首页 / 专利库 / 专利权 / 权利要求 / 蜂窝通信的移动性增强

蜂窝通信的移动性增强

阅读:844发布:2020-05-13

专利汇可以提供蜂窝通信的移动性增强专利检索,专利查询,专利分析的服务。并且本 发明 公开了涉及蜂窝基站之间的切换的技术。在使用双重连接切换的一些实施方案中,所公开的技术可以促进安全配置切换的同步。在一些实施方案中,基站和/或移动设备确定安全配置切换的激活序号(例如,通过估计路径切换将何时发生)。在一些实施方案中,基于解密失败来隐式检测安全配置切换。在一些实施方案中,对安全配置切换进行显式信令,并且基于解密失败对安全配置切换进行检查。在使用先建后拆切换技术的一些实施方案中,可以在路径切换之后保留源基站。,下面是蜂窝通信的移动性增强专利的具体信息内容。

1.一种方法,包括:
由第一蜂窝基站与移动设备通信,其中所述通信使用具有用于所述移动设备的至少第二基站的多重连接配置,并且其中所述第一基站在所述多重连接配置中为主基站;
响应于与所述第二基站的色切换,确定下行链路激活序号(SN),将根据所述下行链路激活SN切换至所述第二基站的安全配置;以及
将所述下行链路激活SN传输至所述移动设备;
在到达所述下行链路激活SN之前,从所述第二基站接收转发的下行链路数据,并且基于所述第一基站的安全配置来处理所述转发的数据;以及
响应于到达所述下行链路激活SN,将使用所述第二基站的所述安全配置处理的下行链路数据发送至所述移动设备。
2.根据权利要求1所述的方法,其中所述将使用所述第二基站的所述安全配置处理的下行链路数据发送至所述移动设备包括:
在到达所述下行链路激活SN之后并且在所述角色切换完成之前,将与所述移动设备相关联的下行链路数据转发至所述第二基站以供基于所述第二基站的所述安全配置进行处理,以及接收来自所述第二基站的经处理的数据以发送至所述移动设备。
3.根据权利要求1所述的方法,其中所述将使用所述第二基站的所述安全配置处理的下行链路数据发送至所述移动设备包括:
在到达所述下行链路激活SN之后并且在所述角色切换完成之后,从所述第二基站接收已经基于所述第二基站的所述安全配置处理过的与所述移动设备相关联的下行链路数据,以及将所述经处理的数据发送至所述移动设备。
4.根据权利要求1所述的方法,还包括:
接收上行链路激活SN;
在所述上行链路激活SN之前,使用所述第一基站的所述安全配置解密来自所述移动设备的上行链路数据;以及
在所述上行链路激活SN之后,将来自所述移动设备的上行链路数据转发至所述第二基站,以供使用所述第二基站的所述安全配置进行解密。
5.根据权利要求1所述的方法,其中所述第一基站的所述安全配置和所述第二基站的所述安全配置各自指定加密密钥和完整性密钥。
6.根据权利要求1所述的方法,其中所述下行链路激活SN由分组数据汇聚协议(PDCP)实体确定,并且所述SN对应于PDCP协议数据单元(PDU)。
7.根据权利要求1所述的方法,还包括在所述激活SN之后并且在所述角色切换之后,接收来自所述第二基站的指示从多重连接中释放的消息。
8.根据权利要求1所述的方法,其中所述确定所述下行链路激活SN是基于以下项中的一者或多者执行的:
估计的路径切换延迟;
下行链路吞吐量参数;或
网络载荷参数。
9.一种装置,包括:
一个或多个处理元件,所述一个或多个处理元件被配置为:
根据多重连接配置与第一基站和第二基站通信,其中所述第一基站充当主基站;
向所述第一基站发送在所述第一基站和所述第二基站之间发起角色切换过程的测量报告;
从所述第一基站接收下行链路激活SN并存储所述下行链路激活SN;
在所述激活SN之前,使用所述第一基站的安全配置处理来自所述第一基站和所述第二基站的下行链路数据;以及
在所述激活SN之后,使用所述第二基站的安全配置处理来自所述第一基站和所述第二基站的下行链路数据。
10.根据权利要求9所述的装置,其中所述装置被进一步配置为:
确定上行链路激活SN;
将所述上行链路激活SN传输至所述第二基站;
在所述上行链路激活SN之前,使用所述第一基站的所述安全配置处理上行链路数据;
以及
在所述上行链路激活SN之后,使用所述第二基站的所述安全配置处理上行链路数据。
11.根据权利要求10所述的装置,其中所述装置被配置为基于上行链路吞吐量来确定所述上行链路激活SN。
12.根据权利要求10所述的装置,其中所述上行链路激活SN由分组数据汇聚协议(PDCP)实体确定,并且所述SN对应于PDCP协议数据单元(PDU)。
13.根据权利要求9所述的装置,其中,为了使用安全配置处理所述下行链路数据,所述装置被配置为使用所述安全配置的加密密钥解密所述下行链路数据。
14.根据权利要求9所述的装置,其中,为了使用安全配置处理所述下行链路数据,所述装置被配置为使用所述安全配置的完整性密钥执行针对所述下行链路数据的完整性检查。
15.一种在其上存储指令的非暂态计算机可读介质,所述指令可由计算设备执行以执行包括下述操作的操作:
根据多重连接配置与第一基站和第二基站通信,其中所述第一基站充当主基站;
向所述第一基站发送在所述第一基站和所述第二基站之间发起角色切换过程的测量报告;
从所述第一基站接收下行链路激活SN并存储所述下行链路激活SN;
在所述激活SN之前,使用所述第一基站的安全配置处理来自所述第一基站和所述第二基站的下行链路数据;以及
在所述激活SN之后,使用所述第二基站的安全配置处理来自所述第一基站和所述第二基站的下行链路数据。
16.根据权利要求15所述的非暂态计算机可读介质,其中所述操作还包括:
确定上行链路激活SN;
将所述上行链路激活SN传输至所述第二基站;
在所述上行链路激活SN之前,使用所述第一基站的所述安全配置处理上行链路数据;
以及
在所述上行链路激活SN之后,使用所述第二基站的所述安全配置处理上行链路数据。
17.根据权利要求16所述的非暂态计算机可读介质,其中所述上行链路激活SN是基于上行链路吞吐量确定的。
18.根据权利要求17所述的非暂态计算机可读介质,其中所述上行链路激活SN由分组数据汇聚协议(PDCP)实体确定,并且所述SN对应于PDCP协议数据单元(PDU)。
19.根据权利要求15所述的非暂态计算机可读介质,其中使用安全配置处理所述下行链路数据包括使用所述安全配置的加密密钥解密所述下行链路数据。
20.根据权利要求15所述的非暂态计算机可读介质,其中使用安全配置处理所述下行链路数据包括使用所述安全配置的完整性密钥对所述下行链路数据执行完整性检查。

说明书全文

蜂窝通信的移动性增强

技术领域

[0001] 本专利申请涉及蜂窝无线通信设备,更具体地讲,涉及用于在切换期间跟踪安全配置的技术。
[0002] 相关技术描述
[0003] 无线通信系统的使用正在快速增长。在最近几年中,无线设备诸如智能电话和平板电脑已变得越来越复杂精密。除了支持电话呼叫之外,现在很多移动设备还提供对互联网、电子邮件、文本消息和使用全球定位系统(GPS)的导航的访问,并且能够操作利用这些功能的复杂精密的应用。
[0004] 长期演进(LTE)已成为全球大多数无线网络运营商的首选技术,从而为其用户群提供移动宽带数据和高速互联网接入。LTE定义了分类为传输或控制信道的多个下行链路(DL)物理信道,以携带从媒体访问控制(MAC)和更高层接收的信息。LTE还定义了上行链路(UL)的物理层信道的数量。
[0005] 提出的超越当前国际移动通信高级(IMT-Advanced)标准的下一个电信标准被称为第5代移动网络或第5代无线系统,或简称5G(对于5G新无线电,也称为5G-NR,也简称为NR)。与当前LTE标准相比,5G-NR针对更高密度的移动宽带用户提出了更高的容量,同时支持设备到设备的超可靠和大规模机器通信,以及更低的延迟和更低的电池消耗。
[0006] 常规LTE切换过程(例如,从一个基站到另一个基站)易于发生切换失败,并且可能对用户平面数据引入数十毫秒的延迟。例如,延迟可归因于例如RF重新调谐、目标小区上的DL和UL同步以及L2重置。
[0007] 在一些具体实施中,设备可与同一无线电接入网的基站或多个不同无线电接入网(例如,LTE网络和NR网络、不同LTE网络、不同NR网络、同一NR网络的不同基站等)具有双重连接。附图说明
