用于管理完整性保护的技术的制作方法

本申请是申请号为“201880092177.5”、申请日为“2018年4月4日”、发明名称为“用于管理完整性保护的技术”的分案申请。

本公开总体上涉及数字无线通信。

背景技术：

移动电信技术正在把世界推向日益连接和网络化的社会。与现有的无线网络相比，下一代系统和无线通信技术将需要支持更广泛的用例特性，并提供访问要求和灵活性的更复杂和精密的范围。

长期演进(lte)是由第三代合作伙伴计划(3gpp)开发的用于移动设备和数据终端的无线通信的标准。lteadvanced(lte-a)是增强lte标准的无线通信标准。被称为5g的第五代无线系统推进了lte和lte-a无线标准，并致力于支持更高的数据速率、大量连接、超低延迟、高可靠性和其他新兴业务需求。

技术实现要素：

公开了用于管理完整性保护和加密相关机制的技术。第一示例性实施例包括：由第一网络节点检测与由一个或多个数据无线承载(drb)所承载的与用户面数据有关的一个或多个完整性保护失败；由第一网络节点生成失败消息；并且由第一网络节点向第二网络节点发送失败消息。

在第一示例性方法的一些实施例中，其中第一网络节点是用户设备，并且第二网络节点是核心网，失败消息是使用非接入层(nas)信令技术来发送的。

在第一示例性方法的一些实施例中，第一网络节点是无线接入网(ran)节点，并且第二网络节点是用户设备。

在第一示例性方法的一些实施例中，失败消息包括以下至少一个：(1)检测到的完整性保护失败的数量，以及(2)一个或多个完整性保护失败的一个或多个原因。在第一示例性方法的一些实施例中，每用户设备、每服务质量(qos)流、每分组数据单元(pdu)会话、每drb或每服务流来提供检测到的完整性保护失败的数量。在第一示例性方法的一些实施例中，一个或多个原因包括：攻击、分组数据汇聚协议(pdcp)计数失同步、或循环冗余校验(crc)位错误。

在第一示例性方法的一些实施例中，响应于确定出检测到的完整性保护失败的数量已经达到预定的失败数量而发送失败消息。

在一些实施例中，第一示例性方法还包括：由ran节点向用户设备发送drb释放消息，以释放与一个或多个完整性保护失败有关的一个或多个drb。

在第一示例性方法的一些实施例中，第一网络节点是无线接入网(ran)节点，并且第二网络节点是核心网。

在第一示例性方法的一些实施例中，核心网包括接入和移动性管理功能(amf)、用户面功能(upf)或会话管理功能(smf)，其中，失败消息被提供给amf、upf或smf。在第一示例性方法的一些实施例中，amf接收失败消息并将失败消息提供给smf或策略控制功能(pcf)。在一些实施例中，第一示例性方法还包括由核心网将失败消息提供给用户设备。

在第一示例性方法的一些实施例中，第一网络节点是从节点，并且第二网络节点是主节点，其中，从节点和主节点在双连接系统中操作。在一些实施例中，第一示例性方法还包括：由从节点向主节点发送修改消息，该修改消息包括以下任何一个或多个：密钥刷新、一个或多个drb的修改或释放、服务质量(qos)流的释放、以及分组数据单元(pdu)会话的释放。

第二示例性方法包括无线通信方法，该无线通信方法包括：由第一网络节点确定已经超过或将超过用户设备的最大完整性保护使能数据速率(enableddatarate)阈值或能力；并且由第一网络节点向第二网络节点发送失败指示，该失败指示通知第二网络节点已经超过或将超过最大完整性保护使能数据速率阈值或能力。

在第二示例性方法的一些实施例中，第一网络节点是无线接入网(ran)节点，并且第二网络节点是核心网。在一些实施例中，第二示例性方法还包括：由ran节点向核心网发送消息，其中，该消息包括指示以下任一项的信息：(1)释放用户设备的连接、修改或释放分组数据单元(pdu)会话、或修改或释放服务质量(qos)流的请求，以及(2)拒绝核心网发起的对分组数据单元(pdu)会话添加的请求或对服务质量(qos)流添加的请求。

在第二示例性方法的一些实施例中，核心网包括接入和移动性管理功能(amf)、会话管理功能(smf)、策略控制功能(pcf)或用户面功能(upf)。在第二示例性方法的一些实施例中，提供给amf的失败指示被发送到smf。在第二示例性方法的一些实施例中，提供给smf的失败指示被发送到pcf。

第三示例性方法包括无线通信方法，该无线通信方法包括：由从节点从主节点接收用户设备的完整性保护数据速率阈值；并且控制完整性保护使能数据速率小于或等于完整性保护数据速率阈值，其中，完整性保护使能数据速率被调度给终结于从节点处、用户设备的一个或多个数据无线承载(drb)。

第四示例性方法包括无线通信方法，该无线通信方法包括：由基站执行分组数据单元(pdu)会话建立，其包括一个或多个的pdu会话，其中在pdu会话建立期间或之前，基站从核心网或用户设备接收以下至少一个：每个pdu会话的资源分配优先级或准入优先级，每个pdu会话的安全性优先级，用户安全性偏好以及安全性和服务质量(qos)级别之间的用户偏好。

在第四示例性方法的一些实施例中，针对每个pdu会话或针对每个qos流指示用户安全性偏好，并且针对每个pdu会话或针对每个qos流指示安全性与qos级别之间的用户偏好。

在第四示例性方法的一些实施例中，基站是无线接入网(ran)节点。

第五示例性方法包括无线通信方法，该方法包括：由从节点从主节点接收针对分配给该从节点的一个或多个分组数据单元(pdu)会话中的每个pdu会话的用户面安全性策略，其中用户面安全性策略由核心网配置，由从节点针对一个或多个pdu会话或每个pdu会话的一个或多个qos流或一个或多个drb确定以下任何一个或多个：(1)完整性保护激活或去激活，以及(2)加密激活或去激活，其中确定是基于用户面安全性策略执行的，并且由从节点向主节点发送反馈，该反馈包括与从节点的激活或去激活有关的一个或多个决策。

在第五示例性方法的一些实施例中，反馈包括在从节点上终结的一个或多个pdu会话或一个或多个qos流或一个或多个drb的标识符的列表，其中，每个标识符与关于以下任何一个或多个的信息相关联：(1)完整性保护激活或去激活，以及(2)加密激活或去激活。

在一些实施例中，第五示例性方法还包括由从节点向用户设备发送一个或多个决策。在第五示例性方法的一些实施例中，使用srb3信令将一个或多个决策发送到用户设备。

第六示例性方法包括无线通信方法，该方法包括：由基站从核心网接收用户设备的用户面安全性策略；由基站针对一个或多个pdu会话或针对每个pdu会话的一个或多个qos流确定以下任何一个或多个：(1)完整性保护激活或去激活，以及(2)加密激活或去激活，其中确定是基于用户面安全性策略执行的，并由基站向核心网发送反馈，该反馈包括与基站的激活或去激活有关的一个或多个决策。

在一些实施例中，第六示例性方法还包括：由基站针对一个或多个pdu会话或针对每个pdu会话的一个或多个qos流改变以下任何一个或多个：(1)完整性保护激活或去激活，以及(2)加密激活或去激活；并且由基站向核心网发送反馈，该反馈包括与基站的改变的激活或去激活有关的一个或多个更新的决策。

在第六示例性方法的一些实施例中，基站是无线接入网(ran)节点。

在又一示例性方面，上面描述的方法以处理器可执行代码的形式体现并存储在计算机可读程序介质中。

在又一示例性实施例中，公开了一种被配置为或可操作为执行上面描述的方法的设备。

在附图、说明书和权利要求书中更详细地描述了上述和其他方面及其实现。

附图说明

图1a示出了用于新无线电(nr)系统的双连接(dc)系统架构的示例。

图1b示出了无线网络结构的框图的示例。

图2示出了用于用户面(up)完整性保护(ip)失败检测和处理的示例解决方案的流程图。

图3示出了用于upip失败检测和处理的另一示例解决方案的流程图。

图4示出了用于upip失败检测和处理的另一示例解决方案的流程图。

图5示出了用于upip失败检测和处理的另一示例解决方案的流程图。

图6示出了用于upip失败检测和处理的另一示例解决方案的流程图。

图7示出了在双连接系统中用于upip失败检测和处理的另一示例解决方案的流程图。

图8示出了用于检测完整性保护失败的示例性流程图。

图9示出了用于管理已经超过或将要超过的完整性保护使能数据速率的示例性流程图。

图10示出了用于在双连接系统中管理从节点的一个或多个drb的数据速率的示例性流程图。

图11示出了用于执行分组数据单元(pdu)建立的示例性流程图。

图12示出了用于激活或去激活完整性保护和加密中的任何一个或多个的示例性流程图。

图13示出了用于激活或去激活完整性保护和加密中的任何一个或多个的另一示例性流程图。

图14示出了通信节点的示例性框图。

具体实施方式

本专利文献首先提供与当前完整性保护机制相关联的一些问题的概述。接下来，本专利文献描述了一种新无线(nr)双连接架构。此后，专利文献描述了与三个问题相关联的各种解决方案。针对第一个问题的解决方案中的至少一些通常涉及用户面(up)完整性保护失败检测和处理。针对第二个问题的解决方案中的至少一些通常涉及完整性保护处理的数据速率超过ue的能力时的处理。并且，针对第三个问题的解决方案中的至少一些通常涉及双连接系统中完整性保护机制的处理。以下各个部分的示例标题用于促进对所公开主题的理解，并且不以任何方式限制所要求保护的主题的范围。因此，一个示例部分的一个或多个特征可以与另一示例部分的一个或多个特征组合。

