用于获取UE安全能力的方法和设备与流程

用于获取ue安全能力的方法和设备
本技术为申请号为201880070755.5、申请日为2020年4月28日、发明名称为“用于获取ue安全能力的方法和设备”的分案申请。
技术领域
2.本公开涉及无线通信技术，尤其涉及用于获取用户设备(user equipment，ue)安全能力的方法和设备。


背景技术：

3.随着通信技术的发展，由于业务的多样性，用户的业务流量越来越大，对网络速度的要求也越来越严格。为了提供更好的用户体验，运营商一直在改进网络解决方案和网络设备的能力和功能。长期演进(long term evolution，lte)网络已经向下一代无线网络，也称为第五代(fifth generation，5g)网络发展。然而，网络运营商可能不会立刻改变其运作的全部技术。因此，支持不同无线接入技术(radio access technology，rat)的网络设备可能共存于同一网络中。


技术实现要素：

4.在一方面，提供了一种获取ue新空口接入技术(new radio，nr)安全能力的方法。在该方法中，x2切换的目标基站向源基站发送指示，该指示对ue发送ue nr安全能力进行指示。源基站通过无线资源控制连接重配置消息向ue发送指示。ue发送ue nr安全能力。为了清楚起见，nr还可以指“新空口(new radio)”或“下一代无线(next generation radio)”。
5.在另一方面，提供了一种获取ue下一代无线(next generation radio，nr)安全能力的方法。在该方法中，在从传统演进型节点b(evolved node b，enb)到主演进型节点(master evolved node b，menb)的x2切换中，menb向增强型移动性管理实体(mobility management entity，mme)发送路径切换请求消息以请求ue nr安全能力。增强型mme通过路径切换应答消息向menb发送ue nr安全能力。
6.在一个其它方面，提供了一种获取ue nr安全能力的方法。在该方法中，ue可以触发跟踪区域更新(tracking area update，tau)以向menb发送ue nr安全能力。ue可以在x2切换或在s1切换中接收指示，该指示对需要tau来发送ue nr安全能力进行指示。x2和s1是网络基础设备之间的接口。
7.在一个其它方面，提供了一种在切换中获取安全能力的方法。在该方法中，目标基站从源基站接收切换请求消息，并向源基站发送切换请求应答消息，该切换请求应答消息包括指示用户设备(user equipment，ue)发送ue下一代无线(nr)安全能力的指示。目标基站从ue接收ue nr安全能力。
8.在实施方式中，目标基站通过切换请求消息接收ue nr无线能力。来自ue的ue nr安全能力可以包括在无线资源控制连接重配置完成消息中。
9.可选地，来自ue的ue nr安全能力包括在切换确认消息中。
10.在根据上述方面和实施方式的另一实施方式中，目标基站向辅下一代节点(secondary next generation node b，sgnb)发送sgnb添加请求消息，其中，辅添加请求消息包括ue nr安全能力。
11.在一方面，提供了一种获取安全能力的方法。在该方法中，ue在切换中接收指示，其中，该指示对在跟踪区域更新流程中发送ue下一代无线(nr)安全能力进行指示。ue向切换的目标基站发送跟踪区域更新请求消息，其中，跟踪区域更新请求消息包括ue nr安全能力。
12.在实施方式中，在s1切换中通过切换命令消息接收该指示。或者，在x2切换中通过无线资源控制连接重配置消息接收该指示。
13.在本公开的一个方面，提供了一种基站。该基站包括：接收器和发射器，接收器用于从源基站接收切换请求消息，发射器用于向源基站发送切换请求应答消息，该切换请求应答消息包括指示用户设备(ue)发送ue下一代无线(nr)安全能力的指示。接收器还用于从ue接收上述ue nr安全能力。
14.在实施方式中，来自ue的ue nr安全能力包括在无线资源控制连接重配置完成消息中。
15.在另一实施方式中，发射器还用于向辅下一代节点(sgnb)发送sgnb添加请求消息，其中，辅添加请求消息包括ue nr安全能力。
16.在一方面，提供了一种方法。在该方法中，mme接收从ue发送的附着请求消息，其中，该附着请求消息包括ue安全能力，该ue安全能力包括ue下一代无线(nr)安全能力。mme恢复除ue nr安全能力之外的ue安全能力，并发送包括除ue nr安全能力之外的ue安全能力的非接入层(non
‑
access stratum，nas)安全模式命令消息。在ue附着到lte网络时，ue接收nas安全模式命令消息，并接受ue安全能力。ue继续附着流程。
17.在一方面，提供了一种基站。该基站包括：接收器和发射器，接收器用于从源基站接收切换请求消息，发射器用于向源基站发送切换请求应答消息，该切换请求应答消息包括指示用户设备(ue)发送ue下一代无线(nr)安全能力的指示，其中，基站还从ue接收ue nr安全能力。
18.在实施方式中，基站通过切换请求消息接收ue nr无线能力。可选地，来自ue的ue nr安全能力包括在无线资源控制连接重配置完成消息中。替代地，来自ue的ue nr安全能力包括在切换确认消息中。
19.在这些方面或实施方式中，在从enb到menb的x2切换期间，如果无论是否根据限制列表向ue授权了endc业务，menb都接收到ue endc无线支持能力，但是该menb没有接收到ue nr安全能力和ue nr无线能力，则menb可以直到x2切换完成才添加sgnb。使ue通过rrc连接重配置完成消息向目标menb发送其nr安全能力听起来直接明了。为了避免ue在每次x2切换期间都发送其nr安全能力，menb包括对ue发送其ue nr安全能力的标记。同时，menb既未接收ue nr安全能力也未接收ue nr无线能力，menb应将对ue发送其ue nr安全能力的标记包括在rrc连接重配置完成消息中。当ue接收到该标记时，ue将其nr安全能力包括在发送到目标menb的rrc连接重配置完成中。在目标menb接收到ue nr安全能力后，其向ue询问其nr无线能力，并开始添加sgnb。因此，其与传统mme一起工作，而不需要对传统mme进行任何改变。切换流程变得受限，并且仅影响支持endc的ue。其适用于x2切换、s1切换、或初始附着。
20.在一方面，提供了一种通信方法。在该方法中，ue向移动性管理实体发送附着请求消息或跟踪区域更新请求消息，该附着请求消息或tau请求消息包括ue安全能力，该ue安全能力包括ue新空口(nr)安全能力。如果移动性管理实体不理解ue nr安全能力，则移动性管理实体可以通过非接入层(nas)安全模式命令(security mode command，smc)消息向ue重放没有ue nr安全能力的ue安全能力。可选地，移动性管理实体可以删除ue nr安全能力，并且不将ue nr安全能力保存在ue上下文中。当ue接收到nas smc消息并且ue nr安全能力未包括在重放的ue安全能力中时，ue可以确定其不是安全漏洞，即，即使存在包括在附着请求消息(或tau请求消息)的ue安全能力和重放的ue安全能力的失配，ue也可以确定没有发生降质攻击。然后，ue可以继续附着流程或tau流程。因此，ue可以附着到移动性管理实体。根据本公开的实施例，在不改变传统网元的情况下，保证了传统lte网络可以与增强型lte网络或nr网络共存。同时，还可以保证通信的安全要求。
21.可选地，如果移动性管理实体理解ue nr安全能力，则移动性管理实体可以通过s1初始上下文设置消息向enb发送ue nr安全能力。该enb是ue向其发送附着请求消息或tau请求消息的基站。
22.在实施方式中，ue可以通过nas的新ie(例如通过附着请求消息或tau请求消息)发送ue nr安全能力。即，可以使用新的ie向网络指示ue nr安全能力，使得umts/eps的支持和nr算法可以独立地演进。因此，例如，ue可以通过第一ie发送ue nr安全能力，并且通过与第一ie不同的第二ie发送umts/lte安全能力。将ue nr安全能力包括在新ie中自然地击败了降质攻击。在传统mme不需要额外的要求或特征来击败降质攻击。对s10接口没有影响。在初始附着、x2切换、或s1切换中在menb处生成相同的条件是可能的，这为menb生成单个条件以做出决定。
