无线电网络节点、用户设备（UE）及其中执行的方法与流程

无线电网络节点、用户设备(ue)及其中执行的方法
技术领域
1.本文的实施例涉及用户设备(ue)、无线电网络节点以及在其中执行的用于通信的方法。此外，本文还提供了计算机程序产品和计算机可读存储介质。具体地，本文的实施例涉及在无线通信网络内进行通信。


背景技术：

2.在典型的无线通信网络中，用户设备(ue)(也被称为无线通信设备、移动站、站点(sta)和/或无线设备)经由无线电接入网(ran)与一个或多个核心网(cn)进行通信。ran覆盖被划分为服务区域或小区区域的地理区域，其中每个服务区域或小区区域由无线电网络节点来提供服务，无线电网络节点例如是无线电接入节点(比如wi-fi接入点或无线电基站(rbs))，在一些网络中，无线电网络节点还可以被称为例如nodeb、enodeb或gnodeb。服务区域或小区区域是其中无线电覆盖由无线电网络节点提供的地理区域。无线电网络节点通过在无线电频率上操作的空中接口与无线电网络节点范围内的ue进行通信。
3.通用移动电信系统(umts)是由第二代(2g)全球移动通信系统(gsm)演进而来的第三代(3g)电信网络。umts陆地无线电接入网(utran)本质上是针对用户设备使用宽带码分多址(wcdma)和/或高速分组接入(hspa)的ran。在被称为第三代合作伙伴计划(3gpp)的讨论会中，电信供应商提出并就用于第三代网络的标准达成一致，并研究了增强的数据速率和无线电容量。在例如umts中的一些ran中，若干无线电网络节点可以连接(例如，通过陆地线路或微波)至控制器节点(如，无线电网络控制器(rnc)或基站控制器(bsc))，控制器节点监控并协调与其连接的多个无线电网络节点的各种活动。这种类型的连接有时被称为回程连接。rnc和bcs通常连接到一个或多个核心网。
4.演进分组系统(eps)(也称为第四代(4g)网络)的规范已经在第三代合作伙伴计划(3gpp)内完成，并且这项工作在即将到来的3gpp版本中继续进行，例如将即将发布的第五代(5g)网络(也被称为新无线电(nr))规范化。eps包括演进通用陆地无线电接入网(e-utran)(又被称为长期演进(lte)无线电接入网)以及演进分组核心(epc)(又被称为系统架构演进(sae)核心网)。e-utran/lte是3gpp无线电接入网的变型，其中，无线电网络节点与epc核心网(而不是rnc)直接相连。一般地，在e-utran/lte中，rnc的功能分布在无线电网络节点(例如，lte中的enodeb)与核心网之间。因此，eps的ran具有基本“扁平”的架构，其包括直接连接到一个或多个核心网的无线电网络节点，即它们不连接到rnc。为了补偿这一点，e-utran规范定义了无线电网络节点之间的直接接口，该接口被表示为x2接口。
5.由3gpp rel-15定义的5g系统(5gs)引入了新无线电接入网(ng-ran)和被称为5gc的新核心网。
6.与e-utran类似，ng-ran使用扁平架构，并由被称为gnb的基站组成，这些基站通过xn接口彼此互连。gnb还通过ng接口连接到5gc，更具体地，通过ng-c接口连接到接入和移动性功能(amf)，并通过ng-u接口连接到用户平面功能(upf)。gnb继而支持向ue提供无线电接入的一个或多个小区。像lte中一样，(被称为下一代无线电(nr)的)无线电接入技术也基于
正交频分复用(ofdm)，并且提供高数据传输速度和低时延。
7.预计nr将在期望高数据业务的领域中开始，在传统lte网络之上逐步推出。这意味着nr覆盖范围将在开始时受到限制，并且用户在进入和离开覆盖范围时必须在nr和lte之间移动。为支持nr与lte之间的快速移动并避免核心网发生变化，lte enb还将连接到5g-cn并支持xn接口。连接到5gc的enb被称为下一代enb(ng-enb)，并被视为ng-ran的一部分(参见图1)。对lte和ng-enb的描述是为了完整性，并且在本文档中将不作进一步讨论。
8.gnb的逻辑架构可以拆分为通过f1接口连接的中央单元(cu)和分布式单元(du)。cu/du拆分实现了集中式部署(其继而简化了例如小区之间的协调)，而不会对前传传输带宽和延迟提出极高的要求。gnb的内部结构对核心网和其他ran节点是不可见的，因此gnb-cu和所连接的gnb-du对于其他gnb和5gc是仅作为gnb可见的。
9.在rel-15标准化的初始阶段中，在3gpp中考虑了几种不同的cu-du拆分选项。nr协议栈被用作该研究的基础，并且研究了整个协议栈的不同拆分点，nr协议栈包括物理(phy)层、媒体访问控制(mac)层、无线电链路控制(rlc)层、分组数据汇聚协议(pdcp)层和无线电资源控制(rrc)层。在仔细分析之后，3gpp在更高层拆分上达成一致，其中pdcp/rrc位于cu中，而rlc/mac/phy位于du中。这已在图2中示出。
10.5g是第五代蜂窝技术，并且在3gpp标准的版本15中引入。它被设计为提高速度、减少延迟并提高无线服务的灵活性。5g系统(5gs)包括新无线电接入网(ng-ran)和新核心网(5gc)。
11.5g被设计为支持需要超可靠低延迟通信(urllc)的新用例，例如工厂自动化和自动驾驶。为了在移动期间也能够满足对可靠性和延迟的严格要求，在5g版本16中引入了被称为先合后断切换和条件切换的两种新切换类型。在回顾ng-ran架构和传统切换过程之后，下文更详细地描述了先合后断切换，其也被称为双激活协议栈(daps)切换。
12.版本(rel)15切换。
13.连接状态下的移动也被称为切换。切换的目的是将ue从使用源无线电连接(也被称为源小区连接)的源节点移动到使用目标无线电连接(也被称为目标小区连接)的目标节点。目标无线电连接与由目标接入节点控制的目标小区相关联。因此换言之，在切换期间，ue从源小区移动到目标小区。源接入节点或源小区有时被称为“源”，而目标接入节点或目标小区有时被称为“目标”。源接入节点和目标接入节点也可以被称为源节点和目标节点、源无线电网络节点和目标无线电网络节点、或者源gnb和目标gnb。
14.在一些情况下，源接入节点和目标接入节点是不同的节点，例如不同的gnb。这些情况也被称为节点间切换或gnb间切换。在其他情况下，源接入节点和目标接入节点是相同节点，例如相同gnb。这些情况也被称为节点内切换或gnb内切换，并且涵盖了源小区和目标小区由相同接入节点控制的情况。在又一些情况下，例如出于刷新安全密钥的目的，切换在相同小区内执行，因此也在控制该小区的相同接入节点内执行。这些情况被称为小区内切换。
15.因此应当理解，源接入节点和目标接入节点是指给定的接入节点在特定ue的切换期间所扮演的角色。例如，给定的接入节点可以在一个ue的切换期间用作源接入节点，而在不同ue的切换期间它也用作目标接入节点。以及，在给定ue的节点内切换或小区内切换的情况下，相同接入节点既用作该ue的源接入节点又用作该ue的目标接入节点。
16.取决于源节点和目标节点是使用xn接口直接通信还是使用ng接口来经由核心网间接通信，节点间切换还可被分类为基于xn的切换或基于ng的切换。
17.图3示出了在nr中的基于xn的节点间切换期间ue与源接入节点和目标接入节点之间的信令流。
18.注意，控制平面数据(即，rrc消息，例如测量报告、切换命令和切换完成消息)在信令无线电承载(srb)上进行发送，而用户平面数据在数据无线电承载(drb)上进行发送。
19.301至302.ue和源gnb具有已建立的连接，并正在交换用户数据。由于一些触发因素，例如来自ue的测量报告，源gnb决定将ue切换到目标gnb。
20.303.源gnb向目标gnb发送切换请求(handover request)消息，其具有在目标gnb侧准备切换所必需的信息。该信息还包括目标小区id、目标安全密钥kgnb*、当前源配置和ue能力等。在gnb内切换的情况下，当将ue切换到目标小区时，可选地针对目标节点导出新安全密钥。
