TW202015387A - 在新無線電(nr)中之可擴展之認證協定(eap)實施 - Google Patents
在新無線電(nr)中之可擴展之認證協定(eap)實施 Download PDFInfo
- Publication number
- TW202015387A TW202015387A TW108130326A TW108130326A TW202015387A TW 202015387 A TW202015387 A TW 202015387A TW 108130326 A TW108130326 A TW 108130326A TW 108130326 A TW108130326 A TW 108130326A TW 202015387 A TW202015387 A TW 202015387A
- Authority
- TW
- Taiwan
- Prior art keywords
- component
- eap
- nas
- failure
- response
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/02—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration by periodical registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本發明揭示一種可藉由一UE及一網路執行的新無線電(NR)使用者設備(UE)註冊程序,該程序產生可比現有UE註冊程序更高效的一UE註冊。舉例而言,該UE註冊程序可利用一可擴展認證協定(EAP)組件與一非存取層(NAS)組件之間的訊息傳遞來在一不可恢復EAP失敗出現時中止該註冊程序,或在一可恢復EAP失敗出現時暫停或再啟動一NAS註冊計時器。
Description
本發明大體上係關於通信系統,且更特定言之係關於使用者設備(UE)與無線通信網路之間的通信。
無線通信系統經廣泛地部署以提供各種電信服務,諸如電話、視訊、資料、訊息傳遞及廣播。典型無線通信系統可藉由共用可用系統資源而使用能夠支援與多個使用者之通信的多重存取技術。此類多重存取技術之實例包括分碼多重存取(CDMA)系統、分時多重存取(TDMA)系統、分頻多重存取(FDMA)系統、正交分頻多重存取(OFDMA)系統、單載體分頻多重存取(SC-FDMA)系統及分時同步分碼多重存取(TD-SCDMA)系統。
在多種電信標準中已採用此等多重存取技術以提供使得不同無線器件能夠在城市、國家、地區及甚至全球層級上通信的共同協定。實例電信標準為5G新無線電(NR)。5G NR為由第三代合作夥伴計劃(3GPP)頒佈以滿足與潛時、可靠性、安全性、可擴展性(例如,藉由物聯網(IoT))相關聯之新要求及其他要求的連續行動寬頻演進。5G NR包括與增強型行動寬頻(eMBB)、大規模機器類型通信(mMTC)及超可靠低潛時通信(URLLC)相關聯之服務。5G NR之一些態樣可基於4G長期演進(LTE)標準。存在對進一步改良5G NR技術之需求。此等改良亦可適用於其他多重存取技術及使用此等技術之電信標準。
舉例而言,對於NR通信技術及其他,當前UE註冊程序可不提供高效操作。因此,可需要無線通信操作之改良。
以下呈現一或多個態樣之簡化概述,以提供對該等態樣之基本理解。本概述並非所有所涵蓋的態樣之廣泛綜述,且既不意欲識別全部態樣之關鍵或決定性要素,亦不意欲劃定任何或所有態樣之範圍。其唯一目的為以簡化形式呈現一或多個態樣之一些概念,作為稍後所呈現的更為具體之實施方式的序言。
在本發明之一態樣中,提供方法、電腦可讀媒體及裝置。
在一態樣中,本發明包括一種在使用者設備(UE)處進行無線通信之方法。該方法可包括起始用於在第一網路處註冊UE的安全程序,其中UE實施可擴展認證協定(EAP)組件及非存取層(NAS)組件。該方法可進一步包括回應於起始安全程序而在NAS組件處啟動NAS註冊計時器,其中NAS註冊計時器之期滿經組態以使得NAS組件中止安全程序。該方法可進一步包括判定安全程序中之EAP失敗。該方法可進一步包括判定EAP失敗係藉由重試安全程序之至少一部分而可恢復的可恢復類型失敗抑或係藉由重試安全程序之任何部分不可恢復的不可恢復類型失敗。該方法可進一步包括回應於EAP失敗為不可恢復類型失敗而中止安全程序。該方法可進一步包括回應於EAP失敗為可恢復類型失敗而暫停或再啟動NAS註冊計時器。
此外,本發明亦包括具有與經組態以起始用於在第一網路處註冊UE之安全程序的至少一個處理器通信的記憶體之UE,其中該UE實施可擴展認證協定(EAP)組件及非存取層(NAS)組件。該至少一個處理器進一步經組態以回應於起始安全程序而在NAS組件處啟動NAS註冊計時器,其中NAS註冊計時器之期滿經組態以使得NAS組件中止安全程序。該至少一個處理器進一步經組態以判定安全程序中之EAP失敗。該至少一個處理器進一步經組態以判定EAP失敗係藉由重試安全程序之至少一部分而可恢復的可恢復類型失敗抑或係藉由重試安全程序之任何部分不可恢復的不可恢復類型失敗。該至少一個處理器進一步經組態以回應於EAP失敗為不可恢復類型失敗而中止安全程序。該至少一個處理器進一步經組態以回應於EAP失敗為可恢復類型失敗而暫停或再啟動NAS註冊計時器。
此外,本發明亦包括包括用於起始用於在第一網路處註冊UE的安全程序之構件的使用者設備(UE),其中UE實施可擴展認證協定(EAP)組件及非存取層(NAS)組件。該UE進一步包括用於回應於起始安全程序而在NAS組件處啟動NAS註冊計時器的構件,其中NAS註冊計時器之期滿經組態以使得NAS組件中止安全程序。該UE進一步包括用於判定安全程序中之EAP失敗的構件。該UE進一步包括用於判定EAP失敗係藉由重試安全程序之至少一部分而可恢復的可恢復類型失敗抑或係藉由重試安全程序之任何部分不可恢復的不可恢復類型失敗的構件。該UE進一步包括用於回應於EAP失敗為不可恢復類型失敗而中止安全程序的構件。該UE進一步包括用於回應於EAP失敗為可恢復類型失敗而暫停或再啟動NAS註冊計時器的構件。
此外,本發明亦包括儲存可由使用者設備(UE)之處理器執行的電腦程式碼的非暫時性電腦可讀媒體,其中該電腦程式碼在由處理器執行時使處理器起始用於在第一網路處註冊UE的安全程序,其中UE實施可擴展認證協定(EAP)組件及非存取層(NAS)組件。該電腦程式碼在由處理器執行時進一步使處理器回應於起始安全程序而在NAS組件處啟動NAS註冊計時器,其中NAS註冊計時器之期滿經組態以使得NAS組件中止安全程序。該電腦程式碼在由處理器執行時進一步使處理器判定安全程序中之EAP失敗。該電腦程式碼在由處理器執行時進一步使處理器判定EAP失敗係藉由重試安全程序之至少一部分而可恢復的可恢復類型失敗抑或係藉由重試安全程序之任何部分不可恢復的不可恢復類型失敗。該電腦程式碼在由處理器執行時進一步使處理器回應於EAP失敗為不可恢復類型失敗而中止安全程序。該電腦程式碼在由處理器執行時進一步使處理器回應於EAP失敗為可恢復類型失敗而暫停或再啟動NAS註冊計時器。
為實現前述及相關目的,該一或多個態樣包含在下文中充分描述且在該申請專利範圍中特別指出之特徵。以下描述及隨附圖式詳細闡述一或多個態樣之某些說明性特徵。然而,這些特徵僅指示可使用各種態樣原理之各種方式中之少許,且此描述意欲包括所有此等態樣及其等效物。
相關申請案之交互參考
本申請案主張名為「EXTENSIBLE AUTHENTICATION PROTOCOL (EAP) IMPLEMENTATION IN NEW RADIO (NR)」且在2018年9月13日申請之美國臨時申請案第62/730,863號,及名為「EXTENSIBLE AUTHENTICATION PROTOCOL (EAP) IMPLEMENTATION IN NEW RADIO (NR)」且在2019年8月22日申請之美國專利申請案第16/548,381號之權益,該等案以全文引用的方式明確地併入本文中。
下文結合附圖闡述之實施方式意欲作為對各種組態之描述,且並不意欲表示可實踐本文中所描述之概念之僅有組態。出於提供對各種概念之透徹理解之目的,實施方式包括具體細節。然而,對於熟習此項技術者而言,以下情形將為顯而易見的:可在無此等具體細節之情況下實踐此等概念。在一些情況下,熟知結構及組件係以方塊圖形式展示以便避免混淆此等概念。
一些呈現態樣係關於使用實施於UE中之可擴展認證協定(EAP)組件及非存取層(NAS)組件之間的訊息傳遞改良新無線電(NR)網路中的使用者設備(UE)註冊程序。下文關於圖1至圖14更詳細地描述呈現態樣之額外特徵。
現將參考各種裝置及方法來呈現電信系統之若干態樣。將藉由各種區塊、組件、電路、處理程序、演算法等(統稱為「元件」)在以下實施方式中描述及在附圖中說明此等裝置及方法。此等元件可使用電子硬體、電腦軟體或其任何組合來實施。是將此等元件實施為硬體抑或軟體取決於特定應用程式及強加於整個系統上之設計約束。
藉助於實例,元件或元件之任何部分或元件之任何組合可實施為包括一或多個處理器之「處理系統」。處理器之實例包括微處理器、微控制器、圖形處理單元(GPU)、中央處理單元(CPU)、應用處理器、數位信號處理器(DSP)、精簡指令集計算(RISC)處理器、系統單晶片(SoC)、基頻處理器、場可程式化閘陣列(FPGA)、可程式化邏輯器件(PLD)、狀態機、閘控邏輯、離散硬體電路,及經組態以執行整個本發明中所描述之各種功能性的其他合適硬體。處理系統中的一或多個處理器可執行軟體。軟體應廣泛地解釋為意謂指令、指令集、代碼、碼段、程式碼、程式、副程式、軟體組件、應用程式、軟體應用程式、軟體套件、常式、副程式、目標、可執行碼、執行緒、程序、函式等,而不管其是被稱作軟體、韌體、中間軟體、微碼、硬體描述語言抑或其他者。
因此,在一或多個實例態樣中,所描述功能可以硬體、軟體或其任何組合來實施。若以軟體實施,則功能可儲存於電腦可讀媒體上或在電腦可讀媒體上編碼為一或多個指令或代碼。電腦可讀媒體包括電腦儲存媒體。儲存媒體可係可由電腦存取之任何可用媒體。以舉例之方式但非限制,此等電腦可讀媒體可包含隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可程式化ROM (EEPROM)、光碟儲存器、磁碟儲存器、其他磁性儲存器件、前述類型之電腦可讀媒體的組合,或可用以儲存呈指令形式之電腦可執行碼的任何其他媒體或可由電腦存取之資料結構。
參看圖1,根據本發明之各個態樣,實例無線通信系統及存取網路100 (亦被稱作無線廣域網路(WWAN))包括基地台102、UE 104、演進封包核心(EPC) 160及另一核心網路190 (例如,5G核心(5GC))。UE 104包括通用用戶識別模組(USIM) 140、NAS組件142及EAP組件144,該等組件與5GC 190中之存取及行動性管理功能(AMF)組件146及認證伺服器功能(AUSF)組件148以及存取網路100中之使用者資料管理(UDM)組件149一起執行用於在存取網路100處註冊UE 104的UE註冊程序。在一態樣中,NAS組件142及EAP組件144實施於UE 104之數據機143內。在另一態樣中,NAS組件142實施於UE 104之數據機143內,而EAP組件144實施於UE 104之應用程式處理器(AP) 145內。在下文描述本發明態樣之其他細節。