在lte和nr中使用完整性保护和加密来保护信令和数据的安全性。在当前的lte规范中，可以对信令无线承载(srb)1和2进行加密和完整性保护，可以对数据无线承载(drb)进行加密，并且除了中继节点的回程数据链路之外，没有完整性可用于数据无线承载(drb)。当前，针对srb(信令无线承载)1、2、3和drb(数据无线承载)实现了完整性保护和加密。

用于drb的完整性处理可以是用户设备(ue)(诸如手机、智能手机或手提电脑)的计算密集型过程。为了降低至少一些复杂度，引入一种ue能力以对ue的最大数据速率进行分类以使能完整性保护处理。此能力的最大数据速率的最小值可以是64kbps。ue可以在连接建立期间将该能力发送到网络，使得网络可以确定聚合的完整性保护数据速率不超过ue的能力。但是，与确定完整性保护数据是否不超过ue的能力有关的技术尚未得到充分开发。此外，在nr系统中，如果诸如用户设备之类的接收网络节点检测到在一个数据无线承载中递送的数据分组未通过完整性检查，则在ue侧和网络侧尚未充分开发出技术来管理这种问题。

图1a示出了用于nr系统的双连接(dc)系统架构的示例。在dc系统中，ue可以具有多个收发器，诸如多个接收器(rx)或发射器(tx)。ue的当前服务基站、诸如图1a中示出的第一网络部件可以为ue选择合适的无线信道。作为示例，第一网络部件可以选择质量满足或超过特定阈值的无线信道。在dc系统中，第二基站、诸如图1a中的第二网络部件也可以与ue通信，使得两个基站可以共同为ue提供无线资源以执行用户面数据传输。ue与第一网络部件和第二网络部件之间的无线或无线电接口在图1a中被示出为uu。

此外，在图1a中示出了第一网络部件和下一代核心网(ng-cn)之间的有线接口，使得可以在第一网络部件和ng-cn之间建立第一ng控制平面ng-c。图1a中示出了第二网络部件与ng-cn之间的另一个有线接口，使得可以在用于ue的ng-cn与第二网络部件之间建立第二ng用户面ng-u。有线接口、第一网络部件和第二网络部件通过被称为xn接口的理想或非理想的内部网络部件接口连接。就无线接口而言，第一网络部件和第二网络部件可以提供相同或不同的无线接入技术(rat)，并且可以提供相对独立的ue调度。

连接到核心网的控制平面的第一网络部件也可以称为主节点。第二网络部件也可以称为次级节点或从节点。如果ue连接到两个以上的网络部件，则除了主节点之外的所有节点都可以称为从节点。在双连接系统中，主节点(mn)可以具有与核心网的一个用户面(up)连接和控制平面(cp)连接，而从节点(sn)可以具有与核心网的一个up连接或与核心网没有up连接。在这种情况下，sn具有与mn的up连接，使得sn的数据可以在用户设备与sn之间、在sn与mn之间、以及在mn与cn之间发送。因此，mn具有与cn的up连接。

图1a的示例性系统描述了mr(multi-rat)双连接架构。主节点和从节点可以是不同无线接入技术的接入点。例如，一个接入点可以包括nr或无线接入网(ran)节点，诸如gnb，而另一接入点可以包括lteran节点，诸如enb。在一些实施方式中，enb和gnb可以同时连接到5g核心网。在一些其他实施例中，可以通过使用都是nrran节点(诸如，gnb)的主节点和从节点来实施双连接。

双连接系统也存在上面提到的完整性保护问题。例如，并没有针对双连接架构为ran充分开发技术来确定ue的完整性使能数据速率是否不超过ue能力。此外，当检测到drb完整性检查失败时，尚未针对ue侧处理和网络侧处理充分开发技术。

i.问题1-用户面(up)完整性保护(ip)失败检测和处理。

解决方案1

图2示出了用于upip失败检测和处理的示例解决方案的流程图。在图2中，接入和移动性管理功能(amf)和会话管理功能(smf)与核心网有关并包含在其中。在一些实施例中，cn还可以包括用户面功能(upf)。upf可用于处理从ue到数据网络的up连接，诸如路由和转发数据分组或qos处理。

图1b示出了无线网络结构的框图的示例。在图1b中，ue可以与cn的amf通信，并且还可以与ran节点通信。amf、smf、策略控制功能(pcf)和用户面功能(upf)是cn相关功能。在图1b中，网络功能之间的接口由字母n后跟数字表示。

对于解决方案1，如果ue在任何一个或多个drb中检测到upip失败，则ue可以将此失败通知本专利文件中描述的cn相关功能中的任何一个或多个、或通知服务提供商、或通知应用服务器。ue可以使用nas信令向cn通知完整性失败。由ue生成和发送的失败信息可以包括以下至少一项或两项：(1)以每个ue、或每个服务质量(qos)流、或每个分组数据单元(pdu)会话、或每个服务流为粒度的检测到的失败的数量，或(2)失败的原因，诸如受到攻击、或由于分组数据汇聚协议(pdcp)计数失同步(desynchronization)、或循环冗余校验(crc)位错误。

在与dc有关的一些实施例中，ue可以检测在主节点(mn)或从节点(sn)处终结的任何一个或多个drb中的upip失败。在一些实施例中，当检测到完整性保护失败时，ue可以生成失败信息并将其发送到cn。在一些其他实施例中，当检测到的累积失败或连续失败的数量达到某个预定数量时，ue可以生成并发送与失败检测有关的信息。

以下一个或多个段落提供了与解决方案1有关的附加信息。

在一些实施例中，ue可以检查每个drb的数据分组的完整性。当发现完整性错误时，ue可以生成完整性检查失败信息并将其发送到cn功能，诸如接入和移动性管理功能(amf)。可选地，当ue检测到的累积失败或连续失败达到一定数量时，ue可以生成完整性检查失败信息并将其发送到cn中的功能。完整性检查失败信息可以包括以下信息中的至少一个或多个：

·(1)未通过完整性检查的一个或多个qos流的标识、和/或与每个qos流相关联的对应失败次数。

·(2)未通过完整性检查的一个或多个pdu会话的标识、和/或每个pdu会话的对应失败次数。

·(3)表达出ue已检测到用户面完整性检查失败的一个指示。

·(4)用户面完整性检查失败的总数。

·(5)对于失败起因的原因，例如受到攻击、或由于pdcp计数失同步或crc位错误。

·(6)针对每个对应的qos流、或每个对应的pdu会话、或每个对应的drb的用户面完整性检查失败的数量。

用户面完整性检查失败的数量可以在一定长度的时间窗中计数，其可以由ran节点定义并且可以被配置给ue。ue可以经由nas信令向amf提供失败信息。

在接收到完整性检查失败信息之后，amf可以将该信息递送给smf或pcf，或者递送给smf和pcf两者。

在一些实施例中，如果smf接收到完整性检查失败信息，则smf可以决定如何处理该失败。例如，smf可以修改或释放未通过完整性检查的pdu会话或qos流，并向amf发送对应的信令。在一些实施例中，amf可以自己处理失败信息。例如，amf可以修改或释放未通过完整性检查的pdu会话或qos流，并且amf可以向ue发送对应的信令。在pcf接收到失败信息的一些实施例中，如果发现完整性失败，则pcf可以确定是否释放pdu会话或qos流。在这样的实施例中，pcf可以决定ue安全性策略。

解决方案2

图3示出了用于upip失败检测和处理的另一示例解决方案的流程图。在图3中，如果诸如基站或enb的ran节点检测到upip失败，则该基站可以生成失败信息并将其发送给ue。如果ue接收到来自ran节点的upip失败信息，则ue可以将失败信息递送到其上层，诸如nas层或应用层。在与dc有关的一些实施例中，如果ue接收到来自mn或sn的upip失败信息，则ue将该信息递送到其上层，例如nas层或应用层。

在一些实施例中，当检测到完整性保护失败时，ran节点可以生成失败信息并将其发送给ue。在一些其他实施例中，当检测到的累积失败或连续失败的数量达到某个预定数量时，ran节点可以生成并发送与失败检测有关的信息。

由ran节点发送的信息可以包括以下至少一项或两项：(1)以每个ue、或每个qos流、或每个pdu会话、或每个服务流为粒度的检测到的失败的数量，或(2)失败的原因，诸如受到攻击、或由于pdcp计数失同步或crc位错误。

