或作業系統組合之任一者以供UE QQ200使用。
儲存媒體QQ221可經組態以包含數個實體驅動單元,諸如獨立磁碟冗餘陣列(RAID)、軟碟機、快閃記憶體、USB快閃隨身碟、外部硬碟機、拇指碟、隨身碟(pen drive)、保密磁碟(key drive)、高密度數位多功能光碟(HD-DVD)光碟機、內部硬碟機、藍光光碟機、全像數位資料儲存器(HDDS)光碟機、外部迷你型雙直插記憶體模組(DIMM)、同步動態隨機存取記憶體(SDRAM)、外部微型DIMM SDRAM、智慧卡記憶體(諸如一用戶識別模組或一可抽換式使用者識別(SIM/RUIM)模組)、其他記憶體或其等之任何組合。儲存媒體QQ221可容許UE QQ200存取儲存於暫時性或非暫時性記憶體媒體上之電腦可執行指令、應用程式或類似物以卸載資料或上載資料。一製品(諸如利用一通訊系統之製品)可有形地體現在儲存媒體QQ221中,其可包括一器件可讀媒體。
在圖17中,處理電路QQ201可經組態以使用通訊子系統QQ231而與網路QQ243b通訊。網路QQ243a及網路QQ243b可為一或多個相同網路或一或多個不同網路。通訊子系統QQ231可經組態以包含用於與網路QQ243b通訊之一或多個收發器。例如,通訊子系統QQ231可經組態以包含一或多個收發器,該一或多個收發器用於根據一或多個通訊協定(諸如IEEE 802.QQ2、CDMA、WCDMA、GSM、LTE、UTRAN、WiMax或類似物)與能夠進行無線通訊之另一器件(諸如另一WD、UE或一無線電存取網路(RAN)之基地台)之一或多個遠端收發器通訊。各收發器可包含傳輸器QQ233及/或接收器QQ235以分別實施適合於RAN鏈路之傳輸器或接收器功能性(例如,頻率分配及類似物)。此外,各收發器之傳輸器QQ233及接收器QQ235可共用電路組件、軟體或韌體或替代地可單獨實施。
在所繪示實施例中,通訊子系統QQ231之通訊功能可包含資料通訊、語音通訊、多媒體通訊、短程通訊(諸如藍芽)、近場通訊、基於位置之通訊(諸如使用全球定位系統(GPS)來判定一位置)、另一類似通訊功能或其等之任何組合。例如,通訊子系統QQ231可包含蜂巢式通訊、Wi-Fi通訊、藍芽通訊及GPS通訊。網路QQ243b可涵蓋有線及/或無線網路,諸如一區域網路(LAN)、一廣域網路(WAN)、一電腦網路、一無線網路、一電信網路、另一類似網路或其等之任何組合。例如,網路QQ243b可為一蜂巢式網路、一Wi-Fi網路及/或一近場網路。電源QQ213可經組態以將交流(AC)或直流(DC)電源提供至UE QQ200之組件。
本文中描述之特徵、優點及/或功能可在UE QQ200之組件之一者中實施或跨UE QQ200之多個組件劃分。此外,本文中描述之特徵、優點及/或功能可在硬體、軟體或韌體之任何組合中實施。在一個實例中,通訊子系統QQ231可經組態以包含本文中描述之組件之任一者。此外,處理電路QQ201可經組態以透過匯流排QQ202而與此等組件之任一者通訊。在另一實例中,此等組件之任一者可由儲存於記憶體中之程式指令表示,該等程式指令在由處理電路QQ201執行時執行本文中描述之對應功能。在另一實例中,可在處理電路QQ201與通訊子系統QQ231之間劃分此等組件之任一者之功能性。在另一實例中,可在軟體或韌體中實施此等組件之任一者之非運算密集功能,且可在硬體中實施運算密集功能。
圖18係繪示其中可虛擬化由一些實施例實施之功能之一虛擬化環境QQ300之一實例之一示意性方塊圖。在本內容脈絡中,虛擬化意謂產生裝置或器件之虛擬版本,其等可包含虛擬化硬體平台、儲存器件及網路資源。如本文中使用,虛擬化可應用於一節點(例如,一虛擬化基地台或一虛擬化無線電存取節點)或一器件(例如,一UE、一無線器件或任何其他類型之通訊器件)或其組件且係關於其中功能性之至少一部分實施為一或多個虛擬組件之一實施方案(例如,經由在一或多個網路中之一或多個實體處理節點上執行之一或多個應用程式、組件、功能、虛擬機器或容器)。
在一些實施例中,本文中描述之一些或全部功能可實施為由在硬體節點QQ330之一或多者所託管之一或多個虛擬環境QQ300中實施之一或多個虛擬機器執行之虛擬組件。此外,在其中虛擬節點並非一無線電存取節點或無需無線電連接性(例如,一核心網路節點)之實施例中,則網路節點可完全虛擬化。
可由可操作以實施本文中揭示之一些實施例之一些特徵、功能及/或優點之一或多個應用程式QQ320 (其或其等可替代地被稱為軟體例項、虛擬器具、網路功能、虛擬節點、虛擬網路功能等)實施該等功能。應用程式QQ320在虛擬化環境QQ300中運行,該虛擬化環境QQ300提供包括處理電路QQ360及記憶體QQ390之硬體QQ330。記憶體QQ390含有可由處理電路QQ360執行之指令QQ395,藉此應用程式QQ320可操作以提供本文中揭示之特徵、優點及/或功能之一或多者。
虛擬化環境QQ300包括通用或專用網路硬體器件QQ330,該通用或專用網路硬體器件QQ330包括一組一或多個處理器或處理電路QQ360,該組一或多個處理器或處理電路QQ360可為商用現貨(COTS)處理器、專用特定應用積體電路(ASIC)或包含數位或類比硬體組件或專用處理器之任何其他類型之處理電路。各硬體器件可包括記憶體QQ390-1,該記憶體QQ390-1可為用於臨時儲存由處理電路QQ360執行之指令QQ395或軟體之非永久性記憶體。各硬體器件可包括一或多個網路介面控制器(NIC) QQ370 (亦被稱為網路介面卡),該一或多個網路介面控制器(NIC) QQ370包含實體網路介面QQ380。各硬體器件亦可包含非暫時性、永久性、機器可讀儲存媒體QQ390-2,其中儲存可由處理電路QQ360執行之軟體QQ395及/或指令。軟體QQ395可包含任何類型之軟體,包含用於樣例化一或多個虛擬化層QQ350 (亦被稱為超管理器)之軟體、用以執行虛擬機器QQ340之軟體以及容許其執行關於本文中描述之一些實施例描述之功能、特徵及/或優點之軟體。
虛擬機器QQ340包括虛擬處理、虛擬記憶體、虛擬網路或介面及虛擬儲存器且可由一對應虛擬化層QQ350或超管理器運行。可在虛擬機器QQ340之一或多者上實施虛擬器具QQ320之例項之不同實施例且可以不同方式進行實施。
在操作期間,處理電路QQ360執行軟體QQ395以樣例化超管理器或虛擬化層QQ350,其有時可被稱為一虛擬機器監視器(VMM)。虛擬化層QQ350可將看似網路硬體之一虛擬操作平台呈現至虛擬機器QQ340。
如圖18中展示,硬體QQ330可為具有一般或特定組件之一獨立網路節點。 硬體QQ330可包括天線QQ3225且可經由虛擬化實施一些功能。替代地,硬體QQ330可為(例如,諸如一資料中心或用戶終端設備(CPE)中之)一較大硬體叢集之部分,其中許多硬體節點一起工作且經由管理及編排(MANO) QQ3100進行管理,該管理及編排(MANO) QQ3100尤其監督應用程式QQ320之生命週期管理。