基地台102可包括巨型小區(高功率蜂巢式基地台)及/或小型小區(低功率蜂巢式基地台)。巨型小區包括基地台。小型小區包括超微型小區、微型小區及微小區。
經組態用於4G LTE(統稱為演進型通用行動電信系統(UMTS)陸地無線電存取網路(E-UTRAN))之基地台102可經由空載傳輸鏈路132 (例如,S1介面)而與EPC 160介接。經組態用於5G NR(統稱為下一代RAN (NG RAN))之基地台102可經由空載傳輸鏈路184與核心網路190介接。除了其他功能以外,基地台102亦可執行以下功能中之一或多者:使用者資料之傳送、無線電通道加密及解密、完整性保護、標頭壓縮、行動性控制功能(例如、交遞、雙重連接性)、小區間干擾協調、連接設置及釋放、負載平衡、非存取層(NAS)訊息之分佈、NAS節點選擇、同步、無線電存取網路(RAN)共用、多媒體廣播多播服務(MBMS)、用戶及設備追蹤、RAN資訊管理(RIM)、警告訊息之傳呼、定位及遞送。基地台102可經由空載傳輸鏈路134 (例如,X2介面)彼此直接或間接地(例如,經由EPC 160或核心網路190)通信。空載傳輸鏈路134及/或空載傳輸鏈路132及/或空載傳輸鏈路184可為有線或無線的。
基地台102可與UE 104無線地通信。基地台102中之每一者可提供對各別地理涵蓋區域110之通信涵蓋。可存在重疊地理涵蓋區域110。舉例而言,小型小區102'可具有與一或多個巨型基地台102之涵蓋區域110重疊的涵蓋區域110'。包括小型小區及巨型小區兩者之網路可被稱為異質網路。異質網路亦可包括本籍演進Node B (eNB) (HeNB),其可將服務提供至被稱為封閉式用戶群(CSG)之受限群。介於基地台102與UE 104之間的通信鏈路120可包括自UE 104至基地台102的上行鏈路(UL)(亦被稱作反向鏈路)傳輸及/或自基地台102至UE 104的下行鏈路(DL) (亦被稱作前向鏈路)傳輸。通信鏈路120可使用多入多出(MIMO)天線技術,包括空間多工、波束成形及/或傳輸分集。通信鏈路可經由一或多個載波。基地台102/UE 104可使用高達每載波Y
MHz (例如,5 MHz、10 MHz、15 MHz、20 MHz、100 MHz、400 MHz等)頻寬之頻譜,每一載波經分配於用於在每一方向上傳輸之高達總計Yx
MHz (x個分量載波)之載體聚合中。載波可或不可彼此鄰接。載波之分配對於DL及UL不對稱(例如,相較於用於UL,較多或較少載波可分配用於DL)。分量載波可包括主要分量載波及一或多個次要分量載波。主要分量載波可被稱作主要小區(PCell),且次要分量載波可被稱作次要小區(SCell)。
某些UE 104可使用器件間(D2D)通信鏈路158彼此通信。D2D通信鏈路158可使用DL/UL WWAN頻譜。D2D通信鏈路158可使用一或多個側行鏈路通道,諸如物理側行鏈路廣播通道(PSBCH)、物理側行鏈路發現通道(PSDCH)、物理側行鏈路共用通道(PSSCH)及物理側行鏈路控制通道(PSCCH)。D2D通信可經由各種無線D2D通信系統,例如基於FlashLinQ、WiMedia、藍牙、ZigBee、IEEE 802.11標準之Wi-Fi、LTE或NR。
無線通信系統可進一步包括以5 GHz未授權頻率譜經由通信鏈路154而與Wi-Fi台(STA) 152通信的Wi-Fi存取點(AP) 150。當在未授權頻率譜中進行通信時,STA 152/AP 150可在通信之前執行淨通道評估(CCA)以便判定通道是否可用。
小型小區102'可在已授權及/或未授權頻率譜中操作。當在未授權頻率譜中操作時,小型小區102'可使用NR且使用與由Wi-Fi AP 150使用之未授權頻率譜相同的5 GHz未授權頻率譜。在未授權頻率譜中使用NR時,小型小區102'可增加存取網路之涵蓋範圍及/或增大存取網路之容量。
作為小型小區102'抑或大型小區(例如,巨型基地台)的基地台102可包括eNB、gNodeB (gNB)或另一類型之基地台。諸如gNB 180之一些基地台可在傳統子6 GHz頻譜中、在毫米波(mmW)頻率中,及/或在與UE 104通信的mmW頻率附近操作。當gNB 180在mmW頻率下或近mmW頻率操作時,gNB 180可被稱作mmW基地台。極高頻率(EHF)係電磁波譜中之RF的部分。EHF具有介於30 GHz至300 GHz之範圍及1毫米與10毫米之間的波長。頻帶中之無線電波可被稱作毫米波。接近mmW可擴展直至具有100毫米之波長的3 GHz頻率。超高頻率(SHF)頻帶在3 GHz與30 GHz之間擴展,其亦被稱作厘米波。使用mmW/近mmW射頻頻帶(例如,3 GHz-300 GHz)之通信具有極高路徑損耗及短程。mmW基地台180可藉由UE 104利用波束成形182以補償極高路徑損耗及短程。
基地台180可在一或多個傳輸方向182'中將波束成形信號傳輸至UE 104。UE 104可在一或多個接收方向182''上自基地台180接收波束成形信號。UE 104亦可在一或多個傳輸方向中將波束成形信號傳輸至基地台180。基地台180可在一或多個接收方向中自UE 104接收波束成形信號。基地台180/UE 104可執行波束訓練以判定基地台180/UE 104中之每一者的最佳接收及傳輸方向。基地台180之傳輸及接收方向可或可不相同。UE 104之傳輸及接收方向可或可不相同。
EPC 160可包括行動性管理實體(MME) 162、其他MME 164、伺服閘道器166、多媒體廣播多播服務(MBMS)閘道器168、廣播多播服務中心(BM-SC) 170及封包資料網路(PDN)閘道器172。MME 162可與本籍用戶伺服器(HSS) 174通信。MME 162為處理UE 104與EPC 160之間的發信之控制節點。一般而言,MME 162提供承載及連接管理。經由伺服閘道器166傳送所有使用者網際網路協定(IP)封包,該伺服閘道器自身連接至PDN閘道器172。PDN閘道器172提供UE IP位址分配以及其他功能。PDN閘道器172及BM-SC 170連接至IP服務176。IP服務176可包括網際網路、企業內部網路、IP多媒體子系統(IMS)、PS串流服務(PSS)及/或其他IP服務。BM-SC 170可提供用於MBMS使用者服務佈建及遞送之功能。BM-SC 170可充當用於內容提供商MBMS傳輸之入口點,可用以授權及起始公眾陸地行動網路(PLMN)內之MBMS承載服務,且可用以排程MBMS傳輸。MBMS閘道器168可用以將MBMS訊務分佈至屬於廣播特定服務之多播廣播單頻網路(MBSFN)區域的基地台102,且可負責會話管理(啟動/停止)及負責收集eMBMS相關之收費資訊。
核心網路190可包括存取及行動性管理功能(AMF) 192、其他AMF (圖中未示)、認證伺服器功能(AUSF) 148、會話管理功能(SMF) 194及使用者平面功能(UPF)195。AMF組件146可與使用諸如訂用資料、認證資料等之資料的統一資料管理(UDM) 149通信。AMF組件146為處理UE 104與核心網路190之間的發信之控制節點。一般而言,AMF組件146提供QoS流程及會話管理。所有使用者網際網路協定(IP)封包經由UPF 195傳送。UPF 195提供UE IP位址分配以及其他功能。UPF 195連接至IP服務197。IP服務197可包括網際網路、企業內部網路、IP多媒體子系統(IMS)、PS串流服務及/或其他IP服務。AUSF組件148支援用於如3GPP TS 33.501中指定的3GPP存取及不受信任非3GPP存取的認證。舉例而言,在3GPP TS 23.501中提供5GC 190之額外功能的其他細節。
基地台102亦可被稱作gNB、節點B、演進型節點B (eNB)、存取點、基地收發器台、無線電基地台、無線電收發器、收發器功能、基本服務集合(BSS)、擴展服務集合(ESS)、傳輸接收點(TRP)或某些其他合適的術語。基地台102為UE 104提供至EPC 160或核心網路190的存取點。UE 104之實例包括蜂巢式電話、智慧型電話、會話起始協定(SIP)電話、膝上型電腦、個人數位助理(PDA)、衛星無線電、全球定位系統、多媒體器件、視訊器件、數位音訊播放器(例如,MP3播放器)、攝影機、遊戲控制台、平板電腦、智慧器件、可穿戴式器件、車輛、電儀錶、氣泵、大型或小型廚房電器、保健器件、植入物、感測器/致動器、顯示器,或任何其他類似功能器件。UE 104中之一些可稱為IoT器件(例如,停車儀錶、氣泵、烤箱、車輛、心率監測器等)。UE 104亦可被稱作站台、行動台、用戶台、行動單元、用戶單元、無線單元、遠端單元、行動器件、無線器件、無線通信器件、遠端器件、行動用戶台、存取終端機、行動終端機、無線終端機、遠端終端機、手機、使用者代理、行動用戶端、用戶端或某些其他合適的術語。
本發明之態樣提供增強至用於在無線通信網路處註冊UE的EAP安全程序。一些態樣適用於5G獨立(SA)模式(例如不被現有4G支援的5G),或需要經由3GPP 5G NAS發信之用於第三代認證及密鑰協議(如例如網際網路工程工作小組(IETF)意見請求(RFC) 4187中所描述的EAP-AKA)之EAP方法或用於第三代認證及密鑰協議(如例如IETF RFC 5448中所描述的EAP-AKA')的改良之EAP方法的任何其他將來技術。
一般而言,NAS提供用於在UE 104與MME 162之間傳達訊息的協定。用於NAS之協定及程序係在3GPP標準中(例如在3GPP技術規格(TS)24.501中)指定。然而,用於NAS的基於標準之協定及程序假定在UE註冊期間之AKA認證(不運用EAP)。然而,對於5G,由於網路架構(NAS組件142端接於AMF組件146處且EAP組件144端接於AUSF組件148處),EAP-AKA (或EAP-AKA')係在NAS上執行(不僅AKA或AKA'在NAS上)。
參看圖2至圖6,分別提供根據本發明之態樣的用於藉由EAP-AKA/AKA'認證向5G網路進行UE註冊之實例訊息序列流程200、300、400、500及600。在一個態樣中,例如在圖1中之存取網路100中,訊息序列流程200、300、400、500及600中之每一者可在UE 104之USIM 140、NAS組件142及EAP組件144與EPC 160之AMF組件146、AUSF組件148及UDM組件149之間執行。
首先參看圖2,在一態樣中,例如訊息序列流程200對應於在無線通信網路處之成功UE註冊。在202處,UE註冊程序以UE 104中之NAS組件142發送5G註冊請求至AMF組件146開始。在204處,AMF組件146以請求UE 104之標識的EAP-REQ/標識訊息回應,且NAS組件142傳遞EAP-REQ/標識訊息至EAP組件144。在206處,EAP組件144發送EAP-RSP/標識訊息中之UE標識至NAS組件142,NAS組件142傳遞該訊息至AMF組件146,AMF組件146傳遞該訊息至AUSF組件148。在208處,AUSF組件148向UDM組件149請求AKA向量。在210處,UDM組件149以所產生隨機數'AKA-RAND、認證符記「AUTN」及預期回應「XRES」來回應於AUSF組件148。在212處,AUSF組件148導出密鑰材料並發送具有AKA'詢問請求EAP-REQ/AKA'詢問的EAP訊息至AMF組件146,AMF組件146傳遞該訊息至NAS組件142,NAS組件142傳遞該訊息至EAP組件144。在216處,EAP組件144發送訊息至USIM 140以用於AKA認證。
