针对匿名标识的订阅取回的制作方法
1.本公开一般涉及通信,并且更特别地涉及支持无线通信的通信方法及相关设备和节点。
背景技术:
2.图1图示了包括5g基站(“gnb”)和多个通信设备104(也被称为用户设备(“ue”))的第五代(“5g”)网络的示例。
3.除了5g认证和密钥协议(“aka”)或可扩展认证协议认证和密钥协议(“eap-aka”)(例如,可扩展认证协议传输层安全(“eap-tls”))以外,第三代合作伙伴计划(“3gpp”)引入了替代的认证方法的使用,以用于初级认证和接入5g系统。
4.替代的认证方法可以在专用网络中或者在隔离部署场景中与物联网设备一起使用。此外,作为用于5g系统的无线和有线融合(“wwc”)的一部分,它使在具有有线接入的私人或隔离场景中的住宅网关后面的不支持5g(“n5gc”)设备(例如,缺乏5g功能(包括非接入层(“nas”)和5g密钥层级的推导)的设备)能够使用替代的eap方法以用于认证并接入5g系统。
技术实现要素:
5.根据一些实施例,提供了一种操作电信网络中的第一网络节点的方法。该方法可以包括接收与请求向该电信网络注册的通信设备相关联的认证请求。该认证请求可以包括第一订户信息。该方法可以进一步包括确定该第一订户信息包括匿名标识符。该方法可以进一步包括响应于确定该第一订户信息包括匿名标识符,确定要执行的认证过程。该方法可以该包括响应于确定要执行的认证过程,接收与该通信设备相关联的信息作为该认证过程的一部分。该方法可以进一步包括基于与该通信设备相关联的信息,生成第二订户信息。
6.根据其他实施例,提供了一种操作电信网络中的第二网络节点的方法。该方法可以包括从第一网络节点接收与请求向该电信网络注册的通信设备相关联的认证请求。该认证请求可以包括第一订户信息。该方法可以进一步包括响应于接收到该认证请求,确定该第一订户信息包括匿名标识符。该方法可以进一步包括响应于确定该第一订户信息包括匿名标识符,确定要执行的认证过程。该方法可以进一步包括响应于确定要执行的认证过程,向第一网络节点发送认证响应。该认证响应可以包括指示该认证过程的指示符和指示该订户信息包括匿名标识符的指示符。
7.根据其他实施例,提供了用于执行上述方法的第一网络节点、第二网络节点、计算机程序、和/或计算机程序产品。
8.在本文描述的各种实施例中,响应于在ue的初始注册期间提供的匿名suci,由网络选择并触发预定的认证过程。在一些实施例中,ausf节点基于通过预定的认证过程而取回的信息来生成第二suci或supi,并取回用于匿名ue的实际认证订阅数据和supi。因此,当通过5g系统控制信令发送任何匿名suci时,订阅取回可用。
附图说明
9.被包括以提供对本公开的进一步理解并被并入本技术中并构成其一部分的附图图示了本发明构思的某些非限制性实施例。在附图中:
10.图1是图示第五代(“5g”)网络的示例的示意图;
11.图2是图示在5g网络上使用可扩展认证协议传输层安全(“eap-tls”)认证过程以用于初始认证的示例的信号流程图;
12.图3是图示根据一些实施例的针对匿名标识(“id”)的订阅取回的示例的信号流程图;
13.图4是图示根据一些实施例的针对匿名标识(“id”)的订阅取回的另一个示例的信号流程图;
14.图5是图示根据一些实施例的通信设备的示例的框图;
15.图6是图示根据一些实施例的无线电接入网络(“ran”)节点的示例的框图;
16.图7是图示根据一些实施例的核心网络(“cn”)节点的示例的框图;
17.图8是图示根据一些实施例的认证服务器功能(“ausf”)节点的示例的框图;
18.图9是图示根据一些实施例的统一数据管理(“udm”)节点的示例的框图;
19.图10-11是图示根据一些实施例的由第一网络节点(例如,ausf节点)执行的过程的示例的流程图;以及
20.图12-13是图示根据一些实施例的由第二网络节点(例如,udm节点)执行的过程的示例的流程图。
具体实施方式
21.现在将在下文中参考附图更全面地描述本发明构思,在附图中示出了本发明构思的实施例的示例。然而,本发明构思可以采用许多不同的形式体现并且不应被解释为限于本文阐述的实施例。相反,提供这些实施例以使得本公开将是彻底和完整的,并且将本发明构思的范围完全传达给本领域技术人员。还应注意,这些实施例不是相互排斥的。来自一个实施例的组件可以被默认假定在另一个实施例中存在/使用。
22.图2图示了替代的认证过程的示例。在该示例中,示出了可扩展认证协议传输层安全(“eap-tls”)认证过程以用于与5g网络的初始认证。类似地,可以支持其他的eap方法。
23.在5g系统中,例如通过引入预期在初始接入5g系统中使用的订阅隐藏标识符(“suci”),订户隐私得到显著改进。suci保护了订阅永久标识符(“supi”)(例如,防止supi通过无线方式被暴露)。通过使用公钥(例如,归属网络公钥)和在归属网络的控制下在通用订户标识模块(“usim”)中安全地提供的保护方案来加密supi,suci包括隐藏的supi。
24.框205、210、215和220可以是ue 202与包括seaf 204、ausf 206和udm 208的网络的初始注册过程的一部分。在框205处,ue 202向seaf 204发送包括suci的注册请求。在框210处,seaf 204向ausf 206发送认证请求(例如,nausf_ueauthentication_authenticate request(suci、sn名称))。在框215处,ausf 206向udm 208发送认证请求(例如,nudm_ueauthenticate_get request(suci、sn名称)。在框220处,udm 208执行认证方法选择。在该示例中,udm 208选择eap-tls过程以用于认证ue 202。
25.在框225处,udm 208向ausf 206发送认证响应(例如,nudm_ueauthentication_
get response(supi、指示符(eap-tls)))。
26.框230、235、240、245、250、255、260、265、270、275、280、285、290、292、294和296图示了eap-tls认证过程的示例。在框230处,ausf 206向seaf 204发送认证响应(例如,nausf_ueauthentication_authenticate response(eap请求/eap类型=eap-tls(tls开始)))。在框235处,seaf 204向ue 202发送认证请求(例如,auth-req.(eap请求/eap类型=eap-tls(tls开始)、ngksi、abba))。在框240处,ue 202向seaf 204发送认证响应(例如,auth-resp.(eap响应/eap类型=eap-tls(tls client_hello)))。在框245处,seaf 204向ausf 206发送认证请求(例如,nausf_ueauthentication_authenticate request(eap响应/eap类型=eap-tls(tls client_hello))))。在框250处,ausf 206向seaf204发送认证响应(例如,nausf_ueauthentication_authenticate response(eap请求/eap类型=eap-tls(tls server_hello、tls证书、tls server_key_exchange、tls certificate_request、tlsserver_hello_done)))。在框255处,seaf 204向ue 202发送认证请求(例如,auth-req.(eap请求/eap类型=eap-tls(tls server_hello、tls证书、tls server_key_exchange、tls certificate_request、tlsserver_hello_done)、ngksi、abba))。在框260处,ue 202认证网络。