硬體之虛擬化在一些內容脈絡中被稱為網路功能虛擬化(NFV)。NFV可用於將許多網路設備類型合併至可定位於資料中心及用戶終端設備中之行業標準高容量伺服器硬體、實體開關及實體儲存器上。
在NFV之內容脈絡中,虛擬機器QQ340可為一實體機器之一軟體實施方案,其運行程式如同程式在一實體、非虛擬化機器上執行。虛擬機器QQ340之各者及執行該虛擬機器之硬體QQ330之該部分,無論其係專用於該虛擬機器之硬體及/或由該虛擬機器與其他虛擬機器QQ340共用之硬體,形成一單獨虛擬網路元件(VNE)。
仍在NFV之內容脈絡中,虛擬網路功能(VNF)負責處置在硬體網路基礎設施QQ330之頂部上之一或多個虛擬機器QQ340中運行之特定網路功能且對應於圖18中之應用程式QQ320。
在一些實施例中,各包含一或多個傳輸器QQ3220及一或多個接收器QQ3210之一或多個無線電單元QQ3200可耦合至一或多個天線QQ3225。無線電單元QQ3200可經由一或多個適當網路介面直接與硬體節點QQ330通訊且可與虛擬組件組合使用以提供具有無線電能力之一虛擬節點(諸如一無線電存取節點或一基地台)。
在一些實施例中,可使用控制系統QQ3230實現一些發信,該控制系統QQ3230可替代地用於硬體節點QQ330與無線電單元QQ3200之間的通訊。
圖19係繪示根據一些實施例之經由一中間網路連接至一主機電腦之一電信網路之一實例之一示意圖。
參考圖19,根據一實施例,一通訊系統包含電信網路QQ410 (諸如一3GPP型蜂巢式網路),該電信網路QQ410包括存取網路QQ411 (諸如一無線電存取網路)及核心網路QQ414。存取網路QQ411包括複數個基地台QQ412a、QQ412b、QQ412c,諸如NB、eNB、gNB或其他類型之無線存取點,各定義一對應覆蓋區域QQ413a、QQ413b、QQ413c。各基地台QQ412a、QQ412b、QQ412c可透過一有線或無線連接QQ415連接至核心網路QQ414。定位於覆蓋區域QQ413c中之一第一UE QQ491經組態以無線地連接至對應基地台QQ412c或由其傳呼。覆蓋區域QQ413a中之一第二UE QQ492可無線地連接至對應基地台QQ412a。雖然在此實例中繪示複數個UE QQ491、QQ492,但所揭示實施例同樣適用於其中一唯一UE在覆蓋區域中或其中一唯一UE連接至對應基地台QQ412之一狀況。
電信網路QQ410本身連接至主機電腦QQ430,該主機電腦QQ430可體現在一獨立伺服器、一雲端實施伺服器、一分佈式伺服器之硬體及/或軟體中或作為一伺服器場中之處理資源。主機電腦QQ430可由一服務提供者擁有或控制,或可由服務提供者操作或代表服務提供者操作。電信網路QQ410與主機電腦QQ430之間的連接QQ421及QQ422可直接從核心網路QQ414延伸至主機電腦QQ430或可通過一選用中間網路QQ420。中間網路QQ420可為一公用、一私人或託管網路之一者或其等之一者以上之一組合;中間網路QQ420 (若存在)可為一骨幹網路或網際網路;特定言之,中間網路QQ420可包括兩個或兩個以上子網路(未展示)。
圖19之通訊系統作為整體實現所連接UE QQ491、QQ492與主機電腦QQ430之間的連接性。連接性可被描述為一雲上(OTT)連接QQ450。主機電腦QQ430及所連接UE QQ491、QQ492經組態以經由OTT連接QQ450,使用存取網路QQ411、核心網路QQ414、任何中間網路QQ420及可能進一步基礎設施(未展示)作為中介傳送資料及/或發信。在OTT連接QQ450透過其等傳遞之參與通訊器件不知道上行鏈路及下行鏈路通訊之路由的意義上,OTT連接QQ450可為透明的。例如,基地台QQ412可不被告知或無需被告知其中源自主機電腦QQ430之資料被轉發(例如,交遞)至一所連接UE QQ491之資料之一傳入下行鏈路通訊之過去路由。類似地,基地台QQ412無需知道源自UE QQ491朝向主機電腦QQ430之一傳出上行鏈路通訊之未來路由。
圖20係繪示根據一些實施例之經由一基地台透過一部分無線連接而與一使用者設備通訊之一主機電腦之一實例之一示意圖。
根據一實施例,現在將參考圖20描述先前段落中論述之UE、基地台及主機電腦之例示性實施方案。在通訊系統QQ500中,主機電腦QQ510包括包含通訊介面QQ516之硬體QQ515,該通訊介面QQ516經組態以設立且維持與通訊系統QQ500之一不同通訊器件之一介面之一有線或無線連接。主機電腦QQ510進一步包括處理電路QQ518,該處理電路QQ518可具有儲存及/或處理能力。特定言之,處理電路QQ518可包括經調適以執行指令之一或多個可程式化處理器、特定應用積體電路、場可程式化閘陣列或此等之組合(未展示)。主機電腦QQ510進一步包括軟體QQ511,該軟體QQ511儲存於主機電腦QQ510中或可由主機電腦QQ510存取且可由處理電路QQ518執行。軟體QQ511包含主機應用程式QQ512。主機應用程式QQ512可能可操作以將一服務提供給一遠端使用者,諸如經由在UE QQ530及主機電腦QQ510處終止之OTT連接QQ550連接之UE QQ530。在將服務提供給遠端使用者時,主機應用程式QQ512可提供使用OTT連接QQ550傳輸之使用者資料。
通訊系統QQ500進一步包含基地台QQ520,該基地台QQ520提供在一電信系統中且包括使其能夠與主機電腦QQ510及UE QQ530通訊之硬體QQ525。硬體QQ525可包含用於設立且維持與通訊系統QQ500之一不同通訊器件之一介面之一有線或無線連接之通訊介面QQ526以及用於設立且維持與定位於由基地台QQ520伺服之一覆蓋區域(圖20中未展示)中之UE QQ530之至少無線連接QQ570之無線電介面QQ527。通訊介面QQ526可經組態以促進至主機電腦QQ510之連接QQ560。連接QQ560可為直接的或其可透過電信系統之一核心網路(圖20中未展示)及/或透過電信系統外部之一或多個中間網路傳遞。在所展示實施例中,基地台QQ520之硬體QQ525進一步包含處理電路QQ528,該處理電路QQ528可包括經調適以執行指令之一或多個可程式化處理器、特定應用積體電路、場可程式化閘陣列或此等之組合(未展示)。基地台QQ520進一步具有儲存於內部或可經由一外部連接存取之軟體QQ521。
通訊系統QQ500進一步包含已提及之UE QQ530。硬體QQ535可包含無線電介面QQ537,該無線電介面QQ537經組態以設立且維持與伺服UE QQ530當前所定位之一覆蓋區域之一基地台之無線連接QQ570。UE QQ530之硬體QQ535進一步包含處理電路QQ538,該處理電路QQ538可包括經調適以執行指令之一或多個可程式化處理器、特定應用積體電路、場可程式化閘陣列或此等之組合(未展示)。UE QQ530進一步包括軟體QQ531,該軟體QQ531儲存於UE QQ530中或可由UE QQ530存取且可由處理電路QQ538執行。軟體QQ531包含用戶端應用程式QQ532。用戶端應用程式QQ532可能可操作以在主機電腦QQ510之支援下經由UE QQ530將一服務提供給一人類或非人類使用者。在主機電腦QQ510中,一執行主機應用程式QQ512可經由在UE QQ530及主機電腦QQ510處終止之OTT連接QQ550而與執行用戶端應用程式QQ532通訊。在將服務提供給使用者時,用戶端應用程式QQ532可從主機應用程式QQ512接收請求資料且回應於請求資料而提供使用者資料。OTT連接QQ550可轉移請求資料及使用者資料兩者。用戶端應用程式QQ532可與使用者互動以產生其所提供之使用者資料。
