TW202019203A - 無線通訊網路之使用者設備、網路節點與方法 - Google Patents
無線通訊網路之使用者設備、網路節點與方法 Download PDFInfo
- Publication number
- TW202019203A TW202019203A TW108130567A TW108130567A TW202019203A TW 202019203 A TW202019203 A TW 202019203A TW 108130567 A TW108130567 A TW 108130567A TW 108130567 A TW108130567 A TW 108130567A TW 202019203 A TW202019203 A TW 202019203A
- Authority
- TW
- Taiwan
- Prior art keywords
- plmn
- cell
- security token
- target
- network node
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/19—Connection re-establishment
Abstract
本發明係關於用於重建至一無線通訊網路(100)中之一目標小區之一無線電資源控制RRC連接之方法、使用者設備UE (120)及源網路節點(111)。該UE使用一組輸入參數來產生一安全符記,且將具有該安全符記之一重建請求發送至服務該目標小區之一目標網路節點(112)。當接收到該重建請求時,該源網路節點使用一組輸入參數以與該UE相同之方式產生一安全符記。若該所接收安全符記在與該所產生安全符記比較時被成功驗證,則該源網路節點將該UE之一UE內容脈絡提供至該目標網路節點,以使得該目標網路節點能夠重建該RRC連接。
Description
本發明一般而言係關於用於重建UE至一無線通訊網路中之一目標小區之一無線電資源控制RRC連接之一種使用者設備UE、一種源網路節點及其中之方法。
在一典型無線通訊網路中,亦稱為無線通訊器件、行動台、工作站(STA)及/或使用者設備(UE)之無線器件經由諸如一Wi-Fi網路或一無線電存取網路(RAN)之一區域網路與一或多個核心網路(CN)通訊。該RAN涵蓋被劃分為服務區域或小區區域之一地理區域,該地理區域亦可稱為一束或一束群,其中每一服務區域或小區區域由一無線電網路節點(諸如一無線電存取節點,例如一Wi-Fi存取點或一無線電基地台(RBS))服務,該無線電網路節點在某些網路中亦可表示為(舉例而言)一NodeB、eNodeB (eNB)或gNB,如在5G中所表示。一服務區域或小區區域係一地理區域,其中無線電涵蓋由無線電網路節點提供。無線電網路節點經由在無線電頻率上操作之一空中介面與在無線電網路節點之範圍內之無線器件通訊。
已在第三代合作夥伴計劃(3GPP)內完成演進式封包系統(EPS) (亦稱為一第四代(4G)網路)之規範,且此在未來3GPP版本中繼續有效,(舉例而言)以規定亦稱為5G新無線電(NR)之一第五代(5G)網路。EPS包括演進式通用陸面無線電存取網路(E-UTRAN),亦稱為長程演進(LTE)無線電存取網路,及演進封包核心(EPC),亦稱為系統架構演進(SAE)核心網路。E-UTRAN/LTE係一3GPP無線電存取網路之一變體,其中無線電網路節點直接連接至EPC核心網路而非在3G網路中使用之RNC。一般而言,在E-UTRAN/LTE中,一3G RNC之功能分佈在無線電網路節點(例如LTE中之eNodeB)與核心網路之間。如此,一EPS之RAN具有一基本上「扁平」架構,該「扁平」架構包括直接連接至一或多個核心網路之無線電網路節點,亦即,該等無線電網路節點不連接至RNC。為了對彼進行補償,E-UTRAN規範在無線電網路節點之間定義一直接介面,此介面表示為X2介面。
本發明中所闡述之無線通訊網路可涉及以上實例網路中之任一者,且將頻繁地在本文中簡稱為「網路」。
多天線技術可顯著增加一無線通訊系統之資料速率及可靠性。若傳輸器及接收器兩者皆配備有多個天線(此導致一多輸入多輸出(MIMO)通訊頻道),則效能尤其經改良。此等系統及/或相關技術通常稱為MIMO。
無線電資源控制 RRC 連接重建
在NR中,若一UE至一網路之鏈路變差,則UE觸發一無線電鏈路失敗(RLF)程序。舉例而言,若所感知下行鏈路品質低於一臨限值,若一隨機存取程序係不成功的,若RLC重傳之次數超過/滿足一臨限值,或其他原因,則鏈路可被視為不良的。當觸發RLF時,UE在給定特定條件之情形下將試圖重建其至網路之連接。舉例而言,若一交遞失敗等,則UE亦嘗試重建至網路之連接。在圖1中圖解說明該重建程序。
當UE嘗試重建至網路之連接時,在1:1處,UE將包含以下資訊之一重建請求發送至gNB (UE嘗試朝向該gNB重建連接)。應注意,與其中UE之連接已失敗之小區/gNB比較,此gNB可係另一小區/gNB。
重建請求包括以下資訊:
• 一UE身份ID,其由小區無線電網路臨時識別符C-RNTI及實體小區識別符PCI構成,用於識別UE內容脈絡。
• 一安全符記(在規範中稱為shortMAC-I),其用於在RRC連接重建時識別且驗證UE。
• 已觸發重建之原因之一指示,例如,交遞失敗等。
gNB (其服務接收此請求之小區)有時稱為目標gNB,而UE在失敗之前連接至之gNB有時稱為源gNB。目標gNB將基於UE所提供之資訊試圖重建連接。目標gNB可藉由慮及UE ID 之PCI部分判定哪一gNB係源gNB,且請求彼gNB發送UE之內容脈絡來重建連接。在1:2處對UE內容脈絡之請求中,除其他之外,目標gNB亦提供自UE接收之UE ID及安全符記,以及目標小區身份(小區ID)。
在1:3處,源gNB然後基於UE ID定位UE內容脈絡,且基於安全符記驗證請求,見下一章節。若成功,則在1:4處,gNB將UE內容脈絡轉發至目標gNB,在1:5處,目標gNB然後以RRC重建來對UE做出回應,以確認正在重建連接。最後,在1:6處,UE藉由發送RRC重建完成而應答對RRC重建之接收。藉此,在經重建連接上,UE能夠將上行鏈路(UL)資料傳輸至目標gNB,且目標gNB能夠將下行鏈路(DL)資料傳輸至UE,如由各別虛線箭頭所指示。
注意,RRC重建程序在LTE及eLTE (連接至5GC之LTE)中以一類似方式工作。
用於 RRC 連接重建之安全符記計算
由源gNB驗證包含在RRC重建請求中之安全符記,且向網路提供請求源自正確UE之保證。與以下額外輸入一起使用自源gNB基本密鑰KgNB
導出之一完整性密鑰KRRCint
計算安全符記:
- 源C-RNTI
- 源PCI
- 目標小區身份ID
從一安全角度來看,以上參數中最重要的參數係目標小區ID。小區ID唯一地識別一公眾陸上行動網路PLMN內之一小區,且藉由將目標小區ID包含在計算中而將安全符記約束至目標小區。此確保安全符記可僅在既定小區內使用,且若一攻擊者截獲安全符記(當在SRB0上發送重建請求時(亦即,未加密),安全符記可經截獲),且在某一其他小區中之一請求中使用該經截獲安全符記,則該請求將被拒斥,此乃因目標小區ID不同於該其他小區之小區ID。
在NR中稱為shortMAC-I (其由一個16位元串表示)之安全符記之計算在RRC規範中闡述如下,見TS 38.331及R2-1813492中之章節5.3.7.4,CR至38.331 「NR SA簡介」。
5.3.7.4與RRCReestablishmentRequest
訊息之傳輸相關之動作(Actions related to transmission ofRRCReestablishmentRequest
message)
UE應按如下設定RRCReestablishmentRequest訊息之內容:
2> 將shortMAC-I
設定至如下方式計算之MAC-I之16個最低有效位元:
3> 經由編碼為每區段8 (亦即,8個位元之一倍數)VarShortMAC-Input
之ASN.1
3> 藉助在源PCell (具有來自NR失敗之同步或行動性之重新組態)或其中發生重建之觸發之PCell (其他情形)中使用的KRRCint
密鑰及完整性保護演算法;及
3> 藉助設定至二進制位元之COUNT、BEARER及DIRECTION之所有輸入位元;
此外,至安全符記之輸入變數詳細闡述為一UE變數(稱為VarShortMAC-Input
),其在RRC規範中闡述為如下,見TS 38.331及R2-1813492中之章節7.4,CR至38.331 「NR SA簡介」:UE 變數 : VarShortMAC-Input
UE變數VarShortMAC-Input
規定用於在RRC連接重建程序期間產生shortMAC-I
之輸入。 VarShortMAC-Input 變數
--
VarShortMAC-Input 欄位說明 targetCellIdentity
設定至目標小區(亦即,UE正嘗試重建連接之小區)之CellIdentity。 source-c-RNTI
設定至UE在其重建之前連接至之PCell中具有之C-RNTI。 sourcePhysCellId
設定至UE在RRC連接之前連接至之PCell之實體小區身份。
如上文所提及,安全符記係MAC-I之16個最低有效位元組。在LTE及NR中,藉由計算包含在PDCP標頭中之一訊息鑑認碼–完整性(MAC-I),在網路及UE兩者中在封包資料收斂協定(PDCP)中執行訊息之完整性保護。MAC-I係使用一完整性保護演算法計算之一安全總和檢查碼。當接收器接收PDCP封包時,其使用與傳輸器已使用的相同之輸入及演算法來計算且驗證MAC-I,使得每一側皆可經鑑認。在TS 33.401及TS 33.501中,分別對EPS及5GS規定了導出,儘管唯一的差異係應用哪些演算法。對於連接至EPC或5GC之LTE,所使用演算法在TS 33.401中定義,而對於NR,所使用演算法在33.501中定義。與包含在PDCP層處且由PDCP層驗證之MAC-I不同,安全符記包含在RRC層處且在RRC層處驗證。
以下係用於MAC-I之導出之來自5G安全規範之一摘錄(見TS 33.501 2. 3GPP TS 33.501中之章節D.3.1.1,「用於5G系統之安全架構及程序(Security architecture and procedures for 5G System)」,v15.1.0)。
輸入及輸出
至完整性演算法之輸入參數係一個128位元完整性密鑰(稱為KEY)、一個32位元COUNT、一個5位元承載身份(稱為BEARER)、1位元傳輸方向(亦即,DIRECTION)及訊息本身(亦即,MESSAGE)。對於上行鏈路,DIRECTION位元應為0;對於下行鏈路,DIRECTION位元應為1。MESSAGE之位元長度係LENGTH。
圖2圖解說明將使用完整性演算法NIA來鑑認訊息之完整性之MAC-I/NAS-MAC (或XMAC-I/XNAS-MAC)之導出。
基於此等輸入參數,一訊息之發送器使用完整性演算法NIA計算一個32位元訊息鑑認碼(MAC-I/NAS-MAC)。然後,當發送時將所計算訊息鑑認碼附加至訊息。對於完整性保護演算法而言,訊息之接收器以與發送器計算所發送訊息上之訊息鑑認碼相同之方式計算所接收訊息上之一所期望訊息鑑認碼(XMAC-I/XNAS-MAC),且藉由比較所計算訊息鑑認碼與所接收訊息鑑認碼(亦即,MAC-I/NAS-MAC)而驗證訊息之資料完整性。若所計算訊息鑑認碼匹配所接收訊息鑑認碼,則訊息通過驗證。
在圖2中,因此圖解說明發送器如何藉由將參數KEY、COUNT、MESSAGE、DIRECTION及BEARER用作至NIA之輸入來產生表示為MAC-I/NAS-MAC之訊息鑑認碼。接收器以相同方式藉由將相同參數KEY、COUNT、MESSAGE、DIRECTION及BEARER用作至相同完整性演算法NIA之輸入來產生表示為XMAC-I/XNAS-MAC之所期望訊息鑑認碼。若所接收MAC-I/NAS-MAC匹配(例如等於)所計算XMAC-I/XNAS-MAC,則訊息被接收器驗證。
然而,此可係一問題,即上文所闡述小區ID有時在多個PLMN之間並非全域唯一的,使得當小區ID包含在安全符記計算中時,安全符記可不約束至一個且同一小區,從而導致網路中之經降低安全性。