27.在框265处,ue 202向seaf 204发送认证响应(例如,auth-resp.(eap请求/eap类型=eap-tls(tls证书、tls client_key_exchange、tls certificate_verify、tls change_cipher_spec、tls完成)))。在框270处,seaf 204向ausf 206转发认证请求(例如,nausf_ueauthentication_authenticate request(eap请求/eap类型=eap-tls(tls证书、tls client_key_exchange、tls certificate_verify、tls change_cipher_spec、tls完成)))。在框275处,ausf 206认证ue。
28.在框280处,ausf 206向seaf 204发送认证响应(例如,nausf_ueauthentication_authenticate response(eap请求/eap类型=eap-tls(tls change_cipher_spec、tls完成)))。在框285处,seaf 204向ue 202发送认证请求(例如,auth-req.(eap请求/eap类型=eap-tls(tls change_cipher_spec、tls完成)、ngksi、abba))。在框290处,ue 202向seaf 204发送认证响应(例如,auth-resp.(eap响应/eap类型=eap-tls))。在框292处,seaf 204向ausf 206发送认证请求(例如,nausf_ueauthentication_authenticate request(eap响应/eap类型=eap-tls))。在框294处,ausf 206向seaf 204发送认证响应(例如,nausf_ueauthentication_authenticate response(eap成功、anchorkey、supi)。在框296处,seaf 204向ue 202发送n1消息(例如,n1(eap成功、ngksi、abba)。
[0029]“空方案(null scheme)”是不隐藏supi而是以明文提供supi的虚拟方案(dummy scheme)。通过使用“空方案”,配备有传统usim的设备或ue(没有隐藏supi的能力)也可以接入5g系统但无需隐藏supi的能力。
[0030]
除了由5g系统提供的订阅隐私特征之外,一些认证方法可以支持固有的标识符隐私机制。例如,对于eap tls,在tls 1.3中固有地或者在tls 1.2中经由单独的隐私选项支持订阅标识符隐私。
[0031]
在5g系统控制信令和eap交易两者(例如,图2中的框205和265)中都需要注意订阅标识符保护。当eap tls被用作替代的认证方法并且“空方案”被用于5g系统控制信令(例如,通过nas)时,订阅标识符隐私可能是无效的,因为即使eap tls可以提供其自己的隐私
保护,具有“空方案”的suci也将会以明文公开supi。
[0032]
因此,在3gpp中建议通过从supi的网络接入标识符(“nai”)中省略用户名部分或者将用户名设置为“匿名”,可以使用“空方案”并同时仍然保留订阅标识符隐私。这将类似于在eap中使用匿名标识符,意味着在suci中仅包括来自nai的realm部分。以这种方式构建的suci可以被称为匿名suci。
[0033]
然而,初级认证过程中的一个基本步骤是认证服务器功能(“ausf”)节点可以基于suci,从统一数据管理(“udm”)节点取回ue的认证订阅数据和去隐藏的supi。通过使用匿名suci(例如,没有用户名或用户名为“匿名”的suci),udm定位ue的订阅或者向ausf提供回正确的supi可能是不可行的。这可导致认证过程失败。
[0034]
本文描述的各种实施例提供了一种ausf节点,其可以将通过eap tls传送的信息(例如,通过tls隧道(诸如根据eap隧道传输层安全(“ttls”))发送的用户的证书或ue的id)映射到第二suci或supi。ausf进而可以使用该第二suci或supi从udm取回ue的认证订阅数据和/或真正的supi。
[0035]
在一些实施例中,将通过eap tls传送的信息映射到第二suci或supi可以在通过5g系统控制信令发送匿名suci时实现订阅取回。
[0036]
图5是图示被配置为根据本发明构思的实施例提供无线通信的通信设备500(也被称为移动终端、移动通信终端、无线设备、无线通信设备、无线终端、移动设备、无线通信终端、用户设备、ue、用户设备节点/终端/装置等)的单元的框图。(可以提供通信设备500)。如图所示,通信设备500可以包括天线507和收发机电路501(也被称为收发机),收发机电路501包括被配置为提供与无线电接入网络的基站(也被称为ran节点)的上行链路和下行链路无线电通信的发射机和接收机。通信设备500还可以包括被耦接到该收发机电路的处理电路503(也被称为处理器)、以及被耦接到该处理电路的存储器电路505(也被称为存储器)。存储器电路505可以包括计算机可读程序代码,其在由处理电路503执行时使该处理电路执行根据本文公开的实施例的操作。根据其他实施例,处理电路503可以被定义以包括存储器,从而使得不需要单独的存储器电路。通信设备500还可以包括与处理电路503耦接的接口(诸如用户接口),和/或通信设备ue可以被并入车辆中。
[0037]
如本文所讨论的,通信设备500的操作可以由处理电路503和/或收发机电路501执行。例如,处理电路503可以控制收发机电路501以通过收发机电路501在无线电接口上向无线电接入网络节点(也被称为基站)发送通信和/或通过收发机电路501在无线电接口上从ran节点接收通信。此外,模块可以被存储在存储器电路505中,并且这些模块可以提供指令,以使得当模块的指令被处理电路503执行时,处理电路503执行相应的操作。
[0038]
图6是图示被配置为根据本发明构思的实施例提供蜂窝通信的无线电接入网络(ran)的无线电接入网络(“ran”)节点600(也被称为网络节点、基站、enodeb/enb、gnodeb/gnb等)的单元的框图。(可以提供ran节点600)。如图所示,ran节点600可以包括收发机电路601(也被称为收发机),其包括被配置为提供与移动终端的上行链路和下行链路无线电通信的发射机和接收机。ran节点600可以包括网络接口电路607(也被称为网络接口),其被配置为提供与ran和/或核心网络cn的其他节点(例如,与其他基站)的通信。ran节点600还可以包括被耦接到该收发机电路的处理电路603(也被称为处理器)、以及被耦接到该处理电路的存储器电路605(也被称为存储器)。存储器电路605可以包括计算机可读程序代码,其
在由处理电路603执行时使该处理电路执行根据本文公开的实施例的操作。根据其他实施例,处理电路603可以被定义以包括存储器,从而使得不需要单独的存储器电路。
[0039]
如本文所讨论的,ran节点600的操作可以由处理电路603、网络接口607、和/或收发机601执行。例如,处理电路603可以控制收发机601以通过收发机601在无线电接口上向一个或多个移动终端ue发送下行链路通信和/或通过收发机601在无线电接口上从一个或多个移动终端ue接收上行链路通信。类似地,处理电路603可以控制网络接口607以通过网络接口607向一个或多个其他网络节点发送通信和/或通过该网络接口从一个或多个其他网络节点接收通信。此外,模块可以被存储在存储器605中,并且这些模块可以提供指令,以使得当模块的指令被处理电路603执行时,处理电路603执行相应的操作(例如,下面关于与网络节点有关的示例实施例所讨论的操作)。
[0040]
