CN113396606A - 以用于推导安全性上下文的参数操控切换的网络节点、ue和方法 - Google Patents
以用于推导安全性上下文的参数操控切换的网络节点、ue和方法 Download PDFInfo
- Publication number
- CN113396606A CN113396606A CN202080014328.2A CN202080014328A CN113396606A CN 113396606 A CN113396606 A CN 113396606A CN 202080014328 A CN202080014328 A CN 202080014328A CN 113396606 A CN113396606 A CN 113396606A
- Authority
- CN
- China
- Prior art keywords
- access node
- security context
- target access
- transition
- criteria
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0083—Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
- H04W36/0085—Hand-off measurements
- H04W36/0094—Definition of hand-off measurement parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0055—Transmission or use of information for re-establishing the radio link
- H04W36/0069—Transmission or use of information for re-establishing the radio link in case of dual connectivity, e.g. decoupled uplink/downlink
- H04W36/00695—Transmission or use of information for re-establishing the radio link in case of dual connectivity, e.g. decoupled uplink/downlink using split of the control plane or user plane
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
提供一种在用户设备UE中执行的方法,用于操控从源接入节点到目标接入节点的切换。UE从源接入节点接收(501)切换命令消息。该切换命令消息包含推导与目标接入节点相关联的安全性上下文所需要的参数。UE建立(502)与目标接入节点的无线电连接。当检测到(503)满足安全性上下文转变标准时,UE停止(504)使用与源接入节点相关联的安全性上下文。
Description
技术领域
本文中的实施例涉及UE、网络节点和其中的方法。特别是,它们涉及操控从源接入节点到目标接入节点的切换。
背景技术
通用移动电信系统(UMTS)是从第二代(2G)全球移动通信系统(GSM)演进的第三代(3G)电信网络。在第三代合作伙伴项目(3GPP)内已经完成用于又称为第四代(4G)网络或长期演进(LTE)的演进分组系统(EPS)的规范,并且这项工作在即将到来的3GPP发布中继续进行,例如以规定第五代(5G)新空口(NR)网络。
考虑图1中示出的无线通信系统。无线通信系统可包括一个或多个无线电接入网,其中无线电接入网10(也可称为网络节点)与用户设备(UE)12一起示出,UE 12使用无线电连接17-18与一个或多个接入节点13-14通信。接入节点13-14连接到核心网节点16。接入节点13-14是无线电接入网10的一部分。
对于遵循3GPP EPS或LTE或4G标准规范(诸如在3GPP TS 36.300 v14.8.0和相关规范中所规定)的无线通信系统,接入节点13-14通常对应于演进NodeB(eNB),并且核心网节点16通常对应于或者移动性管理实体(MME)和/或服务网关(SGW)。eNB是无线电接入网10的一部分,无线电接入网10在这种情况下是演进通用陆地无线电接入网(E-UTRAN),而MME和SGW都是EPC(演进分组核心网)的一部分。
对于遵循又称5G NR标准规范的3GPP 5G系统(5GS)(诸如在3GPP TS 38.300v15.2.0和相关规范中所规定)的无线通信系统,另一方面,接入节点13-14通常对应于5GNodeB(gNB),并且核心网节点16通常对应于或者接入和移动性管理功能(AMF)和/或用户平面功能(UPF)。gNB是无线电接入网10的一部分,无线电接入网10在这种情况下是下一代无线电接入网(NG-RAN),而AMF和UPF都是5G核心网(5GC)的一部分。
为了支持NR与LTE之间的快速移动性并且避免核心网的改变,LTE eNB也可经由NG-U/NG-C连接到5G-CN并且支持Xn接口。连接到5GC的eNB称为下一代eNB(ng-eNB)并且被认为是NG-RAN的一部分。本文档中不会进一步讨论连接到5GC的LTE;然而,应当注意,本文档中针对LTE和NR所描述的解决方案/特征中大多数也适用于连接到5GC的LTE。在本文档中,在没有进一步规定的情况下使用术语LTE时,它指的是LTE-EPC。
在LTE和NR中的RRC_连接中的移动性:
无线电资源控制(RRC)_连接状态中的移动性也称为切换。切换的目的是由于例如移动性,将UE 12从源接入节点13(使用源无线电连接17)移动到目标接入节点14(使用目标无线电连接18)。目标无线电连接18与目标接入节点14控制的目标小区相关联。因此,换句话说,在切换期间,UE 12从源小区移动到目标小区。
在某些情况下,源接入节点13和目标接入节点14是不同的节点,诸如不同的eNB或gNB。这些情况称为节点间切换、eNB间切换或者gNB间切换。在其它情况下,源接入节点13和目标接入节点14是相同的节点,诸如相同的eNB和gNB。这些情况称为节点内切换、eNB内切换或者gNB内切换,并且涵盖了当源小区和目标小区由相同接入节点控制时的情况。在还有的其它情况下,切换在相同小区内执行,并且因此也在控制该小区的相同接入节点之内。这些情况称为小区内切换。
因此,应当理解,源接入节点13和目标接入节点14指的是在具体UE的切换期间由给定接入节点担任的角色。例如,给定接入节点可在一个UE的切换期间担任源接入节点,而它在不同UE的切换期间还担任目标接入节点。而且,在给定UE的节点内或小区内切换的情况下,对于该UE,同一接入节点既担任源接入节点又担任目标接入节点。
RRC_连接状态中的UE可由网络配置为执行服务小区和相邻小区的测量,并且基于UE发送的测量报告,网络可决定执行UE到相邻小区的切换。然后,网络向UE发送切换命令消息,例如,在LTE中,具有称为mobilityControlInformation的字段的RRCConnectionReconfiguration消息,以及在NR中,具有reconfigurationWithSync字段的RRCReconfiguration消息。
根据来自源接入节点的请求,例如在EUTRA-EPC的情况下通过X2接口或者在EUTRA-5GC或NR的情况下通过Xn接口发送的切换请求消息,由目标接入节点准备UE的重新配置,并且该重新配置要考虑在切换请求消息中提供给目标接入节点的、UE在源小区中具备的现有RRC配置。由目标接入节点(诸如目标eNB/gNB)提供的重新配置参数包含例如UE接入目标小区所需要的信息,例如,随机接入配置、由目标接入节点指配的新的小区无线电网络临时标识符(C-RNTI)以及安全参数,安全参数使UE能计算与目标小区相关联的新的安全密钥,使得UE一旦接入目标接入节点,就可在信令无线电承载1(SRB1)上发送基于新的安全密钥进行加密和完整性保护的切换完成消息。
图2a、2b和2c使用5G/NR作为示例,示出在切换过程中UE、又称为源gNB或源小区的源接入节点13、以及又称为目标gNB或目标小区的目标接入节点14之间的信令流。图2a、2b和2c引用3GPP TS 38.300 v15.2.0,图9.2.3.2.1-1。
图2a描绘切换过程的切换准备,图2b描绘切换过程的切换执行,以及图2c描绘切换过程的切换完成。
虽然图2a、2b和2c中的信令流示出5G/NR中的切换场景,但是对于执行切换的UE或者更一般来说,LTE和NR中的RRC_连接中的移动性,存在一些一般和共同的原则:
-RRC_连接中的移动性是网络控制的,因为网络具有关于当前情况(诸如负载条件、不同节点中的资源、可用频率等)的最好信息。网络也能够例如从资源分配角度考虑来自该网络服务的其它UE的影响。接入和AMF可向诸如eNB和gNB之类的接入节点提供移动性控制信息,如图2a中的步骤0中那样。
-网络在UE接入目标接入节点14之前准备该节点。源接入节点13向UE提供要在目标接入节点14中使用的RRC配置,包含当UE在目标无线电连接18上向目标接入节点14发送HO完成消息(在LTE中又称为RRCConnectionReconfigurationComplete消息)时要使用的SRB1配置。