本文中所闡述之實施例之一目標係解決以上概述之至少某些問題及議題。藉由使用一UE、一源網路節點及其中之方法(如在隨附獨立請求項中所定義),可以達成此目標及其他目標。
根據一項態樣,一種方法係由一使用者設備UE執行,用於重建至一無線通訊網路中之一目標小區之一無線電資源控制RRC連接。在此方法中,當已發現該目標小區時,該UE產生一安全符記,其中一安全符記產生函數中之一輸入值包括一組輸入參數,該組輸入參數包括至少該目標小區之一小區識別符及該目標小區之一公眾陸上行動網路PLMN之一指示。該UE進一步將一重建請求發送至服務該目標小區之一目標網路節點,該重建請求包括該安全符記。
根據另一態樣,一使用者設備UE經組態以用於重建至一無線通訊網路中之一目標小區之一無線電資源控制RRC連接。當發現該目標小區時,該UE經組態以產生一安全符記,其中一安全符記產生函數中之一輸入值經調適以包括一組輸入參數,該組輸入參數經調適以包括至少該目標小區之一小區識別符及該目標小區之一公眾陸上行動網路PLMN之一指示。該UE進一步經組態以將一重建請求發送至服務該目標小區之一目標網路節點,該重建請求經調適以包括該安全符記。
根據另一態樣,一種方法由一源網路節點執行,用於重建一使用者設備UE至一無線通訊網路中之一目標小區之一無線電資源控制RRC連接。在此方法中,該源網路節點自服務該目標小區之一目標網路節點接收一安全符記,且然後該源網路節點本身產生一安全符記。當產生安全符記時,一安全符記產生函數中之一輸入值包括一組輸入參數,該組輸入參數包括至少該目標小區之一小區識別符及該目標小區之一公眾陸上行動網路PLMN之一指示。
若該所接收安全符記在與該所產生安全符記比較時經成功驗證,則該源網路節點將與該UE之該RRC連接相關之一UE內容脈絡提供至該目標網路節點,以使得該目標網路節點能夠重建該RRC連接。
根據另一態樣,一源網路節點經組態以用於重建一使用者設備UE至一無線通訊網路中之一目標小區之一無線電資源控制RRC連接。該源網路節點經組態以自服務該目標小區之一目標網路節點接收一安全符記,且產生一安全符記。當產生該安全符記時,一安全符記產生函數中之一輸入值經調適以包括一組輸入參數,該組輸入參數經調適以包括至少該目標小區之一小區識別符及該目標小區之一公眾陸上行動網路PLMN之一指示。
若該所接收安全符記在與該所產生安全符記比較時經成功驗證,則該源網路節點經組態以將與該UE之該RRC連接相關之一UE內容脈絡提供至該目標網路節點,以使得該目標網路節點能夠重建該RRC連接。
當使用以上方法、UE及源網路節點中之任一者時,有利的係:由UE及源網路節點兩者產生之安全符記指示或表示既定目標小區與目標小區之PLMN之一唯一組合,使得安全符記可僅用於在既定目標小區內重建一連接。此有效地防止已截獲安全符記之一攻擊者藉由在一RRC重建請求中使用經截獲安全符記而建立與某一其他小區之一RRC連接。此係由於該RRC重建請求將被拒斥,此乃因其中之安全符記不與既定的其他小區匹配。
可根據不同選用實施例組態且實施以上方法、UE及源網路節點以實現將在下文闡述之其他特徵及益處。
亦提供包括指令之一電腦程式,當在以上節點中之任一節點中之至少一個處理器上執行時,該等指令致使至少一個處理器執行上文所闡述之各別方法。亦提供含有以上電腦程式之一載體,其中該載體係以下各項中之一者:一電子信號、一光學信號、一電磁信號、一磁性信號、一電信號、一無線電信號、一微波信號或一電腦可讀儲存媒體。應注意,以上處理器亦可稱為一處理電路,處理電路基本上係處理器之一同義詞。貫穿此說明,因此術語處理器可由「處理電路」替代。
作為本文中之發展實施例之一部分,現將論述已在用於判定一安全符記之現有解決方案中識別之各種問題。
首先,將簡要地闡述用於安全符記計算之某些現有解決方案。
在NR中,且亦在LTE/eLTE中,當一UE嘗試重建一RRC連接時需要計算安全符記。UE可然後使用與安全符記相關聯之UE變數中之參數,該安全符記含有自源小區提供之C-RNTI及PCI及自目標小區之系統資訊獲得之目標小區ID。可以注意到,小區ID之欄位說明僅指示此係UE正嘗試重建一連接之小區。亦即,在NR之情形中,自與彼小區相關聯之系統資訊(更精確地自cellAccessRelatedInfo中之SIB1)獲得。
若正廣播一單個目標小區ID,則當前規定之解決方案可用於提供安全性。然而,在與多個PLMN (共用同一小區)共用之RAN之情形下,可存在與一小區相關聯之一個以上小區ID。舉例而言,若兩個RAN、PLMN A及PLMN B兩者皆共用同一小區,則PLMN A可使用一個小區ID而PLMN B使用另一小區ID。與使用一單個共同小區ID相比,PLMN可規劃其等網路而無需協調各別網路中之小區之小區ID係有益的。在一RAN共用情景中,將哪一小區ID用作至安全符記計算之輸入(例如)集中於LTE中之RRC連接重建及RAN共用,但本文中所論述之大多數問題及解決方案亦適用於NR情形。
舉例而言,可應用以下兩個替代方案中之任一替代方案以判定將哪一小區ID用作至安全符記計算之輸入:
- UE可使用與所謂的主PLMN相關聯之小區ID,主PLMN係首先出現在經廣播PLMN清單中之PLMN,且
- UE可使用與其所選擇PLMN相關聯之小區ID,所選擇PLMN係UE之經登記PLMN或一等效PLMN。
根據以上第二替代方案使用所選擇PLMN之小區ID按理說係一較佳解決方案。然而,必須在UE處及源gNB或需要在將UE內容脈絡發送至目標gNB之前驗證UE之任何其他網路節點處知曉包含用於計算安全符記之確切目標小區ID之輸入參數。此外,不確定UE在目標小區處選擇之PLMN與先前所選擇之PLMN (其可係UE內容脈絡之部分)相同。PLMN之彼差異之一個原因可係UE何時重新選擇至一等效PLMN。在彼情形中,彼所選擇PLMN僅在RRC重建完成訊息中指示至網路,而網路應在接收RRC重建請求訊息時計算安全符記(出現在1:1處之RRC重建請求訊息在1:6處之RCC重建完成訊息之前,如圖1中所展示)。此可係藉由使用以下選項中之任一選項來解決:
- UE可已在RRC重建請求訊息中指示所選擇PLMN。然而,歸因於對RRC重建請求訊息之嚴格大小約束,可能無法使用此選項。
- 源gNB包含Xn擷取UE內容脈絡請求中之所有PLMN之小區ID,且源gNB判定使用哪一小區ID。此可由源gNB藉由依次嘗試每一小區ID直至符記驗證成功或已嘗試所有小區ID來達成。另一選擇係,源gNB可使用儲存在UE內容脈絡中之資訊來判定經登記PLMN,且然後使用此資訊判定所選擇PLMN及相關聯小區ID。
現將識別當將一現有解決方案用於安全符記計算時可能出現之某些問題。
用於RRC重建之安全符記之一重要安全性質係:安全符記僅在一特定小區內有效。此確保一攻擊者在一個小區中截獲之一安全符記不能用於在另一小區中重建連接。如上文所闡述,此可藉由將小區ID包含在安全符記計算中來實現。然而,當RRC重建與小區之RAN共用組合時,小區ID不再唯一地識別一小區,此乃因同一小區ID可由數個PLMN使用。可能發生的小區ID衝突取決於採取哪一解決方案而不同,亦即,根據以下情形1及情形2中之任一情形將哪一小區ID用作至安全符記計算之輸入:
情形1:主PLMN 小區ID (其係與經廣播PLMN清單中之第一PLMN相關聯之小區ID)用作至安全符記計算之輸入。
在此情形中,若其他小區之主PLMN使用與第一小區之主PLMN相同之小區ID,則在一個小區中產生之一安全符記在另一小區中亦將係有效的。當根據類似規則選擇小區ID (例如,與經廣播PLMN清單中之第i:個PLMN相關聯之小區ID)時,情況亦同樣如此。
情形2:所選擇PLMN小區ID (其係與經登記PLMN或一等效PLMN相關聯之小區ID)用作至安全符記計算之輸入。
在此情形中,若同一小區ID既用於經登記PLMN亦用於其等效PLMN中之一者或等效PLMN中之兩者時,一安全符記可在一個以上小區中係有效的。
因此,本文中之實施例之一目標可係改良一無線通訊網路中之RRC重建之安全性。
根據本文中之某些實例實施例,為確保安全符記可僅在特定目標小區內使用,將一全域唯一小區識別符包含在符記計算中。舉例而言,建構此一小區識別符之一種方式係組合PLMN ID與小區ID,亦即使用所謂的小區全域身份(CGI)。亦存在構造此等識別符之其他方法,舉例而言,藉由獲取廣播系統資訊或其部分之雜湊。
應注意,儘管本發明主要係關於在NR中之RRC重建,但針對在eLTE及LTE中之RRC重建亦可能發生一類似問題。本文中所闡述之實施例及實例可經調適以解決亦在此等其他類型之網路中之問題。
本文中之實施例亦可適用於一RAT間內容脈絡,亦即,UE在一無線電存取技術RAT (不同於UE先前連接至之RAT)中重建連接。
根據本文中之某些實例實施例,為了確保RRC重建中之安全符記可僅用於既定小區(亦即,其中合法UE嘗試重建一連接且最初針對其產生安全符記之目標小區),藉由將用於目標小區之一全域唯一小區識別符包含在安全符記計算中而使安全符記約束至目標小區。
可按如下達成本文中之實施例之一優點:
將一全域唯一小區識別符包含在安全符記計算中確保安全符記可僅用於在既定小區內重建一連接。若一攻擊者截獲約束至一個小區之安全符記,且嘗試將其用於某一其他小區中之一RRC重建請求,則該RRC重建請求將被拒斥,此乃因經截獲安全符記之全域唯一小區識別符不匹配既定的其他目標小區之全域唯一小區識別符。
解決方案之其他益處可包含:
本文中之實施例不引入任何額外無線電傳訊(通常稱為額外負擔),此乃因包含至安全符記計算之額外輸入不需要符記大小之任何增加或關於無線電之額外訊息。
歸因於全域唯一小區識別符,在一攻擊者正嘗試干擾位於系統中其他位置之一使用者之情形下,解決方案防止遠端攻擊,例如,拒絕服務攻擊。
本文中之實施例亦避免在操作者當中協調小區ID之需要。即使在具有可能發生小區ID衝突之共用小區之網路中,每一操作者可規劃其擁有之小區ID。舉例而言,不需要為所有小區維持一共同資料庫,且不需要與任何競爭操作者共用內部小區規劃策略。
本文中之實施例一般而言係關於無線通訊網路。圖3係繪示一無線通訊網路100之一示意性概述。無線通訊網路100包括一或多個RAN及一或多個CN。無線通訊網路100可使用若干種不同技術,諸如Wi-Fi、長程演進(LTE)、LTE進階、5G新無線電(NR)、寬頻碼分多重存取(WCDMA)、全域行動通訊系統/GSM增強資料速率演進(GSM/EDGE)、全球互通微波存取(WiMax)或超行動寬頻(UMB),僅提及一些可能的實施方案。本文中之實施例係關於在一5G內容脈絡中尤為關注的最近技術趨勢,然而,實施例亦可適用於現有無線通訊系統(諸如,例如WCDMA及LTE)之進一步發展。
UE (諸如一UE 120)在無線通訊網路100中操作。UE 120可係一行動台、一非存取點(非AP) STA、一STA、一無線終端,UE 120能夠經由一或多個存取網路(AN) (例如RAN)來與一或多個核心網路(CN)通訊。熟習此項技術者應理解,「無線器件」係一非限制性術語,其可表示任何終端、無線通訊終端、使用者設備、機器類通訊(MTC)器件、器件對器件(D2D)終端或節點,例如智慧電話、膝上型電腦、行動電話、感測器、繼電器、行動平板電腦或甚至在一小區內通訊之一小基地台。當闡述本文中之實例及實施例時,儘管使用術語UE,但術語無線器件可亦被用作UE之一同義詞。
無線通訊網路100包括一或多個無線電網路節點,諸如一網路節點111及一網路節點112,本文中亦分別稱為一源網路節點111及一目標網路節點112,其中每一無線電網路節點111、112可在多個公眾陸上行動網路PLMN中提供無線電通訊,且其中每一無線電網路節點亦在一各別地理區域(稱為一或多個小區11、12)上提供無線電涵蓋,該各別地理區域亦可稱為一第一無線電存取技術(RAT) (諸如5G、LTE、Wi-Fi或類似者)之一束或一束群。源網路節點111及目標網路節點112中之每一者可係以下各項中之任一者:一NG-RAN節點、一傳輸及接收點(例如一基地台)、一無線電存取網路節點(諸如一無線區域網路(WLAN)存取點或一存取點工作站(AP STA)、一存取控制器、一基地台(例如一無線電基地台,諸如一NodeB、一演進NodeB (eNB、eNodeB)、一gNB)、一基地收發器台、一無線電遠端單元、一存取點基地台、一基地台路由器、一無線電基地台之一傳輸配置、一獨立存取點,或能夠取決於(例如)第一無線電存取技術及所使用術語在由源網路節點111及一目標網路節點112服務之服務區域內與一無線器件通訊的任何其他網路單元。
