用于管理完整性保护的技术制造技术

描述了用于以下方面的无线通信方法：用户面完整性保护失败检测和处理、超过或接近于超过用户设备的能力或阈值的完整性保护使能数据速率的确定和管理、以及在包括主网络节点和从网络节点的双连接系统中的完整性保护或加密机制的管理。

【技术实现步骤摘要】
用于管理完整性保护的技术本申请是申请号为“201880092177.5”、申请日为“2018年4月4日”、专利技术名称为“用于管理完整性保护的技术”的分案申请。
本公开总体上涉及数字无线通信。
技术介绍
移动电信技术正在把世界推向日益连接和网络化的社会。与现有的无线网络相比，下一代系统和无线通信技术将需要支持更广泛的用例特性，并提供访问要求和灵活性的更复杂和精密的范围。长期演进(LTE)是由第三代合作伙伴计划(3GPP)开发的用于移动设备和数据终端的无线通信的标准。LTEAdvanced(LTE-A)是增强LTE标准的无线通信标准。被称为5G的第五代无线系统推进了LTE和LTE-A无线标准，并致力于支持更高的数据速率、大量连接、超低延迟、高可靠性和其他新兴业务需求。
技术实现思路
公开了用于管理完整性保护和加密相关机制的技术。第一示例性实施例包括：由第一网络节点检测与由一个或多个数据无线承载(DRB)所承载的与用户面数据有关的一个或多个完整性保护失败；由第一网络节点生成失败消息；并且由第一网络节点向第二网络节点发送失败消息。在第一示例性方法的一些实施例中，其中第一网络节点是用户设备，并且第二网络节点是核心网，失败消息是使用非接入层(NAS)信令技术来发送的。在第一示例性方法的一些实施例中，第一网络节点是无线接入网(RAN)节点，并且第二网络节点是用户设备。在第一示例性方法的一些实施例中，失败消息包括以下至少一个：(1)检测到的完整性保护失败的数量，以及(2)一个或多个完整性保护失败的一个或多个原因。在第一示例性方法的一些实施例中，每用户设备、每服务质量(QoS)流、每分组数据单元(PDU)会话、每DRB或每服务流来提供检测到的完整性保护失败的数量。在第一示例性方法的一些实施例中，一个或多个原因包括：攻击、分组数据汇聚协议(PDCP)计数失同步、或循环冗余校验(CRC)位错误。在第一示例性方法的一些实施例中，响应于确定出检测到的完整性保护失败的数量已经达到预定的失败数量而发送失败消息。在一些实施例中，第一示例性方法还包括：由RAN节点向用户设备发送DRB释放消息，以释放与一个或多个完整性保护失败有关的一个或多个DRB。在第一示例性方法的一些实施例中，第一网络节点是无线接入网(RAN)节点，并且第二网络节点是核心网。在第一示例性方法的一些实施例中，核心网包括接入和移动性管理功能(AMF)、用户面功能(UPF)或会话管理功能(SMF)，其中，失败消息被提供给AMF、UPF或SMF。在第一示例性方法的一些实施例中，AMF接收失败消息并将失败消息提供给SMF或策略控制功能(PCF)。在一些实施例中，第一示例性方法还包括由核心网将失败消息提供给用户设备。在第一示例性方法的一些实施例中，第一网络节点是从节点，并且第二网络节点是主节点，其中，从节点和主节点在双连接系统中操作。在一些实施例中，第一示例性方法还包括：由从节点向主节点发送修改消息，该修改消息包括以下任何一个或多个：密钥刷新、一个或多个DRB的修改或释放、服务质量(QoS)流的释放、以及分组数据单元(PDU)会话的释放。第二示例性方法包括无线通信方法，该无线通信方法包括：由第一网络节点确定已经超过或将超过用户设备的最大完整性保护使能数据速率(enableddatarate)阈值或能力；并且由第一网络节点向第二网络节点发送失败指示，该失败指示通知第二网络节点已经超过或将超过最大完整性保护使能数据速率阈值或能力。在第二示例性方法的一些实施例中，第一网络节点是无线接入网(RAN)节点，并且第二网络节点是核心网。在一些实施例中，第二示例性方法还包括：由RAN节点向核心网发送消息，其中，该消息包括指示以下任一项的信息：(1)释放用户设备的连接、修改或释放分组数据单元(PDU)会话、或修改或释放服务质量(QoS)流的请求，以及(2)拒绝核心网发起的对分组数据单元(PDU)会话添加的请求或对服务质量(QoS)流添加的请求。在第二示例性方法的一些实施例中，核心网包括接入和移动性管理功能(AMF)、会话管理功能(SMF)、策略控制功能(PCF)或用户面功能(UPF)。在第二示例性方法的一些实施例中，提供给AMF的失败指示被发送到SMF。在第二示例性方法的一些实施例中，提供给SMF的失败指示被发送到PCF。第三示例性方法包括无线通信方法，该无线通信方法包括：由从节点从主节点接收用户设备的完整性保护数据速率阈值；并且控制完整性保护使能数据速率小于或等于完整性保护数据速率阈值，其中，完整性保护使能数据速率被调度给终结于从节点处、用户设备的一个或多个数据无线承载(DRB)。第四示例性方法包括无线通信方法，该无线通信方法包括：由基站执行分组数据单元(PDU)会话建立，其包括一个或多个的PDU会话，其中在PDU会话建立期间或之前，基站从核心网或用户设备接收以下至少一个：每个PDU会话的资源分配优先级或准入优先级，每个PDU会话的安全性优先级，用户安全性偏好以及安全性和服务质量(QoS)级别之间的用户偏好。在第四示例性方法的一些实施例中，针对每个PDU会话或针对每个QoS流指示用户安全性偏好，并且针对每个PDU会话或针对每个QoS流指示安全性与QoS级别之间的用户偏好。在第四示例性方法的一些实施例中，基站是无线接入网(RAN)节点。第五示例性方法包括无线通信方法，该方法包括：由从节点从主节点接收针对分配给该从节点的一个或多个分组数据单元(PDU)会话中的每个PDU会话的用户面安全性策略，其中用户面安全性策略由核心网配置，由从节点针对一个或多个PDU会话或每个PDU会话的一个或多个QoS流或一个或多个DRB确定以下任何一个或多个：(1)完整性保护激活或去激活，以及(2)加密激活或去激活，其中确定是基于用户面安全性策略执行的，并且由从节点向主节点发送反馈，该反馈包括与从节点的激活或去激活有关的一个或多个决策。在第五示例性方法的一些实施例中，反馈包括在从节点上终结的一个或多个PDU会话或一个或多个QoS流或一个或多个DRB的标识符的列表，其中，每个标识符与关于以下任何一个或多个的信息相关联：(1)完整性保护激活或去激活，以及(2)加密激活或去激活。在一些实施例中，第五示例性方法还包括由从节点向用户设备发送一个或多个决策。在第五示例性方法的一些实施例中，使用SRB3信令将一个或多个决策发送到用户设备。第六示例性方法包括无线通信方法，该方法包括：由基站从核心网接收用户设备的用户面安全性策略；由基站针对一个或多个PDU会话或针对每个PDU会话的一个或多个QoS流确定以下任何一个或多个：(1)完整性保护激活或去激活，以及(2)加密激活或去激活，其中确定是基于用户面安全性策略执行的，并由基站向核心网发送反馈，该反馈包括与基站的激活或去激活有关的一个或多个决策。在一些实施例中，第六示例性方法还包括：由基站针对一个或多个PDU会话或针对每个PDU会话的一个或多个QoS本文档来自技高网...