[0008] 当结合以下附图考虑各个实施方案的以下详细描述时,可获得对本主题的更好的理解,在附图中:
[0009] 图1示出根据一些实施方案的示例性无线通信系统。
[0010] 图2示出根据一些实施方案的与用户装置(UE)设备通信的基站(BS)。
[0011] 图3示出根据一些实施方案的UE的示例框图
[0012] 图4示出根据一些实施方案的BS的示例框图。
[0013] 图5示出根据一些实施方案的示例性多重连接切换过程。
[0014] 图6是示出根据一些实施方案的PDCP重定位的框图。
[0015] 图7A-图7E是示出根据一些实施方案的使用所确定的激活序号的示例性切换技术的通信图。
[0016] 图8是示出根据一些实施方案的示例性PDCP PDU格式的图示。
[0017] 图9是示出根据一些实施方案的用于隐式检测安全配置切换的示例性技术的流程图
[0018] 图10A-图10B是示出根据一些实施方案的对安全配置切换的隐式检测的通信图。
[0019] 图11A-图11C是示出根据一些实施方案的示例性先建后拆切换技术的通信图。
[0020] 虽然本文所描述的特征可受各种修改形式和另选形式的影响,但其特定实施方案在附图中以举例的方式示出并在本文详细描述。然而,应当理解,附图和对其的详细描述并非旨在将本文限制于所公开的具体形式,而正相反,其目的在于覆盖落在如由所附权利要求书所限定的主题的实质和范围内的所有修改、等同物和另选方案。
[0021] 在本公开内,不同实体(其可被不同地称为“单元”、“电路”、其他部件等)可被描述或声称成“被配置为”执行一个或多个任务或操作。此表达方式-被配置为[执行一个或多个任务]的[实体]-在本文中用于指代结构(即,物理的事物,诸如电子电路)。更具体地,此表达方式用于指示此结构被布置成在操作期间执行一个或多个任务。结构可被说成“被配置为”执行某个任务,即使该结构当前并非正被操作。即使所论述的电路当前并非正被使用(例如,电并未连接至该电路),“被配置为发送IP分组的应用处理器”也旨在覆盖例如在操作期间执行此功能的电路。因此,被描述或表述为“被配置为”执行某个任务的实体指代用于实施该任务的物理的事物,诸如设备、电路、存储有可执行程序指令的存储器等。此短语在本文中不被用于指代无形的事物。
[0022] 术语“被配置为”并不旨在意指“可配置为”。例如,未经编程的FPGA不会被认为是“被配置为”执行某个特定功能,虽然其可能“可配置为”执行该功能。在适当编程之后,FPGA然后可被配置为执行该功能。
[0023] 所附权利要求书中的表述结构“被配置为”执行一个或多个任务明确地旨在对该权利要求要素不援引35 U.S.C.§112(f)。于是,所提交的本申请中没有任何权利要求旨在要被解释为具有装置-加-功能要素。如果申请人在申请过程期间想要援引节段112(f),则其将使用“用于”[执行功能]“的装置”结构来表述权利要求要素。
[0024] 如本文所用,术语“基于”用于描述影响确定的一个或多个因素。此术语不排除可能有附加因素可影响确定。也就是说,确定可仅基于指定的因素或基于所指定的因素及其他未指定的因素。考虑短语“基于B确定A”。此短语指定B是用于确定A的因素或者B影响A的确定。此短语并不排除A的确定也可基于某个其他因素诸如C。此短语也旨在覆盖A仅基于B来确定的实施方案。如本文所用,短语“基于”与短语“至少部分地基于”是同义的。
[0025] 此外,如本文所用,术语“第一”、“第二”、“第三”等并不一定暗示元件之间的排序(例如,时间顺序)。例如,对“第一”图形操作和“第二”图形操作的参考并不暗示对图形操作的排序,缺少限制这些操作之间的时间关系的附加语言。简而言之,诸如“第一”、“第二”等的参考用作标记,以便于在说明书和所附权利要求中进行参考。

具体实施方式

[0026] 术语
[0027] 以下是在本公开中所使用的术语表:
[0028] 存储器介质-各种类型的非暂态存储器设备或存储设备中的任一个。术语“存储器介质”旨在包括安装介质,例如CD-ROM、软盘或磁带设备;计算机系统存储器或随机存取存储器诸如DRAM、DDR RAM、SRAM、EDO RAM、Rambus RAM等;非易失性存储器诸如闪存、磁介质,例如,硬盘驱动器或光学存储装置;寄存器或其他类似类型的存储器元件等。存储器介质也可包括其他类型的非暂态存储器或它们的组合。此外,存储器介质可位于执行程序的第一计算机系统中,或者可位于通过网络诸如互联网连接到第一计算机系统的不同的第二计算机系统中。在后面的情况下,第二计算机系统可向第一计算机提供程序指令以用于执行。术语“存储器介质”可包括可驻留在例如通过网络连接的不同计算机系统中的不同位置的两个或更多个存储器介质。存储器介质可存储可由一个或多个处理器执行的程序指令(例如,表现为计算机程序)。
[0029] 载体介质-如上所述的存储器介质、以及物理传输介质诸如总线、网络和/或传送信号诸如电信号、电磁信号或数字信号的其他物理传输介质。
[0030] 可编程硬件元件-包括各种硬件设备,该各种硬件设备包括经由可编程互连件连接的多个可编程功能块。示例包括FPGA(现场可编程阵列)、PLD(可编程逻辑设备)、FPOA(现场可编程对象阵列)和CPLD(复杂的PLD)。可编程功能块可从细粒度(组合逻辑部件或查找表)到粗粒度(算术逻辑单元或处理器核心)变动。可编程硬件元件也可被称为“可配置逻辑部件”。
[0031] 计算机系统-各种类型的计算系统或处理系统中的任一者,包括个人计算机系统(PC)、大型计算机系统、工作站、网络装置、互联网装置、个人数字助理(PDA)、电视系统、网格计算系统或其他设备或设备的组合。一般来讲,术语“计算机系统”可被广义地定义为涵盖具有执行来自存储器介质的指令的至少一个处理器的任何设备(或设备的组合)。
[0032] 用户装置(UE)(或“UE设备”)-移动式或便携式的并且执行无线通信的各种类型的计算机系统设备中的任一者。UE设备的示例包括移动电话或智能电话(例如,iPhoneTM、基于AndroidTM的电话)、便携式游戏设备(例如,Nintendo DSTM、PlayStation PortableTM、Gameboy AdvanceTM、iPhoneTM)、膝上型电脑、可穿戴设备(例如,智能手表、智能眼镜)、PDA、便携式互联网设备、音乐播放器、数据存储设备或其他手持设备等。一般来讲,术语“UE”或“UE设备”可被广义地定义为涵盖由用户容易传送并能够进行无线通信的任何电子设备、计算设备和/或电信设备(或设备的组合)。
[0033] 基站-术语“基站”具有其普通含义的全部范围,并且至少包括被安装在固定位置处并且用于作为无线电话系统或无线电系统的一部分进行通信的无线通信站。
[0034] 处理元件-是指能够执行设备诸如用户装置或蜂窝网络设备中的功能的各种元件或元件的组合。处理元件可以包括例如:处理器和相关联的存储器、各个处理器核心的部分或电路、整个处理器核心、处理器阵列、电路诸如ASIC(专用集成电路)、可编程硬件元件诸如现场可编程门阵列(FPGA)以及以上各种组合中的任一种。
[0035] 信道-用于将信息从发送器(发射器)传送至接收器的介质。应当注意,由于术语“信道”的特性可根据不同的无线协议而有所不同,因此本文所使用的术语“信道”可被视为以符合术语使用所参考的设备的类型的标准的方式来使用。在一些标准中,信道宽度可为可变的(例如,取决于设备能力、频带条件等等)。例如,LTE可支持1.4MHz到20MHz的可扩展信道带宽。相比之下,WLAN信道可为22MHz宽,而蓝牙信道可为1MHz宽。其他协议和标准可包括对信道的不同定义。此外,一些标准可定义并使用多种类型的信道,例如用于上行链路或下行链路的不同信道和/或针对不同用途诸如数据、控制信息等等的不同信道。
[0036] 频带-术语“频带”具有其普通含义的全部范围,并且至少包括其中为了相同目的使用或留出信道的一段频谱(例如,射频频谱)。
