蜂窝切片网络中的中继选择的隐私性制造技术

蜂窝通信系统支持用于管理间接连接的网络中继功能(140)。移动设备(110)可以向中继设备(120)发送请求消息，所述请求消息包括中继服务代码(与一组隐私敏感PDU会话参数相关联)。所述中继设备接收所述请求消息并且向所述蜂窝通信系统发送传输请求消息，其指示经由间接连接传输数据的请求并且包括所请求的中继服务代码。所述网络中继功能接收所述传输请求消息，确定要使用的不同的中继服务代码而不是所请求的中继服务代码；并且以允许其由所述移动设备而不是所述中继设备解密的加密方式发送包括不同的中继服务代码的传输响应消息；并且由所述中继设备响应于所述请求消息向所述移动设备转发加密的不同的中继服务代码。述移动设备转发加密的不同的中继服务代码。述移动设备转发加密的不同的中继服务代码。

【技术实现步骤摘要】
【国外来华专利技术】蜂窝切片网络中的中继选择的隐私性


[0001]本专利技术涉及众所周知的蜂窝无线通信系统(CCS)领域，例如LTE、4G或5G网络。蜂窝无线通信系统包括核心网络(CN)和包括多个蜂窝基站(BS)的无线电接入网络(RAN)。蜂窝通信系统可以提供支持网络切片和间接连接的蜂窝网络，而移动设备可以经由基站连接到核心网络。对网络的访问由所谓的提供商或移动网络运营商(MNO)来管理。网络切片使用蜂窝通信系统的共享物理基础设施提供逻辑网络。间接连接经由至少一个中继设备提供移动设备与蜂窝通信系统之间的数据传输。

技术介绍

[0002]正在进一步不断开发使用蜂窝无线通信标准(例如根据3GPP 5G规范)进行通信的移动设备。无线设备能够是不同类型的设备，例如，手机、车辆到车辆(V2V)的车辆，或者更一般地是车辆到任何事物的通信(V2X)、物联网(IoT)设备、医学(紧急)诊断和处置设备、虚拟现实(VR)头戴式设备等。因为诸如上述设备之类的移动设备的特性差异很大(例如在低功耗运行、容忍的最大延迟、要求的带宽和移动性方面)，所以5G系统和无线电接入网络规范定义了网络切片的概念(参见[23.501]，[38.300]，[Elayoubi])。
[0003]网络切片能够被视为孤立的“虚拟5G网络”，该孤立的“虚拟5G网络”在公共共享硬件/软件平台上运行，其中，平台部件可以在多个切片之间共享，但是每个切片仍然独立运行。每个切片能够提供针对特定用例或应用领域而最优定制的性能、服务水平、策略和特征。切片也能够由不同的网络运营商(而不是由拥有硬件/软件平台的网络运营商)作为服务而运行。切片能够在核心网络(CN)中完成，也能够在无线电接入网络(RAN)中完成，或者也能够在这两者中完成。
[0004]移动设备(通常被称为用户装备(UE))可以同时是多个切片的部分。UE可以向CN建立多个协议数据单元(PDU)会话，每个会话在特定切片中运行。关于网络切片的进一步解释能够在[PavelShulgin]中找到。UE还涵盖了UE是固定设备的情况。用户装备可以是直接使用终端用户的任何设备。这包括非固定设备和固定设备。UE的另一特性在于，它通常使用3GPP Uu接口与基站通信，并且它通常具有其自己的移动订阅、其自己的SIM卡并能通过IMSI进行识别。
[0005]在[EventHelix]中讨论了请求在切片中运行的会话的示例。图1示出了来自示出请求切片的用户装备(UE)的图表中的摘录。UE在21:RRCSetupComplete消息和基站(gNB)中发送请求的网络切片选择辅助信息(NSSAI)，在其发送的24:NGAP初始UE消息中转发该信息。术语5GC用于指代5G核心网络。