-新的C-RNTI由目标接入节点14分配,并且在从源接入节点13在源无线电连接17上发送的切换命令消息中提供给UE 12。UE 12通过在HO完成消息中MSG3中传达C-RNTI来标识它自己。因此,除非发生故障,否则不需要在目标节点中获取UE上下文。
-为了加速切换,源接入节点13向UE 12提供如何接入目标接入节点14的信息,例如RACH配置,这样UE 12就不必在切换之前获取SI。
-可向UE 12提供无竞争随机接入(CFRA)资源,即在该情况下,目标接入节点14从MSG1中的前导码标识UE。原则是始终能够以网络预先分配的资源来优化切换过程。
-在UE 12接入目标接入节点14之前准备安全性,即,在发送加密且完整性保护的HO完成消息之前,必须刷新密钥,使得可向目标接入节点14验证UE 12。
-支持完全重新配置和增量重新配置两者,使得可最小化HO命令。
在LTE和NR中的RLM:
无线电链路监视(RLM)是RRC_连接中的过程,用来跟踪无线电链路条件,使得如果宣告无线电链路故障(RLF),则能够采取适当的步骤。
在用于LTE和NR两者中的无线电链路监视过程的一个示例中,UE中的物理层连续地监视例如从接入节点接收的信号的下行链路质量,并且在某个标准下,物理层向UE中的RRC层提供“失步”指示。
在称为参数N310的一定数量的连续“失步”指示时,RRC层启动称为T310的计时器。然后,如果物理层在这个计时器正在运行时提供一定数量的“同步”指示,则UE已经从同步问题恢复并且停止计时器。如果计时器到期,则这触发RLF条件,这通常导致RRC连接重新建立。
用于LTE和NR的移动性增强和先合后断:
用于LTE和NR中移动性增强的两个新的工作项目已经在3GPP中的发布16中开始。这些工作项目的主要目的是提高切换期间的鲁棒性以及减少切换期间的中断时间。
切换中断时间通常被定义为从UE停止与源接入节点13(eNB/gNB)的传输/接收直到目标接入节点14(eNB/gNB)恢复与UE的传输/接收的时间。
在LTE pre-Rel-14中,按照3GPP TR 36.881 v14.0.0,切换中断时间至少为45ms。在LTE和NR中,在此之后讨论了减少切换中断时间的不同解决方案。例如对低时延的新服务要求驱动了改进,例如对于航空、工业自动化、工业控制,应当保证低中断时间。
作为一个此类改进的示例,在LTE Rel-14中引入了先合后断(MBB),目的是将切换中断时间缩短为尽可能接近0ms。图3a示出用于MBB的过程。图3a引用3GPP TS 36.300v14.8.0,图10.1.2.1.1-1。
如在LTE Rel-14,3GPP TS 36.300 v14.8.0和TS 36.331 v14.9.0中规定的MBB具有一些已知的限制:
·到源接入节点13的连接仅被维持到UE在目标接入节点14中执行初始上行链路传输为止,即,UE在到目标接入节点的连接准备进行分组传输/接收之前释放到源小区的连接。至/自旧小区的用户数据在参考标记301处停止,而至/自新小区的用户数据在参考标记302处开始。
·3GPP TS 36.300和TS 36.331没有清楚地规定UE何时能够将DL/UL数据传递从源接入节点13转变到目标接入节点14。如在3GPP TS 36.300中所定义的,何时停止与源小区的上行链路传输/下行链路接收以及何时为到目标小区的连接发起重新调谐取决于UE实现。
·它是为具有单一无线电传送和接收(Tx/Rx)链的UE而设计的。这类UE通常不能维持与源接入节点同时的DL/UL数据传递,以及不能同时从源接入节点13转变到目标接入节点14而没有任何用户平面中断。
·对于在HO执行期间源接入节点13将继续传递DL数据多长时间,没有定义明确的机制。在最坏的情况下,源接入节点13将继续向UE传递DL数据,直到它接收到UE上下文释放消息,如图3a中的步骤17所示。
·没有规定在从源接入节点13到目标接入节点14的PDCP锚点转变期间,如何能够无中断地并且可靠地操控DL数据传递。
·未考虑HO可靠性&鲁棒性增强。
·对于源接入节点13和目标接入节点14两者,它仅限于频率内的、同步的和相同带宽的载波频率。
过去已经提出了对LTE Rel-14先合后断切换的改进。这些改进中的一些会受益于具有双Tx/Rx无线电链的UE,这类UE具有双无线电传送器和接收器以及相关联的双用户平面协议栈。图3b和3c中示出此类提出的改进的一个示例。图3b和3c引用R2-1814206,LTE移动性增强,高通公司,3GPP TSG-RAN WG2会议#103bis,中国成都,2018年10月8日至12日。
这个解决方案中的一些突出之处是:
·在步骤7,一旦接收到RRC连接重新配置请求消息中的‘先合后断’HO指示,UE 12就会即使在建立到目标接入节点14的连接时也保持到源小区13的连接。也就是说,UE 12可在步骤7-10之间经由源接入节点13发送和接收数据而没有任何中断。而且,在步骤10之后,类似于常规HO过程,UE 12具有可用于数据Tx/Rx的目标链路。
·一旦与目标接入节点14的连接设置成功,即在步骤10中发送RRC连接重新配置完成消息之后,UE 12维护一个共同的PDCP实体,但是保持双RLC/MAC/PHY栈,一个用于源接入节点13链路而一个用于目标接入节点14链路。在步骤10之后,类似于常规HO过程,UE 12使用目标接入节点14安全密钥将UL数据传送到目标接入节点14。不需要将UL数据复制到两个节点,并且它避免了两个节点之间的UE功率拆分,并且也简化了UE实现。
·在UE 12发送RRC连接重新配置完成消息之后,目标接入节点14将向源接入节点13发送X2数据转发指示,参见步骤11,并且源接入节点PDCP PDU将经由X2 UP被复制送往目标接入节点14。目标接入节点PDCP将对从源接入节点13接收的数据加密。然后,UE 12可在源接入节点13连接被释放之前,同时从源接入节点13和目标接入节点14两者接收DL数据。可选地,基于网络实现,在HO执行期间,复制DL数据传输,即从两个节点发送相同的PDCPPDU,有助于减少HO执行期间的DL数据中断。它还有助于附加的链路可靠性并且减少DL数据递送的时延,即,当一个链路差时而不等待重传延迟,另一链路可更快地递送相同的数据而无需重传。
·UE 12需要为源接入节点13和目标接入节点14两者维持安全性上下文,直到接收到源接入节点释放请求,参见步骤17a。UE 12可基于从哪个RLC/MAC/PHY栈接收到PDU来区分要用于PDCP PDU的安全密钥。
·UE 12按照来自目标接入节点14的通知释放与源接入节点13的源无线电连接17,参见步骤17a。
在现有解决方案中,例如在如图3b和图3c所示的增强的先合后断解决方案中,UE12需要为源接入节点13和目标接入节点14两者维持安全性上下文,例如加密和完整性保护密钥,直到接收到源接入节点释放请求,步骤17a中的UE上下文释放消息。
这具有以下缺点:
·不希望有的UE复杂度,因为它在实践中会意味着UE 12必须同时维持两个PDCP协议上下文,一个用于源接入节点13而一个用于目标接入节点14,包括两个安全性上下文。
·因为目标接入节点14需要向UE 12发送用于释放源接入节点13的显式释放请求消息,所以UE 12需要比真正必要更长地保持到源接入节点13的连接,从而导致在网络和UE12两者中更高的无线电资源使用量和功耗。
发明内容
因此,本文中的实施例的一个目的是提供一种用于操控切换的改进的方法。
按照本文中的实施例的一个方面,该目的通过在用户设备UE中执行的方法来实现,该方法用于操控从源接入节点到目标接入节点的切换。UE从源接入节点接收切换命令消息。该切换命令消息包含推导与目标接入节点相关联的安全性上下文所需要的参数。UE建立与目标接入节点的无线电连接。当检测到满足安全性上下文转变标准时,UE停止使用与源接入节点相关联的安全性上下文。
按照本文中的实施例的另一方面,该目的通过在网络节点中执行的方法来实现,该方法用于协助用户设备UE从源接入节点切换到目标接入节点。网络节点向UE发送包括配置数据的消息,该配置数据用于指导UE应用触发安全性上下文转变的标准集中的子集或一个标准。
按照本文中的实施例的另一方面,该目的通过用于操控从源接入节点到目标接入节点的切换的用户设备UE来实现。该UE被配置为:
-从源接入节点接收切换命令消息;其中,该切换命令消息适于包含推导与该目标接入节点相关联的安全性上下文所需要的参数;
-建立与目标接入节点的无线电连接;
-当检测到满足安全性上下文转变标准时,停止使用与源接入节点相关联的安全性上下文。
按照本文中的实施例的另一方面,该目的通过用于协助用户设备UE从源接入节点切换到目标接入节点的网络节点来实现。该网络节点被配置为向UE发送包括配置数据的消息,该配置数据用于指导UE应用触发安全性上下文转变的标准集中的子集或一个标准。
附图说明
参考附图更详细地描述本文中的实施例的示例,其中:
图1示出可在其中实现本文中的实施例的无线通信网络;
图2a、图2b和图2c示出5G/NR中的切换信令;
图3a示出先合后断信令LTE;
图3b示出用于LTE的MBB切换改进的实施例的示例;
图3c示出用于LTE的MBB切换改进的实施例的示例;