應注意,圖20中繪示之主機電腦QQ510、基地台QQ520及UE QQ530可分別類似或相同於圖19之主機電腦QQ430、基地台QQ412a、QQ412b、QQ412c之一者及UE QQ491、QQ492之一者。即,此等實體之內部工作可如圖20中展示且獨立地,周圍網路拓撲可為圖19之拓撲。
在圖20中,已抽象地繪製OTT連接QQ550以繪示主機電腦QQ510與UE QQ530之間經由基地台QQ520之通訊,而不明確提及任何中間器件及經由此等器件之精確訊息路由。網路基礎設施可判定路由,該路由可經組態以隱瞞UE QQ530或操作主機電腦QQ510之服務提供者或兩者。雖然OTT連接QQ550在作用中,但網路基礎設施可進一步作出決定,該網路基礎設施藉由該等決定(例如,基於網路之負載平衡考量或重組態)動態地改變路由。
UE QQ530與基地台QQ520之間的無線連接QQ570係根據貫穿本發明描述之實施例之教示。各種實施例之一或多者改良使用OTT連接QQ550 (其中無線連接QQ570形成最後片段)提供至UE QQ530之OTT服務之效能。
可出於監測資料速率、延遲及一或多項實施例改良之其他因素之目的而提供一量測程序。可進一步存在用於回應於量測結果之變化而重組態主機電腦QQ510與UE QQ530之間的OTT連接QQ550之一選用網路功能性。可在主機電腦QQ510之軟體QQ511及硬體QQ515中或在UE QQ530之軟體QQ531及硬體QQ535中或兩者中實施用於重組態OTT連接QQ550之量測程序及/或網路功能性。在實施例中,感測器(未展示)可部署於OTT連接QQ550透過其等傳遞之通訊器件中或與該等通訊器件相關聯;感測器可藉由供應上文例示之監測量之值或供應軟體QQ511、QQ531可自其等運算或估計監測量之其他物理量之值而參與量測程序。OTT連接QQ550之重組態可包含訊息格式、再傳輸設定、較佳路由等;重組態無需影響基地台QQ520,且其可為基地台QQ520所未知或未感知的。此等程序及功能性可為此項技術中已知且實踐的。在某些實施例中,量測可涉及促進主機電腦QQ510對處理量、傳播時間、延遲及類似物之量測之專屬UE發信。可實施量測,其中軟體QQ511及QQ531在其監測傳播時間、錯誤等時導致使用OTT連接QQ550傳輸訊息(特定言之,空或「虛擬」訊息)。
圖21A至圖21B係繪示根據一些實施例之在包含例如一主機電腦且視情況亦包含一基地台及一使用者設備之一通訊系統中實施之方法之實例之示意性流程圖。
圖21A係繪示根據一項實施例之在一通訊系統中實施之一方法之一流程圖。通訊系統包含一主機電腦、一基地台及一UE,其等可為參考圖19及圖20描述之彼等。為本發明之簡明起見,此章節中將僅包含對圖21A之圖式參考。在步驟QQ610中,主機電腦提供使用者資料。在步驟QQ610之子步驟QQ611 (其可為選用的)中,主機電腦藉由執行一主機應用程式而提供使用者資料。在步驟QQ620中,主機電腦起始將使用者資料攜載至UE之一傳輸。根據貫穿本發明描述之實施例之教示,在步驟QQ630 (其可為選用的)中,基地台將攜載於主機電腦起始之傳輸中之使用者資料傳輸至UE。在步驟QQ640 (其亦可為選用的)中,UE執行與由主機電腦執行之主機應用程式相關聯之一用戶端應用程式。
圖21B係繪示根據一項實施例之在一通訊系統中實施之一方法之一流程圖。通訊系統包含一主機電腦、一基地台及一UE,其等可為參考圖19及圖20描述之彼等。為本發明之簡明起見,此章節中將僅包含對圖21B之圖式參考。在該方法之步驟QQ710中,主機電腦提供使用者資料。在一選用子步驟(未展示)中,主機電腦藉由執行一主機應用程式而提供使用者資料。在步驟QQ720中,主機電腦起始將使用者資料攜載至UE之一傳輸。根據貫穿本發明描述之實施例之教示,傳輸可經由基地台傳遞。在步驟QQ730 (其可為選用的)中,UE接收攜載於傳輸中之使用者資料。
圖22A至圖22B係繪示根據一些實施例之在包含一主機電腦、一基地台及一使用者設備之一通訊系統中實施之方法之實例之示意圖。
圖22A係繪示根據一項實施例之在一通訊系統中實施之一方法之一流程圖。通訊系統包含一主機電腦、一基地台及一UE,其等可為參考圖19及圖20描述之彼等。為本發明之簡明起見,此章節中將僅包含對圖22A之圖式參考。在步驟QQ810 (其可為選用的)中,UE接收由主機電腦提供之輸入資料。另外或替代地,在步驟QQ820中,UE提供使用者資料。在步驟QQ820之子步驟QQ821 (其可為選用的)中,UE藉由執行一用戶端應用程式而提供使用者資料。在步驟QQ810之子步驟QQ811 (其可為選用的)中,UE執行一用戶端應用程式,該用戶端應用程式回應於由主機電腦提供之所接收輸入資料而提供使用者資料。在提供使用者資料時,所執行之用戶端應用程式可進一步考量從使用者接收之使用者輸入。無關於提供使用者資料之特定方式,UE在子步驟QQ830 (其可為選用的)中起始將使用者資料傳輸至主機電腦。根據貫穿本發明描述之實施例之教示,在該方法之步驟QQ840中,主機電腦接收從UE傳輸之使用者資料。
圖22B係繪示根據一項實施例之在一通訊系統中實施之一方法之一流程圖。通訊系統包含一主機電腦、一基地台及一UE,其等可為參考圖19及圖20描述之彼等。為本發明之簡明起見,此章節中將僅包含對圖22B之圖式參考。在步驟QQ910 (其可為選用的)中,根據貫穿本發明描述之實施例之教示,基地台從UE接收使用者資料。在步驟QQ920 (其可為選用的)中,基地台起始將所接收使用者資料傳輸至主機電腦。在步驟QQ930 (其可為選用的)中,主機電腦接收攜載於由基地台起始之傳輸中之使用者資料。
在下文中,將給出闡釋性及非限制性實施例之實例:
提供一種由一網路節點(諸如如本文中描述之一基地台)執行之方法。
視情況,該方法進一步包括:
− 獲得使用者資料;及
− 將該使用者資料轉發至一主機電腦或一無線器件。
亦提供一種網路節點,諸如包括經組態以執行本文中描述之方法之步驟之任一者之處理電路之一基地台。
進一步提供一種通訊系統,其包含一主機電腦,該主機電腦包括:
− 處理電路,其經組態以提供使用者資料;及
− 一通訊介面,其經組態以將該使用者資料轉發至一蜂巢式網路以傳輸至一使用者設備(UE),
− 其中該蜂巢式網路包括具有一無線電介面及處理電路之一基地台,該基地台之處理電路經組態以執行本文中描述之方法之步驟之任一者。