23.在一方面，提供了一种通信方法。在该方法中，menb与ue建立rrc连接，menb获取ue的ue nr安全能力。menb确定ue支持nr能力。menb可以在sgnb处为ue建立一个或多个drb。menb可以在sgnb添加流程中发送与ue相关联的ue nr安全能力，menb从sgnb接收sgnb添加请求应答消息。sgnb可以分配资源，选择加密和完整性算法，并且将所选择的算法包括在sgnb添加请求应答消息中。因此，ue可以获得较快的传输速率，运营商可以在ue附着到网络、x2切换、或s1切换后向用户提供更好的用户体验。
24.在一方面，提供了一种用户设备。该用户设备包括发送单元，发送单元用于向移动性管理实体发送附着请求消息或tau请求消息，其中，附着请求消息包括ue安全能力，ue安全能力包括ue nr安全能力。上述用户设备还包括接收单元，接收单元用于从上述移动性管理实体接收nas smc消息，上述nas smc消息包括重放的ue安全能力，重放的ue安全能力不包括上述ue nr安全能力。用户设备还包括处理单元，处理单元用于基于包括在附着请求消息或tau请求消息中的ue安全能力与所重放的ue安全能力的失配，来确定没有发生降质攻击，并用于附着到移动性管理实体。
25.在一方面，提供了一种基站。基站包括处理单元，处理单元用于与用户设备建立rrc连接并确定ue支持nr能力。该基站还包括接收单元，接收单元用于获取ue的ue nr安全能力。上述基站还包括发送单元，发送单元用于向sgnb发送sgnb添加请求消息，上述sgnb添加请求消息包括ue nr安全能力。接收单元还用于从sgnb接收sgnb添加请求应答消息。
26.在一方面，提供了一种移动性管理实体。移动性管理实体包括用于从用户设备接
收附着请求消息或tau请求消息的单元，附着请求消息或tau请求包括ue安全能力，ue安全能力包括ue新空口(nr)安全能力。移动性管理实体还包括用于向ue重放包括在附着请求消息或tau请求消息中的ue安全能力的单元，重放的ue安全能力不包括ue nr安全能力。
27.在一方面，提供了一种移动性管理实体。移动性管理实体包括用于从用户设备接收附着请求消息或tau请求消息的单元，其中，附着请求消息包括ue安全能力，ue安全能力包括ue新空口(nr)安全能力。移动性管理实体还包括用于通过s1上下文设置消息向主演进型节点(enb)发送ue nr安全能力的单元。
28.在一方面，提供了一种基站。该基站包括发送单元，发送单元用于向增强型移动性管理实体发送路径切换请求消息，其中，路径切换请求消息包括请求用户设备(ue)新空口(nr)安全能力的指示。该基站还包括接收单元，接收单元用于从增强型移动性管理实体接收路径切换请求应答消息，其中，该路径切换请求应答消息包括ue nr安全能力。
29.在一方面，提供了一种网络设备。上述网络设备包括存储指令的非暂时性存储器以及与非暂时性存储器通信一个或多个处理器，其中，上述一个或多个处理器执行指令以执行根据第九方面和对应的可能的实施方式的方法。
30.在一方面，提供了一种非暂时性计算机可读介质。非暂时性计算机可读介质用于存储计算机指令，当计算机指令由一个或多个处理器执行时使得上述一个或多个处理器执行根据第一方面、第九方面、和以上可能的实施方式的方法。
31.在一方面，提供了一种芯片组系统。芯片组系统包括至少一个处理器，用于实现上述中央设备、分布式设备、或ran节点的功能。芯片组系统还可以包括用于存储程序指令和数据的存储器。芯片组可以包括芯片组系统，并且芯片组和其它分立设备中的至少一个也可以包括芯片组系统。
附图说明
32.为了更完整地理解本公开及其优点，现在结合附图参考以下描述，在附图中：
33.图1示出了本公开的实施例中的网络的简图；
34.图2示出了本公开的实施例中的ue初始附着到传统enb的流程图；
35.图3示出了本公开的实施例中的x2切换和辅gnb添加的流程图；
36.图4示出了本公开的实施例中的x2切换的流程图；
37.图5示出了本公开的实施例中的s1切换的流程图；
38.图6示出了本公开的实施例中的tau流程的流程图；
39.图7示出了本公开的实施例中的方法的流程图；
40.图8a示出了本公开的实施例中的方法的流程图；
41.图8b示出了本公开的实施例中的方法的流程图；
42.图9示出了本公开的实施例中的基站的简化框图；
43.图10示出了本公开的实施例中的另一基站的简化框图；
44.图11示出了本公开的实施例中的ue的简化框图；
45.图12示出了本公开的实施例中的处理系统的简化框图；以及
46.图13示出了本公开的实施例中的收发器的简化框图。
具体实施方式
47.下面详细讨论当前实施例的结构、制造、和使用。所讨论的具体实施例仅仅是对作出和使用本公开的具体方式的说明，而不限制本公开的范围。
48.随着电信技术的发展，lte网络已经广泛部署，并且下一代无线网络或新空口(nr)网络也作为先进的无线技术出现。因此，lte网络和nr网络可能共存。为了从lte网络向nr网络平稳演进，一些lte基站(即enb)可以具有nr网络的一些功能，例如，lte基站可支持ue nr安全能力、与nr网络的基站互通(interworking)、或与nr网络的基站的e
‑
utra下一代无线双连接(e
‑
utra next generation radio dual connectivity，endc)。lte网络中的这种enb可以称为增强型enb。因此，在lte网络中可以有两种enb，一种是传统enb，传统enb不能支持nr网络的功能，例如ue nr安全能力。传统enb也不能支持与nr网络互通或者支持与nr网络的基站的双连接。另一种是增强型enb。
49.传统enb可以连接到传统mme。传统mme不支持nr网络的一些功能，包括安全功能。例如，传统mme可能不识别ue nr安全能力，并且可能不支持附着消息哈希(hashing)。传统mme也不支持与nr网络的基站的双连接。
50.增强型enb支持传统mme不支持的功能。增强型enb可以连接到增强型mme(enhanced mme，emme)，emme是lte网络的mme。增强型enb可以支持nr网络的安全特征(security feature)。emme可支持ue nr安全能力，并且还可以支持与nr网络的双连接。
51.在本公开的实施例中，也称为endc特征(feature)或endc功能(function)的endc功能(functionality)允许增强型enb请求nr网络的基站为ue提供无线资源，同时对该ue负责。ue连接到作为主节点的增强型enb(即，主enb(master enb，menb))和作为辅节点的nr网络的基站。在双连接中，ue首先接入主节点。主节点触发添加另一节点作为辅节点的过程。辅节点为ue提供额外的无线资源，但辅节点不是主enb。增强型enb连接到演进分组核心(evolved packet core，epc)网，并且nr网络的基站经由xn接口连接到增强型enb。
52.在本公开的实施例中，ue安全能力包括ue支持的一系列安全保护算法。ue nr安全能力包括ue在nr网络上支持的加密和/或完整性保护算法。
53.图1是本公开的实施例的网络10的图。网络10可包括下一代nb(gnb)110，即nr网络或5g网络的基站，该基站也称为发射接收点(transmission reception point，trp)。网络10还可以包括增强型enb 120和增强型enb 120所连接的增强型mme(emme)310。网络10还可以包括至少一个传统enb，例如，传统enb 130和传统enb 140。在传统enb 130和传统enb 140之间可以存在x2接口。传统enb 130和传统enb 140都可以连接到至少一个传统mme，例如，图1中的传统mme 320。在本公开的实施例中，连接到传统mme的enb和连接到增强型mme的增强型enb可以位于不同的跟踪区域(tracking area，ta)。例如，传统enb 130和传统enb 140位于ta1中，增强型enb位于ta2中。
54.在本公开的实施例中，至少一个终端可以接入网络10。如本文所使用的，术语“终端”是指能够与基站建立无线连接的任何部件(或部件的集合)，例如用户设备(ue)、移动站(station，sta)、以及其它无线设备(wirelessly enabled device)。在一些实施例中。如图1所示，ue 210可以通过lte空口接入传统enb 130。可替换地，ue 210还可以接入增强型enb 120。
55.在本公开的实施例中，ue 210可以支持endc功能和ue nr安全能力。ue 210还可以
210可以在ue演进分组系统(evolved packet system，eps)上下文中设置标记，以指示nr安全能力从未受到针对降质攻击(bidding
‑