本文中之方法可由UE 120及源網路節點111執行。
作為一替代方案,
(例如)包括在如圖3中所展示之一雲端140中之任何分佈式節點(DN)及功能性可用於執行或部分地執行方法。本文中之實施例的網路態樣可被部署在一雲端環境中。
圖4展示由UE 120執行以用於重建至無線通訊網路100中之一目標小區之一RRC連接之一實例方法。在此方法中,UE 120執行以下動作。
在動作401中,當已發現目標小區時,UE 120產生一安全符記,其中一安全符記產生函數中之一輸入值包括一組輸入參數。該組輸入參數包括至少目標小區之一小區識別符及目標小區之一PLMN之一指示。在此動作中,目標小區可係(例如)與其中UE已進行一先前連接之一源小區相同之小區。此外,目標小區之小區識別符可係與目標小區之PLMN相關聯之一小區ID。
在動作402中,UE 120將一重建請求發送至服務目標小區之目標網路節點112。重建請求包括安全符記。在某些實施例中,此安全符記可然後自目標網路節點112發送至源網路節點111以待驗證,見與圖5有關之以下實施例。
現將闡述在圖4之方法中可由UE 120採用之某些進一步實例實施例。
在某些實例實施例中,目標小區之小區識別符及PLMN之指示中之任一者(其在動作401中作為可能的輸入參數在上文提及)可由以下各項中之任何一或多者表示:
一PLMN身份ID
一小區身份ID
包括PLMN及小區ID資訊之廣播系統資訊或其部分之一雜湊及/或總和檢查碼,
多個PLMN ID,其中小區身份包括多個小區ID,
與PLMN相關聯之一追蹤區域碼TAC,及
與PLMN相關聯之一RAN區域碼RANAC。
在某些進一步實例實施例中,在動作401中使用之輸入參數
組可進一步包括:
與PLMN相關聯之一追蹤區域碼TAC,或
與PLMN相關聯之一RAN區域碼RANAC。
可藉助於包括指令之一電腦程式在UE 120中實施以上動作401及402,當由一處理器執行時,該等指令致使處理器執行動作401及402。此電腦程式可包括在一適合載體中。
圖5展示由源網路節點111執行之用於重建至無線通訊網路100中之一目標小區之UE 120之一RRC連接之一實例方法。在此方法中,源網路節點111執行以下動作。
在動作501中,源網路節點111自服務目標小區之目標網路節點112接收一安全符記。此動作對應於以上動作402,其中UE 120將包括安全符記之一重建請求發送至源網路節點111。
在動作502中,目標網路節點112產生一安全符記,其中安全符記產生函數中之一輸入值包括一組輸入參數。該組輸入參數包括至少目標小區之一小區識別符及目標小區之一PLMN之一指示。
在動作503中,若所接收安全符記在與所產生安全符記比較時經成功驗證,則源網路節點111將與UE 120之RRC連接相關之一UE內容脈絡提供至目標網路節點112,以使得目標網路節點112能夠重建RRC連接。
可藉助於包括指令之一電腦程式在源網路節點111中實施以上動作501至503,當由一處理器執行時,該等指令致使處理器執行動作501至503。此電腦程式可包括在一適合載體中。
現將闡述在圖5之方法中可由源網路節點111採用之某些進一步實例實施例。
在某些實例實施例中,目標小區之小區識別符及PLMN之指示中之任一者(其在動作502中作為可能的輸入參數在上文提及)可由以下各項中之任何一或多者表示:
一PLMN身份ID
一小區身份ID
包括PLMN及小區ID資訊之廣播系統資訊或其部分之一雜湊及/或總和檢查碼,
多個PLMN ID,其中小區身份包括多個小區ID,
與PLMN相關聯之一追蹤區域碼TAC,及
與PLMN相關聯之一RAN區域碼RANAC。
在某些進一步實例實施例,在動502中所使用之該組輸入參數可進一步包括:
與PLMN相關聯之一追蹤區域碼TAC,或
與PLMN相關聯之一RAN區域碼RANAC。
現將闡述使用基於小區ID與PLMN ID之組合之一全域唯一小區識別符之某些實施例及實例。
為了將安全符記系結至目標小區,將一全域唯一小區識別符包含在安全符記計算中。由於PLMN ID唯一地識別一PLMN,且小區ID唯一地識別一PLMN內之一小區,因此可藉由組合PLMN ID與小區ID形成一全域唯一小區識別符。PLMN ID不需要係UE正連接至或已連接至之PLMN,但較佳地其可與在安全符記計算中使用之小區ID相關聯。
如上文所闡述,一小區可由多個PLMN共用,且亦已闡述UE 120可使用與主PLMN相關聯之小區ID或與所選擇PLMN相關聯之小區ID來產生安全符記。不管使用以上替代方案中之哪一方案,UE 120可使用與小區ID相關聯之PLMN ID來建構上文提及之小區全域身份CGI。此可根據以下替代方案中之任一替代方案來達成:
- 若使用主PLMN,則由主PLMN之PLMN ID及小區ID形成或計算小區全域身份。
- 若使用所選擇PLMN,則由所選擇PLMN之PLMN ID及小區ID形成或計算小區全域身份。
在兩個替代方案中,可保證經組合小區識別符或小區全域身份係全域唯一的,且因此達成形成約束至所選擇PLMN之小區之一安全符記之既定目的。
以下係可如何在RRC規範中捕獲以上實施例之一實例(增加部分標記為下劃線
)。應注意,在規範中安全符記表示為shortMAC-I,且至安全符記計算之輸入參數含納在稱為VarMAC-Input之一UE 120變數中。當前,RRC規範仍未全部完成,且因此在RRC規範中可改變某些參數名稱。以下實例提供使用主PLMN及使用所選擇PLMN之兩個替代方案(如上文所闡述),儘管在實際規範中,僅可能包含此等替代方案中之一者。以下實例之變化形式亦係可能的;舉例而言,目標PLMN ID及小區ID欄位可組合為一單個欄位,稱為targetCellGlobalIdentity或類似者。
UE 變數
–VarShortMAC-Input
UE變數VarShortMAC-Input
規定用於在RRC連接重建程序期間產生shortMAC-I
之輸入。 VarShortMAC-Input 變數 
VarShortMAC-Input
欄位說明
targetPLMN-Identity
替代方案
1
:設定至主
PLMN (
亦即,目標小區中之小區存取相關資訊中之
PLMN
清單中之第一
PLMN)
之
PLMN
身份。
替代方案
2
:設定至所選擇
PLMN (
亦即,目標小區中之
UE
正連接至之
PLMN)
之
PLMN
身份。
targetCellIdentity
設定至目標小區(亦即,UE正嘗試重建連接之小區)之CellIdentity。
source-c-RNTI
設定至UE在重建之前連接至之PCell中具有之C-RNTI。
sourcePhysCellId
設定至UE在RRC連接之前連接至之PCell之實體小區身份。
在某些其他實施例中,UE 120可將廣播系統資訊或其部分(例如僅SIB1)之一雜湊/總和檢查碼包含在安全符記計算中。由於系統資訊(例如SIB1)包含PLMN及小區ID資訊,因此雜湊/總和檢查碼亦可用作一小區全域識別符。在此實施例中,為了使源網路節點111 (例如源gNB)能夠在安全符記被接收時驗證安全符記,目標網路節點112 (例如目標gNB)可需要包含目標小區系統資訊或其雜湊,連同被發送至源gNB之Xn擷取UE內容脈絡請求中之安全符記。
在又一實施例中,UE 120可將多個PLMN ID及/或小區ID包含在安全符記計算中。在另一實例中,所有PLMN及/或小區ID可包含在安全符記計算中。在安全符記計算中使用多個PLMN ID及/或小區ID可確保,即使在當操作者在所共用區域外重新使用小區ID之情景中輸入參數係唯一的,例如約束至目標小區。其中此可係有用的一個實例情景係:當所共用網路由一不同法人/企業實體規劃時,不同法人/企業實體仍使用共用其等網路之操作者之主PLMN ID。
現將闡述使用其他輸入(替代或除PLMN ID之外)計算一安全符記之某些替代實施例。
儘管已主要地闡述將PLMN ID用作用於產生安全符記之輸入參數,但可存在應用一類似原理但將(例如包含在SIB1中之小區存取相關資訊中之)其他參數包含在安全符記之計算中之實施例。可採用除如所闡述之PLMN ID之外或代替使用PLMN ID之彼參數。以下參數可有助於使至安全計算之輸入係唯一的,以便提供使用PLMN ID之一補充或一替代方案。
為了參考,下文提供來自RRC規範之一摘錄,見TS 38.331 1. R2-1813492中之章節6.3.2,CR至38.331 「NR SA簡介」,其闡述用於NR之SIB1中之小區存取相關資訊結構。
無線電資源控制資訊元素
…
–CellAccessRelatedInfo
IECellAccessRelatedInfo
指示用於此小區之小區存取相關資訊。 CellAccessRelatedInfo 資訊元素 
CellAccessRelatedInfo 欄位說明 cellReservedForOtherUse
指示是否保留小區,如在38.304[20]中所定義。該欄位可適用於所有PLMN。
plmn-IdentityList plmn-IdentityList
用於組態一組PLMN-IdentityInfo
元素。彼等元素中之每一者含有一或多個PLMN身份之一清單及與彼等PLMN相關聯之額外資訊。PLMN-IdentityInfoList
中之PLMN之總數目不超過12。若此PLMN包含在PLMN-IdentityInfoList之第n個項目及其對應PLMN-IdentityInfo
之第i
個項目處,則PLMN指數定義為b1+b2+…+b(n-1)+i
,其中b(j)分別係每一PLMN-IdentityInfo
中之PLMN-Identity
項目之數目。 PLMN-IdentityInfo
包含PLMN身份資訊之一清單。
PLMN-IdentityInfoList
資訊元素
PLMN-IdentityInfo 欄位說明 cellReservedForOperatorUse
指示是否保留小區以供操作者使用(每PLMN),如在38.304[20]中所定義。 trackingAreaCode
指示由cellIdentity欄位指示之小區所屬之追蹤區域碼。欄位之存在指示:小區支援至少獨立操作;欄位之不存在指示:小區僅支援EN-DC功能性。
在某些實施例中,UE 120可包含與小區存取相關資訊內之清單中之第一PLMN身份資訊元素相關聯之追蹤區域碼TAC,作為用於產生安全符記之輸入參數。此具有防止追蹤區域外之攻擊之益處,且可用於操作者在未來出於某些原因將在其他追蹤區域中重新使用小區ID之情形。
在某些其他實施例中,UE 120可包含與小區存取相關資訊內之清單中之第一PLMN身份資訊元素相關聯之RAN區域碼RANAC,作為用於產生安全符記之輸入參數。此具有防止RAN區域外之攻擊之益處,且可用於操作者在未來出於某些原因將在其他RAN區域中重新使用小區ID之情形。
在某些其他實施例中,UE 120可包含與小區存取相關資訊內之清單中之所選擇PLMN身份資訊項目相關聯之追蹤區域碼TAC,作為用於產生安全符記之輸入參數。此具有防止追蹤區域外之攻擊之益處,且可用於操作者在未來出於某些原因將在其他追蹤區域中重新使用小區ID之情形。
在某些其他實施例中,UE 120可包含與小區存取相關資訊內之清單中之所選擇PLMN身份資訊項目相關聯之RAN區域碼RANAC,作為用於產生安全符記之輸入參數。此具有防止RAN區域外部之攻擊之益處,且可用於操作者在未來出於某些原因將在其他RAN區域中重新使用小區ID之情形。
現將闡述當重建一UE 120至一目標小區之一RRC連接時可用於錯誤處置之某些進一步實施例。
在進一步實施例中,在偵測到可能存在某些歧義之後(其中小區ID用於內容脈絡驗證),UE可旋即執行不同動作。