21.304.目标gnb准备切换，并以切换请求应答(handover request acknowledge)消息来响应源gnb，该切换请求应答消息包括要发送给ue的切换命令(包含reconfigurationwithsync字段的rrcreconfiguration消息)。切换命令包括ue接入目标小区所需的信息，例如随机接入配置、目标接入节点所分配的新c-rnti、以及使ue能够计算目标安全密钥从而ue可以发送切换完成消息(rrcreconfigurationcomplete消息)的安全参数。在gnb内切换的情况下，如果没有针对目标节点导出新安全密钥，则在切换命令中省略安全参数。
22.305.源gnb通过将在先前步骤中从目标节点接收到的切换命令发送给ue来触发切换。
23.306.在接收到切换命令时，ue启动定时器t304，在与新小区同步并连接之前释放与旧小区的连接。
24.307至309.源gnb停止向ue调度任何的其他dl数据或ul数据，并向目标gnb发送sn状态转移(sn status transfer)消息，指示最新pdcp sn发射机和接收机状态。源节点现在也开始将dl用户数据转发给目标节点，目标节点暂时缓存该数据。
25.310.一旦ue已经完成对目标小区的随机接入，ue就向目标gnb发送切换完成消息。
26.311.在接收到切换完成消息时，目标节点可以开始与ue交换用户数据。目标节点还请求amf将来自upf的dl数据路径从源节点交换(switch)到目标节点(未显示)。一旦路径交换完成，目标节点就会向源节点发送ue上下文释放(ue context release)消息。
27.nr中的版本16先合后断切换(又名daps切换)。
28.nr中的切换可以分类为先断后合切换，因为与源小区的连接是在与目标小区的连接建立之前被释放的。因此，nr中的切换涉及几十毫秒的短暂中断，在该短暂中断期间ue与网络之间无法交换数据。
29.为了缩短切换期间的中断时间，在3gpp版本16中为nr和lte引入了被称为双激活协议栈(daps)切换的新型切换。在daps切换中，在正在建立与目标小区的连接的同时，ue维持与源小区的连接。因此，daps切换可被分类为先合后断切换。daps切换减少了切换中断，但以增加ue复杂性为代价，因为ue需要能够在同一时间从两个小区进行同时接收/向两个小区进行同时发送。
30.nr中的daps切换过程如图4所示
31.401至402.与图3中的传统切换中的步骤301至302相同。
32.403至404.除了源节点指示切换是daps切换之外，与传统切换过程中的步骤303至304类似。
33.405.源gnb通过将在先前步骤中从目标节点接收到的切换命令(包含reconflgurationwithsync字段的rrcreconfiguration消息)发送给ue来触发切换。切换命令包括对执行daps切换的指示。
34.注意，在切换命令中为每个drb单独配置daps切换，即，可以将daps切换应用于某些drb，而不应用于其他drb。取决于是否将daps应用于drb，将drb称为daps drb和非daps drb。
35.406.在接收到具有对daps切换的指示的切换命令时，ue启动定时器t304并开始与目标小区进行同步。与正常切换不同，即使在已经接收切换命令之后，对于daps drb，ue仍维持源小区中的连接并继续与源gnb交换ul/dl数据。此外，源srb1保持在ue中但处于暂停状态。为了对dl/ul数据进行解密/加密，ue需要维持源安全密钥和目标安全密钥二者，直到源小区被释放。ue可以基于其上接收/发送dl/ul分组的小区来区分要使用的安全密钥。如果使用报头压缩，则ue还需要为源小区和目标小区维持两个单独的鲁棒报头压缩(rohc)上下文。
36.407至409.源节点向目标节点发送初始sn状态转移消息，并开始向目标gnb转发dl数据，该初始sn状态转移消息包含转发给目标节点的第一dl数据的计数(count)值。注意，转发的数据也可以被发送到源小区中的ue，即，dl数据可以被复制。目标节点缓存dl数据，直到ue已经与目标小区连接。
37.注意，在3gpp中尚未决定用于对daps切换中的早期数据传递的dl和(可能)ul接收机状态进行传递的xn消息。可以重新使用现有的sn状态转移消息(如图中所指示)，或者可以定义被称为例如early forwarding transfer的新消息。
38.410.一旦ue已经完成对目标小区的随机接入，ue就向目标gnb发送切换完成(rrcreconfigurationcomplete消息)。此后，在将ul数据传输交换到目标小区的同时，ue从源小区和目标小区二者接收dl数据。
39.411.目标gnb向源gnb发送指示ue已经成功建立目标连接的切换成功(handover success)消息。
40.412.在接收到切换成功消息后，源gnb停止向ue调度任何的其他dl或ul数据，并向目标gnb发送最终sn状态转移消息，指示最新pdcp sn和hfn发射机和接收机状态。
41.413至415.目标gnb通过发送具有“释放源”指示的rrcreconfiguration消息来指示ue释放源连接。ue释放源连接并以rrcreconfigurationcomplete消息进行响应。从此时起，仅在目标小区中接收和发送dl和ul数据。
42.416.与传统切换过程中的步骤311相同。
43.注意，与正常切换一样，发送到ue以触发切换过程的切换命令(即，包含reconfigurationwithsync字段的rrcreconfiguration消息)由(处理目标小区的)目标节点生成，但通过源节点(在源小区中，即，ue当前与其连接的小区中)发送到ue。在节点间切换的情况下，切换命令在xn切换请求应答消息中作为透明容器从目标节点发送到源节点，
意味着源节点不改变切换命令的内容。
44.为了在ue同时连接到源节点(在源小区中)和目标节点(在目标小区中)二者的daps切换期间不超过ue能力，源节点可能需要在触发daps切换之前重新配置(也被称为“降级”)ue的源小区配置。这种重新配置可以通过在向ue发送daps切换命令之前(即，在步骤405之前)执行rrc连接重新配置过程来完成。备选地，更新的(降级的)源小区配置可以与切换命令一起发送(即，在相同rrc消息中)，并在执行切换之前由ue应用。这可能加速daps切换(例如，减少处理时间，因为存在提供源小区配置降级和切换命令二者的单个rrc消息)。
45.图5示出了在daps切换期间在ue侧的用于daps drb的协议栈。每个daps drb具有相关联的pdcp实体，pdcp实体又具有两个相关联的rlc实体：一个用于源小区，一个用于目标小区。pdcp实体对源小区和目标小区使用不同的安全密钥和报头压缩上下文，而sn分配(用于ul传输)和重新排序/复制检测(用于dl接收)是常见的。在gnb内切换的情况下，如果针对目标节点导出新安全密钥，则pdcp实体对源小区和目标小区二者使用源安全密钥。
46.对于srb和非daps drb，一次仅在单个小区中接收/发送数据，并且因此pdcp实体仅具有单个相关联的rlc实体以及单个安全密钥和报头压缩上下文(报头压缩仅用于drb)。当srb/非daps drb被从源交换到目标时，更新安全密钥和报头压缩上下文。如果在切换期间保留了安全密钥，则pdcp实体在目标小区中也使用源安全密钥。
47.注意，用于加密/解密的密钥不是节点密钥kgnb本身，而是从该密钥导出的密钥。节点特定的kgnb用作所谓的主密钥，从该主密钥导出另外的密钥。使用导出的密钥kupenc对用户平面数据(即，drb业务)进行加密/解密，而使用krrcenc对控制平面数据(即，srb业务)进行加密。pdcp实体因此可以存储密钥kupenc/krrcenc而不是密钥kgnb。在本文的其余部分，我们将不区分kgnb与kupenc/krrcenc。
48.在常规切换中，如果ue在定时器t304到期之前未能建立到目标小区的连接，则触发rrc连接重建。然而，在daps切换中，当目标连接失败时，源连接可以仍然可用。因此，ue可以回退到源连接并向源节点报告切换失败，而不是触发导致中断的rrc连接重建。回退过程在图6中示出。
49.601至609.与图4中的daps切换中的步骤401至409相同。
50.610.ue无法执行到目标小区的随机接入。