[0037] 自动-是指由计算机系统(例如,由计算机系统执行的软件)或设备(例如,电路、可编程硬件元件、ASIC等)在无需直接指定或执行动作或操作的用户输入的情况下执行的动作或操作。因此,术语“自动”与用户手动执行或指定操作形成对比,其中用户提供输入来直接执行该操作。自动过程可由用户所提供的输入来启动,但“自动”执行的后续动作不是由用户指定的,即,不是“手动”执行的,其中用户指定要执行的每个动作。例如,用户通过选择每个字段并提供输入指定信息(例如,通过键入信息、选择复选框、无线电部件选择等)来填写电子表格为手动填写该表格,即使计算机系统必须响应于用户动作来更新该表格。该表格可通过计算机系统自动填写,其中计算机系统(例如,在计算机系统上执行的软件)分析表格的字段并填写该表格,而无需任何用户输入指定字段的答案。如上面所指示的,用户可援引表格的自动填写,但不参与表格的实际填写(例如,用户不用手动指定字段的答案而是它们被自动完成)。本说明书提供了响应于用户已采取的动作而自动执行的操作的各种示例。
[0038] 大约-是指接近正确或精确的值。例如,大约可以指在精确(或期望)值的1%至10%以内的值。然而,应该注意,实际的阈值(或公差)可取决于应用。例如,在一些实施方案中,“大约”可以表示在一些指定值或期望值的0.1%以内,而在各种其他实施方案中,根据特定应用的期望或要求,阈值可以是例如2%、3%、5%等。
[0039] 并发-是指并行执行或实施,其中任务、进程或程序按照至少部分重叠地方式执行。例如,可以使用“强”或严格的并行性来实现并发性,其中在相应计算元件上(至少部分地)并行执行任务;或者使用“弱并行性”来实现并发性,其中以交织的方式(例如,通过执行线程的时间复用)执行任务。
[0040] 图1和图2-通信系统
[0041] 图1示出根据一些实施方案的简化的示例性无线通信系统。需注意,图1的系统仅是可能的系统的一个示例,并且可根据需要在各种系统中的任一系统中实施本公开的特征。
[0042] 如图所示,示例性无线通信系统包括基站102A,基站102A通过传输介质与一个或多个用户设备106A、用户设备106B等到用户设备106N通信。在本文中可将用户设备中的每个称为“用户装置”(UE)。因此,用户设备106被称为UE或UE设备。
[0043] 基站(BS)102A可以是收发器基站(BTS)或小区站点(蜂窝式基站),并且可包括实现与UE 106A到UE 106N的无线通信的硬件。
[0044] 基站的通信区域(或覆盖区域)可被称为“小区”。基站102A和UE 106可被配置为利用各种无线电接入技术(RAT)中的任一者通过传输介质进行通信,该无线电接入技术也被称为无线通信技术或电信标准,诸如GSM、UMTS(与例如WCDMA或TD-SCDMA空中接口相关联)、LTE、高级LTE(LTE-A)、5G新无线电(5G NR)、HSPA、3GPP2 CDMA2000(例如,1xRTT、1xEV-DO、HRPD、eHRPD)等等。需注意,如果在LTE的环境中实施基站102A,则其另选地可被称为“eNodeB”或“eNB”。需注意,如果在5G NR的环境中实施基站102A,则其另选地可被称为“gNodeB”或“gNB”。
[0045] 如图所示,基站102A也可被配备为与网络100(例如,在各种可能性中,蜂窝式服务提供商的核心网、电信网络诸如公共交换电话网(PSTN)和/或互联网)进行通信。因此,基站102A可促进用户设备之间和/或用户设备与网络100之间的通信。特别地,蜂窝式基站102A可提供具有各种通信能力诸如语音、SMS和/或数据服务的UE 106。
[0046] 基站102A和根据相同或不同的蜂窝通信标准进行操作的其他类似的基站(诸如基站102B......102N)可因此被提供作为小区的网络,该小区的网络可经由一个或多个蜂窝通信标准在地理区域上向UE 106A-N和类似的设备提供连续或几乎连续的重叠服务。
[0047] 因此,尽管基站102A可充当如图1中所示的UE 106A-N的“服务小区”,但是每个UE 106还可能够从一个或多个其他小区(可由基站102B-N和/或任何其他基站提供)接收信号(并可能在其通信范围内),该一个或多个其他小区可被称为“相邻小区”。此类小区也可能够促进用户设备之间和/或用户设备和网络100之间的通信。此类小区可以包括“宏”小区、“微”小区、“微微”小区和/或提供服务区域大小的任何各种其他粒度的小区。例如,在图1中示出的基站102A-B可以是宏小区,而基站102N可以是微小区。其他配置也是可能的。
[0048] 在一些实施方案中,基站102A可以是下一代基站,例如,5G新无线电(5G NR)基站或“gNB”。在一些实施方案中,gNB可连接到传统演进分组核心(EPC)网络和/或连接到NR核心(NRC)网络。此外,gNB小区可包括一个或多个过渡和接收点(TRP)。此外,能够根据5G NR操作的UE可连接到一个或多个gNB内的一个或多个TRP。
[0049] 需注意,UE 106可能够使用多个无线通信标准进行通信。例如,除至少一种蜂窝通信协议(例如,GSM、UMTS(与例如WCDMA或TD-SCDMA空中接口相关联)、LTE、LTE-A、5G NR、HSPA、3GPP2 CDMA2000(例如,1xRTT、1xEV-DO、HRPD、eHRPD)等等)之外,UE 106可被配置为利用无线联网(例如,Wi-Fi)和/或对等无线通信协议(例如,蓝牙、Wi-Fi对等,等等)进行通信。如果需要的话,UE 106还可以或另选地被配置为使用一个或多个全球导航卫星系统(GNSS,例如GPS或GLONASS)、一个或多个移动电视广播标准(例如,ATSC-M/H或DVB-H)和/或任何其他无线通信协议进行通信。无线通信标准的其他组合(包括多于两种无线通信标准)也是可能的。
[0050] 图2示出根据一些实施方案的与基站102通信的用户设备106(例如,设备106A至设备106N中的一个设备)。UE 106可为具有蜂窝通信能力的设备,诸如移动电话、手持设备、计算机或平板计算机或事实上任何类型的无线设备。
[0051] UE 106可包括被配置为执行存储在存储器中的程序指令的处理器。UE 106可通过执行此类存储的指令来执行本文所述的方法实施方案中的任一者。另选地或除此之外,UE 106可包括可编程硬件元件,诸如被配置为执行本文所述的方法实施方案中的任一者或本文所述的方法实施方案中的任一者的任何部分的FPGA(现场可编程门阵列)。
[0052] UE 106可包括用于使用一个或多个无线通信协议或技术进行通信的一个或多个天线。在一些实施方案中,UE 106可被配置为使用例如CDMA2000(1xRTT/1xEV-DO/HRPD/eHRPD)或使用单个共享无线电部件的LTE和/或使用单个共享无线电部件的GSM或LTE进行通信。共享无线电部件可耦接到单个天线,或者可耦接到多个天线(例如,对于MIMO),以用于执行无线通信。通常,无线电部件可包括基带处理器、模拟RF信号处理电路(例如,包括滤波器混频器振荡器放大器等等)或数字处理电路(例如,用于数字调制以及其他数字处理)的任何组合。类似地,该无线电部件可使用前述硬件来实现一个或多个接收链和发射链。例如,UE 106可在多种无线通信技术诸如上面论述的那些之间共享接收链和/或发射链的一个或多个部分。
[0053] 在一些实施方案中,UE 106针对被配置为用其进行通信的每个无线通信协议而可包括单独的发射链和/或接收链(例如,包括单独的天线和其他无线电部件)。作为另一种可能性,UE 106可包括在多个无线通信协议之间共享的一个或多个无线电部件,以及由单个无线通信协议唯一地使用的一个或多个无线电部件。例如,UE 106可包括用于利用LTE或5G NR(或者LTE或1xRTT、或者LTE或GSM)中任一者进行通信的共享的无线电部件、以及用于利用Wi-Fi和蓝牙中每一种进行通信的独立的无线电部件。其他配置也是可能的。
[0054] 图3-UE的框图
[0055] 图3示出根据一些实施方案的通信设备106的示例简化框图。需注意,图3的通信设备的框图仅仅是一种可能的通信设备的一个示例。根据实施方案,除了其他设备之外,通信设备106可以是用户装置(UE)设备、移动设备或移动站、无线设备或无线站、台式计算机或计算设备、移动计算设备(例如膝上型计算机,笔记本或便携式计算设备)、平板电脑和/或设备的组合。如图所示,通信设备106可包括被配置为执行核心功能的一组部件300。例如,该组部件可被实施为片上系统(SOC),其可包括用于各种目的的部分。另选地,该组部件300可被实施为用于各种目的的单独部件或部件组。这组部件300可(例如,通信地;直接或间接地)耦接到通信设备106的各种其他电路。