可选地，ran节点可以向ue发送drb释放消息，以释放未通过完整性检查的drb。drb释放消息可以包括“完整性检查失败”或“用户面完整性检查失败”的起因值。

以下一个或多个段落提供了与解决方案2有关的附加信息。

在一些实施例中，ran节点可以检查每个drb的数据分组的完整性。在发现完整性错误后，ran节点可以向ue发送完整性检查失败信息。可选地，当ran节点检测到的累积失败或连续失败达到一定数量时，ran节点可以向ue发送完整性检查失败信息。

完整性检查失败信息可以包括以下信息中的至少一项(或多于一项)：

·(1)未通过完整性检查的一个或多个qos流的标识、和/或每个qos流的对应失败次数；

·(2)未通过完整性检查的一个或多个pdu会话的标识、和/或每个pdu会话的对应失败次数；

·(3)未通过完整性检查的一个或多个drb的标识、和/或每个drb的对应失败次数；

·(4)表达出检测到用户面完整性检查失败的一个指示。

·(5)检测到的用户面完整性检查失败的总数。

·(6)用于对检测到的用户面完整性检查失败的数量进行计数的时间窗的长度。

·(7)对于用户面完整性检查失败起因的原因，例如受到攻击、或由于pdcp计数失同步或crc位错误。

·(8)针对每个对应的qos流、或每个对应的pdu会话、或每个对应的drb的用户面完整性检查失败的数量。

用户面完整性检查失败的数量可以在一定长度的时间窗中计数，其可以由ran节点定义。该ran节点可以经由rrc信令向ue提供失败信息。

可选地，在一些其他实施例中，ran节点可以不向ue发送用于通知ue关于ip失败的完整性检查失败信息。在这样的实施例中，ran可以向ue发送释放drb的消息以释放未通过完整性检查的drb。由ran节点发送的这种消息可以包括或附加了具有与“完整性检查失败”或“用户面完整性检查失败”相关联的值的起因。该消息可以是当前在lte和nr系统中使用的rrc连接重新配置消息。

在ue接收到完整性检查失败信息之后，ue可以基于完整性检查失败信息执行附加操作。例如，ue可以发起pdu会话修改或释放请求程序，以请求cn修改或释放未通过完整性检查的现有pdu会话或qos流。

解决方案3

图4示出了用于upip失败检测和处理的另一示例解决方案的流程图。在图4中，如果ran节点检测到upip失败或接收到来自ue的upip失败信息，则ran节点可以生成失败信息并将其发送给cn。cn节点可以是或可以包括接入和移动性管理功能(amf)、会话管理功能(smf)、策略控制功能(pcf)或用户面功能(upf)。

在一些实施例中，ran节点可以通过向cn发送失败消息来请求cn修改或释放pdu会话或qos流或ue连接，其起因为“完整性检查失败”或“用户面完整性检查失败”。将此类信息发送到cn的一个好处是，cn可以知道已检测到ip失败以及与ip失败相关联的pdu会话或qos流。

在一些实施例中，可以使用当前的信令技术来将失败信息从ran节点发送到amf。用于将消息从ran节点发送到amf的信号的一些示例包括pdu会话资源通知、pdu会话资源修改指示或ue上下文释放请求。

以下一个或多个段落提供了与解决方案3有关的附加信息。

在一些实施例中，ran节点可以检查每个drb的数据分组的完整性。在找到完整性错误后，ran节点将upip失败信息发送到amf。可以在现有消息中递送upip失败信息，以节省控制信令开销。现有消息的示例可以包括pdu会话资源通知。

upip失败信息可以包括以下信息中的至少一个(或多于一个)：

·(1)未通过完整性检查的一个或多个qos流的标识、和/或每个qos流的对应失败次数。

·(2)未通过完整性检查的一个或多个pdu会话的标识、和/或每个pdu会话的对应失败次数。

·(3)未通过完整性检查的一个或多个drb的标识、和/或每个drb的对应失败次数。

·(4)表达出检测到用户面完整性检查失败的一个指示。

·(5)检测到的用户面完整性检查失败的总数。

·(6)用于对检测到的用户面完整性检查失败的数量进行计数的时间窗的长度。

·(7)对于用户面完整性检查失败起因的原因，例如受到攻击、或由于pdcp计数失同步或crc位错误。

·(8)针对每个对应的qos流、或每个对应的pdu会话、或每个对应的drb的用户面完整性检查失败的数量。

可选地，在一些实施例中，ran节点可以使用更简单的机制来将upip失败信息递送给amf。例如，ran节点可以请求cn修改或释放pdu会话或qos流或ue连接，其起因为“完整性检查失败”或“用户面完整性检查失败”。在这样的实施例中，cn可以确定出发生了ip失败以及已经遭受了哪些pdu会话或qos流。例如，ran节点可以向amf发送pdu会话资源修改指示消息，以请求修改或释放具有如上提到的起因的ip检查失败的pdu会话或qos流。作为另一示例，ran节点可以向amf发送ue上下文释放请求消息，以请求释放具有如上提到的原因的ue连接。

在一些实施例中，amf还可以如解决方案1中描述的将upip失败信息中继到smf或pcf或smf和pcf两者。

在cn接收完整性检查失败信息之后，可以包括amf或smf或pcf的cn可以基于完整性检查失败信息执行附加操作。例如，cn可以发起pdu会话修改或释放请求程序，以请求ran修改或释放未通过完整性检查的现有pdu会话或qos流。

解决方案4

图5示出了用于upip失败检测和处理的另一示例解决方案的流程图。在图5中，如果cn接收到来自ran节点的upip失败信息，则cn可以将upip失败通知给ue。ran节点可以使用nas信令将失败信息发送到一个或多个cn功能。例如，cn功能可以包括amf、smf、pcf或upf。在一些实施例中，如果cn的amf接收到来自ran节点的upip失败信息，则amf可以将失败信息递送到smf或pcf。

由ran节点发送的信息可以包括以下至少一个或二者：(1)以每ue、或每qos流、或每pdu会话、或每服务流为粒度的检测到的失败的数量；或者(2)失败的原因，诸如受到攻击、或由于pdcp计数失同步或crc位错误。

以下一个或多个段落提供了与解决方案4有关的附加信息。

在一些实施例中，可以由ran节点检测到upip失败，并且ran节点可以将upip失败信息发送给amf。在amf接收到upip失败信息之后，amf可以例如使用nas信令将该失败信息递送给ue。失败信息可以包括以下至少一项(或多于一项)：

·(1)未通过完整性检查的一个或多个qos流的标识、和/或每个qos流的对应失败次数。

·(2)未通过完整性检查的一个或多个pdu会话的标识、和/或每个pdu会话的对应失败次数。

·(3)未通过完整性检查的一个或多个drb的标识、和/或每个drb的对应失败次数。

·(4)表达出检测到用户面完整性检查失败的一个指示。

·(5)检测到的用户面完整性检查失败的总数。

·(6)用于对检测到的用户面完整性检查失败的数量进行计数的时间窗的长度。

·(7)对于用户面完整性检查失败起因的原因，例如受到攻击、或由于pdcp计数失同步或crc位错误。

·(8)针对每个对应的qos流、或每个对应的pdu会话、或每个对应的drb的用户面完整性检查失败的数量。

在一些实施例中，在amf接收到upip失败信息之后，amf还可以将该失败信息递送给smf或upf。

解决方案5

图6示出了用于upip失败检测和处理的另一示例解决方案的流程图。在图6中，如果cn接收到来自ran节点或来自ue的ip失败信息，则cn可以向ran节点或直接向ue发送请求消息，以释放ue连接或释放pdu会话或qos流。如图6中示出的，如果将请求消息发送到ran节点，则ran节点可以将请求消息发送到ue。该请求消息可以包括“完整性检查失败”或“用户面完整性检查失败”的起因。

以下一个或多个段落提供了与解决方案5有关的附加信息。

在一些实施例中，smf或pcf可以接收ip失败信息，其指示未通过完整性检查的给定ue的一个或多个pdu会话或一个或多个qos流。在这样的实施例中，smf可以发起pdu会话释放请求程序以释放ip失败的pdu会话或qos流。smf可以向amf发送pdu会话释放请求，其起因为“完整性检查失败”或“用户面完整性检查失败”。

可选地，在一些实施例中，在给定ue的所有pdu会话或qos流都面临ip失败的情况下，smf或pcf可以向amf发送ue连接或上下文释放请求以要求释放整个ue连接。ue连接或上下文释放请求消息可以包括“完整性检查失败”或“用户面完整性检查失败”的起因。

