TWM352195U - Wireless transmit/receive unit - Google Patents

Description

M352195 五、新型說明： 【技術領域】 本申請涉及無線通訊。 【背景技術】 第二代合作夥伴計晝（3GPP)長期演進（LTE)專案 的當前努力方向是引進與LTE設置和配置相關的新技術、 新架構和新方法’以提供改進_譜效率、減少的延遲、 無線電資源的更好利用，從而以更低的成本帶來更快捷的 用戶體驗以及更豐富的應用和服務。 LTE層3(L3)架構可以被認為是用於能夠實現通用封 包無線電服務（GPRS )的無線傳輸/接收單元（WTRU)(即 基地台）的現有L3架構的演進。LTE定義了新的行動性管 理（MM)概念（例如以跟賴域取代路由區域的概念）以 及新的MM過程（例如多個跟縱區域可以在跟縱區域更新 過程中被分配）。這些新的過程將由新的L3協議（例如演 進型行動性管理（EMM)和演進型議程管理（ESM))來 進行更詳細的描述，這將是LTE非存取層（NAS)的一部 分。這些新的協定實體是GPRS行動性管理（GMM)、議 程管理（GMM)等等的LTE等價物。 此外’作為這一演進過程的一部分，3gpp將在LTE 中使用不同的安全性架構’而不在通用行動電信系統 (UMTS)和用於行動通訊（GSM)的全球系統中使用。 為了進行比較，UMTS認證和密鑰協議（AKA)過程（在 封包交換（ps)區域中）可被認為是用於新的LTE過程的 5 M352195 基準。當前的UMTS AKA過程和新的LTE安全性架構現在 將被簡要地描述。 UMTS AKA和加密過程被擴展到多個協定層，並使用 NAS和無線電資源控制（rrC)發信兩者來共同完成它們 的目標。簡言之，WTRU的識別和認證經由NAS發信來完 成。一旦在NAS級別的認證被完成，加密及/或完整性保護 就由網路使用安全性模式指令來啟動，該安全性模式指令 I 是RRC訊息。一旦使用安全性模式指令啟動了安全性， WTRU中的NAS層首先使用在GMMAS服務存取點（SAP ) (被定義在GMM與 AS之間）上的 GMMAS-SECURITY-RESPONSE (GMMAS-安全性-回應） 原語向存取層（AS)傳遞加密密鑰（CK)和完整性密鑰 (IK)°RRC接收這些密鑰並使用crlc_c〇nfig原語（在 RRC與RLC之間的C-SAP上)和CMAC-CONFIG原語(在 RRC與MAC之間的C_SAp上）將所述密鑰傳遞到無線電 ’鏈結控制（RLC)和媒體存取控制（MAC)上。c_SAp是 用於RRC與較低層之間的c_平面發信的服務存取點。實際 的加密和完整性保護通常在RLC中執行，但是在透明的 RLC模絲務的情財财巾執行。較低層（即 MAC/RLC)負責確保供上層使用的訊息（例如。囊訊 息）已經被正確地進行了完整性保護及/或加密。如果沒有， 則較低層忽略/丢棄該訊息。 針對LTE的用於安全性的完全不同的架構已經被提 出。主要區別在於現有兩個安全級別_NAS安全性和as安 6 M352195 =陸’而不是單一的安全性層（即在MAC/RLC中）。NAS 文全性在行動性管理實體（MME)(即核心網路）中終止， 而AS女全性在基地台（即e節點_B)中終止。簡言之， 、*、酋^程在NAS巾X成’NAS安全性錄在絲後首先 —令❿AS文全性參數以密石馬分離的方式（即知道AS 密餘不允許攻擊者確定NAS密鑰）從聰密鑰導出。這 決疋的理由疋在LTE中，-方可能在易受攻擊的位置（例 =歸屬節點·B)存在基地台，以及由於RRC (以及由此的 安王性）在基地台中被終止，這被認為是安全性風險。