配置用户设备、与网络实体协商并管理连接的方法及相关装置制造方法及图纸

本发明专利技术涉及一种用于配置用户设备(UE1)的方法，该方法旨在由该用户设备实施并且包括针对该用户设备经由网络(CN)与远程装置(S1)的至少一个加密通信停用至少一个加密过程的步骤，该至少一个加密过程由该用户设备选择并与该网络的第一实体(FF)实施，该第一实体参与路由在该加密通信期间在该用户设备与该远程装置之间交换的数据，该数据经受与该至少一个停用的加密过程不同的至少一个其他加密过程。用的加密过程不同的至少一个其他加密过程。用的加密过程不同的至少一个其他加密过程。

【技术实现步骤摘要】
【国外来华专利技术】配置用户设备、与网络实体协商并管理连接的方法及相关装置


[0001]本专利技术涉及一般电信领域。
[0002]更具体地，本专利技术涉及管理电信网络中的加密通信。本专利技术优选地应用于特别是在由3GPP(第三代合作伙伴计划)标准定义的5G电信网络的上下文中。然而，本专利技术也可以应用于诸如4G网络、专有网络等另一个网络的上下文中。

技术介绍

[0003]电信网络的用户设备，特别是诸如智能手机或个人计算机(或PC)等终端，现在能够激活并操作与一个或多个物理接口链接的若干逻辑接口，使得它们可能会或可能不会经由各种IP(互联网协议)地址同时连接到各种类型的网络(例如，固定网络、移动网络、无线局域网)。这样的用户设备被称为“多接口”(或MIF)。
[0004]应注意，用户设备的MIF特征是不稳定的，因为它使用若干接口的能力取决于连接到一个或多个网络的条件、它的位置、甚至其他因素。MIF用户设备尤其可以在与通信方建立简单连接时(即，沿着与该通信方的单一路径建立)或甚至在建立简单连接之后使用其可用的全部或部分接口。此外，还应注意，MIF用户设备事先不知道是否可以使用若干不同的路径与给定通信方建立通信：用户设备仅在其尝试通过使用多条路径与该通信方建立通信的阶段结束时才获取该信息(如果适用)。
[0005]当用户设备具有若干接口能够将其连接到各种接入网(例如，固定、移动、WLAN(无线局域网))以连接到核心网时，它就会受益于被称为“混合”接入的接入，即，组合了不同的接入网技术的接入。对采用混合接入的用户设备的服务提供依赖于在核心网中引入允许聚合用户设备的所有网络连接(例如：WLAN和4G，或ADSL、WLAN和5G)的功能。应注意，聚合链路涉及合并与若干逻辑接口相关联的若干链路，就好像它是与单个接口相关联的单个链路一样，特别是为了将吞吐量增加到超出单个链路的限制、对如此聚合的所有链路应用相同的操作过程、在若干链路之间分配流量、或者甚至在这些链路之一发生故障时使其他接口(以及因此其他接入网)接管(冗余原则)。链路聚合适用于沿着这些链路路由的任何类型的流量，包括IP流量。
[0006]MPTCP(多路径传输控制协议)协议最初被提出是为了解决用户设备能够经由若干接口连接到网络以建立基于TCP协议的通信的上下文所提出的要求。MPTCP协议特别地解决了在用户设备发生任何移动的情况下确保用户的清晰会话连续性的要求。提醒一下，用户设备的TCP连接是通过IP地址和端口号来识别的，因此任何对该识别信息的修改都可能不利于正在进行的TCP连接的运行，从而影响使用所述TCP连接的服务。当用户设备被指派新的IP地址时，或者由于用户设备连接到另一个网络，或者甚至当与IP地址相关联的接口不再可用时，IP地址或端口号的这种改变尤其不利。需要用于通知远程TCP通信方IP地址不再有效的手段，以确保维持现有连接(例如，在持续时间较长的TCP连接的情况下)。特别地，为了将与IP寻址的这种修改相关联的TCP连接过早中断的风险降至最低，已提出了MPTCP协
议。
[0007]然而，MPTCP协议只是聚合链路这一普遍问题的部分解决方案，因为根据定义，它不允许在多条路径上使用TCP以外的传输协议(如例如UDP(用户数据报协议)传输协议或其他传输协议)建立连接。