在接收到来自smf的pdu会话释放请求后，amf可以向ran节点发送pdu会话释放请求，其起因为“完整性检查失败”或“用户面完整性检查失败”。可替选地，在一些实施例中，amf可以向ue发送nas消息，以通知ue释放未通过ip检查的pdu会话或qos流。nas消息可以包括“完整性检查失败”或“用户面完整性检查失败”的起因。nas消息可以作为从amf发送到ran的nas容器而被包括在请求消息中。由于amf和ue缺乏直接接口，因此ran节点可以将nas消息从amf中继到ue。该中继方法可以将nas消息封装在例如amf至ran节点消息和ran节点至ue消息中的nas容器中。因此，nas消息的内容对于ran节点可以是透明的。

可选地，在一些实施例中，amf可以将ue上下文释放请求发送到ran节点以释放整个ue连接。ue上下文释放请求消息可以包括“完整性检查失败”或“用户面完整性检查失败”的起因。

在一些实施例中，在ran节点接收到来自amf的pdu会话释放请求之后，ran节点可以向ue发送pdu会话释放请求，其起因为“完整性检查失败”或“用户面完整性检查失败”。如果nas容器被包括在从amf接收到的pdu会话释放请求中，则ran节点可以经由rrc信令将该nas容器透明地递送给ue。

解决方案6

图7示出了在双连接系统中用于upip失败检测和处理的另一示例解决方案的流程图。在图7中，如果从节点(sn)检测到ip失败，则sn可以生成失败消息并将其发送到主节点(mn)。mn和sn可以建立连接或可以与同一用户设备通信。该消息可以包括例如密钥刷新、drb的修改或释放、pdu会话的修改或释放、或者qos流的修改或释放。修改消息可以包括“完整性检查失败”或“用户面完整性检查失败”的起因。在一些实施例中，如图7中示出的，sn可以使用诸如sn发起的sn修改所需消息之类的现有消息来将上面描述的消息发送给mn。

以下一个或多个段落提供了与解决方案6有关的附加信息。

在涉及双连接系统的一些实施例中，例如，在ue同时具有与mn和sn的两个连接的情况下，mn可以包括nr-ran节点，并且sn可以包括elte-enb。sn可以检查从ue发送到sn的上行链路数据的完整性，如果在sn处终结的drb中检测到ip失败，则sn可以执行附加操作。例如，sn可以将upip失败信息通知给mn。在一些实施例中，upip失败信息可以包括以下信息中的至少(或多于一个)：

·(1)未通过完整性检查的一个或多个qos流的标识、和/或每个qos流的对应失败次数。

·(2)未通过完整性检查的一个或多个pdu会话的标识、和/或每个pdu会话的对应失败次数。

·(3)未通过完整性检查的一个或多个drb的标识、和/或每个drb的对应失败次数。

·(4)表达出检测到用户面完整性检查失败的一个指示。

·(5)检测到的用户面完整性检查失败的总数。

·(6)时间窗的长度，其用于对检测到的用户面完整性检查失败的数量进行计数。

·(7)对于用户面完整性检查失败起因的原因，例如受到攻击、或由于pdcp计数失同步或crc位错误。

·(8)针对每对应的qos流、或每对应的pdu会话、或每对应的drb的用户面完整性检查失败的数量。

可选地，在一些实施例中，sn可以直接发起sn修改程序。例如，sn可以发送sn修改所需消息，该sn修改所需消息可以包括“完整性检查失败”或“用户面完整性检查失败”的起因。

解决方案22

在一些实施例中，ue可以检查每个drb的数据包的完整性。当ue检测到完整性错误时，ue可以确定是否触发无线链路失败。无线链路失败的upip相关的触发条件可以包括以下至少一项：

·(1)在一个drb上检测到连续完整性检查失败，并且失败次数达到某个预定阈值。

·(2)在配置的时间长度内，一个drb上累积的检测到的完整性检查失败达到某个预定阈值。

·(3)在配置的时间长度内，所有drb上累积的检测到的完整性检查失败达到某个预定义阈值。

在涉及单连接的实施例中，例如，在ue连接到一个ran节点的情况下，如果ue由于drbip失败而生成无线链路失败报告，则可以在无线链路失败报告中指示出“up完整性检查失败”或“drb完整性检查失败”的起因。此外，在一些实施例中，当恢复无线连接时，诸如当ue可以正常地向ran节点发送消息或接收到来自ran节点的消息时，ue可以向ran发送无线链路失败报告。例如，当ue接收到来自ran节点的上行链路信息请求消息时，ue可以向ran节点发送包括无线链路失败报告的响应消息。

在与双连接系统有关的一些实施例中，如果ue确定出在mn终结的drb上存在ip失败并且达到了无线链路失败触发条件，则ue可以针对单连接实施例执行上面描述的操作。

在涉及双连接系统的一些实施例中，如果ue确定出在sn终结的drb上存在ip失败并且达到了无线链路失败触发条件，则ue可以生成包括“up完整性检查失败”或“drb完整性检查失败”的失败类型的sn失败信息消息，并将消息发送到mn。在这样的实施例中，mn可以确定要与sn一起执行的一个或多个操作。例如，mn可以改变为新的sn或释放sn。

ii.问题2-用于确定和管理超过ue的能力或阈值的完整性保护处理的数据速率的操作。

解决方案7

在一些实施例中，ran节点可以确定并通知cn：已超过、或接近于超过(或将超过)ue的能力或支持的最大完整性保护使能数据速率。作为示例，可以基于描述了当前ip使能数据速率和最大ip使能数据速率之间的关系的百分比来确定最大完整性保护使能数据速率接近于超过。在一些实施例中，ue的能力可以是静态的最大完整性保护使能数据速率。在一些其他实施例中，可以将ue支持的最大完整性保护使能数据速率动态地配置或改变为阈值。ran可以确定ue的完整性保护使能数据速率是否已经超过或接近于超过ue的最大完整性保护使能数据速率阈值或能力。cn可以是或可以包括amf、smf、pcf或upf。在一些实施例中，ran节点可以向amf发送关于是否已经超过或接近于超过ue的最大完整性保护使能数据速率的信息。在这样的实施例中，amf可以将该信息发送到smf，并且smf可以将该信息发送到pcf。在一些实施例中，由于upf和ran具有直接接口(例如，图1b中示出的n3接口)，所以可以由ran节点通知upf是否已经超过或接近于超过ue的最大完整性保护使能数据速率。

以下一个或多个段落提供了与解决方案7有关的附加信息。

在一些实施例中，ran节点可以计算给定ue的聚合ip使能数据速率。如果ran节点确定出计算出的结果超过ue能力或支持的最大ip使能数据速率，或者如果ran节点确定出计算出的结果接近于超过，则ran节点可以将此信息提供给cn，例如amf或smf。例如，ran节点可以向amf发送诸如pdu会话资源通知消息之类的信令，该信令包括用以通知amf——给定ue的聚合ip使能数据速率超过或接近于超过ue的能力或者支持的最大ip使能数据速率的指示。在接收到上面提到的信息后，amf可以将此信息递送给smf。smf可以将此信息递送给upf或pcf或upf和pcf两者。在接收到该信息后，upf或pcf可以例如通过禁用某些pdu会话的完整性保护以减轻ue的压力来确定是否修改现有pdu会话的up安全性策略。

在一些实施例中，在接收到信息之后，amf或smf还可以确定是否将一些pdu会话或qos流的现有qos简档修改为例如较低的qos级别，以减小ue所需的数据速率。

解决方案8

在一些实施例中，当ran节点可以确定出已经超过或接近于超过ue的能力或所支持的最大完整性保护使能数据速率时，ran节点可以向cn发送请求消息，诸如amf或smf，以释放ue连接或修改或释放pdu会话或修改或释放qos流。该请求消息可以包括“超过ue的ip处理能力”或“接近于超过ue的ip处理能力”的起因。

以下一个或多个段落提供了与解决方案8有关的附加信息。

在一些实施例中，ran节点可以计算给定ue的聚合ip使能数据速率。如果ran节点确定出计算结果超过或接近于超过ue能力或支持的最大ip使能数据速率，则ran节点可以请求cn(例如amf或smf或pcf)修改现有pdu会话或qos流。

在一些实施例中，ran节点可以向amf发送信令，诸如pdu会话资源修改指示消息以请求修改或释放pdu会话或qos流，其起因为“超过ue的ip处理能力”或“ue的ip处理能力有风险或接近于被超过。”

可选地，在一些实施例中，ran节点可以向amf发送诸如ue上下文释放请求消息之类的信令以请求释放ue连接，其起因为“超过了ue的ip处理能力”或“ue进行ip处理的能力有风险或接近于被超过。”

在接收到以上信令之后，amf可以将这些请求和起因通知给smf或pcf。

解决方案9

在一些实施例中，ran节点可以向cn发送消息，以驳回或拒绝由cn发送的对配置有完整性保护的pdu会话添加或配置有完整性保护的qos流添加的请求。ran节点可以通过发送消息来通知cn(诸如amf或smf)拒绝，该消息包括“超过ue的ip处理能力”或“接近于超过ue的ip处理能力”的起因。