[0006]在针对4G的3GPP规范中，定义了邻近服务(ProSe)功能(参见[23.303]和[24.334])以使得暂时不在蜂窝网络基站(eNB)的覆盖范围内的蜂窝用户装备(UE)能够实现连接。该特定功能被称为ProSe UE到网络中继，或者被简称为中继UE。中继UE是这样一种UE：其通过在另一在覆盖范围外的(OoC)UE与eNB之间在两个方向上中继应用和网络流量来帮助该OoC UE与eNB进行通信。中继UE与OoC UE之间的本地通信被称为设备到设备(D2D)通
信或侧链(也被称为PC5)通信(参见[23.303]和[24.334])。一旦建立了中继关系，OoC
‑
UE就经由中继UE回到覆盖范围内并且以“远程UE”的角色起作用。这种情况意指远程UE具有与4G核心网络的间接连接，而不是直接网络连接，这是正常情况。
[0007]在本文中，术语“eNB”(4G术语)和“gNB”(5G术语)意指蜂窝基站。eNB/gNB是无线电接入网络RAN的部分，该RAN接口连接到核心网络CN中的功能。“OoC”意指在覆盖范围外。“间接连接”与[22.261]中定义的“间接网络连接”相同。特定于切片的5G术语NSSAI、S
‑
NSSAI、NSSF等是在[23.501]中定义的意义。“D2D”是设备到设备通信，并且“PC5”是用于侧链通信的接口，如由ProSe[23.303]、eProSe[36.746]或V2X[23.287]所定义的。
[0008]涉及中继的各种传统解决方案是本领域已知的，它们与3GPP工作相关(以下每个数字都是单独的主题)：
[0009]US20180092017A1、US9826460、US10212651B2、US20160212721A1描述了基于信号强度或广告组ID从多个候选中继中选择一个中继；
[0010]US10177834B2描述了eNB广播中继进入其单元的带宽要求，并且具有中继能力的设备在它们满足要求的情况下自动使用该方法来确定成为中继；
[0011]US20160227518A1描述了eNB确定UE是OoC以及它需要(经由中继)向该UE发送一些信息来帮助它再次连接；
[0012]US20160227518A1描述了一种具有中继能力的UE，其仅在其具有充足的连接能力或电池电量或适当的服务类型/背景时才成为中继；
[0013]US9445352B2描述了一种需要中继的OoC UE，因此它向其邻居发送D2D消息以请求某个设备成为中继，此时一个或多个UE成为中继；
[0014]WO2018083381A1描述了一种OoC UE，其通过侧链/D2D向对等UE询问某些配置信息，这些配置信息需要经由中继而返回连接到网络；
[0015]US20180035448A1描述了一种eNB，其发送侧链调度授权信息，该侧链调度授权信息具有针对OoC UE的特定调度；该信息被在覆盖范围内的UE接收到并且被这些UE重新传输到OoC UE；
[0016]US9565573B2描述了在覆盖范围内的UE发送D2D信号，OoC UE能够以其需要覆盖的指示来响应于此。然后，在覆盖范围内的UE将该接收到的指示发送到网络。任选地，网络能够使用该指示来指令来指示在覆盖范围内的UE成为中继。
[0017]定义用于选择最适合于服务远程UE希望用于(经由中继UE)连接到蜂窝核心网络的特定网络切片的中继UE的机制是可能的。
