重新连接与无线接入网节点的无线资源控制连接的方法和用户设备与流程
本公开涉及在无线通信系统中用户设备(ue)重新连接rrc连接。更具体地,本发明涉及一种由ue发起的与无线接入网(ran)节点的恢复过程和重建过程的方法和系统。
背景技术:
近年来,已经开发了几种宽带无线技术以满足越来越多的宽带用户并提供更多更好的应用和服务。已经开发了第二代无线通信系统以在确保用户转移性的同时提供语音服务。第三代无线通信系统不仅支持语音服务还支持数据服务。近年来,已经开发了第四代无线通信系统以提供高速数据服务。然而,当前第四代无线通信系统遭受资源不足而不能满足对高速数据服务的增长的需求。因此,正在开发第五代无线通信系统以满足对高速数据服务、支持超可靠性和低延迟应用的增长的需求。
第五代无线通信系统将不仅在较低频带中而且在更高频(mmwave)带(例如10ghz至100ghz频带)中实现以达到更高的数据速率。为了减轻无线电波的传播损失并增加传输距离,在第五代无线通信系统的设计中正在考虑波束成形、大规模多输入多输出(mimo)、全尺寸mimo(fd-mimo)、阵列天线、模拟波束成形、大规模天线技术。另外,期望第五代无线通信系统解决在数据速率、延迟、可靠性、转移性等方面具有完全不同要求的不同用例。但是,期望第五代无线通信系统的空中接口的设计能足够灵活以服务于根据用例和ue向终端用户提供服务的市场部分具有十分不同的功能的ue。第五代无线通信系统有望解决的几个示例用例是增强型移动宽带(embb)、大规模机器类型通信(m-mtc)、超可靠低延迟通信(urll)等。embb要求(如数十gbps的数据速率、低延迟、高移动性等)针对的市场部分代表始终需要随时随地进行互联网连接的常规无线宽带用户。m-mtc要求(如非常高的连接密度、不频繁的数据传输、非常长的电池寿命、低移动性地址等等)针对的市场部分代表预示着数十亿设备连接的物联网(iot)/万物联网(ioe)。urll要求(如极低的延迟、非常高的可靠性和可变的移动性等等)针对的市场部分代表工业自动化应用-车辆到车辆/车辆到基础设施通信(预期将成为自动驾驶汽车的推动力之一)。
在lte中,rrc连接的暂停和恢复被规定为允许enb暂停要在稍后时间由ue恢复的n个ue的rrc连接。ue可以在与发生暂停的地方相同或不同的enb中恢复rrc连接。ue和enb在暂停时存储as安全环境,并在恢复时重新激活as安全环境。在lte中,当ue的rrc连接被暂停时,ue进入空闲状态,并且enb与mme之间的s1连接(即enb与sgw之间的s1承载以及s1-ap连接)被移除。
在lte中,当enb发起rrc连接暂停过程时,它可以基于mme的本地策略从mme获取新{nh,ncc}对。在从mme接收到s1-apue环境暂停响应消息(s1-apuecontextsuspendresponsemessage)后,如果该消息包括{nh,ncc}对,则enb将存储在s1-apue环境暂停响应消息中的新{nh,ncc}对并移除任何现有的未使用的已存储{nh,ncc}对。
当enb暂停ue的rrc连接时,enb在到ue的rrc连接暂停消息(rrcconnectionsuspendmessage)中包括恢复id(resumeid)。当ue恢复rrc连接时,恢复id将用于环境识别和环境传输。在pdcp层中,rrc连接暂停消息被使用当前的as安全环境来保护。enb应将恢复id与包含as安全环境的ue环境一起存储。恢复id包括ueid部分和enbid部分,但是ue对于恢复id的组成是透明的。enb分配的恢复id中的ueid部分在同一ue的连续暂停中应当不同。这是为了避免基于恢复id来跟踪ue。
如果enb具有一个新鲜(fresh){nh,ncc}对,则enb应保留krrcint并删除as安全环境的其他密钥,即在向ue发送了rrc连接暂停消息后应该删除密钥kenb、krrcenc、kupenc。否则,如果未从mme收到新鲜{nh,ncc}对,则enb将保留as密钥。
当ue从enb接收到rrc连接暂停消息时,ue将把恢复id和当前的ue环境(包括as安全环境)一起存储直到ue决定恢复rrc连接为止。
图1是示出根据现有技术的到新enb的rrc连接恢复(成功)的序列图。当ue决定恢复rrc连接时,ue102在srb0上发送rrc连接恢复请求消息(rrcconnectionresumerequestmessage),因此不受完整性保护。ue102将在rrc连接恢复请求消息中包括要用于ue环境识别和ue验证的信息。恢复id由(基于其来识别环境的)enbid部分和ueid部分构成,shortresumemac-1是用于ue验证的认证令牌)。完整的恢复id为40位,其中包括20个msb位作为enbid和20个lsb位作为ueid。恢复id的截短版本为24位,24位的截短的使用接收到的完整恢复id的20个msb中的12个lsb(即b8~b19),后跟着完整恢复id的12个lsb(即b28~b39)。恢复id的分解仅对eutran104即enb是已知的。
shortresumemac-i是消息认证令牌,其应使用以下输入并使用存储的krrcint(与在其中ue被暂停的源enb一起使用)来计算:源c-rnti、源pci、恢复常数(resumeconstant)和目标小区id。shortresumemac-i应该是所用完整性技术的输出的16个最低有效位。
目标enb(即在其中ue尝试恢复rrc连接的enb)从rrc连接恢复请求消息中提取恢复id和shortresumemac-i。目标enb通过在x2接口上发送包括恢复id、shortresumemac-i和目标小区的cell-id的获取ue环境请求消息(retrieveuecontextrequestmessage)而基于恢复id中的信息与源enb联系以获取包括as安全环境的ue环境。
ue102应如下设置rrc连接恢复请求消息(rrcconnectionresumerequestmessage)的内容:如果在systeminformationtype2(类型2系统信息)中用信号发送了字段usefullresumeid,则ue将resumeid设置为在暂停消息中接收到的存储的恢复标识,否则将截短的resumeid设置为包括在存储的恢复标识中从左边起的比特位置9-20和29-40中的位。ue102根据从上层接收的信息或针对移动发起的mmtel语音呼叫来设置恢复原因(resumecause)。ue102将shortresumemac-i设置为通过使用输入(目标小区id、最后分配的c-rnti和在其中ue被暂停的小区的pci)、利用krrcint密钥和先前配置的完整性保护技术而计算出的mac-i的16个最低有效位,并且count(计数)、bearer(承载)和direction(方向)的所有输入位都被设置为二进制。
源enb从由恢复id标识的数据库中获取包含as安全环境的存储的ue环境,并且源enb使用相同的存储的krrcint和在获取ue环境请求消息中发送的参数来计算并验证shortresumemac-i。
如果源enb具有来自mme的新鲜{nh,ncc}对,则应使用该新鲜{nh,ncc}对并且应像在新kenb*推导中一样使用新nh。源enb在x2接口上以获取ue环境响应消息(retrieveuecontextresponsemessage)向目标enb做出响应,该消息包括含有as安全环境的ue安全环境。发送到目标enb的as安全环境应包括新推导的kenb*、关联至kenb*的ncc、ueeps安全能力(包含由ue102支持的安全算法)以及在源小区中使用的加密和完整性算法。目标enb从所接收的kenb*中推导出与算法相对应的新as密钥(rrc完整性密钥(即krrcint)、rrc加密密钥(即krrcenc)和up加密密钥(即kupenc))、将所有pdcpcount(pdcp计数)重置为0并激活pdcp层中的新密钥。目标enb使用rrc连接恢复消息进行响应,该消息包括scc上从源enb接收的到ue的ncc,并在pdcp层中被使用新as密钥保护完整性。
当ue102接收到rrc连接恢复消息(rrcconnectionresumemessage)时,则ue102将检查所接收的ncc值是否与ue自身中存储的当前ncc值不同。如果ncc值不同,则ue102需要同步其本地保存的nh。然后,ue102使用目标小区的pci及其在目标小区中的频率earfcn-dl,根据新nh(如果接收到新ncc值)或当前的kenb*来计算新kenb*。然后,ue102从新推导的kenb*进一步推导as密钥(rrc完整性密钥-即krrcint、rrc加密密钥-即krrcenc和up加密密钥-即kupenc)。ue102通过验证mac-i来检查rrc连接恢复消息的完整性。如果mac-1的验证成功,则ue102将所有pdcpcount重置为0并且激活pdcp层中的新as密钥。然后,ue在srb1上向目标enb发送受完整性保护和加密的rrc连接恢复完成(rrcconnectionresumecomplete)消息。
在接收和处理rrc连接恢复消息后,在ue侧完全恢复安全性。在已接收并处理rrc连接恢复消息后,ue102可以在drb上接收数据。可以在rrc连接恢复完成消息后发送drb上的ul数据。
在成功恢复后,目标enb将执行路径切换过程,如在x2切换情况下那样。图1中描绘了成功案例的恢复过程。
目标enb可以与先前小节中的描述中的源enb相同。如果是这样,则单个enb承担源enb和目标enb二者的角色。特别是,即使ue正在从其被暂停的位置恢复到同一小区,也应推导出新kenb*。但是,存在以下差异。
rrc连接恢复到同一enb:成功恢复后,enb将向mme发送s1-apue环境恢复请求消息(s1-apuecontextresumerequestmessage)。在收到s1-apue环境恢复请求消息后,mme将检查其本地策略。如果mme中的本地策略指示需要新nh推导,则mme必须将其本地保留的ncc值增加1,并从其存储的数据中计算出新鲜nh。mme将存储该新鲜对,并在s1-apue环境恢复响应消息(s1-apuecontextresumeresponsemessage)中将其发送给enb。
在从mme接收到s1-apue环境恢复响应消息后,并且如果该消息包括{nh,ncc}对,则enb将存储在s1-apue环境恢复响应消息中收到的新鲜{nh,ncc}对并移除任何现有的未使用的已存储{nh,ncc}对。{nh,ncc}对可以在下一个暂停/恢复或x2切换过程中使用。
图2是示出根据现有技术的rrc连接恢复拒绝的序列图。如果目标enb在特定时间不能容纳ue102(例如由于过载状态),则对包括shortmac-i的ue的rrc连接恢复请求,enb104利用等待时间来拒绝该连接。拒绝消息是在srb0上发送的,即不受保护。如果ue102接收到具有该等待时间的拒绝消息,则ue102在该等待时间到期后再次尝试使用相同的shortmac-i进行连接。
这里的问题(在rrc连接拒绝的情况下)是,如果攻击者知道短mac-i(shortmac-i)(例如在执行初始rrc连接恢复请求时),则攻击者可以利用短mac-i重放(replay)相同的rrc连接恢复请求,并使enb104启用活动环境从而导致从旧enb到新enb的环境重新定位。通过这样做,可信(genuine)ue的rrc状态与enb不一致,因此之后的可信ue恢复再尝试将失败。因此,攻击者可以通过重放短mac-i在可信ue102上发起拒绝服务(dos)攻击。由于短mac-i没有任何刷新鲜参数,因此如果在拒绝后在恢复再尝试中再次使用相同的短mac-i,则攻击者可以成功发起重放攻击。
在来自enb/gnb的拒绝恢复的情况下,当ue102尝试在同一小区中恢复时已暴露了短mac-i,于是攻击者捕获了该短mac-i并且可以以可信ue102的身份发送短mac-i(发起重演攻击),这会导致对可信ue的dos攻击。
此外,在lte中,rel-8中引入了重建过程,目的在于重建rrc连接,这涉及到srb1操作的恢复、安全性的重新激活以及仅一个pcell的配置。在以下条件下触发重建过程:a)检测到rlf,b)当ho失败时,c)自e-utra的移动失败(mobilityfrome-utrafailure),d)srb上的ip检查失败,以及e)rrc连接重新配置失败。nr中重建过程的触发条件将保持与lte中的条件相同,除了条件c)可能是由于自nr的移动失败(mobilityfromnrfailure)。这样的过程(即自nr的移动)的目的在于将nr小区上的rrc连接(rrc_connected)的ue移到lte小区。可看到,重建过程可以由具有活动安全性(activesecurity)的ue102触发。对于nr,除恢复srb1操作之外,还需要进一步讨论是否可通过重建过程来恢复srb2和drb。
对nr来说,除了恢复srb1操作之外,如果可以通过重建过程来恢复srb2和drb将是理想的。与lte过程相比,这将是nr中重建过程的增强。
如果nr非活动(nrinactive)恢复过程与rrc和xn接口上的nr重建过程相协调,则可实现这一点。如果应用于两个过程的安全框架相似,则可实现重建和恢复消息和过程的协调。同样,用于ue环境获取的xn过程可以被协调以用于重建和恢复。恢复过程的目的是恢复rrc连接或者执行ran更新,其中rrc连接涉及恢复srb和drb。当ue处于非活动(inactive)状态时,在以下条件下触发恢复过程:a)ul数据到达;b)响应ran寻呼;c)触发rna更新。即使重建和恢复的触发条件不同,最终结果也是相同的,即恢复rrc连接或重新连接rrc连接。
下面提取lte中的重建请求消息(re-establishmentrequestmessage)的传输。与来自ts36.331的重建请求消息的传输有关的ue动作如下所示:
与rrcconnectionreestablishmentmentrequest(rrc连接重建请求)消息的传输有关的动作。
除nb-iot外,如果由于无线链路失败或切换失败而发起该过程,则ue应当:
将varrlf-report中的reestablishmentcellid(重建小区id)设置为所选小区的全局小区标识;
ue应当将rrcconnectionreestablishmentmentrequest消息的内容设置如下:
将ue-identity(ueid)设置如下:
将c-rnti设置为在源pcell(自e-utra的切换和移动失败)中使用的c-rnti或在发生重建触发的pcell(其他情况)中使用的c-rnti;
将physcellid(物理小区id)设置为源pcell(从e-utra的切换和转移失败)的物理小区标识或发生重建请求的pcell(其他情况)的物理小区标识;
将shortmac-i设置为计算出的mac-i的16个最低有效位:
基于根据第8节(即8位的倍数)编码的asn.1,varshortmac-input(或nb-iot中的varshortmac-input-nb);
使用krrcint密钥和完整性保护算法,该算法已在源pcell(自e-utra的切换和移动失败)或发生对重建请求的触发的pcell(其他情况)中使用;和
将count、bearer和direction的所有输入位都设置为二进制位;
基于上述粗体文本,可以观察到,对于mac-i计算,当由于b)ho失败或c)自e-utra的移动失败而触发重建时,使用源pcell中的安全密钥,而对于ueid来说,c-rnti、pci是源pcell的。对于其他情况,即a)在检测到rlf之后,d)srb上的ip检查失败以及e)如粗体突出显示的rrc连接重新配置失败,则使用当前pcell中的安全密钥来用于mac-i计算,并且ueid被为设置为当前pcell的c-rnti、pci。