[0056] 例如,通信设备106可包括各种类型的存储器(例如,包括NAND闪存310)、输入/输出接口诸如连接器I/F 320(例如,用于连接到计算机系统;坞站;充电站;输入设备,诸如麦克、相机、键盘;输出设备,诸如扬声器;等)、可与通信设备106集成的或在该通信设备外部的显示器360、以及诸如用于5G NR、LTE、GSM等的蜂窝通信电路330、以及短程至中程无线通信电路329(例如,BluetoothTM和WLAN电路)。在一些实施方案中,通信设备106可包括有线通信电路(未示出),诸如例如用于以太网的网络接口卡。
[0057] 蜂窝通信电路330可(例如,通信地;直接或间接地)耦接到一个或多个天线,诸如,如图所示的天线335和336。短程至中程无线通信电路329也可(例如,通信地;直接或间接地)耦接到一个或多个天线,诸如,如图所示的天线337和338。另选地,短程至中程无线通信电路329除了(例如,通信地;直接或间接地)耦接到天线337和338之外或作为替代,可(例如,通信地;直接或间接地)耦接到天线335和336。短程至中程无线通信电路329和/或蜂窝通信电路330可包括多个接收链和/或多个发射链,用于接收和/或发射多个空间流,诸如在多输入-多输出(MIMO)配置中。
[0058] 在一些实施方案中,蜂窝通信电路330可包括多个RAT的专用接收链(包括和/或耦接到(例如通信地;直接或间接地)专用处理器和/或无线电部件)(例如,第一接收链用于LTE,并且第二接收链用于5G NR)。此外,在一些实施方案中,蜂窝通信电路330可包括可在专用于特定RAT的无线电部件之间切换的单个发射链。例如,第一无线电部件可专用于第一RAT,例如LTE,并且可与专用接收链以及与附加无线电部件共享的发射链通信,该附加无线电部件例如是可专用于第二RAT(例如,5G NR)并且可与专用接收链以及共享发射链通信的第二无线电部件。
[0059] 通信设备106也可包括和/或被配置为与一个或多个用户界面元素一起使用。用户界面元素可包括各种元件诸如显示器360(其可为触摸屏显示器)、键盘(该键盘可为分立的键盘或者可实施为触摸屏显示器的一部分)、鼠标、麦克风和/或扬声器、一个或多个相机、一个或多个按钮,和/或能够向用户提供信息和/或接收或解释用户输入的各种其他元件中的任一者。
[0060] 通信设备106还可包括具有SIM(用户身份模块)功能的一个或多个智能卡345,诸如一个或多个UICC卡(一个或多个通用集成电路卡)345。
[0061] 如图所示,SOC 300可包括一个或多个处理器302和显示电路304,该一个或多个处理器可执行用于通信设备106的程序指令,该显示电路可执行图形处理并向显示器360提供显示信号。一个或多个处理器302也可耦接到存储器管理单元(MMU)340(该MMU可被配置为从一个或多个处理器302接收地址,并将那些地址转换成存储器(例如,存储器306、只读存储器(ROM)350、NAND闪存存储器310)中的位置)和/或耦接到其他电路或设备(诸如,显示电路304、短程无线通信电路229、蜂窝通信电路330、连接器I/F 320和/或显示器360)。MMU 340可被配置为执行存储器保护和页表转换或设置。在一些实施方案中,MMU 340可以被包括作为一个或多个处理器302的一部分。
[0062] 如本文所述,通信设备106可以包括用于实施通信设备106的上述特征的硬件和软件组件,以将用于功率节省的调度配置文件传送到网络。例如通过执行被存储在存储器介质(例如,非暂态计算机可读存储器介质)上的程序指令,通信设备106的处理器302可被配置为实施本文所述的特征的一部分或全部。另选地(或此外),处理器302可被配置作为可编程硬件元件,诸如FPGA(现场可编程门阵列),或者作为ASIC(专用集成电路)。另选地(或除此之外),结合其他部件300、304、306、310、320、329、330、340、345、350、360中的一个或多个部件,通信设备106的处理器302可被配置为实施本文所述的特征的部分或全部。
[0063] 此外,如本文所述,处理器302可包括一个或多个处理元件。因此,处理器302可包括被配置为执行处理器302的功能的一个或多个集成电路(IC)。此外,每个集成电路都可包括被配置为执行一个或多个处理器302的功能的电路(例如,第一电路、第二电路等等)。
[0064] 此外,如本文所述,蜂窝通信电路330和短程无线通信电路329均可包括一个或多个处理元件。换言之,一个或多个处理元件可包括在蜂窝通信电路330中,并且类似地,一个或多个处理元件可包括在短程无线通信电路329中。因此,蜂窝通信电路330可包括被配置为执行蜂窝通信电路330的功能的一个或多个集成电路(IC)。此外,每个集成电路可包括被配置为执行蜂窝通信电路230的功能的电路(例如,第一电路、第二电路等等)。类似地,短程无线通信电路329可包括被配置为执行短程无线通信电路32的功能的一个或多个IC。此外,每个集成电路可包括被配置为执行短程无线通信电路329的功能的电路(例如,第一电路、第二电路等)。
[0065] 图4-基站的框图
[0066] 图4示出根据一些实施方案的基站102的示例框图。需注意,图4的基站仅为可能的基站的一个示例。如图所示,基站102可包括可执行针对基站102的程序指令的一个或多个处理器404。一个或多个处理器404也可耦接到存储器管理单元(MMU)440(该MMU可被配置为接收来自一个或多个处理器404的地址并将这些地址转换为存储器(例如,存储器460和只读存储器(ROM)450))中的位置或者其他电路或设备。
[0067] 基站102可以包括至少一个网络端口470。网络端口470可被配置为耦接到电话网,并提供有权访问如上文在图1和图2中所述的电话网的多个设备诸如UE设备106。
[0068] 网络端口470(或附加的网络端口)还可被配置为或另选地被配置为耦接到蜂窝网络,例如蜂窝服务提供方的核心网。核心网可向多个设备诸如UE设备106提供与移动性相关的服务和/或其他服务。在一些情况下,网络端口470可经由核心网耦接到电话网,以及/或者核心网可提供电话网(例如,在蜂窝服务提供方所服务的其他UE设备中)。
[0069] 在一些实施方案中,基站102可以是下一代基站,例如,5G新无线电(5G NR)基站或“gNB”。在此类实施方案中,基站102可连接到传统演进分组核心(EPC)网络和/或连接到NR核心(NRC)网络。此外,基站102可被视为5G NR小区并且可包括一个或多个过渡和接收点(TRP)。此外,能够根据5G NR操作的UE可连接到一个或多个gNB内的一个或多个TRP。
[0070] 基站102可包括至少一个天线434以及可能的多个天线。至少一个天线434可被配置为用作无线收发器并且可被进一步配置为经由无线电部件430来与UE设备106进行通信。天线434经由通信链432来与无线电部件430进行通信。通信链432可为接收链、发射链或两者。无线电部件430可被配置为经由各种无线通信标准来进行通信,该无线通信标准包括但不限于5G NR、LTE、LTE-A、GSM、UMTS、CDMA2000、Wi-Fi等等。
[0071] 基站102可被配置为使用多个无线通信标准来进行无线通信。在一些情况下,基站102可包括可使得基站102能够根据多种无线通信技术来进行通信的多个无线电部件。例如,作为一种可能性,基站102可包括用于根据LTE来执行通信的LTE无线电部件以及用于根据5G NR来执行通信的5G NR无线电部件。在此种情况下,基站102可以能够作为LTE基站和
5G NR基站两者来操作。作为另一种可能性,基站102可包括能够根据多种无线通信技术(例如,5G NR和Wi-Fi、LTE和Wi-Fi、LTE和UMTS、LTE和CDMA2000、UMTS和GSM等)中的任一者来执行通信的多模无线电部件。