根据一些其他实施例,网络节点可以被实现为没有收发机的核心网络cn节点。在这种实施例中,向无线通信设备ue的传输可以由网络节点发起,以使得通过包括收发机的网络节点(例如,通过基站或ran节点)提供向无线通信设备ue的传输。根据其中网络节点是包括收发机的ran节点的实施例,发起传输可以包括通过收发机进行发送。
[0041]
图7是图示被配置为根据本发明构思的实施例提供蜂窝通信的通信网络的核心网络(“cn”)节点700(例如,smf节点、amf节点、ausf节点、udm节点等)的单元的框图。如图所示,cn节点700可以包括网络接口电路707(也被称为网络接口),其被配置为提供与核心网络和/或ran的其他节点的通信。cn节点700还可以包括被耦接到该网络接口电路的处理电路703(也被称为处理器)、以及被耦接到该处理电路的存储器电路705(也被称为存储器)。存储器电路705可以包括计算机可读程序代码,其在由处理电路703执行时使该处理电路执行根据本文公开的实施例的操作。根据其他实施例,处理电路703可以被定义以包括存储器,从而使得不需要单独的存储器电路。
[0042]
如本文所讨论的,cn节点700的操作可以由处理电路703和/或网络接口电路707执行。例如,处理电路703可以控制网络接口电路707以通过网络接口电路707向一个或多个其他网络节点发送通信和/或通过该网络接口电路从一个或多个其他网络节点接收通信。此外,模块可以被存储在存储器705中,并且这些模块可以提供指令,以使得当模块的指令被处理电路703执行时,处理电路703执行相应的操作。
[0043]
图8是图示被配置为根据本发明构思的实施例提供蜂窝通信的通信网络的认证服务器功能(“ausf”)节点800的单元的框图。如图所示,ausf节点800可以包括网络接口电路807(也被称为网络接口),其被配置为提供与核心网络和/或ran的其他节点的通信。ausf节点800还可以包括被耦接到该网络接口电路的处理电路803(也被称为处理器)、以及被耦接到该处理电路的存储器电路805(也被称为存储器)。存储器电路805可以包括计算机可读程序代码,其在由处理电路803执行时使该处理电路执行根据本文公开的实施例的操作。根据其他实施例,处理电路803可以被定义以包括存储器,从而使得不需要单独的存储器电路。
[0044]
如本文所讨论的,ausf节点800的操作可以由处理电路803和/或网络接口电路807执行。例如,处理电路803可以控制网络接口电路807以通过网络接口电路807向一个或多个其他网络节点发送通信和/或通过该网络接口电路从一个或多个其他网络节点接收通信。此外,模块可以被存储在存储器805中,并且这些模块可以提供指令,以使得当模块的指令被处理电路803执行时,处理电路803执行相应的操作。
[0045]
图9是图示被配置为根据本发明构思的实施例提供蜂窝通信的通信网络的统一数据管理(“udm”)节点900的单元的框图。如图所示,udm节点900可以包括网络接口电路907(也被称为网络接口),其被配置为提供与核心网络和/或ran的其他节点的通信。udm节点900还可以包括被耦接到该网络接口电路的处理电路903(也被称为处理器)、以及被耦接到该处理电路的存储器电路905(也被称为存储器)。存储器电路905可以包括计算机可读程序代码,其在由处理电路903执行时使该处理电路执行根据本文公开的实施例的操作。根据其他实施例,处理电路903可以被定义以包括存储器,从而使得不需要单独的存储器电路。
[0046]
如本文所讨论的,udm节点900的操作可以由处理电路903和/或网络接口电路907执行。例如,处理电路903可以控制网络接口电路907以通过网络接口电路907向一个或多个其他网络节点发送通信和/或通过该网络接口电路从一个或多个其他网络节点接收通信。此外,模块可以被存储在存储器905中,并且这些模块可以提供指令,以使得当模块的指令被处理电路903执行时,处理电路903执行相应的操作。
[0047]
尽管图8-9图示了独立的ausf节点800和udm节点900,但在一些实施例中,cn节点可以包括ausf层和udm层,它们共享一个或多个包括处理电路、存储器和网络接口的组件。
[0048]
图3-4图示了两个不同的用于针对匿名id的订阅取回的过程。图3-4都包括框305、310、335、340、345、350、355、360和365。图3包括框315、320和325,其示出其中ausf 206向udm 208(例如,udm节点900)发送suci(udm 208确定suci包括匿名id,生成虚拟supi(dummy supi),并向ausf 206发送该虚拟supi)的过程。图4包括框430,其示出其中ausf 206(例如,图8中的ausf节点800)确定suci包括匿名id的过程。
[0049]
在框305处,ue 202触发向5g系统的初始注册过程并发送匿名suci作为订户标识符。ue 202可以是3gpp ue或n5gc。如果ue 202是n5gc,则认证请求可以从有线接入网络经由诸如住宅网关(“rg”)和有线接入网关功能(“w-agf”)之类的中间节点到达seaf 204。在一些示例中,匿名suci可以由w-agf代表n5gc生成。
[0050]
在框310处,seaf 204(或认证管理功能(“amf”)节点)基于所接收的注册请求中的suci的归属网络标识符选择ausf 206,并向ausf 206发送认证请求消息(例如,nausf_ueauthentication_authenticate request消息)以触发认证过程。在一些示例中,如果ue是n5gc,则该认证请求消息还可以包括该请求代表n5gc设备的指示符。
[0051]
在框315处,ausf 206向udm 208发送认证请求(例如,nudm_ueauthentication_get request)以请求ue 202的认证订阅数据和去隐藏的supi。该认证请求可以包括n5gc设备或3gpp ue的匿名suci。
[0052]
在框320处,udm 208调用订户标识去隐藏功能(“sidf”)以将匿名suci映射到supi并确定它是匿名suci。udm 208生成虚拟supi,并选择用于该虚拟supi的默认认证方法(例如,eap-tls)。
[0053]
在框325处,udm 208向ausf 206发送认证响应(例如,nudm_ueauthentication_get response),其包括虚拟supi和/或虚拟认证订阅的指示符。
[0054]
代替框315、320和325,图4包括框430。在框430处,ausf 206基于在框310中从seaf 204接收的信息,自行确定所接收的suci是匿名suci。例如,ausf 206可以检测从seaf 204接收的信息中的n5gc指示符。在一些实施例中,过程可以包括框315、320、325和430中的一些,以使得ausf 206基于从udm 208接收的信息来确定所接收的suci是匿名suci。例如,
ausf 206可以在框325中从udm 208接收错误代码。ausf 206进而可以基于移动网络运营商(“mno”)策略,选择用于匿名suci的默认认证方法(例如,eap-tls)。
[0055]
在框335处,认证过程继续进行(例如,如图2中所示的eap tls流程)。
[0056]
在框340处,一旦ausf 206接收到ue标识符信息(例如,通过tls隧道发送的客户端证书或标识符),ausf 206就基于在eap认证方法期间使用的该ue标识符信息来生成3gpp标识符。取决于ue标识符信息是3gpp永久标识符(例如,supi)还是可以用作针对3gpp订阅的假名id的标识符,ausf使用空方案或supi来构建第二suci。例如,第二suci或supi可以包括是通过tls隧道发送的客户端证书或用户名的一部分或从其映射的标识。
[0057]