当ho失败或自e-utra的移动失败的条件而触发重建时,使用源pcell中的安全密钥来用于mac-i计算,并且ueid设置为源pcell的c-rnti、pci。
当rlf失败、ip检查失败或重新配置失败情况触发重建时,使用当前pcell中的安全密钥来用于mac-i计算,并且ueid设置为当前pcell的c-rnti、pci。
在nr中,对于ho情况,无论目标未准备好还是准备好,重建过程都应处理ho失败的情况。
以上关于lte恢复过程和lte重建过程的信息仅作为背景信息被呈现,以帮助读者理解本发明。申请人未就以上任何内容是否可适用为本申请的现有技术做出任何决定也没有断言。
技术实现要素:
技术问题
在此的实施例的主要方面在于提供一种用于重新连接与无线接入网(ran)节点的rrc连接的方法和用户设备(ue)。
在此实施例的另一方面是利用一组连接参数在信令无线承载0(srb0)上发送随机接入过程的消息3(msg3),该组连接参数包括ue标识符(ueid)、第一认证令牌、重新连接rrc连接的重新连接原因值和用于重新连接rrc连接的下一跳链接计数器(ncc)。
在此实施例的另一方面是在srb0上向ran节点发送rrc恢复请求消息(即msg3),以便该节点从非活动状态转换到连接状态。
在此实施例的另一方面是在srb0上发送rrc重建请求消息(即msg3)以从连接状态到重建与ran节点的rrc连接。
在此实施例的另一方面是在srb0或srb1上从ran节点接收随机接入过程的消息4(msg4)。
在此实施例的另一方面是在srb0上从ran节点接收rrc拒绝消息(msg4),其中拒绝消息指示ue移至非活动状态。拒绝消息包括随机数和等待时间间隔中的至少一个。
在此实施例的另一方面是在srb0上从ran节点接收设置消息(msg4),其中该设置消息指示ue回退到空闲状态。
在此实施例的另一方面是在srb1上从ran节点接收rrc消息(msg4),其中响应于将恢复请求而接收rrc消息以将ue转换到连接状态或空闲状态或非活动状态。在srb1上发送的rrc消息被使用新rrc完整性安全密钥(即krrcint)进行完整性保护并被使用新rrc加密安全密钥(即krrcenc)加密。
在此实施例的另一方面是在srb1上从ran节点接收rrc消息(msg4),其中在srb1上接收的rrc消息是用于将ue移至连接状态的rrc恢复消息,该消息包括恢复数据无线承载(drb)的参数。
在此实施例的另一方面是在srb1上从ran节点接收rrc消息(msg4),其中在srb1上接收的rrc消息是rrc释放消息,该消息包括以下之一:将ue移至非活动状态和空闲状态之一的显式指示符或隐式指示符。
在此实施例的另一方面是在srb1上从ran节点接收rrc重建消息,其中响应于来自ue的重建请求消息而接收该重建消息。该重建消息被使用新rrc完整性安全密钥进行完整性保护并被使用新rrc加密安全密钥进行加密。
在此实施例的另一方面是在srb1上向ran节点发送消息5(msg5)以用于重新连接rrc连接。
在此实施例的另一方面是在等待时间间隔期满之后,向ran节点重新发送恢复请求消息,其中重发的恢复请求包括ueid、第二认证令牌和重新连接原因值中的至少一个。
在此实施例的另一方面是使用以下至少之一来确定第二认证令牌:最后服务小区基于最后分配的c-rnti、最后服务小区物理小区标识符(pci)、目标小区id推导出第二认证令牌;以及使用最后服务小区的rrc完整性安全密钥计算的随机数和等待时间间隔之一。
在此实施例的另一方面是使用拒绝消息中提供的随机数来减轻对处于非活动状态的ue的dos攻击。
本发明另一方面是使用拒绝消息中提供的等待时间间隔来减轻对处于非活动状态的ue的dos攻击。
技术方案
因此,本文的实施例提供一种在无线通信系统中用户设备(ue)重新连接与无线接入网(ran)节点的无线资源控制(rrc)连接的方法。该方法包括在信令无线承载0(srb0)上发送随机接入过程的消息3(msg3)以用于重新连接rrc连接。msg3是具有一组连接参数的到ran节点的请求消息。此外,该方法包括从ran节点接收随机接入过程的消息4(msg4)。msg4是在srb0或信令无线承载1(srb1)上接收的。此外,该方法包括在srb1上向ran节点发送消息5(msg5)以用于重新连接rrc连接。
在实施例中,请求消息中的该组连接参数包括以下至少之一:ue标识符(ueid)、第一认证令牌、重新连接rrc连接的重新连接原因值和下一跳链接计数器(ncc)。
在实施例中,ueid或者是恢复标识符(即恢复id)(称为隐式无线网络临时标识符(i-rnti))或者是最后服务小区分配的c-rnti和最后服务小区物理小区标识符(pci)。不考虑恢复id或c-rnti和pci组合,ueid都用于识别ran节点处的ue环境。
在实施例中,第一认证令牌是称为shortmac-i或shortresumemac-i的缩短的用于完整性检查的消息认证码(mac-1)。shortmac-1是使用最后服务小区分配的c-rnti、最后服务小区物理小区标识符(pci)和使用最后服务小区的rrc完整性安全密钥计算的目标小区id中的至少一个来确定的。
在实施例中,用于重新连接rrc连接的msg3是发送到ran节点以从非活动状态转换到连接状态的rrc恢复请求消息,或者是发送到ran节点的重建请求消息以从连接状态重建rrc连接。
在实施例中,在srb0上接收的msg4是用于将ue转换到非活动状态的rrc拒绝消息,或者是用于指示ue回退到空闲状态的rrc设置消息。
在实施例中,在srb1上接收的msg4是响应于请求消息以将ue转换到rrc连接状态或rrc空闲状态或rrc非活动状态的rrc消息,其中rrc消息被使用新完整性安全密钥进行完整性保护并被使用新rrc加密安全性密钥进行加密。
在实施例中,用于在srb1(即msg4)上发送的rrc消息的安全性保护的新rrc完整性安全密钥和新rrc加密密钥使用垂直密钥推导或水平密钥推导来推导。
在实施例中,在srb1上从ran节点接收的rrc消息(即msg4)是用于将ue移至连接状态rrc恢复消息,该消息包括用于恢复数据无线承载(drb)的参数。
在实施例中,在srb1上从ran节点接收的rrc消息(即msg4)是rrc释放消息,其包括以下之一:将ue移到rrc非活动状态或rrc空闲状态的显式指示符和隐式指示符。
在实施例中,在srb1上接收的rrc释放消息包括至少新恢复id、新寻呼参数和新ncc,该新ncc是将ue移回到rrc非活动状态的隐式指示符。
在实施例中,如果在srb1上接收的rrc释放消息至少不包括新恢复id、新寻呼参数和新ncc,该新ncc是将ue转换到rrc空闲状态的隐式指示符。
在实施例中,在srb1上接收的msg4是响应于rrc重建请求消息的rrc重建消息,其中rrc重建消息被使用新rrc完整性安全密钥进行完整性保护并被使用新rrc加密安全密钥进行加密。
在实施例中,用于rrc重建消息的安全性保护的新rrc完整性安全密钥和新rrc加密密钥总是使用水平密钥推导来推导。
在实施例中,响应于恢复请求消息而将ue移到非活动状态的拒绝消息包括随机数和等待时间间隔中的至少一个。
在实施例中,在等待时间间隔期满之后恢复请求消息至ran节点的重发包括ueid、第二认证令牌和重新连接原因值中的至少一个。
在实施例中,称为shortmac-i的第二认证码是使用最后服务小区分配的c-rnti、最后服务小区物理小区标识符(pci)、目标小区id以及使用最后服务小区的rrc完整性安全密钥计算的随机数或等待时间间隔值中的至少之一来确定。
因此,在此实施例提供了一种在无线通信系统中由无线接入网(ran)节点重新连接用户设备(ue)的无线资源控制(rrc)连接的方法。该方法包括从ue接收具有用于重新连接rrc连接的一组连接参数的请求消息。该方法包括识别ue的存储环境并验证发送请求消息的ue。此外,该方法包括响应于识别和验证所存储的ue环境而在srb1上向ue发送响应消息。此外,该方法包括在确定不能获取所存储的ue环境或ran节点被拥塞时在信令无线承载0(srb0)上向ue发送rrc消息。
在实施例中,响应于恢复请求消息,ran节点在srb1上向ue发送rrc恢复消息以将ue移到连接状态,该恢复请求消息包括至少指示恢复rrc连接的重新连接原因值。在srb1上发送的rrc恢复消息包括恢复数据无线承载(drb)的参数。
在实施例中,响应于恢复请求消息,ran节点在srb1上向ue发送rrc释放消息以将ue移回到不活动状态,该恢复请求消息包括至少指示ran寻呼区域更新的重新连接原因值。在srb1上发送的用于将ue移回到rrc非活动状态的rrc释放消息包括至少新恢复id、新寻呼参数和新ncc。在另一实施例中,如果在srb1上发送的rrc释放消息不包括新恢复id、新寻呼参数和新ncc,则这是隐式指示ue转换到rrc空闲状态。
在实施例中,响应于恢复请求消息,ran节点在srb1上向ue发送rrc释放消息以将ue移回到空闲状态;其中rrc释放消息包括用于释放rrc连接的显式指示符。
在实施例中,响应于该重建请求消息,ran节点在srb1上向ue发送rrc重建消息,该重建请求消息包括至少指示重建rrc连接的重新连接原因值。在srb1上发送的rrc重建消息包括恢复drb的参数。
在实施例中,在确定ran拥塞情况时,响应于恢复请求消息ran节点在srb0上向ue发送的rrc消息是rrc拒绝消息。
在实施例中,在确定未获取ue环境时,响应于rrc恢复请求消息或rrc重建请求消息ran节点在srb0上向ue发送的rrc消息是rrc设置消息。
因此,在此的实施例提供了一种在无线通信系统中重新连接与无线接入网(ran)节点的无线资源控制(rrc)连接的用户设备(ue)。ue被配置为在信令无线承载0(srb0)上发送随机接入过程的消息3(msg3)以用于重新连接rrc连接。msg3是具有一组连接参数的到ran节点的请求消息。此外,ue被配置为从ran节点接收随机接入过程的消息4(msg4),其中msg4在srb0或信令无线承载1(srb1)上接收。此外,ue被配置为在srb1上向ran节点发送消息5(msg5)以用于重新连接rrc连接。
因此,在此的实施例提供一种在无线通信系统中重新连接用户设备(ue)的无线资源控制(rrc)连接的无线接入网(ran)节点。ran节点被配置为从ue接收具有用于重新连接rrc连接的一组连接参数的请求消息。ran节点被配置为识别ue的存储的环境并验证发送请求的ue。此外,ran节点被配置为响应于识别和验证所存储的ue环境而在srb1上向ue发送rrc消息。此外,ran节点被配置为在确定不获取所存储的ue环境或ran拥塞状况时,在信令无线承载0(srb0)上向ue发送rrc消息。
当结合以下描述和附图考虑时,将更好地理解和明白在此的实施例的这些和其他方面。然而,应当理解,以下描述虽然指示了优选实施例及其众多具体细节,但是它们是说明性的而非限制性的。在不脱离本发明的精神的情况下,可以在本文的实施例的范围内做出许多改变和修改,并且本文中的实施例包括所有这样的修改。
附图说明
在附图中示出了该方法,贯穿附图,相同的附图标记指示相应的部分。通过以下参考附图的描述,将会更好地理解本文的实施例,其中:
图1是示出根据现有技术的到新enb的无线资源控制(rrc)连接恢复过程(成功)的序列图;
图2是示出根据现有技术的rrc连接恢复拒绝的序列图;
图3是根据本文公开实施例的具有rrc状态之间的可能转换的新无线(nr)rrc状态机的高层概述;
图4a至图4g是示出根据本文所公开的实施例的在无线通信系统中用户设备(ue)重新连接与无线接入网(ran)节点的rrc连接的方法的流程图;
图5a是根据本文公开的实施例的其中ue发送用于恢复与ran节点的rrc连接的连接恢复请求消息的序列图;
图5b是根据本文公开的实施例的其中ue发送用于重建与ran节点的rrc连接的连接重建请求消息的序列图;
图6a至图6b是示出根据本文所公开的实施例的在无线通信系统中由ran节点来重新连接ue的rrc连接的方法的流程图;
图7是示出根据本文所公开的实施例的由ran节点基于ue的存储的环境的获取结果而执行的各个步骤的流程图;
图8是根据本文公开的实施例的其中ue使用由ran节点生成的随机数来恢复与ran节点的rrc连接的序列图;
图9是根据本文公开的实施例的其中ue在移动期间恢复与另一ran节点的rrc连接的序列图;
图10是根据本文公开的实施例的其中使用随机数恢复与另一ran节点的rrc连接的序列图,其中该随机数由另一个ran节点提供;
图11是根据本文公开的实施例的其中ue使用等待计时器值来恢复与ran节点的rrc连接的序列图;
图12是根据本文公开的实施例的其中ue使用另一节点的小区标识符来在另一ran节点中恢复rrc连接的序列图;
图13是根据本文公开的实施例的其中ue使用由另一ran节点提供的等待计时器来恢复rrc连接的序列图;
图14是根据本文公开的实施例的其中ue使用等待计时器来恢复与ran节点的rrc连接的序列图;
图15是示出根据本文公开的实施例的ue的各种模块的方框图;和
图16是示出根据本文公开的实施例的ran节点的各种模块的方框图。
具体实施方式
参考附图描述本公开的实施例。
本公开可以省略对本领域技术人员已知并且与本公开内容不直接相关的技术的描述。
在附图中,一些元件可能被放大、省略或示意性地示出。此外,每个元件的尺寸不一定反映实际尺寸。在附图中,相同或相应的元件可被提供有相同的附图标记。
本公开不限于以下阐述的实施例,而是可以以各种形式实现。
在流程图中,计算机程序指令可以实现每个方框以及方框的组合。
可以将计算机程序指令提供给通用计算机、专用计算机或其他可编程数据处理设备的处理器,以使得经由计算机或其他可编程数据处理设备的处理器执行的指令创建实现流程图或方框中指定的功能的手段。
计算机程序指令也可以存储在计算机可用或计算机可读的存储器中,其中该计算机程序指令可以指导计算机或其他可编程数据处理装置以特定方式工作,从而使存储在计算机可用或计算机可读的指令可以生产制成品,该制成品包括实现在一个或多个流程图方框中指定的功能的指令装置。
计算机程序指令还可以被加载到计算机或其他可编程数据处理设备上,以使一系列操作步骤在计算机或其他可编程设备上执行以产生计算机实现的进程,使得指令提供用于实现流程图方框中指定的功能的步骤。
此外,流程图的每个方框可以表示模块、代码段或代码部分,其包括用于实现一个或多个指定逻辑功能的一个或多个可执行指令。在一些替代实施方式中,方框中指出的功能可以不按顺序发生。例如,取决于所涉及的功能,连续示出的两个方框实际上可以同时或大约同时执行或者有时方框可以以相反的顺序执行。
如本文中所使用,术语“单元”或“模块”是指执行预定功能的软件元件或硬件元件,诸如现场可编程门阵列(fpga)或专用集成电路(asic)。但是,“单元”或“模块”并不总是具有限于软件或硬件的含义。可以将“单元”或“模块”构造为存储在可寻址存储介质中或执行一个或多个处理器。因此,“单元”或“模块”包括例如软件元件、面向对象的软件元件、类或任务组件、进程、函数、属性、过程、子例程、程序代码段、驱动程序、固件、微代码、电路、数据、数据库、数据结构、表格、数组和参数。
由“单元”提供的元件和功能可以被分为较少数量的元件和“单元”,或者可以被组合为较大数量的元件和“单元”。此外,元件、“单元”或“模块”可以被实现为再现设备或安全多媒体卡内的一个或多个中央处理单元(cpu)。此外,“单元”可以包括至少一个处理器。