down attack)的保护。例如，该标记可设置为“nr安全能力未受保护”。
66.另外，传统mme 320可以通过s1应用协议(s1ap)消息向传统enb 130发送ue安全能力。
67.在初始附着到传统enb 130的过程中，ue 210附着到lte空口并且不需要使用其nr安全能力。
68.在初始附着过程中，如果ue 210接收的安全能力包括除了nr安全能力之外的所有ue安全能力，则ue 210可以不将此视为安全漏洞或可能的降质攻击。
69.然而，在这种情况下，如果ue nr安全能力包括在包括诸如ue 3g安全能力或ue lte安全能力的其它ue安全能力的同一ie中，则传统mme 320可以将包括ue nr安全能力的ue网络能力保存在ue eps上下文中，而不针对降质攻击重放ue nr安全能力。如上所述，如果ue nr安全能力不是ue无线或网络能力ie的一部分，即，如果ue nr安全能力所在的ie不同于包括ue 3g安全能力ie或ue lte安全能力的ie，则传统mme 320可以删除ue nr安全能力ie，并且不将ue nr安全能力保存在ue上下文中。
70.在本公开中，降质攻击是指攻击者通过欺骗网络用低安全性算法代替高安全性算法的攻击，降质攻击降低了ue与网络侧之间的安全性。例如，中间人攻击试图将ue降级到比ue和网络支持的最高优先级低的安全算法。这可以迫使ue降级到比网络和ue支持的算法弱的算法。
71.为了避免降质攻击，网元可以重放或确认ue的安全能力。例如，网元可以向ue发送所获取的安全能力，以验证所获取的安全能力是否有效和完整。如果不是，则ue可以向网元发送有效且完整的安全能力。
72.在本公开的实施例中，只要ue 210连接到lte网络并且包括lte安全能力的所有ue安全能力已经通过nas smc消息正确且成功地重放，ue就可以不将nas smc中ue nr安全能力的缺失视为安全漏洞。
73.在本公开的实施例中，ue 210可以执行从传统enb 130到增强型enb 120的切换。例如，如图1中的切换场景所示，可以使用x2接口或s1接口将ue 210从传统enb 130切换到增强型enb 120。
74.在从传统enb 130到增强型enb 120的切换中，传统enb 130也可以称为源enb或源传统enb。增强型enb 120还可以称为目标enb、目标增强型enb、或目标menb。传统mme 320也可以称为源mme或源传统mme。emme 310可以称为目标mme或目标emme。
75.图3是本公开实施例的在从传统enb 130到增强型enb 120的x2切换中获取ue nr安全能力的图。
76.在步骤301中，ue 210向传统enb 130发送测量报告。
77.在步骤302中，传统enb 130向menb 120发送切换请求消息。
78.传统enb 130决定基于测量报告来触发ue 210的切换，并向menb 120发送切换请求消息。
79.传统enb 130可能既没有ue nr安全能力的记录，也没有与nr网络相关的ue网络能力的记录。
80.当menb 120从传统enb 130接收到切换请求消息时，menb 120无法接收到ue nr安全能力，也无法接收到与nr网络相关的ue网络能力。因此，menb 120可能不知道ue 210是否支持nr网络。
81.因此，当menb 120在x2切换中接收到切换请求消息时，menb 120不能将数据无线承载(data radio bearer，drb)添加到sgnb 110。在本公开的实施例中，在从传统enb130到menb 120的x2切换期间，直到x2切换完成，menb 120才能将drb添加到sgnb。
82.在步骤303中，menb 120向传统enb 130发送切换请求应答消息。
83.如果menb 120在切换请求消息中没有从传统enb 130接收到ue nr安全能力，则切换请求应答消息包括用于指示ue 210发送ue nr安全能力的指示或标记。
84.在步骤304中，传统enb 130向ue 210发送无线资源控制(radio resource control，rrc)连接重配置消息。rrc连接重配置消息也可以称为rrc连接重配置请求消息。rrc连接重配置消息包括指示ue 210发送ue nr安全能力的指示或标记。
85.在步骤305中，ue 210向menb 120发送rrc连接重配置完成消息。rrc连接重配置完成消息包括ue nr安全能力。
86.应注意，ue安全能力可以由指示信息表示。因此，本公开的实施例中的发送ue安全能力也指发送ue安全能力的指示信息。
87.此外，在本公开的实施例中，在menb 120接收到从ue 210发送的rrc连接重配置完成消息后，目标menb 120随后获取ue nr安全能力。如图3所示，其还可以包括menb 120可以将drb添加到sgnb 110。
88.在步骤306中，menb 120向sgnb 110发送sgnb添加请求消息，该sgnb添加请求消息包括ue nr安全能力。
89.在步骤307中，sgnb 110分配资源并选择加密和完整性算法。
90.在步骤308中，sgnb 110向menb 120发送sgnb添加请求应答消息，该sgnb添加请求应答消息指示所请求的资源的可用性和用于所选择的算法的标识符，以服务于ue210的drb。
91.在步骤309中，menb 120向ue 210发送rrc连接重配置消息，以指示ue 210为sgnb 110配置drb。
92.在步骤310中，ue 210向menb 120发送rrc重配置完成消息。ue 210还激活所选择的加密/解密和完整性保护。
93.在步骤311中，menb 120向sgnb 110发送sgnb重配置完成消息，以向sgnb 110通知配置结果。
94.在接收到sgnb重配置完成消息时，sgnb 110可以激活所选择的与ue 210的加密/解密和完整性保护。如果在这个阶段，sgnb 110没有激活与ue 210的加密/解密和完整性保护，则sgnb 110可以在从ue 210接收到随机接入请求时激活加密/解密和完整性保护。
95.因此，根据本公开的实施例，即使源传统enb不具有ue nr安全能力，menb也能够获取ue nr安全能力。此外，在完成从传统enb到menb的切换后，由于menb已经获取了ue nr安全能力，menb可以触发针对ue的endc的建立，以便将drb添加到sgnb。因此，ue可以获得较快的传输速率，运营商可以向用户提供更好的用户体验。
96.可替换地，在本公开的实施例中，menb 120可以不发送用于指示ue 210向menb120
发送ue nr安全能力的指示或标记。如果在ue初始附着到传统enb的过程中，ue eps已经在上下文中设置了表示nr安全能力未受保护的标记，则ue 210可以通过rrc连接重配置完成消息发送ue nr安全能力。
97.使ue 210通过rrc重配置完成消息向menb 120发送其nr安全能力是直接且简单的。更具体地，menb 120可以基于现有过程获取ue nr安全能力，而不会造成任何负面影响。此外，避免了ue在每次x2切换期间都需要发送其nr安全能力。
98.图4是menb 120在从传统enb 130到menb 120的x2切换中获取ue nr安全能力的实施例操作的图。在该实施例中，不同于ue通过rrc连接重配置完成消息发送ue nr安全能力，menb 120可以从emme 310获取ue nr安全能力。
99.在步骤401中，ue 210向传统enb 130发送测量报告。
100.在步骤402中，传统enb 130决定根据测量报告来触发ue 210的到menb 120的切换，并且向menb 120发送切换请求。
101.在步骤403中，menb 120向传统enb 130发送切换请求应答消息。
102.在步骤404中，传统enb 130向ue 210发送rrc连接重配置消息。
103.在步骤405中，ue 210向menb 120发送rrc连接重配置完成消息。
104.在步骤406中，menb 120向emme 310发送路径切换消息。路径切换消息包括向emme 310请求ue nr安全能力的指示。
105.在步骤407中，emme 310向menb 120发送路径切换应答消息。路径切换应答消息包括ue nr安全能力。
106.在这种情况下，一旦从emme 310接收到路径切换应答消息，menb 120就可以开始在sgnb 110处添加drb。在sgnb 110处添加drb的过程可以参考如图3中提供的实施例中所描述的步骤306至311。