在一項實施例中,在開始重建程序之前,當UE獲取目標小區中之系統資訊(例如SIB1中之小區存取相關資訊)且偵測到存在正被廣播之多個小區ID (例如與多個PLMN相關聯)時,UE通知上部層一重建失敗且觸發NAS恢復。換言之,UE自RRC_CONNECTED進入RRC_IDLE且代替起始一RRC重建程序,其起始一RRC設置程序。在此情形中,RRC設置完成訊息可包含關於失敗之某些額外資訊,使得網路可使用其再新或「清理」UE內容脈絡。以上方法之一可能限制在於:在一RAN共用情景中可能不支援重建程序,但其將簡化RRC規範。
在另一實施例中,在開始一重建程序之前,當UE獲取目標小區中之系統資訊(例如SIB1中之小區存取相關資訊)且偵測到存在正被廣播之多個小區ID (例如與多個PLMN相關聯)時,在識別UE需要選擇一等效PLMN之後(亦即與在網路處已知的UE內容脈絡中之一者比較而改變PLMN),UE通知上部層一重建失敗且觸發NAS恢復。換言之,UE自RRC_CONNECTED進入RRC_IDLE且代替起始一RRC重建程序,UE起始一RRC連接設置程序。後一方法之一可能限制在於:在一RAN共用情景中支援重建程序,只要正在目標小區中廣播經登記PLMN即可。
在另一實施例中,在開始一重建程序之前,當UE獲取目標小區中之系統資訊(例如SIB1中之小區存取相關資訊)且偵測到存在正被廣播之多個小區ID (例如與多個PLMN相關聯)時,在識別UE需要選擇一等效PLMN之後(亦即與在網路處已知的UE內容脈絡中之一者比較而改變PLMN),UE經由一個1位元旗標(例如使用RACH前置碼)指示網路之彼出現。藉此,網路可能為RRC重建請求提供一較大授權,或另一選擇係,直接執行一後退程序,亦即等待一RRC重建請求且以一RRC設置做出回應,使得UE在通知上部層後退之後經由RRC_IDLE返回。
在又一實施例中,在開始一重建程序之前,當UE獲取目標小區中之系統資訊(例如SIB1中之小區存取相關資訊)且偵測到存在正被廣播之多個小區ID (例如與多個PLMN相關聯)時,在識別UE需要選擇一等效PLMN之後(亦即與在網路處已知的UE內容脈絡中之一者比較而改變PLMN),UE在RRC重建請求中經由一旗標指示網路之彼出現。藉此,網路可直接以一RRC設置做出回應,或若服務gNB及目標gNB係相同節點,則無論如何皆可提供RRC重建,此乃因將不需要出於內容脈絡提取之目的而進行驗證。
圖6a及圖6b展示UE 120中之配置之實例。
參考圖6a,UE 120可包括經組態以彼此通訊之一輸入及輸出介面。輸入及輸出介面可包括一無線接收器(未展示)及一無線傳輸器(未展示)。
參考圖6b,UE 120可包括經組態以執行如本文中所闡述之圖4之方法動作之一產生單元120A及一發送單元120B。
更詳細地,且進一步參考圖3,圖6a及圖6b之UE 120經組態以用於重建至一無線通訊網路100中之一目標小區之一RRC連接。
當發現目標小區時,UE 120經組態以產生一安全符記,其中一安全符記產生函數中之一輸入值經調適以包括一組輸入參數,該組輸入參數經調適以包括至少目標小區之一小區識別符及目標小區之一PLMN之一指示。此操作可藉由產生單元120A來執行,亦如在動作401中所圖解說明。
UE 120進一步經組態以將一重建請求發送至服務目標小區之一目標網路節點112,該重建請求經調適以包括安全符記。此操作可藉由發送單元120B來執行,亦如在動作402中所圖解說明。
本文中之實施例可透過一各別處理器或一或多個處理器(諸如圖6a中所繪示之UE 120中之一處理電路之處理器)以及用於執行本文中之實施例之功能及動作之各別電腦程式碼來實施。上文所提及之程式碼亦可提供為(舉例而言)呈攜載電腦程式碼之一資料載體之形式之一電腦程式產品,當載入至UE 120中時,該電腦程式碼用於執行本文中之實施例。一個此載體可呈一CD ROM碟之形式。然而,其他資料載體(諸如一記憶條)係可行的。此外,電腦程式碼可作為純程式碼提供在一伺服器上且下載至UE 120。
UE 120可進一步包括一記憶體,該記憶體包括一或多個記憶體單元。記憶體包括可由UE 120中之處理器執行之指令。
記憶體經配置用於儲存指令、資料、安全符記、參數、組態及應用程式,以當在UE 120中執行時執行本文中之方法。
在某些實施例中,一電腦程式包括指令,當由至少一個處理器執行時,該等指令致使UE 120中之至少一個處理器執行以上動作。如上文所指示,UE 120之處理器亦可表示為一處理電路。
在某些實施例中,一各別載體包括各別電腦程式,其中載體係以下各項中之一者:一電子信號、一光學信號、一電磁信號、一磁性信號、一電信號、一無線電信號、一微波信號或一電腦可讀儲存媒體。
熟習此項技術者亦將瞭解,下文所闡述之UE 120中之功能單元可係指類比及數位電路及/或組態有(例如)儲存在UE 120中之軟體及/或韌體之一或多個處理器之一組合,當由各別一或多個處理器(諸如上文所闡述之處理器)執行時,該軟體及/或韌體致使各別至少一個處理器根據以上動作中之任一者執行動作。此等處理器中之一或多者以及其他數位硬體可包含於一單個特殊應用積體電路(ASIC)或數個處理器中,且各種數位硬體可分佈於數個單獨組件當中,無論是個別地經封裝還是組裝成一系統單晶片(SoC)。
圖7a及圖7b展示源網路節點111中之配置之實例。
參考圖7a,源網路節點111可包括經組態以彼此通訊之一輸入及輸出介面。輸入及輸出介面可包括一無線接收器(未展示)及一無線傳輸器(未展示)。
參考圖7b,源網路節點111可包括經組態以執行如本文中所闡述之圖5之方法動作之一接收單元111A、一產生單元111B及一提供單元111C。
更詳細地,且進一步參考圖3,源網路節點111經組態以用於重建至一無線通訊網路100中之一目標小區之一RRC連接。
源網路節點111經組態以自服務目標小區之一目標網路節點112接收一安全符記。此操作可藉由接收單元111A來執行,亦如在動作501中所圖解說明。
源網路節點111亦經組態以產生一安全符記,其中一安全符記產生函數中之一輸入值經調適以包括一組輸入參數,該組輸入參數經調適以包括至少目標小區之一小區識別符及目標小區之一PLMN之一指示。此操作可藉由產生單元111B來執行,亦如在動作502中所圖解說明。
若所接收安全符記在與所產生安全符記比較時經成功驗證,則源網路節點111經組態以將與UE 120之RRC連接相關之一UE內容脈絡提供至目標網路節點112,以使得目標網路節點112能夠重建RRC連接。此操作可藉由提供單元111C來執行,亦如在動作503中所圖解說明。
本文中之實施例可透過一各別處理器或一或多個處理器(諸如圖7a中所繪示之源網路節點111中之一處理電路之處理器)以及用於執行本文中之實施例之功能及動作之各別電腦程式碼來實施。上文所提及之程式碼亦可提供為(舉例而言)呈攜載電腦程式碼之一資料載體之形式之一電腦程式產品,當載入至源網路節點111中時,該電腦程式碼用於執行本文中之實施例。一個此載體可呈一CD ROM碟之形式。然而,其他資料載體(諸如一記憶條)係可行的。電腦程式碼可進一步作為純程式碼提供在一伺服器上且下載至源網路節點111。
源網路節點111可進一步包括各別一記憶體,該記憶體包括一或多個記憶體單元。記憶體包括可由源網路節點111中之處理器執行之指令。
記憶體經配置以用於儲存指令、資料、安全符記、參數、組態及應用程式,以當在源網路節點111中執行時執行本文中之方法。
在某些實施例中,一電腦程式包括指令,當由至少一個處理器執行時,該等指令致使源網路節點111中之至少一個處理器執行以上動作。如上文所指示,源網路節點111之處理器亦可表示為一處理電路。
在某些實施例中,一各別載體包括各別電腦程式,其中載體係以下各項中之一者:一電子信號、一光學信號、一電磁信號、一磁性信號、一電信號、一無線電信號、一微波信號或一電腦可讀儲存媒體。
熟習此項技術者亦將瞭解,下文所闡述之源網路節點111中之功能單元可係指類比及數位電路及/或組態有(例如)儲存在UE 120中之軟體及/或韌體之一或多個處理器之一組合,當由各別一或多個處理器(諸如上文所闡述之處理器)執行時,該軟體及/或韌體致使各別至少一個處理器根據以上動作中之任一者執行動作。此等處理器中之一或多者以及其他數位硬體可包含於一單個特殊應用積體電路(ASIC)或數個處理器中,且各種數位硬體可分佈於數個單獨組件當中,無論是個別地經封裝還是組裝成一系統單晶片(SoC)。
貫穿此說明,當使用字詞「包括(comprise)」或「包括之(comprising)」時,其應被解釋為非限制性的,亦即意指「至少由……組成(consist at least of)」。
本文中之實施例不限於上文所闡述之較佳實施例。可使用各種替代方案、修改及等效物。
以下簡要闡述某些經編號實例實施例1至20。見(例如)圖3、圖4、圖5、圖6a及圖6b,以及圖7a及圖7b。
實施例1. 一種由一使用者設備UE 120執行(例如)以用於重建至一無線通訊網路100中之一目標小區之一無線電資源控制RRC連接之方法,該方法包括:
當已發現(諸如識別)該目標小區時(該目標小區與源小區可(例如)係相同的),產生401一安全符記,其中該安全符記產生函數中之一輸入值包括一組輸入參數,該組輸入參數包括至少該目標小區之一小區識別符(例如,較佳地與該PLMN相關聯之一小區ID)及該目標小區之一公眾陸上行動網路PLMN之一指示。
將一重建請求發送402至服務目標小區之一目標網路節點112,該重建請求包括該安全符記。
實施例2. 如實施例1之方法,其中該目標小區之該小區識別符及該PLMN之該指示中之任一者由以下各項中之任何一或多者表示:
PLMN身份ID,例如第一PLMN或所選擇PLMN之PLMN ID,
一小區ID,
包括該PLMN及小區ID資訊之廣播系統資訊或其部分、例如SIB1之一雜湊及/或總和檢查碼,
多個PLMN ID及/或且其中該小區身份包括多個小區ID
與該PLMN (例如,該第一PLMN或該所選擇PLMN)相關聯之追蹤區域碼TAC,
與該PLMN (例如,該第一PLMN或該所選擇PLMN)相關聯之該RAN區域碼RANAC。
實施例3. 如實施例1至2中任一實施例之方法,其中該組輸入參數進一步包括:
與該PLMN (例如,該第一PLMN或該所選擇PLMN)相關聯之一追蹤區域碼TAC,
與該PLMN (例如,該第一PLMN或該所選擇PLMN)相關聯之一RAN區域碼RANAC
實施例4. 一種包括指令之電腦程式,當由一處理器執行時,該等指令致使該處理器執行如實施例1至3中任一實施例之動作。
實施例5. 一種包括如實施例4之電腦程式之載體,其中該載體係以下各項中之一者:一電子信號、一光學信號、一電磁信號、一磁性信號、一電信號、一無線電信號、一微波信號或一電腦可讀儲存媒體。
實施例6. 一種由諸如一源網路節點111之一網路節點執行(例如)以用於重建一UE 120至一無線通訊網路100中之一目標小區之一無線電資源控制RRC連接之方法,該方法包括:
自服務該目標小區之一目標網路節點112接收501一安全符記,
產生502一安全符記,其中該安全符記產生函數中之一輸入值包括一組輸入參數,該等輸入參數包括至少該目標小區之一小區識別符(例如一小區ID)及該目標小區之一PLMN之一指示,
若該所接收安全符記在與該所產生安全符記比較時經成功驗證,則將與該UE 120之該RRC連接相關之一UE內容脈絡提供503至該目標網路節點112,以使得該目標網路節點112能夠重建該RRC連接。
實施例7. 如實施例6之方法,其中該目標小區之該小區識別符及該PLMN之該指示中之任一者由以下各項中之任何一或多者表示:
PLMN身份ID,例如該第一PLMN或該所選擇PLMN之該PLMN ID,
一小區ID,
包括該PLMN及小區ID資訊之廣播系統資訊或其部分、例如SIB1之一雜湊及/或總和檢查碼,
多個PLMN ID及/或且其中該小區身份包括多個小區ID
與該PLMN (例如,該第一PLMN或該所選擇PLMN)相關聯之追蹤區域碼TAC,
與該PLMN (例如,該第一PLMN或該所選擇PLMN)相關聯之該RAN區域碼RANAC。
實施例8. 如實施例6至7中任一實施例之方法,其中該組輸入參數進一步包括:
與該PLMN (例如,該第一PLMN或該所選擇PLMN)相關聯之一追蹤區域碼TAC,
與該PLMN (例如,該第一PLMN或該所選擇PLMN)相關聯之一RAN區域碼RANAC
實施例9. 一種包括指令之電腦程式,當由一處理器執行時,該等指令致使該處理器執行如實施例6至8中任一實施例之動作。