在框345处,ausf 206向udm 208发送认证请求(例如,nudm_ueauthentication_get request)以请求ue 202的认证订阅数据和/或去隐藏的supi。该认证请求包括第二suci或supi,并可选地包括指示已针对ue 202执行一种默认认证方法(例如,eap tls)的指示符。
[0058]
在框350处,如果接收到第二suci,则udm 208调用sidf以将该第二suci映射到supi。udm 208进而基于与该supi(从第二suci映射的或从ausf 206接收的)对应的订阅数据来选择认证方法(例如,eap-tls)。考虑到指示已针对ue 202执行一种默认认证方法(例如,eap tls)的指示符,udm 208可以针对supi选择实际的认证方法。
[0059]
在框355处,udm 208向ausf 206发送认证响应(例如,nudm_ueauthentication_get response),其包括supi和所选择的认证方法(例如,eap-tls)的指示符。
[0060]
在框360处,ausf 206验证从udm 208接收的信息以及由udm 208实际选择的认证方法匹配在先前的操作中执行的认证方法。
[0061]
如果udm 208选择了不同的认证方法,则ausf 206可以关闭现有的认证交易并基于实际选择的认证方法来触发新的认证过程。否则,在框365处,该认证过程的其余部分继续进行(例如,图2中所示的eap tls流程的其余部分)。在一些示例中,ausf 206向seaf 204发送回认证结果和/或实际的supi。
[0062]
现在将参考根据本发明构思的一些实施例的图10-11的流程图来讨论ausf节点的操作。图10-11将在下面被描述为由ausf节点800执行(使用图8的框图的结构来实现)。例如,模块可以被存储在图8的存储器805中,并且这些模块可以提供指令,以使得当模块的指令被相应的ausf处理电路803执行时,处理电路803执行流程图的相应操作。然而,图10-11中的操作可以由任何合适的网络节点来执行。
[0063]
图10图示了当第一订户信息包括匿名标识符时由第一网络节点执行以生成第二订户信息(没有匿名标识符)的过程的示例。
[0064]
在框1010处,处理电路803经由网络接口807接收与通信设备相关联的包括第一订户信息的认证请求。在一些实施例中,该认证请求是由该通信设备请求向电信网络(其是5g网络)注册的请求的一部分。在附加或替代的实施例中,该第一订户信息包括订户隐藏标识符suci。在附加或替代的实施例中,该认证请求进一步包括指示该通信设备是n5gc设备的指示符。
[0065]
在框1020处,处理电路803经由网络接口807向第二网络节点发送包括第一订户信息的第一消息。在一些实施例中,该第二网络节点是udm节点(例如,图9中的udm节点900)。
[0066]
在框1030处,处理电路803经由网络接口807从第二网络节点接收第二消息。在一
些实施例中,该第二消息包括指示第一订户信息包括匿名标识符的指示符。在附加或替代的实施例中,该第二消息包括指示要执行的认证过程的指示符。
[0067]
在框1040处,处理电路803确定第一订户信息包括匿名标识符。在一些实施例中,处理电路803基于第二消息中的指示符,确定第一订户信息包括匿名标识符。在附加或替代的实施例中,处理电路803基于包括指示该通信设备是n5gc设备的指示符的认证请求,确定第一订户信息包括匿名标识符。
[0068]
在框1050处,处理电路803确定要执行的认证过程。在一些实施例中,该认证过程是响应于第一订户信息包括匿名标识符而选择的预定或默认的认证过程。在附加或替代的实施例中,该认证过程包括eap-tls。
[0069]
在框1060处,处理电路803经由网络接口807接收与该通信设备相关联的信息作为该认证过程的一部分。
[0070]
在框1070处,处理电路803基于与该通信设备相关联的信息,生成第二订户信息。在一些实施例中,该第二订户信息包括suci或supi。
[0071]
图11图示了由第一网络节点执行以验证与第二订户信息相关联的认证订阅数据的附加过程的示例。
[0072]
在框1175处,处理电路803经由网络接口807向第二网络节点发送包括第二订户信息的第三消息。
[0073]
在框1180处,处理电路803经由网络接口807从第二网络节点接收包括与该通信设备相关联的认证订阅数据的第四消息。
[0074]
在框1190处,处理电路803验证该认证订阅数据。在一些实施例中,该第四消息包括与该认证订阅数据相关联的第二认证过程。如果该第二认证过程与预定/默认的认证过程不同,则处理电路803可以执行该第二认证过程,并基于作为第二认证过程的一部分而接收的信息来重新生成第二订户信息。在附加或替代的实施例中,验证认该证订阅数据可以包括确定与该认证订阅数据相关联的第三订户信息匹配第二订户信息。
[0075]
图10-11的各种操作相对于通信设备和相关方法的一些实施例可以是可选的。关于下面的示例实施例1的方法,例如,图10的框1020、1030、1050和1060以及图11的框1175、1180和1190的操作可以是可选的。
[0076]
现在将参考根据本发明构思的一些实施例的图12-13的流程图来讨论udm节点的操作。图12-13将在下面被描述为由udm节点900执行(使用图9的框图的结构来实现)。例如,模块可以被存储在图9的存储器905中,并且这些模块可以提供指令,以使得当模块的指令被相应的udm处理电路903执行时,处理电路903执行流程图的相应操作。然而,图12-13的操作可以由任何合适的网络节点来执行。
[0077]
图12图示了当第一订户信息包括匿名标识符时由第二网络节点执行以获得并验证第二订户信息(没有匿名标识符)的过程的示例。
[0078]
在框1210处,处理电路903经由网络接口907接收与通信设备相关联的包括第一订户信息的认证请求。在一些实施例中,该认证请求是由该通信设备请求向电信网络(其是5g网络)注册的请求的一部分。在附加或替代的实施例中,该第一订户信息包括订户隐藏标识符suci。在附加或替代的实施例中,该认证请求进一步包括指示该通信设备是n5gc设备的指示符。
[0079]
在框1220处,处理电路903确定第一订户信息包括匿名标识符。在一些实施例中,确定第一订户信息包括匿名标识符包括尝试对该第一订户信息进行去隐藏。在附加或替代的实施例中,确定第一订户信息包括匿名标识符包括检测指示该通信设备是n5gc设备的指示符。
[0080]
在框1230处,处理电路903确定要执行的认证过程。在一些实施例中,该认证过程是响应于第一订户信息包括匿名标识符而选择的预定或默认的认证过程。在附加或替代的实施例中,该认证过程包括eap-tls。
[0081]
在框1240处,处理电路903经由网络接口907发送认证响应,该认证响应包括指示该认证过程的指示符和指示第一订户信息包括匿名标识符的指示符。在一些实施例中,指示第一用户信息包括匿名标识的指示符可以包括虚拟订户信息。
[0082]
在框1250处,处理电路903经由网络接口907接收与该通信设备相关联的包括第二订户信息的第二认证请求。在一些实施例中,该第二认证请求可以进一步包括指示该认证过程已被执行的指示符。
[0083]
在框1270处,处理电路903确定与该第二订户信息相关联的第二认证过程。
[0084]
在框1280处,处理电路903经由网络接口907发送包括指示该第二认证过程的指示符的第二认证响应。
[0085]
图13图示了由第二网络节点响应于第二订户信息包括隐藏标识符(例如,suci)而执行的附加操作的示例。在框1360处,处理电路903确定该第二订户信息的去隐藏版本,例如,supi。在框1380处,处理电路903经由网络接口907发送包括该第二订户信息的去隐藏版本的第二认证响应。
[0086]
图12-13的各种操作相对于通信设备和相关方法的一些实施例可以是可选的。关于下面的示例实施例9的方法,例如,图12的框1250、1270和1280以及图13的框1360和1380的操作可以是可选的。