51.611至612.假如源连接仍然可用(即，尚未针对源连接声明无线电链路失败)，失败的随机接入尝试使ue触发朝向源节点的回退过程。当触发回退时，ue恢复用于源连接的srb1(其先前在发起daps切换时暂停)，并经由失败信息消息向源节点指示daps切换失败。然后源节点可以采取适当的动作，例如触发新切换。


技术实现要素：

52.在nr中，网络可选地更新用于gnb内切换(即，源小区和目标小区属于相同gnb的切换)的安全密钥。这包括源小区和目标小区由属于相同gnb-cu的不同gnb-du托管的情况。如果源密钥和目标密钥相同，则这种情况被定义为“密钥保留”。如果对于daps切换也允许密钥保留，这可能导致源小区和目标小区中针对srb1传输的所谓密钥流重用。
53.密钥流重用是流密码(例如，nr中所使用的密码)的普遍问题，并且可能导致机密数据的泄露。这是因为在流密码中，传入的明文与密码的密钥流进行异或运算以产生对应
的密文(参见图7)。密钥流是基于私密密钥和初始化向量(iv)来生成的，其中后者由pdcp计数值、承载标识(bearer)和传输方向(direction)确定。如果使用相同密钥和iv对两个密文进行加密，则将它们异或在一起将会完全消除密钥流，留下对原始明文的异或。
54.作为本文开发实施例的一部分，检测到如果密钥在daps切换期间被保留并且ue触发到源小区的回退，则针对srb1可能发生密钥流重用，如图8所示。这是因为srb1对源小区和目标小区使用不同的pdcp实体，并且在pdcp实体之间不存在对dl/ul计数的协调。在动作801中，源节点触发daps切换。在动作802中，ue接收切换命令以执行由目标gnb控制的到目标小区的daps切换(注意，由于密钥保留仅允许用于gnb内切换，因此源gnb和目标gnb实际上是相同节点)。基于切换命令消息的内容(例如，nr中不存在rrc信元masterkeyupdate)，ue保留目标小区的安全密钥。作为如何发生密钥流重用的示例，假设针对目标srb1的pdcp实体被实例化为tx_next＝n 1，其中n是用于源srb1上的最后传输的计数值。动作803中的切换完成消息然后将在目标srb1上以count＝n 1发送。现在，如果对目标小区的随机接入失败并因此定时器t304到期(切换失败)，则ue将恢复源小区中的srb1，即，在动作804中如果源连接仍然可用，则ue触发回退到源节点，并在动作805中将在源srb1上也以count＝n 1发送失败信息消息。结果，将会使用相同密钥和iv对切换完成消息和失败信息消息二者进行加密，并且因此存在密钥流重用。这意味着，窃听通过无线电接口发送的加密业务的攻击者可以通过对这两条消息的加密版本进行异或运算来获得关于切换完成和失败信息消息的内容的信息。如果针对目标srb1的pdcp实体被实例化为tx_next的某个其他值(例如，tx_next＝0)，则密钥流重用也可能发生，因为用于切换完成消息的计数可能与另一先前消息冲突，或者如果触发了回退，则可能与在源小区中的srb1上发送的未来的rrc消息冲突。因此，这可能导致无线通信网络的性能降低或受限。
55.本文实施例的目的在于提供一种以高效的方式提高无线通信网络的性能的机制。
56.根据一个方面，该目的可以通过由无线电网络节点执行的用于处理用户设备(ue)在无线通信网络中的通信的方法来实现。无线电网络节点发送用于在先合后断切换中将ue从源小区切换到目标小区的切换命令，其中，在切换期间保留安全参数，例如，用于对在无线电网络节点与ue之间传送的数据进行加密的安全密钥。在从源小区到目标小区的切换期间，无线电网络节点维持用于接收和/或发送ue的信令无线电承载的序列号状态，例如继续顺序增加计数器的计数，和/或当ue触发到源小区的回退时(例如在目标小区中随机接入失败的情况下)，在从目标小区到源小区的回退时，无线电网络节点维持用于接收和/或发送ue的信令无线电承载的序列号状态。
57.因此，无线电网络节点可以维持无线电网络节点中的用于ue的计数器的计数值的顺序递增，该计数器用于ue的信令无线电承载的接收和发送，例如，在到目标小区的切换时以及在到ue的源小区的回退时，维持递增srb1的pdcp dl/ul计数(count)值。
58.对于无线电网络节点，该方法可以包括以下中一项或多项：
[0059]-向ue发送指示ue执行从源小区到目标小区的daps切换的切换命令，并且其中，在切换期间保留安全密钥；
[0060]-在ue从源小区到目标小区的切换期间，维持信令无线电承载的序列号状态；
[0061]-无线电网络节点然后可以使用序列号n 1在目标小区中的信令无线电承载上从ue接收切换完成消息，其中n是在源小区中的信令无线电承载上接收到的最后一个分组的
序列号；
[0062]-在目标小区中随机接入失败并且ue触发到源小区的回退的情况下，在ue从目标小区到源小区的回退期间，无线电网络节点可以维持信令无线电承载的诸如分组序列号状态的计数器值；以及
[0063]-无线电网络节点可以：取决于回退被触发时ue在源小区中是否发送了切换完成消息，使用分组序列号n 2或n 1在源小区中的信令无线电承载上接收回退指示消息(例如，失败信息)。
[0064]
根据另一方面，该目的可以通过由ue执行的用于处理ue在无线通信网络中的通信的方法来实现。ue接收用于在先合后断切换中将ue从源小区切换到目标小区的切换命令，其中，在切换期间保留安全参数，例如，用于对在无线电网络节点与ue之间传送的数据进行加密的安全密钥。在从源小区到目标小区的切换期间，ue维持用于接收和/或发送ue的信令无线电承载的序列号状态，例如顺序增加针对分组的计数器的计数，和/或当ue触发到源小区的回退时(例如在目标小区中随机接入失败的情况下)，在从目标小区到源小区的回退时，ue维持用于接收和/或发送ue的信令无线电承载的序列号状态。
[0065]
ue可以执行以下中的一项或多项：
[0066]-从无线电网络节点接收切换命令，其中，ue被指示执行从源小区到目标小区的daps切换，并且其中，在切换期间保留安全密钥；
[0067]-在从源小区到目标小区的切换期间，维持信令无线电承载的序列号状态；
[0068]-可以使用序列号n 1在目标小区中的信令无线电承载上向无线电网络节点发送切换完成消息，其中n是在源小区中的信令无线电承载上发送的最后一个分组的序列号；
[0069]
在由于目标小区中切换失败而触发到源小区的回退的情况下，在从目标小区到源小区的回退期间维持信令无线电承载的分组序列号状态；以及
[0070]-取决于回退被触发时在目标小区中是否发送了切换完成消息，可以使用分组序列号n 2或n 1在源小区中的信令无线电承载上发送回退指示消息(例如，失败消息)。
[0071]
根据又一方面，该目的可以通过提供被配置为执行本文的方法的无线电网络节点和ue来实现。
[0072]
因此，根据又一方面，该目的可以通过提供用于处理ue在无线通信网络中的通信的无线电网络节点来实现。无线电网络节点被配置为发送用于在先合后断切换中将ue从源小区切换到目标小区的切换命令，其中，在切换期间保留用于对在无线电网络节点与ue之间传送的数据进行加密的安全参数。此外，在从源小区到目标小区的切换期间，和/或当ue触发到源小区的回退时在从目标小区到源小区的回退处，无线电网络节点还被配置为维持用于接收和/或发送ue的信令无线电承载的序列号状态(继续顺序地对分组编号)。
[0073]
因此，根据又一方面，该目的可以通过提供用于处理ue在无线通信网络中的通信的ue来实现。ue被配置为接收用于在先合后断切换中将ue从源小区切换到目标小区的切换命令，其中，在切换期间保留用于对在无线电网络节点与ue之间传送的数据进行加密的安全参数。ue还被配置为：在从源小区到目标小区的切换期间，和/或当ue触发到源小区的回退时在从目标小区到源小区的回退处，维持用于接收和/或发送ue的信令无线电承载的序列号状态。
[0074]
本文还提供了包括指令的计算机程序产品，该指令当在至少一个处理器上执行
时，使得至少一个处理器执行由ue或无线电网络节点分别执行的上述任何方法。本文还提供了一种计算机可读存储介质，其上存储有包括指令的计算机程序产品，该指令当在至少一个处理器上执行时，使得至少一个处理器执行由ue或无线电网络节点分别执行的根据上述任何方法的方法。
[0075]
为了防止在先合后断切换(例如，daps切换)期间重用密钥流，在密钥保留的情况下，在到目标节点的切换时以及在到源节点的回退时针对srb1维持dl/ul计数值的顺序递增。