图5是示出按照本文中的一个实施例在UE中执行的方法的流程图;
图6是示出按照本文中的另一实施例在UE中执行的方法的流程图;
图7是示出按照本文中的又一实施例在UE中执行的方法的流程图;以及
图8是示出UE或网络节点的一个实施例的示意性框图。
具体实施方式
图4描绘可在其中实现本文中的实施例的无线通信系统。该无线通信系统可包括一个或多个无线电接入网,其中无线电接入网100与用户设备(UE)102一起示出,UE 102使用无线电连接107-108与一个或多个接入节点103-104通信。接入节点103-104连接到核心网节点106。接入节点103-104是无线电接入网100的一部分。
对于遵循3GPP EPS或LTE或4G标准规范(诸如在3GPP TS 36.300和相关规范中所规定)的无线通信系统,接入节点103-104通常对应于演进NodeB(eNB),并且核心网节点106通常对应于或者移动性管理实体(MME)和/或服务网关(SGW)。eNB是无线电接入网100的一部分,无线电接入网100在这种情况下是E-UTRAN(演进通用陆地无线电接入网),而MME和SGW都是EPC(演进分组核心网)的一部分。
对于遵循又称5G NR标准规范的3GPP 5G系统(5GS)(诸如在3GPP TS 38.300和相关规范中所规定)的无线通信系统,另一方面,接入节点103-104通常对应于5G NodeB(gNB),并且核心网节点106通常对应于或者接入和AMF和/或用户平面功能(UPF)。gNB是无线电接入网100的一部分,无线电接入网100在这种情况下是下一代无线电接入网(NG-RAN),而AMF和UPF都是5G核心网(5GC)的一部分。
在一些实施例中,当UE 102检测到满足安全性上下文转变标准时,对于目标接入节点104,UE 102开始使用安全性上下文,例如译成密码和完整性保护密钥。
安全性上下文转变标准的一个示例是当UE 102从目标接入节点104接收到第一有效数据分组时。第一有效数据分组通常可以是从与目标接入节点104相关联的RLC层实体接收的下行链路分组数据汇聚协议(PDCP)PDU。
在另一实施例中,一建立目标无线电连接108,UE 102就开始将与源接入节点103相关联的安全性用于目标接入节点104。然后,当UE 102检测到满足安全性上下文转变标准时,UE 102停止使用与源接入节点103相关联的安全性上下文。
在又一实施例中,存在与每个承载相关联的第一安全性上下文转变标准以及与所有承载相关联的第二安全性上下文转变标准。
在又一实施例中,安全性上下文转变标准可以是满足标准集中的可称为子标准的第一标准。
按照本文中的实施例,在切换期间UE 102有可能具有单个PDCP上下文,在任何给定时间点包含单个安全性上下文。这导致无线电资源的较低使用量和UE 102中的较低功耗。这也符合切换的当前建模,其中UE 102在任何时间点对每个承载只需要具有单个PDCP上下文。
在一些实施例中,在建立到目标接入节点104的目标无线电连接108之后,来自源接入节点103(即基于旧的/以前的安全性上下文)的PDCP分组数据单元(PDU)仍然能够基于旧的/以前的安全性上下文来解码。
在一些实施例中,所提供的解决方案不要求从目标接入节点104向UE 102发送显式释放请求消息。
在一些实施例中,UE 102对于上行链路和下行链路单独地应用安全性上下文转变。这可在仍能从源接入节点103接收分组以及向目标接入节点104传送分组的同时进一步减少所需的UE 102资源量。
在一些实施例中,UE 102对于每个承载单独地应用安全性上下文转变,并且对于不同的承载可能使用不同的标准。这使得有可能对于每个类型的承载优化安全性上下文转变标准,并且由此释放资源。
因此,本文中的实施例提供了用于操控切换的改进的方法。
按照本文中的一些第一实施例,将参考图5描述在UE 102中执行的用于操控切换的方法。该方法包括以下动作中的一个或多个。
动作501
UE 102从源接入节点103接收切换命令消息。该消息包含推导与目标接入节点104相关联的安全性上下文所需要的参数。推导与目标接入节点104相关联的安全性上下文所需要的参数在NR中可例如包括3GPP TS 38.331中规定的RRC信息元素masterKeyUpdate。该IE masterKeyUpdate包含keySetChangeIndicator字段、nextHopChainingCount字段(又称为NCC)以及可选的nas-Container字段。安全性上下文在本文中使用时,表示用于用户平面业务和RRC信令以及相关计数器的加密和完整性保护密钥集。
UE 102可在源无线电连接107上接收来自源接入节点103的切换命令消息。
该消息也可包含诸如指导UE 102要执行的切换类型的指示符(例如增强的先合后断指示符)之类的信息。
动作502
UE 102建立与目标接入节点104的目标无线电连接108。此时,到达源接入节点103的下行链路数据分组开始被经由目标接入节点104向UE 102转发。来自源接入节点103的下行链路数据分组的转发也可更早地开始,例如,在步骤501(当从源接入节点103向UE 102发送切换命令消息时)之前,或者就在向UE 102发送切换命令之后。源接入节点103通常也可通过源小区中的无线电连接直接向UE 102发送相同的数据分组。当从源和目标两者向UE102发送相同的数据分组时,这又称为双播。
动作503
UE 102检查是否满足安全性上下文转变标准,并且检测到满足安全性上下文转变标准。安全性上下文转变标准的示例在下文给出。
动作504
当满足安全性上下文转变标准时,UE 102可开始使用与目标接入节点104相关联的安全性上下文,并且停止使用与源接入节点103相关联的安全性上下文。这意味着,例如,从UE 102传送的所有数据分组都被PDCP层使用与目标接入节点104相关联的安全性上下文所关联的加密密钥译成密码。它也意味着,例如,UE 102接收的所有数据分组都由PDCP层使用与目标接入节点104相关联的安全性上下文所关联的加密密钥破译密码,这还意味着UE102可停止接收直接来自源小区中的源接入节点103的PDCP分组。
第一数据分组安全性上下文转变标准
安全性上下文转变标准的一个示例可以是当UE 102在目标无线电连接108上从目标接入节点104接收到第一数据分组时。
“第一数据分组”的一个示例是在PDCP层接收的用于具体数据无线电承载的PDCP数据PDU,即当它要被破译密码时。
在另一示例中,“第一数据分组”可以是用于具体数据无线电承载的RLC数据PDU。
在一个实施例中,构成“第一数据分组”的PDCP PDU或RLC PDU具有包含用户平面数据的净荷,即,具有仅由控制平面数据构成的净荷的任何先前的PDCP PDU或RLC PDU不被认为是触发安全性上下文转变的“第一数据分组”。
在另一实施例中,构成“第一数据分组”的PDCP PDU或RLC PDU可包含或者用户平面数据或者控制平面数据或者这两者。
应用新的安全性上下文
当为在PDCP层上破译密码而应用新的安全性上下文时,在一个实施例中,对于触发了安全性上下文转变的PDCP PDU,以及对于具有比触发了安全性上下文转变的PDCP PDU的序列号更高或其后的序列号的所有PDCP PDU,UE 102应用新的安全性上下文。采用这个实施例,来自源接入节点103(即基于旧的/先前的安全性上下文)的PDCP PDU仍然能够基于旧的/先前的安全性上下文来解码。
在备选实施例中,除非RLC PDU触发了安全性上下文转变,对于触发了安全性上下文转变的PDCP PDU,以及对于在触发了安全性上下文转变的PDU之后接收的所有PDCP PDU(不管它们的序列号如何),可应用新的安全性上下文。在这个备选实施例中,在从目标接入节点104接收的PDCP PDU之中,例如由于混合自动重传请求(HARQ)、自动重传请求(ARQ)由较低层进行的无序递送可被考虑在内,即这样,采用新的安全性上下文对来自目标接入节点104的所有PDCP PDU正确解码。然而,对于来自源接入节点103的其余PDU,解码失败,即那些PDU必须被丢弃。在此实施例中,目标接入节点104确保从源接入节点103传送的所有尚未被确认成功递送的PDU都从目标接入节点104重传,这样确保了在安全性上下文转变之后所有数据都可通过UE 102成功解码。
在一些实施例中,UE 102在应用新的安全性上下文之前,使用源安全性上下文对从源接入节点103无序接收并且存储在源RLC实体的重排序缓冲器中的所有PDCP PDU解密/破译密码。这可涉及源RLC实体的重新建立。一旦接收到“第一数据分组”,UE 102也开始为UL分组使用新的安全性上下文,例如,为UL分组的完整性保护和/或加密/译成密码使用新的安全性上下文的(一个或多个)密钥。
备选的安全性上下文转变标准
作为安全性上下文转变标准的一个备选示例,代替触发安全性上下文的改变的“第一数据分组”,例如作为对随机接入前导码的响应或者作为对随机接入过程的消息3(MSG3)的响应从目标接入节点104接收的调度准予(又称为UL准予)可被用作标准。