107.或者，由于从emme接收到的ue nr安全能力没有受到针对降质攻击的保护，因此menb 120可以通过用于在sgnb处添加drb的rrc连接重配置消息，来重放ue nr安全能力或包括ue nr安全能力的所有安全能力。在ue 210通过rrc连接重配置消息接收到ue nr安全能力后，ue 210将接收到的ue nr安全能力与ue自己的ue nr安全能力进行比较，以确保没有执行任何降质攻击。如果接收到的nr安全能力与ue自己的ue nr安全能力不同，则ue可以通过rrc连接重配置完成消息发送其自己的nr安全能力。
108.可替换地，menb 120可以在接入层(access stratum，as)smc过程中重放ue nr安全能力或包括ue nr安全能力的所有安全能力。as smc过程可用于在sgnb 110和ue 210之间协商nr安全算法，同时重放ue nr安全能力。在as smc过程中，menb 120可以通过as smc消息发送ue nr安全能力或包括ue nr安全能力的所有安全能力。ue 210将接收的ue nr安全能力与ue自己的ue nr安全能力进行比较，以确保没有执行任何降质攻击。如果接收到的nr安全能力与ue自己的ue nr安全能力不同，则ue 210可以通过安全模式完成消息向menb 120发送其自己的nr安全能力。
109.图5是在从传统enb 130到menb 120的s1切换中获取ue nr安全能力的实施例操作的实施例的图。
110.在步骤501中，传统enb 130向传统mme 320发送切换要求消息。
111.切换要求消息包括根据s1切换的所需信息、ue无线能力、和ue安全能力。
112.在步骤502中，传统mme 320通过前向定位请求消息向emme 310发送ue上下文。ue上下文不包括ue nr安全能力。
113.在步骤503中，emme 310向menb 120发送切换请求，该切换请求包括ue无线能力和不包括ue nr安全能力的ue安全能力。
114.在步骤504中，menb 120向emme 310发送切换请求应答。
115.此时，由于ue nr安全能力不存在，所以menb 120延迟添加sgnb。
116.menb 120不从emme 310接收作为ue上下文的一部分的ue nr安全能力，或者如果menb 120获知ue nr安全能力没有受到针对降质攻击的保护，则menb 120将对ue 210的标记或指示包括在切换请求应答消息中，该标记或指示将传递到ue 210以使ue210发送ue 210的ue nr安全能力。作为示例，该标记或指示可以是“ue nr安全能力未受保护”。
117.在步骤505中：emme 310向传统mme 320发送前向重定位响应消息。
118.该前向重定位响应包括在切换请求应答消息中接收到的标记或指示。
119.在步骤506中：传统mme 320向传统enb 130发送切换命令消息。
120.该切换命令包括在前向重定位响应消息中接收到的标记或指示。
121.在步骤507中：传统enb 130向ue 210发送切换命令消息。
122.该切换命令包括指示ue 210发送ue nr安全能力的标记或指示。
123.在步骤508中：ue 210向menb 120发送切换确认消息，该切换确认消息包括ue nr安全能力。
124.可选地，在从传统enb 130到menb 120的s1切换中，目标menb 120可以通过切换请求消息从emme 310接收包括ue nr安全能力的ue安全能力。从emme 310接收的ue nr安全能力未受到针对降质攻击的保护。由于ue nr安全能力没有受到针对降质攻击的保护，并且传统mme 320既不支持endc功能，也不支持ue nr安全能力，这意味着直到s1切换完成并且menb 120从ue 210接收到切换确认消息，menb 120才能开始在sgnb110处添加drb。因此，在本公开的实施例中，在从enb到menb 120的s1切换期间，直到s1切换完成，menb 120才能将drb添加到sgnb。
125.因此，如果ue 210将ue nr安全能力包括在到menb 120的切换确认消息中，则menb 120能够将接收到的ue nr安全能力与从emme 310接收到的ue nr安全能力进行比较。如果它们不同，则menb 120可以开始rrc连接重配置过程。如图5所示，在步骤509中，menb 120向ue 210发送rrc连接重配置请求消息。rrc连接重配置请求消息包括指示ue 210发送ue nr安全能力的指示或标记。
126.在步骤510中，ue 210向menb 120发送rrc连接重配置完成消息。rrc连接重配置完成消息包括ue nr安全能力。
127.需要说明的是，包括ue nr安全能力在内的ue安全能力可以由指示信息表示，因此，本公开的实施例中的发送ue安全能力也指发送ue安全能力的信息。
128.可替换地，在本公开的实施例中，menb 120可以不通过切换请求应答消息发送指示或标记以指示ue 210发送ue nr安全能力。如果在ue初始附着到传统enb的过程中，已经在ue eps上下文中设置了标记“nr安全能力未受保护”，则ue 210可以通过切换确认消息发送其ue nr安全能力。
129.在一个实施例中，在s1切换中menb 120接收到切换确认消息后，menb 120可以开
始在sgnb 110处添加drb的过程。在添加drb/srb的过程中，menb 120可以通过用于在sgnb 110处添加drb的rrc连接重配置消息重放ue nr安全能力。menb 120可以通过用于在sgnb 110处添加drb的rrc连接重配置消息重放ue nr安全能力或包括ue nr安全能力的所有安全能力。
130.在ue 210在rrc连接重配置消息中接收到ue nr安全能力后，ue 210将接收到的ue nr安全能力与ue自己的ue nr安全能力进行比较，以确保没有执行任何降质攻击。如果接收到的nr安全能力与ue自己的ue nr安全能力相同，则可以继续添加drb的过程。如果接收到的nr安全能力与ue自己的ue nr安全能力不同，则ue 210可以通过rrc连接重配置完成消息发送其自己的nr安全能力。
131.可替换地，menb 120可以在接入层(as)smc过程中重放ue nr安全能力或包括ue nr安全能力的所有安全能力。as smc过程可用于在sgnb 110和ue 210之间协商nr安全算法，同时重放ue nr安全能力。在as smc过程中，menb 120可以通过as smc消息发送ue nr安全能力或包括ue nr安全能力的所有安全能力。ue 210将接收的ue nr安全能力与ue自己的ue nr安全能力进行比较，以确保没有执行任何降质攻击。如果所接收到的nr安全能力与ue自己的ue nr安全能力不同，则ue可以通过安全模式完成消息向menb 120发送其自己的nr安全能力。
132.本公开的实施例提供了menb 120获取ue nr安全能力的其它解决方案。在该实施例中，menb 120在x2或s1切换中可以既不从ue 210也不从emme 310获取ue nr安全能力。menb 120可以在x2或s1切换完成后获取ue nr安全能力。
133.由于本公开的实施例中的传统enb 130和增强型enb 120属于不同的ta，因此当ue 210从传统enb 130切换到menb 120时，ue 210可以触发tau流程并且将其ue nr安全能力发送到emme 310。
134.图6是触发tau流程的实施例操作的实施例的图。在步骤601中，ue 210向menb120发送tau请求消息，该tau请求消息包括ue nr安全能力。
135.在步骤602中，menb 120向emme 310发送tau请求消息。tau请求消息包括ue nr安全能力。
136.在步骤603中，emme 310向ue 210发送tau接受消息。
137.当emme 310接收到tau请求并且发现在tau请求消息中从ue 210接收到的ue安全能力不同于来自传统mme 130的ue安全能力时，emme 130通过tau接受消息向ue 210重放回ue安全能力。
138.在步骤604中，emme 130将ue nr安全能力递送给menb 120。
139.emme 310可以通过s1ap消息向menb 120发送包括ue nr安全能力的ue安全能力。
140.或者，为了确保x2或s1切换一旦完成ue就能够立即触发tau流程，可以在x2或s1过程期间向ue发送tau触发或原因值或指示，tau触发或原因值或指示对需要tau进行指示。例如，tau触发或原因值或指示可以是“需要tau：ue安全能力失配”或“需要tau：需要ue nr安全能力”。应注意，该指示仅是示例，本公开还包括指示需要tau流程来发送ue nr安全能力的任何指示、触发、或原因值。