[0008]然而，为了满足应用程序的要求，已经提出了几种传输协议，这些协议已被互联网社区标准化和实施。例如，一些应用程序需要比TCP和UDP协议所提供的传输功能更多的传输功能，而另一些应用程序认为，鉴于它们的要求，TCP或UDP提供的传输功能不是(全部)必需的。传输功能被定义为是由用于在传输层上对连接进行多路复用的协议提供的服务的列表。例如，该列表包含数据的有序传输、数据的可靠传输、拥塞控制或完整性检查。
[0009]正是出于这个原因：
[0010]·
SCTP(流控制传输协议)协议已被指定以满足需要比TCP支持的更多的传输功能(比如典型地，保留应用程序生成的数据结构或支持经由多条路径的通信)的应用程序的要求；
[0011]·
DCCP(数据报拥塞控制协议)协议是另一种传输协议，其被指定用于需要比UDP支持的更多的传输功能(如例如，支持拥塞控制)的应用程序，而不必继承面向连接的协议(如TCP)的约束(如例如，确保可靠传输)；
[0012]·
UDP
‑
lite协议是UDP协议的一个简单版本，其已被提出用于不需要UDP提供的所有功能(如例如完整性检查)的应用程序，而TLS(传输层安全)和DTLS(数据报TLS)协议已针对传输层上的应用程序的加密要求进行了标准化；
[0013]·
QUIC协议是一种基于UDP传输协议的协议，其旨在减少在建立TCP连接时通常观察到的等待时间，同时避免阻塞(或队头阻塞)问题；
[0014]·
等等。
[0015]鉴于TCP和UDP是应用程序在互联网上通信时主要使用的两种传输协议，链路聚合应构成由UDP支持的功能的一部分，与TCP支持的功能相呼应。因此，3GPP标准针对5G网络编辑了标题为“3GPP；Technical Specification Group Services and System Aspects；Study on access traffic steering，switch and splitting support in the 5G system architecture[3GPP；技术规范组服务和系统方面；关于5G系统架构中接入流量转向、交换和拆分支持的研究]”的TR 23.793报告，第16版，v16.0.0，2018年12月，其目的是研究可以如何修改5G网络(或5G系统(5GS))以支持3GPP接入网与其他非3GPP接入网之间的链路聚合功能，在3GPP报告中称为ATSSS(接入流量转向、交换和拆分)。部署在5G核心网(或更简单地“5G网络”套件)中的所有ATSSS功能都必须能够用于路由TCP流量和UDP流量(包括QUIC流量)。
[0016]因此，专门针对TCP协议的一个解决方案被引入3GPP文档TS 23.501，标题为“3GPP；Technical Specification Group Services and System Aspects；System architecture for the 5G System(5GS)；Stage 2[3GPP；技术规范组服务和系统方面；5G系统(5GS)的系统架构；阶段2]”，第16版，v16.5.1，2020年8月。该解决方案基于MPTCP和转换协议(描述于IETF编辑的文档RFC 8803)协议。3GPP对为非TCP流量(如例如由QUIC协议传送的流量，其在2020年占流量的很大一部分)提供ATSSS功能的解决方案的研究基于UDP协议。
[0017]众所周知，QUIC不仅对有效载荷数据进行加密，还对连接的控制信息进行加密；未加密发送的QUIC信息被限制在绝对最低限度，并且包括例如连接本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于配置用户设备(UE1)的方法，该方法旨在由所述用户设备实施并且包括针对所述用户设备经由网络(CN)与远程装置(S1)的至少一个加密通信停用至少一个加密过程的步骤(E80，F120，G20)，该至少一个加密过程由所述用户设备选择并与该网络的第一实体(FF)实施，该第一实体参与路由在所述加密通信期间在该用户设备与该远程装置之间交换的数据，其中，所述数据经受与所述至少一个停用的加密过程不同的至少一个其他加密过程。2.如权利要求1所述的配置方法，其中，该停用步骤进一步包括停用用于与所述第一实体建立隧道的过程。3.如权利要求1或2所述的配置方法，其中，所述至少一个其他加密过程是：