在一特定例示性實施例中,該通訊系統進一步包含該基地台。
在又另一例示性實施例中,該主機電腦之該處理電路經組態以執行一主機應用程式,藉此提供該使用者資料;且該UE包括經組態以執行與該主機應用程式相關聯之一用戶端應用程式之處理電路。
亦提供一種在一通訊系統中實施之方法,該通訊系統包含一主機電腦、一基地台及一使用者設備(UE),該方法包括:
− 在該主機電腦處提供使用者資料;及
− 在該主機電腦處起始經由包括該基地台之一蜂巢式網路將該使用者資料攜載至該UE之一傳輸,其中該基地台執行本文中描述之方法之步驟之任一者。
在一特定例示性實施例中,該方法進一步包括在該基地台處傳輸該使用者資料。
在又另一例示性實施例中,藉由執行一主機應用程式而在該主機電腦處提供該使用者資料,且該方法進一步包括在該UE處執行與該主機應用程式相關聯之一用戶端應用程式。
進一步提供一種通訊系統,其包含一主機電腦,該主機電腦包括一通訊介面,該通訊介面經組態以接收源自從一使用者設備(UE)至一基地台之一傳輸之使用者資料,其中該基地台包括一無線電介面及處理電路,該基地台之處理電路經組態以執行本文中描述之方法之步驟之任一者。
在一特定實例中,該通訊系統包含該基地台。
在又另一例示性實施例中,該通訊系統進一步包含該UE,其中該UE經組態以與該基地台通訊。
藉由實例,該主機電腦之該處理電路可經組態以執行一主機應用程式;且該UE可經組態以執行與該主機應用程式相關聯之一用戶端應用程式,藉此提供待由該主機電腦接收之該使用者資料。
上文描述之實施例僅作為實例給出,且應理解,所提出之技術不限於此。熟習此項技術者將理解,在不脫離如由隨附發明申請專利範圍定義之本範疇的情況下,可對實施例做出各種修改、組合及改變。特定言之,在技術上可行的情況下,不同實施例中之不同部分解決方案可在其他組態中組合。
10‧‧‧網路單元
15‧‧‧較高代無線電存取網路(RAN)
20‧‧‧網路單元
25‧‧‧較低代無線電存取網路(RAN)
30‧‧‧無線通訊器件
40‧‧‧較高代無線系統
50‧‧‧較低代無線系統
100‧‧‧配置
101‧‧‧處理器
102‧‧‧記憶體
103‧‧‧輸入/輸出(I/O)單元
110‧‧‧配置
120‧‧‧配置
121‧‧‧記憶體單元/記憶體
122‧‧‧處理器
123‧‧‧處理器
124‧‧‧硬體電路
125‧‧‧硬體電路
200‧‧‧電腦實施方案
210‧‧‧處理器
220‧‧‧記憶體/電腦可讀媒體
225‧‧‧電腦程式
230‧‧‧電腦可讀媒體
235‧‧‧電腦程式
240‧‧‧輸入/輸出器件
300‧‧‧裝置
310‧‧‧選擇模組
320‧‧‧產生模組
330‧‧‧儲存模組
400‧‧‧裝置
410‧‧‧接收模組
420‧‧‧儲存模組
501‧‧‧網路器件
502‧‧‧網路器件
503‧‧‧網路器件
QQ106‧‧‧網路
QQ110‧‧‧無線器件(WD)
QQ110b‧‧‧無線器件(WD)
QQ110c‧‧‧無線器件(WD)
QQ111‧‧‧天線
QQ112‧‧‧無線電前端電路
QQ114‧‧‧介面
QQ116‧‧‧放大器
QQ118‧‧‧濾波器
QQ120‧‧‧處理電路
QQ122‧‧‧射頻(RF)收發器電路
QQ124‧‧‧基帶處理電路
QQ126‧‧‧應用程式處理電路
QQ130‧‧‧器件可讀媒體
QQ132‧‧‧使用者介面設備
QQ134‧‧‧輔助設備
QQ136‧‧‧電源
QQ137‧‧‧電源電路
QQ160‧‧‧網路節點
QQ160b‧‧‧網路節點
QQ162‧‧‧天線
QQ170‧‧‧處理電路
QQ172‧‧‧射頻(RF)收發器電路
QQ174‧‧‧基帶處理電路
QQ180‧‧‧器件可讀媒體
QQ184‧‧‧輔助設備
QQ186‧‧‧電源
QQ187‧‧‧電源電路
QQ190‧‧‧介面
QQ192‧‧‧無線電前端電路
QQ194‧‧‧埠或終端
QQ196‧‧‧放大器
QQ198‧‧‧濾波器
QQ200‧‧‧使用者設備(UE)
QQ201‧‧‧處理電路
QQ202‧‧‧匯流排
QQ205‧‧‧輸入/輸出介面
QQ209‧‧‧射頻(RF)介面
QQ211‧‧‧網路連接介面
QQ213‧‧‧電源
QQ215‧‧‧記憶體
QQ217‧‧‧隨機存取記憶體(RAM)
QQ219‧‧‧唯讀記憶體(ROM)
QQ221‧‧‧儲存媒體
QQ223‧‧‧作業系統
QQ225‧‧‧應用程式
QQ227‧‧‧資料
QQ231‧‧‧通訊子系統
QQ233‧‧‧傳輸器
QQ235‧‧‧接收器
QQ243a‧‧‧網路
QQ243b‧‧‧網路
QQ300‧‧‧虛擬化環境
QQ320‧‧‧應用程式
QQ330‧‧‧硬體節點/硬體/硬體器件
QQ340‧‧‧虛擬機器
QQ350‧‧‧虛擬化層
QQ360‧‧‧處理電路
QQ370‧‧‧網路介面控制器(NIC)
QQ380‧‧‧實體網路介面
QQ390-1‧‧‧記憶體
QQ390-2‧‧‧機器可讀儲存媒體
QQ395‧‧‧軟體/指令
QQ410‧‧‧電信網路
QQ411‧‧‧存取網路
QQ412a至412c‧‧‧基地台
QQ413a至413c‧‧‧覆蓋區域
QQ414‧‧‧核心網路
QQ415‧‧‧連接
QQ420‧‧‧中間網路
QQ421‧‧‧連接
QQ422‧‧‧連接
QQ430‧‧‧主機電腦
QQ450‧‧‧雲上(OTT)連接
QQ491‧‧‧使用者設備(UE)
QQ492‧‧‧使用者設備(UE)
QQ500‧‧‧通訊系統
QQ510‧‧‧主機電腦
QQ511‧‧‧軟體
QQ512‧‧‧主機應用程式
QQ515‧‧‧硬體
QQ516‧‧‧通訊介面
QQ518‧‧‧處理電路
QQ520‧‧‧基地台
QQ521‧‧‧軟體
QQ525‧‧‧硬體
QQ526‧‧‧通訊介面
QQ527‧‧‧無線電介面
QQ528‧‧‧處理電路
QQ530‧‧‧使用者設備(UE)
QQ531‧‧‧軟體
QQ532‧‧‧用戶端應用程式
QQ535‧‧‧硬體
QQ537‧‧‧無線電介面
QQ538‧‧‧處理電路
QQ550‧‧‧雲上(OTT)連接
QQ560‧‧‧連接
QQ570‧‧‧無線連接
QQ610‧‧‧步驟
QQ611‧‧‧子步驟
QQ620‧‧‧步驟
QQ630‧‧‧步驟
QQ640‧‧‧步驟
QQ710‧‧‧步驟
QQ720‧‧‧步驟
QQ730‧‧‧步驟
QQ810‧‧‧步驟
QQ811‧‧‧子步驟
QQ820‧‧‧步驟
QQ821‧‧‧子步驟
QQ830‧‧‧步驟
QQ840‧‧‧步驟
QQ910‧‧‧步驟
QQ920‧‧‧步驟
QQ930‧‧‧步驟
QQ3100‧‧‧管理及編排(MANO)
QQ3200‧‧‧無線電單元
QQ3210‧‧‧接收器
QQ3220‧‧‧傳輸器
QQ3225‧‧‧天線
QQ3230‧‧‧控制系統
S1‧‧‧選擇
S2‧‧‧發送
S3‧‧‧儲存
S4‧‧‧啟動
S5‧‧‧發送
S11‧‧‧接收
S12‧‧‧儲存
S13‧‧‧接收/儲存
可藉由參考連同隨附圖式進行之以下描述最好地理解實施例連同其等之進一步目標及優點,其中:
圖1係繪示用於UMTS之核心網路之一簡化概述之一示意圖。
圖2係繪示EPC架構之一簡化概述之一示意圖。
圖3係繪示5G/NGS之非漫遊架構之一實例之一示意圖。
圖4係繪示不同代之無線系統之間的交互工作之一架構之一實例之一示意圖。
圖5A係繪示根據一實施例之能夠進行交互工作之兩個不同無線通訊系統之一實例之一示意圖。
圖5B係繪示用於支援不同無線通訊系統之間的交互工作及/或閒置模式移動性之由一網路單元執行之一方法之一實例之一示意性流程圖。
圖5C係繪示用於支援不同無線通訊系統之間的交互工作及/或閒置模式移動性之由一網路單元執行之一方法之另一實例之一示意性流程圖。
圖5D係繪示用於支援不同無線通訊系統之間的交互工作及/或閒置模式移動性之由一網路單元執行之一方法之又另一實例之一示意性流程圖。
圖6A係繪示用於支援不同無線通訊系統之間的交互工作之由一無線通訊器件執行之一方法之一實例之一示意性流程圖。
圖6B係繪示用於支援不同無線通訊系統之間的交互工作之由一無線通訊器件執行之一方法之另一實例之一示意性流程圖。
圖7係繪示根據一實施例之具有4GS/EPS演算法選擇之一NAS SMC程序之一實例之一示意圖。
圖8係繪示在從5GS/NGS至4GS/EPS之閒置模式移動性期間使用(若干)預選4GS/EPS演算法之一實例之一示意圖。
圖9係繪示根據一實施例之具有TAU保護指示之一NAS SMC程序之一實例之一示意圖。
圖10係繪示在從5GS/NGS至4GS/EPS之閒置模式移動性期間使用TAU保護指示之一實例之一示意圖。
圖11A係繪示根據一實施例之經組態以支援不同無線通訊系統之間的交互工作之一配置(諸如一網路單元及/或無線通訊器件)之一實例之一示意性方塊圖。
圖11B係繪示根據另一實施例之經組態以支援不同無線通訊系統之間的交互工作之一配置(諸如一網路單元及/或無線通訊器件)之一實例之一示意性方塊圖。
圖11C係繪示根據又另一實施例之經組態以支援不同無線通訊系統之間的交互工作之一配置(諸如一網路單元及/或無線通訊器件)之一實例之一示意性方塊圖。
圖12係繪示根據一實施例之一電腦實施方案之一實例之一示意圖。
圖13係繪示用於支援不同無線通訊系統之間的交互工作之一裝置之一實例之一示意圖。
圖14係繪示用於支援不同無線通訊系統之間的交互工作之一裝置之一實例之一示意圖。
圖15示意性地繪示網路器件間之一分佈式實施方案。
圖16係繪示根據一些實施例之一無線網路之一實例之一示意圖。
圖17係繪示根據本文中描述之各種態樣之一UE之一實施例之一實例之一示意圖。
圖18係繪示其中可虛擬化由一些實施例實施之功能之一虛擬化環境之一實例之一示意性方塊圖。
圖19係繪示根據一些實施例之經由一中間網路連接至一主機電腦之一電信網路之一實例之一示意圖。
圖20係繪示根據一些實施例之經由一基地台透過一部分無線連接而與一使用者設備通訊之一主機電腦之一實例之一示意圖。
圖21A至圖21B係繪示根據一些實施例之在包含例如一主機電腦且視情況亦包含一基地台及一使用者設備之一通訊系統中實施之方法之實例之示意性流程圖。
圖22A至圖22B係繪示根據一些實施例之在包含一主機電腦、一基地台及一使用者設備之一通訊系統中實施之方法之實例之示意圖。

Claims (37)

  1. 一種用於支援包含一較高代無線系統(40)及一較低代無線系統(50)之不同無線通訊系統之間的交互工作以實現與一無線通訊器件(30)之安全通訊之由一網路單元(10)執行之方法,其中該方法包括: 結合該無線通訊器件向該較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,選擇(S1)該較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法; 將包含關於該(等)選定較低代安全演算法之資訊之一控制訊息發送(S2)至該無線通訊器件;及 將關於該(等)選定較低代安全演算法之資訊儲存(S3)於該網路單元中。
  2. 一種用於支援一無線通訊器件在包含一較高代無線系統(40)及一較低代無線系統(50)之不同無線通訊系統之間的閒置模式移動性之由一網路單元(10)執行之方法,其中該方法包括: 結合該無線通訊器件向該較高代無線系統之一註冊程序及/或一安全內容脈絡啟動程序,選擇(S1)該較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法; 將包含關於該(等)選定較低代安全演算法之資訊之一控制訊息發送(S2)至該無線通訊器件;及 將關於該(等)選定較低代安全演算法之資訊儲存(S3)於該網路單元中。
  3. 如請求項1或2之方法,其中在該無線通訊器件(30)向該較高代無線系統(40)註冊且起始一安全內容脈絡之建立時,由該較高代無線系統(40)之一網路單元(10)執行該方法。
  4. 如請求項3之方法,其中該較高代無線系統(40)之該網路單元(10)係經組態用於移動性管理之一核心網路單元及/或一基於雲端之網路單元。
  5. 如請求項3之方法,其中該較高代無線系統(40)之該網路單元(10)係一存取及移動性管理功能AMF單元。
  6. 如請求項1或2之方法,其中該控制訊息係一安全內容脈絡啟動程序命令。
  7. 如請求項1或2之方法,其中該控制訊息係一非存取層(NAS)安全模式命令(SMC)訊息。
  8. 如請求項1或2之方法,其中基於該無線器件(30)在該較高代無線系統(40)中之安全能力選擇該(等)較低代安全演算法,該等安全能力係該無線器件在該較低代無線系統(50)中之該等安全能力之一超集。
  9. 如請求項8之方法,其中關於該無線器件(30)在該較低代無線系統(50)中之該等安全能力之資訊包含於關於該無線器件(30)在該較高代無線系統(40)中之該等安全能力之資訊中。
  10. 如請求項8之方法,其中在該較高代無線系統(50)中之一註冊請求中接收關於該無線器件(30)之該等安全能力之資訊。
  11. 如請求項1或2之方法,其中該控制訊息亦包含關於(若干)選定較高代安全演算法之資訊。
  12. 如請求項1或2之方法,其中該較高代無線系統(40)係一5G/NGS系統且該較低代無線系統(50)係一4G/EPS系統,或該較高代無線系統(40)係一5G/NGS系統且該較低代無線系統(50)係一3G/UMTS系統,或該較高代無線系統(40)係一4G/EPS系統且該較低代無線系統(50)係一3G/UMTS系統。
  13. 如請求項1或2之方法,其進一步包括在該無線通訊器件(30)之閒置模式移動性期間基於該(等)所儲存選定較低代安全演算法結合該較低代無線系統(50)啟動(S4)非存取層(NAS)安全及/或GPRS移動性管理(GMM)安全。
  14. 如請求項1或2之方法,其中該方法進一步包括將指示待用於一追蹤區域更新TAU訊息之完整性保護之一安全內容脈絡之資訊發送(S5)至該無線通訊器件(30)。