實施例10. 一種包括如實施例9之電腦程式之載體,其中該載體係以下各項中之一者:一電子信號、一光學信號、一電磁信號、一磁性信號、一電信號、一無線電信號、一微波信號或一電腦可讀儲存媒體。
實施例11. 一種由一使用者設備UE 120執行(例如)以用於重建及恢復至一無線通訊網路100中之一目標小區之一無線電資源控制RRC連接中之任一者的方法,該方法包括:
當已發現(諸如識別)該目標小區時(該目標小區與源小區可(例如)係相同的),產生401一安全符記,其中該安全符記產生函數中之一輸入值包括一組輸入參數,該組輸入參數包括至少該目標小區之一小區識別符(例如,較佳地與該PLMN相關聯之一小區ID)及該目標小區之一公眾陸上行動網路PLMN之一指示,
將一重建及恢復請求中之任一者發送402至服務該目標小區之一目標網路節點112,一重建及恢復請求中之該任一者包括該安全符記。
實施例12. 一種由一源網路節點111執行(例如)以用於重建及恢復一UE 120至一無線通訊網路100中之一目標小區之一無線電資源控制RRC連接中之任一者的方法,該方法包括:
自服務該目標小區之一目標網路節點112接收501一安全符記,
產生502一安全符記,其中該安全符記產生函數中之一輸入值包括一組輸入參數,該等輸入參數包括至少該目標小區之一小區識別符(例如一小區ID)及該目標小區之一PLMN之一指示,
若該所接收安全符記在與該所產生安全符記比較時被成功驗證,則將與該UE 120之該RRC連接相關之一UE內容脈絡提供503至該目標網路節點112,以使得該目標網路節點112達成重建及恢復該RRC連接中之任一者。
實施例13. 一種使用者設備UE 120,其經組態(例如)以用於重建至一無線通訊網路100中之一目標小區之一無線電資源控制RRC連接,該UE 120經組態以:
當已發現(諸如識別)該目標小區時(該目標小區與源小區可(例如)係相同的),(例如)藉助於該UE 120中之一產生單元產生一安全符記,其中該安全符記產生函數中之一輸入值經調適以包括一組輸入參數,該組輸入參數經調適以包括至少該目標小區之一小區識別符(例如,較佳地與該PLMN相關聯之一小區ID)及該目標小區之一公眾陸上行動網路PLMN之一指示,
(例如)藉助於該UE 120中之一發送單元將一重建請求發送至服務該目標小區之一目標網路節點112,該重建請求經調適以包括該安全符記。
實施例14. 如實施例13之UE,其中該目標小區之該小區識別符及該PLMN之該指示中之任一者經調適以由以下各項中之任何一或多者表示:
一PLMN身份ID,例如該第一PLMN或該所選擇PLMN之該PLMN ID,
一小區ID,
包括該PLMN及小區ID資訊之廣播系統資訊或其部分、例如SIB1之一雜湊及/或總和檢查碼,
多個PLMN ID及/或且其中該小區身份包括多個小區ID
與該PLMN (例如該第一PLMN或該所選擇PLMN)相關聯之一追蹤區域碼TAC,及
與該PLMN (例如,該第一PLMN或該所選擇PLMN)相關聯之一RAN區域碼RANAC。
實施例15. 如實施例13至14中任一實施例之UE,其中該組輸入參數進一步經調適以包括:
與該PLMN (例如,該第一PLMN或該所選擇PLMN)相關聯之一追蹤區域碼TAC,
與該PLMN (例如,該第一PLMN或該所選擇PLMN)相關聯之一RAN區域碼RANAC
實施例16. 一種源網路節點111,其經組態(例如)以用於重建一UE 120至一無線通訊網路100中之一目標小區之一無線電資源控制RRC連接,該源網路節點111經組態以:
例如藉助於該源網路節點111中之一接收單元,自服務該目標小區之一目標網路節點112接收一安全符記,
例如藉助於該源網路節點111中之一產生單元產生一安全符記,其中該安全符記產生函數中之一輸入值經調適以包括一組輸入參數,該等輸入參數經調適以包括至少該目標小區之一小區識別符(例如一小區ID)及該目標小區之一PLMN之一指示,
若該所接收安全符記在與該所產生安全符記比較時經成功驗證,則例如藉助於該源網路節點111中之一提供單元將與該UE 120之該RRC連接相關之一UE內容脈絡提供至該目標網路節點112,以使得該目標網路節點112能夠重建該RRC連接。
實施例17. 如實施例16之源網路節點111,其中該目標小區之該小區識別符及該PLMN之該指示中之任一者經調適以由以下各項中之任何一或多者表示:
一PLMN身份ID,例如該第一PLMN或該所選擇PLMN之該PLMN ID,
一小區ID,
包括該PLMN及小區ID資訊之廣播系統資訊或其部分、例如SIB1之一雜湊及/或總和檢查碼,
多個PLMN ID及/或且其中該小區身份包括多個小區ID
與該PLMN (例如,該第一PLMN或該所選擇PLMN)相關聯之一追蹤區域碼TAC,及
與該PLMN (例如,該第一PLMN或該所選擇PLMN)相關聯之一RAN區域碼RANAC。
實施例18. 如實施例16至17中任一實施例之方法,其中該組輸入參數經調適以進一步包括:
與該PLMN (例如,該第一PLMN或該所選擇PLMN)相關聯之一追蹤區域碼TAC,
與該PLMN (例如,該第一PLMN或該所選擇PLMN)相關聯之一RAN區域碼RANAC。
實施例19. 一種使用者設備UE 120,其經組態(例如)以用於重建及恢復至一無線通訊網路100中之一目標小區之一無線電資源控制RRC連接中之任一者,該UE 120經組態以:
當已發現(諸如識別)該目標小區時(該目標小區與源小區可(例如)係相同的),例如藉助於該UE 120中之一產生單元產生一安全符記,其中該安全符記產生函數中之一輸入值經調適以包括一組輸入參數,該組輸入參數經調適以包括至少該目標小區之一小區識別符(例如,較佳地與該PLMN相關聯之一小區ID)及該目標小區之一公眾陸上行動網路PLMN之一指示,且
例如藉助於該UE 120中之一發送單元將一重建及恢復請求中之任一者發送至服務該目標小區之一目標網路節點112,一重建及恢復請求中之該任一者包括該安全符記。
實施例20. 一種諸如一源網路節點111之網路節點,其經組態(例如)以用於重建及恢復一UE 120至一無線通訊網路100中之一目標小區之一無線電資源控制RRC連接中之任一者,該源網路節點111經組態以:
例如藉助於該源網路節點111中之一接收單元,自服務該目標小區之一目標網路節點112接收一安全符記,
例如藉助於該源網路節點111中之一產生單元產生一安全符記,其中該安全符記產生函數中之一輸入值經調適以包括一組輸入參數,該等輸入參數經調適以包括至少該目標小區之一小區識別符(例如一小區ID)及該目標小區之一PLMN之一指示,
若該所接收安全符記在與該所產生安全符記比較時經成功驗證,則例如藉助於該源網路節點111中之一提供單元將與該UE 120之該RRC連接相關之一UE內容脈絡提供至該目標網路節點112,以使得該目標網路節點112達成重建及恢復該RRC連接中之任一者。
現將闡述其中可採用上文所闡述實施例及實例之某些其他延伸及變化形式。
參考圖8,根據一實施例,一通訊系統包含一電訊網路3210,諸如無線通訊網路100,例如一IoT網路或一WLAN,諸如一3GPP型蜂巢式網路,電訊網路3210包括一存取網路3211 (諸如一無線電存取網路)及一核心網路3214。存取網路3211包括複數個基地台3212a、3212b、3212c,諸如網路節點110、130、存取節點、AP STA、NB、eNB、gNB或其他類型之無線存取點,每一者定義一對應涵蓋區域3213a、3213b、3213c。每一基地台3212a、3212b、3212c可經由一有線或無線連接3215連接至核心網路3214。一第一使用者設備(UE) (例如UE 120,諸如位於涵蓋區域3213c中之一非AP STA 3291)經組態以無線地連接至對應基地台3212c,或由對應基地台3212c傳呼。一第二UE 3292 (例如,無線器件122,諸如在涵蓋區域3213a中之一非AP STA)可無線地連接至對應基地台3212a。雖然在此實例中圖解說明複數個UE 3291、3292,但所揭示實施例同等地適用於其中一單獨UE在涵蓋區域中或其中一單獨UE正連接至對應基地台3212之一情形。
電訊網路3210本身連接至一主機電腦3230,主機電腦3230可體現在一獨立伺服器、一經雲端實施伺服器、一分佈式伺服器之硬體及/或軟體中,或體現為一伺服器場中之處理資源。主機電腦3230可由一服務提供者所有或受其控制,或可由服務提供者或代表服務提供者操作。電訊網路3210與主機電腦3230之間的連接3221、3222可自核心網路3214直接延伸至主機電腦3230或可經由一選用中間網路3220進行。中間網路3220可係以下各項中之一者或一者以上之一組合:一公眾網路、私人網路或託管網路;中間網路3220 (若有)可係一骨幹網路或網際網路;特定而言,中間網路3220可包括兩個或更多個子網路(未展示)。
總體上,圖8之通訊系統達成經連接UE 3291、3292中之一者與主機電腦3230之間的連接性。該連接性可闡述為一過頂(OTT)連接3250。主機電腦3230及經連接UE 3291、3292經組態以使用存取網路3211、核心網路3214、任何中間網路3220及作為中間機構之可能的進一步基礎設施(未展示)經由OTT連接3250傳達資料及/或進行傳訊。就OTT連接3250穿過的參與通訊器件不知曉上行鏈路及下行鏈路通訊之路由之意義而言,OTT連接3250可係透明的。舉例而言,可不或不需要通知一基地台3212與源自一主機電腦3230之待轉發(例如,移交)至一經連接UE 3291之資料之一傳入下行鏈路通訊之過去路由。類似地,基地台3212不需要知曉源自UE 3291朝向主機電腦3230之一傳出上行鏈路通訊之將來路由。
現將參考圖9闡述在前述段落中論述之UE、基地台及主機電腦之根據一實施例之實例實施方案。在一通訊系統3300中,一主機電腦3310包括硬體3315,硬體3315包含一通訊介面3316,通訊介面3316經組態以設置且維持與通訊系統3300之一不同通訊器件之一介面之一有線或無線連接。主機電腦3310進一步包括可具有儲存及/或處理能力之處理電路3318。特定而言,處理電路3318可包括一或多個可程式化處理器、特殊應用積體電路、場可程式化閘陣列或經調適以執行指令之此等各項(未展示)之組合。主機電腦3310進一步包括軟體3311,其儲存在主機電腦3310中或可由主機電腦3310存取且可由處理電路3318執行。軟體3311包含一主機應用程式3312。主機應用程式3312可係可操作的以將一服務提供至一遠端使用者,諸如經由端接於UE 3330及主機電腦3310處之一OTT連接3350而連接之一UE 3330。在將服務提供至遠端使用者時,主機應用程式3312可提供使用OTT連接3350傳輸之使用者資料。
通訊系統3300進一步包含一基地台3320,其提供於一電訊系統中且包括使得其能夠與主機電腦3310及UE 3330通訊之硬體3325。硬體3325可包含一通訊介面3326 (其用於設置且維持與通訊系統3300之一不同通訊器件之一介面之一有線或無線連接)以及一無線電介面3327 (其用於設置且維持與位於由基地台3320服務之一涵蓋區域(未展示)中之一UE 3330之至少一無線連接3370)。通訊介面3326可經組態以促進至主機電腦3310之一連接3360。連接3360可係直接的或其可穿過電訊系統之一核心網路(圖9中未展示)及/或穿過電訊系統外之一或多個中間網路。在所展示實施例中,基地台3320之硬體3325進一步包含處理電路3328,處理電路3328可包括一或多個可程式化處理器、特殊應用積體電路、場可程式化閘陣列或經調適以執行指令之此等各項(未展示)之組合。基地台3320進一步具有經內部儲存或可經由一外部連接存取之軟體3321。