通信系统可以通过使用不同类型的服务来有效地传输数据,并且提供允许在不同类型的服务中数据传输共存的方法,从而满足服务的需求。因此,该通信系统可以减少传输时间的延迟并且使得能够有效地利用频率时间资源或空间资源。
无线通信系统已经从提供基于语音的服务的初始无线通信系统发展到提供高速和高质量分组数据服务的宽带无线通信系统,诸如第三代合作伙伴计划(3gpp)的高速分组接入(hspa)、3gpp2的lte、演进型通用地面无线接入(e-utra)、高级lte、高速率分组数据(hrpd)、超移动宽带(umb)、电气和电子工程师(ieee)802.16e的通信标准。此外,正在为第五代无线通信系统制定5g或新无线电(nr)通信标准。
在第五代无线通信系统中,可以向终端或用户设备(ue)提供增强移动宽带(embb)、大规模mtc以及超可靠低延迟通信(urllc)中的至少一项服务。上面列举的服务可以在相同的时间间隔内提供给相同的终端。
根据实施例,embb可以是针对大容量数据的高速传输的服务,mmtc可以是针对最小化终端功率和多个终端的访问的服务,而urllc可以是针对高可靠性和低延迟的服务。以上三种服务可能是lte系统或5g/nr系统中的重要服务。下面将讨论与urllc共存的embb方法或与urllc共存的mmtc方法以及使用该方法的装置。
当基站具有被调度为在特定传输时间间隔(tti)中向与embb服务相对应的终端发送的数据,并且该基站处于需要在tti中传输urllc数据的情况下时,则基站可以在基站已通过调度在其中发送了embb数据的频带中发送urllc数据而不是embb数据的一部分。已经接收到调度的embb数据的终端和已经接收到调度的urllc的ue可以是相同的终端或不同的终端。
在一种情况下,由于未发送被调度的一部分embb数据,因此embb数据被损坏的可能性增加。因此,需要确定一种用于由已经接收到调度的embb数据或调度的urllc的终端接收信号并处理接收到的信号的方法。
因此,下面将讨论根据一个实施例的通过部分或整个共享的频带调度embb和urllc信息时、当同时调度mmtc和urllc信息时、当同时调度mmtc和embb信息时或者当同时调度embb、mmtc和urllc信息时用于不同服务共存的方法,该方法使得能够根据每个服务来传输信息。
在以下描述中,基站是用于为终端执行资源分配的主体,并且可以是以下至少之一:gnodeb、enodeb、节点b、基站(bs)、无线访问单元、基站控制器和网络节点。终端可以包括ue、移动台(ms)、蜂窝电话、智能电话、计算机或能够执行通信功能的多媒体系统。在本公开中,下行链路(dl)是bs将信号发送到终端的无线传输路径,而上行链路(ul)是终端将信号发送到bs的无线传输路径。
此外,作为lte或lte-a系统的示例讨论了本公开的实施例。然而,本公开的实施例可以应用于具有相似技术背景或信道类型的其他通信系统。例如,这样的其他通信系统可以包括使用5g、nr的系统或在lte-a之后开发的其他系统。此外,本公开的实施例可以通过在由本领域技术人员确定的与本公开的范围不一致的范围内的部分修改而应用于其他通信系统。
作为宽带无线通信系统的代表示例的lte系统采用采用正交频分复用(ofdm)方案用于下行链路,并且采用单载波频分多址(sc-fdma)方案用于上行链路。上行链路是终端(或ue或ms)通过其向基站(或gnodeb)发送数据或控制信号的无线链路,而下行链路是基站(或基站)通过其发送数据或控制信号到终端的无线链路。在如上所述的多址方案中,用于承载数据或控制信息的时频资源可以以防止资源重叠(即在用户之间建立正交性)的方式进行分配和操作,以便识别每个用户的数据或控制信息。
lte系统采用混合自动重传请求(harq)方案,其中当初始发送的数据解码失败时,该数据在物理层中被重新发送。在harq方案中,当接收器无法准确地解码数据时,接收器可以将通知解码失败的否定确认(nack)发送到发送器,以使发送器能够在物理层中重新发送该数据。接收器可以将由发送器重发的数据与解码失败的数据组合以增强数据接收能力。此外,当接收器已经准确地解码了数据时,接收器可以向发送器发送通知解码成功的确认(ack),以使得发送器能够发送新数据。
如下所述,高层信号是信号,诸如信号指示符位(sib)、无线资源信号(rrc)、媒体接入控制(mac)或控制元素(ce),该高层信号半静态或静态地支持终端的特定操作控制,物理信号是层1(l1)信号,以终端公共下行链路控制信息或终端特定的下行链路控制信息的形式动态地支持终端的特定操作控制。
现在将参考附图详细描述本公开的各种实施例。在以下描述中,仅提供诸如详细配置和组件之类的具体细节以帮助对本公开的这些实施例的整体理解。因此,对于本领域技术人员而言清楚的是,在不脱离本公开的范围和精神的情况下,可以对本文所述的实施例进行各种改变和修改。另外,为了清楚和简洁,省略了对公知功能和构造的描述。
此外,由于一些实施例可以与一个或多个其他实施例组合以形成新实施例,因此本文描述的各种实施例不必相互排斥。在本文中,除非另有说明,否则本文所用的术语“或”是指非排他性的。本文使用的示例仅旨在促进对可以实践本文的实施例的方式的理解,并且进一步使本领域技术人员能够实践本文的实施例。因此,示例不应被解释为限制本文的实施例的范围。
如本领域中的传统,可以根据执行所描述的一个或多个功能的方框来描述和说明实施例。这些方框在本文中可称为管理器、单元或模块等,由模拟和/或数字电路(诸如逻辑门、集成电路、微处理器、微控制器、存储电路、无源电子组件、有源电子器件组件、光学组件、硬接线电路等)物理地实现,并且可选地可以由固件和软件驱动。电路可以例如被包含在一个或多个半导体芯片中,或者被实施在诸如印刷电路板等的基板支撑件上。可以通过专用硬件或者通过处理器(例如一个或多个编程的微处理器和相关电路)或者通过执行该方框的某些功能的专用硬件与执行其他功能的处理器的组合来实现构成方框的电路。在不脱离本公开的范围的情况下,实施例的每个方框可以在物理上被分成两个或更多个交互和离散的方框。同样地,在不脱离本公开的范围的情况下,实施例的方框可以物理地组合成更复杂的方框。
在整个说明书中,术语无线接入网(ran)节点是指长期演进(lte)基站(即演进型节点b(enb))或新无线(nr)基站(即gnb)。应当注意,enb或gnb可以具有服务于多个ue的多个小区。在整个说明书中,术语shortmac-i和shortresumemac-i是指认证令牌。在整个说明书中,术语暂停状态和非活动状态可互换使用。
因此,本文实施例提供了一种用于无线通信系统中由用户设备(ue)重新连接与ran节点的无线资源控制(rrc)连接的方法。该方法包括在信令无线承载0(srb0)上发送随机接入过程的消息3(msg3)以用于重新连接rrc连接。msg3是具有一组连接参数的到ran节点的请求消息。此外,该方法包括从ran节点接收随机接入过程的消息4(msg4)。在srb0和信令无线承载1(srb1)之一上接收msg4。此外,该方法包括在srb1上向ran节点发送消息5(msg5)以用于重新连接rrc连接。
所提出的方法和系统可用于定义针对从rrc非活动状态到rrc空闲状态的状态转换的在nr中的恢复过程。所提出的方法和系统还适用于定义在nr中用于在rrc连接状态中经历触发条件之一时重建rrc连接的重建过程。此外,所提出的方法和系统还减轻了由于在rrc非活动状态下的重放攻击而导致的对ue的dos攻击。ue和enb在shortresumemac-i计算中包括新鲜参数(即随机数或等待时间间隔值),使得攻击者不能对ue执行重放攻击。所提出的方法可以用于使用随机数减轻对处于非活动状态的ue的重放攻击。可替代地,该方法还可以用于使用等待时间间隔值来减轻对处于非活动状态的ue的重放攻击。所提出的方法和系统不仅适用于nr系统而且适用于lteenb连接到5g核心网络时的rrc非活动状态。
在各种实施例中,该方法包括在无线通信系统中由ran节点重新连接ue的rrc连接。该方法包括从ue接收具有用于重新连接rrc连接的一组连接参数的请求消息。该方法包括识别ue的存储的环境并验证发送请求的ue。此外,该方法包括:响应于识别和验证所存储的ue环境,在srb1上向ue发送响应消息。此外,该方法包括在确定存储的ue环境不能被获取或ran拥塞状况时,在信令无线承载0(srb0)上向ue发送rrc消息。
现在参考附图,并且更具体地参考图3至图16(其中相似的附图标记在所有附图中始终表示相应的特征),示出了优选实施例。
图3是根据在此公开的实施例的具有rrc状态之间的可能转换的nrrrc状态机的高层概述。在5g无线接入技术(即5grat或nrrat)中,rrc连接的暂停和恢复被规定为允许gnb暂停ue的rrc连接,以在以后由ue恢复。在5grat或nrrat中,当ue的rrc连接被暂停时,ue移至非活动(inactive)状态,并且控制平面连接和用户平面连接(即gnb和amf/upf之间的n2和n3接口分别得到维持)。ue和gnb在暂停时存储as安全环境并在恢复时重新激活as安全环境。非活动状态被建模为独立的rrc状态,因此可以预见下列的状态转换情形:从空闲(idle)到连接(connected)、从连接到空闲、从连接到非活动以及从非活动到连接、从非活动到空闲(在ue和gnb之间的状态不匹配的某些错误情况下)。表1中示出了关于非接入层(nas)状态的空闲、非活动和连接的状态的建模。非接入层(nas)层将具有两个状态:cm_空闲(cm_idle)和cm_连接(cm_connected),而接入层(即as或rrc层)具有三种状态。在nas层,ue可以处于cm_空闲或cm_连接模式。cm_连接模式包括两个rrc状态:非活动和连接。
【表1】
rrc非活动状态可以表征为如下,其中ue执行以下操作:plmn选择、从广播中获取系统信息、小区重选、响应gnb发起的寻呼(即ran寻呼)、基于ran的通知区域(rna)更新、根据gnb配置的drx监视ran寻呼以及将ueas环境存储在gnb和ue中。
为了减轻对暂停状态的ue的dos攻击,ue和enb在shortresumemac-i计算中包括新鲜参数,使得攻击者不能对ue执行重放攻击。mac-i代表消息认证代码完整性。
这里的挑战在于,对于特定的安全环境,新鲜参数需要在ue和enb/gnb之间约定/协商,并且不与rrc连接恢复请求消息一起被指示。如果rrc连接的恢复请求消息中包含新鲜参数,则可能导致中间人攻击。
图4a至图4g是流程图400a至图400g,示出根据在此公开的实施例的、在无线通信系统中由用户设备(ue)102重新连接与无线接入网(ran)节点104的rrc连接的方法。
图4a是示出用于重新连接与ran节点104的rrc连接的方法的流程图400a。在步骤402a,该方法包括在信令无线承载0(srb0)上发送随机接入过程的消息3(msg3)以用于重新连接rrc连接。ue102被配置为在srb0上发送随机接入过程的msg3。msg3是具有一组连接参数的到ran节点104的请求消息。所述一组连接参数包括ue标识符(ueid)、第一认证令牌、用于重新连接rrc连接的重新连接原因值和下一跳链接计数器(ncc)。ue102被配置为在从rrc非活动状态转换到rrc连接状态时或者当ue102经历连接重建的触发条件之一时执行步骤102a。
在实施例中,ueid是恢复标识符(即恢复id)(称为隐式无线网络临时标识符(i-rnti))或者ueid是最后服务小区分配的c-rnti和最后服务小区物理小区标识符(pci)的组合。ueid被ran节点用于在ran节点处识别ue环境。ue被配置为在从非活动状态恢复rrc连接时使用作为恢复id(其被设置为i-rnti)的ueid。一旦经历连接重建的触发条件之一而重建rrc连接时,ue被配置为使用作为最后服务小区分配的c-rnti和最后服务小区pci的组合的ueid。
第一认证令牌被称为shortmac-1,其使用最后服务小区分配的c-rnti、最后服务小区物理小区标识符(pci)和使用最后服务小区的rrc完整性安全密钥计算的目标小区id来确定。目标小区id是ue在其上发送msg3的小区的全局小区id。从目标小区的系统信息块1(sib1)获得目标小区的全局小区id。rrc完整性安全密钥(即krrcint)是与最后服务小区相关联的安全密钥。在非活动状态的情况下,最后服务小区指的是将ue从rrc连接状态发送到rrc非活动状态的小区。在重建的情况下,最后服务小区是指ue经历了连接重建的触发条件之一的小区。
在实施例中,用于重新连接rrc连接的msg3是由ue102发送到ran节点104以从非活动状态转换到连接状态的恢复请求消息。
在实施例中,用于重新连接rrc连接的msg3是ran节点104从连接状态的ue102接收的用于重建rrc连接的重建请求消息。
在步骤404a,该方法包括由ue102从ran节点104接收随机接入过程的消息4(msg4)。ue102被配置为从ran节点104接收随机接入过程的msg4。在srb0或srb1上接收msg4。
在实施例中,在srb0上接收的msg4是将ue移回到非活动状态的拒绝消息或者是指示ue回退到空闲状态的设置消息(setupmessage)。如果确定ran拥塞或ran过载状况,则ran节点104响应于恢复请求消息而在srb0上发送拒绝消息以将ue102移回到非活动状态。在这种情况下,拒绝消息包括至少等待计时器和随机数。ue102被配置为启动在拒绝消息中接收的等待计时器。当确定不能取回ue环境时,ran节点104响应于恢复请求消息或重建请求消息而在srb0上发送设置消息。ue102被配置为一旦在srb0上接收到设置消息时移到空闲状态,向nas层指示其正在转换到空闲状态。
在实施例中,在srb1上接收的msg4是响应于请求消息(即恢复请求消息,其为msg3)的rrc消息,以将ue102转换到连接状态或空闲状态或返回到非活动状态。在srb1(即msg4)上发送的rrc消息被使用新rrc完整性安全密钥(即krrcint)进行完整性保护并且被使用新rrc加密安全密钥(即krrcenc)进行加密。用于完整性保护在srb1上发送的rrc消息的krrcint是新安全密钥,其不同于用于计算在请求消息中发送的shortmac-i的krrcint。新krrcint是从kgnb*推导出的;其中通过垂直密钥推导或水平密钥推导来推导kgnb*。
在实施例中,由ue102在srb1上从ran节点104接收的rrc消息(即msg4)是用于将ue移到连接状态的rrc恢复消息。ran节点104响应于恢复请求消息而发送包括用于恢复数据无线承载(drb)的参数的rrc恢复消息,该恢复请求消息至少包括指示恢复用于数据交换的rrc连接的重新连接原因值。在另一实施例中,由ue102在srb1上从ran节点104接收的rrc消息(即msg4)是用于将ue移回到非活动状态或空闲状态的rrc释放消息。ran节点104响应于恢复请求消息而发送至少包括新恢复id或i-rnti、新寻呼参数和新ncc的rrc释放消息,该恢复请求消息至少包括指示ran寻呼区域更新的重新连接原因值。在另一实施例中,如果在srb1上发送的rrc释放消息不包括新恢复id、新寻呼参数和新ncc,则其向ue隐式指示要转换到rrc空闲状态。在又一实施例中,响应于恢复请求消息,ran节点104在srb1上向ue102发送用于将ue移回到空闲状态的rrc释放消息;其中rrc释放消息包括用于释放rrc连接的显式指示符。