141.图7是触发tau流程的本公开的实施例的图。在该实施例中，tau触发或原因值或指示可在x2切换中发送，使得当x2切换完成时可以立即触发tau流程。
142.在步骤701中，传统enb 130向menb 120发送切换请求消息。
143.在步骤702中，menb 120向传统enb 130发送切换请求应答消息。
144.切换请求应答消息可以包括tau触发或原因值或指示，tau触发或原因值或指示可以是“需要tau：ue安全能力失配”。
145.在步骤703中，传统enb 130向ue 210发送rrc连接重配置消息。
146.rrc连接重配置消息包括的tau触发或原因值或指示可以是“需要tau：ue安全能力失配”。
147.在步骤704中，ue 210向menb 120发送rrc连接重配置完成消息。
148.在步骤705中，ue 210触发tau流程以向menb 120发送ue nr安全能力。
149.通过触发tau流程来发送ue nr安全能力的过程可以参考图6中描述的实施例。
150.可替换地，用于指示需要tau流程来发送ue nr安全能力的触发或原因值或指示也可以包括在x2切换流程中发送到ue的其它下行消息中。
151.图8a是触发tau流程的实施例的图。在s1切换中，可以将tau触发或原因值或指示发送到ue。
152.在步骤801中，传统enb 130向传统mme 320发送切换要求消息。切换要求消息包括根据当前s1切换的所需信息、ue无线能力、和ue安全能力。
153.在步骤802中，传统mme 320通过前向定位请求消息向emme 310发送ue上下文。ue上下文不包括ue nr安全能力。
154.在步骤803中，emme 310向menb 120发送切换请求消息，该消息包括ue无线能力、不包括nr安全能力的ue安全能力。
155.在步骤804中，menb 120向emme 310发送切换请求应答消息。
156.menb 120将待发送到ue 210的标记或原因值或指示包括在切换请求应答消息中。该标记或原因值或指示可以是切换请求应答消息中的“需要tau：ue安全能力失配”。
157.在步骤805中：emme 310向传统mme 320发送前向重定位响应消息。
158.该前向重定位响应消息包括在切换请求应答消息中接收到的标记或原因值或指示。
159.在步骤806：传统mme 320向传统enb 130发送切换命令消息。
160.该切换命令消息包括在前向重定位响应中接收到的标记或原因值或指示。
161.在步骤807中：传统enb 130向ue 210发送切换命令消息。
162.该切换命令包括标记或原因值或指示。
163.在步骤808中：当ue 210接收到触发或原因值或指示时，ue 210触发tau流程以发送ue nr安全能力。
164.通过触发tau流程来发送ue nr安全能力的过程可以参考图6中描述的实施例。
165.可替换地，用于指示需要tau流程来发送ue nr安全能力的触发或原因值或指示也可以包括在s1切换流程中发送到ue的其它下行消息中。
166.根据tau流程，menb 120可以以不易受到降质攻击的安全方式从emme接收ue nr安全能力。
167.在menb 120从mme接收到ue nr安全能力后，menb 120开始添加sgnb，即，将drb/srb添加到gnb。该过程可以参考图3所示的实施例中描述的步骤306至311。
168.在本公开的实施例中，当ue从与传统mme连接的传统enb切换到与emme连接的menb 120时，可以指示ue nr安全能力保护，以确保emme知道ue nr安全能力是否已经受到针对降质攻击的保护。
169.由于ue将其nr安全能力包括在当前定义的ue网络能力ie中，因此传统mme可以将ue nr安全能力保存在ue eps上下文中而无需理解其存在。传统mme无法向emme指示ue nr安全能力是否受到针对降质攻击的保护。因此，在一个实施例中，对目标emme的指示的缺失可能意味着ue nr安全能力未受到针对降质攻击的保护。当emme传送包括ue nr安全能力的ue eps上下文时，该ue eps上下文可以指示ue nr安全能力是否已经受到针对降质攻击的保护。
170.可替换地，在一个实施例中，可以利用mme之间的能力交换机制来指示ue nr安全能力保护。如果源mme不支持endc功能和附着哈希特征，并且emme接收到包括ue nr安全能力的ue eps上下文，则emme可以认为ue nr安全能力从未受到针对降质攻击的保护。
171.可以指示ue nr安全能力保护，以确保emme知道ue nr安全能力是否已受到针对降质攻击的保护。对于menb 120来说，避免保护ue nr安全能力的不必要的过程是重要的。
172.如图1所示，在本公开的实施例中，ue可以附着到增强型enb。ue向menb 120发送附着请求消息，该附着请求消息可以包括ue安全能力，该ue安全能力包括ue nr安全能力。ue还可以向menb 120发送附着请求哈希(hash)。由于ue利用emme附着到menb 120，所以emme识别并理解ue nr安全能力。emme可支持endc特征和附着请求哈希验证，以便避免对ue nr安全能力的降质攻击。
173.emme支持附着请求和附着请求哈希，并通过nas smc消息重放ue安全能力，并且附着请求哈希可以击败对ue nr安全能力的任何降质攻击。此外，emme可以在s1ap消息中向menb 120递送ue安全能力。
174.根据本公开的所有实施例，当ue附着到连接到传统mme的传统enb时，提供一种机制来保护ue nr安全能力。此外，当ue利用emme从传统enb切换到menb 120时，menb 120可以获取ue nr安全能力，并且可以保护ue nr安全能力免受降质攻击。
175.在本公开的实施例中，只要ue连接到lte网络并且包括lte安全能力的所有ue安全能力已经通过nas smc正确且成功地重放，ue就可以不将nas smc中的ue nr安全能力的缺失视为安全漏洞。可选地，ue可以将标记保存在其ue eps上下文中，以指示nr安全能力从未受到针对降质攻击的保护。在传统mme处的ue上下文中保存的ue安全能力包括未受到针对降质攻击的保护ue nr安全能力。该ue上下文可以称为“传统eps上下文”。menb可以连接到支持endc5特征并且支持附着请求哈希验证的增强型mme，以避免对ue nr安全能力的降质攻击。在从enb到menb的x2切换期间，直到x2切换完成，menb才可以将drb添加到sgnb。在从enb到menb的s1切换期间，直到s1切换完成，menb才可以将drb添加到sgnb。
176.在本公开的实施例中，一些解决方案应用于指示ue nr安全能力尚未受保护：
177.在一个示例中，清楚指示可以来自源emme，以指示ue nr安全能力是否已受到针对降质攻击的保护。没有指示意味着ue nr安全能力没有受到针对降质攻击的保护。即，ue nr安全能力是从传统mme接收的。
178.可替换地，解决方案可以利用mme之间的能力交换机制。如果源mme既不支持endc5也不支持附着哈希特征，并且目标emme接收到包括ue nr安全能力的ue eps上下文，则emme
可以认为ue nr安全能力从未受到针对降质攻击的保护。
179.在本发明的实施例中，以下解决方案可用于x2和s1切换。
180.对于从enb到menb的x2切换，ue可以将其nr安全能力包括在到目标menb的rrc连接重配置完成消息中。对于s1切换，ue可将其nr安全能力包括在到目标menb的切换确认消息中。如果ue eps上下文设有标记“nr安全能力未受保护”，则对于x2切换，ue通过rrc连接重配置完成消息发送其ue nr安全能力，对于s1切换，ue通过切换确认消息发送其ue nr安全能力。如果ue从目标menb接收到“ue nr安全能力未受保护”的指示，则对于x2切换，ue通过rrc连接重配置完成消息发送其ue nr安全能力，对于s1切换，ue通过切换确认消息发送其ue nr安全能力。
181.可替换地，目标menb可以使用将drb添加到sgnb的过程来重放ue nr安全能力。这可以通过目标menb将ue nr安全能力包括在发往ue的rrc连接重配置消息中来实现。如果ue接收到的ue nr安全能力与ue支持的不同，则ue可以将其ue nr安全能力包括在发往目标menb的rrc连接重配置完成消息中。如果目标menb在rrc连接重配置完成消息中接收到ue nr安全能力，则目标menb可以与ue重新协商sgnb安全性。
