【技术实现步骤摘要】
【国外来华专利技术】
本申请一般涉及双连接性并且更特别地涉及双连接性中的用户平面完整性保护。
技术介绍
1、多连接性指无线通信装置同时连接到多个不同无线电网络节点或者同时连接到由不同无线电网络节点提供的多个不同的小区群组。多个不同的无线电网络节点或小区可以使用相同的无线电接入技术(例如,两者可以使用演进通用陆地无线电接入(e-utra)或者两者可以使用新空口(nr))。或者,多个不同的无线电网络节点或小区可以使用不同的无线电接入技术,例如,一个可以使用e utra,而另一个可以使用nr。
2、多连接性的一个示例是双连接性(dc),其中无线通信装置同时连接到两个不同的无线电网络节点,或者同时连接到由两个不同的无线电网络节点提供的两个不同的小区群组。在这种情况下,无线通信装置可以配置具有所谓的主小区群组(mcg)和辅小区群组(scg),其中mcg包括由充当主节点(mn)的无线电网络节点提供的一个或多个小区,并且scg包括由充当辅节点(sn)的无线电网络节点服务的一个或多个小区。主节点在它控制辅节点和/或提供到核心网络的控制平面连接的意义上可以是主要的。例如,演进通用陆地接入(e-utra)–新空口(nr)dc(en-dc)指主节点使用e-utra并且辅节点使用nr,而nr-e-utra(ne)指主节点使用nr并且辅节点使用e-utra。
3、例如,在多连接性操作中,具有多个接收器(rx)和/或传送器(tx)的无线通信装置可以在由经由非理想回程连接的多个相异调度器提供的一个或多个无线电接入技术(例如,新空口nr和/或e-utra)之
4、在多连接性中保护通信证明是具有挑战性的(由于那些通信的多连接性性质)。例如,在对en-dc的已知方法中,对无线通信装置和sgnb之间的用户平面通信进行加密是可能的,但是不存在完整性保护此类用户平面通信的机制。在没有完整性保护的情况下,用户平面业务保持容易受到由攻击者的篡改,这是严重的安全性问题。
技术实现思路
1、本文中的一些实施例引入了用于支持在双连接性(例如en-dc)中的无线通信装置与辅节点之间的用户平面通信的完整性保护的能力信令。基于此能力信令,辅节点可以通过无线通信装置激活用户平面完整性保护,并且有利地防范攻击者篡改用户平面业务。
2、更具体地,本文中的实施例包括一种由无线通信装置执行的方法。所述方法包括向演进分组系统eps中的网络节点传送信令,所述信令指示所述无线通信装置支持通过演进通用陆地无线电接入-nr双连接性en-dc中的新空口nr的用户平面完整性保护的能力。
3、在一些实施例中,信令是非接入层级nas信令或无线电资源控制rrc信令。
4、在一些实施例中,网络节点是移动性管理实体mme、enb或en-dc中的主enb。
5、在一些实施例中,信令在附连请求消息、跟踪区域更新消息、安全性模式完成消息或服务请求消息中传送。在其它实施例中,信令备选地或此外在用于初始上下文设立、路径切换或越区切换的过程期间传送,或者作为其一部分传送。
6、在一些实施例中,所述方法进一步包括通过en-dc中的nr传送或接收根据由信令指示的能力被完整性保护的用户平面数据。
7、本文中的其它实施例包括一种由网络节点执行的方法。所述方法包括传送或接收指示无线通信装置支持通过en-dc中的nr的用户平面完整性保护的能力的信令。
8、在一些实施例中,信令是非接入层级nas信令或无线电资源控制rrc信令。
9、在一些实施例中,信令在附连请求消息、跟踪区域更新消息、安全性模式完成消息或服务请求消息中传送或接收。