在另一实施例中,在srb1上接收的msg4是响应于ue102发送的重建请求消息的重建消息。在srb1上接收的重建消息被使用新rrc完整性安全密钥(即krrcint)进行完整性保护并被使用新rrc加密安全密钥(即krrcenc)进行加密。用于完整性保护在srb1上发送的重建消息的krrcint是不同于用于计算在重建请求消息中发送的shortmac-i的krrcint的新安全密钥。新krrcint从kgnb*推导出;其中kgnb*是通过水平密钥推导出的。
在又一实施例中,在srb0上接收的msg4是响应于ue102发送的重建请求消息的设置消息。ran节点104在确定不能获取ue环境或ran节点没有水平导出的kgnb*时响应于重建请求消息而在srb0上发送设置消息。
在步骤406a,该方法包括在srb1上向ran节点104发送消息5(msg5)以用于重新连接rrc连接。ue102被配置为在srb1上向ran节点104发送msg5以用于重新连接rrc连接。在步骤406a,如果在步骤404a接收的msg4是在srb1上的恢复消息,则msg5是用于转换到连接状态的恢复完成消息。在步骤406a,如果在步骤404a接收的msg4是在srb1上的重建消息,则msg5是完成重建过程的重建完成消息。如果在步骤404a接收的msg4是srb1上的释放消息(指示ue移回到非活动状态或转换为空闲状态),则在步骤406a,ue102不发送msg5。如果在步骤404a接收的msg4是srb0上的拒绝消息(指示ue移回到非活动状态),则步骤406a,ue102不发送msg5,但是ue102启动在拒绝消息中接收的等待计时器。如果在步骤404a接收的msg4是srb0上的设置消息(指示ue回退到空闲状态),则ue转换到空闲状态并通知nas层。在从rrc层接收到有关转换到rrc空闲状态的指示后,nas层从cm_连接转换到cm_空闲,并触发服务请求或tau请求或附接请求的传输,该请求作为在msg5中的naspdu传输。在步骤406a,msg5是由ue102在srb1上发送的设置完成消息。该设置完成消息仅被完整性保护而不被加密。
流程图400a中的各种动作、行动、方框、步骤等可以以呈现的顺序、以不同的顺序或同时执行。此外,在一些实施例中,一些动作、行动、方框、步骤等可以被省略、添加、修改、跳过等,而不会背离本发明的范围。
图4b是示出根据在此公开的实施例的方法的流程图400b,其中ue102重新发送用于恢复与ran节点的rrc连接的恢复请求消息。在步骤402b,该方法包括在信令无线承载0(srb0)上发送恢复请求消息到ran节点104以用于恢复rrc连接。ue102被配置为在srb0上发送恢复请求消息到ran节点104以用于恢复rrc连接。恢复请求消息被发送到ran节点104以从非活动状态转换到连接状态或执行ran寻呼区域更新。恢复请求消息中包括的重新连接原因值指示是ue102想要转换到连接状态以用于与ran节点104交换数据,还是ue102想要利用ran节点104执行ran寻呼区域更新。恢复请求消息包括恢复id、第一验证令牌和重新连接原因值。使用最后服务小区分配的c-rnti、最后服务小区物理小区标识符(pci)和使用最后服务小区的rrc完整性安全密钥计算的目标小区id来确定第一认证令牌。计算出的第一认证令牌被缩短为16位并称为shortmac-1,其然后在恢复请求消息中传输。
在步骤404b,该方法包括从ran节点104在srb0上接收恢复拒绝消息,该恢复拒绝消息具有随机数和等待时间间隔。ue102被配置为在srb0上从ran节点104接收恢复拒绝消息,该恢复拒绝消息具有随机数和等待时间间隔。在步骤404b,ue102响应于在srb0上接收到恢复拒绝消息而移回到非活动状态,并启动在拒绝消息中接收的等待计时器。一旦在步骤404b接收到拒绝消息,由ue102存储的as环境保持不变。
在步骤406b,该方法包括在等待时间间隔期满之后,在srb0上将恢复请求消息重新发送到ran节点104。ue102被配置为在等待时间间隔期满之后,在srb0上将恢复请求消息重新发送到ran节点104。在实施例中,重发的恢复请求包括ueid、第二认证令牌和重新连接原因值。使用最后服务小区分配的c-rnti、最后服务小区的物理小区标识符(pci)、目标小区id以及使用最后服务小区的rrc完整性安全密钥计算的随机数或等待时间间隔值确定第二验证令牌。计算出的第二认证令牌被缩短为16位并称为shortmac-1,它然后在恢复请求消息中被传送。仅当步骤406b的恢复请求重传尝试的目标小区id与步骤402的初始恢复请求尝试相同时,才将随机数或等待时间间隔值用于第二认证令牌(作为新鲜参数)的计算中。如果步骤402b的恢复请求尝试中的目标小区id与步骤406b的重传恢复请求尝试不同,则在第二认证令牌的计算中不使用随机数或等待时间间隔值。这是因为在认证令牌计算中使用的不同目标小区id充当所需的新鲜参数。
流程图400b中的各种动作、行动、方框、步骤等可以以呈现的顺序、以不同的顺序或同时执行。此外,在一些实施例中,一些动作、行动、方框、步骤等可以被省略、添加、修改、跳过等,而不背离本发明的范围。
图4c是示出根据在此公开的实施例的用于恢复与ran节点的rrc连接的方法的流程图400c。在步骤402c,该方法包括在srb0上向ran节点104发送恢复请求消息以用于恢复rrc连接。ue102被配置为在srb0上将恢复请求消息发送到ran节点104以用于恢复rrc连接。恢复请求消息被发送到ran节点104以从非活动状态转换到连接状态。在srb0上发送到ran节点104的恢复请求消息包括一组连接参数。所述一组连接参数包括:作为恢复id的ue标识符(ueid)、作为shortmac-i的第一认证令牌以及用于重新连接rrc连接以进行数据交换或执行ran寻呼区域更新重新连接原因值。恢复请求消息中包括的恢复id是最后服务小区提供到ue的恢复id,该最后服务小区将ue从连接状态发送到非活动状态。使用最后服务小区分配的c-rnti、最后服务小区物理小区标识符(pci)和使用最后服务小区的rrc完整性安全密钥(即krrcint)计算出的目标小区id来确定第一认证令牌。计算出的第一认证令牌被缩短为16位并称为shortmac-i,它然后在恢复请求消息中被传送。
在步骤404c,该方法包括从ran节点104在srb1上接收恢复消息。ue102被配置为在srb1上从ran节点104接收恢复消息。在srb1上接收的恢复消息用于将ue102转换到连接状态。恢复消息被使用新rrc完整性安全密钥(即krrcint)进行完整性保护并被使用新rrc加密安全密钥(即krrcenc)进行加密。
在实施例中,使用垂直密钥推导或水平密钥推导来推导用于恢复消息的安全性保护的新rrc完整性安全密钥和新rrc加密密钥。结合图5a说明垂直密钥推导和水平密钥推导的细节。用于完整性保护恢复消息的krrcint是不同于用于计算请求消息中发送的shortmac-i的krrcint的新krrcint。新krrcint是从kgnb*推导的,其中kgnb*通过垂直密钥推导或水平密钥推导来推导。ue102基于将ue从连接状态发送到非活动状态的最后服务小区提供给ue的ncc值来推导kgnb*。ue102还从推导出的kgnb*推导出新krrcint和新krrcenc以接收在srb1上发送的恢复消息。恢复消息包括恢复数据无线承载(drb)的参数。ran节点一旦识别、验证所存储的ue环境并且从将ue从连接状态发送到非活动状态的最后服务小区中获取所存储的ue环境则在步骤404c发送恢复消息。ue环境获取的细节在图5a中详细解释。
在步骤406c,该方法包括在srb1上将恢复完成消息发送到ran节点104以用于重新连接rrc连接。ue102被配置为在srb1上将恢复完成消息发送到ran节点104以用于重新连接rrc连接。恢复完成消息受到ue102用来接收恢复消息的新rrc完整性安全密钥和新rrc加密密钥的保护。可按照呈现的顺序、以不同的顺序或同时地执行流程图400c中的各种动作、行动、方框、步骤等。此外,在一些实施例中,一些动作、行动、方框、步骤等可以被省略、添加、修改、跳过等,而不背离本发明的范围。
图4d是示出根据在此公开的实施例的重新连接与ran节点104的rrc连接的方法的流程图400d。
在步骤402d,该方法包括在srb0上向ran节点104发送恢复请求消息以用于恢复rrc连接。ue102被配置为在srb0上向ran节点104发送恢复请求消息以用于恢复rrc连接。在srb0上发送到ran节点104的恢复请求消息包括一组连接参数。该一组连接参数包括:作为恢复id的ue标识符(ueid)、作为shortmac-i的第一认证令牌以及用于重新连接rrc连接以用于数据交换或用于执行ran寻呼区域更新的重新连接原因值。恢复请求消息中包括的恢复id是最后服务小区提供给ue的恢复id,该最后服务小区将ue从连接状态发送到非活动状态。第一认证令牌是使用最后服务小区分配的c-rnti、最后服务小区物理小区标识符(pci)和使用最后服务小区的rrc完整性安全密钥(即krrcint)计算出的目标小区id来确定的。计算出的第一认证令牌被缩短为16位并称为shortmac-i,然后它在恢复请求消息中被传送。
在步骤404d,该方法包括:在srb0上从ran节点104接收设置消息。ue102被配置为在srb0上从ran节点104接收设置消息。从ran节点104接收的设置消息指示ue102回退到空闲状态。一旦确定不能获取ue的存储的环境时,ran节点在步骤404d发送设置消息。ue环境获取的细节在图5a中说明。一旦接收到回退指示时,ue102不必开始新随机接入(即rach)过程。ue102向nas层通知回退、丢弃存储的ue环境、释放恢复id。接收到回退指示的nas层将naspdu(即服务请求/附接请求)发送到as层即rrc层。
在步骤404d,接收到srb0上的设置消息,该设置消息指示ue回退到空闲状态。ue转换为空闲状态并通知nas层。一旦从rrc层接收到有关转换到rrc空闲状态的指示后,nas层从cm_连接转换到cm_空闲并触发在设置完成消息中作为naspdu传送的服务请求或tau请求或附接请求的传送。在步骤406d,ue102在srb1上发送设置完成消息(setupcompletemessage)。ue102被配置为在srb1上发送设置完成消息。该设置完成消息仅受完整性保护而不被加密。
流程图400d中的各种动作、行动、方框、步骤等可以以呈现的顺序、以不同的顺序或同时地执行。此外,在一些实施例中,一些动作、行动、方框、步骤等可以被省略、添加、修改、跳过等,而不背离本发明的范围。
图4e是示出根据在此公开的实施例的其中ue102在srb1上从ran节点104接收释放消息方法的流程图400e。
在步骤402e,该方法包括在srb0上向ran节点104发送恢复请求消息以用于执行ran寻呼区域更新。ue102被配置为在srb0上发送恢复请求消息到ran节点104以用于执行ran寻呼区域更新。在srb0上发送到ran节点104的恢复请求消息包括一组连接参数。该一组连接参数包括:作为恢复id的ue标识符(ueid)、作为shortmac-i的第一认证令牌以及用于执行ran寻呼区域更新重新连接原因值。恢复请求消息中包括的恢复id是将ue从连接状态发送到非活动状态的最后服务小区提供给ue的恢复id。第一认证令牌是使用最后服务小区分配的c-rnti、最后服务小区物理小区标识符(pci)和使用最后服务小区的rrc完整性安全密钥(即krrcint)计算出的目标小区id来确定的。计算出的第一认证令牌被缩短为16位并称为shortmac-1,然后它在恢复请求消息中被传送。
在步骤404e,该方法包括在srb1上从ran节点104接收释放消息。ue102被配置为在srb1上从ran节点104接收释放消息。在srb1上接收的释放消息用于将ue102转换到空闲状态或将ue移回到非活动状态。释放消息被使用新rrc完整性安全密钥(即krrcint)进行完整性保护,并被使用新rrc加密安全密钥(即krrcenc)进行加密。
在实施例中,用于释放消息的安全性保护的新rrc完整性安全密钥和新rrc加密密钥通过使用垂直密钥推导或水平密钥推导来推导。垂直密钥推导和水平密钥推导的细节结合图5a说明。用于完整性保护释放消息的krrcint是不同于用于计算恢复请求消息中发送的shortmac-i的krrcint的新krrcint。新krrcint是从kgnb*推导的,其中kgnb*通过垂直密钥推导或水平密钥推导来推导。ue102基于将ue从连接状态发送到非活动状态的最后服务小区提供给ue的ncc值来推导出kgnb*。ue102还从推导出的kgnb*推导出新krrcint和新krrcenc以接收在srb1上发送的释放消息。ran节点一旦识别、验证所存储的ue环境并且从将ue从连接状态发送到非活动状态的最后服务小区中获取所存储的ue环境后,则在步骤404e发送释放消息。ue环境获取的细节在图5a中详细解释。释放消息包括当ue被发送回到非活动状态时用于更新ue环境的参数。在srb1上发送的将ue移回到rrc非活动状态的rrc释放消息至少包括新恢复id即i-rnti、新寻呼参数和新ncc。在另一实施例中,如果在srb1上发送的rrc释放消息不包括新恢复id、新寻呼参数和新ncc,则向ue隐式指示要转换到rrc空闲状态。
在实施例中,响应于恢复请求消息,ran节点在srb1上向ue发送rrc释放消息以将ue移回到空闲状态;其中rrc释放消息包括用于释放rrc连接的显式指示符。在srb1上接收具有将ue移至rrc空闲状态的隐式或显式指示的释放消息独立于恢复请求消息中包含的重新连接原因值。
图4f是示出根据在此公开的实施例的其中ue102在srb1上接收用于重建与ran节点104的rrc连接的重建消息的方法的流程图400f。
在步骤402f,该方法包括在srb0上向ran节点104发送重建请求消息以用于重建rrc连接。ue102被配置为在srb0上发送重建请求消息到ran节点104以用于重建rrc连接。在srb0上发送给ran节点104的重建请求消息包括一组连接参数。该组连接参数包括ue标识符(ueid)、作为shortmac-1的第一认证令牌、重新连接原因值和ncc。重建请求消息中包括的ueid是最后服务小区分配的c-rnti和最后服务小区pci的组合。使用最后服务小区分配的c-rnti、最后服务小区物理小区标识符(pci)和使用最后服务小区的rrc完整性安全密钥(即krrcint)计算出的目标小区id来确定第一认证令牌。计算出的第一认证令牌被缩短为16位并称为shortmac-1,然后它在重建请求消息中被传送。重建请求消息中包括的ncc是触发重建条件时可与ue使用的ncc。
在步骤404f,该方法包括在srb1上从ran节点104接收重建消息。ue102被配置为在srb1上从ran节点104接收重建消息。在srb1上接收的重建消息被使用新rrc完整性安全密钥进行保护并被使用新rrc加密安全密钥进行加密。在实施例中,使用水平密钥推导来推导用于重建消息的安全性保护的新rrc完整性安全密钥和新rrc加密密钥。用于完整性保护重建消息的krrcint是不同于用于计算重建请求消息中发送的shortmac-i的krrcint的新krrcint。新krrcint是从kgnb*推导的,其中kgnb*是通过水平密钥推导出的。当触发重建条件时,ue102基于与ue可用的当前ncc值来推导出kgnb*。ue102还从推导出的kgnb*推导出新krrcint和新krrcenc以接收在srb1上发送的重建消息。ran节点一旦识别、验证所存储的ue环境并从其中存储了ue环境的最后服务小区中获取所存储的ue环境后,则在步骤404f发送重建消息。如果水平推导出的kgnb*可与ran节点104使用,则ran节点在步骤404f在srb1上发送重建消息。关于水平密钥推导的细节将结合图5b进行说明。可以通过传送重建请求消息(即msg3)来刷新所有重建触发条件的安全密钥,而无需像lte中那样等待接收重建消息(即msg4)中的ncc。这可基于如下所示的其中ue根据触发条件使用有效的安全密钥更新安全密钥的水平密钥推导来完成:
对于ho失败或自nr的移动失败,新密钥(kgnb*)=kdf[kgnb_source_pcell,重建尝试小区的(pci,5g-arfcn-dl)]
对于rlf失败、ip检查失败或重新配置失败,新密钥(kgnb*)=kdf[kgnb_current_pcell,重建尝试小区的(pci,5g-arfcn-dl)]
在ue被ran节点104验证之后,新密钥被重建尝试小区使用以保护重建消息即msg4。由于ue已经更新了安全密钥,因此不需要在重建消息即msg4中包括ncc。然后也应该有可能类似于恢复过程地恢复srb2和drb。
在实施例中,用于保护针对所有重建触发条件发送的重建消息的新安全密钥(即krrcint和krrcenc)是基于水平密钥推导出的。
在实施例中,在ue验证之后,新密钥被用于保护重建消息即msg4,并且不需要在msg4中包括ncc。
在实施例中,可以针对所有重建触发条件恢复srb和drb。
在步骤406f,该方法包括将重建完成消息发送到ran节点104以用于重建rrc连接。ue102被配置为将重建完成消息发送到ran节点104以用于重建rrc连接。
流程图400f中的各种动作、行动、方框、步骤等可以以呈现的顺序、以不同的顺序或同时地执行。此外,在一些实施例中,一些动作、行动、方框、步骤等可以被省略、添加、修改、跳过等,而不背离本发明的范围。
图4g是示出根据在此公开的实施例的其中ue102在srb0上接收用于重建与ran节点104的rrc连接的设置消息方法的流程图400g。
在步骤402g,该方法包括在srb0上向ran节点104发送重建请求消息以用于重建rrc连接。ue102被配置为在srb0上发送重建请求消息到ran节点104以用于重建rrc连接。在srb0上发送到ran节点104的重建请求消息包括一组连接参数。该组连接参数包括ue标识符(ueid)、作为shortmac-1的第一认证令牌、重新连接原因值和ncc。重建请求消息中包括的ueid是最后服务小区分配的c-rnti和最后服务小区pci的组合。使用最后服务小区分配的c-rnti、最后服务小区物理小区标识符(pci)和使用最后服务小区的rrc完整性安全密钥(即krrcint)计算出的目标小区id来确定第一认证令牌。计算出的第一认证令牌被缩短为16位并称为shortmac-1,然后它在重建请求消息中被传送。重建请求消息中包括的ncc是触发重建条件时可与ue使用的ncc。ran节点104可以基于在xn过程中接收的ncc和在重建请求消息中的从ue接收到的ncc之间的比较来确定是在xn切换过程期间还是在xn环境获取过程期间接收[kgnb*,ncc]对、接收的kgnb*是水平推导的还是垂直推导的。如果ncc比较结果是一致的,则ran节点104确定kgnb*是水平地推导出的。如果ncc比较结果不一致,则ran节点104确定kgnb*是垂直地推导出的。
在步骤404g,该方法包括在srb0上从ran节点104接收设置消息。ue102被配置为在srb0上从ran节点104接收设置消息。在srb0上接收的设置消息既不被完整性保护也不被加密。一旦未能从存储ue环境的最后服务小区获取所存储的ue环境或者一旦确定垂直地推导出在xn过程中接收的kgnb*时,ran节点在步骤404g处发送设置消息。如果在xn过程中接收的kgnb*是垂直推导出的,则ran节点在步骤404g在srb0上发送设置消息。结合图5b说明关于xn过程中的密钥处理的细节。从ran节点104接收的设置消息指示ue102回退到空闲状态。一旦确定不能获取ue存储的环境,则ran节点在步骤404g发送设置消息。一旦接收到回退指示,则ue102不必开始新随机接入(即rach)过程。ue102向nas层通知回退、丢弃所存储的ue环境并释放恢复id。接收到回退指示的nas层将naspdu(即服务请求/附接请求)发送到as层即rrc层。
在步骤404g,接收srb0上的设置消息,该设置消息指示ue回退到空闲状态。ue转换到空闲状态并通知nas层。一旦从rrc层接收有关转换到rrc空闲状态的指示,则nas层从cm_连接转换到cm_空闲并触发服务请求或tau请求或附接请求的传输,该请求在设置完成消息中作为naspdu传送。在步骤406g,ue102在srb1上发送设置完成消息。ue102被配置为在srb1上发送设置完成消息。设置完成消息仅受完整性保护而不被加密。
流程图400g中的各种动作、行动、方框、步骤等可以以呈现的顺序、以不同的顺序或同时执行。此外,在一些实施例中,一些动作、行动、方框、步骤等可以被省略、添加、修改、跳过等,而不背离本发明的范围。
图5a是根据在此公开的实施例的其中ue102发送用于恢复与ran节点104的rrc连接的连接恢复请求消息的序列图。
ue102处于rrc连接状态中,由服务或源gnb104a处理的服务小区服务。在ue102和服务gnb104b之间的数据交换之后,ue102随着rrc释放消息(501a)的发送而被发送到非活动状态。在释放消息(501a)中向ue提供恢复id、ran寻呼参数和ncc,这是向转移到非活动状态的隐式指示。如果未提供上述隐式指示或者如果包括显式指示符以释放rrc连接,则ue102转移到空闲状态。为了建立安全性环境(特别是密钥),在来自服务gnb104a的rrc连接释放消息(501a)中接收计数值(n跳前向安全)和下一跳链接计数(ncc)。一旦转换到非活动状态,则ue102存储as安全性环境、接收的恢复id(即i-rnti)、接收的ncc以及计数(如果提供的话)。服务gnb104a存储ue环境并且维持ue与amf/smf和upf的n2/n3连接。
如果确定了任何恢复触发条件,即ul数据或用于dl数据的寻呼或ran区域寻呼更新,则ue102向目标gnb104b发送(502a)随机接入前导码。响应于随机接入前导码,ue102从目标gnb104b接收(504a)随机接入响应(rar)消息。
此外,ue102在srb0上发送(506a)连接恢复请求消息(即msg3),该消息包括基于与最后服务gnb104a相关联的现有密钥即krrcint而计算出的shortmac-i(或mac-i即认证令牌)。在srb0上发送的连接恢复请求消息(msg3)不受完整性保护也不被加密。ue102可以使用释放消息中接收的ncc和计数器、旧密钥(kenb)来推导出新密钥,并且还可以使用其他可能的参数。但是,如果将任何ul数据与msg3一起发送,则可以使用新推导的密钥对ul数据进行加密。可替代地,可以使用旧安全密钥(即与最后服务的gnb104a相关联的kupenc)对与msg3一起发送的任何ul数据进行加密。
此外,一旦接收到恢复请求消息(506a),则目标gnb104b在xn接口上发送(508a)获取ue环境的请求。目标gnb104b基于包括在恢复请求消息中的恢复id来识别服务gnb104a以获取ue环境(506a)。目标gnb104b可以将恢复id分解为ueid部分和gnbid部分。一旦确定gnbid部分,则目标gnb104b将服务gnb104a识别为可以在其中存储ue环境的最后服务gnb。获取ue环境请求消息(508a)包括至少恢复id、shortmac-i、目标gnb104b的服务小区的pci、相关的nrdl-arfcn和目标小区id。
服务gnb104a基于包括在获取ue环境请求消息(508a)中的恢复id来识别所存储的ue环境。如果识别了ue环境,则要求服务gnb104a验证发送了恢复请求消息的ue102(506a)。基于所识别的ue环境,服务gnb确定分配给ue102的c-rnti和最后服务小区的pci。服务gnb104a使用最后服务完整性保护安全密钥即krrcint来基于c-rnti、pci和目标小区id来计算认证令牌。所生成的认证令牌被缩短为16位以得到shortmac-i,并与在获取ue环境请求消息(508a)中接收到的shortmac-i进行比较。如果shortmac-i的比较结果是匹配的,则认为ue102是可信的并且由服务gnb104a验证。响应于该获取ue环境请求,服务gnb104a一旦识别并验证所存储的ue环境,则其将获取ue环境响应发送(510a)至目标gnb104b。一旦成功识别和验证,则服务gnb104a利用获取ue环境响应消息将ue环境传送到目标gnb104b(510a)。服务gnb104a基于在rrc释放消息(501a)中的提供给ue的ncc来推导出新as安全密钥kgnb*。如果提供给ue的ncc来自未使用的{nh,ncc]对,则垂直地推导出kgnb*,否则水平地推导出kgnb*。[kgnb*,ncc]与ue环境一起在获取ue环境响应消息(510a)中被提供给目标gnb104a。
在实施例中,服务gnb104a连同[kgnb*,ncc]一起向目标gnb104b提供显式指示符,以指示kgnb*是垂直推导出的还是水平推导出的。例如指示符可以设置为“1”或“真”以指示kgnb*是垂直推导的,否则指示符可以设置为“0”或“假”以指示kgnb*是水平推导出的。该指示符可以可选地包括在获取ue环境响应消息中(510a)。如果在获取ue环境响应消息中存在该指示符,则kgnb*是垂直推导出的;如果在获取ue环境响应消息中不存在该指示符,则kgnb*是水平推导出的。
如果成功获取到ue环境,则ue102在srb1上从目标gnb104b接收(512a)连接恢复消息(msg4);否则,目标gnb104b在srb0上发送设置消息(msg4)。使用从ue环境获取过程接收到的新密钥即kgnb*对接收的连接恢复消息(512a)进行加密和完整性保护。ue102基于在rrc释放消息(501a)中接收的ncc使用新推导密钥kgnb*对msg4进行解密。
ue102在srb1上以msg5(514a)进行响应,如果srb1上msg4(512a)是恢复消息则该msg5为恢复完成消息,如果srb1上msg4(512a)是设置消息则该msg5为设置完成消息。设置完成消息仅受完整性保护而不被加密。
目标gnb104b向amf106发起路径切换请求(511a),以使与服务gnb104a的n2/n3连接被删除并与目标gnb104a建立连接。一旦接收到路径切换请求ack(513a),则与目标gnb104b建立n2/n3连接。目标gnb104b在路径切换请求ack(513a)中从amf106接收新[nh,ncc]对。目标gnb104a可以使用此未使用的[nh,ncc]对来破坏密钥链,即确保n跳前向安全性,其中任何其他密钥刷新都基于垂直密钥推导。一旦从amf(106)接收到路径切换请求ack(513a),则目标gnb104b向服务gnb104a发起ue环境释放(515a)。一旦从目标gnb104b接收到ue环境释放(515a),则服务gnb104a删除与ue102相关联的ue环境。
可发起用于ran寻呼区域更新的恢复请求(506a),其中包括在msg3中的重新连接原因值指示ran寻呼区域更新。目标gnb104b使用服务gnb104a在xn上执行环境获取或环境取得过程即(508a)和(510a)。然而,目标gnb104b需要等待完成与amf106的路径切换过程即(511a)和(513a)。这是因为在srb1上发送的msg4(512a)是释放消息,该释放消息除了新恢复id和新ran寻呼参数外还应包括新ncc。目标gnb104b在路径切换请求ack中从amf106接收新[nh,ncc]对(513a)。使用新[nh,ncc]对,目标gnb104b可以通过破坏密钥链来强制实施n跳前向安全性。然而,如果获取ue环境响应(510a)指示kgnb*是水平推导出的还是垂直推导出的,则可以避免总是等待路径切换。如果目标gnb104b知道由服务gnb104a提供的kgnb*是水平推导出的还是垂直推导出的,则目标gnb104b可以决定在恢复请求(506a)指示ran寻呼区域更新情况下是否需要等待路径切换。如果kgnb*是垂直推导出的,则目标gnb104b不需要等待路径切换,并且可以在释放消息(512a)中将从服务gnb104a接收到的相同的ncc提供给ue。结果是,ue为下一个恢复尝试执行水平密钥推导,该下一个恢复尝试是前向安全性的第一跳。但是,如果kgnb*是水平推导出的,则目标gnb104b需要等待路径切换,并可以提供新ncc,该新ncc将由目标gnb104b从amf106在路径切换请求ack中(513a)接收,以便在释放消息(512a)中提供到ue。
在实施例中,由服务gnb104b在rrc连接释放消息中发送计数值即ncc。ue存储此信息并将其用于进一步推导其他新密钥(即krrcint、krrcenc、kupint和kupenc)以在非活动状态完整性保护数据/信号,并用于在随后连接状态下对数据/信号进行加密/解密,而不考虑ue是否在同一个小区中。
在实施例中,服务gnb104b在rrc连接释放消息中发送一些安全信息。ue存储此安全信息并将其用于在非活动状态下进一步推导用于数据/信号完整性保护的新密钥,并用于后续连接状态下加密/解密数据/信号,而不考虑ue是否处于同一小区。
在实施例中,由服务gnb104a在rrc连接释放消息中发送的安全信息可以是计数器和/或下一跳链计数(ncc)和/或刷新密钥的指示符。ue存储此安全信息,并将其用于在非活动状态下进一步推导用于数据/信号完整性保护的新密钥并用于在后续连接状态下加密/解密数据/信号,而不考虑ue是否处于同一小区。
在另一实施例中,如果ue处于其已经进入非活动状态的相同gnb(或小区)中,则ue使用现有密钥。如果ue移到不同gnb(即不同小区),则其已经进入非活动状态的gnb,ue102使用计数器作为索引来识别主/根密钥,以进一步推导用于非活动状态的数据/信号的完整性保护的新密钥,并用于随后在连接状态下加密/解密数据/信号。
在另一实施例中,可以在rrc连接释放消息中接收计数器值以及其他可能的参数,然后ue进入非活动状态;ue存储现有密钥(处于rrc连接状态时使用的密钥)。ue在srb0上发送连接恢复请求即msg3。连接恢复请求不被加密,并且msg3中包含的shortmac-i是基于现有密钥(即与最后服务gnb关联的完整性安全密钥)生成的。
情况1:ue102在其进入非活动状态的同一小区中。
ue102从目标gnb104b接收连接恢复消息(即msg4)。使用现有密钥对连接恢复消息进行加密和完整性保护(即在srb1上接收msg4)。
ue102使用现有密钥解密和验证(检查)完整性保护连接恢复消息。此外,ue102进入连接状态并继续使用现有密钥。
情况2:ue所在的小区与其进入非活动状态的小区不同
ue102从目标gnb104b接收连接恢复消息(即msg4)。连接恢复消息被使用新密钥进行加密并完整性保护;即在srb1上接收msg4。
ue102基于在释放消息中接收到的ncc,使用现有密钥和其他可能的参数来推导新密钥即kgnb*;
ue102使用新密钥即从kgnb*推导的新krrcint和新krrcenc来解密并验证连接恢复消息。
ue102进入连接状态并继续使用新密钥。
在另一实施例中,每次ue进入非活动状态时,它可以接收计数器/ncc,并且它可以将计数器/ncc用于非活动状态中的密钥推导。