[0072] 如本文随后进一步描述的,BS 102可包括用于实施或支持本文所述的特征的实施方式的硬件和软件部件。基站102的处理器404可被配置为例如通过执行存储在存储器介质(例如,非暂态计算机可读存储器介质)上的程序指令来实施或支持本文所述的方法的一部分或全部的实施方式。另选地,处理器404可被配置作为可编程硬件元件诸如FPGA(现场可编程门阵列)或作为ASIC(专用集成电路)或它们的组合。另选地(或除此之外),结合其他部件430、432、434、440、450、460、470中的一个或多个部件,BS 102的处理器404可被配置为实施或支持本文所述的特征的一部分或全部的实施方式。
[0073] 此外,如本文所述,一个或多个处理器404可由一个或多个处理元件组成。换句话讲,一个或多个处理元件可包括在一个或多个处理器404中。因此,一个或多个处理器404可包括被配置为执行一个或多个处理器404的功能的一个或多个集成电路(IC)。此外,每个集成电路都可包括被配置为执行一个或多个处理器404的功能的电路(例如,第一电路、第二电路等等)。
[0074] 另外,如本文所述,无线电部件430可由一个或多个处理元件组成。换句话讲,一个或多个处理元件可包括在无线电部件430中。因此,无线电部件430可包括被配置为执行无线电部件430的功能的一个或多个集成电路(IC)。此外,每个集成电路可包括被配置为执行无线电部件430的功能的电路(例如,第一电路、第二电路等等)。
[0075] 示例性切换移动性增强概述
[0076] 如上文所论述的,LTE中的当前切换过程引入延迟,并且可能易于发生切换失败。在各种通信标准中,下文论述的各种技术可减少切换失败和延迟。切换失败可由各种情况引起,包括妨碍UE接收切换命令的快速恶化的服务小区状况。延迟可由RF重新调谐(例如,调谐到用于目标小区的频率)、目标小区中的DL同步、L2重置和/或目标小区中的UL同步(例如,使用RACH过程)引起。
[0077] 一般来讲,可使用各种技术来避免切换失败并缩短延迟。例如,RACH较少的切换可缩短目标小区中UL同步所需的时间。先建后拆(MBB)技术可以(例如)在与源小区断开之前使用具有多条RF链路的UE建立与目标小区的连接,由此缩短RF重新调谐和DL/UL同步所需的时间。类似地,双重连接(DC)技术可用于在切换之前既连接到源小区又连接到目标小区。最后,MBB技术可用于实现切换冗余性,以减少数据损失。
[0078] 本公开参考图7A-图10B介绍与基于DC的移动性有关的技术,并且参考图11A-图11C介绍与MBB切换有关的技术。
[0079] 基于DC的切换和安全配置概述
[0080] 图5是示出根据一些实施方案的示例性基于DC的切换过程的通信图。在例示的实施方案中,在UE 502、主gNB(M-gNB)504、辅gNB(S-gNB)506、移动性管理实体(MME)508和服务网关(SGW)510中的各项之间执行通信。需注意,在一些实施方案中,例如,基站与UE之间的通信以无线方式执行,而基站之间的通信可使用Xn链路来执行。
[0081] 在515处,在例示的实施方案中,S-gNB被配置为开始双重连接。例如,UE 502和M-gNB可以在515之前使用单重连接通信。在S-gNB 506的配置之后,在例示的实施方案中,来自SGW 510的DL数据从SGW 510到达M-gNB 504。M-gNB将该数据发送至UE 502,而且还将该数据转发至S-gNB,该S-gNB经由分集传输将该数据的全部或部分发送至UE 502。这样做可以通过(例如)经由多个基站传送数据来减少数据损失。
[0082] 在520处,在例示的实施方案中,M-gNB 504(例如)基于指示状况正在恶化的测量报告作出色变更决定。该角色变更决定可启动切换过程,该切换过程导致S-gNB 506变成主gNB并且可能释放gNB 504以完成切换。M-gNB 504向S-gNB 506发送角色变更请求并接收角色变更响应。然后,M-gNB 506向UE 502发送RRC连接重新配置消息并接收RRC连接重新配置完成消息。如图所示,即使在RRC连接重新配置之后,数据也可被发送至M-gNB并被转发。
[0083] 随后,S-gNB 506向MME 508发送路径切换请求,MME 508响应性地向服务网关SGW 510发送用户平面更新请求。然后,服务网关发送指示路径切换将何时发生的结束标记(例如,使用序号(SN))。在用户平面更新响应和路径切换请求确认(ACK)之后,gNB 504向gNB 
506发送SN状态报告和结束标记。然后,gNB 506在525处开始使用其自身的PDCP层处理来自SGW的数据。如图所示,在路径切换之后,SGW 510被配置为将DL数据发送至gNB 506,gNB 
506将数据发送至UE 502并且还将数据转发至gNB 504以供对UE 502的分集传输之用(需注意,当经由分集路径被发送至UE 502时,本文所论述的各种转发数据可被复制或可不被复制)。
[0084] 在530处,在例示的实施方案中,释放gNB 504(其现在为辅gNB)并且切换完成。随后,由于双重连接已结束,因而DL数据仅经由gNB 506被发送至UE 502。
[0085] 图6是示出根据一些实施方案的对应于路径切换的示例性PDCP重定位的框图。在例示的示例中,图示的左手边部分表示路径切换之前的配置,并且图示的右手边部分表示路径切换之后的配置。一般来讲,DC通信在路径切换之前使用源gNB的PDCP实体,并且在路径切换之后使用目标gNB的PDCP实体。
[0086] 在例示的实施方案中,源gNB 602实施PDCP实体A 610、RLC层A 620、MAC层A 622和PHY层A 624。在例示的实施方案中,目标gNB 604实施PDCP实体B 640、RLC层B 630、MAC层B 632和PHY层B 634。在例示的实施方案中,UE 106还实施PDCP模块652、654、656和658连同针对每一gNB的PHY层A和B(元件620、622、624、630、632和634)。
[0087] 在例示的实施方案中,每个PDCP实体实施用于序列编号和重新排序的模块612/642、用于标头压缩和解压缩的模块614/644、用于加密和解密的模块616/646以及用于添加和移除标头的模块618/648。
[0088] 一般来讲,每个gNB的PDCP实体可具有不同的安全配置(例如,不同的加密密钥(CK)和完整性密钥(IK))。在角色变更时,当主gNB变成辅gNB时,采用新的主gNB的加密密钥,此时其变成了用于DC通信的拆分数据无线电承载(DRB)的锚点
[0089] 在一些实施方案中,该切换可能给UE 106带来挑战。例如,UE可能需要知道网络已经从CK1(源eNB的加密密钥)切换至CK2(目标gNB的加密密钥)才能与该网络同步。
[0090] 在一些实施方案中,确定并传送激活时间并且使用激活时间确定何时切换安全配置。将参考图7A-图7E详细论述这些实施方案。在一些实施方案中,基于加密失败自动检测切换。下面参考图8-图10B详细论述这些实施方案。在一些实施方案中,对切换进行显式信令,并且所公开的技术将验证该信令(例如,以减少或者避免拒绝服务攻击)。
[0091] 在各种实施方案中,例如,参考NR技术描述的技术可应用于其他通信标准,诸如LTE,反之亦然。此外,本文所论述的各种技术可独立地使用或者可结合使用(例如,在给定设备的不同操作模式下,乃至在相同操作模式下)。此外,参考双重连接论述的各种技术可以应用于与任何适当数量的基站的多重连接。因此,对双重连接的参考并非旨在使所公开的技术局限于两个基站或两个小区。类似地,例如,对安全配置切换的各种论述涉及加密密钥和完整性密钥。在其他实施方案中,包括这些密钥是出于例示目的,而非旨在限制由安全配置指定的信息类型。
[0092] 安全配置的示例性的基于激活时间的同步
[0093] 图7A-图7E是示出根据一些实施方案的安全配置切换的示例性的基于激活时间的同步的通信图。在例示的示例中,示出了在UE 106、gNB1 704、gNB2 706、接入和移动性管理功能(AMF)708以及用户平面功能(UPF)710中的各项之间的通信。