[0018]本专利技术涉及蜂窝切片网络中的中继UE的中继发现和选择的隐私方面，特别是对于在覆盖范围外的UE。对于中继UE的发现，ProSe框架利用所谓的中继服务代码(参见[23.303]和[24.334])。中继服务代码可以在中继UE的发现期间由远程UE使用。例如，使用所谓的“模型A”发现机制，中继UE可以广播关于支持其支持的中继服务代码的某个集合的信息。每个中继服务代码可以对应于PDU会话属性的集合，并且远程UE可以使用发现的中继UE和它们广播的中继服务代码来找到与由远程UE已知的中继服务代码中的一个或多个匹配的中继UE，以匹配PDU会话参数的集合，并且因此使用它在可能多个中继UE之中选择最适合用作远程UE希望设置的(一个或多个)PDU会话的中继的中继UE。类似地，使用所谓的“本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种蜂窝通信系统(CCS)，包括包含多个蜂窝基站(BS)的无线电接入网络(RAN)和核心网络(CN)，所述蜂窝通信系统提供支持间接连接的蜂窝网络，
‑
每个间接连接经由至少一个中继设备在移动设备与所述蜂窝通信系统之间提供数据传输，所述中继设备是被布置用于与所述无线电接入网络通信并且能够支持所述间接连接的移动设备，所述蜂窝通信系统包括至少一个网络中继实体(140)，所述至少一个网络中继实体被布置为提供用于管理所述间接连接的网络中继功能(NRF)，所述移动设备(110)包括：
‑
连接处理器(112)，其被布置用于管理与所述蜂窝网络的连接，所述连接处理器提供用于管理至少一个间接连接的中继功能(116)，所述中继功能被布置为至少：
‑
作为设置流程的一部分，向至少一个中继设备(UEx)发送请求消息(M)，所述请求消息包括中继服务代码(RSC1)和所述至少一个中继设备(UEx)的加密标识符，并且还包含所述移动设备的加密标识符；
‑
从所述至少一个中继设备(UEx)接收响应消息(M
’
)，所述响应消息包括加密中继服务代码(RSC2)；
‑
对所述加密中继服务代码(RSC2)进行解密，并且在随后的发现和连接设置消息中插入解密中继服务代码(RSC2
’
)而不是RSC1，由此RSC2
’
和与RSC1相同的PDU会话属性的集合相关联；所述中继设备(120)包括：
‑
通信单元(121)，其被布置用于所述蜂窝网络(130)中的通信，以及，
‑
中继处理器(122)，其被布置用于管理所述蜂窝网络中的所述通信并且用于管理所述移动设备与所述蜂窝网络之间的间接连接，所述中继处理器被布置为：
‑
从所述移动设备接收所述请求消息(M)；
‑
在接收到请求消息(M)之后，根据所述请求消息(M)向所述蜂窝通信系统发送传输请求消息(N)，所述传输请求消息(M
’
)包括在请求消息(M)中从所述移动设备接收的所述加密标识符中的至少一项和所述中继服务代码RSC1；
‑
从所述蜂窝通信系统接收传输响应消息(N
’
)，所述传输响应消息(N
’
)包含加密中继服务代码(RSC2)；
‑
在接收到所述传输响应消息(N
’
)之后，根据所述传输响应消息向所述移动设备发送包含所述加密中继服务代码(RSC2)的响应消息(M)；所述网络中继功能被布置为：
‑
从所述中继设备接收至少一个传输请求消息(N)，所述传输请求消息(N)包括中继服务代码(RSC1)以及以下各项中的至少一项：所述移动设备的所述加密标识符和所述中继设备的所述加密标识符；
‑
确定要使用的不同的中继服务代码(RSC2
’
)以代替在所述传输请求消息(N)中接收的所述中继服务代码(RSC1)；
‑
使用允许所述不同的中继服务代码(RSC2
’
)由所述移动设备而
不是所述中继设备解密的密钥对所述不同的中继服务代码(RSC2
’
)进行加密，从而得到加密中继服务代码(RSC2)。
‑
向所述中继设备发送包括所述加密中继服务代码(RSC2)的传输响应消息(N
’