在218處,USIM 140驗證認證符記「AUTN」並產生回應「RES」、完整性密鑰「IK」及加密密鑰「CK」。在220處,USIM 140發送具有「RES」、「CK」及「IK」之認證回應訊息AUTH RSP至EAP組件144。在222處,EAP組件144發送具有AKA'詢問回應EAP-RSP/AKA'詢問之EAP訊息至AUSF組件148。在224處,AUSF組件148發送包括安全錨定功能(SEAF)錨定密鑰Kseaf之EAP-成功訊息至AMF組件146。在226處,AMF組件146使用密鑰推導功能(KDF)以基於Kseaf產生AMF密鑰Kamf。在228處,AMF組件146發送EAP成功訊息EAP-成功至NAS組件142,NAS組件142傳遞訊息至EAP組件144。在230處,EAP組件144產生擴展之主會話密鑰(EMSK)及Kseaf。在232處,EAP組件144發送具有Kseaf之EAP認證成功訊息EAP-AUTH-SUCC至NAS組件142。在234處,NAS組件142及AMF組件146交換NAS安全模式命令(SMC)。在236處,成功地完成註冊程序。
本發明之一些態樣提供EAP安全程序之增強。增強可:(1)減少歸因於UE過早地中止程序之註冊失敗的機會;及(2)當UE需要後退並與不同網路連接時最小化完成NAS程序的延遲。一些態樣實施在EAP (或管理EAP之實體)與NAS之間的互動及通知以便如下文所描述達成前述增強。
EAP為例如藉由IETF RFC 3748所定義的基於標準之認證框架。在一些態樣中,EAP不用於蜂巢式3GPP部署,且EAP軟體通常藉由WiFi晶片組供應商、藉由提供WiFi客戶端軟體之第三方或藉由高階作業系統(HLOS)提供為庫以管理WiFi。此類EAP實施具有標準應用程式設計介面(API)。然而,一些態樣提供在蜂巢式數據機內(例如在高通CDMA技術(QCT)晶片組內)實施EAP及NAS兩者之晶片組。參看圖7及圖8,本文提供此等實例替代態樣之細節。
現參看圖3,在一態樣中,例如,訊息序列流程300對應於歸因於同步化(在本文中亦被稱作同步)失敗的EAP失敗,從而導致UE註冊失敗。訊息序列流程300類似於訊息序列流程200直至216,在216中EAP組件144發送訊息至USIM 140以用於AKA認證。然而,在訊息序列流程300中,在302處,USIM 140發現認證符記AUTN中之序號不正確。在304處,USIM 140發送指示認證失敗之認證回應訊息AUTH RSP至EAP組件144。在306處,EAP組件144發送AKA'同步失敗回應訊息EAP-RSP/AKA'-Sync_Failure至NAS組件142,NAS組件142傳遞該訊息至AMF組件146,AMF組件146傳遞該訊息至AUSF組件148。在一態樣中,同步失敗可藉由重試同步而校正。因此,在308處,AUSF組件148執行再同步化(在本文中亦被稱作再同步)。在310處,AUSF組件148發送具有AKA'詢問請求EAP-REQ/AKA'詢問之另一EAP訊息至EAP組件144。然而,在再同步完成之前,在312處,在NAS組件142處之NAS註冊計時器期滿。因此,在314處註冊出失敗。計時器及註冊失敗之其他細節經提供如下。
當UE 104啟動5G註冊程序時,作為註冊程序之部分,NAS組件142啟動如在3GPP標準中指定(例如,如在3GPP TS 24.501中指定)的各種計時器(例如包括一或多個NAS註冊計時器)。在一態樣中,例如,NAS組件142可在202處啟動一或多個計時器。在一些態樣中,例如,NAS計時器可包括計時器T 3520 (在下文所描述之圖4中的UE 104處自步驟408至再嘗試步驟214可應用)、T3560 (在下文所描述之圖2中的網路處自步驟214至步驟222可應用),或任何回退計時器。
在圖3的實例中,EAP-AKA/AKA'在302處出失敗,但該失敗最不可能係永久認證失敗(例如當國際行動用戶標識(IMSI)無效時,當IMSI被阻擋時,等),而是同步失敗,且因此來自網路或UE 104之進一步嘗試可導致最終認證成功。然而,若EAP組件144如同其他無線技術(諸如無線區域網路(WLAN))中執行,則在所有重試(例如經組態數目之重試)結束之後,EAP組件144將僅僅將成功/失敗結果通知給NAS組件142。同時,一或多個NAS計時器可期滿,使得NAS組件142中止至NR小區(例如存取網路100中之gNB 180)的註冊程序。若UE 104在中止之前已等待額外時間,則註冊可最終成功。
現參看圖4,在一態樣中,例如實例訊息序列流程400對應於歸因於UE 104未能運用5G網路認證的EAP失敗。訊息序列流程400類似於訊息序列流程200及300直至216,在216中EAP組件144發送訊息至USIM 140以用於AKA認證。另外,在訊息序列流程400中,在402處USIM 140未能驗證認證符記AUTN。在404處,USIM 140發送指示認證失敗之認證回應訊息AUTH RSP至EAP組件144。在406處,EAP組件144發送AKA'認證拒絕回應訊息EAP-RSP/AKA'-AUTH_Reject至NAS組件142,NAS組件142傳遞該訊息至AMF組件146,AMF組件146傳遞該訊息至AUSF組件148。在408處,AUSF組件148發送EAP失敗訊息EAP_FAILURE至EAP組件144。在410處,EAP組件144發送EAP認證失敗訊息EAP_AUTH_FAILURE至NAS組件142。因此,在412處註冊出失敗。然而,儘管失敗,在414處NAS組件142仍重試訊息序列流程400以用於向同一網路註冊UE 104。註冊失敗及重試之其他細節經提供如下。
在一態樣中,在具有5G NAS (諸如NAS組件142)之UE 104之註冊程序期間,EAP-AKA/AKA'程序經由NAS發信而被執行用於認證。若EAP組件144執行如同其他無線技術(諸如WLAN或增強之高速率封包資料(eHRPD))中之EAP-AKA/AKA'認證,且NAS組件142執行如同3GPP技術(亦即,5G系統)中之NAS程序,則甚至在EAP組件144未能認證網路中之UE 104之後,EAP組件144及NAS組件142仍將等待UE 104完成UE程序,且NAS組件142可多次重試註冊(例如重試圖4中的步驟208至步驟408之子集)。當嘗試重試時,使用者變得無服務/連接性。僅僅在NAS程序結束之後,UE 104可後退至某些其他技術,例如LTE。
然而,在一些態樣中,EAP及NAS層經增強以交換用於改良連接性及註冊的額外資訊。現參看圖5,在一態樣中,例如訊息序列流程500在UE同步失敗之情況下避免致命註冊失敗。訊息序列流程500類似於訊息序列流程200、300及400直至216,在216中EAP組件144發送訊息至USIM 140以用於AKA認證。另外,如同訊息序列流程300中之302中,在訊息序列流程500中之502處,USIM 140發現認證符記AUTN中之序號不正確。在504處,USIM 140發送指示認證失敗之認證回應訊息AUTH RSP至EAP組件144。在506處,EAP組件144發送AKA'同步失敗回應訊息EAP-RSP/AKA'-Sync_Failure至NAS組件142,NAS組件142傳遞該訊息至AMF組件146,AMF組件146傳遞該訊息至AUSF組件148。在508處,AUSF組件148執行再同步。另外,在510處,EAP組件144亦發送EAP同步失敗訊息至NAS組件142。作為回應,在512處,NAS組件142暫停及/或再啟動一或多個NAS計時器。在514處,EAP組件144及AUSF組件148執行EAP再認證。在成功的EAP再認證之後,在516處,EAP組件144發送EAP認證成功訊息EAP-AUTH-SUCC至NAS組件142。在518處,NAS組件142及AMF組件146交換NAS SMC,且在520處,成功地完成註冊程序。與暫停或再啟動計時器相關的其他細節經提供如下。
在圖5中,當判定同步失敗時,EAP組件144判定若重試額外往返發信訊息,則有可能最終成功。亦即,EAP同步失敗未必一定造成致命註冊失敗。由於此類額外往返發信訊息可造成額外延遲,因此EAP組件144提供通知至NAS組件142以暫停或再啟動一或多個NAS計時器。結果,NAS組件142不過早地中止註冊程序,且EAP組件144能夠藉由執行來自網路之後續重試而自初始同步失敗恢復以再同步,且最終UE 104可註冊至5G系統。
現參看圖6,在一態樣中,例如訊息序列流程600在永久網路認證失敗之情況下中止註冊。訊息序列流程600類似於訊息序列流程200、300、400及500直至216,在216中EAP組件144發送訊息至USIM 140以用於AKA認證。另外,如同訊息序列流程400中之402中,在602處USIM 140未能驗證認證符記AUTN。在604處,USIM 140發送指示認證失敗之認證回應訊息AUTH RSP至EAP組件144。在606處,EAP組件144發送AKA'認證拒絕回應訊息EAP-RSP/AKA'-AUTH_Reject至NAS組件142,NAS組件142傳遞該訊息至AMF組件146,AMF組件146傳遞該訊息至AUSF組件148。在608處,AUSF組件148發送EAP失敗訊息EAP_FAILURE至AMF組件146,AMF組件146傳遞該訊息至NAS組件142,NAS組件142傳遞該訊息至EAP組件144。在610處,EAP組件144發送EAP認證失敗訊息EAP_AUTH_FAILURE至NAS組件142。在612處,註冊出失敗且NAS組件142禁止當前小區/PLMN進一步註冊重試,且實際上嘗試運用不同網路註冊UE 104。禁止當前小區/PLMN進一步註冊重試及嘗試註冊UE 104至不同網路的其他細節經提供如下。
在訊息序列流程600中,當UE 104上之EAP組件144未能認證5G網路時,在NAS組件142中不存在重試至同一NR小區之註冊的點,因為同一結果將保持重複。因此,在610處,EAP組件144提供中止註冊程序並禁止當前NR小區或註冊區域進一步註冊嘗試的通知至NAS組件142。在612處中止註冊程序,此係由於UE 104具有永久網路認證失敗,且UE 104可快速移動至不同網路上。亦即,NAS組件142在當前小區上放棄且可後退至不同網路(例如LTE),而非浪費時間重試至同一NR小區的註冊,由此與圖4中之訊息序列流程400相比較,更快地提供使用者資料連接性。
參看圖7及圖8,根據本發明之態樣,分別提供UE之第一實例實施700及第二實例實施800。第一實例實施700或第二實例實施800中之每一者可藉由本文所揭示之任一UE (例如藉由圖1中之存取網路100中的UE 104)實施。第一實例實施700或第二實例實施800中之每一者經操作以根據本文中所描述的任何程序(例如本文中參看圖5及圖6所描述的程序)在蜂巢式網路處註冊UE 104。