以下一个或多个段落提供了与解决方案9有关的附加信息。

在一些实施例中，ran节点可以执行某些操作，其中cn向该ran发送pdu会话添加消息，以请求为给定ue建立新的pdu会话或qos流。例如，ran节点可以检查pdu会话添加或qos流添加是否可能导致给定ue的完整性保护的聚合数据速率超过ue的能力或ue支持的最大ip使能数据速率。如果ran节点确定出pdu会话添加或qos流添加将致使给定ue的聚合ip使能数据速率超过ue的能力或ue支持的最大ip使能数据速率，则ran节点可以向cn发送拒绝信令，例如amf，其起因为“超过了ue的ip处理能力”或“ue的ip处理能力有风险或接近于被超过”。在接收到来自ran的拒绝后，amf可以向smf发送与上面提到的起因相同的拒绝消息。

解决方案10

在一些实施例中，cn可以向ran节点发送消息以释放ue连接或释放一个或多个pdu会话或释放一个或多个qos流。该消息可包括“超过ue的ip处理能力”或“接近于超过ue的ip处理能力”的起因。

解决方案11

在一些实施例中，cn可以使用信令来向ran节点指示“超过了ue的ip处理能力”，或者“接近于超过ue的ip处理能力”。作为示例，关于ue的能力被超过或接近于被超过的信息可以由cn作为信令指示来发送。

以下一个或多个段落提供了与解决方案10和11有关的附加信息。

在一些实施例中，如果amf发现：针对给定ue超过了ue的ip处理能力，则amf可以将该信息提供给ran节点。可选地，amf还可以将此信息提供给smf。

amf用于通知ran的技术可以包括以下两个替选方案：(1)amf可以向ran节点发送pdu会话资源修改请求消息或pdu会话资源释放命令消息，其中该消息包括“超过了ue的ip处理能力”或“ue的ip处理能力有风险或接近于被超过”的起因。(2)amf可以向ran节点发送ue上下文释放命令，其中该消息包括“超过了ue的ip处理能力”或“ue的ip处理能力有风险或接近于被超过”的起因。

amf用来通知smf的技术可以包括以下两个替选方案：(1)amf可以向smf发送pdu会话更新消息，其起因为“超过了ue的ip处理能力”，或者“ue的ip处理功能有风险或接近于被超过”。(2)amf可以向smf发送pdu会话释放请求消息，其起因为“超过了ue的ip处理能力”或“ue的ip处理功能有风险或接近于被超过”。

在一些其他实施例中，如果smf发现：针对给定ue超过了ue的ip处理能力，则smf可以将该信息提供给ran节点。smf用来通知ran节点的技术可以包括以下两个替选方案：(1)smf可以向amf发送pdu会话修改命令消息或pdu会话释放命令消息，其起因为“超过了ue的ip处理能力”或“ue的ip处理能力有风险或接近于被超过”，其中amf可以将该消息递送到ran。(2)smf可以向amf发送ue上下文释放命令，其起因为“超过了ue的ip处理能力”或“ue的ip处理能力有风险或接近于被超过”，其中amf可以将该消息发送给ran。

解决方案12

在一些实施例中，ue可以使用例如rrc信令来通知ran节点“超过了ue的ip处理能力”或“接近于超过ue的ip处理能力”。在一些其他实施例中，ue可以使用nas信令来通知cn“超过了ue的ip处理能力”，或者“接近于超过ue的ip处理能力”。cn可以是或可以包括amf、smf、pcf或upf。该信息可以作为指示或起因被承载在nas信令中。

以下一个或多个段落提供了与解决方案12有关的附加信息。

在一些实施例中，如果ue确定出聚合upip使能数据速率超过其能力，则ue可以将该信息提供给ran或cn。

ue用于通知ran节点的技术的示例可以包括：ue向ran节点发送ue辅助信息消息，其中该消息包括“超过了ue的ip处理能力”、或者“ue的ip处理能力有风险或接近于被超过”的指示。

ue用来通知cn的技术的示例可以包括：ue向amf或smf发送包括“超过了ue的ip处理能力”或“ue的ip处理能力有风险或接近于被超过”的指示的nas消息。ue用来通知cn的技术的另一个示例可以包括：ue向amf或smf发送nas消息以请求pdu会话修改，其起因是“超过了ue的ip处理能力”或“ue的ip处理能力有风险或接近于被超过”。

解决方案13

在涉及双连接系统的一些实施例中，sn和mn可以交换关于被发送到sn和mn的ue的完整性保护数据速率的信息。交换信息的一个原因是，在某些实施例中，mn和sn都不知道ue的ip的总数据速率。因此，信息交换可以帮助sn或mn决定每个或两者是否可以向上或向下调度某些ip使能drb的数据速率。

在一些实施例中，与ue的完整性保护数据速率有关的信息可以是在mn处终结的所有ip使能drb的当前聚合数据速率，或在sn处终结的所有ip使能drb的当前聚合数据速率。mn可以将在mn处终结的所有ip使能drb的当前聚合数据速率发送给sn，并且sn可以将在mn处终结的所有ip使能drb的当前聚合数据速率发送给mn。可以通过在特定时间长度期间对聚合ip使能数据速率进行平均来计算聚合数据速率。

在一些其他实施例中，与mn和sn交换的ue的完整性保护数据速率有关的信息可以是以下至少一个或多个：(1)已激活ip但数据未被传送或调度(或传送再次开始或传送状态更改)的pdu会话id、或drbid、或qos流id；(2)“没有正在传送完整性保护数据(或该传送再次开始或该传送状态更改)”的指示；或(3)时间窗，在此时间窗内有或没有完整性保护数据传输。通过接收此信息，接收节点(诸如mn或sn)可以知道是要提高还是减少完整性保护数据传输。

以下一个或多个段落提供了与解决方案13有关的附加信息。

在涉及双连接或多连接系统的一些实施例中，由于mn或sn都不能知道ue的整个ip使能数据速率，所以sn和mn可以交换与由sn和mn发送的ue的ip使能数据速率有关的信息。例如，mn可以向sn发送信令，该信令可以包括给定ue的mn终结的承载的当前聚合ip使能数据速率。在该示例中，sn可以确定出给定ue的整个ip数据速率(包括mn终结的承载和sn终结的承载这二者的ip数据速率)是否都超过了ue能力。作为另一示例，sn可以向mn发送信令，该信令可以包括给定ue的sn终结的承载的当前聚合ip数据速率，并且mn可以确定出给定ue的整个ip数据速率是否超过ue能力。

可选地，在一些实施例中，mn或sn可以向彼此发送以下信息中的至少一个：(1)被ip激活但未传送或调度数据或传送再次开始的pdu会话id或drbid或qos流id；(2)“没有正在传送完整性保护数据(或传送再次开始)”的指示；(3)以下时间窗，在此时间窗内存在(或不存在)完整性保护数据传输。例如，如果发送与(2)“没有正在传送完整性保护数据(或传送再次开始)”的指示有关的信息，则此类信息可以指示出整个sn的传送状态。作为另一个示例，如果发送了与(1)和(2)有关的信息，如以上在本段中识别出的，则此类信息可以指示出给定pdu会话或qos流的传送状态。

通过由mn从sn接收该信息或由sn从mn接收该信息，mn和sn可以知道分别在sn和mn处终结的完整性保护数据传输是向上还是向下或甚至停止。基于该信息，mn或sn可以确定是要提高还是减少在mn或sn处终结的完整性保护的数据传输。

解决方案14

在涉及双连接系统的一些实施例中，mn可以请求sn提高或降低sn的ip数据速率，或者mn可以向sn明确地向sn指示sn应为其增加或减缓数据速率的一个或多个pdu会话、或一个或多个qos流、或一个或多个drb。在这样的实施例中，mn可以知道ue的总ip数据速率是否超过ue能力。作为示例，如实施例10、11和12中的任何一个中所描述的，mn可以从cn或从ue获得这种信息。在一些实施例中，sn可以通知mn关于哪个pdu会话或qos流或sn的drb在sn添加或sn修改程序期间(其中一些pdu会话或qos流可以卸载到sn，并且建立sn的一个或多个drb)被ip激活。

以下一个或多个段落提供了与解决方案14有关的附加信息。

在涉及双连接或多连接系统的一些实施例中，mn可以从cn或ue获得信息，以确定是否超过或几乎超过ue能力或支持的ip使能数据速率。如果mn确定出超过或几乎超过ue能力或支持的ip使能数据速率，则mn可以向sn发送信令。mn使用的信令的示例可以包括sn修改请求，该sn修改请求包括pdu会话或qos流的修改或释放请求。从mn到sn的信令可以包括以下信息中的至少一项：

·(1)用于指示sn提高或降低ip数据速率的一个指示，

·(2)(可选地)用于向sn指示提高或降低ip数据速率的程度的特定值或特定百分比；

·(3)sn应该为其提高或降低数据速率的pdu会话的一个或多个标识、或者qos流的一个或多个标识、或者drb的一个或多个标识。这些pdu会话或qos流或drb是ip使能的。