  15. 如請求項14之方法,其中指示待用於一TAU訊息之完整性保護之一安全內容脈絡之該資訊連同該控制訊息中之關於該(等)選定較低代安全演算法之該資訊一起發送。
  16. 如請求項14之方法,其中指示待用於一TAU訊息之完整性保護之一安全內容脈絡之該資訊包含指示是否將一較高代安全內容脈絡或一較低代安全內容脈絡用於該TAU訊息之完整性保護之資訊。
  17. 一種用於支援包含一較高代無線系統(40)及一較低代無線系統(50)之不同無線通訊系統之間的交互工作以實現該無線通訊器件(30)之安全通訊之由一無線通訊器件(30)執行之方法,其中該方法包括: 結合該無線通訊器件(30)向該較高代無線系統(40)之一註冊程序及/或一安全內容脈絡啟動程序,接收(S11)包含關於該較低代無線系統(50)之至少一個安全演算法之資訊之一控制訊息,該至少一個安全演算法亦被稱為(若干)較低代安全演算法; 將關於該(等)選定較低代安全演算法之資訊儲存(S12)於該無線通訊器件(30)中。
  18. 如請求項17之方法,其中該控制訊息係一安全內容脈絡啟動程序命令。
  19. 如請求項17或18之方法,其中該控制訊息係一非存取層(NAS)安全模式命令(SMC)訊息。
  20. 如請求項17或18之方法,其中該方法進一步包括接收(S13)指示待用於一追蹤區域更新TAU訊息之完整性保護之一安全內容脈絡之資訊。
  21. 如請求項17或18之方法,其中該較高代無線系統(40)係一5G/NGS系統且該較低代無線系統(50)係一4G/EPS系統,或該較高代無線系統(40)係一5G/NGS系統且該較低代無線系統(50)係一3G/UMTS系統,或該較高代無線系統(40)係一4G/EPS系統且該較低代無線系統(50)係一3G/UMTS系統。
  22. 一種經組態以支援包含一較高代無線系統(40)及一較低代無線系統(50)之不同無線通訊系統之間的交互工作以實現與一無線通訊器件(30)之安全通訊之網路單元(10;100;110;120;200;300), 其中該網路單元(10;100;110;120;200;300)經組態以結合該無線通訊器件(30)向該較高代無線系統(40)之一註冊程序及/或一安全內容脈絡啟動程序,選擇該較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法; 其中該網路單元(10;100;110;120;200;300)經組態以將包含關於該(等)選定較低代安全演算法之資訊之一控制訊息發送至該無線通訊器件(30);及 其中該網路單元(10;100;110;120;200;300)經組態以將關於該(等)選定較低代安全演算法之資訊儲存於該網路單元中。
  23. 一種經組態以支援一無線通訊器件在包含一較高代無線系統(40)及一較低代無線系統(50)之不同無線通訊系統之間的閒置模式移動性之網路單元(10;100;110;120;200;300), 其中該網路單元(10;100;110;120;200;300)經組態以結合該無線通訊器件(30)向該較高代無線系統(40)之一註冊程序及/或一安全內容脈絡啟動程序,選擇該較低代無線系統之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法; 其中該網路單元(10;100;110;120;200;300)經組態以將包含關於該(等)選定較低代安全演算法之資訊之一控制訊息發送至該無線通訊器件(30);及 其中該網路單元(10;100;110;120;200;300)經組態以將關於該(等)選定較低代安全演算法之資訊儲存於該網路單元中。
  24. 如請求項22或23之網路單元,其中該網路單元(10;100;110;120;200;300)經組態以作為一安全內容脈絡啟動程序命令發送該控制訊息。
  25. 如請求項22或23之網路單元,其中該網路單元(10;100;110;120;200;300)經組態以作為一非存取層(NAS)安全模式命令(SMC)訊息發送該控制訊息。
  26. 如請求項22或23之網路單元,其中該網路單元(10;100;110;120;200;300)係該較高代無線系統之一網路單元及/或一基於雲端之網路單元。
  27. 如請求項26之網路單元,其中該網路單元(10;100;110;120;200;300)係經組態用於移動性管理之一核心網路單元。
  28. 如請求項26之網路單元,其中該網路單元(10;100;110;120;200;300)係一存取及移動性管理功能AMF單元。
  29. 如請求項22或23之網路單元,其中該網路單元(10;100;110;120;200;300)包括一處理器(101;122;210)及一記憶體(102;121;220),該記憶體包括可由該處理器執行之指令,藉此該處理器可操作以支援不同無線通訊系統之間的交互工作及/或閒置模式移動性。
  30. 一種經組態以支援包含一較高代無線系統(40)及一較低代無線系統(50)之不同無線通訊系統之間的交互工作以實現該無線通訊器件之安全通訊之無線通訊器件(30;100;110;120;200;400), 其中該無線通訊器件(30;100;110;120;200;400)經組態以結合該無線通訊器件向該較高代無線系統(40)之一註冊程序及/或一安全內容脈絡啟動程序,接收包含關於該較低代無線系統(50)之至少一個安全演算法之資訊之一控制訊息,該至少一個安全演算法亦被稱為(若干)較低代安全演算法; 其中該無線通訊器件(30;100;110;120;200;400)經組態以將關於該(等)選定較低代安全演算法之資訊儲存於該無線通訊器件中。
  31. 如請求項30之無線通訊器件,其中該無線通訊器件(30;100;110;120;200;400)經組態以依一安全內容脈絡啟動程序命令之形式接收該控制訊息。
  32. 如請求項30或31之無線通訊器件,其中該無線通訊器件(30;100;110;120;200;400)經組態以依一非存取層(NAS)安全模式命令(SMC)訊息之形式接收該控制訊息。
  33. 如請求項30或31之無線通訊器件,其中該無線通訊器件(30;100;110;120;200;400)包括一處理器(101;122;210)及一記憶體(102;121;220),該記憶體包括可由該處理器執行之指令,藉此該處理器可操作以支援不同無線通訊系統之間的交互工作。
  34. 一種用於在由一處理器(210)執行時支援包含一較高代無線系統(40)及一較低代無線系統(50)之不同無線通訊系統之間的交互工作以實現與一無線通訊器件(30)之安全通訊之電腦程式(225;235),其中該電腦程式(225;235)包括指令,該等指令在由該處理器(210)執行時導致該處理器(210): 結合該無線通訊器件(30)向該較高代無線系統(40)之一註冊程序及/或一安全內容脈絡啟動程序,選擇該較低代無線系統(50)之至少一個安全演算法,該至少一個安全演算法亦被稱為(若干)較低代安全演算法; 產生包含關於該(等)選定較低代安全演算法之資訊之一控制訊息以傳輸至該無線通訊器件(30);及 儲存關於該(等)選定較低代安全演算法之資訊。