現參看圖7,在一態樣中,例如,第一實例實施700對應於其中行動器件製造者不自QCT購買Wifi及/或5G晶片的實施。第一軟體實施700包括蜂巢式(NR)數據機143、AP組件145、WLAN數據機712 (提供WLAN MAC及物理層)及USIM 140。蜂巢式數據機143包括NAS組件142、無線電資源控制(RRC)組件716及NR堆疊718 (包括封包資料聚合協定(PDCP)、無線電鏈路控制(RLC)、媒體存取控制(MAC)、物理層(L1)等)。NAS組件142經由RRC組件716與NR堆疊718通信。AP組件145包括HLOS 702 (例如安卓、視窗、iOS等)、WLAN驅動器710、WLAN客戶端708、SIM驅動器714及蜂巢式數據機驅動器704。在一態樣中,AP組件145進一步包括實施在AP組件145上作為HLOS 702自身之部分或單獨地作為EAP庫執行的EAP層之EAP組件144。總之,EAP組件144提供用於與WLAN客戶端708通信及用於經由經組態用於與API互連的蜂巢式數據機驅動器704及蜂巢式數據機143之連接器706與蜂巢式數據機143中之NAS組件142通信的標準EAP API及介面。在一態樣中,USIM 140及EAP庫144可經由SIM驅動器714通信。在一態樣中,WLAN數據機712及WLAN客戶端708經由WLAN驅動器710通信。
現參看圖8,在一態樣中,例如第二實例實施800對應於QCT晶片組實施。類似於第一實例實施700,第二實例實施800亦包括蜂巢式(NR)數據機143 (包括NAS組件142、RRC組件716及NR堆疊718)、AP組件145 (包括HLOS 702、WLAN驅動器710及WLAN客戶端708)及USIM 140。然而,不同於第一實例實施700,在第二實例實施800中,EAP層在蜂巢式數據機143上執行且藉由EAP組件144實施於蜂巢式數據機143中。蜂巢式數據機143進一步包括提供在EAP組件144與USIM 140之間的通信之SIM驅動器714。
在一態樣中,為了經由蜂巢式數據機介面802及AP介面806 (各自可藉由高通數據機介面(QMI)實施)與AP組件145中之WLAN客戶端708通信,EAP組件144提供標準EAP API及介面,且WLAN客戶端708可自AP組件145存取API (例如經由QMI)。此外,為了5G使用,在第二實例實施800中之蜂巢式數據機143包括提供在EAP層上方之額外層的資料服務中間主機網路(DS_NHN)組件804。額外層可藉由5G NAS組件142存取。在一態樣中,DS_NHN組件804可提供本文中針對經改良UE註冊所描述的互動及最佳化之實現,例如如本文參看圖5及圖6所描述。
參看圖9至圖11,例如,根據上述態樣之用以執行UE註冊的UE 104處的無線通信之方法900、1000及1100包括本文中所定義動作中之一或多者。在一態樣中,例如無線通信的方法900、1000及1100中之每一者可藉由一UE 104執行,該UE 104可包括記憶體1216 (圖12)且可為整個UE 104或UE 104之組件,該組件諸如EAP組件144、NAS組件142、USIM 140、數據機143、AP組件145、處理器1212 (圖12)、收發器1202 (圖12)等。
現參看圖9,在一態樣中,舉例而言,在902處,方法900包括起始用於在第一網路處註冊UE的安全程序,其中UE實施EAP組件及NAS組件。舉例而言,在一態樣中,UE 104可執行NAS組件142以起始用於在存取網路100處註冊UE 104的安全程序,其中UE 104藉由EAP組件144實施EAP層且藉由NAS組件142實施NAS層,如本文所描述。舉例而言,在一態樣中,參看圖2至圖6,在202處,NAS組件142可發送5G註冊請求至EPC 160中之AMF組件146以起始用於在網路處註冊UE 104的註冊程序。
因此,UE 104、EAP組件144、NAS組件142、USIM 140、數據機143、AP組件145、處理器1212 (圖12)及/或收發器1202 (圖12)可提供用於起始用於在第一網路處註冊UE之安全程序的構件,其中UE實施EAP組件及NAS組件。
在904處,方法900包括回應於起始安全程序而在NAS組件處啟動NAS註冊計時器,其中NAS註冊計時器之期滿經組態以使得NAS組件中止安全程序。舉例而言,在一態樣中,NAS組件142可回應於起始安全程序而在NAS組件處啟動NAS註冊計時器,其中NAS註冊計時器之期滿經組態以使得NAS組件142中止安全程序。舉例而言,在一態樣中,NAS組件142可在起始用於在網路處註冊UE 104的註冊程序之後啟動一或多個NAS註冊計時器。
因此,UE 104、EAP組件144、NAS組件142、USIM 140、數據機143、AP組件145、處理器1212 (圖12)及/或收發器1202 (圖12)可提供用於回應於起始安全程序而在NAS組件處啟動NAS註冊計時器的構件,其中NAS註冊計時器之期滿經組態以使得NAS組件中止安全程序。
在906處,方法900包括判定安全程序中之EAP失敗。舉例而言,在一態樣中,USIM 140可判定安全程序中之EAP失敗。舉例而言,在一態樣中,在圖3中的302處或在圖5中的502處,USIM 140可發現在安全程序期間自EAP組件接收到之認證符記AUTN中之序號係不正確的。在一些其他態樣中,例如,在圖4中的402處或在圖6中的602處,USIM 140可未能驗證安全程序期間自EAP組件接收到之認證符記AUTN。
因此,UE 104、EAP組件144、NAS組件142、USIM 140、數據機143、AP組件145、處理器1212 (圖12)及/或收發器1202 (圖12)可提供用於判定安全程序中之EAP失敗的構件。
在908處,方法900包括判定EAP失敗係藉由重試安全程序之至少一部分而可恢復的可恢復類型失敗抑或係藉由重試安全程序之任何部分不可恢復的不可恢復類型失敗。舉例而言,在一態樣中,EAP組件144可判定EAP失敗係藉由重試安全程序之至少一部分而可恢復的可恢復類型失敗抑或係藉由重試安全程序之任何部分不可恢復的不可恢復類型失敗。舉例而言,在一態樣中,在圖5中的504處或在圖6中的604處接收到AUTH RSP:失敗訊息之後,EAP組件144可查詢所儲存表(例如儲存於UE 104處)以將EAP失敗映射至可恢復類型失敗(例如可藉由重試恢復的失敗)或不可恢復類型失敗(例如無法藉由重試恢復的失敗)中之一者。
因此,UE 104、EAP組件144、NAS組件142、USIM 140、數據機143、AP組件145、處理器1212 (圖12)及/或收發器1202 (圖12)可提供用於判定EAP失敗係藉由重試安全程序之至少一部分而可恢復的可恢復類型失敗抑或係藉由重試安全程序之任何部分不可恢復的不可恢復類型失敗的構件。
在910處,方法900包括回應於EAP失敗為不可恢復類型失敗而中止安全程序。舉例而言,在一態樣中,NAS組件142可回應於EAP失敗為不可恢復類型失敗而中止安全程序。舉例而言,在一態樣中,在圖6中的610處,NAS組件142可回應於EAP失敗為不可恢復的認證失敗而中止安全程序。
因此,UE 104、EAP組件144、NAS組件142、USIM 140、數據機143、AP組件145、處理器1212 (圖12)及/或收發器1202 (圖12)可提供用於回應於EAP失敗為不可恢復類型失敗而中止安全程序的構件。
在912處,方法900包括回應於EAP失敗為可恢復類型失敗而暫停或再啟動NAS註冊計時器。舉例而言,在一態樣中,NAS組件142可回應於EAP失敗為可恢復類型失敗而暫停或再啟動NAS註冊計時器。舉例而言,在一態樣中,在圖5中的512處,NAS組件142可回應於EAP失敗為藉由在508處執行再同步及在514處執行再認證而可恢復的同步失敗暫停或再啟動NAS註冊計時器。
因此,UE 104、EAP組件144、NAS組件142、USIM 140、數據機143、AP組件145、處理器1212 (圖12)及/或收發器1202 (圖12)可提供用於回應於EAP失敗為可恢復類型失敗而暫停或再啟動NAS註冊計時器的構件。
在一態樣中,例如,方法900之區塊908可視情況進一步包括區塊914或區塊916。在914處,方法900可進一步包括判定EAP失敗為AKA同步失敗,其中AKA同步失敗為可恢復類型失敗。舉例而言,在一態樣中,EAP組件144可判定EAP失敗為AKA同步失敗,其中AKA同步失敗為可恢復類型失敗。舉例而言,在一態樣中,在圖5中的504處接收AUTH RSP:指示AKA同步失敗之失敗訊息之後,EAP組件144可查詢儲存表(例如儲存於UE 104處)以將AKA同步失敗映射至一個可恢復類型失敗(例如可藉由重試恢復的失敗)。
因此,UE 104、EAP組件144、NAS組件142、USIM 140、數據機143、AP組件145、處理器1212 (圖12)及/或收發器1202 (圖12)可提供用於判定EAP失敗為AKA同步失敗的構件,其中AKA同步失敗為可恢復類型失敗。
在916處,方法900可進一步包括判定EAP失敗為認證失敗,其中認證失敗為不可恢復類型失敗。舉例而言,在一態樣中,EAP組件144可判定EAP失敗為認證失敗,其中認證失敗為不可恢復類型失敗。舉例而言,在一態樣中,在圖6中的604處接收AUTH RSP:指示認證失敗之失敗訊息之後,EAP組件144可查詢儲存表(例如儲存於UE 104處)以將認證失敗映射至一不可恢復類型失敗(例如無法藉由重試恢復的失敗)。
因此,UE 104、EAP組件144、NAS組件142、USIM 140、數據機143、AP組件145、處理器1212 (圖12)及/或收發器1202 (圖12)可提供用於判定EAP失敗為認證失敗的構件,其中認證失敗為不可恢復類型失敗。
在一態樣中,例如,第一網路可為在SA模式中之5G網路。舉例而言,在一態樣中,第一網路為經由gNB 180存取的存取網路100,且為在SA模式中之5G網路。
在一態樣中,例如,安全程序可為經由3GPP 5G NAS發信的EAP-AKA或EAP-AKA'認證程序。舉例而言,在一態樣中,用於在存取網路100處註冊UE 104的安全程序為經由3GPP 5G NAS發信的EAP-AKA或EAP-AKA'認證程序。
在一態樣中,例如,UE可包括蜂巢式數據機及應用程式處理器。舉例而言,在一態樣中,UE 104可包括蜂巢式數據機143及AP組件145。
在一態樣中,例如,NAS組件可實施於蜂巢式數據機中,且EAP組件可作為一EAP庫實施於應用程式處理器中,其中該EAP庫及該NAS組件經由至少一個EAP API通信。舉例而言,在一態樣中,NAS組件142可實施於蜂巢式數據機143中,且EAP組件144可作為一EAP庫實施於AP組件145中,其中該EAP庫及該NAS組件142經由至少一個EAP API通信,如本文參考圖7中之實例UE實施700所描述。
在一態樣中,例如,NAS組件及EAP組件可實施於蜂巢式數據機中,且EAP組件可實施可藉由NAS組件存取的額外層,其中EAP組件及NAS組件經由額外層通信。舉例而言,在一態樣中,NAS組件142及EAP組件144可實施於蜂巢式數據機143中,且EAP組件144可實施被稱作DS-NHN組件804並可藉由NAS組件142存取的的額外層,且EAP組件144及NAS組件142經由DS-NHN組件804通信,如本文參考圖8中之第二實例軟體實施800所描述。
在一態樣中,例如,NAS組件可根據3GPP TS 24.501而組態。舉例而言,在一態樣中,NAS組件142可根據3GPP TS 24.501而組態以在UE 104處實施NAS層。
在一態樣中,例如,EAP組件可根據IETF RFC 3748而組態。舉例而言,在一態樣中,EAP組件144可根據IETF RFC 3748而組態以在UE 104處實施EAP層。