‑
与该网络中参与路由所述数据的另一实体实施的加密过程；和/或
‑
在所述用户设备用于与所述远程装置交换所述数据的网络上实施的加密过程；和/或
‑
与所述远程装置实施以交换所述数据的加密过程。4.如权利要求1至3中任一项所述的配置方法，其中，该停用步骤的条件是接收到(E50，F40，F70，F100)源自该网络的第二实体(CF，FF)并由该用户设备请求的事先授权。5.如权利要求4所述的配置方法，进一步包括，在所述停用步骤之前，接收源自该网络的所述第二实体的称为停用上下文信息的至少一项信息(优化的INFO)的步骤，该信息提供关于可以被所述用户设备停用的至少一个加密过程和/或至少一个隧道建立过程的至少一个指示。6.如权利要求5所述的配置方法，其中，所述至少一项停用上下文信息包括以下各项的至少一个指示：
‑
该网络的至少一个实体，与该实体的加密过程和/或隧道建立过程可以被停用；和/或
‑
至少一种类型的连接，在该连接期间，所述过程之一可以被停用；和/或
‑
用于接入所述网络的至少一个网络，对于该至少一个网络，所述过程之一可以被停用。7.如权利要求5或6所述的配置方法，其中，所述至少一项停用上下文信息进一步包括旨在由所述用户设备呈现给该网络的所述第一实体的安全密钥，与该第一实体的加密过程和/或隧道建立过程被停用。8.如权利要求5至7中任一项所述的配置方法，其中，由所述用户设备选择的所述至少一个加密过程和/或隧道建立过程是根据从该第二实体接收的所述至少一项停用上下文信息来选择的。9.如权利要求1至3中任一项所述的配置方法，包括，在该停用步骤之后：
‑
请求与或经由该第一实体建立第一连接的步骤(G30)，在该步骤中，该加密过程和/或该隧道建立过程被停用；
‑
在该第一实体拒绝所述第一连接的情况下，请求与或经由该第一实体建立第二连接的步骤(G70)，在该步骤中，在该用户设备与该第一实体之间的所述加密过程和/或隧道建立过程被激活。10.一种用于在网络(CN)的称为第二实体的实体(CF，FF)与所述网络的用户设备(UE1)
之间进行协商的方法，所述方法包括：
‑
由该第二实体接收该用户设备的授权请求的步骤，该授权请求用于针对该用户设备经由所述网络与远程装置的至少一个加密通信停用至少一个加密过程，该至少一个加密过程是与该网络的称为第一实体的至少一个实体实施的，该至少一个实体参与路由在所述加密通信期间在所述用户设备与所述远程装置之间交换的数据；
‑
在该请求被接受时由所述第二实体发送称为停用上下文信息的至少一项信息的步骤，该信息去往所述用户设备，其中，所述至少一项信息提供关于可以由所述用户设备停用的所述加密过程中的至少一个加密过程的至少一个指示。11.如权利要求10所述的协商方法，进一步包括当与所述第一实体的加密过程被所述用户设备停用时，由该第二实体(CF)配置所述第一实体(FF)以处理在所述加密通信期间在所述用户设备与所述远程装置之间交换的数据的步骤(E30)。12.一种用于由网络(CN)的第一实体(FF)管理该网络的用户设备(UE1)的连接的方法，该第一实体参与路由在加密通信期间在所述用户设备与远程装置(S1)之间交换的数据，所述管理方法包括：
‑
从该用户设备接收与或经由该第一实体建立第一连接的请求的步骤(H10)，在该步骤中，在该第一实体与所述用户设备之间的由所述用户设备选择的至少一个加密过程被停用；<...

【专利技术属性】
技术研发人员：M，
申请(专利权)人：奥兰治，
类型：发明
国别省市：