低功率RRC操作方法和装置与流程
本发明涉及一种通信系统,并且更具体地,涉及一种用于通信系统中的低功率无线电资源控制(rrc;radioresourcecontrol)操作的方法和设备。
背景技术:
自从4g通信系统的商业部署以来,已经致力于开发改进的5g或准5g通信系统以满足对无线数据业务不断增长的需求。照此,5g或准5g通信系统也被称为“超4g网络”或“后lte系统”。
为了实现更高的数据速率,5g通信系统考虑利用毫米波带(例如,60ghz频带)。为了减少路径损耗并且增加在毫米波带中的传输距离,为5g通信系统考虑各种技术,包括波束成形、大规模多输入多输出(大规模mimo)、全维mimo(fd-mimo)、阵列天线、模拟波束成形以及大型天线。
为了改进5g通信系统中的系统网络,正在进行关于演进小型小区、高级小型小区、云无线电接入网络(云ran)、超密度网络、装置对装置(d2d)通信、无线回程、移动网络、协作通信、多点协作(comp)、接收端干扰消除等的技术开发。另外,也在为5g通信系统开发高级编码与调制(acm)方案,诸如混合fsk和qam调制(fqam)和滑动窗口叠加编码(swsc),以及高级接入技术,诸如滤波器组多载波(fbmc)、非正交多址接入(noma)和稀疏码多址接入(scma)。
5g系统旨在支持比现有4g系统更多样的服务。例如,代表性服务可以包括增强型移动宽带(embb)、超可靠低时延通信(urllc)、大规模机器类型通信(mmtc)以及演进型多媒体广播/多播服务(embms)。提供urllc服务的系统可以被称为urllc系统,提供embb服务的系统可以被称为embb系统,诸如此类。术语“服务”和“系统”可以互换地使用。
在它们之间,urllc服务是5g系统中新考虑的服务,并且不同于现有4g系统,与其他服务相比,需要满足极高可靠性(例如,约10-5的误包率)和低时延(例如,约0.5msec)。为了满足此类严格要求,与embb服务相比,可能有必要将更短传输时间间隔(tti)应用于urllc服务。正在考虑利用短tti的各种技术。
归因于基于语音呼叫的前一代的设计原则,无线通信终端的数据发送和接收的无线电资源控制(rrc)状态被设计得太保守。例如,即使在接收数据之后的某一时间段内没有业务,终端也在rrc连接状态下(例如,连接的drx(不连续接收))待命,这可能导致终端的大量功耗。另外,在智能电话的情况下,与用户的服务质量(qos)不相关的存活消息经常作为数据出现。当基于语音呼叫服务设计用于此类数据的rrc连接时,终端的功耗可能会进一步恶化。
技术实现要素:
技术问题
因此,本发明的一方面在于提供一种用于基站在诸如rrc不活动状态或rrc空闲状态等轻松连接环境中维持s1连接、存储ue上下文并且作出至rrc连接状态的转变时进行rrc状态转变的控制信号以及操作方法。
为了解决上述问题,本发明的另一方面在于提供一种用于配置和操作终端的低功率操作的方法,在该方法中,基站在诸如rrc不活动状态或rrc空闲状态等轻松连接环境中维持s1连接、存储ue上下文并且作出至rrc连接状态的转变时,基站可以在不进行s1连接建立和ue上下文创建的情况下进行操作。
本发明的另一方面在于提供一种方法,该方法通过基于与诸如对所支持服务(例如,embb、urllc和mmtc)中的每一个的时延等qos需求特征、轻松连接的适用性和智能终端的使用等有关的信息的调制解调模式控制,使得终端能够通过基于每服务qos的汇聚控制、测量周期延长/减短以及经由有效减少无线电拖尾周期来减少连接等待时间、经由连接模式下的长drx操作来改善功率效率并且减少功耗。
本发明的另一方面是提供一种使得终端能够根据基站的配置作出自主rrc状态转变的方法以及对用于切换到rrc不活动状态的新定时器和对应操作方法的定义,作为用于从rrc连接状态切换到rrc不活动状态或rrc空闲状态的方案。另外,本发明的另一方面在于提供一种用于从rrc连接状态切换到rrc不活动状态或rrc空闲状态的事件设计和配置方法。
本发明的方面、特征或目标不限于上述那些。本领域的技术人员从以下描述中将明白本发明的其他方面和突出特征。
问题的解决方案
根据本公开的一方面,提供一种用于基站的通信的方法。该方法可以包括:确定终端的无线电资源控制(rrc)状态转变条件;以及将关于rrc状态转变条件的信息发送到终端。rrc状态转变条件可以包括用于rrc状态之间的转变的一个或多个定时器和指示目标rrc状态的信息中的至少一个。
确定rrc状态转变条件可以包括:从终端接收用于确定rrc状态转变条件的反馈信息;以及基于反馈信息来确定rrc状态转变条件。
该方法还可以包括:从终端接收rrc连接请求消息;以及根据rrc连接请求消息中包括的原因信息相对于终端执行rrc连接过程,其中原因信息可以包括关于基站是否需要检索ue上下文并更新安全密钥信息的信息。
该方法还可以包括在满足rrc状态转变条件的情况下从终端接收rrc状态转变请求消息。
根据本公开的另一方面,提供一种用于终端的通信的方法。该方法可以包括:从基站接收关于无线电资源控制(rrc)状态转变条件的信息;以及如果满足rrc状态转变条件,则执行rrc状态转变过程。rrc状态转变条件可以包括用于rrc状态之间的转变的一个或多个定时器和指示目标rrc状态的信息中的至少一个。
接收关于rrc状态转变条件的信息可以包括:将用于确定rrc状态转变条件的反馈信息发送到基站;以及接收基于反馈信息而确定的rrc状态转变条件。
该方法还可以包括:将rrc连接请求消息发送到基站;以及根据rrc连接请求消息中包括的原因信息相对于基站执行rrc连接过程,其中原因信息可以包括关于基站是否需要检索ue上下文并更新安全密钥信息的信息。
执行rrc状态转变过程可以包括在满足rrc状态转变条件的情况下将rrc状态转变请求消息发送到基站。
根据本发明的另一方面,提供一种基站。该基站可以包括:收发器,其配置成发送和接收信号;以及至少一个处理器,其配置成确定终端的无线电资源控制(rrc)状态转变条件,并且将关于rrc状态转变条件的信息发送到终端。rrc状态转变条件可以包括用于rrc状态之间的转变的一个或多个定时器和指示目标rrc状态的信息中的至少一个。
根据本发明的另一方面,提供一种终端。该终端可以包括:收发器,其配置成发送和接收信号;以及至少一个处理器,其配置成从基站接收关于无线电资源控制(rrc)状态转变条件的信息,并且如果满足rrc状态转变条件则执行rrc状态转变过程。rrc状态转变条件可以包括用于rrc状态之间的转变的一个或多个定时器和指示目标rrc状态的信息中的至少一个。
发明的有利效果
在本发明的特征中,终端和基站的通信系统可以识别其中作为终端的低功率操作的rrc连接管理的一部分,优选低功率和/或准许服务延迟的情况,并且可以延迟从空闲状态(或不活动状态)到连接状态的转变,从而能够减少终端的功耗。
在本发明的另一特征中,通过使用用于从rrc连接状态切换到空闲(或不活动)状态的方法,诸如早期c-drx(连接模式不连续接收;connectedmodediscontinuousreception)转变、早期rrc释放或早期ue自主释放,将处于rrc连接状态的终端的待命时间(例如,c-drx和无线电拖尾)保持到最小。因此,能够减少终端的功耗。
在本发明的另一特征中,早期ue自主释放操作可以无需发布用于rrc状态转变的rrc释放消息而发送数据,从而消除对应控制信令负担和相关联的延迟。
在本发明的另一特征中,用于rrc状态转变的rrc释放消息的减少能够通过减少5g基站(ru或trp)的功耗来增加成本效率,并且可以通过减少5g小区之间的环境干扰来增加无线电资源使用效率。
本发明的特征或优点不限于上述那些。本领域的技术人员从以下描述中将明白本发明的其他特征或优点。
附图说明
图1示出根据本发明的实施例的通信系统的架构。
图2描绘根据本发明的实施例的通信系统中的三个rrc状态和它们之间的转变。
图3示出根据本发明的实施例的通信系统中的ecm_connected状态,其中即使终端与基站之间的无线电链路被释放并且进入rrc不活动状态,也维持基站与核心网络之间的连接。
图4示出根据本发明的实施例的rrc状态之间的转变的示例。
图5示出三个rrc状态之间的转变的示例。
图6示出三个rrc状态之间的转变的另一示例。
图7示出三个rrc状态之间的转变的另一示例。
图8示出根据本发明的实施例的通信系统中确定在终端以低速移动时是否应用rrc不活动状态的示例。
图9a示出根据本发明的实施例的通信系统中的用于确定要应用的rrc状态和控制无线电拖尾(radiotail)的过程。
图9b示出lte通信系统中的rrc状态转变的示例。
图10描绘根据本发明的实施例的通信系统中的用于rrc状态之间的转变的过程。
图11描绘根据本发明的实施例的通信系统中的用于配置终端的连接待命时间的过程。
图12示出根据本发明的实施例的通信系统中的示例,其中终端基于用于从rrc连接状态切换到rrc空闲状态(或rrc不活动状态)以及从rrc不活动状态切换到rrc空闲状态的定时器来执行rrc状态转变操作。
图13示出根据本发明的实施例的通信系统中的以下情况:三个不活动定时器单独地配置成控制从rrc连接状态切换到rrc空闲状态(或rrc不活动状态)以及从rrc不活动状态切换到rrc空闲状态。
图14示出根据本发明的实施例的通信系统中的以下情况:三个不活动定时器相继地配置成控制从rrc连接状态切换到rrc空闲状态(或rrc不活动状态)以及从rrc不活动状态切换到rrc空闲状态。
图15描绘根据本发明的实施例的用于基站进行rrc状态转变的过程。
图16描绘根据本发明的实施例的用于rrc状态从rrc不活动状态切换到rrc连接状态的过程。
图17描绘根据本发明的实施例的用于rrc状态从rrc不活动状态切换到rrc连接状态的另一过程。
图18描绘根据本发明的实施例的用于rrc状态从rrc不活动状态切换到rrc连接状态的另一过程。
图19a描绘根据本发明的实施例的用于rrc状态从rrc连接状态切换到rrc不活动状态的过程。
图19b描绘根据本发明的实施例的用于rrc状态从rrc连接状态切换到rrc不活动状态的另一过程。
图20a描绘根据本发明的实施例的其中伪终端或伪基站在rrc状态从rrc不活动状态切换到rrc连接状态的过程中进行攻击的情形。
图20b描绘根据本发明的实施例的其中伪终端在rrc状态从rrc不活动状态切换到rrc连接状态的过程中进行攻击的情形。
图20c描绘根据本发明的实施例的其中伪终端在rrc状态从rrc不活动状态切换到rrc连接状态的过程中进行攻击的另一情形。
图21描绘根据本发明的实施例的用于rrc状态从rrc连接状态切换到rrc不活动状态的另一过程。
图22描绘根据本发明的实施例的用于rrc状态从rrc不活动状态切换到rrc空闲状态的过程。
图23是根据本发明的实施例的基站的框图。
图24是根据本发明的实施例的终端的框图。
具体实施方式
在实施例的描述中,为了清晰和简洁起见,在不模糊本发明的主题的情况下,可以省略对本领域中众所周知的以及与本发明不直接相关的功能和结构的描述。
将理解,当元件被称为“与另一元件联接/联接到另一元件”或“与另一元件连接/连接到另一元件”时,它可以直接地或经由第三元件与另一元件(电)联接或连接/(电)联接或连接到另一元件。在描述中,表达“具有”或“包括”指示存在所述特征并且不排除其他特征的存在。