[0076]
本文的实施例允许在ho期间保留诸如安全密钥的安全指示或参数，而不会冒诸如密钥流重用问题的风险。保留安全参数提高了性能并减少了ue和网络处理，因为重传/复制的分组不需要被重新加密。为了防止在daps切换期间在保留密钥时针对srb1的密钥流重用，在到目标小区的切换时以及到源小区的回退时，针对srb1维持用于接收或发送的计数值(例如，pdcp dl/ul计数值)。即，针对srb1的dl/ul计数值在每次接收/发送时顺序递增，而与发生该接收/发送的小区(源小区或目标小区)无关。
[0077]
本文的实施例因此使得无线电网络节点能够以有效且安全的方式获取能力信息，从而导致无线通信网络的性能改善。
附图说明
[0078]
现在将结合附图来更详细地描述实施例，在附图中：
[0079]
图1示出了根据现有技术的ng-ran架构；
[0080]
图2示出了描绘根据现有技术的gnb的框图；
[0081]
图3示出了根据现有技术的组合信令方案和流程图；
[0082]
图4示出了根据现有技术的组合信令方案和流程图；
[0083]
图5示出了根据现有技术的daps drb的协议栈；
[0084]
图6示出了根据现有技术的组合信令方案和流程图；
[0085]
图7示出了描绘根据现有技术的密文生成的概览图；
[0086]
图8示出了根据现有技术的组合信令方案和流程图；
[0087]
图9示出了根据本文的实施例的无线通信网络；
[0088]
图10示出了根据本文的实施例的组合信令方案和流程图；
[0089]
图11示出了根据本文的实施例的组合信令方案和流程图；
[0090]
图12a示出了描绘根据本文的实施例的由无线电网络节点执行的方法的流程图；
[0091]
图12b示出了描绘根据本文的实施例的由ue执行的方法的流程图；
[0092]
图13a示出了描绘根据本文的实施例的无线电网络节点的框图；
[0093]
图13b示出了描绘根据本文的实施例的ue的框图；
[0094]
图14示意性地示出了经由中间网络连接到主机计算机的电信网络；
[0095]
图15是通过部分无线连接经由基站与用户设备进行通信的主机计算机的概括框图；
[0096]
图16至图19是示出了在包括主计算机、基站和用户设备的通信系统中实现的方法的流程图；
[0097]
图20是描绘pdcp层功能性视图的示意性概览图；以及
[0098]
图21是描绘daps情况下的pdcp层的功能性视图的框图。
具体实施方式
[0099]
本文的实施例总体上涉及通信网络。图9是描绘无线通信网络1的示意性概览图。无线通信网络1包括连接到一个或多个cn的一个或多个ran，例如第一ran(ran1)。无线通信网络1可以使用一种或多种不同的ra技术(例如，wi-fi、长期演进(lte)、高级lte、5g、宽带码分多址(wcdma)、全球移动通信系统/增强型数据速率gsm演进(gsm/edge)、全球微波互通接入(wimax)或超移动宽带(umb))，以上仅为一些可能的实现。本文的实施例涉及在5g上下文中特别感兴趣的最新技术趋势，然而实施例也可适用于现有通信系统(例如，3g和lte)的进一步发展。
[0100]
在无线通信网络1中，ue(例如ue 10，如移动站、非接入点(非ap)sta、sta、无线设备和/或无线终端)经由该一个或多个ran连接到该一个或多个cn。本领域技术人员应该理解的是，“ue”是非限制性的术语，其意味着任意终端、无线通信终端、用户设备、机器类型通信(mtc)设备、物联网可操作设备、设备到设备(d2d)终端、或移动设备(例如，智能电话、膝上型计算机、移动电话、传感器、中继、移动平板电脑、或在小区或服务区域内通信的任何设备)。
[0101]
无线通信网络1包括：无线电网络节点12，用于在第一无线电接入技术(rat)(诸如新无线电(nr)、lte、umts、wi-fi等)的地理区域(第一服务区域或第一小区11)上提供无线电覆盖。第一小区可以由第一发送和接收点(trp)13提供。无线电网络节点12可以是无线电接入网节点(诸如无线电网络控制器)或接入点(诸如无线局域网(wlan)接入点)或接入点站(ap sta)、接入控制器、基站(诸如无线电基站(例如nodeb))、演进节点b(enb、enodeb)、gnodeb、基站收发机站、接入点基站、基站路由器、无线电基站的传输装置、独立接入点、或者能够根据例如第一无线电接入技术和所使用的术语在无线电网络节点12服务的第一服务区域内为ue服务的任何其他网络单元。第一无线电网络节点12可以被称为服务源小区的源无线电网络节点或类似术语。
[0102]
无线电网络节点12或附加无线电网络节点还可以在第二无线电接入技术(rat)(例如，新无线电(nr)、lte、umts、wi-fi等)的地理区域(第二服务区域或第二小区14)上提供无线电覆盖。第二小区可以由第二发送和接收点(trp)15提供。第一小区11可以被称为源小区11等，而第二小区14可以被称为目标小区14。无线电网络节点12可以是包括中央单元和分布式单元的分布式节点。这些小区可以由同一个无线电网络节点提供或由分离的无线电网络节点提供。
[0103]
本文的实施例允许在先合后断ho(例如，从例如第一小区11到第二小区14的daps切换)期间保留诸如安全密钥的安全参数，而不会冒诸如密钥流重用问题的风险。在该两个小区中保留安全参数并保持相同的压缩过程提高了性能并减少了ue 10和无线电网络节点12处的处理，因为重传/复制的分组不需要被重新加密。
[0104]
为了防止在daps切换期间在保留密钥时针对srb1的密钥流重用，在到目标小区的切换和到源小区的回退时，维持无线电网络节点或ue中的用于ue的计数器的计数值(例如srb1的pdcp dl/ul计数值)，该计数器用于ue 10的信令无线电承载的接收和发送。即，针对srb1的dl/ul计数值在每次接收/发送时顺序递增，而与发生该接收/发送的小区(源小区或
目标小区)无关。
[0105]
图10中示出了在密钥保留情况下且在回退到源小区情况下的gnb内daps切换的信令图。注意，由于密钥保留仅允许用于gnb内切换，因此图10中的源gnb和目标gnb实际上是相同节点。
[0106]
动作901，源gnb触发安全密钥保留情况下的daps切换。当在动作902中接收daps切换命令(即，rrcreconfiguration消息)时，ue 10对目标小区执行随机接入，并且作为随机接入过程的一部分，ue在srb1上向目标节点发送切换完成消息(即，rrcreconfigurationcomplete消息)，动作903。由于切换是在密钥保留的情况下执行的(例如，由于nr中不存在rrc信元masterkeyupdate)，因此ue 10维持srb1的dl/ul计数值，即，如果源小区中的srb1上的最后一个pdcp pdu以count＝n来接收/发送，则目标小区中的srb1上的第一个pdcp pdu将以count＝n 1来接收/发送。在切换失败(例如，定时器t304到期)并且在动作904中ue触发到源小区的回退的情况下，也会维持dl/ul计数，即如果目标小区中的srb1上的最后一个pdcp pdu以count＝n 1来接收/发送，则在回退之后，源小区中的srb1上的第一个pdcp pdu将以count＝n 2来接收/发送，动作905。
[0107]
具体地，这意味着如果在源小区中的srb1上发送的最后一个rrc消息以count＝n来发送，则动作903中的切换完成消息将在目标小区中以count＝n 1发送。以及，如果在目标小区中向目标节点的随机接入过程失败并且触发了到源小区的回退，则在动作905中，回退指示(例如，失败信息消息)将在源小区中的srb1上以count＝n 2发送。注意，如果当触发到源小区的回退时在目标小区中的srb1上未发送/接收pdcp pdu，则dl/ul计数从其在发起切换时具有的值继续，即，如果在切换发起之前源小区中的srb1上的最后一个pdcp pdu以count＝n来接收/发送，则在回退到源小区之后，源小区中的srb1上的第一个pdcp pdu将以count＝n 1来接收/发送。
[0108]