[0087]
在下面包括示例实施例。
[0088]
实施例1.一种操作电信网络中的第一网络节点的方法,该方法包括:
[0089]
接收(1010)与请求向该电信网络注册的通信设备相关联的认证请求,该认证请求包括第一订户信息;
[0090]
确定(1040)该第一订户信息包括匿名标识符;
[0091]
响应于确定该第一订户信息包括匿名标识符,确定(1050)要执行的认证过程;
[0092]
响应于确定要执行的认证过程,接收(1060)与该通信设备相关联的信息作为该认证过程的一部分;以及
[0093]
基于与该通信设备相关联的信息,生成(1070)第二订户信息。
[0094]
实施例2.根据实施例1所述的方法,其中,该第一网络节点是认证服务器功能ausf节点,并且
[0095]
其中,该电信网络是第5代5g网络。
[0096]
实施例3.根据实施例1-2中任一项所述的方法,其中,该第一订户信息包括第一订户隐藏标识符suci,
[0097]
其中,该第二订户信息包括第二suci或订阅永久标识符supi。
[0098]
实施例4.根据实施例1-3中任一项所述的方法,其中,该认证请求进一步包括指示
该通信设备是不支持5g n5gc设备的指示符,并且
[0099]
其中,确定该第一订户信息包括匿名标识符包括:基于该认证请求包括指示该通信设备是n5gc设备的指示符,确定该第一订户信息包括匿名标识符。
[0100]
实施例5.根据实施例1-4中任一项所述的方法,进一步包括:
[0101]
响应于接收到该认证请求,向第二网络节点发送(1020)第一消息,该第一消息包括该第一订户信息;以及
[0102]
响应于向该第二网络节点发送该第一消息,从该第二网络节点接收(1030)第二消息,该第二消息包括指示该第一订户信息包括匿名标识符的第一指示符和指示该认证的第二指示符,并且
[0103]
其中,确定该第一订户信息包括匿名标识符包括:基于该第一指示符,确定该第一订户信息包括匿名标识符,并且
[0104]
其中,确定要执行的认证过程包括:基于该第二指示符,确定要执行的认证过程。
[0105]
实施例6.根据实施例1-5中任一项所述的方法,进一步包括:
[0106]
响应于生成该第二订户信息,向第二网络节点发送(1175)第三消息,该第三消息包括该第二订户信息和指示该认证方法已被执行的指示符;以及
[0107]
响应于发送该第三消息,从该第二网络节点接收(1180)第四消息,该第四消息包括与该通信设备相关联的认证订阅数据;以及
[0108]
响应于接收到该第四消息,验证(1190)该认证订阅数据。
[0109]
实施例7.根据实施例6所述的方法,其中,该第四消息进一步包括与该认证订阅数据相关联的第二认证过程,
[0110]
其中,验证该认证订阅数据包括:
[0111]
确定与该认证订阅数据相关联的第三订户信息匹配该第二订户信息;以及
[0112]
确定该第二认证过程匹配该认证过程。
[0113]
实施例8.根据实施例5-7中任一项所述的方法,其中,该第二网络节点是统一数据管理udm节点。
[0114]
实施例9.根据权利要求1-8中任一项所述的方法,其中,该认证过程包括以下中的至少一项:可扩展认证协议eap传输层安全tls,以及eap隧道传输层安全ttls,
[0115]
其中,该信息包括以下中的至少一项:客户端证书,以及用户名,并且
[0116]
其中,接收与该通信设备相关联的信息作为该认证过程的一部分包括以下中的至少一项:
[0117]
经由该eap-tls接收客户端证书;以及
[0118]
经由该eap-ttls接收用户名。
[0119]
实施例10.一种操作电信网络中的第二网络节点的方法,该方法包括:
[0120]
从第一网络节点接收(1210)与请求向该电信网络注册的通信设备相关联的认证请求,该认证请求包括第一订户信息;
[0121]
响应于接收到该认证请求,确定(1220)该第一订户信息包括匿名标识符;
[0122]
响应于确定该第一订户信息包括匿名标识符,确定(1230)要执行的认证过程;以及
[0123]
响应于确定要执行的认证过程,向该第一网络节点发送(1240)认证响应,该认证
响应包括指示该认证过程的指示符和指示该订户信息包括匿名标识符的指示符。
[0124]
实施例11.根据实施例10所述的方法,进一步包括:
[0125]
响应于发送该认证响应,接收(1250)与请求向该电信网络注册的该通信设备相关联的第二认证请求,该第二认证请求包括第二订户信息和指示该认证过程已被执行的指示符;
[0126]
响应于接收到该第二认证请求,确定(1270)与该第二订户信息相关联的第二认证过程;以及
[0127]
响应于确定该第二认证过程,向该第一网络节点发送(1280)第二认证响应,该第二认证响应包括指示该第二认证过程的指示符。
[0128]
实施例12.根据实施例11所述的方法,其中,该第一订户信息包括第一订户隐藏标识符suci,
[0129]
其中,该第二订户信息包括第二suci或订阅永久标识符supi。
[0130]
实施例13.根据实施例12所述的方法,其中,该第二订户信息包括第二suci,
[0131]
该方法进一步包括:响应于接收到该第二认证请求,使用订户标识去隐藏功能sidf基于该suci确定(1360)该supi,并且
[0132]
其中,该第二认证响应进一步包括该supi。
[0133]
实施例14.根据实施例10-13中任一项所述的方法,其中,该第二网络节点是统一数据管理udm节点,
[0134]
其中,该第一网络节点是认证服务器功能ausf节点,并且
[0135]
其中,该电信网络是第5代5g网络。
[0136]
实施例15.一种在电信网络中工作的第一网络节点(700,800),该第一网络节点包括:
[0137]
处理电路(703,803);
[0138]
存储器(705,805),其被耦接到该处理电路并在其中存储有指令,这些指令可由该处理电路执行以使该第一网络节点执行操作,这些操作包括:
[0139]
接收(1010)与请求向该电信网络注册的通信设备相关联的认证请求,该认证请求包括第一订户信息;
[0140]
确定(1040)该第一订户信息包括匿名标识符;
[0141]
响应于确定该第一订户信息包括匿名标识符,确定(1050)要执行的认证过程;
[0142]
响应于确定要执行的认证过程,接收(1060)与该通信设备相关联的信息作为该认证过程的一部分;以及
[0143]
基于与该通信设备相关联的信息,生成(1070)第二订户信息。
[0144]
实施例16.根据实施例15所述的第一网络节点,其中,该第一网络节点是认证服务器功能ausf节点,并且
[0145]
其中,该电信网络是第5代5g网络。
[0146]
实施例17.根据实施例15-16中任一项所述的第一网络节点,其中,该第一订户信息包括第一订户隐藏标识符suci,
[0147]
其中,该第二订户信息包括第二suci或订阅永久标识符supi。
[0148]
实施例18.根据实施例15-17中任一项所述的第一网络节点,其中,该认证请求进
一步包括指示该通信设备是不支持5g n5gc设备的指示符,并且
[0149]
其中,确定该第一订户信息包括匿名标识符包括:基于该认证请求包括指示该通信设备是n5gc设备的指示符,确定该第一订户信息包括匿名标识符。
[0150]
实施例19.根据实施例15-18中任一项所述的第一网络节点,这些操作进一步包括:
[0151]
响应于接收到该认证请求,向第二网络节点发送(1020)第一消息,该第一消息包括该第一订户信息;以及
[0152]
响应于向该第二网络节点发送该第一消息,从该第二网络节点接收(1030)第二消息,该第二消息包括指示该第一订户信息包括匿名标识符的第一指示符和指示该认证的第二指示符,并且
[0153]
其中,确定该第一订户信息包括匿名标识符包括:基于该第一指示符,确定该第一订户信息包括匿名标识符,并且