[0094] 在图7A-图7E的实施方案中,主基站确定并传送用于DL数据的激活SN,并且UE确定并传送用于UL数据的激活SN。然后,利用这些SN指示确定何时切换安全配置。需注意,激活SN可以对应于或者可以不对应于路径切换的结束标记。图7C-图7E提供了处于激活SN之前和之后的以及路径切换完成之前和之后的情形下的加密的示例。
[0095] 参考图7A,UE开始在715处按照双重连接配置连接至作为主基站的gNB1和作为辅基站的gNB2。可以在切换预期下进入DC配置,或者UE可以出于其他原因按照双重连接工作。在这一情形下,图7A包括示出DL数据处理的上部和示出UL数据处理的下部。
[0096] 对于DL数据(使用gNB1的PDCP),gNB1从UPF 710接收DL用户数据。在720处,gNB1使用CK1进行加密,并且使用IK进行完整性保护。然后,gNB1将加密后的数据发送至UE 106并且将加密后的数据发送至gNB2。然后,gNB2将数据的全部或部分转发至UE 106。在722处,UE 106对两组所接收的数据进行解密,并且使用gNB1的安全配置来执行完整性检查。
[0097] 对于UL数据(使用gNB1的PDCP),UE 106在724处使用CK1进行加密并且执行完整性保护(IP)。UE 106将加密后的UL用户数据发送至gNB1和gNB2两者。gNB2将其数据转发至gNB1,gNB1在726处使用其安全配置对两组数据进行解密和IP检查,并且将UL用户数据发送至UPF 710。因此,图7A示出了在双重连接配置中使用主小区组(MCG)承载和辅小区组(SCG)承载的拆分数据无线电承载。
[0098] 图7B继续在图7A论述的通信。在730处,测量事件被触发并且gNB1响应性地向gNB2发送角色切换请求,gNB2将发送响应。测量事件可由UE 106触发,例如,其表明gNB1的低信号平。
[0099] 基于角色切换,在例示的实施方案中,gNB1还计算DL激活SN。基站可基于各种因素确定激活SN,这些因素包括:路径切换的延迟、DL吞吐量和当前网络载荷以及/或者其他参数。如下文进一步详细论述的,当所确定的激活SN与实际路径切换完成匹配时,可实现理想的性能,尽管在其他情形下功能也可以不受影响。所论述的参数可允许基站估计路径切换将何时完成。例如,路径切换延迟可以是基于正在gNB和核心网之间执行的过程和/或过去的路径切换间隔来确定的。D1吞吐量可以进一步告知在路径切换期间可能要交换多少个SN。
[0100] 在例示的实施方案中,gNB1在RRC连接重新配置消息中将所确定的DL激活SN和识别目标gNB2的加密密钥(CK2)的信息发送至UE。在734处,UE 106存储DL激活SN和CK2。
[0101] 在736处,在例示的实施方案中,UE 106计算UL激活SN。例如,UE可基于包括UL吞吐量估值在内的各种因素来确定UL激活SN。
[0102] 需注意,确定DL和UL激活SN可避免L2重置(例如,因为UE和gNB知道哪个PDCP SN将对应于加密密钥切换,因此不需要对同步进行重置)。这样继而可以缩短切换延迟。
[0103] 在例示的实施方案中,UE 106向gNB2发送RRC连接重新配置完成消息连同UL激活SN和DL激活SN。在738处,gNB2存储UL和DL激活SN。然后,gNB2在激活SN状态报告中将UL激活SN发送至gNB1,并且gNB1在739处存储UL激活SN。需注意,此时,UE 106、gNB1和gNB2都知道UL和DL激活SN。此外,这两个gNB的加密密钥都为UE所知。需注意,包含所公开的用于传送激活SN的技术是出于例示目的,而并非旨在限制本公开的范围。例如,在一些实施方案中,基站可确定UL激活SN。又如,在一些实施方案中,UE 106可直接将UL激活SN传送给gNB1。
[0104] 在例示的实施方案中,gNB2向AMF 708发送路径切换请求,AMF 708向UPF 710发送用户平面数据请求,UPF 710响应以用户平面数据响应并向gNB1发送结束标记。
[0105] 图7C、图7D和图7E示出了具有激活SN和路径切换完成的不同定时的示例性情况。图7C示出了针对激活SN已到达但是路径切换仍然待决的情况的技术。图7D示出了针对激活SN尚未到达但是路径切换已完成的情况的技术。图7E示出了针对激活SN已到达并且路径切换已完成的情况的技术。需注意,以更高的精确度使激活SN与路径切换完成进行匹配可能导致在7E的情况下花费更多的时间。
[0106] 参考图7C,在740处,激活SN已到达,但路径切换仍然待决。由于激活SN已到达,因而应该使用gNB2安全配置的加密密钥(CK2),但gNB1仍充当DC连接的锚点。对于DL数据,在例示的实施方案中,gNB1在741处将DL数据PDU转发至gNB2,gNB2使用CK2对两组数据(将直接发送到UE 106的数据以及将经由gNB1转发的数据)执行加密和IP。UE 106基于其知道了激活SN已到达而使用CK2对来自gNB1和gNB2两者的数据进行解密和IP检查。
[0107] 对于UL数据,在例示的实施方案中,UE 106在746处使用CK2进行加密和IP,并且将数据发送至gNB1和gNB2两者(发送至两个基站的数据可以是复制的或者可以不是复制的)。gNB1在748处将数据转发至gNB2,以进行解密和IP检查。gNB2在750和752处使用CK2对两组数据进行解密和IP检查,并且将解密后的数据发回gNB1,以供发送至核心网。
[0108] 参考图7D,在760处,激活SN尚未到达,但路径切换已完成。因为激活SN尚未到达,所以应该使用gNB1安全配置的加密密钥(CK1),但现在gNB2充当DC连接的锚点。对于DL数据,在例示的实施方案中,gNB2在761处将DL数据PDU转发至gNB1。在762处,gNB2使用CK1对PDU执行加密和IP,并将数据发送至UE 106和gNB2 706(gNB2 706继而将数据转发至UE 106)。在764处,UE 106基于其知道了激活SN尚未到达而采用CK1对数据进行解密和IP检查。
[0109] 对于UL数据,在例示的实施方案中,UE 106在766处使用CK1执行加密和IP,并且将数据发送到gNB1和gNB2两者。gNB2在768处将数据转发至gNB1,gNB1在769处使用CK1对数据进行解密和IP检查。之后,gNB1将经过解密和IP检查的数据发送至gNB2,以便发送至核心网。
[0110] 参考图7E,在770处,激活SN已到达并且路径切换已完成。如图所示,在这种情况下,加密和IP检查可根据传统DC连接进行,其中,锚点gNB2对来自和针对核心网的数据进行加密/解密以及IP检查。
[0111] 此时,gNB2可向UE 106发送RRC连接重新配置消息,该消息指示释放双重连接。UE 106可以将gNB1从DC配置中释放,并且将RRC连接重新配置完成消息发送回gNB2。之后,gNB2可以通知gNB2释放DC并接收确认。此时,可以完成从gNB1到gNB2的切换。
[0112] 所公开的图7A-图7E的双重连接技术相对于传统技术可有利地缩短延迟和/或减少切换错误。另外,所公开的技术可以促进安全配置切换的同步。
[0113] 在一些实施方案中,gNB1可以不确定激活SN,而是立即激活新的加密密钥CK2,并加密在接收到RRC重新配置完成消息之后传输的所有DL PDCP PDU。在这些实施方案中,UE 106可以响应于接收到指示RRC重新配置完成消息成功传输的RLC ACK,而针对新DL PDCP PDU激活CK2。对于UL,在一些实施方案中,UE可响应于指示RRC重新配置完成消息成功传输的RLC ACK,而针对新UL PDCP PDU激活CK2。
[0114] 在一些实施方案中,一种方法包括由第一蜂窝基站与移动设备通信,其中通信使用至少具有用于移动设备的第二基站的多重连接配置,其中第一基站在多重连接配置中为主基站。在一些实施方案中,该方法还包括响应于与第二基站的角色切换确定下行链路激活序号(SN)(将根据该下行链路激活序号(SN)切换至第二基站的安全配置)并将该下行链路激活SN传输至移动设备。在一些实施方案中,该方法还包括在下行链路激活SN到达之前,接收来自第二基站的所转发的下行链路数据并且基于第一基站的安全配置处理所转发的数据,并且响应于下行链路激活SN到达,向移动设备发送使用第二基站的安全配置进行了处理的下行链路数据。