)。2.根据权利要求1所述的蜂窝通信系统，其中，网络中继功能被布置为使用密钥对所述移动设备的所述标识符和/或所述中继设备的所述标识符进行加密，所述密钥允许所述移动设备的所述标识符和/或所述中继设备的所述标识符由所述蜂窝网络中的网络中继功能(NRF)而不是由所述中继设备解密。3.一种蜂窝通信系统(CCS)，包括包含多个蜂窝基站(BS)的无线电接入网络(RAN)和核心网络(CN)，所述蜂窝通信系统提供支持间接连接的蜂窝网络，
‑
每个间接连接经由至少一个中继设备在移动设备与所述蜂窝通信系统之间提供数据传输，所述中继设备是被布置用于与所述无线电接入网络通信并且能够支持所述间接连接的移动设备，所述蜂窝通信系统包括至少一个网络中继实体(140)，所述至少一个网络中继实体被布置为提供用于管理所述间接连接的网络中继功能(NRF)，所述移动设备(110)包括：
‑
连接处理器(112)，其被布置用于管理到所述蜂窝网络的连接，所述连接处理器提供用于管理至少一个间接连接的中继功能(116)，所述中继功能被布置为至少：
‑
作为设置流程的一部分，向至少一个中继设备(UEx)发送请求消息(M)，所述请求消息包括中继服务代码(RSC1)，并且还包括所述至少一个中继设备(UEx)的标识符，并且还包含所述移动设备的标识符和消息认证码；
‑
从所述至少一个中继设备(UEx)接收响应消息(M
’
)，所述响应消息包括加密中继服务代码(RSC2)；
‑
对所述加密中继服务代码(RSC2)进行解密，并且在随后的发现和连接设置消息中插入解密中继服务代码(RSC2
’
)而不是RSC1，由此RSC2
’
和与RSC1相同的PDU会话属性的集合相关联；所述中继设备(120)包括：
‑
通信单元(121)，其被布置用于所述蜂窝网络(130)中的通信，以及，
‑
中继处理器(122)，其被布置用于管理所述蜂窝网络中的所述通信并且用于管理所述移动设备与所述蜂窝网络之间的间接连接，所述中继处理器被布置为：
‑
从所述移动设备接收所述请求消息(M)；
‑
在接收到请求消息(M)之后，根据所述请求消息(M)向所述蜂窝通信系统发送传输请求消息(N)，所述传输请求消息(N)包括所述中继服务代码RSC1、所述消息认证码和在请求消息(M)中从所述移动设备中接收的所述移动设备的所述标识符；
‑
从所述蜂窝通信系统接收传输响应消息(N
’
)，所述传输响应消息(N
’
)包含加密中继服务代码(RSC2)；
‑
在接收到所述传输响应消息(N
’
)之后，根据所述传输响应消息向所述移动设备发送
包含所述加密中继服务代码(RSC2)的响应消息(M
’
)；所述网络中继功能被布置为：
‑
从所述中继设备接收至少一个传输请求消息(N)，所述传输请求消息(N)包括中继服务代码(RSC1)和所述移动设备的标识符和所述消息认证码；
‑
确定要使用的不同的中继服务代码(RSC2
’
)以代替在所述传输请求消息(N)中接收的所述中继服务代码(RSC1)；
‑
使用允许所述不同的中继服务代码(RSC2
’
)由所述移动设备而不是所述中继设备解密的密钥对所述不同的中继服务代码(RSC2
’
)进行加密，从而得到加密中继服务代码(RSC2)，
‑
向所述中继设备发送包括所述加密中继服务代码(RSC2)的传输响应消息(N
’
)。4.根据权利要求1
‑
3中的任一项所述的蜂窝通信系统(CCS)，其中，所述中继处理器被布置为存储备用中继服务代码的集合，并且其中，所述网络中继功能被布置为从所述中继设备中可用的所述备用中继服务代码的集合或新的中继服务代码中选择所述不同的中继服务代码(RSC2
’