  35. 一種電腦程式產品,其包括攜載如請求項34之電腦程式(225;235)之一電腦可讀媒體(220;230)。
  36. 一種用於在由一處理器(210)執行時支援包含一較高代無線系統(40)及一較低代無線系統(50)之不同無線通訊系統之間的交互工作以實現一無線通訊器件(30)之安全通訊之電腦程式(225;235),其中該電腦程式(225;235)包括指令,該等指令在由該處理器(210)執行時導致該處理器(210): 結合該無線通訊器件(30)向該較高代無線系統(40)之一註冊程序及/或一安全內容脈絡啟動程序,接收包含關於該較低代無線系統(50)之至少一個安全演算法之資訊之一控制訊息,該至少一個安全演算法亦被稱為(若干)較低代安全演算法; 將關於該(等)選定較低代安全演算法之資訊儲存於該無線通訊器件(30)中。
  37. 一種電腦程式產品,其包括攜載如請求項36之電腦程式(225;235)之一電腦可讀媒體(220;230)。
TW108105241A 2018-02-19 2019-02-18 支援不同無線通訊系統之間的交互工作及/或移動性 TWI752301B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201862632072P 2018-02-19 2018-02-19
US62/632,072 2018-02-19

Publications (2)

Publication Number Publication Date
TW201935884A true TW201935884A (zh) 2019-09-01
TWI752301B TWI752301B (zh) 2022-01-11

Family

ID=65278380

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108105241A TWI752301B (zh) 2018-02-19 2019-02-18 支援不同無線通訊系統之間的交互工作及/或移動性

Country Status (14)

Country Link
US (3) US11418961B2 (zh)
EP (2) EP3902302B1 (zh)
JP (1) JP7071518B2 (zh)
KR (1) KR102354254B1 (zh)
CN (2) CN118175540A (zh)
CO (1) CO2020009908A2 (zh)
DK (2) DK3902302T3 (zh)
ES (2) ES2926307T3 (zh)
HU (1) HUE059620T2 (zh)
MX (1) MX2020008614A (zh)
PL (2) PL3756373T3 (zh)
PT (1) PT3756373T (zh)
TW (1) TWI752301B (zh)
WO (1) WO2019158381A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114651478B (zh) * 2019-08-14 2023-12-08 联发科技(新加坡)私人有限公司 传递系统间非接入层(nas)安全算法的装置和方法
US20210105612A1 (en) * 2019-10-04 2021-04-08 Qualcomm Incorporated User plane integrity protection (up ip) capability signaling in 5g/4g systems

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100813295B1 (ko) * 2004-08-25 2008-03-13 한국전자통신연구원 무선 휴대 인터넷 시스템에서 eap를 이용한 보안 관계협상 방법
WO2007049936A1 (en) * 2005-10-27 2007-05-03 Samsung Electronics Co., Ltd. System and method for handover between interworking wlan and eutran access systems
JP4864797B2 (ja) * 2006-09-11 2012-02-01 Kddi株式会社 P−cscf高速ハンドオフシステム及びp−cscf高速ハンドオフ方法
CN101304600B (zh) 2007-05-08 2011-12-07 华为技术有限公司 安全能力协商的方法及系统
CN101378591B (zh) 2007-08-31 2010-10-27 华为技术有限公司 终端移动时安全能力协商的方法、系统及装置
CN101399767B (zh) 2007-09-29 2011-04-20 华为技术有限公司 终端移动时安全能力协商的方法、系统及装置
GB2454204A (en) * 2007-10-31 2009-05-06 Nec Corp Core network selecting security algorithms for use between a base station and a user device
US9706395B2 (en) * 2008-04-28 2017-07-11 Nokia Technologies Oy Intersystem mobility security context handling between different radio access networks
WO2010005180A2 (en) * 2008-06-16 2010-01-14 Samsung Electronics Co., Ltd. Method and system for managing handover in radio access networks
JP4435254B1 (ja) * 2008-10-22 2010-03-17 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法及び交換局
KR101475349B1 (ko) * 2008-11-03 2014-12-23 삼성전자주식회사 이동 통신 시스템에서 단말 보안 능력 관련 보안 관리 방안및 장치
CN101883346B (zh) * 2009-05-04 2015-05-20 中兴通讯股份有限公司 基于紧急呼叫的安全协商方法与装置