因 此需要兩個安全性級別。 第1圖示出了吊規LTE L3標頭1〇〇的結構。j_je L3 標頭100的第一個八位元組包括交易辨識符或跳躍指示符 攔位105和協議鑒別符（PD)欄位11〇。LTE L3標頭1〇〇 的第二個八位元組包括訊息類型攔位115(jLtel3標頭 的附加八位元組可以包括根據需要的其他資訊元素12〇。如 上所描述，新的L3協定實體已經被提出（例如EMM和 ESM)。然而，當前的LTE L3標頭1〇〇不支援這些新的協 定。特別地，第1圖的LTE L3標頭1〇〇中的PD攔位n〇 被增強，以根據選項來區分這些新的協定。 第2圖示出了第1圖的LTE L3標頭1〇〇的pd欄位 110。參見第1圖和第2圖，LTEL3標頭1〇〇的第一個八位 元組的最後4位元（4321)構成PD襴位11〇，其由NAS 的MM子層中的路由實體使用以將L3訊息路由到合適的 NSA實體（例如當前的MM/GMM/SM)，其中該L3訊息 M352195 包括LTE L3標頭loo。 第3圖中不出了僅ps的谢乃wtru的常規嫩$架 。觀__包括無線電存取承載管理（RABM) ，疋305、連接官理（CM)單元31〇、行動性管理（MM) 單元315以及存取層（AS)子層32〇。μβμ單元奶包 括多個無線電存取承載（RAB)實體325、33()和335，以 及RAB控制單元340。CM單元31〇包括議程管理（sm) 單元345、GPRS短訊息服務（GSMS)實體35〇以及補充 服務（SS )實體355。封包資料協定（PDp) 36〇被用作CM 單元310與MM單元315之間的介面。MM單元315包括 GPRS MM(GMM)單元365和PD單元3?〇。圓單元仍 和RABM單元305介面都具有AS子層32〇，該AS子層 320包括無線電資源控制器（j^c) 375、廣播多播控制器 (BMC) 380以及封包資料彙聚協定（pDCp)奶。AS子 層320向MM單元315和RABM單元305提供服務。MM 單元315向CM單元310的實體提供服務。 RAB控制單元340增加、改變、删除及/或重新配置 RAB實體325、330和335。PD單元370用於將NAS訊息 資訊元素（IE)路由到不同的NAS實體。SM單元345向 RABM單元305提供服務並使用MM單元315的服務。除 了使用來自GMM單元365的服務之外，GSMS實體350 與用於GSM中的GPRS服務的SMS實體相同。除了使用 來自PS發信連接的服務之外’ SS實體355與來自非GPRS 服務的一方相同。RABM單元305隱藏RAB的概念，當 8 M352195 PDP上下文處於活動狀態時該RAB可以被啟動/釋放。如 果終端中的上鏈（UL)資料將在已經被釋放的rab (網路 服務存取點辨識符（NSAPI))上被發送，那麼RABM單元 305將在GMM單元365中觸發服務請求過程。 通常’ NAS訊息IE以類型/長度/數值（TLV)格式進 行編碼。如第4圖所示，NAS訊息正屬於5種類型的圧 405、410、415、420和425中的一種。如第4圖所示，正405 僅具有類型（T)格式，正41〇僅具有數值（V)格式，而 正415具有類型和數值（TV)格式，正420具有長度和數 值（LV)格式，而正425具有類型、長度和數值（TLV) 格式。如第4圖所示’正指示符（類型）存在於正4〇5、 415和425中，但不存在於正410和420中。長度指示符 存在於正420和425中，但不存在於正405、410和415 中。數值指示符存在於正410、415、420和425中，但不 存在於IE 405中。 