解决方案15

在涉及双连接系统的一些实施例中，mn可以向sn发送ue的聚合ip使能数据速率的阈值。聚合ip使能数据速率可以描述给定ue的所有一个或多个drb(或sn终结的承载)的ip使能数据速率。sn可以使用该阈值信息来调整或控制给定ue的一个或多个drb的ip使能数据速率，使得给定ue的sn终结的承载的聚合ip数据速率不超过阈值。例如，sn可以调整或控制ue的一个或多个drb的ip使能数据速率，使得ue的sn终结的承载的聚合ip使能数据速率小于或等于阈值。作为另一示例，sn可以具有调度器，该调度器可以在一定时间段期间以不超过阈值的数据速率来调度向ue的下行链路传输。作为又一个示例，sn可以在接收到对附加数据速率的请求之后发送错误消息。在这样的实施例中，mn可以将sn的聚合ip使能数据速率控制在某个阈值以下。

在一些实施例中，由mn提供给sn的阈值还可以包括与每个pdu会话或每个qos流或每个drb相关联的一个或多个阈值。作为示例，给定ue的sn的每个ip激活的pdu会话或qos流或drb可以具有对应的阈值。mn将每个ip激活的pdu会话或qos流或drb的ip使能数据速率的一个或多个阈值以及对应的pdu会话或qos流或drb的标识分配并发送给sn。对于每个pdu会话或每个qos流或每个drb，让mn向sn发送一个或多个阈值的一个好处是，mn可以对由sn终结的承载所调整或控制的ip使能数据速率进行更精确的控制。

以下一个或多个段落提供了与解决方案15有关的附加信息。

在涉及双连接或多连接系统的一些实施例中，mn可以向sn发送sn添加请求消息或sn修改请求消息，其中该消息可以包括给定ue的sn保证的聚合ip数据速率的阈值。sn使用此信息来确定或确保sn终结的承载的聚合ip数据速率不超过阈值。该实施例的一个好处是，mn可以将sn的ip的聚合数据速率控制在某个阈值以下。

在一些实施例中，由mn提供的阈值信息可以由mn为每个pdu会话或每个qos流或每个drb提供。因此，给定ue的sn的每个ip激活的pdu会话或qos流或drb可以具有对应的阈值。mn可以将针对每个ip激活的pdu会话、或针对每个qos流、或针对每个drb的ip数据速率的一个或多个阈值以及对应的pdu会话或qos流或drb的标识分配给sn。这种实施例的一个好处是，mn可以对sn终结的承载的ip数据速率进行更精确的控制。

解决方案16

在一些实施例中，ran节点可以向cn通知每pdu会话或每qos流所支持的完整性保护的最大数据速率。在cn接收到此类信息后，cn可以限制cn侧的数据吞吐量。此外，在与dc有关的一些实施例中，mn可以从sn获得sn终结的pdu会话或sn终结的qos流的每pdu会话或每qos流支持的最大完整性保护数据速率。

以下一个或多个段落提供了与解决方案16有关的附加信息。

如果ran节点接收到来自cn的pdu会话资源建立消息，则该消息可以包括每个pdu会话的up安全性策略，该up安全性策略可以要求ran节点利用所需的up安全性策略来建立pdu会话。例如，ran节点可以使用up安全性策略来确定哪个pdu会话应该激活加密和/或完整性保护。在一些实施例中，ran可以利用每pdu会话或每qos流支持的加密或完整性保护的最大数据速率来响应cn，cn可以基于该数据速率限制cn侧的数据吞吐量。

此外，如果ran节点添加了sn，例如在dc和ran节点变为mn的情况下，则mn可以从sn侧获得sn终结的pdu会话或sn终结的qos流或drb的每pdu会话、或每qos流、或每drb支持的最大完整性保护数据速率。基于由mn获得的信息，mn可以计算总的每pdu会话或每qos流或每drb支持的加密或完整性保护的最大数据速率。

解决方案17

在一些实施例中，在pdu会话建立程序期间或之前，ran节点可以获得以下信息中的至少一个，以确定一个或多个pdu会话中的哪个可以被准许，并且还确定一个或多个pdu会话中的哪个可以被安全性激活或去激活：

·(1)每个pdu会话的资源分配优先级或准入优先级，其可用于以优先级指示应准许的pdu会话。

·(2)每个pdu会话的安全性优先级，其可用于以优先级指示哪个pdu会话具有较高的安全性保护要求并可以被安全性激活，以及哪个pdu会话具有较低的安全性保护要求并且可以被安全性去激活。

·(3)安全性或非安全性的用户偏好，其可用于向ran节点指示用户是否喜欢安全性保护。可以利用每pdu会话粒度或每qos流粒度来指示用户安全性偏好。

·(4)在安全性和较高qos级别之间的用户偏好，其可用于向ran节点指示用户是偏好安全性保护还是偏好较高qos级别。可以利用每pdu会话粒度或每qos流粒度指示用户偏好。

可以由ran节点从cn或ue获得以上在解决方案17中的(1)到(4)中描述的信息。

以下一个或多个段落提供了与解决方案17有关的附加信息。

在pdu会话建立程序期间或之前，ran节点可能需要获取以下信息中的至少一个，以确定可以准许哪个pdu会话以及进一步应该安全性激活或去激活哪个pdu会话：

·(1)每个pdu会话的资源分配优先级或准入优先级，其用于以优先级指示应准许哪个pdu会话。

·(2)每个pdu会话的安全性优先级，其用于以优先级指示哪个pdu会话具有较高的安全性保护要求并应进行安全性激活，以及哪个pdu会话具有较低的安全性保护要求并可能被安全性去激活。

·(3)安全性或非安全性的用户偏好，其用于指示ran用户是否偏好安全性保护，此外，可以利用每pdu会话粒度或每qos流粒度指示所述用户偏好。

·(4)安全性或更高qos级别的用户偏好，其用于指示ran用户是偏好安全性保护还是偏好更高的qos级别，此外，可以利用每pdu会话粒度或每qos流粒度来指示所述用户偏好。

ran可以从cn或从ue获得该解决方案中(1)至(4)中的上述信息。例如，上述信息可以被包括在从cn发送到ran节点的pdu会话建立请求或pdu会话修改请求消息中，或者上述信息可以被包括在rrc信令中，诸如rrc连接建立请求或rrc连接建立完成。

iii.问题3-双连接系统中完整性保护或加密机制的处理

针对问题3描述的解决方案可以涉及dc系统的mn和sn处理，其中cn可以确定up安全性策略，该up安全性策略可以允许ran节点完全或部分地使能pdu会话以激活完整性保护和/或加密保护。在这样的实施例中，sn可能不知道up安全性策略以及分配给sn的哪些pdu会话或qos流要被ip激活和加密激活。

解决方案18

在涉及双连接系统的一些实施例中，mn可以发送配置信息，该配置信息可以包括以每qos流为粒度的一个或多个ip激活或去激活指示。作为示例，mn可以向sn发送可以激活ip的一个或多个qos流的标识。可选地，配置信息可以包括以每qos流为粒度的加密激活或去激活指示。例如，mn可以向sn发送可以激活加密的一个或多个qos流的标识。

以下一个或多个段落提供了与解决方案18有关的附加信息。

当前，cn可以向ran发送用户面(up)安全性策略，该up安全性策略指示可以使能给定ue的哪个pdu会话进行完整性保护。在一些实施例中，up安全性策略可以指定完整性保护是强制性还是可选的。例如，如果up安全性策略指示出给定pdu会话的完整性保护是优选的或可选的，则ran节点可以确定是否为给定pdu会话使能ip。此外，在一些实施例中，up安全性策略可以指定加密(也称为译成密码(ciphering))是强制性还是可选的。例如，如果up安全性策略指示出给定pdu会话的加密是优选的或可选的，则ran节点可以确定是否为给定pdu会话使能加密。

在涉及双连接系统的一些实施例中，sn可能不知道给定的pdu会话中的哪个qos流是否可以被ip使能。在这样的实施例中，mn可以从cn接收up安全性策略，该up安全性策略指示pdu会话id，和指示对对应的加密和完整性保护激活的偏好的值。例如，如果偏好的值与“优选的”相关联，则加密或完整性保护的激活偏好是建议的或可选的，而不是强制性的。如果加密或完整性保护的激活偏好是可选的，则mn可以确定是否针对给定的pdu会话使能加密或ip、或者加密和ip两者。在一些实施例中，mn还可以确定是否针对给定的pdu会话中的qos流中的任何一个或多个使能加密或ip、或者加密和ip两者。接下来，mn可以向sn发送消息，诸如sn添加请求或sn修改请求，其中该消息可以包括分配给sn的每个pdu会话的qos流id以及与qos流id相对应的加密和/或ip使能指示，以指示哪个qos流应该被加密和/或被ip激活。