通訊系統3300進一步包含已提及之UE 3330。其硬體3335可包含一無線電介面3337,無線電介面3337經組態以設置且維持與一基地台(服務其中UE 3330當前所在之一涵蓋區域)之一無線連接3370。UE 3330之硬體3335進一步包含處理電路3338,其可包括一或多個可程式化處理器、特殊應用積體電路、場可程式化閘陣列或經調適以執行指令之此等各項(未展示)之組合。UE 3330進一步包括軟體3331,其儲存在UE 3330中或可由UE 3330存取且可由處理電路3338執行。軟體3331包含一用戶端應用程式3332。用戶端應用程式3332可係可操作的以藉助主機電腦3310之支援經由UE 3330將一服務提供至一人類或非人類使用者。在主機電腦3310中,一執行主機應用程式3312可經由端接於UE 3330及主機電腦3310處之OTT連接3350與執行用戶端應用程式3332通訊。在將服務提供至使用者時,用戶端應用程式3332可自主機應用程式3312接收請求資料,且回應於請求資料而提供使用者資料。OTT連接3350可傳送請求資料及使用者資料兩者。用戶端應用程式3332可與使用者互動以產生其提供之使用者資料。
應注意,圖9中所圖解說明之主機電腦3310、基地台3320及UE 3330可分別等同於圖10之主機電腦3230、基地台3212a、3212b、3212c中之一者及UE 3291、3292中之一者。亦即,此等實體之內部運作可如圖9中所展示,且獨立地,周圍網路拓撲可係圖8之彼拓撲。
在圖9中,已抽象地繪製OTT連接3350以圖解說明經由基地台3320進行主機電腦3310與使用設備3330之間的通訊,而未明確提及任何中間器件及經由此等器件之訊息之精確路由。網路基礎設施可判定其可經組態以自UE 3330或操作主機電腦3310之服務提供者或兩者隱藏之路由。雖然OTT連接3350係主動的,但網路基礎設施可進一步作出決策,藉由此等決策其動態地改變路由(例如,基於網路之負載平衡考量或重新組態)。
UE 3330與基地台3320之間的無線連接3370係根據貫穿本發明所闡述之實施例之教示。各種實施例中之一或多者改良使用OTT連接3350提供至UE 3330之OTT服務之效能,其中無線連接3370形成最後分段。更精確地,此等實施例之教示可改良可應用RAN效應:資料速率、延時、電力消耗,且藉此提供諸如對OTT服務之對應效應之益處:例如經減少使用者等待時間、對檔案大小之經放寬限制、更好回應性、經延長電池壽命。
一量測程序可經提供用於監視資料速率、延時及一或多個實施例改良之其他要素之目的。可進一步存在一選用網路功能性,以用於回應於量測結果之變化而重新組態主機電腦3310與UE 3330之間的OTT連接3350。用於重新組態OTT連接3350之量測程序及/或網路功能性可在主機電腦3310之軟體3311或UE 3330之軟體3331或兩者中實施。在實施例中,感測器(未展示)可部署在OTT連接3350穿過之通訊器件中或與該等通訊器件相關聯;感測器可藉由供應上文所例示之經監視量之值或供應其他實體量之值(軟體3311、3331可自其計算或估計經監視量)而參與量測程序。OTT連接3350之重新組態可包含訊息格式、重傳設定、較佳路由等;重新組態不需要影響基地台3320,且其可不由基地台3320知曉或感知。此等程序及功能性在此項技術中可係已知的且經實踐。在某些實施例中,量測可涉及促進主機電腦3310之輸送量、傳播時間、延時等之量測之專屬UE傳訊。可實施量測,此乃因軟體3311、3331在其監視傳播時間、錯誤等之同時致使使用OTT連接3350來傳輸訊息(特定而言空或「虛設」訊息)。
圖10係圖解說明根據一項實施例在一通訊系統中實施之一方法之一流程圖。通訊系統包含一主機電腦、一基地台(諸如網路節點110)及一UE (諸如UE 120),其等可係參考圖8及圖9所闡述之彼等。為了簡化本發明,在此章節中將僅包含對圖10之圖式參考。在方法之一第一動作3410中,主機電腦提供使用者資料。在第一動作3410之一選用子動作3411中,主機電腦藉由執行一主機應用程式而提供使用者資料。在一第二動作3420中,主機電腦起始將使用者資料攜載至UE之一傳輸。在一選用第三動作3430中,基地台根據貫穿本發明所闡述之實施例之教示將在主機電腦起始之傳輸中攜載之使用者資料傳輸至UE。在一選用第四動作3440中,UE執行與由主機電腦執行之主機應用程式相關聯之一用戶端應用程式。
圖11係圖解說明根據一項實施例之在一通訊系統中實施之一方法之一流程圖。該通訊系統包含一主機電腦、一基地台(諸如一AP STA)及一UE (諸如一非AP STA),其等可係參考圖8及圖9所闡述之彼等。為了簡化本發明,在此章節中將僅包含對圖11之圖式參考。在方法之一第一動作3510中,主機電腦提供使用者資料。在一選用子動作(未展示)中,主機電腦藉由執行一主機應用程式而提供使用者資料。在一第二動作3520中,主機電腦起始將使用者資料攜載至UE之一傳輸。根據貫穿本發明所闡述之實施例之教示,可經由基地台進行傳輸。在一選用第三動作3530中,UE接收在傳輸中攜載之使用者資料。
圖12係圖解說明根據一項實施例之在一通訊系統中實施之一方法之一流程圖。該通訊系統包含一主機電腦、一基地台(諸如一AP STA)及一UE (諸如一非AP STA),其等可係參考圖8及圖9所闡述之彼等。為了簡化本發明,在此章節中將僅包含對圖12之圖式參考。在方法之一選用第一動作3610中,UE接收由主機電腦提供之輸入資料。另外或另一選擇係,在一選用第二動作3620中,UE提供使用者資料。在第二動作3620之一選用子動作3621中,UE藉由執行一用戶端應用程式提供使用者資料。在第一動作3610之一進一步選用子動作3611中,UE執行一用戶端應用程式,該用戶端應用程式回應於由主機電腦提供之所接收輸入資料而提供使用者資料。在提供使用者資料時,所執行用戶端應用程式可進一步慮及自使用者接收之使用者輸入。不管其中提供使用者資料之特定方式,在一選用第三子動作3630中,UE起始使用者資料至主機電腦之傳輸。在方法之一第四動作3640中,主機電腦根據貫穿本發明所闡述之實施例之教示接收自UE傳輸之使用者資料。
圖13係圖解說明根據一項實施例之在一通訊系統中實施之一方法之一流程圖。該通訊系統包含一主機電腦、一基地台(諸如一AP STA)及一UE (諸如一非AP STA),其等可係參考圖8及圖9所闡述之彼等。為了簡化本發明,在此章節中將僅包含對圖13之圖式參考。在方法之一選用第一動作3710中,根據貫穿本發明所闡述之實施例之教示,基地台自UE接收使用者資料。在一選用第二動作3720中,基地台起始所接收使用者資料至主機電腦之傳輸。在一第三動作3730中,主機電腦接收在由基地台起始之傳輸中攜載之使用者資料。
現將概述解決方案之某些進一步經編號實例實施例A1至A6及B1至B6,作為可如何組態裝置以分別實施上文所闡述UE及源網路節點之進一步建議。
實施例A1 :
一種使用者設備UE (120),其經組態以用於重建至一無線通訊網路(100)中之一目標小區之一無線電資源控制RRC連接,該UE (120)包括處理電路,其經組態以:
當發現該目標小區時產生
一安全符記,其中一安全符記產生函數中之一輸入值經調適以包括一組輸入參數,該組輸入參數經調適以包括至少該目標小區之一小區識別符及該目標小區之一公眾陸上行動網路PLMN之一指示,且
將一重建請求發送
至服務該目標小區之一目標網路節點(112),該重建請求經調適以包括該安全符記。
實施例A2 :
如實施例A1之UE,其中該目標小區之該小區識別符及該PLMN之該指示中之任一者經調適以由以下各項中之任何一或多者表示:
一PLMN身份ID
一小區身份ID
包括該PLMN及小區ID資訊之廣播系統資訊或其部分之一雜湊及/或總和檢查碼,
多個PLMN ID,其中該小區身份包括多個小區ID,
與該PLMN相關聯之一追蹤區域碼TAC,及
與該PLMN相關聯之一RAN區域碼RANAC。
實施例A3 :
如實施例A1至A2中任一實施例之UE,其中該組輸入參數經調適以進一步包括:
與該PLMN相關聯之一追蹤區域碼TAC,或
與該PLMN相關聯之一RAN區域碼RANAC。
實施例A4 :
一種源網路節點(111),其經組態以用於重建一使用者設備UE (120)至一無線通訊網路(100)中之一目標小區之一無線電資源控制RRC連接,該源網路節點(111)包括處理電路,其經組態以:
自服務該目標小區之一目標網路節點(112)接收
一安全符記,產生
一安全符記,其中一安全符記產生函數中之一輸入值經調適以包括一組輸入參數,該組輸入參數經調適以包括至少該目標小區之一小區識別符及該目標小區之一公眾陸上行動網路PLMN之一指示,且
若該所接收安全符記在與該所產生安全符記比較時經成功驗證,則將與該UE (120)之該RRC連接相關聯之一UE內容脈絡提供至該目標網路節點(112),以使得該目標網路節點(112)能夠重建該RRC連接。
實施例A5 :
如實施例A4之源網路節點(111),其中該目標小區之該小區識別符及該PLMN之該指示中之任一者經調適以由以下各項中之任何一或多者表示:
一PLMN身份ID
一小區身份ID
包括該PLMN及小區ID資訊之廣播系統資訊或其部分之一雜湊及/或總和檢查碼,
多個PLMN ID,其中該小區身份包括多個小區ID,
與該PLMN相關聯之一追蹤區域碼TAC,及
與該PLMN相關聯之一RAN區域碼RANAC。
實施例A6 :
如實施例A4至A5中任一實施例之源網路節點(111),其中該組輸入參數經調適以進一步包括:
與該PLMN相關聯之一追蹤區域碼TAC,或
與該PLMN相關聯之一RAN區域碼RANAC。
實施例B1 :
一種使用者設備UE (120),其經組態以用於重建至一無線通訊網路(100)中之一目標小區之一無線電資源控制RRC連接,該UE (120)包括:
一產生單元(120A),其經組態以當發現該目標小區時產生
一安全符記,其中一安全符記產生函數中之一輸入值經調適以包括一組輸入參數,該組輸入參數經調適以包括至少該目標小區之一小區識別符及該目標小區之一公眾陸上行動網路PLMN之一指示,及
一發送單元(120B),其經組態以將一重建請求發送
至服務該目標小區之一目標網路節點(112),該重建請求經調適以包括該安全符記。
實施例B2 :
如實施例B1之UE,其中該目標小區之該小區識別符及該PLMN之該指示中之任一者經調適以由以下各項中之任何一或多者表示:
一PLMN身份ID,
一小區身份ID,
包括該PLMN及小區ID資訊之廣播系統資訊或其部分之一雜湊及/或總和檢查碼,
多個PLMN ID,其中該小區身份包括多個小區ID,
與該PLMN相關聯之一追蹤區域碼TAC,及
與該PLMN相關聯之一RAN區域碼RANAC。
實施例B3 :
如實施例B1至B2中任一實施例之UE,其中該組輸入參數經調適以進一步包括:
與該PLMN相關聯之一追蹤區域碼TAC,或
與該PLMN相關聯之一RAN區域碼RANAC。
實施例B4 :
一種源網路節點(111),其經組態以用於重建一使用者設備UE (120)至一無線通訊網路(100)中之一目標小區之一無線電資源控制RRC連接,該源網路節點(111)包括:
一接收單元(111A),其經組態以自服務該目標小區之一目標網路節點(112)接收
一安全符記,
一產生單元(111B),其經組態以產生
一安全符記,其中一安全符記產生函數中之一輸入值經調適以包括一組輸入參數,該組輸入參數經調適以包括至少該目標小區之一小區識別符及該目標小區之一公眾陸上行動網路PLMN之一指示,及
一提供單元(111C),若該所接收安全符記在與該所產生安全符記比較時經成功驗證,則該提供單元(111C)經組態以將與該UE (120)之該RRC連接相關之一UE內容脈絡提供
至該目標網路節點(112),以使得該目標網路節點(112)能夠重建該RRC連接。
實施例B5 :
如實施例B4之源網路節點(111),其中該目標小區之該小區識別符及該PLMN之該指示中之任一者經調適以由以下各項中之任何一或多者表示:
一PLMN身份ID
一小區身份ID
包括該PLMN及小區ID資訊之廣播系統資訊或其部分、例如SIB1之一雜湊及/或總和檢查碼,
多個PLMN ID,其中該小區身份包括多個小區ID,
與該PLMN相關聯之一追蹤區域碼TAC,及
與該PLMN相關聯之一RAN區域碼RANAC。
實施例B6 :
如實施例B4至B5中任一實施例之源網路節點(111),其中該組輸入參數經調適以進一步包括:
與該PLMN相關聯之一追蹤區域碼TAC,或
與該PLMN相關聯之一RAN區域碼RANAC。
11:小區
12:小區
100:無線通訊網路
111:源網路節點/網路節點/無線電網路節點
111A:接收單元
111B:產生單元