安全性上下文转变标准的又一备选示例可以是由UE 102从目标接入节点104接收的MAC PDU中携带的MAC控制元素(CE)。在这种情况下,UE 102可对于所有无线电承载进行转变。MAC CE的示例可以是目标小区中确认随机接入过程中MSG3的接收的MAC CE,例如,UE竞争解决标识MAC CE或者定时提前MAC CE。在一个示例中,随机接入过程中的消息3可以是来自UE的指明切换完成的消息,例如服务于指明切换完成的目的的RRCConnectionReconfigurationComplete消息或者RRCReconfigurationComplete消息或者切换完成消息。在另一示例中,随机接入过程的消息3可以是包含C-RNTI和上行链路缓冲器状态报告(BSR)和/或功率余量报告(PHR)的消息。
安全性上下文转变标准的又一备选示例可以是UE 102从目标接入节点104接收到包含随机接入响应的MAC PDU,随机接入响应确认随机接入过程的随机接入前导码的传输。
如果在MAC PDU中使用例如逻辑信道ID(LCID)指明无线电承载,则也可以对于每个无线电承载进行转变。
作为安全性上下文转变标准的又一备选示例,在没有下行链路分组要发送到UE102的情况下,目标接入节点104向UE 102发送伪分组,并且这个伪分组的接收可以是安全性上下文转变标准。伪分组的示例可以是没有任何净荷数据的PDCP数据PDU或RLC数据PDU,或者PDCP控制PDU或RLC控制PDU或MAC CE。这可被视为目标小区中的第一DL数据分组触发安全性上下文转变的实施例的扩展,其中伪分组将构成这个第一数据分组。这个附加功能性的目的是操控不存在待传输的DL数据分组的那些情况,于是可改为发送伪分组,以免不必要地延迟安全性上下文转变。
作为又一备选方案,安全性上下文转变标准可以是,在配置了基于非竞争的随机接入过程的情况下,当UE 102传送所指配的随机接入前导码时。
在又一备选方案中,安全性上下文转变标准可以是当UE 102已将随机接入过程的MSG3(即消息3)发送到目标接入节点104时,或者当UE 102已接收到目标接入节点已接收到MSG3的确认时。在一个示例中,随机接入过程的消息3可以是来自UE的指明切换完成的消息,例如,服务于指明切换完成的目的的RRCConnectionReconfigurationComplete消息或者RRCReconfigurationComplete消息或者切换完成消息。在另一示例中,随机接入过程的消息3可以是包含C-RNTI和上行链路缓冲器状态报告和/或功率余量报告(PHR)的消息。
在又一备选方案中,安全性上下文转变标准可以是当UE 102已将PDCP状态报告发送到目标接入节点104时,或者当UE 102已接收到目标接入节点104已接收到PDCP状态报告的确认时。
在又一备选方案中,安全性上下文转变标准可以是当UE 102已生成要发送到目标接入节点104的PDCP状态报告时。
在又一备选方案中,当满足此处所描述的安全性上下文转变标准中的任一个时,UE 102启动计时器,并且当这个计时器到期时,UE 102转变安全性上下文。
如已经部分提到的,除了与整个无线电连接相关的那些之外,安全性上下文转变标准的所有上述变体和与每个变体有关的动作可对每个承载应用或者对于所有承载一起应用。在前一种情况下,使用“第一DL数据分组”标准作为示例,这将意味着,接收到的数据分组触发UE仅对于在其上接收到该数据分组的承载转变安全性上下文。在后一种情况下,使用相同的安全性上下文转变标准示例,第一个接收到的数据分组,不管它是在哪个承载上接收的,都会触发UE对于其所有已建立的承载转变安全性上下文。对每个承载应用安全性转变的这种可能性的例外是并非承载相关的、而是与整个无线电连接相关的标准,例如,当MSG3或MSG3的确认被用作上下文转变标准时。
安全性上下文转变标准的子集
又一可能性可以是使用上述标准中的所有标准或上述标准的任何子集的组合,将它们组合成逻辑表达式,使用中间有布尔OR(“或”)的布尔代数,即,如果满足标准-1 OR标准-2 OR标准-3....,则可转变安全性上下文,或者使用中间有布尔AND(“与”)的布尔代数,或者OR和AND的组合。表达这的另一方式是,在布尔OR的情况下,当满足标准-1、标准-2和标准-3...中的第一个时,UE 102转变安全性上下文。同样,这可对每个承载应用或者对于所有承载一起应用。注意,当应用标准的组合时,可将其视为实际标准,即安全性转变标准可以是满足“子标准-1”、“子标准-2”、“子标准-3”...等等中的任何一个。
在本文中的实施例的另一变体中,UE 102对于针对上行链路(UL)和下行链路(DL)的安全性上下文转变应用分开的标准。例如,针对DL的安全性上下文转变标准可以是目标小区中的第一DL数据分组的接收,而针对UL的安全性上下文转变标准可以是UL准予的接收。
在另一实施例中,要使用的安全性上下文转变标准,或者在例如针对UL和DL或者为了对于承载或整个无线电连接触发安全性上下文转变而使用多个标准的情况下的标准,可以是可配置的。例如,网络可在切换命令消息(在NR中又称为RRCReconfiguration消息,或者在LTE中又称为RRCConnectionReconfiguration消息)中指导UE 102使用上述标准中的一个或多个。例如,这个参数可指明在可能的安全性上下文转变标准的给定集合当中,UE102要使用哪个安全性上下文转变标准或者安全性上下文转变标准的集合。例如,这个参数可指明UE 102是否应当等待来自目标接入节点103的第一接收数据分组,或者UE 102何时已向目标接入节点104发送给定消息。在另一示例中,结合安全性上下文转变标准可使用计时器的值。这个配置信息的来源可以是源接入节点103,它可将配置信息包含在消息中,或者是目标接入节点104,它可将配置信息包含在配置数据容器中,配置数据容器被在切换请求确认消息中传递给源接入节点103并且由源接入节点103转发给UE 102。又一可能性可以是,源接入节点103在切换请求消息中向目标接入节点104发送一个或多个安全性上下文转变标准配置,并且目标接入节点104将其包含在配置数据容器中,配置数据容器被在切换请求确认消息中传递给源接入节点103,然后源接入节点103可将其转发给UE 102。
用于配置一个或多个安全性上下文转变标准的另一种可能手段可以是,将配置信息包含在源小区中按需提供或广播的系统信息中。
如在“LTE和NR中的RRC_连接中的移动性”部分中所解释的,以上备选解决方案中的源接入节点103和目标接入节点104指的是在UE 102的切换期间由接入节点担任的角色。在一些情况下,诸如节点内切换或小区内切换,源接入节点的角色和目标接入节点的角色都由同一接入节点担任。
按照本文中的一些第二实施例,将参考图6描述在UE中执行的用于操控切换的方法。该方法包括以下动作。
前两个动作与动作501和502相同。
动作601
UE 102从源接入节点103接收切换命令消息。该切换命令消息包含推导与目标接入节点104相关联的安全性上下文所需要的参数。可在源无线电连接107上接收来自源接入节点103的切换命令消息。
动作602
UE 102建立与目标接入节点104的目标无线电连接108。
动作603
在该方法的这个实施例中,一建立与目标接入节点104的目标无线电连接108,UE102就开始使用与目标接入节点104相关联的安全性上下文。UE 102保持与源接入节点103相关联的安全性上下文,直到满足安全性上下文转变标准。
动作604
然后,UE 102检查是否满足安全性上下文转变标准,并且检测到满足安全性上下文转变标准。安全性上下文转变标准的示例在下文给出。
动作605
UE 102停止使用与源接入节点103相关联的安全性上下文。
在这些实施例中,即,该方法的第二实施例,即使对于相同的承载,UE 102仍然可与源接入节点10并且与目标接入节点104接收和发送分组。
在这个实施例中,安全性上下文转变标准可以是如与图5相关的实施例(称为第一实施例)中所描述的安全性上下文转变标准中的任一个。
此外,在这个第二实施例中,当为在PDCP层上破译密码而应用新的安全性上下文时,在一个实施例中,UE 102从具有比触发了安全性上下文转变的PDCP PDU的序列号更高/其后的序列号的所有PDCP PDU应用新的安全性上下文。采用这个实施例,来自源接入节点103(即基于旧的/先前的安全性上下文)的PDCP PDU仍然能够基于旧的/先前的上下文来解码。在备选实施例中,对于在触发了安全性上下文转变的PDU之后接收的所有PDCP PDU(不管它们的序列号如何),可应用新的安全性上下文。在这个备选实施例中,在从目标接入节点104接收的PDCP PDU之中,例如由于HARQ、ARQ由较低层进行的无序递送可被考虑在内,即这样,采用新的安全性上下文对来自目标接入节点104的所有PDCP PDU正确解码。然而,对于来自源接入节点103的其余PDU,解码失败,即那些PDU必须被丢弃。在此实施例中,目标接入节点104确保从源接入节点103传送的所有尚未被确认成功递送的PDU都从目标接入节点104重传,这样确保了在安全性上下文转变之后所有数据都可通过UE 102成功解码。在一些实施例中,UE 102在应用新的安全性上下文之前,使用源安全性上下文对从源接入节点103无序接收并且存储在源RLC实体的重排序缓冲器中的所有PDCP PDU解密。这可涉及源RLC实体的重新建立。
按照一些第三实施例,将参考图7描述在UE 102中执行的用于操控切换的方法。该方法包括以下动作。在这些第三实施例中,安全性上下文转变标准包括第一安全性上下文转变标准和第二安全性上下文转变标准。这将在下文更详细地描述。