解决方案19

在涉及双连接系统的一些实施例中，mn可以向sn发送被分配给sn的一个或多个pdu会话的用户面(up)安全性策略，其中cn可以配置每pdu会话的up安全性策略或针对每个pdu会话来配置up安全性策略。在一些实施例中，up安全性策略可以由cn配置，并且mn可能不能对其进行修改。sn可以基于up安全性策略来决定一个或多个pdu会话中的哪个、或者每个pdu会话的一个或多个qos流中的哪个可以激活或去激活(1)ip和(2)加密中的任何一个或多个。sn可以向mn发送反馈，该反馈可以包括sn对sn的一个或多个drb、或一个或多个pdu会话、或一个或多个qos流中的每个的up安全性(ip和/或加密)激活/去激活的决策的结果。例如，sn可以将在sn上终结的一个或多个pdu会话、或一个或多个qos流、或一个或多个drb的标识符的列表、以及对应的ip或加密激活/去激活决策发送给mn。sn也可以经由srb3信令向ue发送sn对sn终结的drb的ip或加密激活/去激活的决策。srb3是sn和ue之间的信令无线承载。

作为示例，如果分配给sn的pdu会话的up安全性策略的值是“完整性是优选的”(其指示完整性对该pdu会话是非强制的)，则mn可以向sn发送up安全性策略。接下来，基于up安全性策略，sn可以确定pdu会话的一个或多个qos流中的哪个要激活ip、以及一个或多个qos流中的哪个要去激活。

作为另一示例，如果分配给sn的pdu会话的up安全性策略的值是“加密是优选的”(其指示加密对该pdu会话是非强制的)，则mn可以向sn发送up安全性策略。接下来，基于up安全性策略，sn可以确定pdu会话的一个或多个qos流中的哪个要激活加密、以及一个或多个qos流中的哪个要去激活。

以下一个或多个段落提供了与解决方案19有关的附加信息。

当确定某些pdu会话由cn建立时，mn可以接收来自cn的要建立pdu会话的用户面(up)安全性策略。up安全性策略可以向mn指示pdu会话id以及对应的加密和完整性保护激活或去激活偏好。

如果mn决定将某些pdu会话卸载到sn，则mn可以向sn发送消息，例如，sn添加请求或sn修改请求。该消息可以包括：分配给sn的pdu会话id和pdu会话的对应的up安全性策略，其中每个pdu会话的up安全性策略是从cn接收到的；以及mn是否不能修改up安全性策略的值，并且仅将其递送给sn。在一些实施例中，可能不允许mn修改up安全性策略，使得sn可以确定其自身的安全性激活/去激活。在一些其他实施例中，mn可以修改up安全性策略，使得sn不能修改up安全性策略，并且遵循mn提供的up安全性策略中的指令。

如果安全性策略值是强制性的，则sn可以遵守接收到的up安全性策略。例如，如果完整性保护指示的值被设置为“所需的”或“不需要的”，则对应的pdu会话或qos流可以分别激活或去激活完整性保护。如果up安全性策略不是强制性的(例如，其值为“优选的”)，则sn可以确定哪个pdu会话或pdu会话的哪个qos流应激活加密或ip、或者加密和ip两者、以及哪个pdu会话或qos流应去激活加密或ip或加密和ip两者。

在sn确定卸载到sn的每个pdu会话的up安全性激活或去激活之后，sn可以向mn发送反馈。可以例如使用sn添加响应消息或sn修改响应消息来发送反馈。反馈可包括sn对sn的qos流或pdu会话的up安全性(ip和/或加密)激活/去激活的决策。

在一些实施例中，sn可以使用srb3信令将sn终结的drb的up安全性(ip和/或加密)激活/去激活发送给对应的ue。例如，sn可以经由srb3发送rrc连接重新配置消息。

解决方案20

在与双连接系统有关的一些实施例中，当mn接收到要建立pdu会话的up安全性策略时，mn可以基于接收到的up安全性策略来确定针对所有一个或多个pdu会话的安全性(ip和/或加密)激活/去激活。如果确定某些pdu会话被卸载到sn，则mn可以将由mn确定出的对应的up安全性激活/去激活发送给sn。sn可以遵守mn为每个卸载的pdu会话确定出的up安全性激活/去激活。

以下一个或多个段落提供了与解决方案20有关的附加信息。

当某些pdu会话由cn决定建立时，mn可以接收到来自cn的要建立pdu会话的用户面(up)安全性策略。up安全性策略可以向mn指示pdu会话id以及对应的加密和完整性保护激活或去激活偏好。

在一些实施例中，mn可以基于接收到的up安全性策略来为所有pdu会话或所有qos流决定up安全性(ip和/或加密)激活/去激活。如果mn决定将某些pdu会话或某些qos流卸载到sn，则mn可以向sn发送消息，例如，sn添加请求或sn修改请求，其中该消息可以包括分配给sn的pdu会话id或qos流id以及每个pdu会话或每个qos流的对应的mn决定的up安全性激活/去激活。

对于分配给sn的每个pdu会话或每个qos流，sn可以遵守接收到的up安全性策略激活或去激活。

以下一个或多个段落提供了与解决方案19和20有关的附加信息。

在涉及双连接系统的一些实施例中，对于卸载到sn的非拆分pdu会话，mn可以在没有修改的情况下将从cn接收到的up安全性策略发送到sn。如本专利文件中解释的，对于“所需的”或“不需要的”的安全性值，sn可以遵守它，而对于“优选”的安全性值，sn可以确定up安全性激活/去激活。

为了拆分为mn和sn的pdu会话，为简单起见，在从cn接收到的策略值是“优选”的情况下，mn可以确定pdu会话的安全性策略。mn可以向sn发送拆分的pdu会话的mn决定的up安全性指示，其在mn决定激活安全性的情况下的值为“所需的”，在mn决定去激活安全性的情况下的值为“不需要的”。这样，在cn发送的原始up安全性策略是“优选”的情况下，mn可以将修改后的up安全性策略发送给sn。

解决方案21

在一些实施例中，ran节点可以接收来自cn的给定ue的up安全性策略配置。在这样的实施例中，ran节点可以向cn发送响应，其中该响应包括关于给定ue的每pdu会话或每qos流的ran确定的up安全性(例如，ip、加密中的任何一项或多项)激活/去激活的一个或多个决策。此外，如果ran改变了每pdu会话或每qos流的up安全性(ip和加密中的任何一个或多个)激活/去激活，则ran节点还可以利用一个或多个更新的决策来通知cn。例如，一个或多个决策(或更新的决策)可包括诸如一个或多个pdu会话或一个或多个qos流的标识符列表的信息，以及对应的ip或加密激活/去激活决策。

以下一个或多个段落提供了与解决方案21有关的附加信息。

在接收到来自cn的给定ue的up安全性策略配置时，ran节点可以向cn发送响应，其中该响应可以包括给定ue的每pdu会话或每qos流的up安全性(ip和/或加密)激活/去激活的ran决策。在一些实施例中，如果ran改变了每pdu会话或每qos流的up安全性(ip和/或加密)激活/去激活，则ran节点可以利用更新的up安全性决策通知cn。

图8示出了用于检测完整性保护失败的示例性流程图。在检测操作802处，第一网络节点检测与由一个或多个数据无线承载(drb)所承载的用户面数据有关的一个或多个完整性保护失败。在生成操作804处，第一网络节点生成失败消息。在发送操作806处，第一网络节点向第二网络节点发送失败消息。相对于图2至图7描述了这些方法的附加细节和实施例。

在第一网络节点是用户设备并且第二网络节点是核心网的一些实施例中，使用非接入层(nas)信令技术来发送失败消息。

在一些实施例中，第一网络节点是无线接入网(ran)节点，并且第二网络节点是用户设备。

在一些实施例中，失败消息包括以下至少一个：(1)检测到的完整性保护失败的数量，以及(2)一个或多个完整性保护失败的一个或多个原因。可以响应于确定检测到的完整性保护失败的数量已经达到预定的失败数量而发送失败消息。此外，可以为每用户设备、每服务质量(qos)流、每分组数据单元(pdu)会话、每drb或每服务流提供检测到的完整性保护失败的数量。一个或多个原因可包括攻击、分组数据汇聚协议(pdcp)计数失同步或循环冗余校验(crc)位错误。

在第一网络节点是ran节点并且第二网络节点是用户设备的一些实施例中，该方法还包括由ran节点向用户设备发送drb释放消息以释放与一个或多个完整性保护失败有关的一个或多个drb。

在一些其他实施例中，第一网络节点是无线接入网(ran)节点，并且第二网络节点是核心网。对于核心网是第二网络节点的实施例，核心网包括接入和移动性管理功能(amf)、用户面功能(upf)或会话管理功能(smf)，其中将失败消息提供给amf、upf或smf。在一些实施例中，amf接收失败消息并将该失败消息提供给smf或策略控制功能(pcf)。在一些实施例中，核心网将失败消息提供或发送给用户设备。

在一些实施例中，第一网络节点是从节点，并且第二网络节点是主节点，其中从节点和主节点在双连接系统中操作。在涉及双连接系统的一些实施例中，图8的方法可以进一步包括：由从节点向主节点发送修改消息，该修改消息包括密钥刷新、一个或多个drb的修改或释放、服务质量(qos)流的释放、以及分组数据单元(pdu)会话的释放中的任何一个或多个。