由于在daps切换和到源小区的回退时维持srb1的dl/ul计数的顺序递增，并且针对在源小区或目标小区中接收/发送的每个pdcp pdu来递增dl/ul计数，因此相同count值永远不会被重用于在srb1上发送的pdcp pdu。因此，每个pdcp pdu也将会被使用不同的初始化向量(iv)进行加密，这确保没有密钥流重用。
[0109]
为了维持srb1的dl/ul计数值的顺序递增，一个选项是在源小区和目标小区中针对srb1使用ue 10中的公共pdcp实体，并且在daps切换时以及在到源小区的回退时不重置count值。另一选项是在源小区和目标小区中针对srb1使用ue10中的单独pdcp实体，并在daps切换时以及到源小区的回退时在pdcp实体之间复制最新dl/ul计数值。也可以仅针对方向之一来维持count值，例如针对ul而不针对dl。
[0110]
尽管上述讨论集中在srb1，相同密钥流重用问题也可能适用于srb2和非daps drb，如果在触发到源小区的回退之前在目标小区中的该无线电承载上可以发送/接收数据的话。然而，由于今天定义了daps切换过程，因此只是在触发回退之前使用的srb1；srb2和非daps drb仅在随机接入过程完成之后在目标小区中使用，并且由于考虑到目标连接此时已建立，因此ue 10将不会触发到源小区的回退。如果要允许srb2或非daps drb上的传输(例如，在未来的3gpp版本中)，则维持序列号状态的相同解决方案(即dl/ul计数值的顺序递增)也可以用于这些无线电承载。即使不一定要严格地将行为与srb1对齐，也可以针对这些其他无线电承载来维持dl/ul计数值的顺序递增。
[0111]
可以用于加速pdcp处理的附加选项可以是指定规则(或行为)，该规则规定：如果源节点的在源小区中用于srb1的pdcp实体从ue10接收到指示回退到源小区的消息(即失败信息消息)，其中ul计数序列中具有缺口，则应当认为这是正确的，并且不应当认为需要进行分组重新排序。这防止了由于pdcp实体在将分组转发到rrc实体之前等待重新排序计时器(在ts38.323中表示为“t-reordering”)到期而导致的不必要延迟。
[0112]
作为另一选项，可以在向源gnb指示已经发生了到源小区的回退的消息中引入被表示为失败指示的新指示，其中该指示将向源gnb通知一个ul计数值已被故意跳过并且源gnb因此不应例如通过等待附加分组填充ul计数序列中的缺口来尝试对分组进行重新排序。该指示可以被包括在pdcp层上或另一个协议层上。如果被包括在pdcp层上，则一个选项可以是使用针对srb的pdcp数据pdu中的pdcp报头中的一个或多个预留比特。另一选项可以是引入新pdcp控制pdu，该新pdcp控制pdu要在向源gnb通知已发生到源小区的回退的消息之前发送，其中该新pdcp控制pdu将向源gnb通知针对srb1的跳过的ul计数值。如果该指示被包括在另一层上，则可想象的选项可以是媒体访问控制(mac)控制元素(ce)或rlc报头(例如，使用预留比特)。
[0113]
作为另一选项，仅在gnb内daps ho利用了密钥保留的情况下才对srb1的dl/ul计数值进行特殊处理，例如在daps ho和回退到源小区期间维持顺序递增，而在gnb间daps ho情况下和在利用了密钥变化的gnb内daps ho情况下使用单独的序列号。
[0114]
在利用密钥保留的daps切换时，还存在解决srb1的密钥流重用问题的其他方法。一种可能性是在加密算法中改变iv的其他输入参数之一。例如，源小区和目标小区中的srb1可以使用不同的bearer值。另一种可能是在iv或加密算法中引入附加输入参数来区分源小区和目标小区中的srb1，例如物理小区标识(pci)。作为一个选项，仅当在目标小区中对第一srb1消息(即，用作切换完成消息的rrcreconfigurationcomplete消息)进行加密时，才可以应用这种附加输入参数，之后(没有附加输入参数的)常规算法将被用于后续srb1消息。该规则例如可以是：修改后的算法仅被用于对当ue接入daps ho目标小区时的随机接入过程中的msg3(或，在使用2步随机接入的情况下是msga pusch)进行加密。作为另一选项，仅当在回退到源小区之后对第一srb1消息(即，向源节点指示已经发生回退到源小区的消息，例如失败信息消息)进行加密时才应用附加输入参数，而后续srb1消息将使用(没有附加输入参数的)常规算法进行加密。
[0115]
另一解决方案也可以是在利用密钥保留的daps切换的情况下禁止回退到源小区。如果ue接收到执行密钥保留情况下的daps切换的切换命令，(例如，基于nr中不存在rrc信元masterkeyupdate)，如果daps切换失败(即，定时器t304到期)，则ue不会触发到源小区的回退，就像它通常在daps切换失败时所做的那样(假设源无线电连接仍然可用)。相反，ue触发rrc重建。作为该备选方案的变型，网络可以使用切换命令消息中的字段(例如，被定义为布尔值)来指示ue是否应用到源小区的回退。
[0116]
图11示出了根据本文的实施例的组合流程图和信令方案。
[0117]
动作1101。无线电网络节点12发送用于在先合后断切换中将ue从源小区切换到目标小区的切换命令。无线电网络节点在ho期间保留用于对在无线电网络节点与ue之间传送的数据进行加密的安全密钥，而不会冒密钥流重用的风险。
[0118]
动作1102。无线电网络节点12然后可以在到目标小区的切换时和/或到ue的源小
区的回退时维持srb1的pdcp dl/ul计数。
[0119]
动作1103。ue 10接收切换命令并且在到ue的目标小区的切换时和/或到ue的源小区的回退时维持srb1的pdcp dl/ul计数值的顺序递增。
[0120]
动作1104。ue 10然后可以使用序列号n 1在目标小区中的信令无线电承载上向无线电网络节点12发送切换完成消息，其中n是在源小区中的信令无线电承载上接收的最后一个分组的序列号。
[0121]
动作1105。ue 10可以检测切换失败，例如随机接入失败或t304到期。
[0122]
动作1106。取决于回退被触发时ue在源小区中是否发送了切换完成消息，ue 10可以使用序列号n 2或n 1在源小区中的信令无线电承载上接收回退指示消息。
[0123]
现在将参考图12a中所描绘的流程图来描述根据实施例的由无线电网络节点12执行的用于处理ue在无线通信网络中的通信的方法动作。这些动作不必按照下文声明的顺序进行，而是可以按照任何合适顺序进行。用虚线框标记了在一些实施例中执行的动作。
[0124]
动作1201。无线电网络节点12发送用于在先合后断切换中将ue从源小区切换到目标小区的切换命令，其中，在切换期间保留用于对在无线电网络节点与ue之间传送的数据进行加密的安全参数。安全参数可以是用于对在无线电网络节点与ue之间传送的数据进行加密的安全密钥。
[0125]
动作1202。在从源小区到目标小区的切换期间，和/或当ue触发到源小区的回退时在从目标小区到源小区的回退处，无线电网络节点12维持用于接收和/或发送ue的信令无线电承载的序列号状态。在目标小区中发生切换失败(例如，随机接入失败或t304定时器超)的情况下，则可以触发回退。序列号状态可以是计数器的计数，例如用下一个顺序值来递增分组序列号。因此，无线电网络节点可以维持无线电网络节点中的用于ue的计数器的计数值，该计数器用于ue的信令无线电承载的接收和发送。例如，无线电网络节点12可以在到目标小区的切换时以及在到ue的源小区的回退时维持srb1的pdcp dl/ul计数值的顺序递增。
[0126]
动作1203。无线电网络节点12还可以使用序列号n 1在目标小区中的信令无线电承载上从ue接收切换完成消息，其中n是在源小区中的信令无线电承载上接收到的最后一个分组的序列号。在目标小区中随机接入失败并且ue触发到源小区的回退的情况下，在ue从目标小区到源小区的回退期间，无线电网络节点维持信令无线电承载的序列号状态(也被称为分组序列编号)。
[0127]
动作1204。无线电网络节点12还可以：取决于回退被触发时ue在源小区中是否发送了切换完成消息，使用分组序列号n 2或n 1在源小区中的信令无线电承载上接收回退指示消息。
[0128]
无线电网络节点12可以执行以下中的一项或多项：