[0115] 在一些实施方案中,向移动设备发送使用第二基站的安全配置进行了处理的下行链路数据包括:在下行链路激活SN到达之后并且在角色切换完成之前,将与移动设备相关联的下行链路数据转发至第二基站以供基于第二基站的安全配置进行处理,以及接收来自第二基站的经处理的数据以便发送至移动设备。在一些实施方案中,向移动设备发送使用第二基站的安全配置进行了处理的下行链路数据包括:在下行链路激活SN到达之后并且在角色切换完成之后,从第二基站接收已经基于第二基站的安全配置处理过的与移动设备相关联的下行链路数据,以及将经处理的数据发送至移动设备。
[0116] 在一些实施方案中,该方法还包括:接收上行链路激活SN;在上行链路激活SN之前,使用第一基站的安全配置解密来自移动设备的上行链路数据;以及在上行链路激活SN之后,将来自移动设备的上行链路数据转发至第二基站,以便使用第二基站的安全配置进行解密。在一些实施方案中,第一基站和第二基站的安全配置各自指定加密密钥和完整性密钥。在一些实施方案中,确定下行链路激活SN是基于以下项中的一者或多者执行的:估计的路径切换延迟、下行链路吞吐量参数或网络载荷参数。
[0117] 在一些实施方案中,装置(例如,基带处理器或移动设备)包括一个或多个处理元件,该一个或多个处理元件被配置为:根据多重连接配置与第一基站和第二基站通信,其中第一基站充当主基站;向第一基站发送在第一基站和第二基站之间发起角色切换过程的测量报告;接收来自第一基站的下行链路激活SN并存储该下行链路激活SN;在激活SN之前,使用第一基站的安全配置处理来自第一基站和第二基站的下行链路数据;以及在激活SN之后,使用第二基站的安全配置处理来自第一基站和第二基站的下行链路数据。
[0118] 用于安全配置切换的自动检测的示例性技术
[0119] 图8是示出根据一些实施方案的具有12位序号的示例PDCP数据PDU格式的图示。在一些实施方案中,UE 106以及/或者处于多重连接配置中的一个或多个基站可基于加密失败自动检测安全配置切换。
[0120] 在例示的实施方案中,每行对应于八位。例如,这一格式在3GPP TS 28.323中有所论述,例如,参考图6.2.2.2-1以及章节6.2.2、6.3.3和6.3.4。在例示的示例中,每个PDCP数据PDU包括指示对应的PDCP PDU是PDCP数据PDU还是PDCP控制PDU的D/C位、三个保留位、12位PDCP SN、数据有效载荷以及任选的四字节MAC-i有效载荷。当启用完整性保护时,可以生成MAC-i有效载荷,并且使用当前安全配置的完整性密钥对该MAC-i有效载荷进行验证。在一些实施方案中,PDCP PDU的数据部分被加密,但SDAP标头和MAC-i未被加密(如果包括的话)。
[0121] 在一些实施方案中,在指示更新的密钥索引的RRC重新配置消息之后,RRC实体将两个密钥集(例如,来自源gNB的CK1/IK1以及CK2/IK2)均配置为PDCP实体。在这些实施方案中,PDCP实体可继续使用CK1/IK1对PDCP PDU进行解密和加密,直到第一个被检测到加密失败的PDCP SN为止。响应于检测到加密失败,在一些实施方案中,PDCP实体尝试使用CK2/IK2对PDCP PDU进行解密。如果使用CK2/IK2成功,则PDCP实体可认为安全配置切换已发生,并且在该PDCP SN之后切换为使用目标密钥。一旦PDCP实体按顺序接收了所有PDU(直至切换PDU),那么PDCP实体就可以释放旧密钥CK1/IK1。例如,可能仍然需要使用CK1/IK1对任何缺失的PDCP PDU进行解密。
[0122] 可使用各种技术中的一种或多种来检测加密失败。在一些实施方案中,当启用完整性保护时,在完整性保护失败时(例如,在使用IK1进行完整性检查的情况下MAC-i不正确)检测到加密失败。在一些实施方案中,当未启用完整性保护时,可基于检查解密后的数据有效载荷的格式来检测加密失败。在一些实施方案中,可以结合其他所公开的技术使用显式信令来确定加密切换。本文论述的用于检测加密失败的各种技术中的任何技术均可单独使用或结合使用。
[0123] 因此,在一些实施方案中,例如,如果在处于基于DC的移动性配置中时在一个或多个(或者所有的)DRB实体和SRB实体上启用了完整性保护,或者如果在一个或多个(或者所有的)所配置的DRB上启用了完整性保护,那么可以使用图8-图10B的基于完整性的加密失败检测技术。
[0124] 图9是示出根据一些实施方案的当禁用完整性时采用备选技术的示例性的基于完整性的切换检测的方法的流程图。在例示的实施方案中,在910处,在接收PDCP数据PDU之后,PDCP实体确定在该DRB/SRB上是否启用了完整性。如果没有,那么在915处,使用备选技术来检测加密失败。备选技术的一个示例是分析解密后的数据以检查其是否匹配已知格式(例如,典型IPv4或IPv6标头或正在链路上使用的传输协议中的某一其他典型字段)。另一种备选技术可包括插入未加密的明确指示加密密钥切换的新位、字段或标头字段。
[0125] 在920处,在例示的实施方案中,密钥索引被设定为1(例如,对应于CK1/IK1)。在925处,在例示的实施方案中,PDCP实体使用CK[索引]来解密PDCP PDU。对于第一次迭代,其为CK[1],但对于后续迭代,将(例如)基于950处的增量使用多重连接配置中的其他基站的密钥。
[0126] 在930处,在例示的实施方案中,PDCP实体利用IK[索引]来计算PDCP PDU的MAC-i。在935处,如果完整性检查通过(例如,计算出的MAC-i与所接收的MAC-i匹配),那么该索引被用于当前密钥(例如,如果完整性检查在第一次迭代中通过,其为CK1/IK1,如果在后续迭代中通过,那么其为CKn/IKn)。如果完整性检查在935处未通过,那么索引在950处递增,并且在940处,PDCP实体确定递增后的索引是否为该多重连接集合的有效索引。如果不是,那么在945处检测到实际加密错误。如果是,则执行另一次迭代以确定是否发生了安全配置切换。
[0127] 图10A和图10B是示出根据一些实施方案的示例性的基于加密失败的安全配置切换的通信图。在例示的实施方案中,核心网包括下一代核心(NGC)1002和用户平面网关(UP-GW)1004。在1010处,在例示的实施方案中,UE 106按照DC配置连接至作为主基站的gNB1以及作为辅基站的gNB2。响应于测量事件1012,gNB1发起角色切换并向gNB2发送请求。在例示的实施方案中,RRC重新配置请求包括目标gNB2的CK(CK2)。UE在1014处存储新CK,之后使用新的CK/IK发送RRC重新配置完成消息。在路径切换之后,使用CK2对DL用户数据加密并且DL用户数据到达UE 106。在1016处,在例示的实施方案中,UE 106使用CK1检测解密失败(例如,使用图9的方法)。在1018处,UE 106尝试新CK并检测到解密成功,然后针对UL DRB和DL DRB切换至CK2/IK2。
[0128] 如图10B所示,例如,UE 106使用CK2对发往两个gNB的UL用户数据加密,并且在1020处,gNB2使用CK2来解密UL数据。如上所述,接下来可释放gNB1。
[0129] 在一些实施方案中,上行链路SRB PCDCP PDU在经由RRC重新配置消息接收到密钥之时(随着RRC实体在目标gNB中结束)切换为使用新的目标CK/IK密钥。在一些实施方案中,禁止网络在RRC重新配置消息之后发送任何进一步的SRB数据,直到其从UE RRC实体接收到RRC重新配置完成消息为止。在一些实施方案中,该RRC重新配置完成消息本身是使用目标CK/IK密钥进行加密的。
[0130] 在一些实施方案中,上行链路DRB PDCP PDU使用两种示例性技术中的一种按DRB进行切换。在第一种技术中,网络可以当在MAC层中接收到针对包含密钥的RRC重新配置完成消息的HARQ Ack之后配置时间间隔T。在这些实施方案中,PDCP实体被配置为一旦T1到期就切换至新密钥集。