現參看圖10,在一態樣中,例如方法900可視情況包括方法1000。特定言之,在1002處,方法1000包括回應於EAP失敗為不可恢復類型失敗而將一第一訊息自EAP組件發送至NAS組件以中止安全程序。舉例而言,在一態樣中,EAP組件144可回應於EAP失敗為不可恢復類型失敗而發送第一訊息至NAS組件142以中止安全程序。在一態樣中,例如,回應於接收到第一訊息藉由NAS組件執行中止安全程序。舉例而言,在一態樣中,NAS組件142可回應於自EAP組件144接收到第一訊息而中止安全程序。舉例而言,在一態樣中,在圖6中的610處接收到指示藉由重試不可恢復的認證失敗的認證失敗訊息EAP_AUTH_FAILURE之後,在612處NAS組件142中止安全程序。
因此,UE 104、EAP組件144、NAS組件142、USIM 140、數據機143、AP組件145、處理器1212 (圖12)及/或收發器1202 (圖12)可提供用於回應於EAP失敗為不可恢復類型失敗而將一第一訊息自EAP組件發送至NAS組件以中止安全程序的構件。
在1004處,方法1000包括回應於NAS組件中止安全程序而嘗試連接至不同於第一網路之第二網路上。舉例而言,在一態樣中,NAS組件142可回應於NAS組件142中止安全程序而嘗試連接至不同於第一網路之第二網路上。舉例而言,在一態樣中,在圖6中的612處中止安全程序之後,NAS組件142亦嘗試連接至不同網路。
因此,UE 104、EAP組件144、NAS組件142、USIM 140、數據機143、AP組件145、處理器1212 (圖12)及/或收發器1202 (圖12)可提供用於回應於NAS組件中止安全程序而嘗試連接至不同於第一網路之第二網路上的構件。
在1006處,方法1000包括回應於接收到第一訊息而藉由NAS組件防止UE在第一網路處之後續註冊嘗試。舉例而言,在一態樣中,NAS組件142可回應於自EAP組件144接收到第一訊息防止UE 104在第一網路處之後續註冊嘗試。舉例而言,在一態樣中,在圖6中的610處接收到指示藉由重試不可恢復之認證失敗的認證失敗訊息EAP_AUTH_FAILURE之後,在612處NAS組件142可禁止當前小區/PLMN藉由UE 104進行後續註冊嘗試。
因此,UE 104、EAP組件144、NAS組件142、USIM 140、數據機143、AP組件145、處理器1212 (圖12)及/或收發器1202 (圖12)可提供用於回應於接收到第一訊息而藉由NAS組件防止UE在第一網路處之後續註冊嘗試的構件。
現參看圖11,在一態樣中,例如方法900可視情況後面有方法1100。特定言之,在1102處,方法1100包括回應於EAP失敗為可恢復類型失敗而將一第二訊息自EAP組件發送至NAS組件以暫停或再啟動NAS註冊計時器。舉例而言,在一態樣中,EAP組件144可回應於EAP失敗為可恢復類型失敗而發送第二訊息至NAS組件142以暫停或再啟動NAS註冊計時器。在一態樣中,例如,回應於接收到第二訊息而藉由NAS組件執行暫停或再啟動NAS註冊計時器。舉例而言,在一態樣中,NAS組件142可回應於接收到來自EAP組件144之第二訊息而暫停或再啟動NAS註冊計時器。舉例而言,在一態樣中,在圖5中的510處接收到來自EAP組件144之指示藉由執行再同步可恢復之EAP同步失敗的EAP同步失敗訊息之後,NAS組件142暫停或再啟動NAS註冊計時器。
因此,UE 104、EAP組件144、NAS組件142、USIM 140、數據機143、AP組件145、處理器1212 (圖12)及/或收發器1202 (圖12)可提供用於回應於EAP失敗為可恢復類型失敗而將第二訊息自EAP組件發送至NAS組件以暫停或再啟動NAS註冊計時器的構件。
在1104處,方法1100包括回應於發送第二訊息而藉由EAP組件重試安全程序之至少該部分。舉例而言,在一態樣中,EAP組件可藉由回應於發送第二訊息而重試安全程序之至少該部分。舉例而言,在一態樣中,在圖5中的510處發送指示藉由執行再同步而可恢復的EAP同步失敗之EAP同步失敗訊息至NAS組件142之後,在506處EAP組件144可藉由發送EAP-RSP/AKA'-Sync_Failure訊息至NAS組件142來嘗試再同步,NAS組件142傳遞訊息至AMF組件146,AMF組件146傳遞訊息至AUSF組件148以在508處執行再同步。
因此,UE 104、EAP組件144、NAS組件142、USIM 140、數據機143、AP組件145、處理器1212 (圖12)及/或收發器1202 (圖12)可提供用於回應於發送第二訊息而藉由EAP組件重試安全程序之至少該部分的構件。
參看圖12,UE 104之實施的一個實例可包括多種組件,其中之一些在上文已進行描述,但包括諸如經由一或多個匯流排1244通信之USIM 140、一或多個處理器1212、記憶體1216及收發器1202的組件,該等組件可操作以實現與在網路中註冊UE 104相關的本文中所描述功能中之一或多者。另外,USIM 140、一或多個處理器1212、記憶體1216、收發器1202、RF前端1288及一或多個天線1265可經組態以支援一或多個無線電存取技術中之語音及/或資料呼叫(同時或非同時)。
在一態樣中,一或多個處理器1212可包括使用一或多個處理器之AP組件145以及使用一或多個數據機處理器之數據機143。與NAS組件142相關的各種功能可包括於數據機143中,且在一態樣中可由單個處理器執行,而在其他態樣中,該等功能中之不同者可由兩個或多於兩個不同處理器之組合執行。另外,與EAP組件144相關的各種功能可包括於數據機143中或AP組件145中(例如,如本文中參看圖7及圖8所描述),且在一態樣中可藉由單個處理器執行,而在其他態樣中,該等功能中之不同者可藉由兩個或多於兩個不同處理器之組合執行。舉例而言,在一態樣中,一或多個處理器1212可包括數據機處理器,或應用程式處理器,或基頻處理器,或數位信號處理器,或傳輸處理器,或接收器處理器,或與收發器1202相關聯之收發器處理器中的任一者或任何組合。在其他態樣中,與NAS組件142相關聯之一或多個處理器1212及/或數據機143的特徵中之一些可由收發器1202執行。在一些其他態樣中,與EAP組件144相關聯之一或多個處理器1212及/或數據機143及/或AP組件145的特徵中之一些可藉由收發器1202執行。
此外,記憶體1216可經組態以儲存本文中所使用之資料及/或應用程式1275或NAS組件142及/或EAP組件144及/或藉由至少一個處理器1212執行的其子組件中之一或多者之本端版本。記憶體1216可包括可由電腦或至少一個處理器1212使用之任何類型之電腦可讀媒體,諸如隨機存取記憶體(RAM)、唯讀記憶體(ROM)、帶、磁碟、光碟、揮發性記憶體、非揮發性記憶體及其任何組合。在一態樣中,例如,當UE 104正操作至少一個處理器1212以執行NAS組件142及/或EAP組件144及/或其子組件中之一或多者時,記憶體1216可為儲存一或多個電腦可執行程式碼及/或與其相關聯之資料之非暫時性電腦可讀儲存媒體,該一或多個電腦可執行程式碼定義NAS組件142及/或EAP組件144及/或其子組件中之一或多者。
收發器1202可包括至少一個接收器1206及至少一個傳輸器1208。接收器1206可包括硬體、韌體及/或可由處理器執行以用於接收資料之軟體程式碼,該程式碼包含指令且儲存在記憶體(例如,電腦可讀媒體)中。接收器1206可為(例如)射頻(RF)接收器。在一態樣中,接收器1206可接收由至少一個基地台102或180傳輸之信號。另外,接收器1206可處理此等接收之信號,且亦可獲得信號之量測值,諸如但不限於Ec/Io、SNR、RSRP、RSSI等。傳輸器1208可包括硬體、韌體及/或可由處理器執行以用於傳輸資料之軟體程式碼,該程式碼包含指令且儲存於記憶體(例如,電腦可讀媒體)中。傳輸器1208之合適實例可包括但不限於RF傳輸器。
此外,在一態樣中,UE 104可包括RF前端1288,其可與一或多個天線1265及用於接收及傳輸無線電傳輸(例如,由至少一個基地台102或180所傳輸之無線通信或由UE 104所傳輸之無線傳輸)之收發器1202通信而操作。RF前端1288可連接至一或多個天線1265,且可包括一或多個低雜訊放大器(LNA) 1290、一或多個交換器1292、一或多個功率放大器(PA) 1298及用於傳輸及接收RF信號之一或多個濾波器1296。
在一態樣中,LNA 1290可在所要輸出位準下放大接收之信號。在一態樣中,每一LNA 1290可具有指定最小及最大增益值。在一態樣中,RF前端1288可基於針對特定應用之所要增益值使用一或多個交換器1292以選擇特定LNA 1290及其指定增益值。
另外,例如,一或多個PA 1298可由RF前端1288使用以在所要輸出功率位準下放大RF輸出之信號。在一態樣中,每一PA 1298可具有指定最小及最大增益值。在一態樣中,RF前端1288可基於針對特定應用之所要增益值使用一或多個交換器1292選擇特定PA 1298及其指定增益值。
此外,例如,一或多個濾波器1296可藉由RF前端1288使用以濾波所接收信號以獲得輸入RF信號。類似地,在一態樣中,例如,各別濾波器1296可用以濾波來自各別PA 1298之輸出以產生用於傳輸之輸出信號。在一態樣中,每一濾波器1296可連接至特定LNA 1290及/或PA 1298。在一態樣中,RF前端1288可基於如由收發器1202及/或處理器1212指定之組態使用一或多個交換器1292選擇傳輸或接收使用指定濾波器1296、LNA 1290及/或PA 1298之路徑。
因而,收發器1202可經組態以經由RF前端1288藉由一或多個天線1265傳輸及接收無線信號。在一態樣中,收發器可經調整以在指定頻率下操作,使得UE 104可與例如一或多個基地台102或180或與一或多個基地台102或180相關聯的一或多個小區通信。在一態樣中,例如,數據機143可基於UE 104之UE組態及由數據機143使用的通信協定而組態收發器1202以在指定頻率及功率位準下操作。
在一態樣中,數據機143可為多頻帶多模式數據機,其可處理數位資料及與收發器1202通信,使得數位資料使用收發器1202發送及接收。在一態樣中,數據機143可為多頻帶,且可經組態以支援用於特定通信協定之多個頻帶。在一態樣中,數據機143可為多模式且可經組態以支援多個操作網路及通信協定。在一態樣中,數據機143可基於指定數據機組態控制UE 104之一或多個組件(例如,RF前端1288、收發器1202)以實現來自網路之信號的傳輸及/或接收。在一態樣中,數據機組態可基於數據機之模式及處於使用中之頻帶。在另一態樣中,數據機組態可係基於如在小區選擇及/或小區重選期間由網路提供之與UE 104相關聯的UE組態資訊。
參看圖13,基地台102之實施的一個實例可包括多種組件,其中之一些已在上文進行描述,但包括諸如經由一或多個匯流排1344通信之一或多個處理器1312及記憶體1316以及收發器1302的組件,該等組件可與數據機141協同操作以實現與基地台操作相關的本文中所描述功能中之一或多者。收發器1302、接收器1306、傳輸器1308、一或多個處理器1312、記憶體1316、應用程式1375、匯流排1344、RF前端1388、LNA 1390、交換器1392、濾波器1396、PA 1398及一或多個天線1365可與如上文所描述的UE 104之對應組件相同或類似,但經組態或另外經程式化用於與UE操作相對之基地台操作。