[0129]-向ue发送指示ue执行从源小区到目标小区的daps切换的切换命令，并且其中，在切换期间保留安全密钥；
[0130]-在ue从源小区到目标小区的切换期间，维持(参见动作1101)信令无线电承载的序列号状态，例如维持对分组进行顺序编号；
[0131]-无线电网络节点12然后可以使用序列号n 1在目标小区中的信令无线电承载上从ue 10接收切换完成消息，其中n是在源小区中的信令无线电承载上接收到的最后一个分
组的序列号；
[0132]-在目标小区中随机接入失败并且ue 10触发到源小区的回退的情况下，在ue从目标小区到源小区的回退期间，无线电网络节点可以维持信令无线电承载的诸如序列号状态的计数器值；以及
[0133]-无线电网络节点12可以：取决于回退被触发时ue在源小区中是否发送了切换完成消息，使用分组序列号n 2或n 1在源小区中的信令无线电承载上接收回退指示消息(例如，失败信息)。
[0134]
现在将参考图12b中所描绘的流程图来描述根据实施例的由ue10执行的用于处理ue在无线通信网络中的通信的方法动作。这些动作不必按照下文声明的顺序进行，而是可以按照任何合适顺序进行。用虚线框标记了在一些实施例中执行的动作。
[0135]
动作1211。ue 10接收用于在先合后断切换中将ue从源小区切换到目标小区的切换命令，其中，在切换期间保留用于对在无线电网络节点与ue之间传送的数据进行加密的安全参数。安全参数可以是用于对在无线电网络节点与ue之间传送的数据进行加密的安全密钥。
[0136]
动作1212。在从源小区到目标小区的切换期间，和/或当ue触发到源小区的回退时在从目标小区到源小区的回退处，ue 10维持用于接收和/或发送ue的信令无线电承载的序列号状态。序列号状态可以是计数器的计数。例如，ue可以维持ue中的用于ue的信令无线电承载的接收和发送的计数器的计数值。ue可以在到目标小区的切换时以及在到ue的源小区的回退时维持srb1的pdcp dl/ul计数值的顺序递增。
[0137]
动作1213。ue 10可以：其中切换命令指示ue执行从源小区到目标小区的daps切换，并且其中在切换期间保留安全参数；以及在从源小区到目标小区的切换期间维持信令无线电承载的序列号状态，使用序列号n 1在目标小区的信令无线电承载上向无线电网络节点发送切换完成消息。参数“n”是在源小区的信令无线电承载上发送的最后一个分组的序列号。
[0138]
动作1214。ue 10可以：在由于目标小区中切换失败而触发到源小区的回退的情况下，在从目标小区到源小区的回退期间维持信令无线电承载的序列号状态，取决于当触发回退时是否在目标小区中发送了切换完成消息来使用分组序列号n 2或n 1在源小区中的信令无线电承载上发送回退指示消息。可以在目标小区中切换失败的情况下触发回退。
[0139]
ue10可以执行以下中的一项或多项：
[0140]-从无线电网络节点接收切换命令，其中，ue被指示执行从源小区到目标小区的daps切换，并且其中，在切换期间保留安全密钥；
[0141]-在从源小区到目标小区的切换期间，维持信令无线电承载的序列号状态，例如继续递增已经接收/发送的分组的分组序列号；
[0142]-可以使用序列号n 1在目标小区中的信令无线电承载上向无线电网络节点发送切换完成消息，其中n是在源小区中的信令无线电承载上发送的最后一个分组的序列号。
[0143]-在由于目标小区中切换失败而触发到源小区的回退的情况下，在从目标小区到源小区的回退期间，ue可以维持信令无线电承载的序列号状态，例如继续递增已经接收/发送的分组的分组序列号；以及
[0144]-取决于回退被触发时在目标小区中是否发送了切换完成消息，可以使用分组序
列号n 2或n 1在源小区中的信令无线电承载上发送回退指示消息(例如，失败消息)。
[0145]
图13a是描绘了根据本文的实施例的用于处理无线通信网络1中的ue 10的通信的无线电网络节点12的框图。
[0146]
无线电网络节点12可以包括被配置为执行本文方法的处理电路1311，例如一个或多个处理器。
[0147]
无线电网络节点12可以包括发送单元1312，例如，发射机或收发机。无线电网络节点12、处理电路1311和/或发送单元1312被配置为向ue发送用于在先合后断切换中将ue 10从源小区切换到目标小区的切换命令，其中，在切换期间保留用于对在无线电网络节点与ue之间传送的数据进行加密的安全参数。安全参数可以包括用于对在无线电网络节点与ue 10之间传送的数据进行加密的一个或多个安全密钥。
[0148]
无线电网络节点12可以包括维持单元1313。无线电网络节点12、处理电路1311和/或维持单元1313被配置为：在从源小区到目标小区的切换期间，维持用于接收和/或发送ue 10的信令无线电承载的序列号状态(例如，计数器的计数)，和/或当ue 10触发到源小区的回退时(例如在目标小区切换失败的情况下)，在从目标小区到源小区的回退时，维持于接收和/或发送ue 10的信令无线电承载的序列号状态。无线电网络节点12、处理电路1311和/或维持单元1313可以被配置为：维持无线电网络节点中的用于ue的计数器的计数值，该计数器用于ue的信令无线电承载的接收和发送。无线电网络节点12、处理电路1311和/或维持单元1313可以被配置为：在到ue的目标小区的切换时以及在到源小区的回退时维持srb1的pdcp dl/ul计数值的顺序递增。
[0149]
无线电网络节点12可以包括接收单元1314，例如接收机或收发机。无线电网络节点12、处理电路1311和/或接收单元1314可以被配置为：使用序列号n 1在目标小区中的信令无线电承载上从ue接收切换完成消息，其中n是在源小区中的信令无线电承载上接收到的最后一个分组的序列号。在目标小区中随机接入失败并且ue触发到源小区的回退的情况下，无线电网络节点12、处理电路1311和/或维持单元1313可以被配置为：在ue从目标小区到源小区的回退期间，维持信令无线电承载的序列号状态。无线电网络节点12、处理电路1311和/或接收单元1314可以被配置为：取决于回退被触发时ue在源小区中是否发送了切换完成消息，使用分组序列号n 2或n 1在源小区中的信令无线电承载上接收回退指示消息。
[0150]
无线电网络节点12还包括存储器1316。存储器包括用于存储关于诸如指示、ue能力、基于分组交换支持指示的语音、安全指示、安全参数、pdcp实体、序列号、当被运行时执行本文所公开的方法的应用等数据的一个或多个单元。无线电网络节点12可以包括通信接口1315，其包括例如接收机、发射机、收发机和/或一个或多个天线。因此，本文提供了用于处理ue在无线通信网络中的通信的无线电网络节点12，其中无线电网络节点包括处理电路和存储器，所述存储器包括可由所述处理电路执行的指令，由此所述无线电网络节点12可操作以执行本文的任何方法。
[0151]
根据本文针对无线电网络节点12描述的实施例的方法分别借助例如计算机程序产品1317或计算机程序实现，上述计算机程序产品包括指令，即软件代码部分，上述指令当在至少一个处理器上执行时使得至少一个处理器执行由无线电网络节点12所执行的本文描述的动作。计算机程序产品1317可被存储在计算机可读存储介质1318(例如，磁盘、通用
串行总线(usb)盘等)上。存储有计算机程序产品的计算机可读存储介质1318可包括指令，该指令当在至少一个处理器上执行时使至少一个处理器执行本文所述的如由无线电网络节点12执行的方法。在一些实施例中，计算机可读存储介质可以是暂时的或非暂时性的计算机可读存储介质。
[0152]
图13b是描绘了根据本文的实施例的用于处理ue在无线通信网络中的通信的ue的框图。
[0153]
ue 10可以包括被配置为执行本文的方法处理电路1301，例如一个或多个处理器。
[0154]
ue 10可以包括接收单元1302，例如，接收机或收发机。ue 10、处理电路1301和/或接收单元1302可以被配置为：从无线电网络节点12接收用于在先合后断切换中将ue 10从源小区切换到目标小区的切换命令，其中，在切换期间保留用于对在无线电网络节点与ue之间传送的数据进行加密的安全参数。安全参数可以包括用于对在无线电网络节点与ue 10之间传送的数据进行加密的一个或多个安全密钥。
[0155]