示出实施例中列出的部件以独立地表示不同特征功能,并且不意味着每个部件由单独的硬件或软件单元组成。也就是说,为便于描述,每个部件作为单独单元而被包括,并且在维持相同功能的同时,两个或更多个部件可以组合到更大部件中或者一个部件可以分成多个更小的部件。在不脱离本发明的主题的情况下,具有组合的部件或具有分开的部件的那些实施例可包含在本发明的范围内。
部件中的某些可以不是执行本发明中的基本功能的基本部件,而可以是只用于改进功能的可选部件。可以只利用除了仅用于性能改进的可选部件之外的、对于实现主题所必要的部件来实施本发明,并且本发明的范围中还包括除可选部件外只包括基本部件的结构。
可以省略对并入本文中的众所周知的功能和结构的描述,以避免模糊本发明的主题。在下文,将参考附图描述本公开的实施例。可以定义特定术语以通过最佳方式描述本发明。因此,本文中使用的具体术语或字词的意义应根据本发明的范围来解释。
同时,对于本领域的技术人员已知的是,流程图(或顺序图)的框和流程图的组合可以由计算机程序指令表示和执行。这些计算机程序指令可以加载在通用计算机、专用计算机或者可编程数据处理设备的处理器上。当加载的程序指令被处理器执行时,它们创建用于执行流程图中描述的功能的方式。由于计算机程序指令可以存储在可用于专用计算机或可编程数据处理设备中的计算机可读存储器中,因此也有可能创建执行流程图中描述的功能的制品。由于计算机程序指令可以加载在计算机或可编程数据处理设备上,因此当作为进程执行时,它们可以执行流程图中描述的功能的步骤。
在描述中,字词“单元”、“模块”等可以指代能够执行功能或操作的软件部件或硬件部件,诸如fpga或asic。然而,“单元”等并不限于硬件或软件。单元等可以配置成驻留在可寻址存储介质中或驱动一个或多个处理器。单元等等可以指代软件部件、面向对象的软件部件、类别部件、任务部件、进程、功能、属性、程序、子例程、程序代码片段、驱动器、固件、微代码、电路、数据、数据库、数据结构、表格、阵列或者变量。由部件和单元提供的功能可以是较小部件和单元的组合,并且它可以与其他功能组合以组成较大部件和单元。部件和单元可以配置成驱动装置或安全多媒体卡中的一个或多个处理器。
在本发明中,给出对用于实现3gppran5gsi中讨论的能量效率kpi(关键性能指标)的基站和终端的操作的描述。对应通信标准以在接下来的10年内将终端和基站的网络中的功率效率(位/j)提高超过1000倍作为首要目标来定义能量有效操作。为此,有必要减少终端的活动操作时间来处理由于对极高频率中的毫米波操作来说不可缺少的波束成形传输而产生的额外附加功耗的可能性。
在本发明中,给出对一种基于预期在移动通信系统(例如,5g或新无线电(nr))中应用的三个rrc状态(连接状态、不活动状态和空闲状态)来控制和维持rrc(无线电资源控制)连接状态的方法的描述。具体地,给出对确定数据发送的rrc状态(不活动状态和/或活动状态)和当终端在rrc不活动状态下有效地发送业务时改进频谱效率和信道接入的描述。
在本发明的一个实施例中,用于终端的低功率操作的rrc连接管理方法可以包括作为从空闲状态(或不活动状态)切换到连接状态的一部分、在优选低功率和/或准许服务延迟的情况下延迟rrc连接。
在本发明的一个实施例中,用于从rrc连接状态切换到空闲(或不活动)状态的方法可以包括用于早期c-drx(连接模式不连续接收)转变的方案、用于早期rrc释放的方案,以及用于早期ue自主释放的方案。
在本发明的一个实施例中,通信系统使得5g小区能够通过无线电拖尾的最小化来将rrc连接(活动)状态保持到最小。
在本发明的一个实施例中,通信方法可以执行rrc状态切换的操作,而不发布用于rrc状态转变的rrc释放消息。
在本发明的一个实施例中,用于终端将无线电链路的启用状态最小化的方法能够有效地控制用于终端的rrc连接的无线电拖尾长度(例如,用户不活动定时器)。
为了做到这一点,根据本发明的实施例的通信方法可以在确定是否应用新rrc状态(即,rrc不活动状态)时考虑移动性环境(例如,小区覆盖范围、终端(ue)移动性,以及业务负载)和/或控制负担权衡的存在。此处,控制负担权衡可以包括核心网络(cn)的控制信令(例如,寻呼和跟踪区域(ta)更新)。作为示例,可能有利的是针对以低于给定阈值的速度移动的终端应用rrc不活动状态。
在本发明的一个实施例中,用于配置基于rrc状态的用户不活动定时器(例如,无线电拖尾)的方法能够在rrc不活动状态期间应用短无线电拖尾。另外,用于配置基于rrc状态的用户不活动定时器(例如,无线电拖尾)的方法可以通过减小rrc空闲到连接延迟来应用短无线电拖尾。
在本发明的一个实施例中,用于从rrc连接(活动)状态切换到rrc不活动状态或rrc空闲状态(模式)的方法可以由根据基站的配置的、终端的自主rrc状态转变操作来执行和/或通过根据被定义用于切换到rrc不活动(或空闲)状态的新定时器进行操作来执行。在一个实施例中,可以提供一种设计和配置用于从rrc连接状态切换到rrc不活动状态或rrc空闲状态(模式)的事件的方法。
作为更详细的操作,有可能配置用于从rrc连接状态切换到rrc不活动状态或rrc空闲状态的两个不活动定时器。作为两个不活动定时器之间的相关联操作,当业务到达时,两个定时器可以同时被重置,或者当业务到达时,第二定时器可以在第一定时器到期之后启动。
在本发明的一个实施例中,可以为终端设置事件触发条件和/或rrc状态从rrc连接状态或rrc空闲(或不活动)状态切换的周期,并且可以对应地进行rrc状态转变。
在本发明的一个实施例中,当连接从rrc不活动状态恢复到rrc连接(活动)状态时,可以将空闲移动性信息作为终端反馈的一部分发送到基站。
通常,rrc重新配置过程、rrc重新建立过程和rrc状态转变过程中的rrc恢复过程可以是相同过程。本发明中提出的包括rrc恢复过程(从rrc不活动状态切换到rrc连接状态)和rrc暂停过程(从rrc连接状态切换到rrc不活动状态)的rrc重新配置过程可以同样应用于当在终端和基站具有或不具有ue上下文的情形下发生切换失败(hof)或无线电链路失败(rlf)时启用的rrc重新建立过程。
接下来,给出对本发明的实施例的详细描述。
图1示出根据本发明的实施例的通信系统的架构。
参考图1,下一代基站(新无线电节点b(nrnb)或gnb(nr节点b))120、123、125或127可以经由无线信道与终端(或用户设备(ue))连接,并且与通用移动电信系统(umts)的节点b或长期演进(lte)系统的enodeb(演进节点b,enb)相比,它可以执行更复杂的功能。
在移动通信系统中,由于通过共享信道来服务包括诸如voip(ip语音电话)的实时服务在内的所有用户业务,因此需要收集关于每个终端110的缓冲状态、可用传输功率状态和信道状态的状态信息的调度设备。gnb120、123、125或127执行该调度功能。通常,每个gnb120、123、125或127可以控制多个小区。
服务网关(s-gw)140是提供数据承载的实体,并且可以在移动性管理实体(mme)130的控制下生成或移除数据承载。mme130是执行对终端110的各种控制功能(包括移动性管理)的实体,并且可以与多个gnb120、123、125和127连接。
尽管未示出,但根据本发明的实施例的移动通信系统可以包括新无线电核心网络(nrcn)。nrcn可以包括接入和移动性管理功能(amf)、用户平面功能(upf)、会话管理功能(smf)等等。此处,amf和upf可以执行mme130的一些功能,并且smf和upf可以执行s-gw140的一些功能。
图2描绘根据本发明的实施例的通信系统中的三个rrc状态和它们之间的转变。
图2示出可应用于根据本发明的实施例的通信系统中的三个rrc状态(rrc连接状态210、rrc不活动状态220和rrc空闲状态230)和它们之间的转变。如图2所示,在根据本发明的实施例的通信系统中,将rrc不活动状态220添加到rrc连接状态210和rrc空闲状态230,以便可以使用三个rrc状态。
例如,从rrc连接状态210切换到rrc不活动状态220可以由连接不活动消息或连接停用消息引起,并且从rrc不活动状态220切换到rrc连接状态210可以由连接恢复消息或连接启用消息引起。从rrc连接状态210切换到rrc空闲状态230可以由连接释放消息引起,并且从rrc空闲状态230切换到rrc连接状态210可以由连接建立消息引起。从rrc不活动状态220切换到rrc空闲状态230可以由连接恢复失败消息引起,并且从rrc空闲状态230切换到rrc不活动状态220可以由不活动释放消息引起。
尽管未示出,但从rrc不活动状态220到rrc空闲状态230的切换或从rrc空闲状态230到rrc不活动状态220的切换可以不直接地执行。例如,rrc状态可以从rrc不活动状态220变成rrc连接状态210且随后变成rrc空闲状态230,并且可以从rrc空闲状态230变成rrc连接状态210且随后变成rrc不活动状态220。
图3示出根据本发明的实施例的通信系统中的ecm_connected状态,其中即使终端与基站之间的无线电链路被释放并且进入rrc不活动状态,也维持基站与核心网络之间的连接。
参考图3,在rrc不活动状态是新rrc状态的情况下,尽管终端110与基站120之间的空中接口是断开的,但基站120和核心网络130(例如,mme)可以保持连接状态。尽管终端110释放与基站120的rrc连接状态,但基站120和mme130可以处于ecm连接状态,并且ue上下文可以存储在基站120和mme130中。
为了减小从rrc空闲状态到rrc连接状态的转变延迟,可能有必要省略s1连接建立和安全过程。为此,作为终端110最后连接到的基站120的锚基站(锚enb或锚gnb)可以请求终端110和基站120存储ue上下文信息,ue上下文信息包括用于终端识别的恢复id。
当处于rrc不活动状态的终端110移动并接入新基站(gnb)120,以使得基站120能够验证终端110的身份时,终端110可以将其信息(例如,终端id)发送到基站120。随后,终端110连接到的基站120(当终端110保持静止或在同一小区内时为前一基站,或者当终端110移动时为新基站)可以基于终端id来检索ue上下文并且执行后续连接过程。
图4示出根据本发明的实施例的rrc状态之间的转变的示例。
参考图4,基站120可以向终端110发送包括rrc状态类型和要应用的转变的目标rrc状态信息。此处,根据本发明的实施例的通信系统可以管理三个rrc状态,包括rrc连接状态410、rrc不活动状态420以及rrc空闲状态430。终端110与基站120之间的rrc连接可以一次保持在一个rrc状态。
这三个rrc状态之间的转变包括两个lterrc状态(即,rrc空闲状态430和rrc连接状态410)之间的那些转变,并且还可以包括接下来涉及新添加的rrc不活动状态420的状态转变。