使用第3圖的NAS架構3〇〇具有的一些問題在於所建 議的新的NAS訊息不具有為了被識別而被定義的任意訊息 類型。另外’-些·崎的NAS IE沒有域編碼而定義 的格式。此外，第3圖中示出的實體不支援安全性（即 難以使用當前NAS架構來實現LTENAS中的安全性）。 另外’在NAS架構3〇〇中’所建議的用於咖的加密 演算法是區塊加密，即它們藉由使用CK和待加密的協定 資料單元（PDU)的長度_旨示來產生魏串流區塊來工 作’所述躲核區塊的長㈣於未加密的pDU的長度。 9 M352195 然後所述讀串流區塊被逐位增加（通f)到未加密的 PDU以產生加密的PDU。該過程也被用在接收器以產生 用於解密的同樣的密鑰串流區塊。接著該密鍮串流區塊被 逐位增加到接收到的加密的PDU。 在LTE中，NAS訊息的加密已經被認同。因此，Nas 層必須向加密演算法指示待加密的L3 NAS PDU的長度。 現今並不存在用於NAS進行這一過程的功能性。 最後，如果允許MME的再定位，那麼在切換過程中 MME再定位可能可以發生。第5圖中示出了用於執行Mme 的再定位的切換過程的一個實例。當前不存在無線電鏈結 失敗和MME間的切換之後對NAS序列號（SN )和超訊框 號（HFN)的處理而定義的過程。 【創作内容】 本申請描述LTE WTRU中的NAS層（L3)的特徵， 由此允許所述NAS協定層將層3訊息路由到正確的NAS 實體，並對新的NAS訊息類型和資訊元素進行編碼。提出 了確保NAS安全性的新架構。當產生NAS訊息時，基於 所述NAS訊息的協定鑒別符（PD )、所述NAS訊息的標頭 中的指示符欄位、所述NAS訊息的類型、NAS安全性狀態 變數以及根據RRC協定的指示中的至少其中之一來做出是 否對所述NAS訊息進行加密、解密及/或完整性檢查的決 定。所述NAS安全性狀態變數指示當前NAS安全性是否 被啟動，並且可以包含一個位元。 本創作的有益效果包括：允許所述NAS協定層將L3 M352195 訊息路由到正確LTE NAS實體（例如EMM和ESM)。允 許新的NAS訊息類型和新的NAS IE的編碼。提供了新的 NAS架構以確保NAS安全性並允許對用於產生相等長度的 加密密鑰串流的NAS PDU的長度的確定。此外，允許=述 NAS層在無線電鏈結失敗和切換後處理SN和HFN。 【具體實施方式】 下文提及的“無線傳輸/接收單元（WTRU)，，包括但 不局限於使用者設備（UE)、行動站、固定或行動使用者單 元、傳呼機、蜂窩電話、個人數位助理（pDA)、電腦或能 夠在無線環境中操作的任何其他類型的使用者設備。下文 &及的基地台包括但不局限於節點_B、站點控制、 存取點（AP)或能夠在無線環境中操作的任何其他類型的 周邊設備。 層3協議鑒別符（PD)欄位的增始 參見第1圖’ LTEL3標頭100中的L3 PD欄位11〇可 以被增強，以使得L3 PD欄位110中的位元的特定組合指 示LTE LE標頭100之後的L3訊息是上層LTE L3訊息（例 如 EMM、ESM)。 術語EMM和ESM被用於描述LTE MM和SM實體及 協定、以及它們的相關聯的功能。如果任意附加的實體/協 定在用於LTE的NAS層中被定義/修改，它們各自的協議 也可以被增加到L3 PD攔位。然而，如第2圖中所示，报 少位元的組合可以用於這一目的。因此，下面的選項可以 被實現： 11 M352195 1)疋義備用的PD值oiir和以表*EMM 和ESM協定（以任意順序）； 2 )擴展PD攔位為一個八位元組（或者更多）並將（這 一增加的PD欄位可以採用的可用值的）兩個值映射到 EMM和ESM協議； 3) 重新使用一些現有的pd值（例如用於GMM訊息 的1000)，以指示EMM和ESM協議。 • 訊息類型的增強的描诚 參見第1圖，LTEL3標頭1〇〇的第二個八位元組包括 訊息類型欄位115。這一八位元組的不同值映射到由協定鑒 別符欄位110識別的協定層的不同訊息。 為了定義期望用於LTE的新的L3 NAS訊息，訊息類 型攔位115中的附加值可以被分配用於如下： 1) 跟縱區域更新請求； 2) 跟縱區域更新接受； • 3)跟蹤區域更新完成； 4) 跟縱區域更新拒絕； 5) NAS安全性模式指令； 6) NAS安全性模式指令完成；以及 7) NAS安全性模式指令失敗。 NAS訊息中检盤鼓完整性檢杳ΓΤΓ )資訊元素 為了對NAS訊息進行完整性檢杳，新的NAS完整性 檢查（ic)正可以被追加到每個NAS訊息。接收器將該接 收到的正的值與其自身的計算結果進行比較。由於汇位 12 M352195 元的長度可能將被固定（因為它是已知演算法的輪出），IC IE可以被編碼為類型3 NAS訊息圧（僅類型和數值 (TV)) ’因為數值部分的長度是固定的。可替換地，它可 以被編碼為類型2或某些其他類型。新的IE辨識符可以被 定義以識別NASICIE。 呈翌鱼護NAS層的新的靼構 以下描述的不同架構用於保護NAS層。 籲 里爸安全性的NAS眚髀/協宙 第6圖示出了新的NAs L3架構600的實例，其可以在 WTRU (即行動站）内部駐留。NAS L3架構600包括演進 型封包系統承載管理（EPSBM)單元605、CM單元610、 MM單元615以及LTE AS子層620。EPSBM單元605包 括多個演進型封包系統（EPS)承載實體625、630和635， 以及EPS控制單元640°CM單元610包括演進型議程管理 鲁 （ESM)單元645、演進型短訊息服務（ESMS)實體65〇、 以及補充服務（SS)實體655。PDP 660被用作CM單元 610與MM單元615之間的介面。MM單元615包括演進 型行動性管理（EMM)單元665和安全連線（SC)單元370。 SC單元370包括PD單元375。丽單元615和EPSBM單 元605介面兩者都具有LTE AS子層620，該LTE AS子層 620 包括 RRC 680 和 PDCP 685。 EPS承載實體625、630和635在WTRU與封包資料 節點（PDN)閘道之間運行’並由無線電承載（rb)和Eps 存取承載的組合組成。EPSBM單元605控制EPS承載的改 13 M352195 變和配置。LTE AS子層620提供服務給mm單元615和 EPSBM單元605。ESM單元6幻提供服務給EPSBM單元 605 ’並使用單元615的服務。除了使用來自EMM單 元665的服務之外，ESMS實體650與用於GSM中的GPRS 服務的SMS實體相同。除了使用來自烈發信連接的服務 之外，SS實體655與用於非GPRS的服務的一方相同。 SC單元670被使用以使得來自EMM單元665和ESM • 單元645的所有訊息通過SC單元670被傳遞到LTE AS子 層620。如第6圖所示，SC單元670可以被視為MM單元 615的子實體，或者它可以被視為與MM單元615分離的 L3貫體。SC單元670的功能性也可以駐留在較低層中（例 如RRC 680)，並且它還可以被定義為具有其自身的協議。 就其功能來說，下面的任意組合可以被實現： 1) EMM、ESM和其他實體（例如SMS)可以發送訊 息到SC單元670。 鲁 2)可以定義SAP和相關聯的原語以用於EMM單元

665和SC單元670、以及ESM單元645和SC單元670。 3) SC單元670 (或者更一般地NAS)可以定義NAS 食全性狀態變數（例如1位元），該NAS安全性狀態變數 指出當前的NAS安全性是否處於活動狀態。可能具有兩個 這樣的變數以在加密與完整性保護之間進行區別。注意原 語可以在NAS與RRC之間交換以指示加密的存在或不存 在，而不是1位元NAS安全性狀態變數。同樣這一位元也 可以被認為是分離的PDU，該分離的PDU被用於指示加密 M352195 已經開始（例如分離的NAS訊息可以被用於這一目的）。 可替換地，這一位元可以被包括在每中。 4) SC單元670可以在透明模式或非透明模式中操作。 在透明模式中，SC單元670將不對特定的NAS訊息進行 加雄、/解岔及/或完整性檢查。這一決定可以基於下面因素中 的任意組合：訊息的協定制符、L3協議標頭中的指示符 攔位（指示用於特定；PDU的加密及/或完整性保護的需 要）、訊息類型、NAS安全性狀態變數、根據上層協定的指 不（例如來自EMM單元665及/或ESM單元645到SC單 元670的不對所述訊息進行加密/完整性檢查的指示）。 5) 在非透賴式巾’父單元㈣可以對侧的胸 PDU進行加密/解餘/或完整性檢查。這一決定也可以基於 下面因素的任意組合：訊息的協定_符、u協議標頭中 的指示符攔位（指示用於特定卩耶的加密及/或完整性保護 的需要）、訊息類型、NAS安全性狀態變數、根據上層協定 的指。示（例如來自EMM單元665及/或ESM單元糾5到 SC單元67G料對所述訊息進行加歡完整性檢查的指示）。 6) 在接收側，SC單元㈣可以從較低層接收漏 腦，並且如果在透賴式巾操作，職於所述訊息的協 定馨別符將所述訊息路由到正確的上層實體（例如 EMM/ESM)。如果接收sc單元67〇在非透明模式中進行， 則它可以對NAS PDU進行加肢/或完紐檢查、增加宜 觀SN及/或NAS職，然後基於膽標頭的pD搁位路 由所述訊息。接收側可以解密然後檢查訊息的完整性，或 M352195 反之亦然由傳輸辦的這些操作的順序決定。 如摘描述，可能可以具有用於sc單元錦的分離的 =協射以藉由具有在L3標頭中的其自身的協議 ㈣付搁㈣被_。躲這―協定軌息_可以是涉 及加密、認證、朗和與其他之咖密職定。實例包括： 1)身份請求； ' 2) 身份回應；

3) 認證請求； 4) 認證回應； 5) 認證失敗； 6) 認證拒絕； 7) NAS安全性模式指令； 8) NAS安全性模式指令完成；以及 9) NAS安全性模式指令失敗。 也可能可以定義用於這-實體的狀態機。例如，下面 描述可能雜態（可能可以細其他用於這些狀態和直他 狀態的名稱）： a) SECURITYINACTIVE (安全性無效）：在這一狀能 中，不向網路認證WTRU並且在WTRU或網路中不存^ 安全性上下文。作為這一狀態（或分離狀態）的子狀態， 一方可以具有指出正在進行的AKA議程、NAS安全=模 式指令交換以及RRC安全性模式指令交換的狀態。 、 b) SECURITYACTIVE(安全性有效）：在這—狀態中， 向網路認證WTRU並且在WTRU或網路中存在安全性上 16 M352195 下文:TRU可以具有某些密錄（例如或所有密餘。 可此還可以用雖然更複雜但不同的方式來實現這一相 同的SCE。例如’在傳輪侧，具有構建的nas 的上層 傳哞實體（例如EMM單元665或ESM單元645)，可以將 構建的NAS㈣妓到NAS SC單元㈣。織NAS SC 單元670可以對PDU進行加密及/或完整性檢查然後將其 返回到傳呼實體。紐傳呼實體可⑽所保護的nAS pDu 發送到更低層（即RRC)。這—綠料重新制丽單 疋615與LTE AS子層620之間存在的SAP的優點。然而 在接收側’在可以將訊息路由到正確的上層協定之前，對 U行解选和$整性檢查。這一功能可以藉由將所有接 收到的NAS PDU路由到sc單元670來實現，然後SC單 元670做出路由決定。 另一個選項是每個NAS層在其自身的協定中進行訊息 的加饴/元整性保護。從而EMM單元665可以對EMM訊 息進行加密/完整性檢查/解密，並且ESM單元645可以對 ESM訊息進行加密/完整性檢查/解密等。在這種情況中sc 單το 670的作用可以被限於提供序列號給EMM和ε§μ層 (以及任意其他層）’以使得正在使用的SN沒有衝突。這 一問題可以藉由在每個協議PDU基礎上，而不是在每個 NAS PDU基礎上定義要增加的SN而消失。在這種情況 中，每個NAS子層（例如EMM/ESM)可以具有其自身的 SN/HFN，該SN/SFN被增加以用於屬於這一協議的每個 NASPDU。在這一方案中，在接收側，NAS層中的路由實 17 M352195 體可以基於NAS標頭（假設它不被加密）中的協議鑒別符 攔位將接收到的NAS PDU路由到正確的NAS實體，然後 各自的協定實體可以對訊息進行解密及/或完整性檢查。 ^LASPDU的县唐的硇宗 NAS層可以將NAS PDU (待解密的）的部分的長度提 供到加密引擎。以下是用於確定這一長度的不同選項。 1) 傳送NAS實體可以包括在L3訊息（例如協定標頭 中）中的長度的指示。這一長度可以是完整訊息、訊息的 加密部分或允許接收NAS實體以確定需要產生的密鑰串流 區塊的長度的一些其他值的長度。 2) 傳送NAS實體可以包括當它傳遞用於傳輸的[3訊 息時對到RRC的L3訊息的長度的指示。這—長度指示由 接收器中的RRC層接收，並被傳遞到接收器NAS實體， 這一長度指示被驗確定健生的錄_舰塊的長度。 3) 當前’NAS層期望完成NAS PDU而無需在NAS ，執行重新分段。結果，當接收到NAS pDU時，接收實體 H確信它是完整的（如果它接㈣丟失了期望值的訊 心匕的仃為是當前地丟棄訊息）。因而，可能留下财§ 的長度的確定一直到實現。 以下給出接收器中的_個示例實現： 1) 接收到NAS PDU ; 2) NASPDU被存儲在記憶體/緩衝器或等價物中； 3) 確定訊息的大小（例如被佔據的記憶體/緩衝器空 M352195 4) 藉由從訊息的大小中減去訊息的未加德、部分的長度 來確定訊息的加密部分的長度。訊息的未加密部分的長度 可以是固定的或可以由已知模式變化（例如由訊息類型/協 定決定）或者可以由接收NAS實體中的傳輸NAS實體配 置；以及 5) 加密部分的長度被傳遞到加密演算法以確定要用於 解密的密鑰串流。 • 無線雷#結失敗和切換後NAS SN和HFN的處理 作為這些過程的一部分，有必要確定當前NAS SN和 HFN編號如何在網路中被處理。 在切換過程中，下面任意一項可以用當前在WTRU和 源MME中的NAS SN和HFN來執行。 1 ) NAS HFN和NAS SN兩者都可以被重設定為默認 值。 2) NAS HFN可以不被重設定但是NAS SN可以被重 鲁 設定。NASHFN由源MME傳遞到目標以作為切換（H0) 請求的一部分。 3) NAS SN可以不被重設定，但NAS HFN可以被重 設定。NAS SN由源MME傳遞到目標以作為H0請求的一 部分。 4) NAS HFN和NAS SN兩者都可以不被重設定。它 們都由源MME傳遞到目標以作為H〇請求的一部分。 其他需要回答的問題是參數（NASSN及/或HFN)中 的任意一個是否都被重設定，此重設定何時被觸發以及新 19 M352195 的NAS/ASME密鑰如何被傳遞到WTRU。 因此’在MME間切換過程中，NAS訊息被從源]vime 觸發到WTRU，以提供用於導出新的NAs和ASME密鑰 的必要的參數。可替換地，源MME可以以安全的方式（使 用現有的加密/完整性保護）提供具有新的NAS和ASME 密鑰的WTRU。例如，這一訊息可以是NAS安全性模式指 令/重配置。這一 NAS訊息可以先於切換指令（例如在分離 的下鏈直接傳遞訊息中）、或者作為切換指令中的L3訊息 而被發送。作為另一替換實施方式，該資訊可以在訊 息中直接被發送。 NAS SN及/或HFN的重設定可以由切換臨近（例如當 RRC接收切換指令時）的較低層指示來觸發，或者由所述 分離的NAS訊息的接收來觸發。

的處理 由於上鏈（UL)和τ鏈（DL)巾的無、線電鍵結（RL) 失敗和e節點_B間切換’ NAS SN及域HFN可以被重設 定。這可以由訊息（例如RRC訊息）的傳輸和接收來觸發。 在NAS慮的#僂虚理 在重傳的情況中，NAS層可以檢測再次被傳送的封包 是重複的PDU (已接收到的PDU)還是新❺刚。重複檢 測實體可以是位於EMM或腦之下、並監控所引入的封 包是否之前已被發送的實體。在未接收顧於傳送的 NAS PDU的縣的事件巾，錄層可响福層提供這 20 M352195 一事件的指示。NAS層可以使用這一指示以重新傳送具有 相同SN的PDU (或發送新的PDU)。 在不允許重複檢測的情況中，與以新的序列號傳送資 料相反，相同的序列號可以被用於傳送失敗的傳輸情況中 的資料。 可替換地或另外，NAS交易辨識符可以由NAS用以檢 ，重複訊息。這可能需要NAS事務ID作為NAS標頭的一 口P刀HI而’WTRU能夠讀取這-ID ϋ吾棄接收到的任意 重複訊息。 雖然本創作的特徵和元素以特定的結合進行了描述， 但每個特徵或元素可以在沒有其他特徵和元素的情況下單 獨使用，或在與或不與其他特徵和元素結合的各種情況下 使用:這餘供的綠或流賴可以麵_電腦或處理 器執行的電I成式、軟體或勃體巾實施。關於電腦可讀存 儲介質的實例包括唯讀記憶體（職0、隨機存取記憶體 (RAM)、寄存器、緩衝記憶體、半導體存儲設備、内部硬 碟和可行動磁片之類的磁介質、磁光介質以及CD-ROM磁 片和數位乡功能光碟（DVD)之類的光介質。 舉例來說，恰當的處理器包括：通用處理器、專用處 理盗、常規處理器、數位信號處理H (DSP)、多個微處理 器、與DSP核相關聯的一個或多個微處理器、控制器、微 ，制器、專用積體電路(ASIC )、現場可編程閘陣列（FPGA ) 屯路、任何—種積體電路（1C)及/或狀態機。 與軟體相_的處理器可以用於實現—個射頻收發 21 M352195 器’以便在無線傳輸接收單元（WTRU)、使用者設備（顶）、 終端、基地台、無線網路控制器（RNC)或任何主機電腦 中加以使用。WTRU可以與採用硬體及/或軟體形式實施的 模組結合使用，例如相機、攝像機模組、視訊電話、揚聲 器電話、振動設備、揚聲器、麥克風、電視收發機、免持 耳機、鍵盤、藍牙®模組、調頻（FM)無線單元、液晶顯 不器（LCD)顯示單元、有機發光二極體（〇LED)顯示單 凡、數位音樂播放器、媒體播放器、視頻遊戲機模組、= 際網路錢n及/或任何無線局域（WLAN) (UWB)模組。 22 M352195 【圖式簡單說明】 ‘ ，以下描述中可以更詳細地理解本創作，這些描述是以 貫例結合附圖的方式給出的，其中： 第1圖示出了常規LTEL3標頭的結構； 第2圖示出了第1圖的LTEL3標頭的pD攔位； 第3圖示出了僅PS的爾^ WTRU的f規να§架構； 第4圖不出了 NAS訊息正的類型/長度/數值（tlv)編 鲁 碼的格式； 第5圖示出了常規MME間切換過程的一個實例； 第6圖示出了新的NAS架構的一個實例。 【主要元件符號說明】 100 長期演進層三標頭 105 交易辨識符或跳躍指示符欄位 110 協議鑒別符 115 第二個八位元組包括訊息類型攔位 120 其他需要的資訊元素 300 非存取層架構 305 無線電存取承載管理單元 310 連接管理單元 315 行動性管理單元 320 存取層子層 325、330、335 無線電存取承載實體 23 M352195

340 無線電存取承載控制單元 345 議程管理單元 350 通用封包無線電服務短訊息服務實體 355 補充服務實體 360 封包資料協定 365 通用封包無線電服務行動性管理單元 370 協議鑒別符 375 無線電資源控制器 380 廣播多播控制器 385 封包資料彙聚協定 600 非存取層層3架構 605 演進型封包系統承載管理單元 610 連接管理單元 615 移動性管理單元 620 長期演進存取層子層 625 演進型封包系統承載實體1 630 演進型封包系統承載實體2 635 演進型封包系統承載實體3 640 演進型封包系統承載控制單元 645 演進型議程管理單元 650 演進型短訊息服務實體 655 補充服務實體 660、PDP 封包貢料協定 665 演進型行動性管理單元 24 M352195 670 675 680 685

T

V

TV

• LV TLV WTRU MME HO NAS EPS ESMS

• SS LTE RRC PDCP PDP TI 安全連線單元 協議鑒別符單元 無線電資源控制 封包資料彙聚協定 類型 數值 類型和數值 長度和數值 類型、長度和數值 無線傳輸/接收單元 行動性管理實體 切換 非存取層 演進型封包系統 演進型短訊息服務 補充服務 長期演進 無線電資源控制 封包資料彙聚協定 封包貧料協定 交易辨識符 25

Claims (1)

1. M352195 六、申請專利範圍： 1 · 一種無線傳輸/接收單元，包括： 一演進型議程管理單元，被配置以產生—非存取層訊 息；以及 與所述演進型議程管理單元輕合的一安全連線單元， 該安全連線單元被配置以基於所述非存取層訊息的一 協定繁別符、所述非存取層訊息的一標頭中的一指示 符欄位、所述非存取層訊息的類型、一非存取層安全 性狀態變數以及根據-無線電資源控制協議的一指示 中的至少其中之—來確定是否加密所述非存取層訊 息。 2如申凊專利範圍第1項所述的無線傳輸/接收單元，其 中所述安全連線單元包括一協定鑒別符單元。 3 . —種無線傳輸/接收單元，包括： 一演進型議程管理（ESM)單元，被配置以產生一非 存取層訊息；以及 與所述演進型議程管理單元耦合的一安全連線單元， 該安全連線單元被配置以基於所述非存取層訊息的一 協疋馨·別付、所述非存取層訊息的一標頭中的一指示 符攔位、所述非存取層訊息的類型、一非存取層安全 性狀態變數以及根據一無線電資源控制協議的一指示 中的至少其中之一來確定是否對所述非存取層訊息執 行完整性檢查。 4 .如申請專利範圍第3項所述的無線傳輸/接收單元，其 26 M352195 中所述安全連線單元包括一協定鑒別符單元。 5 · —種無線傳輸/接收單元，包括： 一演進型行動性管理單元，被配置以產生一非存取層 訊息；以及 與所述演進型行動性管理單元耦合的一安全連線單 元，該安全連線單元被配置以基於所述非存取層訊息 中的一指示來4定需要產生的一密錄串流區塊的長 • 度。

   27