111C:提供單元
112:目標網路節點/網路節點/無線電網路節點
120:使用者設備
120A:產生單元
120B:發送單元
140:雲端
401:動作/產生
402:動作/發送
501:動作/接收
502:動作/產生
503:動作/提供
3210:電訊網路
3211:存取網路
3212a:基地台
3212b:基地台
3212c:基地台
3213a:涵蓋區域
3213b:涵蓋區域
3213c:涵蓋區域
3214:核心網路
3215:有線或無線連接
3220:中間網路
3221:連接
3222:連接
3230:主機電腦
3250:過頂連接
3291:使用者設備
3292:使用者設備
3310:主機電腦
3311:軟體
3312:主機應用程式
3315:硬體
3316:通訊介面
3318:處理電路
3320:基地台
3321:軟體
3325:硬體
3326:通訊介面
3327:無線電介面
3328:處理電路
3330:使用者設備
3331:軟體
3332:用戶端應用程式
3335:硬體
3337:無線電介面
3338:處理電路
3350:過頂連接
3360:連接
3370:無線連接
3410:第一動作
3411:第一動作之一選用子動作
3420:第二動作
3430:選用第三動作
3440:選用第四動作
3510:第一動作
3520:第二動作
3530:選用第三動作
3610:選用第一動作/第一動作
3611:進一步選用子動作
3620:選用第二動作/第二動作
3621:第二動作之一選用子動作
3630:選用第三子動作
3640:第四動作
3710:選用第一動作
3720:選用第二動作
3730:第三動作
現將藉助於例示性實施例及參考附圖更詳細地闡述解決方案,其中:
圖1係圖解說明根據先前技術之一UE如何藉由將一RRC重建請求發送至一目標gNB來重建一連接之一通訊序列。
圖2圖解說明可如何分別藉由一發送器及藉由一接收器計算可用於本文中之實施例之一訊息鑑認碼。
圖3係繪示其中可使用本文中之實施例之一無線通訊網路之一示意圖概述。
圖4係圖解說明根據某些實例實施例之一UE之一程序之一流程圖。
圖5係圖解說明根據進一步實例實施例之一源網路節點中之一程序之一流程圖。
圖6a及圖6b係圖解說明根據進一步實例實施例之可如何結構化一UE之方塊圖。
圖7a及圖7b係圖解說明根據進一步實例實施例之可如何結構化一源網路節點之方塊圖。
圖8至圖13圖解說明根據進一步可能的實施例之在使用解決方案時可採用之進一步情景、結構及程序。
11:小區
12:小區
100:無線通訊網路
111:源網路節點/網路節點/無線電網路節點
112:目標網路節點/網路節點/無線電網路節點
120:使用者設備
140:雲端
Claims (16)
- 一種由一使用者設備UE (120)執行以用於重建至一無線通訊網路(100)中之一目標小區之一無線電資源控制RRC連接之方法,該方法包括: 當已發現該目標小區時,產生 (401)一安全符記,其中一安全符記產生函數中之一輸入值包括一組輸入參數,該組輸入參數包括至少該目標小區之一小區識別符及該目標小區之一公眾陸上行動網路PLMN之一指示,且 將一重建請求發送 (402)至服務該目標小區之一目標網路節點(112),該重建請求包括該安全符記。
- 如請求項1之方法,其中該目標小區之該小區識別符及該PLMN之該指示中之任一者係由以下各項中之任何一或多者表示: 一PLMN身份ID 一小區身份ID 包括該PLMN及小區ID資訊之廣播系統資訊或其部分之一雜湊及/或總和檢查碼, 多個PLMN ID,其中該小區身份包括多個小區ID, 與該PLMN相關聯之一追蹤區域碼TAC,及 與該PLMN相關聯之一RAN區域碼RANAC。
- 如請求項1至2中任一項之方法,其中該組輸入參數進一步包括: 與該PLMN相關聯之一追蹤區域碼TAC,或 與該PLMN相關聯之一RAN區域碼RANAC。
- 一種包括指令之電腦程式,當由一處理器執行時,該等指令致使該處理器執行如請求項1至3中任一項之動作。
- 一種包括如請求項4之電腦程式之載體,其中該載體係以下各項中之一者:一電子信號、一光學信號、一電磁信號、一磁性信號、一電信號、一無線電信號、一微波信號,或一電腦可讀儲存媒體。
- 一種由一源網路節點(111)執行以用於重建一使用者設備UE (120)至一無線通訊網路(100)中之一目標小區之一無線電資源控制RRC連接之方法,該方法包括: 自服務該目標小區之一目標網路節點(112)接收 (501)一安全符記,產生 (502)一安全符記,其中一安全符記產生函數中之一輸入值包括一組輸入參數,該組輸入參數包括至少該目標小區之一小區識別符及該目標小區之一公眾陸上行動網路PLMN之一指示, 若該所接收安全符記在與該所產生安全符記比較時被成功驗證,則將與該UE (120)之該RRC連接相關之一UE內容脈絡提供 (503)至該目標網路節點(112),以使得該目標網路節點(112)能夠重建該RRC連接。
- 如請求項6之方法,其中該目標小區之該小區識別符及該PLMN之該指示中之任一者係由以下各項中之任何一或多者表示: PLMN身份ID、一小區身份ID 包括該PLMN及小區ID資訊之廣播系統資訊或其部分之一雜湊及/或總和檢查碼, 多個PLMN ID,其中該小區身份包括多個小區ID, 與該PLMN相關聯之一追蹤區域碼TAC,及 與該PLMN相關聯之一RAN區域碼RANAC。
- 如請求項6至7中任一項之方法,其中該組輸入參數進一步包括: 與該PLMN相關聯之一追蹤區域碼TAC,或 與該PLMN相關聯之一RAN區域碼RANAC。
- 一種包括指令之電腦程式,當由一處理器執行時,該等指令致使該處理器執行如請求項6至8中任一項之動作。
- 一種包括如請求項9之電腦程式之載體,其中該載體係以下各項中之一者:一電子信號、一光學信號、一電磁信號、一磁性信號、一電信號、一無線電信號、一微波信號,或一電腦可讀儲存媒體。
- 一種使用者設備UE (120),其經組態以用於重建至一無線通訊網路(100)中之一目標小區之一無線電資源控制RRC連接,該UE (120)經組態以: 當發現該目標小區時產生 一安全符記,其中一安全符記產生函數中之一輸入值經調適以包括一組輸入參數,該組輸入參數經調適以包括至少該目標小區之一小區識別符及該目標小區之一公眾陸上行動網路PLMN之一指示,且 將一重建請求發送 至服務該目標小區之一目標網路節點(112),該重建請求經調適以包括該安全符記。
- 如請求項11之UE,其中該目標小區之該小區識別符及該PLMN之該指示中之任一者經調適以由以下各項中之任何一或多者表示: 一PLMN身份ID 一小區身份ID 包括該PLMN及小區ID資訊之廣播系統資訊或其部分之一雜湊及/或總和檢查碼, 多個PLMN ID,其中該小區身份包括多個小區ID, 與該PLMN相關聯之一追蹤區域碼TAC,及 與該PLMN相關聯之一RAN區域碼RANAC。
- 如請求項11至12中任一項之UE,其中該組輸入參數進一步經調適以包括: 與該PLMN相關聯之一追蹤區域碼TAC,或 與該PLMN相關聯之一RAN區域碼RANAC。
- 一種源網路節點(111),其經組態以用於重建一使用者設備UE (120)至一無線通訊網路(100)中之一目標小區之一無線電資源控制RRC連接,該源網路節點(111)經組態以: 自服務該目標小區之一目標網路節點(112)接收 一安全符記,產生 一安全符記,其中一安全符記產生函數中之一輸入值經調適以包括一組輸入參數,該組輸入參數經調適以包括至少該目標小區之一小區識別符及該目標小區之一公眾陸上行動網路PLMN之一指示,且 若該所接收安全符記在與該所產生安全符記比較時被成功驗證,則將與該UE (120)之該RRC連接相關之一UE內容脈絡提供 至該目標網路節點(112),以使得該目標網路節點(112)能夠重建該RRC連接。
- 如請求項14之源網路節點(111),其中該目標小區之該小區識別符及該PLMN之該指示中之任一者經調適以由以下各項中之任何一或多者表示: 一PLMN身份ID 一小區身份ID 包括該PLMN及小區ID資訊之廣播系統資訊或其部分、例如SIB1之一雜湊及/或總和檢查碼, 多個PLMN ID,其中該小區身份包括多個小區ID, 與該PLMN相關聯之一追蹤區域碼TAC,及 與該PLMN相關聯之一RAN區域碼RANAC。
- 如請求項14至15中任一項之源網路節點(111),其中該組輸入參數經調適以進一步包括: 與該PLMN相關聯之一追蹤區域碼TAC,或 與該PLMN相關聯之一RAN區域碼RANAC。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201862732034P | 2018-09-17 | 2018-09-17 | |
| US62/732,034 | 2018-09-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202019203A true TW202019203A (zh) | 2020-05-16 |
| TWI744684B TWI744684B (zh) | 2021-11-01 |
Family
ID=65802144
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108130567A TWI744684B (zh) | 2018-09-17 | 2019-08-27 | 無線通訊網路之使用者設備、網路節點與方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11206539B2 (zh) |
| EP (1) | EP3854171A1 (zh) |
| CN (1) | CN112970328A (zh) |
| TW (1) | TWI744684B (zh) |
| WO (1) | WO2020060460A1 (zh) |
Family Cites Families (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102007044905A1 (de) * | 2007-09-19 | 2009-04-09 | InterDigital Patent Holdings, Inc., Wilmington | Verfahren und Vorrichtung zur Ermöglichung einer Dienstnutzung und Feststellung der Teilnehmeridentität in Kommunikationsnetzen mittels softwarebasierten Zugangsberechtigungsausweisen (vSIM) |
| JP4505528B2 (ja) | 2008-09-22 | 2010-07-21 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法 |
| US8724509B2 (en) * | 2009-04-03 | 2014-05-13 | Panasonic Corporation | Mobile communication method, mobile communication system, and corresponding apparatus |
| EP2567559A4 (en) | 2010-05-03 | 2015-12-02 | Ericsson Telefon Ab L M | METHODS AND DEVICES FOR RECOVERING COMMUNICATIONS CHANNEL |
| CN104137608A (zh) * | 2012-02-29 | 2014-11-05 | 瑞典爱立信有限公司 | 用于为共享网络节点增强电路交换呼叫回退(csfb)服务的方法和设备 |
| CN102595561B (zh) | 2012-03-30 | 2015-04-29 | 华为技术有限公司 | 无线资源控制连接重建的方法及终端 |