例如,当第一定时器在rrc连接(活动)状态410下到期时,可以应用短drx周期并且可以启动第二定时器。当在短drx周期期间发生数据传输时,可以重置第一定时器和第二定时器。当第二定时器在短drx周期期间到期时,可以应用长drx周期并且可以作出至rrc不活动状态420的转变。此时,可以启动第三定时器。当在rrc不活动状态420下发生数据传输时,可以重置第一定时器、第二定时器和第三定时器,并且可以作出至rrc连接(活动)状态410的转变。随后,如果在rrc不活动状态420下满足具体条件(例如,第三定时器到期,或基于ran(基站)的寻呼),那么可以作出至rrc空闲状态430的转变。当在rrc空闲状态430下生成数据或者发生核心网络的寻呼时,可以作出至rrc连接状态410的转变。
接下来,给出对三个rrc状态之间的转变的描述。
图5示出三个rrc状态之间的转变的示例。
图5示出在rrc连接(活动)状态510与rrc不活动状态520之间、在rrc连接(活动)状态510与rrc空闲状态530之间以及在rrc不活动状态520与rrc空闲状态530之间允许所有状态转变的情况。
当在rrc连接状态510与rrc不活动状态520之间、在rrc连接状态510与rrc空闲状态530之间、以及在rrc不活动状态520与rrc空闲状态530之间允许所有状态转变时,用于rrc状态转变的以下基于事件的操作是可能的。
1)在初始连接后,终端110可以作出从rrc空闲状态530到rrc连接(活动)状态510的转变。
2)当作为事件,在最后业务到达时启动的参考定时器(例如,ue_inactivity_timer_inactive,或者业务定时器)到期时,可以作出从rrc连接(活动)状态510到rrc不活动状态520的转变。
3)当新业务在终端110处于rrc不活动状态520时到达时,可以作出从rrc不活动状态520到rrc连接状态510的转变。当新业务在终端110处于rrc空闲状态530时到达时,可以作出从rrc空闲状态530到rrc连接状态510的转变。
4)如果在终端110处于rrc连接状态510时,终端110关机或者终端110在用于对应服务的基站的小区覆盖范围之外,那么可以作出从rrc连接状态510到rrc空闲状态530的转变。可替代地,如果在终端110处于rrc不活动状态520时发生以上事件,那么可以作出从rrc不活动状态520到rrc空闲状态530的转变。
图6示出三个rrc状态之间的转变的另一示例。
在图6中,可以允许rrc连接(活动)状态610与rrc不活动状态620之间的状态转变以及rrc连接状态610与rrc空闲状态630之间的状态转变。不允许rrc不活动状态620与rrc空闲状态630之间的直接状态转变,并且可以通过从rrc不活动状态620或rrc空闲状态630到rrc连接状态610的状态转变来支持rrc不活动状态620与rrc空闲状态630之间的状态转变。
1)在初始连接后,终端110可以作出从rrc空闲状态630到rrc连接(活动)状态610的转变。
2)当作为事件,在最后业务到达时启动的参考定时器(例如,ue_inactivity_timer_inactive,或者业务定时器)到期时,可以作出从rrc连接(活动)状态610到rrc不活动状态620的转变。
3)当新业务在终端110处于rrc不活动状态620时到达时,可以作出从rrc不活动状态620到rrc连接状态610的转变。当新业务在终端110处于rrc空闲状态630时到达时,可以作出从rrc空闲状态630到rrc连接状态610的转变。
4)如果在终端110处于rrc连接状态610时,终端110关机或者终端110在用于对应服务的基站的小区覆盖范围之外,那么可以作出从rrc连接状态610到rrc空闲状态630的转变。可替代地,如果在终端110处于rrc不活动状态620时发生以上事件,那么可以作出从rrc不活动状态620到rrc连接状态610的转变,并且可以作出至rrc空闲状态630的另一转变。
图7示出三个rrc状态之间的转变的另一示例。
在图7中,只允许rrc连接(活动)状态710与rrc不活动状态720之间的状态转变。由于除了某一情形之外不存在到rrc空闲状态(未示出)的转变,因此在rrc连接状态710与rrc空闲状态之间和在rrc不活动状态720与rrc空闲状态之间的状态转变可以受限制。
1)在初始连接后,终端110可以作出从rrc不活动状态720到rrc连接(活动)状态710的转变。此处,所存储的ue上下文可以不是终端特定信息(例如,ue特定的ue上下文信息),而可以是支持对应服务的网络中通常使用的公共配置信息(例如,网络特定的ue上下文信息)。
2)当作为事件,在最后业务到达时启动的参考定时器(例如,ue_inactivity_timer_inactive,或者业务定时器)到期时,可以作出从rrc连接状态710到rrc不活动状态720的转变。
3)当新业务到达时,终端110可以作出从rrc不活动状态720到rrc连接状态710的转变。可替代地,当新业务到达时,终端110可以作出从rrc空闲状态(未示出)到rrc连接状态710的转变。
4)如果在终端110处于rrc连接状态710时,终端110关机或者终端110在用于对应服务的基站的小区覆盖范围之外,那么可以作出从rrc连接状态710到rrc不活动状态620转变。可替代地,如果在终端110处于rrc不活动状态720时发生以上事件,那么可以作出从rrc不活动状态(存储终端特定的ue上下文信息)到rrc不活动状态(存储网络特定的ue上下文信息)的转变。
同时,由基站120确定的、要应用到终端110的rrc状态类型和相关联事件触发器可以采用以下方式进行配置或发送到终端110。
1)在终端链路初始建立时(例如,链路建立,或切换到rrc连接状态),基站120可以通过使用rrc配置消息向终端110配置或传递与rrc状态配置相关联的信息和待应用到终端110的事件触发规则。
2)在基站120检测到rrc状态应用标准的变化时的任何时间处,基站120可以通过使用rrc重新配置消息向终端110配置或传递与rrc状态配置相关联的信息和待应用到终端110的事件触发规则。
3)在rrc连接释放时,基站120可以通过使用rrc释放消息向终端110配置或传递与rrc状态配置相关联的信息和待应用到终端110的事件触发规则。
图8示出根据本发明的实施例的通信系统中确定在终端以低速移动时是否应用rrc不活动状态的示例。
参考图8,在根据本发明的实施例的通信系统中,为了改进终端110的功率效率,基站120可以确定在业务负载较高的情形下在终端110以低速移动时是否应用rrc不活动状态。
为了确定是否将rrc不活动状态应用于终端110,基站120可以考虑移动环境、网络的小区覆盖范围、终端的移动性以及业务负载。此处,业务负载可以由用于控制小区切换、核心网络(cn)寻呼区域的更新以及基于ran的寻呼区域的更新的控制信令(例如,寻呼和跟踪区域(ta)更新)的存在引起。例如,当网络的小区覆盖范围较广时、当终端以低速移动时、或者当用于控制小区切换、cn寻呼区域更新和基于ran的寻呼区域更新的业务负载较低时,应用rrc不活动状态可能是有利的。
在根据本发明的实施例的通信系统中,网络(基站)120可以考虑到用于支持移动性的控制信号传输方法和在rrc不活动状态下可用的终端110的移动性支持选项来确定是否应用rrc不活动状态。
更具体地,基站120可以根据用于在rrc不活动状态下可用的移动性支持的配置选项来测量与基于cn的寻呼传输、基于ran的寻呼传输、跟踪区域更新和/或基于ran的寻呼区域更新相关联的cn控制信令负载。此处,cn控制信令可以通过s1接口和x2接口进行发送。基站120可以基于每单位时间的cn控制信令负载来确定是否将rrc不活动状态应用于对应小区。
例如,如果用于基于cn的寻呼或基于cn的寻呼区域更新(tau)的控制信令负载比用于基于ran的寻呼或基于ran的寻呼区域更新(pau)的控制信令负载高,那么基站120可以确定在对应网络或小区中应用rrc不活动状态。在一个实施例中,基站120可以通过调整与rrc状态转变相关的参数(例如,ue_inactivity_timer或rrc状态转变事件)来增加rrc不活动状态应用的比率。
在另一实施例中,如果与基于cn的寻呼或基于cn的跟踪区域更新(tau)相关联的每单位时间cn控制信令负载、与基于ran的寻呼或基于ran的寻呼区域更新(pau)相关联的每单位时间cn控制信令负载或者它们的组合超出预设阈值,那么基站120可以应用rrc不活动状态。
同时,可以使用以下标准来确定是否将rrc不活动状态应用到终端。
1)小区环境:考虑到小区覆盖范围和寻呼区域中的小区数量,基站可以确定是否将rrc不活动状态应用到每个终端。
2)基站:考虑到平均业务负载和寻呼负载,基站可以确定是否将rrc不活动状态应用到每个终端。
3)终端移动性指示符:考虑到切换的数量(反映小区半径和移动速度),例如,利用移动性信息的rrc(重新)配置的计数,基站可以确定是否将rrc不活动状态应用到每个终端。
图9a示出根据本发明的实施例的通信系统中的用于确定要应用的rrc状态以及控制无线电拖尾(radiotail)的过程。图9b示出lte通信系统中的rrc状态转变的示例。
参考图9a,在本发明的一个实施例中,rrc不活动状态可以应用到低移动性终端110,并且可以设置短无线电拖尾(定时器,比如用户不活动定时器)。用于配置基于rrc状态的用户不活动定时器(无线电拖尾)的方法可以包括在应用rrc不活动状态时应用短无线电拖尾,以及在从rrc空闲状态切换到rrc连接状态时应用短无线电拖尾作为减小延迟的一部分。
根据是否在对应状态下发送数据,rrc状态转变定时器可以按以下两种方式操作。当发送数据时可以重置定时器(即,重置为0),或者当不发送数据时可以触发定时器(即,定时器被启动),并且当用于rrc状态转变的参考定时器到期时可以启动切换。另外,定时器可以根据每个rrc状态转变标准而不同地分类和应用。
参考图9b,在现有lte(4g)系统中,对于从其中可以进行数据发送的rrc连接状态(990)切换到rrc空闲状态(997),从连续转变和接收模式991到c-drx(连接drx)模式992和993的转变可以基于drx不活动定时器994来作出,以及从c-drx模式992和993到rrc空闲状态997的转变可以基于用户不活动定时器996来作出。此处,用户不活动定时器996是由基站实施的定时器。当用户不活动定时器996到期时,基站120将rrc释放消息发送到终端110并且作出至rrc空闲状态997的转变。
充当用于从连续接收模式991到短drx模式992的切换的参考的drc不活动定时器994和用于从短drx模式991到长drx模式992的切换的drx短周期定时器995是在基站120和终端110中操作的定时器,并且基站120可以经由rrc(重新)配置消息对终端110配置这些定时器。更具体地,与低功率操作相关的参数可以如以下参考rrc层标准文件3gppts36.331的表1至表4所述。
[表1]
[表2]
[表3]
[表4]
此处,drx_inactivity_timer、drx_short_cycle_timer和用户不活动定时器可以在最后的业务到达终端110和基站120时被触发开始,并且可以之后在新业务到达终端110和基站120时重置为零。当定时器到期时,可以作出至短drx模式992、长drx模式993或rrc空闲状态997的对应rrc状态转变。