ue 10可以包括维持单元1303。ue 10、处理电路1301和/或维持单元1303被配置为：在从源小区到目标小区的切换期间，维持用于接收和/或发送ue 10的信令无线电承载的序列号状态(例如，计数器的计数)，和/或当ue 10触发到源小区的回退时(例如在目标小区切换失败的情况下)，在从目标小区到源小区的回退时，维持于接收和/或发送ue 10的信令无线电承载的序列号状态。ue 10、处理电路1301和/或维持单元1303可以被配置为：维持ue中的计数器的计数值，该计数器用于ue的信令无线电承载的接收和发送。ue 10、处理电路1301和/或维持单元1303可以被配置为：在到目标小区的切换时以及到ue的源小区的回退时维持srb1的pdcp dl/ul计数值的顺序递增。
[0156]
ue 10可以包括发送单元1304，例如，发射机和/或收发机。ue 10、处理电路1301和/或发送单元1304可以被配置为：其中切换命令指示ue执行从源小区到目标小区的daps切换，并且其中在切换期间保留安全密钥；以及在从源小区到目标小区的切换期间维持信令无线电承载的序列号状态，使用序列号n 1在目标小区的信令无线电承载上向无线电网络节点发送切换完成消息。“n”是在源小区的信令无线电承载上发送的最后一个分组的序列号。在由于目标小区中切换失败而触发到源小区的回退的情况下，在从目标小区到源小区的回退期间维持信令无线电承载的序列号状态，并且ue、处理电路1301和/或发送单元1304可以被配置为：取决于当触发回退时是否在目标小区中发送了切换完成消息，使用序列号状态n 2或n 1在源小区中的信令无线电承载上发送回退指示消息。
[0157]
ue 10还包括存储器1306。存储器包括用于存储关于诸如指示、语音支持、消息、安全指示、序列号、当被运行时执行本文所公开的方法的应用等数据的一个或多个单元。ue 10可以包括通信接口1305，其包括例如接收机、发射机、收发机和/或一个或多个天线。因此，本文提供了用于处理ue在无线通信网络中的通信的ue 10，其中ue包括处理电路和存储器，所述存储器包括可由所述处理电路执行的指令，由此所述ue 10可操作以执行本文的任何方法。
[0158]
根据本文针对ue 10所描述的实施例的方法分别借助例如计算机程序产品1307或计算机程序来实现，该计算机程序产品1307或计算机程序包括指令，即软件代码部分，该指令当在至少一个处理器上执行时使得该至少一个处理器执行由ue 10所执行的本文所描述的动作。计算机程序产品1307可被存储在计算机可读存储介质1308(例如，磁盘、通用串行
总线(usb)盘等)上。其上存储有计算机程序产品的计算机可读存储介质1308可以包括指令，该指令当在至少一个处理器上执行时使该至少一个处理器执行由ue 10所执行的本文所描述的动作。在一些实施例中，计算机可读存储介质可以是暂时的或非暂时性的计算机可读存储介质。
[0159]
在一些实施例中，使用更通用的术语“无线电网络节点”，其可以对应于与无线设备和/或与另一网络节点通信的任何类型的无线电网络节点或任何网络节点。网络节点的示例是nodeb、menb、senb、属于主小区组(mcg)或辅小区组(scg)的网络节点、基站(bs)、多标准无线电(msr)无线电节点(例如，msr bs)、enodeb、网络控制器、无线电网络控制器(rnc)、基站控制器(bsc)、中继、施主节点控制中继、基站收发机站(bts)、接入点(ap)、发送点、发送节点、远程无线电单元(rru)、远程无线电头端(rrh)、分布式天线系统(das)中的节点等。
[0160]
在一些实施例中，使用非限制性术语无线设备或用户设备(ue)，且其指代与蜂窝或移动通信系统中的网络节点和/或与另一无线设备进行通信的任何类型的无线设备。ue的示例是目标设备、设备到设备(d2d)ue、具有接近能力的ue(又名prose ue)、机器型ue或能够进行机器到机器(m2m)通信的ue、平板电脑、移动终端、智能电话、膝上型嵌入式设备(lee)、膝上型安装式设备(lme)、usb软件狗等。
[0161]
实施例适用于任何rat或多rat系统，其中无线设备接收和/或发送信号(例如，数据)，例如，新无线电(nr)、wi-fi、长期演进(lte)、高级lte、5g、宽带码分多址(wcdma)、全球移动通信系统/增强型数据速率gsm演进(gsm/edge)、全球微波互通接入(wimax)或超移动宽带(umb)，以上仅为一些可能的实现。
[0162]
图14：根据一些实施例的经由中间网络连接到主机计算机的电信网络。
[0163]
参考图14，根据实施例，通信系统包括：电信网络qq410，如，3gpp类型的蜂窝网络，其包括接入网qq411(例如，无线电接入网)和核心网qq414。接入网qq411包括多个基站qq412a、qq412b、qq412c，例如作为上述无线电网络节点12的示例的nb、enb、gnb或其他类型的无线接入点，每个基站定义了对应的覆盖区域qq413a、qq413b、qq413c。每个基站qq412a、qq412b、qq412c可通过有线或无线连接qq415连接到核心网qq414。位于覆盖区域qq413c中的第一ue qq491被配置为无线连接到对应的基站qq412c或由对应的基站qq412c寻呼。覆盖区域qq413a中的第二ue qq492可无线连接至对应的基站qq412a。虽然在该示例中示出了多个ue qq491、qq492作为上述无线设备10的示例，但所公开的实施例同样适用于唯一的ue位于覆盖区域中或者唯一的ue连接到对应基站qq412的情况。
[0164]
电信网络qq410本身连接到主机计算机qq430，主机计算机qq430可以体现在独立服务器、云实现的服务器、分布式服务器的硬件和/或软件中，或者体现为服务器群中的处理资源。主机计算机qq430可以由服务提供商所有或在服务提供商控制之下，或者可以由服务提供商操作或代表服务提供商操作。电信网络qq410与主机计算机qq430之间的连接qq421、qq422可以直接从核心网qq414延伸到主机计算机qq430，或者可以经过可选的中间网络qq420。中间网络qq420可以是公共网络、私人网络或托管网络中的一种、或多于一个的组合；中间网络qq420(如果有的话)可以是骨干网络或互联网；特别地，中间网络qq420可以包括两个或更多子网络(未显示)。
[0165]
图14中的通信系统作为整体实现了连接的ue qq491、qq492与主机计算机qq430之
间的连接性。该连接可以被描述为过顶(ott)连接qq450。主机计算机qq430和所连接的ue qq491、qq492被配置为使用接入网qq411、核心网qq414、任何中间网络qq420和可能的其他中间基础设施(未示出)经由ott连接qq450通信数据和/或信令。ott连接qq450所通过的参与通信设备不知道上行链路和下行链路通信的路由，在此意义上，ott连接qq450可以是透明的。例如，基站qq412可以不被告知或不需要被告知关于进入的下行链路通信的过去路由，该下行链路通信具有源自主机计算机qq430并要被转发(例如，切换)到所连接的ue qq491的数据。类似地，基站qq412不需要知道源自ue qq491并朝向主机计算机qq430的输出的上行链路通信的未来路由。
[0166]
图15：根据一些实施例的通过部分无线连接经由基站与用户设备通信的主机计算机。
[0167]
现在将参考图15描述上述段落中讨论的根据实施例的ue、基站和主机计算机的示例实现。在通信系统qq500中，主机计算机qq510包括硬件qq515，硬件qq515包括通信接口qq516，通信接口qq516被配置为与通信系统qq500的不同通信设备的接口建立并维持有线或无线连接。主机计算机qq510还包括处理电路qq518，其可以具有存储和/或处理能力。具体地，处理电路qq518可以包括适于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或这类器件的组合(未示出)。主机计算机qq510还包括软件qq511，软件qq511被存储在主机计算机qq510中或可由其访问，并且可由处理电路qq518执行。软件qq511包括主机应用qq512。主机应用qq512可以被操作为向远程用户提供服务，远程用户例如是经由ott连接qq550连接的ue qq530，该ott连接qq550终止于ue qq530和主机计算机qq510。在向远程用户提供服务时，主机应用qq512可以提供使用ott连接qq550发送的用户数据。