參看圖14,基地台1410及UE 1450之各種組件的實例實現其在存取網路中的通信交換。在一態樣中,UE 1450之一或多個組件可實施上文參看圖12所描述的應用程式1275、數據機143、AP組件145、EAP組件144及/或NAS組件142。舉例而言,在一態樣中,UE 1450之一或多個處理器(例如TX處理器1468、RX處理器1456、控制器/處理器1459等)可包括數據機143及/或可為數據機143之使用一或多個數據機處理器的部分。在一態樣中,關於AP組件145、EAP組件144及/或NAS組件142之各種功能可包括於數據機143及/或UE 1450之一或多個處理器中,且在一態樣中可由單個處理器執行,而在其他態樣中,該等功能中之不同功能可由兩個或多於兩個不同處理器之組合執行。舉例而言,在一態樣中,UE 1450之一或多個處理器可包括數據機處理器,或基頻處理器,或數位信號處理器,或傳輸處理器,或接收器處理器,或與收發器相關聯之收發器處理器中之任一者或任何組合。在其他態樣中,數據機143、AP組件145、EAP組件144及/或NAS組件142的特徵中之一些可藉由UE 1450之收發器1454執行。此外,UE 1450之記憶體1460可經組態以儲存本文中所使用之資料及/或應用程式1275或AP組件145、EAP組件144及/或NAS組件142及/或藉由UE 1450之一或多個處理器執行的其子組件中之一或多者之本端版本。在一態樣中,例如,當UE 1450正操作至少一個處理器以執行AP組件145、EAP組件144及/或NAS組件142及/或其子組件中之一或多者時,記憶體1460可為儲存一或多個電腦可執行程式碼及/或與其相關聯之資料之非暫時性電腦可讀儲存媒體,該一或多個電腦可執行程式碼定義AP組件145、EAP組件144及/或NAS組件142及/或其子組件中之一或多者。
在DL中,可將來自EPC 160之IP封包提供至控制器/處理器1475。控制器/處理器1475實施層3及層2功能性。層3包括無線電資源控制(RRC)層,且層2包括服務資料適應協定(SDAP)層、封包資料聚合協定(PDCP)層、無線電鏈路控制(RLC)層及媒體存取控制(MAC)層。控制器/處理器1475提供以下功能性:RRC層功能性,其與系統資訊之廣播(例如,MIB、SIB)、RRC連接控制(例如,RRC連接傳呼、RRC連接建立、RRC連接修正及RRC連接釋放)、無線電存取技術(RAT)間行動性及用於UE量測報告之量測組態相關聯;PDCP層功能性,其與標頭壓縮/解壓、安全(加密、解密、完整性保護、完整性驗證)及交遞支援功能相關聯;RLC層功能性,其與上層封包資料單元(PDU)之傳送、經由ARQ之誤差校正、RLC服務資料單元(SDU)之級聯、分段及重組、RLC資料PDU之重新分段及RLC資料PDU之重新定序相關聯;及MAC層功能性,其與邏輯通道與輸送通道之間的映射、將MAC SDU多工於輸送區塊(TB)上、將MAC SDU自TB解多工、排程資訊報告、經由HARQ之誤差校正、優先權握持及邏輯通道優先排序相關聯。
傳輸(TX)處理器1416及接收(RX)處理器1470實施與各種信號處理功能相關聯之層1功能性。包括物理(PHY)層之層1可包括輸送通道上之錯誤偵測;輸送通道之前向錯誤校正(FEC)寫碼/解碼;物理通道上之交錯、速率匹配、映射;物理通道之調變/解調;及MIMO天線處理。TX處理器1416基於各種調變方案(例如,二元相移鍵控(BPSK)、正交相移鍵控(QPSK)、M相移鍵控(M-PSK)、M正交振幅調變(M-QAM))來處置映射至信號群集。經編碼及經調變符號可接著被分割成並列流。可接著將每一串流映射至OFDM副載波,與時域及/或頻域中之參考信號(例如,導頻)多工,且接著使用快速傅立葉逆變換(IFFT)組合在一起以產生攜載時域OFDM符號串流物理通道。OFDM串流在空間上經預編碼以產生多個空間串流。來自通道估計器1474之通道估計值可用於判定寫碼及調變方案以及用於空間處理。通道估計值可自由UE 1450傳輸之參考信號及/或通道條件反饋導出。每一空間串流可接著經由獨立傳輸器1418TX提供至不同天線1420。每一傳輸器1418TX可運用各別空間串流調變RF載波以供傳輸。
在UE 1450處,每一接收器1454RX經由其各別天線1452接收信號。每一接收器1454RX恢復調變至RF載波上之資訊且將該資訊提供至接收(RX)處理器1456。TX處理器1468及RX處理器1456實施與各種信號處理功能相關聯的層1功能性。RX處理器1456可對資訊執行空間處理以恢復預定用於UE 1450之任何空間串流。若多個空間串流經預定用於UE 1450,則其可由RX處理器1456組合成單一OFDM符號串流。RX處理器1456接著使用快速傅立葉變換(FFT)將OFDM符號串流自時域轉換至頻域。頻域信號包含用於OFDM信號之每一副載波的獨立OFDM符號串流。藉由判定由基地台1410傳輸之最可能的信號群集點來恢復及解調變每一副載波上之符號及參考信號。此等軟決策可基於由通道估計器1458計算的通道估計值。接著解碼及解交錯軟決策以恢復原先由基地台1410在物理通道上傳輸的資料及控制信號。接著將資料及控制信號提供至實施層3及層2之功能性的控制器/處理器1459。
控制器/處理器1459可與儲存程式碼及資料之記憶體1460相關聯。記憶體1460可被稱作電腦可讀媒體。在UL中,控制器/處理器1459提供輸送通道與邏輯通道之間的解多工、封包重組、解密、標頭解壓及控制信號處理以恢復來自EPC 160之IP封包。控制器/處理器1459亦對使用ACK及/或NACK協定以支援HARQ操作之錯誤偵測負責。
相似於結合由基地台1410進行的DL傳輸所描述之功能性,控制器/處理器1459提供以下功能性:RRC層功能性,其與系統資訊(例如,MIB、SIB)獲取、RRC連接及量測報告相關聯;PDCP層功能性,其與標頭壓縮/解壓及安全(加密、解密、完整性保護、完整性驗證)相關聯;RLC層功能性,其與上層PDU之傳送、經由ARQ之誤差校正、RLC SDU之級聯、分段及重組、RLC資料PDU之重新分段及RLC資料PDU之重新定序相關聯;及MAC層功能性,其與邏輯通道與輸送通道之間的映射、MAC SDU至TB上之多工、MAC SDU自TB之解多工、排程資訊報告、經由HARQ之誤差校正、優先處置及邏輯通道優先排序相關聯。
由通道估計器1458自參考信號導出之通道估計值或由基地台1410傳輸之反饋可由TX處理器1468使用以選擇適當寫碼及調變方案及促進空間處理。由TX處理器1468產生之空間串流可經由獨立傳輸器1454TX提供至不同天線1452。每一傳輸器1454TX可運用各別空間串流調變RF載波以供傳輸。
在基地台1410處以類似於結合UE 1450處之接收器功能所描述的方式處理UL傳輸。每一接收器1418RX經由其各別天線1420接收信號。每一接收器1418RX恢復調變至RF載波上之資訊且提供資訊至RX處理器1470。
控制器/處理器1475可與儲存程式碼及資料之記憶體1476相關聯。記憶體1476可被稱作電腦可讀媒體。在UL中,控制器/處理器1475提供輸送通道與邏輯通道之間的解多工、封包重組、解密、標頭解壓、控制信號處理以恢復來自UE 1450之IP封包。可將來自控制器/處理器1475之IP封包提供至EPC 160。控制器/處理器1475亦對使用ACK及/或NACK協定以支援HARQ操作之錯誤偵測負責。
結合隨附圖式之上述詳細描述描述實例,且不表示可實施或在申請專利範圍之範疇內之唯一實例。當在本說明書中使用時,術語「實例」意謂「充當實例、例子或說明」,且並不「比其他實例更佳」或「比其他實例更優」。詳細描述包括出於提供對所描述技術之理解之目的之具體細節。然而,可在無此等具特定細節的情況下實踐此等技術。在一些情況下,以方塊圖之方式展示熟知結構及裝置,以免混淆所描述實例之概念。
又,如本文中所使用(包括在申請專利範圍中),「或」在用於以「中之至少一者」作為結尾之項目清單中時指示分離性清單,使得(例如)「A、B或C中之至少一者」之清單意謂A或B或C或AB或AC或BC或ABC(亦即,A及B及C)。
提供本發明之先前描述以使得任何熟習此項技術者能夠製作或使用本發明。熟習此項技術者將容易地顯而易見對本發明之各種修改,且本文所定義之常用原理可在不背離本發明之精神或範疇的情況下應用於其他變體。此外,儘管所描述之態樣及/或實施例的元件可以單數形式來描述或主張,但除非明確陳述單數限制,否則亦預期複數。另外,除非另有說明,否則任何態樣及/或實施例之全部或一部分可結合任何其他態樣及/或實施例之全部或一部分加以利用。因此,本發明並不限於本文中所描述之實例及設計,而應符合與本文中所揭示之原理及新穎特徵相一致的最廣泛範疇。
100:存取網路
102:基地台
102':小型小區
104:使用者設備(UE)
110:地理涵蓋區域
110':涵蓋區域
120:通信鏈路
132:空載傳輸鏈路
134:空載傳輸鏈路
140:通用用戶識別模組(USIM)
141:數據機
142:非存取層(NAS)組件
143:數據機/蜂巢式(NR)數據機
144:可擴展認證協定(EAP)組件
145:應用程式處理器(AP)/AP組件
146:存取及行動性管理功能(AMF)組件
148:認證伺服器功能(AUSF)組件
149:使用者資料管理(UDM)組件
150:Wi-Fi存取點(AP)
152:Wi-Fi台(STA)
154:通信鏈路
158:器件間(D2D)通信鏈路
160:演進封包核心(EPC)
162:行動性管理實體(MME)
164:其他行動性管理實體
166:伺服閘道器
168:多媒體廣播多播服務(MBMS)閘道器
170:廣播多播服務中心(BM-SC)
172:封包資料網路(PDN)閘道器
174:本籍用戶伺服器(HSS)
176:網際網路協定服務
180:基地台/gNB
182:波束成形
182':傳輸方向
182'':接收方向
184:空載傳輸鏈路
190:另一核心網路
192:存取及行動性管理功能(AMF)
194:會話管理功能(SMF)
195:使用者平面功能(UPF)
197:網際網路協定服務
200:訊息序列流程
202:步驟
204:步驟
206:步驟
208:步驟
210:步驟
212:步驟
214:步驟
216:步驟
218:步驟
220:步驟
222:步驟
224:步驟
226:步驟
228:步驟
230:步驟
232:步驟
234:步驟
236:步驟
300:訊息序列流程
302:步驟
304:步驟
306:步驟
308:步驟
310:步驟
312:步驟
314:步驟
400:訊息序列流程
402:步驟
404:步驟
406:步驟
408:步驟
410:步驟
412:步驟
414:步驟
500:訊息序列流程
502:步驟
504:步驟
506:步驟
508:步驟
510:步驟
512:步驟
514:步驟
516:步驟
518:步驟
520:步驟
600:訊息序列流程
602:步驟
604:步驟
606:步驟
608:步驟
610:步驟
612:步驟
700:使用者設備之第一實例實施/使用者設備實施
702:高階作業系統(HLOS)
704:蜂巢式數據機驅動器
706:連接器
708:無線區域網路客戶端
710:無線區域網路驅動器
712:無線區域網路數據機
714:用戶識別模組驅動器
716:無線電資源控制(RRC)組件
718:新無線電堆疊
800:使用者設備之第二實例實施/第二實例軟體實施