在一些实施例中,对于从其中可以进行数据发送的rrc连接状态到rrc不活动状态的切换,drx_inactivity_timer994可以在最后业务到达终端110和基站120时启动;当drx_inactivity_timer994到期时,短drx模式992可以启动;并且当drx_short_cycle_timer995到期时,长drx模式993可以启动。
用户不活动定时器_inactive可以在最后业务到达时启动,并且可以在新业务到达终端110和基站120时重置为0(重新启动)。随后,当用户不活动定时器_inactive到期时,终端110和/或基站120可以作出至rrc不活动状态的rrc状态转变。
在一个实施例中,从rrc连接状态到rrc不活动状态的切换可以通过1)一步rrc消息传送(例如,rrc释放)或2)两步rrc消息传送(例如,rrc连接重新配置和rrc连接重新配置完成)来实现。可替代地,终端110可以在没有来自基站120的rrc信令的情况下基于先前由基站120设置的用户不活动定时器_inactive而自主地作出从rrc连接状态到rrc不活动状态的转变。
在另一实施例中,对于从其中没有数据发送的rrc不活动状态到rrc空闲状态的切换,由于不发送业务,因此有必要指定用于将rrc状态从rrc不活动状态变成rrc空闲状态的单独标准和事件。用于将rrc状态从rrc不活动状态变成rrc空闲状态的单独标准和事件可以例如如下。
-如果直到从要执行周期性的基于ran的寻呼更新时的时间起经过阈值时间才执行基于ran的位置区域更新(rlau)并且定时器t_periodic_pau到期,那么可以作出至rrc空闲状态的转变。
-如果rlau过程失败(rlau完成过程的失败),那么可以作出至rrc空闲状态的转变。
-如果在从rrc连接状态切换到rrc不活动状态之后经过阈值时间,那么可以作出至rrc空闲状态的转变。
-如果ue上下文信息已失去了其有效性(例如,已经过了所配置的ue上下文的有效时间),或者如果ue上下文离开有效区域(例如,ue_resume_id移动到其指定区域之外),那么可以作出至rrc空闲状态的转变。
-如果已经过了存储在ue上下文中的安全密钥的有效时间,那么可以作出至rrc空闲状态的转变。
-如果终端未能发现合适的小区,那么可以作出至rrc空闲状态的转变。
-如果终端在服务覆盖范围之外,那么可以作出至rrc空闲状态的转变。
-如果重新选择其他rat,那么可以作出至rrc空闲状态的转变。
-当接收到cn启动寻呼时,可以作出至rrc空闲状态的转变。
-如果用于从rrc不活动状态切换到rrc连接状态的(重新)活动或恢复操作失败,那么可以作出至rrc空闲状态的转变。
-如果释放所有无线电承载,那么可以作出至rrc空闲状态的转变。
-如果终端的as(接入层)信息与nas(非接入层)信息(包括状态或安全信息)之间存在不匹配,那么可以作出至rrc空闲状态的转变。
另外,当在终端110处于rrc不活动状态的情况下移除终端110的订户身份模块(sim)卡时,可以作出从rrc不活动状态到rrc空闲状态的转变。
从rrc不活动状态到rrc空闲状态的切换可以通过1)一步rrc消息传送(例如,rrc连接释放)或2)两步rrc消息传送(例如,rrc连接重新配置和rrc连接重新配置完成)来实现。可替代地,终端110可以在没有来自基站120的rrc信令的情况下基于先前由基站120设置的配置参数中的事件标准或定时器,作出从rrc不活动状态到rrc空闲状态的转变。
终端110和/或基站120可以通过rrc消息来显式地通知从rrc不活动状态切换到rrc空闲状态的释放原因。例如,当作出从rrc不活动状态到rrc空闲状态的转变时,对应的原因可以包括在发送到终端110和/或基站120的rrc消息的“释放原因值”字段中。此处,可以通过1)一步rrc消息传送(例如,rrc连接释放)或2)两步rrc消息传送(例如,rrc连接重新配置和rrc连接重新配置完成)来发送rrc消息。
表5示出rrc连接释放消息的字段“释放原因值”中描述的从rrc不活动状态到rrc空闲状态的切换的详细原因。
[表5]rrcconnectionrelease消息
在一个实施例中,用于从rrc不活动状态到rrc空闲状态的切换的rrc连接释放消息的字段“释放原因值”可以指示由于任何原因或仅某一其他原因导致的启用失败。这在表6中示出。
[表6]rrcconnectionrelease消息
当在终端110处于rrc连接状态的情况下发生特定事件时,可以作出从rrc连接状态直接到rrc空闲状态的转变。此类事件的示例可以如下:
-如果终端110未能发现合适的小区,那么可以作出至rrc空闲状态的转变。
-如果终端110在服务覆盖范围之外,那么可以作出至rrc空闲状态的转变。
-如果重新选择另一rat,那么可以作出至rrc空闲状态的转变。
-如果释放所有无线电承载,那么可以作出至rrc空闲状态的转变。
-如果终端110的as信息与nas信息(包括状态或安全信息)之间存在不匹配,那么可以作出至rrc空闲状态的转变。
从rrc连接状态到rrc空闲状态的切换可以通过1)一步rrc消息传送(例如,rrc释放)或2)两步rrc消息传送(例如,rrc连接重新配置和rrc连接重新配置完成)来实现。可替代地,终端110可以在没有来自基站120的rrc信令的情况下基于先前由基站120设置的配置参数中的事件标准或定时器,作出从rrc连接状态到rrc空闲状态的转变。
终端110和/或基站120可以通过rrc消息来显式地通知从rrc连接状态到rrc空闲状态的切换的释放原因。例如,当作出从rrc连接状态到rrc空闲状态的转变时,对应的原因可以包括在发送到终端110和/或基站120的rrc消息的“释放原因值”字段中。此处,可以通过1)一步rrc消息传送(例如,rrc连接释放)或2)两步rrc消息传送(例如,rrc连接重新配置和rrc连接重新配置完成)来发送rrc消息。
表7示出rrc连接释放消息的字段“释放原因值”中描述的从rrc连接状态到rrc空闲状态的切换的详细原因。
[表7]rrcconnectionrelease消息
在一个实施例中,用于从rrc连接状态切换到rrc空闲状态的rrc连接释放消息的字段“释放原因值”可以指示由任何原因或仅某一其他原因导致的启用失败。这在表8中示出。
[表8]rrcconnectionrelease消息
由于在终端110的低功率模式下的数据发送/接收的开始的时延(qos满意度)根据应用于终端110的rrc状态配置和过程而改变,因此可以控制终端110的连接待命时间(用户不活动定时器、cp拖尾或无线电拖尾)。例如,可以根据以下项来控制终端110的连接待命时间(用户不活动定时器、cp拖尾或无线电拖尾):1)从rrc空闲状态到rrc连接(活动)状态的切换,2)从rrc不活动状态到rrc连接状态的切换,或者3)从rrc空闲状态首先切换到rrc不活动状态并且随后切换到rrc连接(活动)状态。
当进行由来自基站120的命令或消息指示rrc状态之间的切换时,终端110的连接待命时间(用户不活动定时器、cp拖尾或无线电拖尾)可以被设置为1)基站120的实施值。另外,2)rrc状态之间的切换可以由终端110的内部定时器根据基站120的预先配置的信息来启动。
此处,基站120可以使用控制信令来向终端110通知根据rrc状态配置和过程确定的连接待命时间(连接不活动定时器、cp拖尾或无线电拖尾)。
为了对终端110配置根据rrc状态配置和过程确定的连接待命时间(连接不活动定时器、cp拖尾或无线电拖尾),1)基站120可以确定rrc状态配置和过程、基于rrc状态配置和过程来确定终端110的连接待命时间,并且经由rrc(重新)配置消息等来显式地对终端110配置所确定的值或索引。或者,2)基站120可以确定rrc状态配置和过程、对终端110配置rrc状态配置和过程、确定终端110的连接待命时间,并且经由rrc(重新)配置消息等来隐式地对终端110配置连接待命时间。
在一个实施例中,当基站120将rrc不活动状态应用到终端110时,由于从rrc不活动状态切换到rrc连接状态的延迟减小,可以配置并应用短无线电拖尾。
更具体地,参考图9a,在步骤910处,mme130和基站120可以保持ecm连接状态。在步骤920处,可以将业务加载到基站120。
在步骤930处,基站120可以将rrc配置消息发送到终端110。此处,rrc配置消息可以包括关于ue移动性阈值以及用于应用rrc不活动状态的、终端110的连接待命时间(不活动定时器t_xyz、用户不活动定时器、cp拖尾或无线电拖尾)。另外,终端110可以基于ue移动性阈值来确定它是不是低移动性终端。如果终端110是低移动性终端,那么基站120可以将终端110配置成应用rrc不活动状态。
在rrc配置完成之后,在步骤940处,基站120可以将数据业务发送到终端110。
在步骤950处,终端110可以根据在步骤930处设置的信息来确定它是不是低移动性终端以及连接待命时间(不活动定时器t_xyz)是否到期。
如果终端110是低移动性终端并且连接待命时间已经到期,那么在步骤960处,终端110可以作出至rrc不活动状态的转变。此后,在步骤970处,终端110与基站120之间可以不发送控制信令。在步骤980处,mme130甚至在rrc不活动状态下也可以保持包括安全信息的ue上下文。
图10描绘根据本发明的实施例的通信系统中的用于rrc状态之间的转变的过程。
rrc状态之间的切换可以根据如表9所示的以下选项来作出。
例如,1)可以根据来自基站120的rrc状态转变控制消息(从网络到ue的控制信令)来作出rrc状态转变。更具体地,每当发生rrc状态转变事件时,基站120可以将控制信号发送到终端110,以控制终端110改变rrc状态。
或者,2)对于一些rrc状态转变(例如,从rrc连接(活动或不活动)状态切换到rrc空闲状态),每当发生转变事件时,基站120可以将控制信号发送到终端110,以控制终端110改变rrc状态。另外,对于一些其他rrc状态转变(例如,从rrcconnected_active状态切换到rrc不活动状态),当发生转变事件时,在没有从基站120发送控制信号的情况下,终端110可以根据由基站120提前设置的配置信息、基于其内部定时器,自动地作出rrc状态之间的转变。
或者,3)对于所有rrc状态转变,终端110可以根据由基站120提前设置的配置信息、基于其内部定时器,自动地作出rrc状态之间的转变。
也就是说,参考下表9,rrc状态之间的切换可以由来自基站120的命令/消息经由与rrc状态之间的转变相关的控制信令来启动。
可替代地,终端110可以根据由基站120提前设置的配置信息基于其内部定时器而作出rrc状态之间的转变。此处,1)当发生用于在rrc状态之间切换的事件时,可以在没有显式控制信号的情况下在终端110中作出rrc状态转变。在这种情况下,基站120可能难以识别终端110的rrc状态的释放,但基站120可以根据ue不活动定时器推断出终端110的rrc状态。可替代地,2)当发生用于rrc状态之间的转变的事件时,终端110可以将rrc状态转变报告消息(例如,uerrc状态报告)发送到基站120并且作出rrc状态转变。可替代地,3)当发生用于rrc状态之间的转变的事件时,终端110可以将rrc状态转变报告消息(例如,rrc状态转变报告)发送到基站120并且从基站120接收确认消息(例如,rrc状态转变响应),并且随后作出rrc状态转变。