| CN104854924B (zh) * | 2012-12-14 | 2019-04-12 | Lg电子株式会社 | 在无线通信系统中支持传输效率的方法和设备 |
| US10104540B2 (en) * | 2013-01-23 | 2018-10-16 | Qualcomm Incorporated | Determining to use multi-RAN interworking by correlating different RAN identifiers |
| US9439112B2 (en) | 2013-02-01 | 2016-09-06 | Mediatek, Inc. | Low overhead mobility in local area wireless network |
| JP6400564B2 (ja) * | 2013-03-08 | 2018-10-03 | シャープ株式会社 | 端末装置、基地局装置、および通信方法 |
| WO2014187875A1 (en) * | 2013-05-24 | 2014-11-27 | Telefonaktiebolaget L M Ericsson (Publ) | Methods for providing a plmn identifier of a packet data network gateway to a node of a ran |
| US9497673B2 (en) * | 2013-11-01 | 2016-11-15 | Blackberry Limited | Method and apparatus to enable multiple wireless connections |
| US9838953B2 (en) | 2014-02-09 | 2017-12-05 | Lg Electronics Inc. | Method for steering traffic in wireless communication system and device using same |
| US9628976B2 (en) * | 2014-06-23 | 2017-04-18 | Samsung Electronics Co., Ltd. | Method and apparatus for optimizing internet communications |
| GB201600474D0 (en) | 2016-01-11 | 2016-02-24 | Nec Corp | Communication system |
| WO2017190815A1 (en) | 2016-05-02 | 2017-11-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Authenticating a message in a wireless communication system |
| CN107371155B (zh) | 2016-05-13 | 2021-08-31 | 华为技术有限公司 | 通信安全的处理方法、装置及系统 |
| US10251208B2 (en) * | 2016-08-11 | 2019-04-02 | Futurewei Technologies, Inc. | System and method for connection management |
| WO2018031345A1 (en) | 2016-08-12 | 2018-02-15 | Intel IP Corporation | Initiation of radio resource control (rrc) connection reestablishment using security tokens |
| US10624150B2 (en) | 2017-01-30 | 2020-04-14 | FG Innovation Company Limited | Radio resource control connection resume method of wireless communication system |
| PL3583809T3 (pl) | 2017-02-12 | 2022-07-18 | FG Innovation Company Limited | Zarządzanie mobilnością urządzenia użytkownika rrc inactive |
| US20200214070A1 (en) | 2017-06-14 | 2020-07-02 | Samsung Electronics Co., Ltd | Method and user equipment (ue) for reconnecting rrc connection with radio access network (ran) node |
| CN115515122A (zh) | 2017-07-18 | 2022-12-23 | 三星电子株式会社 | 无线通信网络中检测漫游活动的反引导的方法和系统 |
| WO2019061135A1 (en) | 2017-09-28 | 2019-04-04 | Lenovo (Beijing) Limited | EXECUTING A REPEAT REQUEST PROCESS |
| CN110035433B (zh) | 2018-01-11 | 2024-03-19 | 华为技术有限公司 | 采用共享密钥、公钥和私钥的验证方法及装置 |
| CN111886885B (zh) * | 2018-03-26 | 2024-03-12 | 瑞典爱立信有限公司 | 恢复rrc连接时的安全验证 |
| KR102451330B1 (ko) | 2018-05-09 | 2022-10-06 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 다중 셀 id 시나리오에서의 셀 id 선택 |
| US11553550B2 (en) | 2018-07-04 | 2023-01-10 | Lg Electronics Inc. | Method and apparatus for supporting security in RRC inactive state in wireless communication system |
| MX2021000890A (es) | 2018-08-10 | 2021-03-31 | Fg innovation co ltd | Metodo y aparato para la transicion a estado de control de recursos de radio (rrc). |
| EP3648542A1 (en) * | 2018-10-31 | 2020-05-06 | ASUSTek Computer Inc. | Method and apparatus for transmission using preconfigured uplink resources in a wireless communication system |
-
2019
- 2019-03-01 EP EP19711440.8A patent/EP3854171A1/en not_active Withdrawn
- 2019-03-01 WO PCT/SE2019/050176 patent/WO2020060460A1/en active Search and Examination
- 2019-03-01 CN CN201980075726.2A patent/CN112970328A/zh active Pending
- 2019-03-01 US US16/346,661 patent/US11206539B2/en active Active
- 2019-08-27 TW TW108130567A patent/TWI744684B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| EP3854171A1 (en) | 2021-07-28 |
| CN112970328A (zh) | 2021-06-15 |
| US20210014687A1 (en) | 2021-01-14 |
| TWI744684B (zh) | 2021-11-01 |
| US11206539B2 (en) | 2021-12-21 |
| WO2020060460A1 (en) | 2020-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11889373B2 (en) | Radio network node, a wireless device and methods therein for re-establishing a radio connection | |
| US11399322B2 (en) | User equipment, network node and methods in a wireless communications network | |
| KR101790588B1 (ko) | 무선링크 실패 리포트 처리 방법 및 모바일 파라미터 조정 방법 | |
| US9999086B2 (en) | Packet data transfer re-establishment | |
| US10452861B2 (en) | Method, UE and network node for protecting user privacy in networks | |
| EP3858088B1 (en) | A radio network node, a wireless device and methods therein for resuming a radio connection | |
| US9344890B2 (en) | Trusted wireless local area network (WLAN) access scenarios | |
| EP3063972A2 (en) | Method and apparatus to enable multiple wireless connections | |
| KR20180120696A (ko) | Wwan-wlan 집성 보안 | |
| EP4073996B1 (en) | User equipment, network node and methods in a wireless communications network | |
| WO2014040259A1 (zh) | 一种rrc连接重建方法、设备和网络系统 | |
| US20220038904A1 (en) | Wireless-network attack detection | |
| TWI744684B (zh) | 無線通訊網路之使用者設備、網路節點與方法 | |
| US11678236B2 (en) | User equipment, network node and methods in a wireless communications network | |
| JP2023520387A (ja) | 通信方法、装置およびシステム | |
| WO2023211763A1 (en) | Methods and apparatus relating to communication of path switching capability information between a network device and a ue device to enable efficient switching of multi-access (ma) traffic between non-3gpp access paths |