[0154]
其中,确定要执行的认证过程包括:基于该第二指示符,确定要执行的认证过程。
[0155]
实施例20.根据实施例15-19中任一项所述的第一网络节点,这些操作进一步包括:
[0156]
响应于生成该第二订户信息,向该第二网络节点发送(1175)第三消息,该第三消息包括该第二订户信息和指示该认证方法已被执行的指示符;以及
[0157]
响应于发送该第三消息,从该第二网络节点接收(1180)第四消息,该第四消息包括与该通信设备相关联的认证订阅数据;以及
[0158]
响应于接收到该第四消息,验证(1190)该认证订阅数据。
[0159]
实施例21.根据实施例20所述的第一网络节点,其中,该第四消息进一步包括与该认证订阅数据相关联的第二认证过程,
[0160]
其中,验证该认证订阅数据包括:
[0161]
确定与该认证订阅数据相关联的第三订户信息匹配该第二订户信息;以及
[0162]
确定该第二认证过程匹配该认证过程。
[0163]
实施例22.根据实施例19-21中任一项所述的第一网络节点,其中,该第二网络节点是统一数据管理udm节点。
[0164]
实施例23.根据权利要求15-22中任一项所述的第一网络节点,其中,该认证过程包括以下中的至少一项:可扩展认证协议eap传输层安全tls,以及eap隧道传输层安全ttls,
[0165]
其中,该信息包括以下中的至少一项:客户端证书,以及用户名,并且
[0166]
其中,接收与该通信设备相关联的信息作为该认证过程的一部分包括以下中的至少一项:
[0167]
经由该eap-tls接收客户端证书;以及
[0168]
经由该eap-ttls接收用户名。
[0169]
实施例24.一种在电信网络中工作的第一网络节点(700,800),该第一网络节点适于执行操作,这些操作包括:
[0170]
接收(1010)与请求向该电信网络注册的通信设备相关联的认证请求,该认证请求包括第一订户信息;
[0171]
确定(1040)该第一订户信息包括匿名标识符;
[0172]
响应于确定该第一订户信息包括匿名标识符,确定(1050)要执行的认证过程;
[0173]
响应于确定要执行的认证过程,接收(1060)与该通信设备相关联的信息作为该认证过程的一部分;以及
[0174]
基于与该通信设备相关联的信息,生成(1070)第二订户信息。
[0175]
实施例25.根据实施例24所述的第一网络节点,这些操作进一步包括根据实施例2-9所述的任何操作。
[0176]
实施例26.一种计算机程序,包括要由在电信网络中工作的第一网络节点(700,800)的处理电路(703,803)执行的程序代码,由此,该程序代码的执行使该第一网络节点执行操作,这些操作包括:
[0177]
接收(1010)与请求向该电信网络注册的通信设备相关联的认证请求,该认证请求包括第一订户信息;
[0178]
确定(1040)该第一订户信息包括匿名标识符;
[0179]
响应于确定该第一订户信息包括匿名标识符,确定(1050)要执行的认证过程;
[0180]
响应于确定要执行的认证过程,接收(1060)与该通信设备相关联的信息作为该认证过程的一部分;以及
[0181]
基于与该通信设备相关联的信息,生成(1070)第二订户信息。
[0182]
实施例27.根据实施例26所述的计算机程序,这些操作进一步包括根据施例2-9所述的任何操作。
[0183]
实施例28.一种计算机程序产品,包括非暂时性存储介质(705,805),该非暂时性存储介质包括要由在电信网络中工作的第一网络节点(700,800)的处理电路(703,803)执行的程序代码,由此,该程序代码的执行使该第一网络节点执行操作,这些操作包括:
[0184]
接收(1010)与请求向该电信网络注册的通信设备相关联的认证请求,该认证请求包括第一订户信息;
[0185]
确定(1040)该第一订户信息包括匿名标识符;
[0186]
响应于确定该第一订户信息包括匿名标识符,确定(1050)要执行的认证过程;
[0187]
响应于确定要执行的认证过程,接收(1060)与该通信设备相关联的信息作为该认证过程的一部分;以及
[0188]
基于与该通信设备相关联的信息,生成(1070)第二订户信息。
[0189]
实施例29.根据实施例26所述的计算机程序产品,这些操作进一步根据实施例2-9所述的任何操作。
[0190]
实施例30.一种在电信网络中工作的第二网络节点(700,900),该第二网络节点包括:
[0191]
处理电路(703,903);
[0192]
存储器(705,905),其被耦接到该处理电路并在其中存储有指令,这些指令可由该处理电路执行以使该第二网络节点执行操作,这些操作包括:
[0193]
从第一网络节点接收(1210)与请求向该电信网络注册的通信设备相关联的认证请求,该认证请求包括第一订户信息;
[0194]
响应于接收到该认证请求,确定(1220)该第一订户信息包括匿名标识符;
[0195]
响应于确定该第一订户信息包括匿名标识符,确定(1230)要执行的认证过程;以及
[0196]
响应于确定要执行的认证过程,向该第一网络节点发送(1240)认证响应,该认证响应包括指示该认证过程的指示符和指示该订户信息包括匿名标识符的指示符。
[0197]
实施例31.根据实施例30所述的第二网络节点,这些操作进一步包括:
[0198]
响应于发送该认证响应,接收(1250)与请求向该电信网络注册的该通信设备相关联的第二认证请求,该第二认证请求包括第二订户信息和指示该认证过程已被执行的指示符;
[0199]
响应于接收到该第二认证请求,确定(1270)与该第二订户信息相关联的第二认证过程;以及
[0200]
响应于确定该第二认证过程,向该第一网络节点发送(1280)第二认证响应,该第二认证响应包括指示该第二认证过程的指示符。
[0201]
实施例32.根据实施例31所述的第二网络节点,其中,该第一订户信息包括第一订户隐藏标识符suci,
[0202]
其中,该第二订户信息包括第二suci或订阅永久标识符supi。
[0203]
实施例33.根据实施例32所述的第二网络节点,其中,该第二订户信息包括第二suci,
[0204]
这些操作进一步包括:响应于接收到该第二认证请求,使用订户标识去隐藏功能sidf基于该suci确定(1360)该supi,并且
[0205]
其中,该第二认证响应进一步包括该supi。
[0206]
实施例34。根据实施例30-33中任一项所述的第二网络节点,其中,该第二网络节点是统一数据管理udm节点,
[0207]
其中,该第一网络节点是认证服务器功能ausf节点,并且
[0208]
其中,该电信网络是第5代5g网络。
[0209]
实施例35.一种在电信网络中工作的第二网络节点(700,900),该第二网络节点适于执行操作,这些操作包括:
[0210]
从第一网络节点接收(1210)与请求向该电信网络注册的通信设备相关联的认证请求,该认证请求包括第一订户信息;
[0211]
响应于接收到该认证请求,确定(1220)该第一订户信息包括匿名标识符;
[0212]
响应于确定该第一订户信息包括匿名标识符,确定(1230)要执行的认证过程;以及
[0213]
响应于确定要执行的认证过程,向该第一网络节点发送(1240)认证响应,该认证响应包括指示该认证过程的指示符和指示该订户信息包括匿名标识符的指示符。
[0214]
实施例36.根据实施例33所述的第二网络节点,这些操作进一步包括根据实施例11-14所述的任何操作。
[0215]
实施例37.一种计算机程序,包括要由在电信网络中工作的第二网络节点(700,900)的处理电路(703,903)执行的程序代码,由此,该程序代码的执行使该第二网络节点执行操作,这些操作包括:
[0216]
从第一网络节点接收(1210)与请求向该电信网络注册的通信设备相关联的认证