在又一实施例中,由目标gnb104b在rrc连接恢复消息即msg4中发送计数值/计数器。ue102存储该信息并使用它来进一步推导非活动状态下对数据/信号进行完整性保护的新密钥,并用于随后的连接状态下对数据/信号进行加密/解密,而不考虑ue102是否处于相同小区。
在另一实施例中,当ue102处于非活动状态时,在连接释放消息或msg4中接收的计数器、驻留小区的pci、驻留小区的5gnr绝对射频信道号-下行链路(5g-arfcn-dl)和其他可能的输入被用于推导新密钥。
【表2】
上面的推导是水平密钥推导,它涉及现有/旧kgnb。
在又一实施例中,当ue102处于非活动状态时,在连接释放消息或恢复消息即msg4中接收的计数器以及其他可能的输入被用于推导新密钥。
【表3】
上面的推导是水平密钥推导,它涉及现有/旧kgnb。
在另一实施例中,当释放消息中不发送计数器但是在释放消息中发送密钥改变指示符时,ue102处于非活动状态并使用驻留小区的pci、驻留小区的5g-arfcn-dl和其他可能的输入来推导新密钥。
【表4】
上面的推导是水平密钥推导,它涉及现有/旧kgnb。
在另一实施例中,当在释放消息发送ncc并且ue中存储的ncc和释放消息中接收的ncc相同时,ue102处于非活动状态并使用驻留小区的pci、驻留小区的5g-arfcn-dl和其他可能的输入来推导新密钥。
【表5】
上面的推导是水平密钥推导,它涉及现有/旧kgnb。
在另一实施例中,当在释放消息中发送ncc并且ue中存储的ncc和释放消息中接收的ncc不同(即释放消息中接收的ncc是比ue中存储的ncc大的值)时,ue102处于非活动状态并使用驻留小区的pci、驻留小区的5g-arfcn-dl和其他可能的输入来推导新密钥。
【表6】
上面的推导是垂直密钥推导,它涉及nh而不是现有/旧kgnb。
在另一实施例中,即使在释放消息中不包括安全信息,密钥仍在每个状态转换时被刷新;其中,新密钥基于水平密钥推导来推导以使得kdf的输入参数是旧/现有活动密钥、将在其上发送恢复请求的小区的pci以及该小区的5g-arfcn-dl。
在实施例中,在连接释放消息中接收的计数值限制使用kgnb的水平密钥推导的次数(以限制kgnb链接或确保n跳前向安全性)。由于需要一个计数参数来限制水平密钥推导,因此网络(gnb)为每个ue保持一个计数器。每当gnb从核心网络收到kgnb时,它将重置计数器。当ue从连接进入非活动时状态时计数器加一。垂直密钥推导和kenb密钥更新针对计数回绕或定义的特定值而发生(例如计数>5,即n>5确保5跳前向安全性)。
当enb/gnb104确定用于水平密钥推导尝试次数的计数器将要回绕时,则通过将ue102释放到空闲状态来强制执行垂直密钥推导。
在另一实施例中,即使水平密钥推导尝试次数的计数器不是要回绕,而是要发送恢复请求的小区(该小区具有[nh,ncc]对),于是恢复消息(msg4)可以包括ncc,该ncc强制执行垂直密钥推导并将重置计数器。
在实施例中,在rrc释放消息中提供计数器值(用于限制kgnb链接,即强制执行n跳前向安全性)(可以与诸如ncc的其他可能的参数一起),并且计数器值可以由ue使用作为推导新kgnb*的输入参数。
在实施例中,计数器(用于限制kgnb链接)仅由网络来维护并且不提供给ue。ue始终使用现有密钥、pci和5g-arfcn-dl来推导密钥。
应注意,上述详细过程适用于连接到5g核心网络的增强型e-utran。
图5b是根据本文公开的实施例的其中ue102发送用于与ran节点104重建rrc连接的重建请求消息的序列图。
ue102处于由服务或源gnb104a处理的服务小区所服务的rrc连接状态。在ue102和服务gnb104b之间的数据交换期间,由于移动,ue102将测量报告(502b)发送到服务gnb104a,使得ue102被切换到潜在的目标gnb以实现服务连续性。
一旦从ue102接收到测量报告(502b),则服务gnb104a在xn接口上向潜在目标gnb发起切换请求(504b)。为了简单起见,图5b中未描绘出所有潜在目标gnb,而仅示出了利用其发起ho请求的一个目标gnb104b。ho请求(504b)包括ueas环境、服务gnb的基本系统信息和rrm信息。另外,ho请求(504b)包括[kgnb*,ncc],其中当ue102与目标gnb104b完成切换时,目标gnb104b考虑使用kgnb*。如果服务gnb104a具有未使用的[nh,ncc]对,则垂直地推导出kgnb*,否则水平地推导出kgnb*。[kgnb*,ncc]与ue环境一起在ho请求消息中被提供给目标gnb104a(504b)。一旦接收到ho请求(504b),则目标gnb104b根据无线资源的可用性来实施准入控制来确定其是否可以准入ue102。如果准入控制的结果是肯定的,则目标gnb104b将ho请求ack(506b)发送到服务gnb104a。服务gnb104a可以从利用其发起ho请求的一个或多个目标gnb并取决于各个目标gnb中的准入控制结果而接收这样的ho请求ack。
ho请求ack(506b)是ho命令,其包括关于目标gnb104b分配的用于接受ue102的无线资源的信息,并且它还包括目标gnb的基本系统信息的全部或增量配置。ho请求ack还包括由服务gnb104a在ho请求(504b)中提供的ncc。ho请求ack(506b)的内容被透明地包括在发送给ue102的带有sync消息(508b)的rrc重新配置中。然而,如果xnho过程被延迟,则无线状态可能劣化并且ue102可能不能够从其中触发了重建条件的服务gnb104a接收ho命令(即具有sync消息的rrc重新配置(508b))。ue执行小区选择以找到合适的小区来执行连接重建过程。如果ue选择由目标gnb104b服务的小区,则ue102向目标gnb104b发送(510b)随机接入前导码。响应于随机接入前导码,ue102从目标gnb104b接收(512b)随机接入响应(rar)消息。
此外,ue102在srb0上发送(514b)重建请求消息(即msg3),该消息包括基于与最后服务gnb104a相关联的现有密钥即krrcint而计算出的短mac-i(或mac-i即认证令牌)。在srb0上发送的重建请求消息(msg3)既不加密也不受完整性保护。重建请求消息(514b)除了shortmac-i和重新连接原因值之外,还包括ueid,该ueid是最后服务小区分配的c-rnti和最后服务小区物理小区标识符(pci)的组合。此外,一旦接收到重建请求消息(514b),则目标gnb104b基于(514b)中包括的ueid来检查ue环境是否可用。因为即使目标gnb104b中ue环境是可用的,目标gnb104b也是已经准备好的目标,所以服务gnb104a需要验证ue102。目标gnb104b然后在xn接口上发送获取ue环境的请求。目标gnb104b基于重建请求消息中包括的ueid来识别服务gnb104a以获取ue环境(514b)。一旦将服务gnb104a确定为可在其中存储ue环境的最后服务gnb时,目标gnb发送获取ue环境请求(516b)。获取ue环境请求消息(516b)至少包括ueid(即c-rnti和pci组合)、shortmac-i、目标gnb104b的服务小区的pci、相关的nrdl-arfcn和目标小区id。
服务gnb104a基于包括在获取到的ue环境请求消息(516b)中的ueid来识别所存储的ue环境。如果识别了ue环境,则要求服务gnb104a验证发送重建请求消息(514b)的ue102。基于所识别的ue环境,服务gnb确定分配给ue102的c-rnti和最后服务小区的pci。服务gnb104a使用最后服务完整性保护安全密钥即krrcint来基于c-rnti、pci和目标小区id来计算认证令牌。将生成的认证令牌缩短为16位以获取shortmac-i,并将其与在获取ue环境请求消息(516b)中接收到的shortmac-i进行比较。如果shortmac-i比较结果是匹配的,则ue102被认为是可信的并且由服务gnb104a验证。响应于该请求,服务gnb104a一旦识别并验证所存储的ue环境则将获取ue环境响应发送(518b)到目标gnb104b。一旦成功识别和验证后,则服务gnb104a与获取ue环境响应消息一起将ue环境传送到目标gnb104b(518b)。服务gnb104a推导被始终水平推导的新as安全密钥kgnb*。如果在xn上执行环境提取以进行重建过程,则始终会推导kgnb*。[kgnb*,ncc]与ue环境一起在获取ue环境响应消息中被提供给目标gnb104a(518b)。
在实施例中,目标gnb104b在获取ue环境请求(516b)中向服务gnb104a提供显式指示符,以指示环境取得是用于恢复过程还是用于重建过程。如果环境取得用于重建过程,则始终水平推导kgnb*。例如指示符可以设置为“1”或“真”以指示环境取得是用于重建过程的,在这种情况下,kgnb*是水平推导出的,否则指示符可以设置为“0”或“假”以指示环境取得是用于恢复过程,其中kgnb*是垂直推导出的或水平推导出的。该指示符可以可选地包括在获取ue环境请求消息中(516b)。如果在获取ue环境请求消息中存在该指示符,则总是水平地推导kgnb*,用于指示环境取得是用于重建过程;如果在获取ue环境请求消息中不存在该指示符,则垂直地推导或水平地推导kgnb*,用于指示环境取得是用于恢复过程。
如果成功获取到ue环境,则ue102在srb1上从目标gnb104b接收(520b)重建消息(msg4);否则,目标gnb104b在srb0上发送设置消息(msg4)。使用从ue环境取得过程接收到的新密钥即kgnb*对接收的重建消息(520b)进行加密和完整性保护。ue102基于水平密钥推导,使用新推导密钥kgnb*对msg4进行解密,其中该水平推导是基于触发重建时ue可用的ncc而确定的。
如果msg4(520b)是srb1上的重建消息,则ue102用srb1上的msg5(522b)进行响应,该msg5是重建完成消息,而如果msg4(520b)是srb0上的设置消息,则ue102用设置完成消息进行响应。设置完成消息仅受完整性保护而不被加密。
目标gnb104b向amf106发起路径切换请求(524b),以便删除与服务gnb104a的n2/n3连接并与目标gnb104a建立连接。一旦接收到路径切换请求ack(526b),则与目标gnb104b建立n2/n3连接。目标gnb104b在路径切换请求ack(526b)中从amf106接收新[nh,ncc]对。目标gnb104a可以使用此未使用的[nh,ncc]对来破坏密钥链,即确保n跳前向安全性,其中任何其他密钥刷新都基于垂直密钥推导。一旦从amf(106)接收到路径切换请求ack(526b),则目标gnb104b向服务gnb104a发起ue环境释放(528b)。一旦从目标gnb104b接收到ue环境释放(528b),则服务gnb104a删除与ue102相关联的ue环境。
无论重建触发条件如何,上述重建过程均保持不变。在某些情况下,当触发重建过程时,目标gnb104b和服务gnb104a可能相同;其中图5b中除了用相同的ran节点104执行xn过程之外,图中描述的过程保持相同。
在实施例中,在环境取得过程中或在xnho准备过程中,源gnb提供新密钥[kgnb*,ncc]值以及指示源gnb是使用水平密钥推导还是垂直密钥推导来推导出kgnb*的指示符。基于源gnb提供的指示符,目标gnb的行为定义如下:
在ue执行恢复过程的情况下(即ran区域寻呼更新情况下),如果指示符指示源gnb执行了水平密钥推导以推导出kgnb*,则目标gnb将等待路径切换过程完成。然后,目标gnb使用在路径切换过程期间从amf接收的新ncc值来包含在释放消息中。目标gnb使用新nh,以在随后的恢复尝试中破坏kgnb链接。如果指示符指示源gnb执行垂直密钥推导以推导出kgnb*,则目标gnb使用从源gnb接收的ncc以包含在释放消息中。如果指示器指示源gnb执行垂直密钥推导,则目标gnb不等待路径切换过程完成,因为它不需要破坏kgnb链(如果是垂直密钥推导,则为第一跳)。后续地,使用路径切换过程中接收的新nh值来破坏密钥kgnb链。
在ue执行重建过程的情况下,如果指示符指示源gnb执行水平密钥推导,则目标gnb将从源gnb接收的kgnb*用作kgnb,并进行保护(加密和/或完整性保护)msg4即重建消息。ue还应执行水平密钥推导并使用推导出的密钥来处理msg4的接收,即srb1上的重建消息。如果指示符指示源gnb执行垂直密钥推导,则目标gnb向ue发起rrc设置消息然后激活接收的kgnb*。目标gnb向ue发送rrc设置消息,该消息包括从源gnb接收的ncc。
在另一实施例中,在环境取得过程期间,目标gnb包括指示符以向源gnb指示是针对恢复过程还是重建过程触发环境取得或环境获取过程。在ue执行重建过程的情况下,如果从目标gnb到源/服务gnb的指示符指示用于重建过程的环境取得,则由源/服务gnb执行水平密钥推导。目标gnb使用从源gnb接收的kgnb*(它是水平推导出的)来保护(加密和/或完整性保护)msg4,即在srb1上发送的重建消息。
在ue执行恢复过程的情况下,如果从目标gnb到源/服务gnb的指示符指示恢复过程的环境取得,则基于释放消息中提供给ue的ncc而由源/服务gnb执行水平密钥推导或垂直密钥推导以推导出kgnb*。目标gnb使用从源gnb接收的kgnb*(它是水平地或垂直地推导出的)来保护(加密和/或完整性保护)msg4,即在srb1上发送的恢复消息。
图6a是示出根据在此公开的实施例的在无线通信系统中ran节点104重新连接ue102的rrc连接的方法的流程图600a。
在步骤602a,该方法包括从ue接收具有用于重新连接rrc连接的一组连接参数的请求消息。ran节点104被配置为从ue102接收具有用于重新连接rrc连接的一组连接参数的请求消息。
在实施例中,从ue102接收的请求消息是恢复请求消息。
在另一实施例中,从ue102a接收的请求消息是用于重建rrc连接的重建请求消息。
在步骤604a,该方法包括识别ue102的所存储的环境及验证步骤602a发送请求消息的ue。ran节点104被配置为识别ue102的所存储的环境并验证发送请求的ue。ran节点104基于ueid(即恢复id或c-rnti和pci组合)来识别ue102的所存储的环境并基于认证令牌i(即shortmac-i)来验证ue。基于认证令牌的ue验证是由存储ue环境的最后服务gnb执行。
在步骤606a,该方法包括响应于识别和验证所存储的ue环境而在srb1上向ue102发送rrc消息。ran节点104被配置为响应于识别和验证所存储的ue环境而在srb1上发送rrc消息到ue102。
在实施例中,在通过识别和验证所存储的ue环境来获取ue环境之后,ran节点104响应于从ue102接收到恢复请求消息而在srb1上向ue发送恢复消息。
在另一实施例中,在通过识别和验证所存储的ue环境来获取ue环境之后,ran节点104响应于该重建请求消息而在srb1上向ue102发送重建消息。
图6b是示出根据在此公开的实施例的无线通信系统中由ran节点104重新连接ue102的rrc连接的方法的流程图600b。
在步骤602b,该方法包括从ue接收具有用于重新连接rrc连接的一组连接参数的请求消息。ran节点104被配置为从ue102接收具有用于重新连接rrc连接的一组连接参数的请求消息。
在实施例中,从ue102接收的请求消息是恢复请求消息。
在另一实施例中,从ue102a接收的请求消息是用于重建rrc连接的重建请求消息。