182.在另一示例中，在x2切换完成后，ue可以触发跟踪区域更新过程，因此ue可以将其安全能力包括在ta更新消息中，其安全能力包括其nr安全能力。可替换地，在s1切换完成后，ue可以触发跟踪区域更新过程，因此ue将在ta更新消息中包括其安全能力，其安全能力包括其nr安全能力。这样，menb可以以不易受到降质攻击的安全方式从emme接收ue nr安全能力。目标menb可以在tau流程完成后将drb添加到sgnb。
183.在本公开的实施例中，提供了以下解决方案。对于ue的nr安全能力保护。在初始上下文设置中，如果在ue到lte网络的附着过程期间，ue接收到在nas smc消息中重放的除了ue nr安全能力之外的所有ue安全能力，则ue可以不将其视为可能的降质攻击，并且可以继续附着过程。在ue初始附着到menb期间，mme可以将ue的nr安全能力包括在初始上下文设置请求消息中，并且将初始上下文设置请求消息发送到menb。
184.在ue lte附着过程期间，如果ue接收到在nas smc消息中重放的除了ue nr安全能力之外的所有ue安全能力，则ue可以在ue eps上下文中设置标记“nr安全能力未受保护”。
185.在一个示例中，在s1切换中，如3gpp ts36.413中指定，目标mme可以将ue的nr安全能力包括在切换请求消息中，并将切换请求消息发送到的目标enb(menb)。如果目标menb没有从目标mme enb接收到ue nr安全能力，则目标menb可以直到x2切换完成才开始添加sgnb的过程。如果目标menb没有从目标mme接收到作为ue上下文的一部分的ue nr安全能力，或者目标menb接收到具有ue nr安全能力没有受到针对降质攻击的保护的标记的ue nr安全能力，则menb可以直到s1切换完成才开始添加sgnb。在完成s1切换后，当添加sgnb时，目标menb可以使用在切换确认中接收的ue nr安全能力。
186.在本公开的实施例中，如果在ue eps上下文中设置了“nr安全能力未受保护”标记，则ue可以通过切换确认消息向目标menb发送ue nr安全能力。可替换地，如果目标mme通过s10接口从源mme接收的ue eps安全上下文中没有ue nr安全能力已受到针对降质攻击的保护的指示，则目标mme可以将ue eps上下文更新为具有用于指示ue nr安全能力未受保护的标记。mme可以通过切换请求消息向menb指示ue nr安全能力是否已受到针对降质攻击的
保护。如果目标menb没有从目标mme接收到作为ue上下文的一部分的ue nr安全能力，或者接收到具有指示ue nr安全能力没有受到针对降质攻击的保护的标记的ue上下文，则menb可以将待传递到ue的标记“ue nr安全能力未受保护”包括在切换请求应答消息中。如果ue在切换命令消息中接收到指示“ue nr安全能力未受保护”，则ue可以将其nr安全能力包括在发送到目标menb的切换确认消息中。
187.在本公开的示例中，如果源enb支持ue的nr安全能力，这意味着enb能够处理或识别这些安全能力，则源enb可以将ue的nr安全能力包括在发往目标enb(menb)的切换请求消息中。如果目标menb没有从源enb接收到ue nr安全能力，则目标menb可以直到x2切换完成才开始添加sgnb的过程。在x2切换完成后，当添加sgnb时，目标menb可以使用在rrc连接重配置完成消息中接收的ue nr安全能力。
188.在本公开的实施例中，在x2切换期间，如果在ue eps上下文中设置了“nr安全能力未受保护”标记，则ue可以通过rrc连接重配置完成消息向目标menb发送ue nr安全能力。可替换地，如果目标menb在切换请求消息中没有从源enb接收到作为ue上下文的一部分的ue nr安全能力，则menb可以在切换请求应答消息中设置标记“ue nr安全能力未受保护”。该标记将传递到ue。在x2切换期间，如果ue在rrc连接重配置消息中接收到指示“ue nr安全能力未受保护”，则ue可以将其nr安全能力包括在rrc连接重配置完成消息中。
189.在本公开的实施例中，提供了以下解决方案。在endc双连接选项3中，主节点是使用lte空口的enb，即menb，而辅节点是下一代(5g)nb，即辅nb(sgnb)。核心网是epc网络。
190.部署endc选项3需要改变传统mme以支持endc特征。更新的或增强的mme称为emme。既不支持endc特征也不支持附着请求哈希的mme称为传统mme。
191.当ue初始附着到连接到emme的menb时，ue安全能力当前的协商基于nas协议和lte网络的当前原则来工作，并且ue安全能力总是受到针对降质攻击的保护。
192.然而，问题是当ue附着到连接到传统mme的传统enb时，没有保护ue nr安全能力的机制。另外，当ue通过emme从传统enb/mme切换到menb时，ue nr安全能力可能已经丢失或者没有受到针对降质攻击的保护。当支持endc功能的ue附着到连接到传统mme的传统enb时，没有保护ue nr安全能力的机制。
193.本公开的实施例提供了若干解决方案，以解决当ue从传统enb/mme切换到menb/emme时保护向menb的ue nr安全能力递送的问题，并且提供一种确保在ue从传统enb/mme切换到连接到emme的menb期间ue nr安全能力的安全递送的机制。该解决方案利用现有机制，但是同时确保ue nr安全能力的安全递送和针对降质攻击的保护。
194.所提出的解决方案建立在与3gpp ts 23.401中记载的相同的x2和s1切换过程上。
195.在ue初始附着到传统enb的过程中，ue发送附着请求。该附着请求包括ue安全能力，该ue安全能力包括ue nr安全能力。由于ue通过传统mme附着到传统enb，所以传统mme不能识别或理解可能在ue网络能力ie中发送的ue nr安全能力。因此，传统mme可以通过nas smc消息重放高达lte安全能力的ue安全能力。ue可以接收具有不包括ue nr安全能力的重放的安全能力的nas smc消息。另外，传统mme可以通过s1ap消息向enb发送ue安全能力(不包括nr安全能力)。因为ue附着到lte空口并且不需要使用ue的nr安全能力，所以在这种情况下的ue行为不会导致安全漏洞和可能的降质攻击。如果攻击者能够仅通过去除ue nr安
全能力来替换附着请求消息中的ue安全能力，则该攻击在附着到lte网络时将不会降低ue安全性。因此，如果ue接收到包括除了ue nr安全能力之外的ue安全能力的重放的安全能力，则ue不将其视为安全漏洞，也不将其视为可能的降质攻击。在这种情况下，传统mme可以将包括ue nr安全能力的所有ue网络能力保存在ue eps上下文中，而无需针对降质攻击重放ue nr安全能力。
196.因此，只要ue连接到lte网络，并且包括lte安全能力的ue安全能力已经通过nas smc消息正确且成功地重放，ue就可以不将nas smc消息中ue nr安全能力的缺失视为安全漏洞。ue可以将标记保存在其ue eps上下文中，以指示nr安全能力从未受到针对降质攻击的保护。
197.在传统mme处的ue上下文中保存的ue安全能力包括没有受到针对降质攻击的保护的ue nr安全能力。该上下文可以称为“传统eps上下文”。
198.在从传统enb到menb的x2切换过程中，由于该enb是传统enb，传统enb没有ue nr安全能力的记录，也没有与nr网络相关的ue网络能力的记录。所以当menb从源enb接收到切换请求消息时，目标menb既未接收到ue nr安全能力，也未接收到与nr网络相关的ue网络能力。因此，menb不知道ue是否支持nr。这意味着menb在x2ho的这个时刻不能将任何drb添加到sgnb。因此，在从enb到menb的x2切换期间，menb可以直到x2切换完成才将drb添加到sgnb。
199.ue可以将其nr安全能力包括在切换期间发送到目标menb的rrc连接重配置完成消息中。目标menb可以将对目标emme在路径切换应答消息中发送ue安全能力的指示包括在路径切换消息中。
200.在本公开的另一实施例中，在从传统enb到menb的s1切换过程中，目标menb通过切换请求消息从目标emme接收包括ue nr安全能力的ue安全能力。从目标emme接收的ue nr安全能力从未受到针对降质攻击的保护。由于ue nr安全能力从未受到针对降质攻击的保护，并且源mme既不支持endc5也不支持ue nr安全能力(即，源mme是传统mme)，这意味着直到s1切换完成并且目标menb从ue接收到切换确认消息，目标menb才能开始在sgnb处添加drb。因此，在从enb到menb的s1切换期间，直到s1切换完成，menb才将drb添加到sgnb。