[表9]
参考图10,在根据本发明的实施例的通信系统中,终端110的连接待命时间(用户不活动定时器、cp拖尾或无线电拖尾)根据rrc状态配置和过程进行配置,终端110可以根据基站120的设置基于其内部定时器而自动地作出rrc状态转变。
更具体地,在步骤1010处,mme130可以将ue不活动定时器表发送到基站120。上述表可以包括有关例如可应用于每个服务的不活动定时器(连接待命时间)和用于rrc状态之间的切换的定时器的信息。也就是说,该表可以包括关于以下项的信息:用于从rrc活动状态切换到rrc不活动状态的不活动定时器、用于从rrc活动状态切换到rrc空闲状态的不活动定时器、以及用于从rrc不活动状态切换到rrc空闲状态的不活动定时器。在步骤1020处,基站120可以将rrc配置消息发送到终端110。此处,rrc配置消息可以包括关于不活动定时器的信息。
在rrc配置完成之后,在步骤1030处,基站120可以将数据业务发送到终端110。
在步骤1040处,终端110可以根据在步骤1020处配置的信息来确定不活动定时器是否到期。
如果不活动定时器已经到期,那么在步骤1060处,终端110可以作出至rrc空闲状态(或rrc不活动状态)的转变。在一个实施例中,在步骤1050处,终端110可以经由与基站120的rrc信令传送来执行相对于基站120的rrc释放操作。
图11描绘根据本发明的实施例的通信系统中的用于配置终端的连接待命时间的过程。
参考图11,终端110可以通过反馈附加信息来帮助网络(即,基站120)确定rrc状态应用和循环前缀(cp)拖尾。例如,如果有必要更新cp拖尾信息,那么可以经由终端110与基站120之间的服务类型索引更新操作来发送增强型功率偏好指示符(增强型ppi)。具体地,现有的1位ppi可以扩展到4位,并且终端110可以通过使用4位增强型ppi来将关于所推荐的无线电拖尾值的信息发送到基站120。由于其对于终端的跨层信息解析是有利的,因此可以根据以下标准来配置由终端110发送到基站120以作为反馈的附加信息。为此,可以通过终端110中的应用处理器(ap)与通信处理器(cp)之间的接口来执行信息信令传送。上述标准可以包括业务qos(ran切片)信息(例如,上行链路业务)、pdcp(分组数据汇聚协议)信息(例如,无线电承载)、mac(媒体访问控制)信息(例如,lcp(链路控制协议))、tcp(传输控制协议)信息(例如,tcp标记)或app(应用)信息,或者它们的组合。
如图11所示,在根据本发明的实施例的通信系统中,有可能配置基于rrc状态配置和过程确定的终端110的连接待命时间(用户不活动定时器、cp拖尾或无线电拖尾)。
更具体地,在步骤1110处,mme130可以将ue不活动定时器表发送到基站120。上述表可以包括有关例如可应用于每个服务的不活动定时器(连接待命时间)和用于rrc状态之间的切换的定时器的信息。也就是说,该表可以包括关于以下项的信息:用于从rrc活动状态切换到rrc不活动状态的不活动定时器、用于从rrc活动状态切换到rrc空闲状态的不活动定时器,以及用于从rrc不活动状态切换到rrc空闲状态的不活动定时器。在步骤1120处,基站120可以将rrc配置消息发送到终端110。此处,rrc配置消息可以包括关于不活动定时器的信息。
在rrc配置完成之后,在步骤1130处,基站120可以将数据业务发送到终端110。
在步骤1140处,终端110可以确定是否已经发生将反馈信息发送到基站120的事件。也就是说,终端110可以确定是否有必要更新无线电拖尾。
终端1150在步骤1150处可以计算无线电拖尾值,并且在步骤1160处可以将关于计算出的值的信息发送到基站120。此处,如上所述,关于无线电拖尾值的信息和/或请求调整无线电拖尾值的信息可以被包括在增强型ppi中以进行传输。
图12示出根据本发明的实施例的通信系统中的示例,其中终端基于用于从rrc连接状态切换到rrc空闲状态(或rrc不活动状态)和从rrc不活动状态切换到rrc空闲状态的定时器来执行rrc状态转变操作。图13示出根据本发明的实施例的通信系统中的以下情况:三个不活动定时器单独地配置成控制从rrc连接状态切换到rrc空闲状态(或rrc不活动状态)以及从rrc不活动状态切换到rrc空闲状态。图14示出根据本发明的实施例的通信系统中的以下情况:三个不活动定时器相继地配置成控制从rrc连接状态切换到rrc空闲状态(或rrc不活动状态)以及从rrc不活动状态切换到rrc空闲状态。
参考图12至图14,当从rrc连接状态切换到rrc不活动状态或rrc空闲状态时,终端110可以根据基站120的配置而作出自主rrc状态转变。在本发明的一个实施例中,可能有必要限定用于切换到rrc不活动状态的新定时器。
为了从rrc连接状态切换到rrc空闲状态(或rrc不活动状态)以及从rrc不活动状态切换到rrc空闲状态,终端可以基于定时器来执行rrc状态转变。在这种情况下,给出对两个参考不活动定时器的定时器配置和操作的描述。
终端110的功耗可以按rrc空闲状态、rrc不活动状态和rrc连接状态的顺序增加。可以存在用作从相对活动状态(即,rrc连接状态)切换到不活动状态(即,rrc不活动状态或rrc空闲状态)的参考的三个不活动定时器。如图12所示,对于以下三种情况,可以用三个定时器来执行至相对不活动rrc状态(即,rrc不活动状态或rrc空闲状态)的切换。
1)rrc连接(活动)状态1210->rrc不活动状态1220:可以基于定时器1作出该转变(例如,定时器1可以是act_inact不活动定时器)。
2)rrc不活动状态1220->rrc空闲状态1230:可以基于定时器2作出该转变(例如,定时器2可以是inact_idle不活动定时器)。
3)rrc连接状态1210->rrc空闲状态1230:可以基于定时器3作出该转变(例如,定时器1可以是act_idle不活动定时器)。
在一个实施例中,三个不活动定时器中的一些可以在基站120中操作。在另一实施例中,三个不活动定时器中的一些可以被基站120配置到终端110,以使得终端110能够自动地作出rrc状态转变。
例如,如果发生用于具体rrc状态转变(例如,从rrc连接状态切换到rrc空闲状态,或者从rrc不活动状态切换到rrc空闲状态)的事件,那么基站120可以将控制信号发送到终端110,以控制终端110来改变rrc状态。可替代地,如果发生对于特定rrc状态转变(例如,从rrc连接状态切换到rrc不活动状态)的事件,那么在没有从基站120发送控制信号的情况下,终端110可以根据由基站120提前设置的配置信息基于其内部定时器而自动地作出rrc状态之间的转变。
同时,每当新业务到达时,就重置用户不活动定时器。当用户不活动定时器到期(即,经过了对应于定时器的时间)时,终端110可以作出至更不活动rrc状态的转变。
此处,三个不活动定时器可以独立地配置以操作,或者可以相继地配置以操作。
在图13和图14中,不活动定时器1310、1320、1330、1410、1420和1430的值可以独立地设置并且可以同时重置。
更具体地,1)三个不活动定时器(定时器1、定时器2和定时器3)1310、1320、1330、1410、1420和1430可以设置为单独的值。在一个实施例中,2)三个不活动定时器1310、1320、1330、1410、1420和1430可以设置为相同值。在一个实施例中,3)三个不活动定时器1310、1320、1330、1410、1420和1430可以设置为单位时间的倍数(例如,单位时间的整数倍数)。在一个实施例中,4)三个不活动定时器1310、1320、1330、1410、1420和1430中的两个可以具有相同值,并且其余的一个定时器可以具有不同值。
同时,三个不活动定时器1310、1320、1330、1410、1420和1430的计数操作可以对应于以下情况中的一个。
1)如图13所示,三个不活动定时器1310、1320和1330可以同时开始计数操作。当业务到达时,所有的三个不活动定时器1310、1320和1330均可以被重置。
2)在一个实施例中,在三个不活动定时器1310、1320和1330之中,只有与终端110的当前rrc状态对应的不活动定时器才可以开始计数操作;并且当业务到达时,只有对应的不活动定时器可被重置。例如,当终端110处于rrc不活动状态时,只有充当用于从rrc不活动状态到rrc空闲状态的参考的定时器1(act_inact不活动定时器)1310和定时器2(1320)可以执行计数操作。
3)在一个实施例中,如图14所示,三个不活动定时器1410、1420和1430可以按顺序操作。例如,定时器2(1420)可以在定时器1(1410)到期之后启动,并且定时器3(1430)可以在定时器2(1420)到期之后启动。
同时,如果用于确定处于rrc不活动状态或rrc空闲状态的终端110的rrc状态应用的度量(标准)改变,那么终端110可以将该信息反馈到基站120。更具体地,以下标准可以用于确定每个终端的rrc状态应用。
1)小区环境:考虑到每小区覆盖范围和寻呼区域中的小区数量,基站可以确定终端的rrc状态应用。
2)基站:考虑到平均业务负载和寻呼负载,基站可以确定终端的rrc状态应用。
3)终端移动性指示符:通过使用切换的数量(反映小区半径和移动速度)(例如,利用移动性信息的rrc(重新)配置的计数),基站可以确定终端的rrc状态应用。
在一个实施例中,当终端110的移动速度在rrc空闲移动性期间改变时,终端110可以将该改变信息反馈到基站120。随后,基站120可以改变终端的rrc状态配置和转变规则,并且改变用于从rrc连接状态切换到rrc不活动状态或rrc空闲状态的事件设计和配置方案。
当通过从rrc不活动状态或rrc空闲状态切换到rrc连接状态来恢复连接时,如果需要用于rrc状态转变条件的信息,那么终端110将诸如空闲移动性信息的反馈信息发送到基站120,并且基站120可以更新状态转变条件。
当用作确定rrc状态应用的标准的度量在终端110中改变时,终端110可以在通过从rrc连接不活动状态或rrc空闲状态切换到rrc连接(活动)状态来恢复连接时将对应信息反馈到基站120。此处,此类反馈信息可以在诸如rrc请求消息、随机接入(rach)消息或调度请求消息等消息的新字段中发送。
图15描绘根据本发明的实施例的用于基站进行rrc状态转变的过程。
参考图15,基站120可以基于rrc状态转变的拥塞水平以及是否成功地检索ue上下文来作出rrc状态转变。将对此进行更详细的描述。
在以下描述中,终端110在前一rrc连接状态下连接到的基站可以被称为锚基站。当终端110作出至rrc不活动状态的转变时,终端110和锚基站可以存储ue上下文。另一方面,当终端110作出从rrc不活动状态到rrc连接状态的转变时,终端110向其发出rrc连接请求的基站可以被称为目标基站。
在步骤1510处,终端110可以处于rrc不活动状态。为了从rrc不活动状态切换到rrc连接状态,在步骤1520处,终端110可以经由随机接入信道(rach)消息(消息3,msg3)将rrc连接请求发送到目标基站120。此处,终端110可以经由信令无线电承载0(srb0)将msg3发送到目标基站120,而无需将用于目标基站120的安全密钥应用于msg3。