在步骤604b,该方法包括识别ue102的存储的环境并验证步骤602b中发送请求消息的ue。ran节点104被配置为识别ue102的存储的环境并验证发送请求的ue。ran节点104基于ueid(即恢复id或c-rnti和pci组合)来识别ue102的存储的环境并基于认证令牌(即shortmac-i)来验证ue。基于认证令牌的ue验证是由存储ue环境的最后服务gnb执行。
在步骤606b,该方法包括一旦确定无法获取到所存储的ue环境或者遇到ran拥塞或过载状态则在srb0上向ue发送rrc消息。ran节点104被配置为一旦确定不能获取到所存储的ue环境或遇到ran拥塞状态时在srb0上向ue发送rrc消息。
在实施例中,当存在遇到的ran拥塞状态或ran过载状态时,ran节点104响应于恢复请求消息而在srb0上向ue发送拒绝消息。
在实施例中,当未获取到ue的环境时,ran节点104响应于来自ue的恢复请求消息而在srb0上向ue102发送设置消息。
在另一实施例中,当未获取到ue的环境时,ran节点104响应于来自ue102的重建请求消息而在srb0上向ue102发送设置消息。
流程图600中的各种动作、行动、方框、步骤等可以以呈现的顺序、以不同的顺序或同时地执行。此外,在一些实施例中,一些动作、行动、方框、步骤等可以被省略、添加、修改、跳过等,而不背离本发明的范围。
图7是根据在此公开的实施例的流程图700,其图示由ran节点基于对ue的存储的环境的获取而执行的各个步骤。
在步骤702,ue102处于非活动状态,并且在步骤704中ran节点104在srb0上接收恢复请求。在步骤706,ran节点104确定它是否已经成功地获取新gnb(即在其上发送了恢复请求的目标gnb)中的ue环境。
当ue环境获取和验证成功时,则在步骤708中ran节点使用srb1来发送msg4(即响应于来自ue102的恢复请求的恢复消息)。msg4被使用新密钥(即krrcint和krrcenc)进行完整性保护及加密。如果在步骤710中新gnb没有被拥塞,则在步骤712中ran节点104允许ue102(通过接受恢复请求消息)恢复连接,并且ue102执行到连接状态的转换。ue102一旦在srb1上接收到msg4,则使用从水平密钥推导或垂直密钥推导而推导出的新密钥解密msg4。由于msg4受完整性保护,因此pdcp层将为新gnb验证而计算完整的mac-i。在完整性检查通过后,ue102激活所存储的ue环境,并在srb1上发送msg5,其中msg5被使用新密钥进行完整性保护及加密。
如果在步骤710新gnb被拥塞或对于ran寻呼区域更新发起了msg3,则在步骤712中在(被完整性保护和加密的)srb1上发送msg4,其中msg4包括通知ue102保持在非活动状态或移动到空闲状态的指示符(隐式指示符或显式指示符)。在ran寻呼区域更新情况下,通过在srb1上发送msg4将ue移回到非活动状态。一旦在srb1上接收到msg4,即释放消息,则ue102使用从水平密钥推导或垂直密钥推导中推导出的新密钥来解密msg4以获得新恢复id、新ran寻呼参数和新ncc。由于msg4受完整性保护,因此pdcp层将为新gnb验证计算完整的mac-i。在完整性检查通过后,ue102检查msg4的内容,该内容包括保持非活动状态的指示符并且可以包括新恢复id、ran寻呼区域码、ran寻呼drx周期和新ncc。
由于诸如拥塞的某种原因,即使在成功进行环境获取和ue验证之后,新gnb仍不打算恢复连接,于是在srb1上发送msg4即释放消息,该消息中具有通知ue进入空闲状态的指示符(隐式指示符或显式指示符)。在另一情形中,即当ue环境获取失败时、当旧的gnb(即最后服务的gnb)未识别出ue环境时或者当ue验证失败时,新gnb即目标gnb在步骤716中在srb0上发送msg4。如果新gnb拥塞或准入控制不允许ue102,则在步骤720中srb0上的msg4(即拒绝消息)可包括等待时间间隔值和通知ue102移回到非活动状态的随机数。
在另一种情形中,当ue环境获取失败时、当旧的gnb(即最后服务的gnb)没有识别ue环境时或ue验证失败时,则新gnb在srb0上发送msg4。然而,如果在步骤718中新gnb未拥塞,则新gnb利用在srb0上的msg4传输(即指示ue102在步骤722中回退的设置消息)来允许ue102恢复rrc连接。一旦接收到具有回退指示的srb0上的msg4(即设置消息),ue102不必开始新rach过程。ue102向nas层通知回退、丢弃存储的ue环境、释放恢复id。收到回退指示的nas层将naspdu(即服务请求/附接请求)发送到as层。在msg5中,ue102包括naspdu,并且在srb1上发送msg5,该srg1被使用新密钥被完整性保护。但是msg5没有加密。
上述rrc连接恢复情况可总结如下:
srb1上的msg4:成功恢复
srb1上的msg4:保持非活动状态(例如在ran寻呼区域更新后)
srb1上的msg4:移至“空闲”(例如拥塞或其他原因)
srb0上的msg4:回退到rrc设置
srb0上的msg4:拒绝进入非活动状态(例如准入控制不允许)
流程图700中的各种动作、行动、方框、步骤等可以以呈现的顺序、以不同的顺序或同时执行。此外,在一些实施例中,一些动作、行动、方框、步骤等可以被省略、添加、修改、跳过等,而不背离本发明的范围。
图8是根据在此公开的实施例的其中ue使用由ran节点生成的随机数来恢复与ran节点的rrc连接的序列图。
如图8所示,ue102处于与enb/gnb104的rrc连接(802)。ue102接收(804)具有恢复id/i-rnti的暂停消息。恢复id或i-rnti是由enb/gnb104用来识别针对rrc_inactive的ue环境的唯一标识。在从enb/gnb104接收到暂停消息之后,ue102进入非活动状态并存储(806)环境和恢复id或i-rnti。
此外,ue102使用源c-rnti、源pci、恢复常数和目标小区id(即enb/gnb104的小区id)来推导出(808)第一认证令牌(即shortresumemac-i)。利用第一认证令牌,ue102发送(810)包括恢复id或i-rnti和shortresumemac-i的恢复请求消息。
enb/gnb104决定(812)拒绝恢复请求消息。enb/gnb104在拒绝恢复请求消息时产生随机数和等待计时器并在拒绝消息中向ue102提供随机数和等待计时器(814)。在实施例中,随机数被用作新鲜参数。enb/gnb104将提供给ue102的随机数与ue环境(例如连同恢复id/i-rnti)一起存储。恢复id或i-rnti是用于识别rrc_inactiveue环境的唯一标识。
ue102还存储随机数以及拒绝了恢复消息的小区的pci/目标小区id。ue102启动等待计时器并且在等待时间间隔期满时ue102使用源c-rnti、源pci、恢复常数、目标小区id和随机数(从enb/gnb104接收)来导出(818)第二认证令牌(即shortresumemac-i*)。
当ue102决定发送重新尝试恢复请求时(即在等待计时器期满之后),ue使用随机数作为参数之一以及其他输入参数来计算shortresumemac-i*,如上所述。此外,ue102在重新尝试的恢复请求消息中包括推导出的shortresumemac-i*和恢复id/i-rnti(820)。一旦enb/gnb104接收到恢复请求以及shortresumemac-i*和恢复id/i-rnti,则enb/gnb104就获取包括as安全性环境(如果可用)的ue环境和所提供的随机数。enb/gnb(使用随机数)计算并验证(822)shortresumemac-i。如果验证成功,则其余的恢复过程继续,其中enb/gnb104发送(824)恢复消息到ue102返回ue102并且ue102以恢复完成消息响应(826)。在恢复过程完成后,ue进入(828)rrc连接(rrcconnected)状态。如果验证失败,则enb/gnb命令ue102执行通常的连接请求。上面的消息流表明,仅当ue在小区/gnb(即提供随机数的对应目标小区id)中恢复时,才在shortresumemac-i*推导中使用该随机数。
消息名称,即暂停消息、恢复请求消息、拒绝消息、恢复消息和恢复完成消息是rrc消息的示例性名称。代替称为暂停(suspend)的消息,可以在ue被暂停之处使用称为像释放消息(releasemessage)的消息并提供有恢复id/i-rnti。代替恢复请求消息(resumerequestmessage)的名称,称为像重新连接请求消息(re-connectrequestmessage)的消息可以用在ue包括shortresumemac-i或shortresumemac-i*和恢复id/i-rnti以及恢复原因之处。同样,代替恢复(resume)和恢复完成(resumecomplete),消息名称可以是重新连接(re-connect)和重新连接完成(re-connectcomplete)。无论消息名称是什么,功能都不会改变。对于shortresumemac-i或shortresumemac-i*的计算,可以使用或不使用恢复常数。
图9是根据在此公开的实施例的其中ue在移动期间恢复与另一ran节点的rrc连接的序列图。
如图9中所描绘的,ue102处于与gnb104a的rrc连接(902)。ue102接收(904)具有恢复id/i-rnti的暂停消息。恢复id或i-rnti是gnb104a识别rrc_inactiveue环境的唯一标识。在从gnb104a接收到暂停消息之后,ue102进入非活动状态并存储(906)环境和恢复id或i-rnti。
此外,ue102使用源c-rnti、源pci、恢复常数和目标小区id来推导(908)第一认证令牌(即shortresumemac-i)。利用第一认证令牌,ue102发送(910)包括恢复id或i-rnti和shortresumemac-i的恢复请求消息。
gnb104a决定(912)拒绝恢复请求消息。当拒绝恢复请求消息时,gnb104a生成随机数和等待计时器并在拒绝消息中向ue102提供(914)随机数和等待计时器。在实施例中,随机数被用作新鲜参数。gnb104a将提供给ue102的随机数与ue环境(例如连同恢复id/i-rnti)一起存储。恢复id或i-rnti是用于识别针对rrc_inactive的ue环境的唯一标识。
ue102还将随机数与拒绝了恢复消息的小区的pci/目标小区id一起存储(916)。此外,ue102移动(918)到不同的小区或不同的gnb(即gnb104b)。
ue102推导(920)第二认证令牌(即shortresumemac-i)。在shortresumemac-i推导中不使用随机数。当ue在不同的小区/不同的gnb中恢复时(即使用与提供随机数的对应的目标小区id104a不同的目标小区id104b)。此外,ue102在发送(922)到gnb104b的重新尝试恢复请求消息中包括推导出的shortresumemac-i和恢复id/i-rnti。响应于接收到恢复请求消息,gnb104b将环境请求发送(924)至gnb104a以用于获取ue102的环境。gnb104a验证(926)shortresumemac-1并且在验证之后gnb104a发送(928)ue102的环境。
如果验证成功,则其余的恢复过程继续,其中gnb104b向ue102发送(930)恢复消息并且ue102用恢复完成消息进行响应(932)。在恢复过程完成之后,ue进入(934)rrc连接状态。如果验证失败,则gnb104b命令ue执行通常的连接请求。
图10是根据本文所公开的实施例的序列图,其中使用随机数恢复与另一个ran节点的rrc连接且该随机数由另一个ran节点提供。
如图10所示,ue102与gnb104a处于rrc连接(1002)。ue102从gnb104a接收(1004)具有恢复id/i-rnti的暂停消息。恢复id或i-rnti是gnb104a用于识别rrc非活动(rrc_inactive)的ue环境的唯一标识。在从gnb104a接收到暂停消息之后,ue102进入非活动(inactive)状态并存储(1006)环境和恢复id或i-rnti。
此外,ue102使用源c-rnti、源pci、恢复常数和目标小区id来推导出(1008)第一认证令牌(即shortresumemac-i)。利用第一认证令牌,ue102发送(1010)包括恢复id或i-rnti和shortresumemac-i的恢复请求消息。
gnb104a决定(1012)拒绝恢复请求消息。当拒绝恢复请求消息时,gnb104a生成随机数和等待计时器并在拒绝消息中向ue102提供(1014)随机数和等待计时器。
在实施例中,将随机数用作新鲜参数。gnb104a将提供给ue102的随机数与ue环境(例如连同恢复id/i-rnti)一起存储。恢复id或i-rnti是用于识别针对rrc非活动(rrc_inactive)的ue环境的唯一标识。
ue102还将拒绝恢复消息的小区的pci/目标小区id与随机数一起存储(1016)。此外,ue102移动(1018)到不同的小区或不同的gnb(即gnb104b)。
ue102推导(1020)第二认证令牌(即shortresumemac-i)。在shortresumemac-i推导中不使用随机数。当ue在不同的小区/不同的gnb中恢复时(即使用与提供随机数的相应目标小区id不同的目标小区id)。这是因为在shortresumemac-i计算中使用目标小区id,这与发送到gnb104a的shortresumemac-i不同。此外,ue102在发送(1022)到gnb104b的重新尝试恢复请求消息中包括推导出的shortresumemac-i和恢复id/i-rnti。
gnb104b决定(1024)拒绝恢复请求消息。当拒绝恢复请求消息时,gnb104b生成随机数和等待计时器并在拒绝消息中向ue102提供(1026)随机数和等待计时器。
因此,在图10,发送给目标gnb104b的恢复请求消息也被拒绝并且ue102从目标gnb104b接收随机数。当ue102在目标gnb104b中发起恢复请求时,目标gnb104b提供的随机数被用于shortresumemac-i*推导。如果目标小区id不同,则新鲜参数(即随机数)不被用于shortresumemac-1推导。gnb104b将提供给ue102的随机数与ue环境(例如连同恢复id/i-rnti)一起存储。恢复id或i-rnti是用于识别针对rrc非活动(rrc_inactive)的ue环境的唯一标识。
ue102还将拒绝恢复消息的小区的pci/目标小区id与随机数一起存储(1028)。ue102启动等待计时器,并且在等待时间间隔期满时ue102使用源c-rnti、源pci、恢复常数、目标小区id和随机数(从gnb104a接收)来推导出(1030)第二认证令牌(即shortresumemac-i*)。
当ue102决定发送重新尝试恢复请求时(即在等待计时器期满之后),ue102使用随机数作为参数之一以及其他输入参数来计算shortresumemac-i*。此外,ue102在重新尝试的恢复请求消息中包括推导出的shortresumemac-i*和恢复id/i-rnti(1032)。