)。5.根据权利要求3所述的蜂窝通信系统，其中，所述请求消息(M)和所述传输请求消息(N)中的所述中继服务代码(RSC1)、所述移动设备的所述标识符和所述至少一个中继设备(UEx)的所述标识符中的至少一项由所述移动设备加密或由所述消息认证码保护完整性，以便表示指示所述移动设备已经选择了所述至少一个中继设备(UEx)的受保护指示符。6.根据权利要求5所述的蜂窝通信系统，其中，所述中继设备在传输请求消息(N)中包括在所述请求消息(M)中从所述移动设备接收的所述至少一个中继设备的所述标识符。7.根据权利要求5或6所述的蜂窝通信系统，其中，由所述移动设备用于对所述中继服务代码、所述移动设备的所述标识符和所述至少一个中继设备的所述标识符中的至少一项进行加密的所述密钥或者用于确定所述消息认证码的所述密钥允许由所述蜂窝网络中的所述网络中继功能(NRF)而不是由所述中继设备(UEx)进行解密。8.根据权利要求5或6所述的蜂窝通信系统，其中，如果对接收到的加密标识符进行解密的输出揭示所述至少一个中继设备的标识符，或者如果由所述至少一个中继设备转发并源自所述移动设备的所述消息认证码揭示尚未使用在所述传输请求消息(N)中接收的信息来操纵所述标识符，则所述网络中继功能(NRF)仅向所述至少一个中继设备(UEx)发送包含加密中继服务代码RSC2或与RSC1有关的PDU会话信息的传输响应消息(N
’
)。9.根据权利要求8所述的蜂窝通信系统，其中，由所述传输请求消息(N)中的具有相应的消息认证码的所述加密标识符或消息有效载荷提供的信息由所述蜂窝通信系统(CCS)用于执行是否允许/授权所述至少一个中继设备(UEx)充当用于所述相应的远程UE的中继UE的额外的验证。10.根据任一项前述权利要求所述的蜂窝通信系统，其中，所述移动设备被布置为在所述请求消息中发送新鲜度参数，所述新鲜度参数指示用于对所述请求消息的元素进行加密的密钥超过预定时间没有被更新，或者指示当所述密钥最后被更新时的时间。11.根据任一项前述权利要求所述的蜂窝通信系统，其中，所述网络中继功能被布置为将解密中继服务代码添加到所述传输响应消息(N
’
)，并且所述中继设备被布置为使用所述解密中继服务代码来获取PDU会话属性。
12.根据任一项前述权利要求所述的蜂窝通信系统，其中，所述请求消息(M)和所述响应消息(N)包括全局唯一临时标识符(GUTI)或临时移动订户身份(TMSI)或订阅隐藏标识符(SUCI)。13.根据任一项前述权利要求所述的蜂窝通信系统(CCS)，其中，所述请求消息(M)包括与PDU会话属性的集合相关联的中继服务代码(RSC1)。14.根据任一项前述权利要求所述的蜂窝通信系统(CCS)，其中，所述移动设备被布置为在所述请求消息(M)中包括随机数，并且其中，所述中继设备被布置为保持跟踪所使用的随机数并且丢弃包含先前使用的随机数的任何请求消息或中止所述设置流程。15.根据任一项前述权利要求所述的蜂窝通信系统(CCS)，其中，所述移动设备被布置为在所述请求消息(M)中包括随机数，并且其中，中继设备被布置为在所述传输请求消息(N)中转发所述随机数，并且所述中继功能被布置为保持跟踪所使用的随机数并且丢弃包含先前使用的随机数的任何传输请求消息或中止所述设置流程。16.根据任一项前述权利要求所述的蜂窝通信系统，其中，所述移动设备包括非易失性存储单元(116)，所述非易失性存储单元被布置用于存储由所述移动设备支持的中继服务代码的集合，每个中继服务代码能够与PDU会话属性的集合相关联，并且所述移动设备还被布置为存储由所述移动设备支持的中继服务代码的集合，每...

【专利技术属性】
技术研发人员：W，
申请(专利权)人：皇家飞利浦有限公司，
类型：发明
国别省市：