201.在同一示例中，当ue从与传统mme连接的传统enb切换到与emme连接的menb时，可以存在向目标emme指示ue nr安全能力是否已受到针对降质攻击的保护的机制。
202.在一个示例中，ue将其nr安全能力包括在nas附着请求消息中的现有ue网络能力ie中。
203.ue将nr安全能力包括在附着请求中的ue网络能力ie中。传统mme可以将ue nr安全能力保存在ue eps上下文中，而无需对其存在进行理解。传统mme不能向目标emme指示nr安全能力是否受保护。对目标emme的指示的缺失意味着ue nr安全能力未受保护。当任意emme传递具有nr安全能力的ue eps上下文时，该emme指示ue nr安全能力是否已受到针对降质攻击的保护。
204.可替换地，如果源mme既不支持endc5也不支持附着哈希，并且目标emme接收到具有nr安全能力的ue上下文，则emme可以认为nr安全能力未受保护。
205.在x2或s1切换中，在切换完成后，目标menb可以使用将drb添加到sgnb的过程重放ue nr安全能力。这可以通过目标menb将ue nr安全能力包括在发送到ue的rrc连接重配置
请求消息中来实现。如果ue接收到的ue nr安全能力不同于其ue nr安全能力，则ue可以将其ue nr安全能力包括在发送到目标menb的rrc连接重配置完成消息中。如果目标menb在rrc连接重配置完成消息中接收到的ue nr安全能力与其已发送到ue的安全能力不同，则目标menb可以与ue重新协商sgnb安全性。
206.在x2或s1切换中，在切换完成后，ue可以触发跟踪区域更新过程，因此ue可以将其安全能力(包括其nr安全能力)包括在tau消息中。
207.在一些示例中，ue nr无线能力添加为当前ue无线能力ie的一部分。这允许传统enb保存ue nr无线能力而不需要支持或理解它。这还允许传统mme将ue nr安全能力存储为ue无线能力的一部分。这种对ue nr无线能力进行编码的方式的优点在于，在x2或s1切换期间，menb可以从源传统enb或通过传统mme接收ue无线能力。由于menb支持ue nr无线能力，如在该解决方案中所解释的，menb可以理解ue支持nr无线，并且在x2或s1切换期间使用这种理解来做出其决定。
208.可替换地，ue nr安全能力可以不添加为ue网络能力的一部分。当ue传送其nr安全能力时，ue nr安全能力可以添加为新的ie而不是ue网络能力ie。这可能导致任何传统mme删除nr安全能力ie，并且nr安全能力ie不被保存在ue上下文内。这样，当传统mme在s1切换期间发送ue上下文时，增强型mme未从传统mme接收到ue nr安全能力。这还意味着，如果menb在x2或s1切换期间从源传统enb或mme接收到ue nr无线能力而没有接收到ue nr安全能力，则这认为是对menb在该特定切换期间不添加sgnb的指示。
209.在本公开的实施例中，在从传统enb到menb的x2或s1切换完成后，ue触发tau流程。
210.当运营商更新其网络以支持endc功能时，运营商确保传统enb和menb属于不同的跟踪区域。这样，当ue从传统enb切换到menb时，ue可以触发tau流程，并将其ue nr安全能力发送到mme。
211.可替换地，标识触发或原因值，例如，“需要tau：ue安全能力失配”，该触发或原因值可以在x2或s1切换期间发送至ue。当ue接收到这种触发时，ue可以在切换完成后，即，在x2切换中ue发送rrc连接重配置完成消息后，或者在s1切换中ue发送切换确认消息后执行tau流程。
212.当emme接收到tau消息并发现存在与从传统mme接收到的更新不同的对ue安全能力的更新时，即nr安全能力出现在tau流程的过程中，并且在重放ue安全能力的同时发送tau接受消息。此外，emme通过s1ap消息向menb发送包括ue nr安全能力的ue安全能力。在menb从传统mme接收到ue nr安全能力后，menb开始添加sgnb，即，将drb/srb添加到gnb。
213.图8b是从传统enb到menb的x2切换和sgnb添加流程的实施例操作的图。
214.在步骤8b01中，源enb 130向目标enb 120发送切换请求消息。切换请求消息可以包括ue上下文。在一些实施例中，ue上下文包括ue 5g nr无线能力，但是不包括ue nr安全能力。
215.在步骤8b02中，目标enb 120接收切换请求消息。由于ue上下文不包括ue nr安全能力，所以目标enb 120知道ue 120能够操作nr网络。因此，尽管切换可以完成，但是目标enb 120决定延迟在sgnb 110处添加drb。目标enb 120向源enb 130发送切换请求应答消息。切换请求应答消息可以包括用于触发tau流程的触发。可选地，切换请求应答消息可以包括nr无线能力。该ne无线能力不包括nr安全能力。
216.在步骤8b03中，源enb 130向ue 210发送rrc连接重配置消息。可选地，rrc连接重配置消息可以包括从目标enb 120接收的信息。在一些实施例中，rrc连接重配置消息可以包括指示ue 210在完成切换流程时执行跟踪区域更新的标记或指示符。在一些实施例中，rrc连接重配置消息还可以包括用于与目标enb 120建立安全关联的信息。ue 210因此可以与目标enb 120建立lte安全关联。相应地，目标enb 120可以在完成切换流程时与ue 210建立相同的安全关联。
217.在步骤8b04中，ue 210和目标enb 120执行随机接入过程，以分配用于ue 210和目标enb 120之间的通信的资源。
218.在步骤8b05中，ue 210向目标enb 120发送rrc连接重配置完成消息。
219.在步骤8b06中，ue 210向目标enb 120发送tau请求消息。tau请求消息可以响应于来自目标enb 120的标记或指示符，或者响应于进入新的跟踪区域。跟踪区域更新请求消息由ue 210和目标enb 120之间的安全关联保护。
220.在步骤8b07中，目标enb 120向mme 310发送tau请求。
221.在步骤8b08中，mme 310向目标enb 120发送tau接受消息。tau接受消息可以包括ue nr安全能力。在一些示例中，tau接受消息包括ue lte安全能力。目标enb120接收ue nr安全能力。
222.在步骤8b09中，目标enb 120向ue 210发送tau接受消息。
223.在步骤8b10中，目标enb 120向sgnb 110发送sgnb添加请求消息。
224.在步骤8b11中，sgnb 110向目标enb 120发送sgnb添加请求应答消息。
225.在步骤8b12中，ue 210与sgnb 110执行tau流程。
226.在步骤8b13中，目标enb 120向sgnb 110发送sgnb重配置完成消息。
227.在步骤8b13中，目标enb 120向mme 310发送路径切换请求消息。在步骤8b14中，mme 310向目标enb 120发送路径切换请求应答消息。
228.在从传统enb到menb的s1切换后添加sgnb的实施例中，源传统enb向源传统mme发送切换要求消息。该消息包括根据当前s1切换的所需信息、ue无线能力、和ue安全能力。源传统mme通过前向定位请求向目标mme发送ue上下文，ue上下文不包括ue nr安全能力。目标mme发送包括ue无线能力、ue安全能力的切换请求消息，该ue安全能力不包括nr安全能力。由于ue nr安全能力不存在，所以menb延迟添加sgnb。menb可以包括待发送到ue的标记“需要tau：ue安全能力失配”。menb向目标mme发送切换请求应答消息，该目标mme继续如3gpp ts 23.401中的s1切换流程。
229.在tau流程期间，在menb从ue接收到切换确认消息并且接着从emme接收到ue nr安全能力后，menb开始添加sgnb的过程。
230.结合本公开的上述实施例，本公开提供了如下所述的装置的几个实施例。
231.图9是本公开中的基站90的实施例的框图。基站90可以是如上实施例所述的用于实现相应的方法的menb 120或传统enb 130。基站90包括至少一个处理器910和至少一个存储器920，基站90还包括至少一个收发器930、至少一个网络接口940、以及一个或多个天线950。处理器910、存储器920、收发器930、和网络接口可以耦合在一起。天线950可耦合到收发器930。网络接口940用于与其它网络设备耦合。例如，基站90可以通过网络接口940连接到其他基站和核心网设备。