请求,该认证请求包括第一订户信息;
[0217]
响应于接收到该认证请求,确定(1220)该第一订户信息包括匿名标识符;
[0218]
响应于确定该第一订户信息包括匿名标识符,确定(1230)要执行的认证过程;以及
[0219]
响应于确定要执行的认证过程,向该第一网络节点发送(1240)认证响应,该认证响应包括指示该认证过程的指示符和指示该订户信息包括匿名标识符的指示符。
[0220]
实施例38.根据实施例37所述的计算机程序,这些操作进一步包括根据实施例11-14所述的任何操作。
[0221]
实施例39.一种计算机程序产品,包括非暂时性存储介质(705,905)的,该非暂时性存储介质包括要由在电信网络中工作的第二网络节点(700,900)的处理电路(703,903)执行的程序代码,由此,该程序代码的执行使该第二网络节点执行操作,这些操作包括:
[0222]
从第一网络节点接收(1210)与请求向该电信网络注册的通信设备相关联的认证请求,该认证请求包括第一订户信息;
[0223]
响应于接收到该认证请求,确定(1220)该第一订户信息包括匿名标识符;
[0224]
响应于确定该第一订户信息包括匿名标识符,确定(1230)要执行的认证过程;以及
[0225]
响应于确定要执行的认证过程,向该第一网络节点发送(1240)认证响应,该认证响应包括指示该认证过程的指示符和指示该订户信息包括匿名标识符的指示符。
[0226]
实施例40.根据实施例39所述的计算机程序产品,这些操作进一步包括根据实施例11-14所述的任何操作。
[0227]
在下面包括附加参考文献。
[0228]“用于5g系统的安全架构和过程”,3gpp 33.501 16.2.0。
[0229]“eap-tls认证协议”,ietf rfc 5216。
[0230]
在下面提供附加说明。
[0231]
通常,在本文中使用的所有术语都应根据其在相关技术领域中的普通含义来解释,除非明确给出不同含义和/或从其使用的上下文中暗示了不同含义。除非明确说明,否则对一/一个/该元件、装置、组件、部件、步骤等的所有引用都应被开放地解释为是指元件、装置、组件、部件、步骤等的至少一个实例。本文公开的任何方法的步骤不必以所公开的确切顺序执行,除非一个步骤被明确描述为在另一步骤之后或之前和/或其中暗示一个步骤必须在另一步骤之后或之前。在适用的情况下,本文公开的任何实施例的任何特征可以应用于任何其他实施例。同样地,任何实施例的任何优点可以应用于任何其他实施例,反之亦然。
[0232]
本文中公开的任何合适的步骤、方法、特征、功能或益处可以通过一个或多个虚拟装置的一个或多个功能单元或模块来执行。每个虚拟装置可以包括多个这些功能单元。这些功能单元可以经由处理电路以及其他数字硬件来实现,其中处理电路可以包括一个或多个微处理器或微控制器,其他数字硬件可以包括数字信号处理器(dsp)、专用数字逻辑等。处理电路可以被配置为执行存储在存储器中的程序代码,存储器可以包括一种或几种类型的存储器,诸如只读存储器(rom)、随机存取存储器(ram)、缓冲存储器、闪存设备、光学存储器等。存储在存储器中的程序代码包括用于执行一个或多个电信和/或数据通信协议的程
序指令,以及用于执行本文描述的一个或多个技术的指令。在一些实现中,根据本公开的一个或多个实施例,处理电路可以用于使相应的功能单元执行对应的功能。
[0233]
术语“单元”在电子、电气设备和/或电子设备的领域中可以具有常规含义,并且例如可以包括电气和/或电子电路、器件、模块、处理器、存储器、逻辑固态和/或分立器件、计算机程序或指令,以用于执行如诸如本文描述的那些相应的任务、过程、计算、输出、和/或显示功能等。
[0234]
在本公开中可以使用以下缩写词中的至少一些。如果这些缩写词之间存在不一致,则应优先考虑该缩写词在上面是如何使用的。如果在下面被列出多次,则首次列出应优先于任一后续列出。
[0235]
1xrtt
ꢀꢀꢀꢀꢀ
cdma2000 1x无线电传输技术
[0236]
3gpp
ꢀꢀꢀꢀꢀꢀ
第三代合作伙伴计划
[0237]
5g
ꢀꢀꢀꢀꢀꢀꢀꢀ
第五代
[0238]
abs
ꢀꢀꢀꢀꢀꢀꢀ
几乎空白子帧
[0239]
arq
ꢀꢀꢀꢀꢀꢀꢀ
自动重传请求
[0240]
awgn
ꢀꢀꢀꢀꢀꢀ
加性高斯白噪声
[0241]
bcch
ꢀꢀꢀꢀꢀꢀ
广播控制信道
[0242]
bch
ꢀꢀꢀꢀꢀꢀꢀ
广播信道
[0243]
ca
ꢀꢀꢀꢀꢀꢀꢀꢀ
载波聚合
[0244]
cc
ꢀꢀꢀꢀꢀꢀꢀꢀ
载波分量
[0245]
ccchsdu公共控制信道sdu
[0246]
cdma
ꢀꢀꢀꢀꢀꢀ
码分多址
[0247]
cgi
ꢀꢀꢀꢀꢀꢀꢀ
小区全局标识符
[0248]
cir
ꢀꢀꢀꢀꢀꢀꢀ
信道脉冲响应
[0249]
cp
ꢀꢀꢀꢀꢀꢀꢀꢀ
循环前缀
[0250]
cpich
ꢀꢀꢀꢀꢀ
公共导频信道
[0251]
cpich
ꢀꢀꢀꢀꢀ
ec/no cpich每码片接收的能量除以频带中的功率密度
[0252]
cqi
ꢀꢀꢀꢀꢀꢀꢀ
信道质量信息
[0253]
c-rnti
ꢀꢀꢀꢀ
小区rnti
[0254]
csi
ꢀꢀꢀꢀꢀꢀꢀ
信道状态信息
[0255]
dcch
ꢀꢀꢀꢀꢀꢀ
专用控制信道
[0256]
dl
ꢀꢀꢀꢀꢀꢀꢀꢀ
下行链路
[0257]
dm
ꢀꢀꢀꢀꢀꢀꢀꢀ
解调
[0258]
dm-rs
ꢀꢀꢀꢀꢀ
解调参考信号drx
ꢀꢀꢀꢀꢀꢀꢀ
不连续接收dtx
ꢀꢀꢀꢀꢀꢀꢀ
不连续发送dtch
ꢀꢀꢀꢀꢀꢀ
专用业务信道dut
ꢀꢀꢀꢀꢀꢀꢀ
被测设备
[0259]
e-cid
ꢀꢀꢀꢀꢀ
增强型小区id(定位方法)e-smlc
ꢀꢀꢀꢀ
演进服务移动定位中心
ecgi
ꢀꢀꢀꢀꢀꢀ
演进cgienb
ꢀꢀꢀꢀꢀꢀꢀ
e-utrannodebepdcch
ꢀꢀꢀꢀ
增强型物理下行链路控制信道e-smlc
ꢀꢀꢀꢀ
演进服务移动定位中心e-utra
ꢀꢀꢀꢀ
演进utrae-utran演进utranfdd
ꢀꢀꢀꢀꢀꢀꢀ
频分双工
[0260]
ffs
ꢀꢀꢀꢀꢀꢀꢀ
用于进一步研究geran
ꢀꢀꢀꢀꢀ
gsm edge无线电接入网络gnb
ꢀꢀꢀꢀꢀꢀꢀ
nr中的基站gnss
ꢀꢀꢀꢀꢀꢀ
全球导航卫星系统gsm
ꢀꢀꢀꢀꢀꢀꢀ
全球移动通信系统harq
ꢀꢀꢀꢀꢀꢀ
混合自动重传请求ho
ꢀꢀꢀꢀꢀꢀꢀꢀ
切换
[0261]
hspa
ꢀꢀꢀꢀꢀꢀ
高速分组接入hrpd
ꢀꢀꢀꢀꢀꢀ
高速率分组数据los
ꢀꢀꢀꢀꢀꢀꢀ
视线
[0262]
lpp
ꢀꢀꢀꢀꢀꢀꢀ
lte定位协议lte
ꢀꢀꢀꢀꢀꢀꢀ
长期演进
[0263]
mac
ꢀꢀꢀꢀꢀꢀꢀ
媒体接入控制
[0264]
mbms
ꢀꢀꢀꢀꢀ
多媒体广播组播服务
[0265]
mbsfn
ꢀꢀꢀꢀꢀ
多媒体广播组播服务单频网络
[0266]
mbsfn absmbsfn几乎空白子帧
[0267]
mdt
ꢀꢀꢀꢀꢀꢀꢀ
最小化路测
[0268]
mib
ꢀꢀꢀꢀꢀꢀꢀ
主信息块
[0269]
mme
ꢀꢀꢀꢀꢀꢀ
移动性管理实体
[0270]
msc
ꢀꢀꢀꢀꢀꢀꢀ
移动交换中心
[0271]
npdcch
ꢀꢀꢀ
窄带物理下行链路控制信道
[0272]
nr
ꢀꢀꢀꢀꢀꢀꢀꢀ
新无线电
[0273]
ocng
ꢀꢀꢀꢀꢀꢀ
ofdma信道噪声生成器
[0274]
ofdm
ꢀꢀꢀꢀꢀ
正交频分复用
[0275]
ofdma
ꢀꢀꢀꢀ
正交频分多址
[0276]
oss
ꢀꢀꢀꢀꢀꢀꢀ
操作支持系统
[0277]
otdoa
ꢀꢀꢀꢀ
观测到达时间差
[0278]
o&m
ꢀꢀꢀꢀꢀꢀ
操作和维护
[0279]
pbch
ꢀꢀꢀꢀꢀꢀ
物理广播信道
[0280]
p-ccpch主公共控制物理信道
[0281]
pcell
ꢀꢀꢀꢀꢀ
主小区
[0282]
pcfich
ꢀꢀꢀꢀ
物理控制格式指示信道
[0283]
pdcch
ꢀꢀꢀꢀꢀ
物理下行链路控制信道
[0284]