在接收到包括rrc连接请求的msg3后,在步骤1530处,目标基站120可以基于rrc连接请求中的ue上下文,将ue上下文转发到由ue_resume_id指示的锚基站。目标基站120可以确定是否成功地检索到ue上下文。
如果成功地检索到ue上下文,那么在步骤1560处,目标基站120可以应用其新的安全密钥并且经由srb1将rrc连接响应消息(msg4)发送到终端110。
如果目标基站120未能从锚基站检索到ue上下文,那么在步骤1540处,由于无法应用安全密钥,因此目标基站120可以经由srb0将msg4(rrc连接响应)发送到终端110。
与此同时,目标基站120可以通过根据网络条件将指示目标rrc状态的rachmsg4(rrc连接响应)发送到终端110来控制终端110的rrc状态转变。此处,目标rrc状态可以是指示终端110是否作出至rrc空闲状态、rrc不活动状态或rrc连接状态的转变的信息。在接收到包括目标rrc状态信息的msg4后,终端110可以确定是否作出至rrc空闲状态、rrc不活动状态或rrc连接状态的转变。
例如,目标基站120可以考虑到是否需要拥塞控制和/或是否需要ra更新来确定目标rrc状态。
如果由于需要拥塞控制等而不允许切换到rrc连接状态,那么目标基站120可以经由rachmsg4向终端110发送指示目标rrc状态是rrc不活动状态或rrc空闲状态的rrc连接响应。如果在不需要拥塞控制等的情况下允许切换到rrc连接状态,那么目标基站120可以经由rachmsg4向终端110发送指示目标rrc状态是rrc连接状态的rrc连接响应。
在步骤1565处,终端110可以确定在步骤1560处经由srb1发送的msg4中是否包括目标rrc状态信息。如果包括目标rrc状态信息,那么终端110可以根据目标rrc状态信息来确定作出rrc状态转变。如果msg4中包括的目标rrc状态指示rrc空闲状态,那么在步骤1570处,终端110可以作出至rrc空闲状态的转变。如果msg4中包括的目标rrc状态指示rrc不活动状态,那么在步骤1573处,终端110可以作出至rrc不活动状态的转变。如果msg4中包括的目标rrc状态指示rrc连接(活动)状态,那么在步骤1577处,终端110可以作出至rrc连接(活动)状态的转变。
类似地,在步骤1545处,终端110可以确定在步骤1540处经由srb0发送的msg4中是否包括目标rrc状态信息。如果包括目标rrc状态信息,那么终端110可以根据目标rrc状态信息来确定作出rrc状态转变。如果msg4中包括的目标rrc状态指示rrc空闲状态,那么在步骤1550处,终端110可以作出至rrc空闲状态的转变。如果msg4中包括的目标rrc状态指示rrc不活动状态,那么在步骤1553处,终端110可以作出至rrc不活动状态的转变。
此处,当目标基站120未能检索到ue上下文并且经由srb0上的rachmsg4来发送rrc连接请求,并且目标rrc状态是rrc连接状态时,由于目标基站120没有ue上下文,因此不允许作出从rrc不活动状态到rrc连接状态的直接转变。因此,在步骤1557处,终端110可以通过rrc建立过程来作出从rrc空闲状态到rrc连接状态的转变。
图16描绘根据本发明的实施例的用于rrc状态从rrc不活动状态切换到rrc连接状态的过程。
参考图16,对于将rrc状态从rrc不活动状态改变成rrc连接状态的情况,可以由基站(nw或gnb)120和终端110基于rrc连接请求消息的原因值字段来使用三步rrc消息传送(请求、响应、完成)。在这种情况下,可以执行用于安全和ue上下文检索的过程。
更具体地,在步骤1620处,处于rrc不活动状态1610的终端110可以将rrc连接请求消息发送到基站120。此处,rrc连接请求消息可以是msg3,并且可以包括原因值。这在之后将详细地描述。
在步骤1630处,基站120可以将rrc连接响应消息发送到终端110。此处,rrc连接响应消息可以是msg4。
在步骤1640处,终端110可以向基站120发送rrc连接完成消息作为回复。此处,rrc连接完成消息可以是msg5。由此,终端110可以作出至rrc连接状态1650的转变。
图17描绘根据本发明的实施例的用于rrc状态从rrc不活动状态切换到rrc连接状态的另一过程。
参考图17,对于将rrc状态从rrc不活动状态改变成rrc连接状态的情况,可以由基站(nw)120和终端110基于rrc连接请求消息的原因值字段来使用两步rrc消息传送(请求、响应)。在这种情况下,可以不执行用于安全和ue上下文检索的过程。
更具体地,在步骤1720处,处于rrc不活动状态1710的终端110可以将rrc连接请求消息发送到基站120。此处,rrc连接请求消息可以是msg3,并且可以包括原因值。这在之后将详细地描述。
在步骤1730处,基站120可以将rrc连接响应消息发送到终端110。此处,rrc连接响应消息可以是msg4。由此,终端110可以作出至rrc连接状态1740的转变。
如结合图16和图17所述,rrc连接请求消息可以包括用于将rrc状态从rrc不活动状态变成rrc连接状态的过程中的原因值(恢复)。根据实施例,终端110可以向基站120发送rrc连接请求消息,该rrc连接请求消息包括ue上下文id、原因值(恢复)或安全信息中的至少一个。
ue上下文id是处于rrc不活动状态的终端110的标识符,并且可以包括将用于在基于ran的寻呼区域内恢复ue上下文的、终端的唯一id。例如,ue上下文id可以是resume_id,其为终端110最近连接到的锚基站的物理小区id与终端110的小区无线电网络临时标识符(c-rnti)的组合。
恢复原因值可以经由用于将rrc状态从rrc不活动状态变成rrc连接状态的rrc连接请求(rachmsg3)来发送。rrc连接请求消息的原因值可以指示移动台发起的(mo;mobile-originated)接入(例如,上行链路(ul)数据生成)、cn或ran发起的寻呼(例如,下行链路(dl)数据生成)、用于基于cn的寻呼区域更新的连接,或者用于基于ran的寻呼区域更新的连接。原因值还可以指示通过寻呼的rrc连接释放,或者通过寻呼的频率间重新分配。
安全信息可以是将要在新基站中使用的安全密钥信息,并且可以包括例如短mac-i。
rrc连接请求消息可以包括图10中示出的以下字段。
resumecause字段可以对应于原因值,resumeidentity字段可以对应于ue上下文id,并且shortresumemac-i字段可以对应于安全信息。
[表10]
图18描绘根据本发明的实施例的用于rrc状态从rrc不活动状态切换到rrc连接状态的另一过程。
参考图18,对于将rrc状态从rrc不活动状态改变成rrc连接状态的情况,基于rrc连接请求消息中的原因值,(目标)基站(nw)120可以确定是否检索ue上下文(即,从锚基站检索),或者是否更新安全密钥信息。
在步骤1810处,基站120可以接收rrc连接请求消息。此处,基于rrc连接请求消息中的原因值,rrc状态转变可以分类成以下两个类别。第一类别(类别1)涉及完全启用,且第二类别(类别2)涉及灵活启用。为此,在步骤1820处,基站120可以检查rrc连接请求消息中包括的原因值是否指示灵活启用。
如果在步骤1820处原因值指示完全启用,那么可以根据类别1作出rrc状态转变。类别1要求完全rrc连接,并且目标基站120可以从锚基站检索终端110的ue上下文并且可以更新用于应用的安全密钥。
如果原因值指示完全启用,那么rrc连接请求消息的原因值可以指示mo接入(例如,ul数据生成)、cn或ran发起的寻呼(例如,dl数据生成)、用于基于cn的寻呼区域更新的连接,或者用于基于ran的寻呼区域更新的连接。
更具体地,在步骤1850处,开始完全启用,并且在步骤1810处,目标基站120可以从锚基站检索ue上下文。
在步骤1860处,目标基站120可以确定是否成功地检索ue上下文。如果ue上下文检索不成功,那么在步骤1875处,目标基站120可以将msg4发送到终端110。此处,msg4中包括的目标rrc状态信息可以指示rrc建立过程的开始。由于已经结合图15描述了目标rrc状态,因此省略其详细描述。
如果成功地检索到ue上下文,那么在步骤1865处,目标基站120可以执行安全密钥更新。此时,rrc连接完成消息(rachmsg5)可以从终端110发送到基站120,以更新包括目标基站的安全密钥在内的完整的安全密钥信息。
在步骤1870处,目标基站120可以将msg4发送到终端110。此处,msg4中包括的目标rrc状态可以指示rrc连接状态,从而导致切换到rrc连接状态。
如果在步骤1820处原因值指示灵活启用,那么可以根据类别2作出rrc状态转变。类别2并不要求全部rrc连接,并且有可能在不从锚基站检索ue上下文的情况下或在不进行安全密钥更新的情况下立即转变到rrc空闲状态。
当原因值指示灵活启用时,rrc连接请求的原因值可以指示通过寻呼的rrc连接释放,或者通过寻呼的频率间重新分配。
更具体地,在步骤1830处,开始灵活启用。在步骤1835处,目标基站120可以不从锚基站检索ue上下文。另外,在步骤1840处,目标基站120可以不执行安全密钥更新。
由于目标基站120并不更新包括目标基站的安全密钥在内的完整的安全密钥信息,因此可能不必要将rrc连接完成消息(rachmsg5)从终端110发送到基站120。
在步骤1845处,目标基站120可以将msg4发送到终端110。此处,msg4中包括的目标rrc状态可以指示rrc空闲状态或rrc不活动状态,从而导致切换到rrc空闲状态或rrc不活动状态。
同时,为了经由rrc连接请求消息(msg3)来发送原因值,可以显式地指示各单独原因中的一个。可替代地,考虑到rrc连接请求消息(msg3)的有限负载大小,由于可用于表示各种原因的位的数量受限,因此可以根据是否要求完全启用而对原因进行分组或分类,并且用于发送的原因值可以只指示对应组或类别。例如,要求完全启用的那些原因可以分类到第一组中,并且不要求完全启用的那些原因可以分类到第二组中。用于发送的原因值可以表示具体原因是属于第一组还是第二组。
在一个实施例中,每个rrc连接请求可以单独地携载一个原因。可替代地,原因可以根据是否要求完全启用进行分组,并且用于发送的原因值可以只指示第一组(要求完全启用)或第二组(不要求完全启用)中的一个。此处,第一组和第二组可以包括以下原因。
第一组可以包括诸如1-1)mo接入、1-2)ran发起的寻呼和1-3)ranpau等原因。
第二组可以包括诸如2-1)通过寻呼的rrc连接释放、2-2)使用寻呼的频率间重新分配等原因。
另外,恢复原因值可以在rrc连接请求消息或rrc连接恢复请求消息中表示为resumecause或activationcause值以用于传输,如下表11所示。
个别resumecause或activationcause值可以单独地指示如下。
[表11]rrcconnectionrequest消息
除了rrc连接请求消息单独地携载每个原因的方式之外,可以根据是否要求完全启用而对原因进行分组,并且用于发送的原因值可以只指示对应类别(第一组或第二组)。可以只发送指示第一组或第二组的原因值,如下表12所示。
[表12]rrcconnectionrequest消息
图19a描绘根据本发明的实施例的用于rrc状态从rrc连接状态切换到rrc不活动状态的过程。
参考图19a,为了将rrc状态从rrc连接状态变成rrc不活动状态,基站120可以通过rrc连接重新配置消息将ue上下文相关信息发送到终端110,并且终端110可以确认这一点并将rrc连接重新配置完成消息发送到基站120。
更具体地,在rrc连接状态1910下,在步骤1920处,基站120可以将rrc连接重新配置消息发送到终端110。此处,rrc连接重新配置消息可以包括移动性控制信息、安全信息,以及ue上下文标识信息。
作为对rrc连接重新配置消息的回复,在步骤1930处,终端110可以将rrc连接重新配置完成消息发送到基站120。由此,在步骤1940处,可以作出至rrc不活动状态的转变。
图19b描绘根据本发明的实施例的用于rrc状态从rrc连接状态切换到rrc不活动状态的另一过程。
参考图19b,当将rrc状态从rrc连接状态变成rrc不活动状态时,基站120可以通过rrc连接释放消息将ue上下文相关信息发送到终端110。
更具体地,在rrc连接状态1950下,在步骤1960处,基站120可以将rrc连接释放消息发送到终端110。由此,在步骤1970处,可以作出至rrc不活动状态的转变。
在将rrc状态从rrc连接状态改变成rrc不活动状态的过程中,由基站120发送到终端110的rrc消息可以包括移动性控制信息、安全信息,以及ue上下文标识信息。此处,移动性控制信息可以包括基于ran的寻呼区域信息和基于ran的寻呼周期等。
为了使基站120配置上述信息并将其发送到终端110,可能需要显式rrc消息,诸如rrc连接重新配置消息或rrc连接重新配置完成消息,如图19所示。
对于将rrc状态从rrc连接状态变成rrc不活动状态的情况,如果基站120没有向终端110发送rrc控制信号并且在满足由基站120设置的条件时终端110自主地作出rrc状态转变,如图20所示,那么终端110可以在rrc连接状态下提前从基站120接收上述信息(即,移动性控制信息(包括基于ran的寻呼区域信息和基于ran的寻呼周期信息)、安全信息,以及ue上下文标识信息)。可替代地,终端110可以在rrc不活动状态下使用上述信息(先前配置的版本),而不改变这些信息。
图20a描绘根据本发明的实施例的其中伪终端或伪基站在rrc状态从rrc不活动状态切换到rrc连接状态的过程中进行攻击的情形。
在图20a所示的其中伪终端115或伪基站125在将rrc状态从rrc不活动状态变成rrc连接状态的过程中进行攻击的情形下,表13中比较并总结了终端110与基站120之间的包括rrc消息的控制信号、用于传输控制信号的srb选项,以及真终端110和伪终端115可以具有的信息项。
[表13]
为了将rrc状态从rrc连接状态2010变成rrc不活动状态2013,在步骤2011处,基站120可以通过rrc连接重新配置消息(或rrc连接释放消息)向终端110发送ue上下文相关信息。由于在rrc连接状态下发送rrc释放(重新识别)消息,因此应用基站120的安全密钥kgnb,并且因此可以经由应用安全的srb1或srb2来发送rrc释放(重新配置)消息。此处,rrc连接重新配置消息可以包括移动性控制信息、安全信息,以及ue上下文标识信息。由于向上述信息应用了安全,因此伪终端115或伪基站125无法拦截上述信息。
从基站120发送到终端110的rrc连接重新配置消息中包括的安全信息可以包括在不活动状态下将要在基站之间共享的下一跳链接计数器(ncc)、计数器或者安全密钥信息kgnb_inactive。安全信息(ncc、计数器或安全密钥信息kgnb_inactive)随后在终端110接入新基站时由终端110用来检索存储在终端110在rrc连接状态下最后连接到的前一基站中的ue上下文,以便作出从rrc不活动状态到rrc连接状态的rrc状态转变。
当终端110尝试接入新基站时,它可以将包括ue_resume_id和安全信息的rrc连接请求信息发送到新基站。此时,可以经由应用了安全的srb1来执行传输,或者可以经由未应用安全的srb0来执行传输。
作为第一选项,终端110可以经由srb1将rrc连接请求消息发送到新基站。如果新基站不知道对应的安全密钥信息,那么它无法分析所接收的ue_resume_id和安全信息。因此,新基站无法通过将针对ue上下文的请求发送到与终端110对应的锚基站127来检索终端110的配置信息(drb、srb、rrc配置信息等等)。
通常,在现有网络中,由于锚基站127和新基站无法与其他基站共享用于在rrc连接状态下发送的kgnb,因此新基站无法知道对应的安全密钥信息。
除了用于在rrc连接状态下发送的kgnb之外,将要在rrc不活动状态下在基站之间使用的新公共安全密钥也可以由诸如mme130或锚基站127等cn通过基于ran的寻呼进行设置。随后,终端110可以经由应用新公共安全密钥的srb1来将rrc连接请求消息发送到新基站。由于新基站在锚基站127的基于ran的寻呼区域内,因此它可以接收ue_resume_id和安全信息并且基于新公共安全密钥(kgnb_inactive)信息进行分析。新基站可以通过将针对ue上下文的请求发送到与终端110对应的锚基站127来检索终端110的配置信息(drb、srb、rrc配置信息等等)。
作为第二选项,终端110可以经由srb0将rrc连接请求消息发送到新基站(步骤2015)。在这种情况下,由于未向ue_resume_id和安全信息应用安全,因此新基站可以在没有安全信息的情况下分析上述信息并且从锚基站127检索ue上下文。然而,伪基站125或伪终端115也可以接收和分析上述信息。
新基站(gnb)可以将rrc连接重新配置响应消息作为rachmsg4发送到终端110。在这种情况下,可以经由应用了安全的srb1来执行传输,或者可以经由未应用安全的srb0来执行传输。
如果新基站已经从锚基站127成功地检索到ue上下文,那么它可以经由应用了安全的srb1来将rrc连接重新配置响应消息作为rachmsg4发送到终端110。在这种情况下,作为rachmsg4的rrc连接重新配置响应消息中包括的新基站的安全密钥信息经由srb1而传输。因此,即使伪终端115接收安全密钥信息,伪终端115也无法分析所述信息。
因此,基于作为rachmsg4而经由srb1发送的rrc连接(重新配置)响应消息中包括的新基站的安全密钥信息,终端110可以经由rachmsg5(例如,rrc连接重新配置完成消息)将完整的安全密钥信息(例如,完整mac_i信息)发送到新基站。
因此,作为处理安全风险的一种方式,ue110可以将基站的rrc不活动状态公共密钥应用于将被包括在rachmsg3(rrc连接请求消息)中的ue_resume_id和安全信息(例如,short_mac_i),并且经由srb1将它发送到新基站。如果成功地检索到ue上下文,那么新基站可以基于所检索的ue上下文中包括的安全密钥信息而经由srb1将rrc连接重新配置响应消息作为msg4发送到终端110。此处,msg4包括用于新基站的安全密钥信息。基于该安全信息,终端110可以经由msg5将完整的安全相关信息(例如,完整mac_i)发送到新基站。
作为处理安全风险的另一方式,ue110可以经由没有安全密钥应用的srb0将待包括在rachmsg3(rrc连接请求消息)中的ue_resume_id和安全信息(例如,short_mac_i)应用到新基站(步骤2015)。如果成功地检索到ue上下文,那么新基站可以基于所检索到的ue上下文中包括的安全密钥信息而经由srb1将rrc连接重新配置响应消息作为msg4发送到终端110。此处,msg4包括用于新基站的安全密钥信息。基于该安全信息,终端110可以经由msg5将完整的安全相关信息(例如,完整mac_i)传输到新基站。
如果新基站未能从锚基站127检索到终端110的ue上下文(步骤2016),那么由于新基站无法检索到安全密钥信息,它必须经由srb0将rrc连接重新配置响应消息作为rachmsg4而发送(步骤2017)。在这种情况下,伪基站125和伪终端115可以分析(破译)这个消息(获得信息)。因此,新基站无法经由msg4将新基站的安全密钥信息发送到终端110。在由于ue上下文检索失败而经由srb0接收到rrc连接(重新配置)响应消息后,终端110拒绝所接收的消息(步骤2020)并且无法经由rrc连接完成消息(msg5)来发送安全密钥信息。
如上文结合图15所述,有可能通过根据网络条件经由srb0发送指示目标rrc状态的rachmsg4(rrc连接响应)来控制终端110的rrc状态切换。此处,由于对ue上下文的检索失败,终端110可以根据由基站通知的目标rrc状态来作出至rrc空闲状态、rrc连接状态或rrc不活动状态的转变。
如果目标rrc状态指示rrc不活动状态,那么终端110在rrc不活动状态下等待,并且可以在由基站设置的定时器到期之后再次尝试进行rrc连接。
如果目标rrc状态指示rrc连接状态,由于没有有效的ue上下文,那么终端110可以再次开始rrc连接建立过程(用于从rrc空闲状态切换到rrc连接状态的过程)作为后退过程。
当网络拥塞时,新基站可以通过根据网络条件发送指示目标rrc状态的rachmsg4(rrc连接响应)来控制终端110的rrc状态切换。如果新基站(目标gnb)成功地检索到ue上下文并且经由srb1发送被标记“拒绝”的rachmsg4(rrc连接响应消息),那么终端110可以隐式地理解对应基站已经成功地检索到ue上下文但由于诸如拥塞的网络条件而拒绝请求。另外,如果目标rrc状态指示rrc不活动状态,那么终端110在rrc不活动状态下等待,并且可以在由基站设置的定时器到期之后再次尝试进行rrc连接。
当由于诸如拥塞的网络条件而拒绝终端110的连接请求(rrc连接请求)时,如果新基站没有执行ue上下文检索,由于新基站没有关于安全密钥的信息,那么它可以经由srb0来向终端110发送被标记“拒绝”的rachmsg4(rrc连接响应消息)。
当经由srb0利用rachmsg4(rrc连接响应)来执行拒绝(rrc释放)时,伪基站125也可以经由没有安全密钥信息的srb0而利用rachmsg4(rrc连接响应)来执行拒绝(rrc释放)。此处,cn(核心网络或mme)或锚基站127可以经由有效系统信息来发送用于区分有效真基站的信息。用于区分有效真基站的信息可以是使得终端110能够识别有效基站的信息,并且可以是系统信息、ss(sss、pss)和pbch中包括的唯一信息。用于区分有效真基站的信息可以包括扰码和序列。例如,锚基站127可以将上述信息发送到基于ran的寻呼区域内的基站,以验证有效性。
图20b描绘根据本发明的实施例的其中伪终端在rrc状态从rrc不活动状态切换到rrc连接状态的过程中进行攻击的情形。
参考图20b,伪终端115可以在终端110的rrc状态从rrc不活动状态变成rrc连接状态时进行攻击。在这样的情形下,例如,真基站127和终端110可以具有以下缺点:新基站127执行ue上下文检索并且同时将锚基站变成新基站。
当终端110经由srb0将rrc连接请求消息发送到基站127时,由于安全未应用于ue_resume_id和安全信息,因此新基站127可以在没有安全密钥信息的情况下分析对应信息并且从锚基站检索ue上下文。然而,伪终端115也可以接收和分析上述信息。
伪终端115可以获得真终端110的ue_resume_id和安全信息(例如,short_mac_i),并且可以使用所述信息将将rrc连接请求消息发送到新基站127。新基站127无法区分伪终端115与真终端110,并且可以开始从锚基站检索ue上下文的过程。然而,这是由伪终端115引起的不必要过程。另外,在ue上下文从锚基站传输到新基站127之后,由于锚基站中没有有效的ue上下文,因此真终端110可以受到延迟和不利影响,因为它应执行用于返回到rrc空闲状态并发出rrc连接请求的后退过程并且随后执行rrc连接建立过程。此外,由于真终端110不知道伪终端115向新基站127发出rrc连接请求并且将ue上下文传输到新基站127,因此它最初反复试验地尝试恢复。此后,如果对ue上下文的恢复失败(在这个过程中发生延迟),那么真终端110应执行用于返回到rrc空闲状态并发出rrc连接请求的后退过程,并且随后执行rrc连接建立过程,从而可能会受到延迟。
伪终端115只知道真终端115的ue_resume_id和安全信息(short_mac_i),并且无法获得与新基站127通信所需的完整的安全密钥信息,因为经由srb1将安全应用于来自新基站127的msg4(例如,rrc连接响应消息)。伪终端115无法经由srb1借助于msg5(例如,rrc连接完成消息)来发送新基站127中将要使用的完整的安全密钥信息(例如,完整mac_i)。其结果,伪终端115无法发送实际数据。
图20c描绘根据本发明的实施例的其中伪终端在rrc状态从rrc不活动状态切换到rrc连接状态的过程中进行攻击的另一情形。
参考图20c,伪终端15可以在终端110的rrc状态从rrc不活动状态变成rrc连接状态时进行攻击。在这样的情形下,新基站127可以检索ue上下文、经由msg5从终端110接收完整的安全密钥信息,并且根据安全密钥信息的有效性而将锚基站变成新基站。这个操作可以对真终端110有利。
当终端110发送rrc连接请求(恢复)消息时,新基站(目标gnb)127可以检查来自锚基站的对应ue上下文对于获得对应信息是否有效。新基站127可以经由应用了安全的srb1来向终端110发送rrc连接响应消息作为msg4。新基站127可以有条件地执行用于从锚基站检索ue上下文的过程。例如,如果通过msg5(例如,rrc连接完成消息)将完整的安全密钥信息(例如,完整mac_i)从终端110发送到新基站127,并且经由应用了安全(其反映新基站的加载在先前经由srb1传输的msg4(例如,rrc连接响应消息)中的安全密钥信息)的srb1来发送msg5,那么新基站127可以执行用于从锚基站检索ue上下文的过程。
由此,在经由未应用安全的srb0发送msg3(rrc连接请求消息)的情况下,当真基站110作出从rrc不活动状态到rrc连接状态的rrc状态转变时,有可能防止因伪基站115引起的延迟。此处,由于真终端110可能不得不尝试恢复,可以会造成延迟,并且如果对ue上下文的恢复失败(在这个过程中发生延迟),那么执行用于返回到rrc空闲状态并发出rrc连接请求的后退过程,并且随后执行rrc连接建立过程。
图21描绘根据本发明的实施例的用于rrc状态从rrc连接状态切换到rrc不活动状态的另一过程。
参考图21,当rrc状态从rrc连接状态变成rrc不活动状态时,终端110可以在没有来自基站120的rrc控制信号的情况下自主地执行rrc连接释放。
更具体地,在rrc连接状态2110下,在步骤2120处,基站120可以将rrc连接重新配置消息发送到终端110。此处,rrc连接重新配置消息可以包括用于切换到rrc不活动状态的ue不活动定时器(例如,t_inactive)。
在步骤2130处,基站120可以检查参数是否已更新。如果参数已更新,那么在步骤2140处,基站120可以通过rrc连接重新配置消息将更新的参数信息发送到终端110。此处,rrc连接重新配置消息可以包括例如用于切换到rrc不活动状态的ue不活动定时器(例如,t_inactive)、移动性控制信息(包括基于ran的寻呼区域信息和基于ran的寻呼周期信息)、安全信息,以及ue上下文标识信息。在一个实施例中,如果没有参数更新,那么在步骤2120处发送的rrc连接重新配置消息还可以包括移动性控制信息(包括基于ran的寻呼区域信息和基于ran的寻呼周期信息)、安全信息,以及ue上下文标识信息。
此后,在步骤2150处,终端110可以检查ue不活动定时器(t_inactive)是否到期,并且它在定时器到期时可以作出至rrc不活动状态的转变。
可以采用以下三种方式来实现至rrc不活动状态的切换。
在第一选项中,作出至rrc不活动状态2190的转变,而不发送单独的控制信号,如由步骤2160指示。
在第二选项中,作为单向过程,在步骤2170处,终端110将rrc释放请求消息(或uerrc释放请求消息)发送到基站120,并且随后作出至rrc不活动状态2190的转变。
在第三选项中,作为双向过程,在步骤2180处,终端110将rrc释放请求消息(或uerrc释放请求消息)发送到基站120,并且在步骤2185处,基站120向终端110发送rrc连接释放消息作为回复。随后,作出至rrc不活动状态2190的转变。
图22描绘根据本发明的实施例的用于rrc状态从rrc不活动状态切换到rrc空闲状态的过程。
参考图22,当rrc状态从rrc不活动状态变成rrc空闲状态时,终端110可以在没有来自基站120的rrc控制信号的情况下自主地执行rrc连接释放。
更具体地,在rrc连接状态2210下,在步骤2220处,基站120可以将rrc连接重新配置消息发送到终端110。此处,rrc连接重新配置消息可以包括用于切换到rrc不活动状态的ue不活动定时器(例如,t_inactive)、用于切换到rrc空闲状态的ue不活动定时器(例如,t_idle)、移动性控制信息(包括基于cn的寻呼区域信息和基于cn的寻呼周期信息)、安全信息,以及ue上下文标识信息。
在步骤2230处,基站120可以检查参数是否已更新。如果参数已更新,那么在步骤2240处,基站120可以通过rrc连接重新配置消息将更新的参数信息发送到终端110。此处,rrc连接重新配置消息可以包括例如用于切换到rrc不活动状态的ue不活动定时器(例如,t_inactive)、用于切换到rrc空闲状态的ue不活动定时器(例如,t_idle)、移动性控制信息(包括基于cn的寻呼区域信息和基于cn的寻呼周期信息)、安全信息,以及ue上下文标识信息。
此后,在步骤2245处,作出至rrc不活动状态的转变。在步骤2250处,当基于ran的寻呼到达时,终端可以重置定时器。
随后,在步骤2260处,终端110可以检查ue不活动定时器(t_idle)是否到期,并且在定时器到期时可以作出至rrc空闲状态2290的转变。
可以采用以下三种方式来实现至rrc空闲状态的切换。
在第一选项中,作出至rrc不活动状态2290的转变,而不发送单独的控制信号,如由步骤2270指示。
在第二选项中,作为单向过程,在步骤2275处,终端110将rrc释放请求消息(或uerrc释放请求消息)发送到基站120,并且随后作出至rrc不活动状态2290的转变。
在第三选项中,作为双向过程,在步骤2280处,终端110将rrc释放请求消息(或uerrc释放请求消息)发送到基站120,并且在步骤2285处,基站120向终端110发送rrc连接释放消息作为回复。随后,作出至rrc不活动状态2290的转变。
图23是根据本发明的实施例的基站的框图。
参考图23,根据本发明的实施例的基站120可以包括收发器2310和配置成控制基站120的整体操作的控制器2320。
控制器2320控制基站120以执行上述实施例中的一个的操作。例如,基站120的控制器2320可以确定终端的无线电资源控制(rrc)状态转变条件,并且可以将关于rrc状态转变条件的信息发送到终端。控制器2320可以从终端接收用于确定rrc状态转变条件的反馈信息、基于反馈信息来确定rrc状态转变条件、从终端接收rrc连接请求消息、根据rrc连接请求消息中包括的原因信息相对于终端执行rrc连接过程,以及在满足rrc状态转变条件的情况下从终端接收rrc状态转变请求消息。rrc状态转变条件可以包括用于在rrc状态之间切换的一个或多个定时器或者指示下一rrc状态的信息中的至少一个,并且原因信息可以包括关于是否需要检索ue上下文并更新安全密钥信息的信息。
基站120的收发器2310可以根据上述实施例中的一个来发送和接收信号。
同时,控制器2320和收发器2310不一定实施为单独的部件,而可以实施为采用单个芯片形式的单个部件。控制器2320和收发器2310可以彼此电连接。
另外,控制器2320可以是例如电路、专用电路,或者至少一个处理器。基站120的操作可以通过在基站的具体部件中包括存储对应程序代码的存储器来实现。也就是说,控制器2320可以通过使用处理器或中央处理单元(cpu)读取和执行存储器中所存储的程序代码来执行上述操作。
图24是根据本发明的实施例的终端的框图。
参考图24,根据本发明的实施例的终端110可以包括收发器2410和配置成控制终端110的整体操作的控制器2420。
控制器2420控制终端110以执行上述实施例中的一个的操作。例如,终端110的控制器2420可以从基站接收关于无线电资源控制(rrc)状态转变条件的信息,并且在满足rrc状态转变条件的情况下可以执行rrc状态转变过程。控制器2420可以将用于确定rrc状态转变条件的反馈信息发送到基站、接收关于基于反馈信息而确定的rrc状态转变条件的信息、将rrc连接请求消息发送到基站、根据rrc连接请求消息中包括的原因信息相对于基站执行rrc连接过程,以及在满足rrc状态转变条件的情况下将rrc状态转变请求消息发送到基站。rrc状态转变条件可以包括用于在rrc状态之间切换的一个或多个定时器和指示下一rrc状态的信息中的至少一个,并且原因信息可以包括关于基站是否需要检索ue上下文并更新安全密钥信息的信息。
终端110的收发器2410可以根据上述实施例中的一个来发送和接收信号。
同时,控制器2420和收发器2410不一定实施为单独的部件,而可以实施为采用单个芯片形式的单个部件。控制器2420和收发器2410可以彼此电连接。
另外,控制器2420可以是例如电路、专用电路,或者至少一个处理器。终端110的操作可以通过在终端的具体部件中包括存储对应程序代码的存储器来实现。也就是说,控制器2420可以通过使用处理器或中央处理单元(cpu)读取和执行存储器中所存储的程序代码来执行上述操作。
在上文中,出于说明而非限制本发明的主题的目的,示出并描述了本发明的各种实施例。本领域的技术人员应理解,对本文中描述的方法和设备的诸多变型和更改仍落在本发明的精神和范围内。
已经参考附图描述了本发明的各种实施例。描述中使用的具体术语或字词应在不限制本发明的主题的情况下根据本发明的范围进行解释。应理解,本文所述的基本发明构思的诸多变型和更改仍将落在由所附权利要求及其等同项限定的本发明的范围内。
- 还没有人留言评论。精彩留言会获得点赞!