前两个动作与动作501和502相同。
动作701
UE 102从源接入节点103接收切换命令消息。该切换命令消息包含推导与目标接入节点104相关联的安全性上下文所需要的参数。可在源无线电连接107上接收来自源接入节点103的切换命令消息。
动作702
UE 102建立与目标接入节点104的目标无线电连接108。
动作703
在建立与目标接入节点104的目标无线电连接108之后,UE 102监视对于承载中的任一个是否满足第一安全性上下文转变标准,并且检测到满足第一安全性上下文转变标准。安全性上下文转变标准的示例在下文给出。
动作704
如果是这种情况,则对于满足了第一安全性上下文转变标准的那个承载,UE 102可转变安全性上下文,即,开始使用与目标接入节点104相关联的安全性上下文,并且停止使用与源接入节点103相关联的安全性上下文。
在一些实施例中,响应于对于第一承载满足第一安全性上下文转变标准,对于第一承载,UE 102开始使用与目标接入节点104相关联的安全性上下文。
动作705
UE 102检查是否满足第二安全性上下文转变标准,并且检测到满足第一安全性上下文转变标准。
动作706
如果是这种情况,则UE 102对于所有其余承载(即在动作704中还没有为其转变安全性上下文的承载)转变安全性上下文。否则,UE 102可返回到动作703,并且检查对于其余承载中的任一个是否满足第一安全性上下文转变标准。
在一些实施例中,响应于对于第二承载满足第二安全性上下文转变标准,对于第二承载,UE 102开始使用与目标接入节点104相关联的安全性上下文。
在一些实施例中,响应于满足第二安全性上下文转变标准,对于所有承载,UE 102开始使用与目标接入节点104相关联的安全性上下文。
在这些第三实施例中的一些实施例中,UE 102对于每个承载独立地检测第一安全性上下文转变标准,并且这个第一安全性上下文转变标准对于给定承载触发安全性上下文转变。然后,UE应用第二安全性上下文转变标准对于(使用第一安全性上下文转变标准而尚未发生转变的)其余承载触发安全性上下文转变。
在这些第三实施例中的一些实施例中,第一安全性上下文转变标准可以是如第一实施例中所描述的安全性上下文转变标准之一,例如,UE 102使用与承载相关联的目标无线电连接108从目标接入节点104接收到诸如RLC或PDCP PDU之类的分组。第一安全性上下文转变标准的另一示例可以是MAC PDU的接收,为此,例如使用逻辑信道ID(LCID)在该MACPDU中指明无线电承载。
第二安全性上下文转变标准可以是如第一实施例中所描述的安全性上下文转变标准之一,例如,当UE 102从目标接入节点104接收到MAC控制元素(MAC CE)时。第二安全性上下文转变标准的另一示例可以是当UE 102检测到源无线电连接107已经出故障时,所述检测作为例如RLM功能的一部分。作为第二安全性上下文转变标准的又一附加示例,可以是当UE 102从目标无线电接入节点108接收到某种消息时。
此外,在这些第三实施例中的一些实施例中,当为在PDCP层上破译密码而应用新的安全性上下文时,在一个实施例中,对于具有比触发了安全性上下文转变的PDCP PDU的序列号更高/其后的序列号的所有PDCP PDU,UE 102应用新的安全性上下文。采用这个实施例,来自源接入节点103(即基于旧的/先前的安全性上下文)的PDCP PDU仍然能够基于旧的/先前的上下文来解码。在备选实施例中,对于在触发了转变的PDU之后接收的所有PDCPPDU(不管它们的序列号如何),可应用新的安全性上下文。在这个备选实施例中,在从目标接入节点104接收的PDCP PDU之中,例如由于HARQ、ARQ由较低层进行的无序递送可被考虑在内,即这样,使用新的安全性上下文对来自目标接入节点104的所有PDCP PDU正确解码。然而,对于来自源接入节点103的其余PDU,解码失败,即那些PDU必须被丢弃。在此实施例中,目标接入节点104确保从源接入节点103传送的所有尚未被确认成功递送的PDU都从目标接入节点104重传,这样确保了在安全性上下文转变之后所有数据都可通过UE 102成功解码。在一些实施例中,UE 102在应用新的安全性上下文之前,使用源安全性上下文对从源接入节点103无序接收并且存储在源RLC实体的重排序缓冲器中的所有PDCP PDU解密。这可涉及源RLC实体的重新建立。
在这些第三实施例中的一些实施例中,对于诸如SRB1和SRB2之类的信令无线电承载,作为第一安全性上下文转变标准的示例,可以是当UE 102已接收并处理了从源接入节点103接收的切换命令消息(在NR中也称为RRCReconfiguration消息,以及在LTE中也称为RRCConnectionReconfiguration消息)时,或者当它向目标接入节点104发送切换完成消息(在NR中也称为RRCReconfigurationComplete消息,以及在LTE中也称为RRCConnectionReconfigurationComplete消息)时。
在又一备选方案中,可在上行链路和下行链路中独立地定义和检测针对给定无线电承载的第一安全性上下文转变标准。作为用于下行链路安全性上下文(其包含用于对所接收下行链路数据分组破译密码的密钥)的第一安全性上下文转变标准,可以是当UE 102已从目标接入节点104接收到第一下行链路数据分组时。在用于下行链路的第一安全性上下文转变标准的另一示例中,可以是调度准予的接收,或者在UE 102从目标接入节点104接收到MAC PDU时,或者当UE 102检测到目标接入节点104已接收到切换完成消息的确认时。这类确认的一个示例可以是关于RLC服务数据单元(SDU)(其中发送了切换完成)的RLC确认的来自RLC层的指示。
在又一备选方案中,可为每个承载独立地定义第一安全性上下文转变标准。换言之,第一承载可使用一种类型的安全性上下文转变标准,而第二承载可使用另一种类型的安全性上下文转变标准。在这个备选方案中,如果标准以与第一实施例中所描述的类似的方式是可配置的,则网络可为每个承载配置标准。
作为用于上行链路安全性上下文(例如用于将所传送的上行链路数据分组译成密码的密钥)的第一安全性上下文转变标准,可以是当UE 102需要向目标接入节点104发送第一上行链路数据分组时。作为用于上行链路安全性上下文的第一安全性上下文转变标准的另一示例,可以是从源接入节点103接收切换命令消息或者向目标接入节点104传送切换完成消息。上行链路和下行链路方向解耦的结果是,可能存在UE对于无线电承载为下行链路和上行链路方向应用不同安全性上下文的短时段。例如,目标安全性上下文可应用于UL方向,而源安全性上下文可应用于下行链路方向。在又一备选方案中,例如在动作702中,或者当对于第一承载满足第一安全性上下文转变标准时,UE 102可启动计时器。在后一种情况下,计时器可在动作704中启动。第二安全性上下文转变标准可以是当这个计时器到期时。在又一备选方案中,第二安全性上下文转变标准可以是当UE 102使用第一安全性上下文转变标准对于所有承载已转变安全性上下文时。在这个备选方案中,可省略动作706,因为不存在使用第一安全性上下文转变标准而尚未发生转变的其余承载。
在下文中描述一些实施例1-13。
实施例1 一种在UE 102中执行的方法,用于操控从源接入节点103到目标接入节点104的切换,包括:
从源接入节点103接收切换命令消息;其中,该切换命令消息包含推导与该目标接入节点104相关联的安全性上下文所需要的参数;
建立与目标接入节点104的无线电连接;
检测是否满足安全性上下文转变标准。
实施例2 按照实施例1所述的方法,进一步包括:在建立与目标接入节点104的无线电连接之后,开始使用与目标接入节点104和源接入节点103两者相关联的安全性上下文。
实施例3 按照实施例1所述的方法,其中,响应于满足安全性上下文转变标准,UE102开始使用与目标接入节点104相关联的安全性上下文。
实施例4 按照实施例1所述的方法,其中,响应于满足安全性上下文转变标准,UE102停止使用与源接入节点103相关联的安全性上下文。
实施例5 按照实施例1-4所述的方法,其中,安全性上下文转变标准是可配置的,并且是下列项中的任何一个或者下列项的组合:
a. 来自目标接入节点104的用户平面数据分组的接收;
b. 来自目标接入节点104的控制平面数据分组的接收;
c. 来自目标接入节点104的UL准予的接收;
d. 来自目标接入节点104的MAC CE或PDU的接收;
e. 传送到目标接入节点104以指明切换的完成的确认消息;
f. 来自目标接入节点104的伪分组的接收;
g. 当UE 102已生成要发送到目标接入节点104的PDCP状态报告时;
h. 当UE 102已将PDCP状态报告发送到目标接入节点104时,或者当UE 102已接收到目标接入节点104已接收到PDCP状态报告的确认时;
i. 当UE 102已将MSG3发送到目标接入节点104时,或者当UE 102已接收到目标接入节点104已接收到MSG3的确认时;
j. 在配置了基于非竞争的随机接入过程的情况下,当UE 102传送所指配的随机接入前导码时。
实施例6 一种在UE 102中执行的方法,用于操控从源接入节点103到目标接入节点104的切换,包括:
从源接入节点103接收切换命令消息,其中,该切换命令消息包含推导与该目标接入节点104相关联的安全性上下文所需要的参数;
建立与目标接入节点104的无线电连接;
检测是否满足第一安全性上下文转变标准;
检测是否满足第二安全性上下文转变标准。
实施例7 按照实施例6所述的方法,其中,响应于对于第一承载满足第一安全性上下文转变标准,对于第一承载,UE 102开始使用与目标接入节点104相关联的安全性上下文。
实施例8 按照实施例6或7所述的方法,其中,响应于对于第二承载满足第一安全性上下文转变标准,对于第二承载,UE 102开始使用与目标接入节点104相关联的安全性上下文。
实施例9 按照实施例6、7或8所述的方法,其中,响应于满足第二安全性上下文转变标准,对于所有承载,UE 102开始使用与目标接入节点104相关联的安全性上下文。
实施例10 按照实施例1-9中的任一个所述的方法,进一步包括:
从源接入节点103接收配置数据,配置数据用于指导UE 102应用触发安全性上下文转变的标准集中的子集或一个标准;
根据所接收的配置数据,一旦满足所配置的一个或多个标准,就转变安全性上下文。
实施例11 按照实施例1-10中的任一个所述的方法,其中,对于UL和DL采用不同转变标准独立地执行检测是否满足安全性上下文转变标准,并且对于UL和DL分别执行转变安全性上下文。
实施例12 一种在网络节点中执行的方法,用于协助UE从源接入节点103切换到目标接入节点104,包括:
向UE发送包括配置数据的消息,该配置数据用于指导UE 102应用触发安全性上下文转变的标准集中的子集或一个标准。
实施例13 按照实施例12所述的方法,其中,网络节点是源接入节点103或目标接入节点104。
为了在UE 102、网络节点103、104中执行所述方法,UE、网络节点包括如图8中所示的模块。网络节点包括接收模块810、传送模块820、确定模块830、处理模块840、存储器850等。接收模块810、传送模块820、确定模块830和处理模块840可被组合为一个模块,示为处理器860。
UE 102被配置为例如借助于接收模块810,从源接入节点103接收切换命令消息;其中,切换命令消息适于包含推导与目标接入节点104相关联的安全性上下文所需要的参数。
UE 102进一步被配置为例如借助于处理模块840,建立与目标接入节点104的无线电连接。
UE 102进一步被配置为例如借助于处理模块840,当检测到满足安全性上下文转变标准时,停止使用与源接入节点103相关联的安全性上下文。
UE 102进一步被配置为例如借助于处理模块840,在建立与目标接入节点104的无线电连接之后,开始使用与目标接入节点104和源接入节点103两者相关联的安全性上下文。
UE 102可进一步被配置为例如借助于处理模块840,响应于满足安全性上下文转变标准,开始使用与目标接入节点104相关联的安全性上下文。
在一些实施例中,安全性上下文转变标准是可配置的,并且是下列项中的任何一个或者下列项的组合:
a. 来自目标接入节点104的用户平面数据分组的接收;
b. 来自目标接入节点104的控制平面数据分组的接收;
c. 来自目标接入节点104的UL准予的接收;
d. 来自目标接入节点104的媒体接入控制元素MAC CE或分组数据单元PDU的接收;
e. 传送到目标接入节点104以指明切换的完成的确认消息;
f. 来自目标接入节点104的伪分组的接收;
g. 当UE 102已生成要发送到目标接入节点104的分组数据汇聚协议PDCP状态报告时;
h. 当UE 102已将PDCP状态报告发送到目标接入节点104时,或者当UE 102已接收到目标接入节点104已接收到PDCP状态报告的确认时;
i. 当UE 102已将消息3即MSG3发送到目标接入节点104时,或者当UE 102已接收到目标接入节点104已接收到MSG3的确认时;
j. 在配置了基于非竞争的随机接入过程的情况下,当UE 102传送所指配的随机接入前导码时。
UE 102可进一步被配置为例如借助于处理模块840,响应于对于第一承载满足安全性上下文转变标准,对于第一承载开始使用与目标接入节点104相关联的安全性上下文。
UE 102可进一步被配置为例如借助于处理模块840,响应于对于第二承载满足第二安全性上下文转变标准,对于第二承载开始使用与目标接入节点104相关联的安全性上下文。
UE 102可进一步被配置为例如借助于处理模块840,响应于满足第二安全性上下文转变标准,对于所有承载开始使用与目标接入节点104相关联的安全性上下文。
UE 102可进一步被配置为例如借助于接收模块810,从源接入节点103接收配置数据,配置数据用于指导UE 102应用触发安全性上下文转变的标准集中的子集或一个标准;以及
UE 102可进一步被配置为例如借助于处理模块840,根据所接收的配置数据,一旦满足所配置的一个或多个标准,就转变安全性上下文。
UE 102可进一步被配置为例如借助于处理模块840,对于UL和DL采用不同转变标准独立地执行检测是否满足安全性上下文转变标准,并且其中,对于UL和DL分别执行转变安全性上下文。
按照本文中的实施例的方法可通过一个或多个处理器(诸如UE 102、网络节点103、104中的处理器860)连同用于执行本文中的实施例的功能和动作的计算机程序代码来实现。上述程序代码也可作为计算机程序产品(例如,以如图8中所示的携带计算机程序代码871的数据载体880的形式)提供,在被加载到UE 102、网络节点103、104中时用于执行本文中的实施例。一个这样的载体可以是CD ROM盘的形式。然而,如记忆棒之类的其它数据载体也是可行的。计算机程序代码还可作为在服务器或云上的纯程序代码提供,并且被下载到UE 102、网络节点103、104。
UE 102、网络节点103、104中的存储器850可包括一个或多个存储器单元,并且可被布置为用于存储接收到的信息、测量、数据、配置以及应用(其在UE 102,网络节点103、104中被执行时,执行本文中的方法)。
在本公开中可使用以下缩写中的至少一些缩写。如果缩写之间存在不一致,应当优先考虑其在上文中的用法。如果在下文中多次列示,则第一列示相对于任何后续的(一个或多个)列示应当是首选的。
缩写 解释
Claims (26)
1.一种在用户设备UE(102)中执行的方法,用于操控从源接入节点(103)到目标接入节点(104)的切换,包括:
从所述源接入节点103接收(501、601、701)切换命令消息;其中,所述切换命令消息包含推导与所述目标接入节点(104)相关联的安全性上下文所需要的参数;
建立(502、602、702)与所述目标接入节点(104)的无线电连接;
当检测到(503、604、703)满足安全性上下文转变标准时,停止(504、605、704)使用与所述源接入节点(103)相关联的安全性上下文。
2.如权利要求1所述的方法,进一步包括:
在建立与所述目标接入节点(104)的无线电连接之后,开始(504)使用与所述目标接入节点(104)和所述源接入节点(103)两者相关联的安全性上下文。
3.如权利要求1所述的方法,进一步包括:
响应于满足所述安全性上下文转变标准,开始(504)使用与所述目标接入节点(104)相关联的安全性上下文。
4.如权利要求1-3中的任一项所述的方法,其中,所述安全性上下文转变标准是可配置的,并且是下列项中的任何一个或者下列项的组合:
a. 来自所述目标接入节点(104)的用户平面数据分组的接收;
b. 来自所述目标接入节点(104)的控制平面数据分组的接收;
c. 来自所述目标接入节点(104)的UL准予的接收;
d. 来自所述目标接入节点(104)的媒体接入控制元素MAC CE或分组数据单元PDU的接收;
e. 传送到所述目标接入节点(104)以指明所述切换的完成的确认消息;
f. 来自所述目标接入节点(104)的伪分组的接收;
g. 当所述UE(102)已生成要发送到所述目标接入节点(104)的分组数据汇聚协议PDCP状态报告时;
h. 当所述UE(102)已将PDCP状态报告发送到所述目标接入节点(104)时,或者当所述UE(102)已接收到所述目标接入节点(104)已接收到所述PDCP状态报告的确认时;
i. 当所述UE(102)已将消息3即MSG3发送到所述目标接入节点(104)时,或者当所述UE(102)已接收到所述目标接入节点(104)已接收到所述MSG3的确认时;
j. 在配置了基于非竞争的随机接入过程的情况下,当所述UE(102)传送所指配的随机接入前导码时。
5.如权利要求1所述的方法,其中,所述安全性上下文转变标准包括第一安全性上下文转变标准,所述方法进一步包括:
响应于对于第一承载满足(703)所述第一安全性上下文转变标准,对于所述第一承载开始(704)使用与所述目标接入节点(104)相关联的安全性上下文。
6.如权利要求1和5中的任一项所述的方法,其中,所述安全性上下文转变标准包括第二安全性上下文转变标准,所述方法进一步包括:
响应于对于第二承载满足(705)所述第二安全性上下文转变标准,对于所述第二承载开始(706)使用与所述目标接入节点(104)相关联的安全性上下文。
7.如权利要求1、5和6中的任一项所述的方法,其中,所述安全性上下文转变标准包括第二安全性上下文转变标准,所述方法进一步包括:
响应于满足(706)所述第二安全性上下文转变标准,对于所有承载开始使用与所述目标接入节点(104)相关联的安全性上下文。
8.如权利要求1-9中的任一项所述的方法,进一步包括:
从所述源接入节点(103)接收配置数据,所述配置数据用于指导所述UE(102)应用触发安全性上下文转变的标准集中的子集或一个标准;以及
根据所接收的配置数据,一旦满足所配置的一个或多个标准,就转变安全性上下文。
9.如权利要求1-10中的任一项所述的方法,其中,对于UL和DL采用不同转变标准独立地执行检测是否满足安全性上下文转变标准,并且其中,对于所述UL和所述DL分别执行转变安全性上下文。
10.一种包括指令的计算机程序,所述计算机程序在被处理器执行时,导致所述处理器执行如权利要求1-9中的任一项所述的动作。
11.一种载体,包括权利要求10所述的计算机程序,其中,所述载体是电子信号、光信号、电磁信号、磁信号、电信号、无线电信号、微波信号或计算机可读存储介质中的一个。
12.一种在网络节点(103、104)中执行的方法,用于协助用户设备UE(102)从源接入节点(103)切换到目标接入节点(104),包括:
向所述UE(102)发送包括配置数据的消息,所述配置数据用于指导所述UE(102)应用触发安全性上下文转变的标准集中的子集或一个标准。
13.如权利要求12所述的方法,其中,所述网络节点是源接入节点(103)或目标接入节点(104)。
14.一种包括指令的计算机程序,所述计算机程序在被处理器执行时,导致所述处理器执行如权利要求12-13中的任一项所述的动作。
15.一种载体,包括权利要求14所述的计算机程序,其中,所述载体是电子信号、光信号、电磁信号、磁信号、电信号、无线电信号、微波信号或计算机可读存储介质中的一个。
16.一种用户设备UE(102),用于操控从源接入节点(103)到目标接入节点(104)的切换,所述UE(102)被配置为:
从所述源接入节点(103)接收切换命令消息;其中,所述切换命令消息适于包含推导与所述目标接入节点(104)相关联的安全性上下文所需要的参数;
建立与所述目标接入节点(104)的无线电连接;
当检测到满足安全性上下文转变标准时,停止使用与所述源接入节点(103)相关联的安全性上下文。
17.如权利要求16所述的UE(102),进一步被配置为:
在建立与所述目标接入节点(104)的无线电连接之后,开始使用与所述目标接入节点(104)和所述源接入节点(103)两者相关联的安全性上下文。
18.如权利要求16所述的UE(102),进一步被配置为:
响应于满足所述安全性上下文转变标准,开始使用与所述目标接入节点(104)相关联的安全性上下文。
19.如权利要求16-18中的任一项所述的UE(102),其中,所述安全性上下文转变标准是可配置的,并且是下列项中的任何一个或者下列项的组合:
a. 来自所述目标接入节点(104)的用户平面数据分组的接收;
b. 来自所述目标接入节点(104)的控制平面数据分组的接收;
c. 来自所述目标接入节点(104)的UL准予的接收;
d. 来自所述目标接入节点(104)的媒体接入控制元素MAC CE或分组数据单元PDU的接收;
e. 传送到所述目标接入节点(104)以指明所述切换的完成的确认消息;
f. 来自所述目标接入节点(104)的伪分组的接收;
g. 当所述UE(102)已生成要发送到所述目标接入节点(104)的分组数据汇聚协议PDCP状态报告时;
h. 当所述UE(102)已将PDCP状态报告发送到所述目标接入节点(104)时,或者当所述UE(102)已接收到所述目标接入节点(104)已接收到所述PDCP状态报告的确认时;
i. 当所述UE(102)已将消息3即MSG3发送到所述目标接入节点(104)时,或者当所述UE(102)已接收到所述目标接入节点(104)已接收到所述MSG3的确认时;
j. 在配置了基于非竞争的随机接入过程的情况下,当所述UE(102)传送所指配的随机接入前导码时。
20.如权利要求16所述的UE(102),进一步被配置为:
响应于对于第一承载满足所述安全性上下文转变标准,对于所述第一承载开始使用与所述目标接入节点(104)相关联的安全性上下文。
21.如权利要求16和20中的任一项所述的UE(102),进一步被配置为:
响应于对于第二承载满足第二安全性上下文转变标准,对于所述第二承载开始使用与目标接入节点(104)相关联的安全性上下文。
22.如权利要求16、20和21中的任一项所述的UE(102),进一步被配置为:
响应于满足第二安全性上下文转变标准,对于所有承载开始使用与所述目标接入节点(104)相关联的安全性上下文。
23.如权利要求16-22中的任一项所述的UE(102),进一步被配置为:
从所述源接入节点(103)接收配置数据,所述配置数据用于指导所述UE(102)应用触发安全性上下文转变的标准集中的子集或一个标准;以及
根据所接收的配置数据,一旦满足所配置的一个或多个标准,就转变安全性上下文。
24.如权利要求16-23中的任一项所述的UE(102),其中,所述UE进一步被配置为:通过对于UL和DL采用不同转变标准独立地执行来检测是否满足安全性上下文转变标准,并且其中,对于所述UL和所述DL分别执行转变安全性上下文。
25.一种网络节点(103、104),用于协助用户设备UE(102)从源接入节点(103)切换到目标接入节点(104),所述网络节点(103、104)被配置为:
向所述UE(102)发送包括配置数据的消息,所述配置数据用于指导所述UE(102)应用触发安全性上下文转变的标准集中的子集或一个标准。
26.如权利要求25所述的网络节点,其中,所述网络节点是源接入节点(103)或目标接入节点(104)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201962805354P | 2019-02-14 | 2019-02-14 | |
| US62/805354 | 2019-02-14 | ||
| PCT/SE2020/050117 WO2020167211A1 (en) | 2019-02-14 | 2020-02-06 | Network node, ue and method for handling handover with parameter for deriving security context |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113396606A true CN113396606A (zh) | 2021-09-14 |
| CN113396606B CN113396606B (zh) | 2024-07-05 |
Family
ID=69528927
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080014328.2A Active CN113396606B (zh) | 2019-02-14 | 2020-02-06 | 以用于推导安全性上下文的参数操控切换的网络节点、ue和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20220124566A1 (zh) |
| EP (1) | EP3925289A1 (zh) |
| CN (1) | CN113396606B (zh) |
| WO (1) | WO2020167211A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113347621B (zh) * | 2020-02-14 | 2025-02-07 | 华为技术有限公司 | 一种用于组切换的方法和装置 |
| CN114391270B (zh) * | 2020-08-05 | 2023-11-28 | 北京小米移动软件有限公司 | 切换参数处理方法和装置、存储介质 |
| WO2024031042A1 (en) * | 2022-08-04 | 2024-02-08 | Interdigital Patent Holdings, Inc. | Nr mobility – security considerations for l1/l2 mobility switching of an spcell |
| WO2024146138A1 (en) * | 2023-08-08 | 2024-07-11 | Lenovo (Beijing) Limited | Security update for subsequent ltm |
| WO2025166507A1 (en) * | 2024-02-05 | 2025-08-14 | Apple Inc. | Handling security keys for inter-centralized unit layer triggered mobility in mobility network |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355809A (zh) * | 2008-09-12 | 2009-01-28 | 中兴通讯股份有限公司 | 一种协商启用安全上下文的方法和系统 |