响应于接收到恢复请求消息,gnb104b将环境请求发送(1034)给gnb104a以用于使用该随机数来获取ue102的环境。gnb104a验证(1036)shortresumemac-i*,并且在验证之后gnb104a发送(1038)ue102的环境。gnb104b将所存储的随机数值连同shortresumemac-i*提供给gnb104a以用于验证。gnb104a使用目标gnb104b提供的随机数作为shortresumemac-i*推导的输入参数之一来推导出shortresumemac-i*并验证shortresumemac-i*。
如果验证成功,则其余的恢复过程继续,其中gnb104b向ue102发送(1040)恢复消息并且ue102用恢复完成消息进行响应(1042)。在恢复过程完成之后,ue进入(1044)rrc连接状态(rrcconnected)。如果验证失败,则gnb104b命令ue执行通常的连接请求。
图11是根据本文公开的实施例的其中ue使用等待计时器值来恢复与ran节点的rrc连接的序列图。
图11中的步骤1102至1112与图8中的步骤802至812相同。当拒绝恢复请求时,gnb104a在拒绝消息中向ue102提供(1114)等待计时器值。gnb104a存储提供给ue102的等待时间值以及ue环境(例如连同恢复id/i-rnti)。ue102还存储(1116)等待时间以及目标小区id。
ue102在相同的gnb104a)中恢复。当ue102决定发送重新尝试的恢复请求(可能在等待计时器期满之后)时,ue使用等待计时器值作为参数之一以及其他输入参数来计算(1118)第二认证令牌(即shortresumemac-i*)。然后,ue102将推导出的shortresumemac-1*包括在(1120)恢复请求消息中。一旦gnb104接收到恢复请求以及shortresumemac-i*,则gnb104就获取包括as安全环境的ue环境和所提供的等待时间值。gnb计算并(使用等待时间值)验证(1122)shortresumemac-i*。如果验证成功,则剩余的rrc连接恢复过程继续,其中gnb104向ue102发送(1124)恢复消息并且ue102以恢复完成消息进行响应(1126)。在恢复过程完成之后,ue102进入rrc连接(rrc_connected)状态。如果验证失败,则gnb命令ue102执行通常的连接请求。
图12是根据本文公开的实施例的其中ue使用另一节点的小区标识符来在另一ran节点中恢复rrc连接的序列图。
图12中的步骤1202至1212与图9中的步骤902至912相同。在拒绝恢复请求时,gnb104a在拒绝消息中向ue提供(1214)等待计时器值。gnb104a存储提供给ue的等待时间值以及ue环境(例如连同恢复id/i-rnti)。ue还存储(1216)等待时间以及目标小区id1。
在步骤1218至1230中,ue102在gnb104b中恢复。仅当ue102在同一gnb(提供等待时间(waittime)的对应目标小区id)中恢复时,才在shortresumemac-i*推导中使用等待时间。如果目标小区id不同,此时ue102进行恢复请求重新尝试,则新鲜参数不用于shortresumemac-i推导。如图12所示,ue102移(1218)到gnb104b的另一小区。一旦等待计时器到期,则ue使用如源pci、c-rnti、目标小区id2及恢复常数的输入参数来推导(1220)shortresumemac-i。由于目标小区id值不同,因此在步骤1208计算的shortresumemac-i与在步骤1220计算的shortresumemac-i不同。如果验证成功,则其余的恢复过程继续,其中gnb104b向ue102发送(1230)恢复消息并且ue102以恢复完成消息做出响应(1232)。恢复过程完成后,ue进入(1234)rrc连接(rrc_connected)状态。如果验证失败,则gnb104b命令ue执行通常的连接请求。
图13是根据本文公开的实施例的其中ue使用由另一ran节点提供的等待计时器来恢复rrc连接的序列图。
图13中的步骤1302至1312与图9中的步骤902至912相同。当拒绝恢复请求时,gnb104a在拒绝消息中向ue102提供(1314)等待计时器值。gnb104a存储提供给ue102的等待时间值以及ue环境(例如连同恢复id/i-rnti)。ue还存储(1316)等待时间以及目标小区id1。
在步骤1318至1326中,(ue102在新gnb104b中恢复):仅当ue在相同的gnb中恢复(提供等待时间的对应目标小区id)时,才在shortresumemac-i*推导中使用等待时间。如果目标小区id不同,此时ue102进行恢复请求重新尝试,则新鲜参数不用于shortresumemac-i推导。如图13所示,ue102移动(1318)到gnb-2的另一小区。在等待计时器到期时,ue使用如源pci、c-rnti、目标小区id2以及恢复常数作为输入参数来推导(1320)shortresumemac-i。由于目标小区id值不同,因此在步骤1308计算的shortresumemac-i与在步骤1320计算的shortresumemac-i不同。当在步骤1326中拒绝响应请求时,gnb104b在拒绝消息中向ue提供等待计时器值。gnb104b存储提供给ue的等待时间值以及ue环境(即连同恢复id/i-rnti)。
步骤1328至1342(ue在gnb104b中重新尝试):ue102还存储(1328)由gnb104b提供的等待时间以及目标小区id2。在步骤1330中,在shortresumemac-i*推导中使用gnb104b提供的等待计时器值。在等待计时器期满之后,ue102在相同的gnb(即gnb104b)中发起重新尝试的恢复请求。由于目标小区id相同,因此将新鲜参数用于shortresumemac-i*推导。一旦在步骤1332中从ue102接收到恢复请求,则新gnb(即gnb104b)将存储的等待时间值以及shortresumemac-i*提供给旧gnb(即gnb104a)以用于行验证。在步骤1336中,旧gnb(即gnb104a)使用新gnb(即gnb104b)提供的等待时间作为shortresumemac-i*推导的输入参数之一来推导shortresumemac-i*并且验证shortresumemac-i*。如果验证成功,则继续其余的恢复过程,其中gnb104b向ue102发送(1340)恢复消息,并且ue102以恢复完成消息进行响应(1342)。在恢复过程完成之后,ue进入(1344)rrc连接(rrcconnected)状态。如果验证失败,则gnb104b命令ue执行通常的连接请求。
在实施例中,使用waittime(等待时间)的shortresumemac-i*计算如下:
shortresumemac-i*=协商的eia算法{varshortresumemac-输入,密钥,其他可能的输入参数}
其中varshortresumemac-输入={源c-rnti,源pci,恢复常数,目标小区id,waittime}
在另一实施例中,使用waittime(等待时间)的shortresumemac-i*计算如下:
shortresumemac-i*=协商的eia算法{varshortresumemac-输入,密钥,其他可能的输入参数}
其中varshortresumemac-输入={源c-rnti,源pci,恢复常数,目标小区id,[waittime,waittime]}。
将waittime包括两次意味着将值连接为[waittime,waittime],以增加新鲜参数的大小。
在另一实施例中,使用waittime的shortresumemac-i*计算如下:
shortresumemac-i*=协商的eia算法{varshortresumemac-输入,密钥,其他可能的输入参数}
其中varshortresumemac-输入={源c-rnti,源pci,恢复常数,目标小区id,waittime之和}
当恢复请求被同一gnb重复拒绝时,waittime被包括为所有先前接收的waittime值的总和。
在另一实施例中,使用等待时间(waittime)的shortresumemac-i*计算如下:
shortresumemac-i*=协商的eia算法{varshortresumemac-input,密钥,其他可能的输入参数}
其中varshortresumemac-input={源c-rnti,源pci,恢复常数,目标小区id,[waittime#1,waittime#2,waittime#3]}
当恢复请求被同一gnb重复拒绝时,多次包含waittime意味着将值连接为[waittime#1,waittime#2,waittime#3],以增加其中的新鲜时间参数的大小,其中waittime#1、waittime#2、waittime#3是先前接收到的waittime值。
图14是根据在此公开的实施例的其中ue使用等待计时器来恢复与ran节点的rrc连接的序列图。图14描绘了与图11中的序列图中描绘的相似的方法。然而,在图14中enb/gnb104通过分别在步骤1412和1422包括不同的等待计时器(即等待计时器#1和等待计时器#2)来向ue102发送拒绝消息,从而来拒绝ue102的恢复请求消息。在步骤1416中ue102使用等待计时器#1连同其他连接参数来推导shortresumemac-i*。此外,在步骤1426中,ue102使用存储的等待计时器值(即等待计时器#1和等待计时器#2)来推导shortresumemac-i*。在步骤1430中,enb/gnb104使用存储的等待计时器值来验证shortresumemac-i*。
如果验证成功,则继续恢复过程的其余部分,其中gnb104b向ue102发送(1432)恢复消息并且ue102用恢复完成消息进行响应(1434)。在恢复过程完成之后,ue进入(1436)rrc连接状态。如果验证失败,则gnb104b命令ue执行通常的连接请求。
图15是示出根据在此公开的实施例的ue102的各种模块的方框图。
当前用于通信的主要方框包括通信模块1502、控制信令模块1504、处理器模块1506、存储器模块1508、无线资源管理模块1510和显示模块1512。在实施例中,通信模块1502被配置为向/从enb/gnb104传送rrc信令。例如,ue102中的通信模块1502可被配置为传送rrc连接恢复请求消息、rrc连接恢复完成消息、rrc连接重建消息等到enb/gnb104。此外,ue102中的通信模块1502可以在enb/gnb104的小区上执行随机接入过程。此外,ue102中的通信模块1502可被配置为根据为下一代无线系统采用的物理层波形和编码从enb/gnb104接收数据或向其发送数据。ue102中的控制信令模块1504可被配置为准备要发送给enb/gnb104的相关rrc消息,并且还可被配置为解析从enb/gnb104接收的相关rrc消息。处理器模块1506描绘ue102中的用于实现将rrc连接与enb/gnb104重新连接的方法的计算环境。
1506的计算环境包括至少一个处理单元,该处理单元配备有控制单元和算术逻辑单元(alu)、时钟芯片、多个联网设备以及多个输入输出(i/o)设备。处理器模块1506负责处理算法的指令。处理单元从控制单元接收命令以执行其处理。此外,在alu的帮助下计算指令执行中涉及的任何逻辑和算术运算。整个计算环境可以由多个同构或异构内核、不同种类的多个cpu、特殊介质和其他加速器组成。处理单元负责处理算法的指令。由实现所需的指令和代码组成的算法存储在存储器模块1508或存储器中或两者中。在执行时,指令可从相应的存储器模块1208或存储单元中提取并由处理单元执行。处理单元基于时钟芯片产生的定时信号来同步操作并执行指令。可通过在至少一个硬件设备上运行并执行网络管理功能以控制这些元件的至少一个软件程序来实现在此公开的本公开实施例。此外,存储器模块1508还被配置为存储与ue操作有关的信息。ue102中的无线资源管理模块1510负责诸如小区级移动性和波束级移动性等的各个方面。ue102中的无线资源管理模块1510可被配置为评估小区选择/重选切换事件。ue102中的显示模块1512可以被配置使得当ue102以操作的双连接性操作模式来操作时,用户可以在显示器上输入信息或者可在显示器上输出信息以供用户理解某些ue102操作。ue102的大多数操作对用户是透明的,并且可能不需要用户在显示器上输入或输出。
图16是示出根据在此公开的实施例的ran节点104的各种模块的方框图。
在enb/gnb104中用于与ue102通信的主要方框包括通信模块1602、控制信令模块1604、处理器模块1606、存储模块1608和无线资源管理模块1610。在本公开的实施例中,通信模块1602被配置为向ue102和从ue102传送rrc信令。例如,enb/gnb104中的通信模块1602可以被配置为从ue102在srb0上接收恢复请求消息和重建请求消息。此外,enb/gnb104中的通信模块1602可以被配置为向ue102发送恢复消息、拒绝消息和重建消息。enb/gnb104中的控制信令模块1604可以被配置为准备相关消息(如上所述的)以发送到ue102,并且还可被配置为解析从ue102接收的相关rrc消息。
此外,enb/gnb104中的控制信令模块1604可以被配置为确定enb/gnb104中的各个小区内要发送的承载。该承载是信令无线承载(srb),其可以是srb0或srb1。处理器模块1606描绘了实现无线通信系统中恢复ue的rrc连接的方法的计算环境。1606的计算环境包括至少一个处理单元,该处理单元配备有控制单元和算术逻辑单元(alu)、时钟芯片、多个联网设备以及多个输入输出(i/o)设备。处理器模块1606负责处理算法的指令。处理单元从控制单元接收命令以执行其处理。此外,在alu的帮助下计算指令执行中涉及的任何逻辑和算术运算。整个计算环境可以由多个同构或异构内核、不同种类的多个cpu、特殊介质和其他加速器组成。处理单元负责处理算法的指令。实现所需的指令和代码组成的算法被存储在存储器模块1608或存储器或两者中。在执行时,可以从相应的存储模块1608或存储单元中提取指令并由处理单元执行。处理单元基于时钟芯片产生的定时信号来同步操作并执行指令。可以通过在至少一个硬件设备上运行并执行网络管理功能以控制这些元件的至少一个软件程序来实现在此公开的本公开的实施例。图6和图7中示出的方法包括结合本公开的方法、过程、算法或系统描述的各种单元、方框、模块或步骤、语言、应用程序和嵌入式处理器,其可以使用任何通用处理器和编程的任何组合来实现。此外,存储模块1608还被配置为存储与enb/gnb104和ue102的操作有关的信息。当ue102处于连接状态时,存储模块1608可以被配置为存储各种与ue相关的配置和ue环境。enb/gnb104中的无线资源管理模块1610可以被配置为评估切换决定(基于由一个或多个ue102a-102n发送的brs测量报告)。enb/gnb104中的无线资源管理模块1610可以被配置为从ue102a-10n接收csi-rsrsrp测量。
可以使用在至少一个硬件设备上运行并执行网络管理功能以控制元件的至少一个软件程序来实现本文公开的实施例。
对特定实施例的前述描述将如此充分地揭示本文中的实施例的一般性质,以至于其他人可以通过应用当前知识而容易地修改和/或适应于这样的特定实施例的各种应用,而不会背离通用概念;因此,这样的改编和修改应当并且旨在被理解为在所公开的实施例的等同形式的含义和范围内。应当理解,本文采用的措词或术语是出于描述的目的而不是限制。因此,尽管已经根据优选实施例描述了本文的实施例,但是本领域技术人员将认识到,可以在如本文描述的实施例的精神和范围内进行修改来实践本文的实施例。
- 还没有人留言评论。精彩留言会获得点赞!