KR101718164B1 (ko) * 2009-12-17 2017-03-20 엘지전자 주식회사 인증 절차를 고려한 핸드오버 수행 방법 및 장치
US10075420B2 (en) 2010-05-04 2018-09-11 Qualcomm Incorporated Shared circuit switched security context
KR101737425B1 (ko) * 2010-06-21 2017-05-18 삼성전자주식회사 응급 콜을 지원하는 이동 통신 시스템에서 보안 관리 방법 및 장치와 그 시스템
CN102340772B (zh) * 2010-07-15 2014-04-16 华为技术有限公司 切换过程中的安全处理方法、装置和系统
PT2807847T (pt) * 2012-01-26 2020-12-15 Ericsson Telefon Ab L M Funcionamento de um nó de serviço numa rede
WO2015020355A1 (ko) * 2013-08-09 2015-02-12 주식회사 윌러스표준기술연구소 클라우드 기반의 데이터 제공 방법 및 제공 시스템
WO2015182111A1 (en) 2014-05-30 2015-12-03 Nec Corporation Apparatus, system and method for dedicated core network
US9949125B2 (en) * 2014-08-04 2018-04-17 Lg Electronics Inc. Method for authenticating terminal in wireless communication system, and device for same
US20180041926A1 (en) 2015-02-13 2018-02-08 Nec Corporation Apparatus, system and method for security management
CN114827995A (zh) * 2015-12-03 2022-07-29 瑞典爱立信有限公司 多rat接入层安全性
US10334435B2 (en) * 2016-04-27 2019-06-25 Qualcomm Incorporated Enhanced non-access stratum security
EP3479623B1 (en) * 2016-07-01 2022-11-09 IDAC Holdings, Inc. Methods for supporting session continuity on per-session basis
US11240660B2 (en) * 2016-09-18 2022-02-01 Alcatel Lucent Unified security architecture
US10512005B2 (en) * 2017-09-29 2019-12-17 Nokia Technologies Oy Security in intersystem mobility

Also Published As

Publication number Publication date
TWI752301B (zh) 2022-01-11
CN118175540A (zh) 2024-06-11
CO2020009908A2 (es) 2020-08-31
DK3756373T3 (da) 2021-08-30
ES2889784T3 (es) 2022-01-13
US20210314776A1 (en) 2021-10-07
MX2020008614A (es) 2020-09-21
EP3756373B1 (en) 2021-07-28
DK3902302T3 (da) 2022-07-04
US11418961B2 (en) 2022-08-16
US11778475B2 (en) 2023-10-03
EP3902302A1 (en) 2021-10-27
WO2019158381A1 (en) 2019-08-22
CN111971988A (zh) 2020-11-20
KR20200110773A (ko) 2020-09-25
US20240031814A1 (en) 2024-01-25
JP2021514587A (ja) 2021-06-10
PT3756373T (pt) 2021-08-30
JP7071518B2 (ja) 2022-05-19
EP3756373A1 (en) 2020-12-30
CN111971988B (zh) 2024-05-07
HUE059620T2 (hu) 2022-12-28
EP3902302B1 (en) 2022-06-15
PL3902302T3 (pl) 2022-10-10
ES2926307T3 (es) 2022-10-25
BR112020016595A2 (pt) 2020-12-15
KR102354254B1 (ko) 2022-01-21
US20220394485A1 (en) 2022-12-08
PL3756373T3 (pl) 2022-01-03

Similar Documents

Publication Publication Date Title
US11019488B1 (en) Security context handling in 5G during handover
KR102368886B1 (ko) 5g 시스템에서 사용자 플레인 보호를 위한 보안 정책의 ue 제어 처리
KR20200086729A (ko) 핸드오버 동안 5g에서의 보안 컨텍스트 핸들링
US11606682B2 (en) AMF controlled handling of the security policy for user plane protection in 5G systems
US11778475B2 (en) Supporting interworking and/or mobility between different wireless communication systems
CN111133732A (zh) 在无线通信系统中切换时管理安全上下文并执行密钥导出
KR20210153719A (ko) 사용자 평면 무결성 보호
CN115943651A (zh) 用于应用认证和密钥管理的密钥材料生成优化
EP3984265A1 (en) Amf reallocation handling using ue exceptions to security context rules
KR20210010481A (ko) 무선 연결을 보안하기 위한 방법, 장치 및 시스템