| CN104067648A (zh) * | 2012-01-30 | 2014-09-24 | 瑞典爱立信有限公司 | 在支持不同安全性上下文的蜂窝通信系统节点之间的呼叫切换 |
| WO2018029932A1 (ja) * | 2016-08-10 | 2018-02-15 | 日本電気株式会社 | 無線アクセスネットワークノード、無線端末、及びこれらの方法 |
| WO2018138347A1 (en) * | 2017-01-30 | 2018-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Security context handling in 5g during connected mode |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080181411A1 (en) * | 2007-01-26 | 2008-07-31 | Karl Norrman | Method and system for protecting signaling information |
| CN111212450B (zh) * | 2013-09-25 | 2024-05-14 | 华为技术有限公司 | 切换方法及装置 |
| EP4294094B1 (en) * | 2016-08-10 | 2025-05-14 | InterDigital Patent Holdings, Inc. | Light connectivity and autonomous mobility |
| WO2018141079A1 (en) * | 2017-02-02 | 2018-08-09 | Qualcomm Incorporated | Downlink data coordination based low or 0 ms mobility interruption |
| CN109309920B (zh) * | 2017-07-28 | 2021-09-21 | 华为技术有限公司 | 安全实现方法、相关装置以及系统 |
| EP3677088B1 (en) * | 2017-09-29 | 2024-07-24 | Samsung Electronics Co., Ltd. | Methods and apparatuses for handling user plane in dual connectivity in wireless communication system |
| CN110972214A (zh) * | 2018-09-28 | 2020-04-07 | 电信科学技术研究院有限公司 | 一种链路切换方法、网络实体及终端 |
| WO2021066018A1 (en) * | 2019-10-03 | 2021-04-08 | Sharp Kabushiki Kaisha | Configurations for conditional primary secondary cell addition/modification |
-
2020
- 2020-02-06 WO PCT/SE2020/050117 patent/WO2020167211A1/en not_active Ceased
- 2020-02-06 EP EP20704631.9A patent/EP3925289A1/en active Pending
- 2020-02-06 US US17/428,183 patent/US20220124566A1/en active Pending
- 2020-02-06 CN CN202080014328.2A patent/CN113396606B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355809A (zh) * | 2008-09-12 | 2009-01-28 | 中兴通讯股份有限公司 | 一种协商启用安全上下文的方法和系统 |
| CN104067648A (zh) * | 2012-01-30 | 2014-09-24 | 瑞典爱立信有限公司 | 在支持不同安全性上下文的蜂窝通信系统节点之间的呼叫切换 |
| WO2018029932A1 (ja) * | 2016-08-10 | 2018-02-15 | 日本電気株式会社 | 無線アクセスネットワークノード、無線端末、及びこれらの方法 |
| WO2018138347A1 (en) * | 2017-01-30 | 2018-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Security context handling in 5g during connected mode |
Also Published As
| Publication number | Publication date |
|---|---|
| US20220124566A1 (en) | 2022-04-21 |
| EP3925289A1 (en) | 2021-12-22 |
| WO2020167211A1 (en) | 2020-08-20 |
| CN113396606B (zh) | 2024-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113396606B (zh) | 以用于推导安全性上下文的参数操控切换的网络节点、ue和方法 | |
| US20250267761A1 (en) | Dual active protocol stack operation for handover and pscell change | |
| EP2995164B1 (en) | Packet data transfer re-establishment | |
| CN101911546B (zh) | 用于执行越区切换过程和创建数据的方法 | |
| US12238802B2 (en) | Managing MCG fast recovery | |
| CN114946219B (zh) | 无线电网络节点、用户设备(ue)及其中执行的方法 | |
| US12284710B2 (en) | Fast failure recovery with master node | |
| JP7635367B2 (ja) | Rrc再確立 | |
| CN114080833A (zh) | 无线通信网络中的用户设备、目标接入节点和方法 | |
| EP4000303B1 (en) | Communication of segmented radio resource control messages | |
| CN112399489A (zh) | 小区切换方法以及用户设备 | |
| KR20170098042A (ko) | 무선 통신 네트워크에서 핸드오버시 데이터 전송 중단 시간을 최소화하는 방법 및 장치 | |
| US20250048236A1 (en) | Method and apparatus relating to l1/l2 triggered mobility (ltm) | |
| US20250106705A1 (en) | Early synchronization in wireless communication system | |
| US20230067377A1 (en) | Managing a non-conditional procedure during a conditional procedure | |
| CN113396608B (zh) | 一种用于执行切换的用户设备及其中的方法 | |
| US20250133467A1 (en) | Managing configurations for conditional secondary node addition and change | |
| CN120113330A (zh) | 管理分解式基站中的通信故障 | |
| CN120226451A (zh) | 管理用户设备中的通信失败 | |
| CN117616812A (zh) | 使用侧链路通信减少切换中断时间 | |
| CN119968895A (zh) | 管理服务小区变更场景中的pdcp操作 | |
| CN119895948A (zh) | 管理服务小区变更场景中的数据通信 | |
| JP2025525114A (ja) | 無線通信システムにおける複数の受信機とのタイミングアライメントの管理 | |
| CN120202703A (zh) | 管理切换中的配置 | |
| WO2025117401A1 (en) | Managing uplink synchronization in a random access channel-less cell switch |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |