核心网无连接小数据传递制造技术

公开了无连接数据传递。当数据经由所选网络从设备发送到应用服务提供方的应用服务器时，可以执行该设备和网络节点的认证。该数据传递可以在与该设备交互的网络节点和数据通过其行进的核心网之间不存在现有设备上下文的情况下发生。可以通过使用本文所公开的示例性各方面来降低状态管理开销和信令开销。例如，该设备不需要执行认证和密钥协商(AKA)规程来传递该数据，并且不需要在该核心网处维护现有的(或预先存在的)设备上下文。

Connectionless Small Data Transfer in Core Network

Connected data transfer is disclosed. When data is sent from the device to the application server of the application service provider via the selected network, authentication of the device and the network node can be performed. This data transfer can occur when there is no existing device context between the network node interacting with the device and the core network through which the data travels. The state management overhead and signaling overhead can be reduced by using the exemplary aspects disclosed herein. For example, the device does not need to perform authentication and key agreement (AKA) procedures to transfer the data, and does not need to maintain the existing (or pre-existing) device context at the core network.

【技术实现步骤摘要】
【国外来华专利技术】核心网无连接小数据传递相关申请的交叉引用本申请要求于2016年7月1日在美国专利商标局提交的临时申请No.62/357,910以及于2017年3月15日在美国专利商标局提交的非临时申请No.15/460,142的优先权和权益，这些申请的全部内容通过援引如同在下文全面阐述那样且出于所有适用目的被纳入于此。引言本公开的各方面一般涉及无线通信，并且尤其但不排他地涉及用于在未建立核心网状态的场景中的无连接数据传递的技术。在本公开的一个方面，在设备和网络之间不存在预先建立的连接。例如，在设备和网络之间不存在(控制面)连接的建立，即，该网络没有为该设备建立的用于服务的活跃上下文。对于不频繁地发送小数据的物联网(IoT)设备，当前的第三代伙伴(3GPP)系统规程在例如状态管理和信令上施加了不必要的开销。对于其他通信而言可能正当的附连、认证、连通/会话设立等的冗长信令规程对于小数据消息的传递而言可能并无必要。可以期望降低状态管理和信令开销，以例如降低与小数据消息的传输有关的数据传递中的等待时间.概述以下给出本公开的一些方面的简要概述以提供对这些方面的基本理解。此概述不是本公开的所有构想到的特征的详尽综览，并且既非旨在标识出本公开的所有方面的关键性或决定性要素亦非试图界定本公开的任何或所有方面的范围。其唯一目的是要以简化形式给出本公开的一些方面的各种概念以作为稍后给出的更详细描述之序。根据一种实现，本公开可以提供一种设备，该设备可以包括通信接口和耦合至该通信接口的处理电路，其中该处理电路可以被配置成例如选择通过其授权该设备接入与实体关联的服务的网络，其中该实体与安全信息集相关联并且由该实体将安全信息集置备给该设备。该处理电路可以被进一步配置成将该安全信息集发送到网络节点。该处理电路可以被进一步配置成：如果该设备被成功授权接入该网络，则响应于发送该安全信息集而获取随机数。该处理电路可以被进一步配置成：通过用设备私钥对包括该随机数和要传递的数据的消息进行签名来获取签名，其中设备公钥与该安全信息集相关联。如本文中所使用的，术语“设备私钥”与术语“设备的私钥”同义。如本文中所使用的，术语“设备公钥”与术语“设备的公钥”同义。该处理电路还可以被进一步配置成将该数据和该签名发送到该网络节点以在没有预先建立的到该网络的连接的情况下经由该网络节点来传递该数据。根据一些方面，本公开可以提供一种在设备处操作的数据传递方法。在一些实现中，该方法可以包括选择通过其授权该设备接入与实体相关联的服务的网络，其中该实体与安全信息集相关联，并且该安全信息集由该实体置备给该设备。该方法可以进一步包括将该安全信息集发送到网络节点。该方法可以进一步包括：如果该设备被成功授权接入该网络，则响应于发送该安全信息集而获取随机数。该方法还可以进一步包括通过用设备私钥对包括该随机数和要传递的数据的消息进行签名来获取签名，其中设备公钥与该安全信息集相关联。在一些实现中，该方法还可以进一步包括将该数据和该签名发送到网络节点以在没有预先建立的到该网络的连接的情况下经由该网络节点来传递该数据。在一些方面，本公开可以提供包括通信接口和耦合至该通信接口的处理电路的网络节点。在一些方面，该处理电路可以被配置成从设备获取安全信息集，其中实体与该安全信息集相关联，并且该安全信息集由该实体置备给该设备。在一些方面，该处理电路可以被进一步配置成验证该安全信息集，其中该安全信息集与设备公钥相关联。在一些方面，该处理电路可以被进一步配置成标识与该实体相关联的数据传递目的地。在一些方面，该处理电路可以被进一步配置成响应于获取和验证该安全信息集而发送随机数，以示意该设备被授权接入网络。在一些方面，该处理电路可以被进一步配置成从该设备获取数据和签名。在一些方面，该处理电路可以被进一步配置成使用设备公钥和包括该随机数和数据的消息来验证该签名。在一些方面，该处理电路还可以被进一步配置成在没有预先建立的到该网络连接的情况下经由该网络将该数据发送到与该实体相关联的数据传递目的地。根据一些实现，本公开可以提供一种在网络节点处操作的数据传递方法。根据一些实现，该方法可以包括从设备获取安全信息集，其中实体与该安全信息集相关联，并且该安全信息集由该实体置备给该设备。该方法可以进一步包括验证该安全信息集，其中该安全信息集与设备公钥相关联。该方法还可以进一步包括标识与该实体相关联的数据传递目的地。该方法还可以进一步包括响应于获取和验证该安全信息集而发送随机数，以示意该设备被授权接入网络。该方法还可以进一步包括从该设备获取数据和签名。该方法还可以进一步包括使用该设备公钥和包括该随机数和该数据的消息来验证该签名，并且在没有预先建立的到该网络连接的情况下经由该网络将该数据发送到与该实体相关联的数据传递目的地。附图简述在结合附图理解下面阐述的详细描述时，各种特征、本质和优点会变得明显，在附图中，相像的附图标记贯穿始终作相应标识。图1是解说本公开的各方面可在其中找到应用的通信网络的示例的示图。图2是解说本公开的各方面可在其中找到应用的通信网络的另一示例的示图。图3是解说本公开的各方面可在其中找到应用的通信网络的又一示例的示图。图4是提供根据本公开的各方面的从设备的视角来看无连接数据传递的示例性方法的概览的流程图。图5是解说根据本公开的各方面的无连接数据传递的示例的呼叫流图。图6是解说根据本公开的各方面的装备的硬件实现的示例的框图。图7是解说根据本公开的各方面的无连接数据传递方法的示例的流程图。图8是解说根据本公开的各方面的装备的硬件实现的另一示例的框图。图9是解说根据本公开的各方面的无连接数据传递方法的另一示例的流程图。图10A和10B是解说根据本公开的各方面的无连接数据传递的示例的呼叫流图。图11是解说根据本公开的各方面的无连接数据传递方法的示例的流程图。图12是解说根据本公开的各方面的无连接数据传递方法的另一示例的流程图。图13是根据本公开的各方面的用户面协议栈的解说。图14是根据本公开的各方面的另一用户面协议栈的解说。图15是包括如可根据本公开的各方面出现的接入节点(例如，蜂窝物联网(CIoT)基站(C-BS)、演进型B节点(eNodeB))和多个通信实体的无线通信网络的一部分的示意解说。详细描述作为概览，公开了无连接数据传递。当数据经由所选网络从设备发送到应用服务提供商的应用服务器时，可以执行设备和网络节点的认证。该数据传递可以在该数据行进通过的网络处不存在现有设备上下文的情况下发生。可以通过使用本文所公开的示例性各方面来降低状态管理开销和信令开销。例如，该设备不需要执行认证和密钥协商(AKA)规程来传递数据，并且不需要在该网络上维护现有的(或预先存在的)设备上下文。以下结合附图阐述的详细描述旨在作为各种配置的描述，而无意表示可实践本文所描述的概念的仅有配置。本详细描述包括具体细节以提供对各种概念的透彻理解。然而，对于本领域技术人员将显而易见的是，没有这些具体细节也可实践这些概念。在一些实例中，以框图形式示出众所周知的结构和组件以便避免淡化此类概念。在本公开内，术语“设备公钥”可以意味着在制造时间期间烙入设备的公钥，其不能由该设备改变或再生；然而，这仅是公钥的一个示例，并且本公开的范围不限于此示例。设备本文档来自技高网...

【技术保护点】
1.一种设备，包括：通信接口；以及耦合至所述通信接口的处理电路，所述处理电路被配置成：选择所述设备通过其被授权接入与实体相关联的服务的网络，其中所述实体与安全信息集相关联，并且所述安全信息集由所述实体置备给所述设备；将所述安全信息集发送给网络节点；如果所述设备被成功授权接入所述网络，则响应于发送所述安全信息集而获取随机数；通过用设备私钥对包括所述随机数和要传递的数据的消息进行签名来获取签名，其中设备公钥与所述安全信息集相关联；以及将所述数据和所述签名发送到所述网络节点以在没有预先建立的到所述网络的连接的情况下经由所述网络节点传递所述数据。

【技术特征摘要】
【国外来华专利技术】2016.07.01 US 62/357,910;2017.03.15 US 15/460,1421.一种设备，包括：通信接口；以及耦合至所述通信接口的处理电路，所述处理电路被配置成：选择所述设备通过其被授权接入与实体相关联的服务的网络，其中所述实体与安全信息集相关联，并且所述安全信息集由所述实体置备给所述设备；将所述安全信息集发送给网络节点；如果所述设备被成功授权接入所述网络，则响应于发送所述安全信息集而获取随机数；通过用设备私钥对包括所述随机数和要传递的数据的消息进行签名来获取签名，其中设备公钥与所述安全信息集相关联；以及将所述数据和所述签名发送到所述网络节点以在没有预先建立的到所述网络的连接的情况下经由所述网络节点传递所述数据。2.如权利要求1所述的设备，其特征在于，所述处理电路被进一步配置成：在将所述安全信息集发送到所述网络节点之前验证所述网络节点支持无连接数据传递。3.如权利要求1所述的设备，其特征在于，所述处理电路被进一步配置成：向所述网络节点发送对无线电资源的请求，其中所述对无线电资源的请求包括所述请求是针对无连接数据传递的指示。4.如权利要求1所述的设备，其特征在于，所述设备基于所述安全信息集而被授权接入所述网络。5.如权利要求1所述的设备，其特征在于，在将所述数据和所述签名发送到所述网络节点之前，所述设备未附连到所述网络。6.如权利要求1所述的设备，其特征在于，所述设备没有对所述网络的订阅。7.如权利要求1所述的设备，其特征在于，所述网络节点是接入节点或核心网节点。8.如权利要求1所述的设备，其特征在于，所述安全信息集是由所述实体签名的证书、设备标识符、所述设备公钥、设备公钥标识符或其任何组合中的至少一者。9.如权利要求1所述的设备，其特征在于，所述处理电路被进一步配置成进行以下至少一者：通过获取标识是否支持无连接数据传递的指示符来选择所述网络，或者从存储在所述设备中的网络列表中选择所述网络。10.如权利要求1所述的设备，其特征在于，所述处理电路被进一步配置成：向所述网络节点提供设备一次性数(DNonce)，其中所述DNonce由所述设备随机生成；获取由移动网络运营商签名的网络证书；获取下行链路话务中的分组数据单元(PDU)，其中所述PDU与网络节点的签名相关联；使用所述移动网络运营商的公钥来验证所述网络证书，其中所述网络证书包括所述网络节点的公钥；以及使用所述网络节点的公钥和包括所述DNonce和所述PDU的消息来验证所述网络节点的签名。11.一种在设备处操作的数据传递方法，包括：选择所述设备通过其被授权接入与实体相关联的服务的网络，其中所述实体与安全信息集相关联，并且所述安全信息集由所述实体置备给所述设备；将所述安全信息集发送给网络节点；如果所述设备被成功授权接入所述网络，则响应于发送所述安全信息集而获取随机数；通过用设备私钥对包括所述随机数和要传递的数据的消息进行签名来获取签名，其中设备公钥与所述安全信息集相关联；以及将所述数据和所述签名发送到所述网络节点以在没有预先建立的到所述网络的连接的情况下经由所述网络节点传递所述数据。12.如权利要求11所述的方法，其特征在于，进一步包括：在将所述安全信息集发送到所述网络节点之前验证所述网络节点支持无连接数据传递。13.如权利要求11所述的方法，其特征在于，进一步包括：向所述网络节点发送对无线电资源的请求，其中所述对无线电资源的请求包括所述请求是针对无连接数据传递的指示。14.如权利要求11所述的方法，其特征在于，进一步包括：在所述设备与核心网之间没有控制面信令的情况下实现无连接数据传递。15.如权利要求11所述的方法，其特征在于，所述安全信息集是由所述实体签名的证书、设备标识符、所述设备公钥、设备公钥标识符或其任何组合中的至少一者。16.如权利要求11所述的方法，其特征在于，进一步包括：向所述网络节点提供设备一次性数(DNonce)，其中所述DNonce由所述设备随机生成；获取由移动网络运营商签名的网络证书；获取下行链路话务中的分组数据单元(PDU)，其中所述...

【专利技术属性】
技术研发人员：S·B·李，S·法琴，G·B·霍恩，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国,US