802:蜂巢式數據機介面
804:資料服務中間主機網路(DS_NHN)組件
806:應用程式處理器介面
900:方法
1000:方法
1100:方法
1202:收發器
1206:接收器
1208:傳輸器
1212:處理器
1216:記憶體
1244:匯流排
1265:天線
1275:應用程式
1288:射頻前端
1290:低雜訊放大器(LNA)
1292:交換器
1296:濾波器
1298:功率放大器(PA)
1302:收發器
1306:接收器
1308:傳輸器
1312:處理器
1316:記憶體
1344:匯流排
1365:天線
1375:應用程式
1388:射頻前端
1390:低雜訊放大器(LNA)
1392:交換器
1396:濾波器
1398:功率放大器(PA)
1410:基地台
1416:傳輸(TX)處理器
1418:接收器/傳輸器
1420:天線
1450:使用者設備
1452:天線
1454:收發器/接收器/傳輸器
1456:接收處理器
1458:通道估計器
1459:控制器/處理器
1460:記憶體
1468:傳輸處理器
1470:接收(RX)處理器
1474:通道估計器
1475:控制器/處理器
1476:記憶體
本發明之態樣將在下文中結合附圖予以描述,該等附圖提供以說明且不限制本發明之態樣,其中相同指定標誌相同元素,且其中:
圖1為包括具有根據本發明經組態以執行UE註冊程序的可擴展認證協定(EAP)組件及非存取層(NAS)組件之至少一個使用者設備(UE)的無線通信系統及存取網路之實例的圖;
圖2為根據本發明之第一態樣的用於UE註冊的實例訊息序列流程;
圖3為根據本發明之第二態樣的用於UE註冊的實例訊息序列流程;
圖4為根據本發明之第三態樣的用於UE註冊的實例訊息序列流程;
圖5為根據本發明之第四態樣的用於UE註冊的實例訊息序列流程;
圖6為根據本發明之第五態樣的用於UE註冊的實例訊息序列流程;
圖7為根據本發明之一態樣的第一實例UE實施之方塊圖;
圖8為根據本發明之一態樣的第二實例UE實施之方塊圖;
圖9為根據本發明之態樣的用於UE註冊之第一實例方法的流程圖;
圖10為根據本發明之態樣的用於UE註冊之第二實例方法的流程圖;
圖11為根據本發明之態樣的用於UE註冊之第三實例方法的流程圖;
圖12為根據本發明之態樣的圖1之UE之實例組件的方塊圖;
圖13為根據本發明之態樣的圖1之基地台之實例組件的方塊圖;且
圖14為根據本發明之態樣的存取網路中之基地台及UE的實例組件之圖。
100:存取網路
102:基地台
102':小型小區
104:使用者設備(UE)
110:地理涵蓋區域
110':涵蓋區域
120:通信鏈路
132:空載傳輸鏈路
134:空載傳輸鏈路
140:通用用戶識別模組(USIM)
142:非存取層(NAS)組件
143:數據機
144:可擴展認證協定(EAP)組件
145:應用程式處理器(AP)
146:存取及行動性管理功能(AMF)組件
148:認證伺服器功能(AUSF)組件
149:使用者資料管理(UDM)組件
150:Wi-Fi存取點(AP)
152:Wi-Fi台(STA)
154:通信鏈路
158:器件間(D2D)通信鏈路
160:演進封包核心(EPC)
162:行動性管理實體(MME)
164:其他行動性管理實體(MME)
166:伺服閘道器
168:多媒體廣播多播服務(MBMS)閘道器
170:廣播多播服務中心(BM-SC)
172:封包資料網路(PDN)閘道器
174:本籍用戶伺服器(HSS)
176:網際網路協定服務
180:基地台/gNB
182:波束成形
182':傳輸方向
182":接收方向
184:空載傳輸鏈路
190:核心網路
194:會話管理功能(SMF)
195:使用者平面功能(UPF)
197:網際網路協定服務
Claims (30)
- 一種在一使用者設備(UE)處進行無線通信之方法,其包含: 起始用於在一第一網路處註冊該UE的一安全程序,其中該UE實施一可擴展認證協定(EAP)組件及一非存取層(NAS)組件; 回應於起始該安全程序而在該NAS組件處啟動一NAS註冊計時器,其中該NAS註冊計時器之一期滿經組態以使得該NAS組件中止該安全程序; 判定該安全程序中之一EAP失敗; 判定該EAP失敗係藉由重試該安全程序之至少一部分而可恢復的一可恢復類型失敗抑或係藉由重試該安全程序之任何部分而不可恢復的一不可恢復類型失敗; 回應於該EAP失敗為該不可恢復類型失敗而中止該安全程序;及 回應於該EAP失敗為該可恢復類型失敗而暫停或再啟動該NAS註冊計時器。
- 如請求項1之方法,其中該第一網路為在一獨立(SA)模式中之一第五代(5G)網路。
- 如請求項1之方法,其中該安全程序為經由第三代合作夥伴計劃(3GPP)第五代(5G) NAS發信之用於第三代認證及密鑰協議(EAP-AKA)的一EAP方法或用於第三代認證及密鑰協議(EAP-AKA')認證程序的一改良EAP方法。
- 如請求項1之方法,其進一步包含: 回應於該EAP失敗為該不可恢復類型失敗而將一第一訊息自該EAP組件發送至該NAS組件以中止該安全程序;及 回應於該EAP失敗為該可恢復類型失敗而將一第二訊息自該EAP組件發送至該NAS組件以暫停或再啟動該NAS註冊計時器。
- 如請求項4之方法,其中回應於接收到該第一訊息而藉由該NAS組件執行中止該安全程序,其中該方法進一步包含: 回應於該NAS組件中止該安全程序而嘗試連接至不同於該第一網路之一第二網路上。
- 如請求項4之方法,其進一步包含: 回應於接收到該第一訊息而藉由該NAS組件防止該UE在該第一網路處之後續註冊嘗試。
- 如請求項4之方法,其中回應於接收到該第二訊息而藉由該NAS組件執行暫停或再啟動該NAS註冊計時器。
- 如請求項4之方法,其進一步包含: 回應於發送該第二訊息而藉由該EAP組件重試該安全程序之至少該部分。
- 如請求項1之方法,其中判定該EAP失敗係該可恢復類型失敗抑或該不可恢復類型失敗進一步包含判定該EAP失敗為一認證密鑰及協議(AKA)同步失敗,其中該AKA同步失敗為該可恢復類型失敗。
- 如請求項1之方法,其中判定該EAP失敗係該可恢復類型失敗抑或該不可恢復類型失敗進一步包含判定該EAP失敗為一認證失敗,其中該認證失敗為該不可恢復類型失敗。
- 如請求項1之方法,其中該UE包含一蜂巢式數據機及一應用程式處理器。
- 如請求項11之方法,其中該NAS組件實施於該蜂巢式數據機中,其中該EAP組件係作為一EAP庫實施於該應用程式處理器中,其中該EAP庫及該NAS組件經由至少一個EAP應用程式設計介面(API)通信。
- 如請求項11之方法,其中該NAS組件及該EAP組件實施於該蜂巢式數據機中,其中該EAP組件實施可藉由該NAS組件存取的一額外層,其中該EAP組件及該NAS組件經由該額外層通信。
- 如請求項1之方法,其中該NAS組件係根據第三代合作夥伴計劃(3GPP)技術規格(TS)24.501而組態。
- 如請求項1之方法,其中該EAP組件係根據網際網路工程工作小組(IETF)意見請求(RFC) 3748而組態。
- 一種使用者設備(UE),其包含: 一記憶體;及 至少一個處理器,其與該記憶體通信,其中該至少一個處理器經組態以進行以下操作: 起始用於在一第一網路處註冊該UE的一安全程序,其中該UE實施一可擴展認證協定(EAP)組件及一非存取層(NAS)組件; 回應於起始該安全程序而在該NAS組件處啟動一NAS註冊計時器,其中該NAS註冊計時器之一期滿經組態以使得該NAS組件中止該安全程序; 判定該安全程序中之一EAP失敗; 判定該EAP失敗係藉由重試該安全程序之至少一部分而可恢復的一可恢復類型失敗抑或係藉由重試該安全程序之任何部分而不可恢復的一不可恢復類型失敗; 回應於該EAP失敗為該不可恢復類型失敗而中止該安全程序;及 回應於該EAP失敗為該可恢復類型失敗而暫停或再啟動該NAS註冊計時器。
- 如請求項16之UE,其中該第一網路為在一獨立(SA)模式中之一第五代(5G)網路。
- 如請求項16之UE,其中該安全程序為經由第三代合作夥伴計劃(3GPP)第五代(5G) NAS發信之用於第三代認證及密鑰協議(EAP-AKA)的一EAP方法或用於第三代認證及密鑰協議(EAP-AKA')認證程序的一改良EAP方法。
- 如請求項16之UE,其中該至少一個處理器進一步經組態以進行以下操作: 回應於該EAP失敗為該不可恢復類型失敗而將一第一訊息自該EAP組件發送至該NAS組件以中止該安全程序;及 回應於該EAP失敗為該可恢復類型失敗而將一第二訊息自該EAP組件發送至該NAS組件以暫停或再啟動該NAS註冊計時器。
- 如請求項19之UE, 其中該至少一個處理器經組態以回應於接收到該第一訊息而藉由該NAS組件中止該安全程序;且 其中該至少一個處理器進一步經組態以回應於該NAS組件中止該安全程序而嘗試連接至不同於該第一網路之一第二網路上。
- 如請求項19之UE,其中該至少一個處理器進一步經組態以進行以下操作: 回應於接收到該第一訊息而藉由該NAS組件防止該UE在該第一網路處之後續註冊嘗試。
- 如請求項19之UE,其中該至少一個處理器經組態以回應於接收到該第二訊息而藉由該NAS組件暫停或再啟動該NAS註冊計時器。
- 如請求項19之UE,其中該至少一個處理器進一步經組態以進行以下操作: 回應於發送該第二訊息而藉由該EAP組件重試該安全程序之至少該部分。
- 如請求項16之UE,其中該至少一個處理器經組態以進一步藉由判定該EAP失敗為一認證密鑰及協議(AKA)同步失敗而判定該EAP失敗係該可恢復類型失敗抑或該不可恢復類型失敗,其中該AKA同步失敗為該可恢復類型失敗。
- 如請求項16之UE,其中該至少一個處理器經組態以進一步藉由判定該EAP失敗為一認證失敗而判定該EAP失敗係該可恢復類型失敗抑或該不可恢復類型失敗,其中該認證失敗為該不可恢復類型失敗。
- 如請求項16之UE,其中該UE包含一蜂巢式數據機及一應用程式處理器。
- 如請求項26之UE,其中該NAS組件實施於該蜂巢式數據機中,其中該EAP組件係作為一EAP庫實施於該應用程式處理器中,其中該EAP庫及該NAS組件經由至少一個EAP應用程式設計介面(API)通信。
- 如請求項26之UE,其中該NAS組件及該EAP組件實施於該蜂巢式數據機中,其中該EAP組件實施可藉由該NAS組件存取的一額外層,其中該EAP組件及該NAS組件經由該額外層通信。
- 一種使用者設備(UE),其包含: 用於起始用於在一第一網路處註冊該UE的一安全程序的構件,其中該UE實施一可擴展認證協定(EAP)組件及一非存取層(NAS)組件; 用於回應於起始該安全程序而在該NAS組件處啟動一NAS註冊計時器的構件,其中該NAS註冊計時器之一期滿經組態以使得該NAS組件中止該安全程序; 用於判定該安全程序中之一EAP失敗的構件; 用於判定該EAP失敗係藉由重試該安全程序之至少一部分而可恢復的一可恢復類型失敗抑或係藉由重試該安全程序之任何部分而不可恢復的一不可恢復類型失敗的構件; 用於回應於該EAP失敗為該不可恢復類型失敗而中止該安全程序的構件;及 用於回應於該EAP失敗為該可恢復類型失敗而暫停或再啟動該NAS註冊計時器的構件。