232.处理器910可以包括以下中至少任何一种：中央处理器(central processing unit，cpu)、数字信号处理器(digital signal processor，dsp)、专用集成电路(application
‑
specific integrated circuit，asic)、微控制单元(microcontroller unit，mcu)、或现场可编程门阵列(field programmable gate array，fpga)。处理器910可以在内部包括多个处理器或处理单元。上述多个处理器或处理单元可以集成在一个芯片上或分布在不同的芯片上。
233.存储器920可以耦合到处理器910。存储器920包括非暂时性计算机可读介质。存储器920可以存储用于在处理器910的控制下执行本公开的实施例中提供的方法的计算机程序代码。执行的计算机程序代码也可以认为是处理器910的驱动程序。例如，处理器910用于执行存储器920中储存的计算机程序代码，以实现本公开的实施例中提供的方法。
234.收发器930可以是用于实现信号的接收和发送的任何装置。收发器930可以包括发射器(transmitter，tx)和接收器(receiver，rx)。
235.当上述实施例中的基站90是传统enb 130时，基站90可以以不同的方法实现对应的步骤。
236.图10是本公开中的基站100的另一实施例的图。基站100包括发送单元101和接收单元102。基站100还可以包括处理单元103。基站100可以是本公开的上述实施例中的传统enb 130或menb 120。发送单元101用于向ue 210或另一基站或mme发送消息。接收单元102用于接收发往ue 210或其它基站或mme的消息。处理单元103用于执行上述实施例中的一些步骤，例如，与传统enb 130或menb 120相关的用于执行初始附着、x2切换、或s1切换、或添加sgnb流程等的步骤。
237.图11是本公开中的ue 210的实施例的图。ue 210可以包括发送单元1110和接收单元1130，ue 210还可以包括处理单元1120。如在初始附着、x2切换、或s1切换、或添加sgnb流程中的以上实施例中所提及的，发送单元1100可以用于向基站发送消息或信息。如在初始附着、x2切换、或s1切换、或添加sgnb流程中的以上实施例中所提及的，接收单元1130可以用于从基站接收消息或信息。处理单元1120用于执行上述实施例中的一些步骤，例如，与ue 210执行初始附着、x2切换、或s1切换、或添加sgnb流程等相关的步骤。
238.图12示出了执行本文上述方法的实施例处理系统600的框图，处理系统600可以安装在主机设备中。如图所示，处理系统1200包括处理器1204、存储器1206、和接口1210
‑
1214，处理器1204可以是适于执行计算和/或其他处理相关任务的任何部件或部件集合，存储器1206可以是适于存储由处理器1204执行的编程和/或指令的任何部件或部件集合。在实施例中，存储器1206包括非暂时性计算机可读介质。接口1210、1212、1214可以是允许处理系统1200与其他设备/部件和/或用户通信的任何部件或部件集合。例如，接口1210、1212、1214中的一个或多个可以适于将数据、控制、或管理消息从处理器1204传送到安装在主机设备和/或远程设备上的应用。作为另一示例，接口1210、1212、1214中的一个或多个可以适于允许用户或用户设备(例如，个人计算机(personal computer，pc)等)与处理系统1200交互/通信。处理系统1200可以包括图中未示出的额外部件，例如长期存储器(例如，非易失性存储器等)。
239.在一些实施例中，处理系统1200包括在接入电信网络或作为电信网络的一部分的网络设备中。在一个示例中，处理系统1200在无线或有线电信网络中的网络侧设备中，例如
基站、中继站、调度器、控制器、网关、路由器、应用服务器或电信网络中的任何其他设备。例如，本公开的上述实施例中的传统enb 130、或menb、或传统mme 320、或emme310。在其他实施例中，处理系统1200在接入无线或有线电信网络的用户侧设备中，例如移动站、用户设备(ue)、个人计算机(pc)、平板电脑、可穿戴通信设备(例如，智能手表等)、或适于接入电信网络的任何其他设备。例如，其可以是本公开的上述实施例中的ue 210。
240.在一些实施例中，接口1210、1212、1214中的一个或多个将处理系统1200连接到适于通过电信网络发送和接收信令的收发器。
241.图13示出了适于通过电信网络发送和接收信令的收发器1300的框图。收发器1300可以安装在主机设备中。如图所示，收发器1300包括网络侧接口1302、耦合器1304、发射器1306、接收器1308、信号处理器1310、和设备侧接口1312。网络侧接口1302可以包括适于通过无线或有线电信网络发送或接收信令的任何部件或部件集合。耦合器1304可以包括适于促进网络侧接口1302上的双向通信的任何部件或部件集合。发射器1306可以包括适于将基带信号转换成适于通过网络侧接口1302传输的调制载波信号的任何部件或部件集合(例如，上变频器、功率放大器等)。接收器1308可以包括适于将通过网络侧接口1302接收的载波信号转换为基带信号的任何部件或部件集合(例如，下变频器、低噪声放大器等)。信号处理器1310可以包括适于将基带信号转换成适于通过设备侧接口1312传送的数据信号或者反之亦然的任何部件或部件集合。设备侧接口1312可以包括适于在信号处理器1310和主机设备内的部件(例如，处理系统1200、局域网(local area network，lan)端口等)之间传送数据信号的任何部件或部件集合。
242.收发器1300可以通过任何类型的通信介质发送和接收信令。在一些实施例中，收发器1300通过无线介质发送和接收信令。例如，收发器1300可以是适于根据无线通信协议进行通信的无线收发器，上述无线通信协议是诸如蜂窝协议(例如，长期演进(lte)等)、无线局域网(wireless local area network，wlan)协议(例如，wi
‑
fi等)、或任何其他类型的无线协议(例如，蓝牙、近场通信(near field communication，nfc)等)。在这样的实施例中，网络侧接口1302包括一个或多个天线/辐射单元。例如，网络侧接口1302可以包括单个天线、多个单独的天线、或用于多层通信(例如，单输入多输出(single input multiple output，simo)、多输入单输出(multiple input single output，miso)、多输入多输出(multiple input multiple output，mimo)等)的多天线阵列。在其它实施例中，收发器1300通过有线介质发送和接收信令，上述有线介质是例如双绞电缆、同轴电缆、光纤等。特定处理系统和/或收发器可以利用所示的所有部件或仅利用这些部件的子集，且集成水平可以因装置而异。
243.此外，本公开的一个实施例提供了一种用于存储计算机软件的计算机存储介质，上述计算机软件包括用于执行上述实施例的方法的程序。
244.本公开的一个实施例提供了一种芯片组系统，该芯片组系统包括处理器，用于实现ue 210、传统enb 130、menb 120、emme 310、或传统mme 320的功能。芯片组系统还可以包括用于存储程序指令和数据的存储器。芯片组可以包括芯片组系统，并且芯片组和其它分立设备中的至少一个也可以包括芯片组系统。
245.应当理解，本文提供的实施例方法的一个或多个步骤可以由相应的单元或模块来执行。例如，信号可以由发射单元或发射模块发送。信号可以由接收单元或接收模块接收。
信号可以由处理单元或处理模块处理。其它步骤可由其它单元/模块执行。相应的单元/模块可以是硬件、软件、或硬件和软件的组合。例如，一个或多个单元/模块可以是集成电路，例如现场可编程门阵列(fpga)或专用集成电路(asic)。
246.尽管已经详细描述了说明书，但是应理解，在不脱离由所附权利要求限定的本公开的精神和范围的情况下，可以进行各种改变、替换、和变更。此外，本公开的范围不限于本文描述的特定实施例，如本领域普通技术人员将从本公开容易地理解的，目前存在的或以后将开发的过程、机器、制造、物质组成、装置、方法、或步骤可以执行与本文描述的对应实施例基本上相同的功能或实现与本文描述的对应实施例基本上相同的结果。因此，所附权利要求旨在将这些过程、机器、制造、物质组成、装置、方法、或步骤包括在其范围内。