10、在一些实施例中,所述信令在用于初始上下文设立、路径切换或越区切换的过程期间接收或者作为其一部分接收。在其它实施例中,信令备选地在用于请求添加针对en-dc的sgnb的过程期间接收或者作为其一部分接收。
11、在一些实施例中,网络节点在演进分组系统eps中。
12、在一些实施例中,网络节点是enb或移动性管理实体mme。
13、在一些实施例中,所述传送或接收包括从无线通信装置接收信令。
14、在一些实施例中,所述传送或接收包括从另一网络节点接收信令。
15、在一些实施例中,所述传送或接收包括向另一网络节点传送信令。在一些实施例中,网络节点在eps中,并且另一网络节点在所述eps中或在5g系统5gs中。
16、在一些实施例中,所述传送或接收包括传送信令,并且所述方法进一步包括响应于未能从移动性管理实体mme接收用于无线通信装置的nr安全性能力而创建所述能力。
17、在一些实施例中,网络节点是针对en-dc的辅gnb,并且所述方法进一步包括基于由信令指示的能力来激活或去激活通过en-dc中的nr的用户平面完整性保护。在一些实施例中,所述激活或去激活还基于从en-dc中的主enb接收的用户平面完整性保护策略。
18、本文中的其它实施例包括一种无线通信装置。无线通信装置包括通信电路模块和处理电路模块。处理电路模块配置成向演进分组系统eps中的网络节点传送指示无线通信装置支持通过演进通用陆地无线电接入-nr双连接性en-dc中的新空口nr的用户平面完整性保护的能力的信令。
19、在一些实施例中,处理电路模块配置成执行上面针对无线通信装置描述的步骤。
20、本文中的其它实施例包括一种网络节点。网络节点包括通信电路模块和处理电路模块。处理电路模块配置成传送或接收指示无线通信装置支持通过en-dc中的nr的用户平面完整性保护的能力的信令。
21、在一些实施例中,处理电路模块配置成执行上面针对网络节点描述的步骤。
22、本文中的其它实施例包括一种计算机程序,计算机程序包括指令,所述指令在由无线通信装置的至少一个处理器执行时使无线通信装置执行上面针对无线通信装置描述的步骤。本文中的其它实施例包括一种计算机程序,计算机程序包括指令,所述指令在由网络节点的至少一个处理器执行时使网络节点执行上面针对网络节点描述的步骤。在一些实施例中,一种包含计算机程序的载体是电子信号、光信号、无线电信号或计算机可读存储介质中的一种。
23、当然,本公开不限于上面的特征和优点。实际上,本领域技术人员在阅读以下详细描述时并在查看附图时将认识到附加特征和优点。
本文档来自技高网...【技术保护点】
1.一种由无线通信装置(12)执行的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,所述信令(14A)是非接入层级NAS信令或无线电资源控制RRC信令。
3.根据权利要求1-2中任一项所述的方法,其中,所述网络节点(18A-1)是移动性管理实体MME、eNB或EN-DC中的主eNB。
4.根据权利要求1-3中任一项所述的方法,其中,所述信令(14A)在以下情况下被传送:
5.根据权利要求1-4中任一项所述的方法,进一步包括通过EN-DC中的NR传送或接收根据由所述信令(14A)指示的所述能力(16)被完整性保护的用户平面数据。
6.一种由网络节点(18A-1、18A-2、18B)执行的方法,所述方法包括:
7.根据权利要求6所述的方法,其中,所述信令(14A、14B)是非接入层级NAS信令或无线电资源控制RRC信令。
8.根据权利要求6-7中任一项所述的方法,其中,所述信令(14A、14B)在附连请求消息、跟踪区域更新消息、安全性模式完成消息或服务请求消息中传送或接收。
9.