图9示出了用于管理已经超过或将要超过的完整性保护使能数据速率的示例性流程图。在确定操作902处，第一网络节点确定出已经超过或将超过用户设备的最大完整性保护使能数据速率阈值或能力。在发送操作904处，第一网络节点向第二网络节点发送失败指示，该失败指示通知第二网络节点已经超过或将超过最大完整性保护使能数据速率阈值或能力。

在一些实施例中，第一网络节点是无线接入网(ran)节点，并且第二网络节点是核心网，其可以包括接入和移动性管理功能(amf)、会话管理功能(smf)、策略控制功能(pcf)或用户面功能(upf)。在一些实施例中，图9的方法还包括由ran节点向核心网发送消息，其中，该消息包括指示以下任何一项的信息：(1)请求以释放用户设备的连接、修改或释放分组数据单元(pdu)会话、或修改或释放服务质量(qos)流；以及(2)拒绝核心网发起的分组数据单元(pdu)会话添加的请求或服务质量(qos)流添加的请求。在与图9有关的一些实施例中，提供给amf的失败指示被发送给smf。在与图9有关的一些其他实施例中，提供给smf的失败指示被发送到pcf。

图10示出了用于在双连接系统中管理从节点的一个或多个drb的数据速率的示例性流程图。在接收操作1002处，从节点接收来自主节点的用户设备的完整性保护数据速率阈值。在控制操作1004处，由从节点将完整性保护使能数据速率控制为小于或等于完整性保护数据速率阈值，其中完整性保护使能数据速率被分配给在从节点处终结的一个或多个数据无线承载(drb)上的用户设备。

图11示出了用于执行分组数据单元(pdu)建立的示例性流程图。在执行操作1102处，基站执行包括一个或多个pdu会话的分组数据单元(pdu)会话建立。在pdu会话建立期间或之前，基站接收到来自核心网或用户设备的以下至少一项：每pdu会话的资源分配优先级或准入优先级、每pdu会话的安全性优先级、用户安全性偏好、以及在安全性和服务质量(qos)级别之间的用户偏好。

在一些实施例中，针对每个pdu会话或针对每个qos流指示用户安全性偏好，并且针对每个pdu会话或针对每个qos流指示安全性与qos级别之间的用户偏好。

在一些实施例中，图11的基站是无线接入网(ran)节点。

图12示出了用于激活或去激活完整性保护和加密中的任何一个或多个的示例性流程图。在接收操作1202处，从节点接收来自主节点的被分配给该从节点的一个或多个分组数据单元(pdu)会话中的每个的用户面安全性策略，其中该用户面安全性策略由核心网配置。在确定操作1204处，从节点针对一个或多个pdu会话或每个pdu会话的一个或多个qos流或一个或多个drb确定以下中的任何一个或多个：(1)完整性保护激活或去激活、以及(2)加密激活或去激活。从节点基于用户面安全性策略执行确定操作1204。在发送操作1206处，从节点向主节点发送反馈，该反馈包括与从节点的激活或去激活有关的一个或多个决策。

在一些实施例中，反馈包括在从节点上终结的一个或多个pdu会话或一个或多个qos流或一个或多个drb的标识符的列表，其中每个标识符与关于以下中的任何一个或多个的信息相关联：(1)完整性保护的激活或去激活，以及(2)加密激活或去激活。

在一些实施例中，图12的方法还包括由从节点向用户设备发送一个或多个决策。在一些实施例中，使用srb3信令将一个或多个决策发送到用户设备。

图13示出了用于激活或去激活完整性保护和加密中的任何一个或多个的另一示例性流程图。在接收操作1302处，基站从核心网接收用户设备的用户面安全性策略。在确定操作1304处，基站针对一个或多个pdu会话或每个pdu会话的一个或多个qos流确定以下中的任何一个或多个：(1)完整性保护激活或去激活、以及(2)加密激活或去激活。基站基于用户面安全性策略执行确定操作1304。在发送操作1306处，基站向核心网发送反馈，该反馈包括与基站的激活或去激活有关的一个或多个决策。

在一些实施例中，图13的方法进一步包括由基站针对一个或多个pdu会话或针对每个pdu会话的一个或多个qos流来改变以下中的任何一个或多个：(1)完整性保护激活或去激活、以及(2)加密激活或去激活。在这样的实施例中，基站向核心网发送反馈，该反馈包括与该基站的改变的激活或去激活有关的一个或多个更新的决策。在一些实施例中，图13的基站是无线接入网(ran)节点。

图14示出了通信节点1400的示例性框图。该通信节点可以包括用户设备、基站、ran节点、双连接系统中的主节点、双连接系统中的从节点或核心网。通信节点1400包括至少一个处理器1410和其上存储有指令的存储器1405。由处理器1410执行时的指令将通信节点1400配置为执行图8至图13以及在该专利文件中描述的各种解决方案中描述的操作。发射器1415将信息或数据传输或发送到另一通信节点。接收器1420接收由另一通信节点传输或发送的信息或数据。

用于检测完整性保护失败的模块1425执行图8中描述的操作。可替选地或附加地，用于检测完整性保护失败的模块1425可以执行如问题1中描述的一个或多个完整性保护失败检测特征。

用于管理完整性保护使能数据速率的模块1430执行图9或图10中描述的操作。可替选地或附加地，用于管理完整性保护使能数据速率的模块1430可以执行如问题2中描述的一个或多个完整性保护使能数据速率管理特征。

用于执行pdu建立的模块1440执行图11中描述的操作。可替选地或附加地，用于执行pdu建立的模块1440可以执行与如问题2中描述的一个或多个pdu建立有关的特征。

用于激活或去激活完整性保护的模块1445执行图12或图13中描述的与完整性保护有关的操作。可替选地或另外地，用于激活或去激活完整性保护的模块1445可以执行与如问题3中描述的特征有关的一个或多个完整性保护激活或去激活。

用于激活或去激活加密的模块1450执行图12或图13中描述的与加密有关的操作。可替选地或附加地，用于激活或去激活加密的模块1450可以执行与如问题3中描述的特征有关的一个或多个加密激活或去激活。

在本文中，术语“示例性”用于表示“的示例”，并且除非另有说明，否则并不意味着理想的或优选的实施例。

本文描述的一些实施例是在方法或过程的一般上下文中描述的，其可以在一个实施例中由计算机程序产品来实施，该计算机程序产品体现在计算机可读介质中，包括由计算机在网络环境中执行的计算机可执行指令，诸如程序代码。计算机可读介质可以包括可移动和不可移动存储设备，包括但不限于只读存储器(rom)、随机存取存储器(ram)、光盘(cd)、数字通用光盘(dvd)等。因此，计算机可读介质可以包括非暂时性存储介质。通常，程序模块可以包括执行特定任务或实施特定抽象数据类型的例程、程序、对象、组件、数据结构等。计算机或处理器可执行指令、关联的数据结构和程序模块表示用于执行本文公开的方法的步骤的程序代码的示例。这样的可执行指令或相关联的数据结构的特定序列表示用于实施在这样的步骤或过程中描述的功能的对应动作的示例。

所公开的实施例中的一些可以使用硬件电路、软件或其组合来实施为设备或模块。例如，硬件电路实施方式可以包括离散的模拟和/或数字组件，其例如被集成为印刷电路板的一部分。可替选地或附加地，所公开的组件或模块可以被实施为专用集成电路(asic)和/或被实施为现场可编程门阵列(fpga)设备。一些实施方式可以附加地或可替选地包括数字信号处理器(dsp)，其是专用微处理器，具有针对与本申请的公开功能相关联的数字信号处理的操作需求而优化的架构。类似地，每个模块内的各种组件或子组件可以以软件、硬件或固件来实施。可以使用本领域中已知的任何一种连接方法和介质来提供模块和/或模块内的组件之间的连接，包括但不限于使用适当的协议通过因特网、有线或无线网络进行通信。

尽管该文件包含许多细节，但是这些细节不应被解释为对所要求保护的发明或可被要求保护的发明的范围的限制，而是对特定于特定实施例的特征的描述。在单独的实施例的上下文中在本文中描述的某些特征也可以在单个实施例中组合实施。相反，在单个实施例的上下文中描述的各种特征也可以分别在多个实施例中或以任何合适的子组合来实施。而且，尽管以上可以将特征描述为以某些组合起作用并且甚至最初如此宣称，但是在某些情况下可以从组合中切除所要求保护的组合中的一个或多个特征，并且所要求保护的组合可以针对子组合或子组合的变体。类似地，尽管在附图中以特定顺序描绘了操作，但是这不应被理解为要求以所示的特定顺序或以序列顺序执行这样的操作，或者执行所有示出的操作以实现期望的结果。

仅描述了一些实施方式和示例，并且可以基于本公开中所描述和所示出的内容进行其他实施方式、增强和变化。