[0131] 在第二种技术中,一旦PDCP传输实体接收到被检测为使用新加密密钥/完整性密钥的第一DL PDCP PDU,PDCP传输实体就可切换至新密钥集。在仅UL通信的情况下,设备RRC实体可提供激活SN以指示供UL PDCP切换密钥集的最新的可能PDCP SN。这可能意味着设备能够更快地(例如,基于DL加密密钥切换检测)在UL中自由地切换PDCP密钥。
[0132] 在一些实施方案中,这些技术可有利地允许移动设备和基站之间的密钥切换同步,缩短切换延迟,以及/或者减少切换错误。
[0133] 在一些实施方案中,装置(例如,基带处理器或移动设备)包括一个或多个处理元件,该一个或多个处理元件被配置为:接收来自第一基站的协议数据单元,其中第一基站包含在移动设备根据多重连接配置连接至的一组基站中,并且其中协议数据单元是在用以从该组基站中的第一基站切换至第二基站的RRC连接重新配置之后接收到的;尝试使用第一基站的加密密钥来解密协议数据单元;响应于对协议数据单元的解密失败,尝试使用第二基站的加密密钥来解密协议数据单元;以及响应于使用第二基站的加密密钥成功解密协议数据单元,而针对与该组基站的后续多重连接通信切换至第二基站的安全配置。
[0134] 在一些实施方案中,对协议数据单元解密失败基于检测到PDU的完整性失败。在一些实施方案中,对协议数据单元解密失败基于无法在解密后的数据中检测到预期格式。
[0135] 用于采用显式信令的安全配置切换的示例性安全技术
[0136] 在一些实施方案中,显式信令(例如,PDCP标头中的位)可用于指示在基于DC的切换期间从原始密钥到目标密钥的密钥切换。例如,图8的PDU标头中所示的保留(R)位中的一个可用于这样的信令。然而,该标头可能以易受安全攻击的明文发送(例如,攻击将迫使UE切换密钥并且变得不与网络同步)。例如,这种情况可能因破坏DL数据而导致拒绝服务。在一些实施方案中,所公开的技术保护指示密钥切换的第一PDU。类似的技术可用于各种显式密钥切换信令位置,诸如RRC信令、新的PDCP控制PDU或者新的MAC控制元件。
[0137] 在一些实施方案中,如果配置了完整性,那么响应于显式指示切换的第一按序PDCP PDU,接收PDCP实体被配置为采用新密钥(例如,CK2)执行解密,并且使用新密钥IK2计算MAC-i。一旦发生完整性失败,PDCP实体被配置为丢弃PDCP PDU并忽略密钥切换指示。这样做可以检测到切换信令的不正确切换,并且避免不正确地切换至新密钥。在一些实施方案中,如果t重新排序到期并且RX_DELIV>=PDCP PDU SN(密钥切换指示发生了切换)并且完整性成功,那么认为针对该DRB发生了密钥集的切换。
[0138] 在一些实施方案中,如果未配置完整性,那么响应于显式指示切换的第一按序PDCP PDU,接收PDCP实体被配置为采用新密钥CK2执行解密。PDCP PDU可以分析数据有效载荷(例如,以检测预期的格式化),并且在检测到加密不匹配的情况下丢弃PDU。在一些实施方案中,接收实体可被配置为响应于检测到加密不匹配而发起无线电链路失败。
[0139] 因此,在一些实施方案中,一种方法包括在协议数据单元的明文部分中接收指示从第一基站的安全配置切换至第二基站的安全配置的信息,确定对PDU的解密操作是否成功,以及响应于检测到解密失败而避免切换至第二基站的安全配置。在一些实施方案中,该方法包括响应于检测到加密不匹配而发起无线电链路失败。
[0140] 在路径切换之后保留源gNB的示例性的增强型基于MBB的切换
[0141] 在一些实施方案中,在使用增强型先建后拆(MBB)技术的情况下,网络被配置为在完成路径切换之后保留源gNB。该技术可以不需要密钥切换同步,并且可有利地在切换完成之后提供分集以减少切换失败。
[0142] 图11A-图11C是根据一些实施方案的用于在路径切换之后保留源gNB的示例性技术的通信图。参考图11A,在例示的实施方案中,在1022处,gNB1是主基站,并且gNB2处于切换集中。图11A的上部示出了针对DL数据的过程,而下部则示出了针对UL数据的过程。gNB1接收DL用户数据并将其发送至gNB2。每个gNB在1024和1026处单独对其数据(其可以是复制的或者可以不是复制的)进行加密。UE 106使用gNB的相应密钥对来自gNB的通信单独解密。因此,在例示的示例中,UE接收两条RLC支路上的DL PDU。
[0143] 对于UL数据,在例示的实施方案中,UE 106使用不同gNB的相应密钥对面向不同gNB的UL数据单独加密,并且gNB将解密后的UL用户数据发送至核心网。
[0144] 在图11A的末尾,UE 106向gNB2发送变更请求。例如,该操作可以基于gNB1的低测量阈值或者相对于gNB1而言gNB2符合阈值测量。参考图11B,网络在1040处执行路径切换过程。然后,gNB2向UE 106发送gNB变更响应连同经拆分的DRB的状态以及gNB1尚未被释放的指示。该指示可以提供相对于常规技术的优势,在常规技术中,在成功的先建后拆切换之后将放弃源gNB。
[0145] 在图11B中按照与图11A中类似的方式处理DL数据和UL数据,其中对单独的基站使用单独的密钥,其中两者的差别在于在图11B中gNB2是锚点。
[0146] 参考图11C,其示出了在1062、1064和1066处响应于测量报告释放gNB1的过程。测量报告可以是响应于gNB1的条件落到阈值以下而发送的。在释放gNB1之后,UE 106可以在无需双重连接的情况下经由gNB2与核心网通信。需注意,在gNB2在图11B的gNB变更响应当中指示应当释放gNB1的情况下,UE 106可以响应于gNB变更响应立即释放gNB1支路。
[0147] 在一些实施方案中,一种方法包括在切换过程期间使用第一基站和第一安全配置与移动设备通信,与此同时该移动设备还使用第二安全配置与第二基站进行通信。在一些实施方案中,该方法包括在第二基站变成与移动设备通信的锚点基站的角色切换之后保持连接至第一基站。
[0148] 如本文所用,术语“模块”是指被配置为执行指定操作的电路或者是指存储指示其他电路(例如,处理器)执行指定操作的信息(例如,程序指令)的物理非暂态计算机可读介质。因此,模块可以以多种方式实现,包括作为硬连线电路或其中存储有程序指令的存储器来实现,其中程序指令可由一个或多个处理器执行以执行操作。硬件电路可以包括例如定制的超大规模集成(VLSI)电路或门阵列、现成半导体(诸如逻辑芯片、晶体管)或其他分立部件。模块还可以在可编程硬件设备(诸如,现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等)中实现。模块还可以是存储可执行以执行指定操作的程序指令的任何合适形式的非暂态计算机可读介质。
[0149] 可以各种形式中的任一种形式来实现本公开的实施方案。例如,可将一些实施方案实现为计算机实现的方法、计算机可读存储器介质或计算机系统。可使用一个或多个定制设计的硬件设备诸如ASIC来实现其他实施方案。可使用一个或多个可编程硬件元件诸如FPGA来实现其他实施方案。
[0150] 在一些实施方案中,非暂态计算机可读存储器介质可配置为使得其存储程序指令和/或数据,其中如果由计算机系统执行该程序指令,则使得计算机系统执行一种方法,例如本文所述的方法实施方案中的任一种方法实施方案,或本文所述的方法实施方案的任何组合,或本文所述的任何方法实施方案中的任一者的任何子集或此类子集的任何组合。
[0151] 在一些实施方案中,设备(例如UE 106)可被配置为包括处理器(或一组处理器)和存储器介质,其中存储器介质存储程序指令,其中该处理器被配置为从存储器介质中读取并执行该程序指令,其中该程序指令是可执行的以实现本文所述的各种方法实施方案中的任一种方法实施方案(或本文所述的方法实施方案的任何组合,或本文所述的任何方法实施方案的任何子集、或此类子集的任何组合)。可以各种形式中的任一种形式来实现该设备。
[0152] 虽然已相当详细地描述了上面的实施方案,但是一旦完全了解上面的公开,许多变型和修改对于本领域的技术人员而言将变得显而易见。本发明旨在使以下权利要求书被阐释为包含所有此类变型和修改。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