【技术保护点】
1.一种无线通信方法，包括：/n第一网络节点确定已经超过或将超过用户设备的最大完整性保护使能数据速率能力；和/n由所述第一网络节点向第二网络节点发送消息，所述消息向所述第二网络节点指示已经超过或将超过所述最大完整性保护使能数据速率能力。/n

【技术特征摘要】
1.一种无线通信方法，包括：
第一网络节点确定已经超过或将超过用户设备的最大完整性保护使能数据速率能力；和
由所述第一网络节点向第二网络节点发送消息，所述消息向所述第二网络节点指示已经超过或将超过所述最大完整性保护使能数据速率能力。


2.根据权利要求1所述的方法，其中，所述第一网络节点是无线接入网节点，并且所述第二网络节点是核心网。


3.根据权利要求2所述的方法，其中，所述核心网包括接入和移动性管理功能。


4.根据权利要求1-3中任一权利要求所述的方法，其中，所述消息是用于释放分组数据单元PDU会话的PDU会话资源通知消息。


5.根据权利要求1-3中任一权利要求所述的方法，其中，所述消息被发送以拒绝由所述第二网络节点发送的针对配置有完整性保护的PDU会话添加的请求。


6.一种无线通信方法，包括：
由从节点接收来自主节点的用户设备的完整性保护数据速率阈值；并且
控制完整性保护使能数据速率小于或等于所述完整性保护数据速率阈值，其中，所述完整性保护使能数据速率在终结于所述从节点的一个或多个数据无线承载上被分配给所述用户设备。


7.根据权利要求6所述的方法，其中，所述完整性保护数据速率阈值与PDU会话相关联。


8.一种无线通信方法，包括：
由第二网络节点接收来自第一网络节点的指示已经超过或将超过最大完整性保护使能数据速率能力的消息，其中所述第一网络节点是无线接入网节点，所述第二网络节点是包括移动性管理功能的核心网；并且
第二网络节点将所述消息发送给会话管理功能。


9.根据权利要求8所述的方法，其中，所述消息是用于释放PDU会话的PDU会话资源通知消息。


10.根据权利要求8所述的方法，其中，接收到的消息用于拒绝所述第二网络节点向所述第一网络节点的针对配置有完整性保护的PDU会话添加的请求。


11.一种设备，包括处理器和存储器，其中所述存储器包括指令，所述指令在由所述处理器执行时使得：
第一网络节点确定已经超过或将超过用户设备的最大完整性保护使能数据速率能力；和
由所述第一网络节点向第二网络节点发送消息，所述消息向所述第二网络节点指示已经超过或将超过所述最大完整性保护使能数据速率能力。


12.根据权利要求11所述的设备，其中，所述第一网络节点是无线接入网节点，并且所述第二网络节点是核心网。


13.根据权利要求12所述的设备，其中，所述核心网包括接入和移动性管理功能。


14.根据权利要求11-13中任一权利要求所述的设备，其中，所述消息是用于释放PDU会话的PDU会话资源通知消息。


15.根据权利要求11-13中任一权利要求所述的设备，其中，所述消息被发送以拒绝由所述第二网络节点发送的针对配置有完整性保护的PDU会话添加的请求。


16.一种设备，包括处理器和存储器，其中所述存储器包括指令，所述指令在由所述处理器执行时使得：
由从节点接收来自主节点的用户设备的完整性保护数据速率阈值；并且
控制完整性保护使能数据速率小于或等于所述完整性...

【专利技术属性】
技术研发人员：戴谦，黄河，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44