- 一種儲存可由一使用者設備(UE)之一處理器執行的電腦程式碼之非暫時性電腦可讀媒體,其中該電腦程式碼在由該處理器執行時使該處理器執行以下操作: 起始用於在一第一網路處註冊該UE的一安全程序,其中該UE實施一可擴展認證協定(EAP)組件及一非存取層(NAS)組件; 回應於起始該安全程序而在該NAS組件處啟動一NAS註冊計時器,其中該NAS註冊計時器之一期滿經組態以使得該NAS組件中止該安全程序; 判定該安全程序中之一EAP失敗; 判定該EAP失敗係藉由重試該安全程序之至少一部分而可恢復的一可恢復類型失敗抑或係藉由重試該安全程序之任何部分而不可恢復的一不可恢復類型失敗; 回應於該EAP失敗為該不可恢復類型失敗而中止該安全程序;及 回應於該EAP失敗為該可恢復類型失敗而暫停或再啟動該NAS註冊計時器。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201862730863P | 2018-09-13 | 2018-09-13 | |
| US62/730,863 | 2018-09-13 | ||
| US16/548,381 | 2019-08-22 | ||
| US16/548,381 US20200092720A1 (en) | 2018-09-13 | 2019-08-22 | Extensible authentication protocol (eap) implementation in new radio (nr) |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW202015387A true TW202015387A (zh) | 2020-04-16 |
Family
ID=69773508
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108130326A TW202015387A (zh) | 2018-09-13 | 2019-08-23 | 在新無線電(nr)中之可擴展之認證協定(eap)實施 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US20200092720A1 (zh) |
| EP (1) | EP3850809A1 (zh) |
| JP (1) | JP2022500912A (zh) |
| KR (1) | KR20210057035A (zh) |
| CN (1) | CN112655235A (zh) |
| BR (1) | BR112021004305A2 (zh) |
| SG (1) | SG11202101520SA (zh) |
| TW (1) | TW202015387A (zh) |
| WO (1) | WO2020055574A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10764894B2 (en) * | 2018-11-06 | 2020-09-01 | Motorola Solutions, Inc. | Method and device for zero configuration direct fallback communication |
| CN113573298B (zh) * | 2020-04-10 | 2022-05-24 | 华为技术有限公司 | 一种通信方法及装置 |
| CN113556798B (zh) * | 2020-04-26 | 2022-06-10 | 华为技术有限公司 | 一种sa网络5g自动开户的搜网方法及相关装置 |
| CN117202256A (zh) * | 2020-09-25 | 2023-12-08 | 北京小米移动软件有限公司 | 数据流处理方法及装置、通信设备及存储介质 |
| CN112738882A (zh) * | 2021-03-31 | 2021-04-30 | 四川创智联恒科技有限公司 | 一种基于5g通信的nr网络注册方法、系统及nr制式终端 |
| CN113115413A (zh) * | 2021-05-05 | 2021-07-13 | 航天云网云制造科技(浙江)有限公司 | 一种用户终端接入5g网络的方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040107360A1 (en) * | 2002-12-02 | 2004-06-03 | Zone Labs, Inc. | System and Methodology for Policy Enforcement |
| US8713589B2 (en) * | 2010-12-23 | 2014-04-29 | Microsoft Corporation | Registration and network access control |
| US20160309523A1 (en) * | 2015-04-16 | 2016-10-20 | Qualcomm Incorporated | Reducing delay in attachment procedure with a network |
| EP3151599A1 (en) * | 2015-09-30 | 2017-04-05 | Apple Inc. | Authentication failure handling for cellular network access through wlan |
-
2019
- 2019-08-22 US US16/548,381 patent/US20200092720A1/en not_active Abandoned
- 2019-08-23 SG SG11202101520SA patent/SG11202101520SA/en unknown
- 2019-08-23 KR KR1020217006856A patent/KR20210057035A/ko unknown
- 2019-08-23 TW TW108130326A patent/TW202015387A/zh unknown
- 2019-08-23 EP EP19765397.5A patent/EP3850809A1/en not_active Withdrawn
- 2019-08-23 JP JP2021513466A patent/JP2022500912A/ja active Pending
- 2019-08-23 CN CN201980058549.7A patent/CN112655235A/zh active Pending
- 2019-08-23 WO PCT/US2019/047953 patent/WO2020055574A1/en unknown
- 2019-08-23 BR BR112021004305-5A patent/BR112021004305A2/pt not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| EP3850809A1 (en) | 2021-07-21 |
| US20200092720A1 (en) | 2020-03-19 |
| JP2022500912A (ja) | 2022-01-04 |
| WO2020055574A1 (en) | 2020-03-19 |
| BR112021004305A2 (pt) | 2021-05-25 |
| CN112655235A (zh) | 2021-04-13 |
| SG11202101520SA (en) | 2021-03-30 |
| KR20210057035A (ko) | 2021-05-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI822826B (zh) | Rrc 非活躍模式中的下行鏈路資料傳輸 | |
| US20200029383A1 (en) | Methods and apparatus related to beam recovery in the secondary cell | |
| TWI700005B (zh) | 經由一中性主機網路之卸載服務 | |
| TW202015387A (zh) | 在新無線電(nr)中之可擴展之認證協定(eap)實施 | |
| WO2019119447A1 (en) | Expedited release of a user equipment | |
| TW201911939A (zh) | 上行鏈路早期資料傳輸 | |
| EP3707845B1 (en) | Enhanced internet of things relay data re-transmission | |
| US11991526B2 (en) | Sidelink paired and unpaired states | |
| US20210067958A1 (en) | 5g broadcast/multicast security | |
| US11968578B2 (en) | Techniques for associating integrated access and backhaul (IAB) nodes with different upstream nodes | |
| JP2018536310A (ja) | デバイス間の送信および受信に関する周波数の決定 | |
| WO2021041063A1 (en) | 5g broadcast/multicast security key refresh | |
| WO2016167901A1 (en) | Reducing delay in attachment procedure with a network | |
| TW202243511A (zh) | 減輕來自相鄰小區的crs干擾的方法及裝置 | |
| US11463909B1 (en) | Packet data convergence protocol configuration for increasing channel throughput with robust header compression | |
| CN114009074A (zh) | 用于使用预5g通用集成电路卡(uicc)实现5g服务的方法和装置 | |
| EP4082129A1 (en) | Techniques for handling a radio link failure in a wireless communication system | |
| WO2021016977A1 (en) | Uplink preemption indication for full-duplex based iab | |
| US20240155721A1 (en) | Collision handling for modification procedure to release bearer | |
| WO2021189242A1 (en) | Techniques for providing an adaptive coding rate in wireless communications | |
| EP4150785A1 (en) | Ue requested bfd/bfr reference signal |