pdp
ꢀꢀꢀꢀꢀꢀꢀ
配置延迟分布
[0285]
pdsch
ꢀꢀꢀꢀꢀ
物理下行链路共享信道
[0286]
pgw
ꢀꢀꢀꢀꢀꢀꢀ
分组网关
[0287]
phich
ꢀꢀꢀꢀꢀ
物理混合arq指示信道
[0288]
plmn
ꢀꢀꢀꢀꢀꢀ
公共陆地移动网络
[0289]
pmi
ꢀꢀꢀꢀꢀꢀꢀ
预编码器矩阵指示符
[0290]
prach
ꢀꢀꢀꢀꢀ
物理随机接入信道
[0291]
prs
ꢀꢀꢀꢀꢀꢀꢀ
定位参考信号
[0292]
pss
ꢀꢀꢀꢀꢀꢀꢀ
主同步信号
[0293]
pucch
ꢀꢀꢀꢀꢀ
物理上行链路控制信道
[0294]
pusch
ꢀꢀꢀꢀꢀ
物理上行链路共享信道
[0295]
rach
ꢀꢀꢀꢀꢀꢀ
随机接入信道
[0296]
qam
ꢀꢀꢀꢀꢀꢀꢀ
正交幅度调制
[0297]
ran
ꢀꢀꢀꢀꢀꢀꢀ
无线电接入网络
[0298]
rat
ꢀꢀꢀꢀꢀꢀꢀ
无线电接入技术
[0299]
rlm
ꢀꢀꢀꢀꢀꢀꢀ
无线电链路管理
[0300]
rnc
ꢀꢀꢀꢀꢀꢀꢀ
无线电网络控制器
[0301]
rnti
ꢀꢀꢀꢀꢀꢀ
无线电网络临时标识符
[0302]
rrc
ꢀꢀꢀꢀꢀꢀꢀ
无线电资源控制
[0303]
rrm
ꢀꢀꢀꢀꢀꢀꢀ
无线电资源管理
[0304]
rs
ꢀꢀꢀꢀꢀꢀꢀꢀ
参考信号
[0305]
rscp
ꢀꢀꢀꢀꢀꢀ
接收信号码功率
[0306]
rsrp
ꢀꢀꢀꢀꢀꢀ
参考符号接收功率或参考信号接收功率
[0307]
rsrq
ꢀꢀꢀꢀꢀꢀ
参考信号接收质量或参考符号接收质量
[0308]
rssi
ꢀꢀꢀꢀꢀꢀ
接收信号强度指示符
[0309]
rstd
ꢀꢀꢀꢀꢀꢀ
参考信号时间差
[0310]
sch
ꢀꢀꢀꢀꢀꢀꢀ
同步信道
[0311]
scell
ꢀꢀꢀꢀꢀ
辅小区
[0312]
sdu
ꢀꢀꢀꢀꢀꢀꢀ
服务数据单元
[0313]
sfn
ꢀꢀꢀꢀꢀꢀꢀ
系统帧号
[0314]
sgw
ꢀꢀꢀꢀꢀꢀꢀ
服务网关
[0315]
si
ꢀꢀꢀꢀꢀꢀꢀꢀ
系统信息
[0316]
sib
ꢀꢀꢀꢀꢀꢀꢀ
系统信息块
[0317]
snr
ꢀꢀꢀꢀꢀꢀꢀ
信噪比
[0318]
son
ꢀꢀꢀꢀꢀꢀꢀ
自优化网络
[0319]
ss
ꢀꢀꢀꢀꢀꢀꢀꢀ
同步信号
[0320]
sss
ꢀꢀꢀꢀꢀꢀꢀ
辅同步信号
[0321]
tdd
ꢀꢀꢀꢀꢀꢀꢀ
时分双工
[0322]
tdoa
ꢀꢀꢀꢀꢀꢀ
到达时间差
[0323]
toa
ꢀꢀꢀꢀꢀꢀꢀ
到达时间
[0324]
tss
ꢀꢀꢀꢀꢀꢀꢀ
三级同步信号
[0325]
tti
ꢀꢀꢀꢀꢀꢀꢀ
传输时间间隔
[0326]
ue
ꢀꢀꢀꢀꢀꢀꢀꢀ
用户设备
[0327]
ul
ꢀꢀꢀꢀꢀꢀꢀꢀ
上行链路
[0328]
umts
ꢀꢀꢀꢀꢀꢀ
通用移动电信系统
[0329]
usim
ꢀꢀꢀꢀꢀꢀ
通用订户身份模块
[0330]
utdoa
ꢀꢀꢀꢀꢀ
上行链路到达时间差
[0331]
utra
ꢀꢀꢀꢀꢀꢀ
通用陆地无线电接入
[0332]
utran
ꢀꢀꢀꢀꢀ
通用陆地无线电接入网络
[0333]
wcdma
ꢀꢀꢀꢀ
宽带cdma
[0334]
wlan
ꢀꢀꢀꢀꢀꢀ
广域网
[0335]
下面讨论进一步的定义和实施例。
[0336]
在本发明构思的各种实施例的以上描述中,应当理解,在本文中使用的术语仅用于描述特定实施例的目的,并不旨在限制本发明构思。除非另有定义,否则在本文中使用的所有术语(包括技术术语和科学术语)具有与本发明构思所属领域的普通技术人员通常理解的含义相同的含义。将进一步理解,诸如在常用词典中定义的那些术语应被解释为具有与其在本说明书和相关领域的上下文中的含义一致的含义,并且将不以理想化或过于形式化的方式理解,除非在本文中明确定义。
[0337]
当提及一个元件“连接”、“耦接”、“响应”或其变体到/于另一个元件时,它可以直接连接、耦接或响应到/于另一个元件或者(可能存在的)中间元件。相反,当提及一个元件“直接连接”、“直接耦接”、“直接响应”或其变体到/于另一个元件时,不存在中间元件。相同的数字始终指代相同的元件。此外,在本文中使用的“耦接”、“连接”、“响应”或其变体可以包括无线耦接、连接或响应。如在本文中所使用的,单数形式“一”、“一个”和“该”旨在也包括复数形式,除非在上下文中另有明确说明。为了简洁和/或清楚起见,可能未详细描述公知的功能或构造。术语“和/或”(被缩写为“/”)包括一个或多个相关联的所列项的任何和所有组合。
[0338]
将理解,虽然在本文中可以使用术语第一、第二、第三等来描述各种元件/操作,但是这些元件/操作不应受这些术语的限制。这些术语仅用于将一个元件/操作与另一个元件/操作区分开。因此,在不背离本发明构思的教导的情况下,在一些实施例中的第一元件/操作在其他实施例中可被称为第二元件/操作。在说明书中,相同的附图标记或参考标号表示相同或相似的元件。
[0339]
如在本文中所使用的,术语“包括”、“包含”、“具有”或其变体是开放的,并且包括一个或多个所述特征、整数、元素、步骤、组件或功能,但不排除存在或添加一个或多个其他特征、整数、元素、步骤、组件、功能或其中的组。此外,如在本文中所使用的,源自拉丁语短语“exempli gratia(例如)”的通用缩写“e.g.(例如)”可用于引入或指定先前提及的项的一般性示例或多个示例,并且不旨在限制这样的项。源自拉丁短语“id est(即)”的通用缩写“i.e.(即)”可用于从更一般的叙述中指定特定的项。
[0340]
在本文中参考计算机实现的方法、装置(系统和/或设备)和/或计算机程序产品的框图和/或流程图图示来描述示例性实施例。应当理解,框图和/或流程图图示的框以及框图和/或流程图图示中的框的组合可以由一个或多个计算机电路执行的计算机程序指令来实现。这些计算机程序指令可被提供给通用计算机电路、专用计算机电路和/或其他可编程数据处理电路的处理器电路,以产生机器,以使得经由计算机的处理器和/或其他可编程数据处理装置执行的指令转换并控制晶体管、存储在存储器位置中的值、以及这种电路内的其他硬件组件,以实现在框图和/或流程图框中指定的功能/动作,从而创建用于实现框图和/或流程图框中指定的功能/动作的部件(功能)和/或结构。
[0341]
这些计算机程序指令还可以存储在有形计算机可读介质中,其可以指示计算机或其他可编程数据处理装置以特定方式工作,以使得存储在计算机可读介质中的指令产生包括实现框图和/或流程图框中指定的功能/动作的指令的制品。因此,本发明构思的实施例可以被体现在硬件和/或在诸如数字信号处理器的处理器上运行的软件(包括固件、常驻软件、微代码等)中,其可以统称为“电路”、“模块”或其变体。
[0342]
还应注意,在一些替代实现中,框中示出的功能/动作可以不按照在流程图中示出的顺序发生。例如,连续示出的两个框实际上可以基本上同时执行,或者这些框有时可以以相反的顺序执行,这取决于所涉及的功能/动作。此外,流程图和/或框图中的给定框的功能可被划分成多个框和/或流程图和/或框图的两个或更多个框的功能可以至少部分地集成。最后,在不背离本发明构思的范围的情况下,可以在所示的框之间添加/插入其他框,和/或可以省略框/操作。此外,虽然一些示意图包括通信路径上的箭头以示出通信的主要方向,但应理解,通信可以在与所示箭头相反的方向发生。
[0343]
在基本上不背离本发明构思的原理的情况下,可以对实施例进行许多变形和修改。所有这些变形和修改旨在包括在本发明构思的范围内。因此,以上公开的主题应被认为是说明性的而非限制性的,并且实施例的示例旨在覆盖落入本发明构思的精神和范围内的所有这样的修改,增强,以及其他实施例。因此,在法律允许的最大程度上,本发明构思的范围将由本公开的最宽泛的可允许的解释来确定,包括实施例的示例及其等同物,并且不应受前述详细描述的约束或限制。
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1