10.根据权利要求6-9中任一项所述的方法,其中,所述网络节点(18A-1、18A-2、18B)在演进分组系统EPS(10A)中。
11.根据权利要求6-10中任一项所述的方法,其中,所述网络节点(18A-1、18A-2、18B)是eNB或移动性管理实体MME。
12.根据权利要求6-11中任一项所述的方法,其中,所述传送或接收包括从所述无线通信装置(12)接收所述信令(14A、14B)。
13.根据权利要求6-11中任一项所述的方法,其中,所述传送或接收包括从另一网络节点(18A-2、18B)接收所述信令(14A、14B)。
14.根据权利要求6-11中任一项所述的方法,其中,所述传送或接收包括向另一网络节点(18A-2、18B)传送所述信令(14A、14B),其中所述网络节点(18A-1、18A-2、18B)在EPS(10A)中,并且其中所述另一网络节点(18A-2、18B)在所述EPS(10A)中或在5G系统5GS(10B)中。
15.根据权利要求6-11和14中任一项所述的方法,其中,所述传送或接收包括传送所述信令(14A、14B),并且其中所述方法进一步包括响应于未能从移动性管理实体MME接收用于所述无线通信装置(12)的NR安全性能力而创建所述能力(16)。
16.根据权利要求6-9和13中任一项所述的方法,其中,所述网络节点(18A-1、18A-2、18B)是针对EN-DC的辅gNB,并且其中所述方法进一步包括基于由所述信令(14A、14B)指示的所述能力(16)来激活或去激活通过EN-DC中的NR的用户平面完整性保护。
17.根据权利要求16所述的方法,其中,所述激活或去激活还基于从EN-DC中的主eNB接收的用户平面完整性保护策略。
18.一种无线通信装置(12),包括:
19.根据权利要求18所述的无线通信装置(12),其中,所述处理电路模块(1710)配置成执行权利要求2-5中任一项所述的方法。
20.一种网络节点(18A-1、18A-2、18B),包括:
21.根据权利要求20所述的网络节点(18A-1),其中,所述处理电路模块(1810)配置成执行权利要求7-17中任一项所述的方法。
22.一种包括指令的计算机程序,所述指令在由无线通信装置(12)的至少一个处理器执行时使所述无线通信装置(12)执行权利要求1-5中任一项所述的方法。
23.一种包括指令的计算机程序,所述指令在由网络节点(18A-1、18A-2、18B)的至少一个处理器执行时使所述网络节点(18A-1、18A-2、18B)执行权利要求6-17中任一项所述的方法。
24.一种包含权利要求22-23中任一项所述的计算机程序的载体,其中所述载体是电子信号、光信号、无线电信号或计算机可读存储介质中的一种。
...【技术特征摘要】
【国外来华专利技术】
1.一种由无线通信装置(12)执行的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,所述信令(14a)是非接入层级nas信令或无线电资源控制rrc信令。
3.根据权利要求1-2中任一项所述的方法,其中,所述网络节点(18a-1)是移动性管理实体mme、enb或en-dc中的主enb。
4.根据权利要求1-3中任一项所述的方法,其中,所述信令(14a)在以下情况下被传送:
5.根据权利要求1-4中任一项所述的方法,进一步包括通过en-dc中的nr传送或接收根据由所述信令(14a)指示的所述能力(16)被完整性保护的用户平面数据。
6.一种由网络节点(18a-1、18a-2、18b)执行的方法,所述方法包括:
7.根据权利要求6所述的方法,其中,所述信令(14a、14b)是非接入层级nas信令或无线电资源控制rrc信令。
8.根据权利要求6-7中任一项所述的方法,其中,所述信令(14a、14b)在附连请求消息、跟踪区域更新消息、安全性模式完成消息或服务请求消息中传送或接收。
9.根据权利要求6-8中任一项所述的方法,其中,所述信令(14a、14b)在以下期间接收,或者作为以下的一部分接收:
10.根据权利要求6-9中任一项所述的方法,其中,所述网络节点(18a-1、18a-2、18b)在演进分组系统eps(10a)中。
11.根据权利要求6-10中任一项所述的方法,其中,所述网络节点(18a-1、18a-2、18b)是enb或移动性管理实体mme。
12.根据权利要求6-11中任一项所述的方法,其中,所述传送或接收包括从所述无线通信装置(12)接收所述信令(14a、14b)。
13.根据权利要求6-11中任一项所述的方法,其中,所述传送或接收包括从另一网络节点(18a-2、18b)接收所述信令(14a、14b)。
14.根据权利要求6-11中任一项所述的方法,其中,所述传送或接收包括向另一网络节点(18a-2、18b)...
【专利技术属性】
技术研发人员:M·维夫韦森,P·K·纳卡尔米,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。