[0168]
通信系统qq500还包括在电信系统中设置的基站qq520，基站qq520包括使其能够与主机计算机qq510和ue qq530通信的硬件qq525。硬件qq525可以包括：通信接口qq526，用于建立和维持与通信系统qq500的不同通信设备的接口之间的有线连接或无线连接；以及无线电接口qq527，用于建立和维持与位于基站qq520所服务的覆盖区域(在图15中未示出)中的ue qq530的至少一个无线连接qq570。通信接口qq526可以被配置为便于与主机计算机qq510的连接qq560。连接qq560可以是直连，备选地，该连接可以经过电信网络的核心网(在图15中未示出)和/或经过电信网络外部的一个或多个中间网络。在所示实施例中，基站qq520的硬件qq525还包括处理电路qq528，处理电路qq528可包括适于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或它们的组合(未示出)。基站qq520还具有内部存储或可经由外部连接访问的软件qq521。
[0169]
通信系统qq500还包括已经提到的ue qq530。它的硬件qq535可以包括无线电接口qq537，其被配置为与服务于ue qq530当前所在的覆盖区域的基站建立并保持无线连接qq570。ue qq530的硬件qq535还包括处理电路qq538，处理电路qq538可以包括适于执行指令的一个或多个可编程处理器、专用集成电路、现场可编程门阵列或这类器件的组合(未示出)。ue qq530还包括软件qq531，该软件qq531被存储在ue qq530中或可由其访问，并且可由处理电路qq538执行。软件qq531包括客户端应用qq532。客户端应用qq532可以被操作为在主机计算机qq510的支持下，经由ue qq530向人类或非人类用户提供服务。在主机计算机qq510中，正在执行的主机应用qq512可以经由ott连接qq550与正在执行的客户端应用
qq532通信，该ott连接qq550终止于ue qq530和主机计算机qq510。在向用户提供服务时，客户端应用qq532可以从主机应用qq512接收请求数据，并响应于请求数据来提供用户数据。ott连接qq550可以传输请求数据和用户数据二者。客户端应用qq532可以与用户交互以生成其提供的用户数据。
[0170]
需要注意的是，在图15中示出的主机计算机qq510、基站qq520、以及ue qq530可能分别与图14中的主机计算机qq430、基站qq412a、qq412b、qq412c中的一个基站、以及ue qq491、qq492中的一个ue等同。即，这些实体的内部工作方式可以如图15所示，并且独立地，周围网络拓扑可以是图14的网络拓扑。
[0171]
在图15中，已经抽象地画出ott连接qq550，用以说明主机计算机qq510与ue qq530之间经由基站qq520的通信，但没有明确地提及任何中间设备和经由这些设备的准确的路由消息。网络基础设施可以确定路由，其可以被配置为对于ue qq530或运营主机计算机qq510的服务提供商或这二者隐藏起来。当ott连接qq550是活跃的时，网络基础设施还可以做出动态改变路由的决定(例如，基于负载平衡考虑或网络的重新配置)。
[0172]
ue qq530与基站qq520之间的无线连接qq570与本公开的全文所描述的实施例的教导一致。各种实施例中的一个或多个改善了使用ott连接qq550提供给ue qq530的ott服务的性能，在ott连接qq550中，无线连接qq570形成最后的部分。更精确地，这些实施例的教导可以改善延迟，因为不需要经常重传数据的通信，并且在切换期间有效地改善了通信，从而提供了诸如减少等待时间以及更好的响应性的益处。
[0173]
可以提供测量过程以用于监控数据速率、时延和作为一个或多个实施例的改善对象的其他因素。还可以存在可选的网络功能，用于响应于测量结果的变化而重新配置主机计算机qq510与ue qq530之间的ott连接qq550。用于重新配置ott连接qq550的测量过程和/或网络功能可以在主机计算机qq510的软件qq511和硬件qq515中实现，或者在ue qq530的软件qq531和硬件qq535中实现，或者在二者中实现。在实施例中，传感器(未示出)可以被部署在ott连接qq550穿过的通信设备中或与这些通信设备相关联地被部署；传感器可以通过提供上文例举的监控量的值或者提供软件qq511、qq531可以从中计算或估计监控量的其他物理量的值，来参与测量过程。ott连接qq550的重新配置可以包括消息格式、重传设置、优选路由等；重新配置不需要影响基站qq520，并且该重新配置对于基站qq520可以是不知道或察觉不到的。这种过程和功能可以是本领域已知的和实践的。在某些实施例中，测量可以涉及专有ue信令，专有ue信令便于主机计算机qq510对吞吐量、传播时间、延迟等的测量。测量可以通过以下方式实现：软件qq511和qq531使用ott连接qq550发送消息(特别是空消息或“虚拟”消息)，同时对传播时间、错误等进行监控。
[0174]
图16：根据一些实施例的在包括主计算机、基站和用户设备的通信系统中实现的方法。
[0175]
图16是示出了根据一个实施例的在通信系统中实现的方法的流程图。通信系统包括：主机计算机、基站和ue，它们可以是参考图14和图15所描述的那些主机计算机、基站和ue。为了简化本公开，在这部分中将仅仅包括图16的附图标记。在步骤qq610中，主机计算机提供用户数据。在步骤qq610的子步骤qq611(其可以是可选的)中，主机计算机通过执行主机应用来提供用户数据。在第二步骤qq620中，主机计算机发起至ue的传输，该传输携带用户数据。在第三步骤qq630(其可以是可选的)中，根据贯穿本公开描述的实施例的教导，基
站向ue发送在主机计算机发起的传输中携带的用户数据。在步骤qq640(其也可以是可选的)中，ue执行与主机计算机执行的主机应用相关联的客户端应用。
[0176]
图17：根据一些实施例的在包括主计算机、基站和用户设备的通信系统中实现的方法。
[0177]
图17是示出了根据一个实施例的在通信系统中实现的方法的流程图。通信系统包括：主机计算机、基站和ue，它们可以是参考图14和图15所描述的那些主机计算机、基站和ue。为了简化本公开，在这部分中将仅仅包括图17的附图标记。在方法的步骤qq710中，主机计算机提供用户数据。在可选子步骤(未示出)中，主机计算机通过执行主机应用来提供用户数据。在第二步骤qq720中，主机计算机发起至ue的传输，该传输携带用户数据。根据本公开的全文所描述的实施例的教导，传输可以经由基站进行传递。在步骤qq730(其可以是可选的)中，ue接收传输中携带的用户数据。
[0178]
可以通过一个或多个虚拟装置的一个或多个功能单元或模块来执行本文公开的任何适合的步骤、方法、特征、功能或益处。每个虚拟装置可以包括多个这些功能单元。这些功能单元可以通过处理电路实现，处理电路可以包括一个或多个微处理器或微控制器以及其他数字硬件(可以包括数字信号处理器(dsp)、专用数字逻辑等)。处理电路可以被配置为执行存储在存储器中的程序代码，该存储器可以包括一种或多种类型的存储器，例如只读存储器(rom)、随机存取存储器(ram)、高速缓冲存储器、闪存设备、光存储设备等。存储在存储器中的程序代码包括用于执行一个或多个电信和/或数据通信协议的程序指令以及用于执行本文所述的一种或多种技术的指令。在一些实现中，处理电路可以用于使相应功能单元根据本公开的一个或一个实施例执行对应功能。
[0179]
图18：根据一些实施例的在包括主计算机、基站和用户设备的通信系统中实现的方法。
[0180]
图18是示出了根据一个实施例的在通信系统中实现的方法的流程图。通信系统包括：主机计算机、基站和ue，它们可以是参考图14和图15所描述的那些主机计算机、基站和ue。为了简化本公开，在这部分中将仅仅包括图18的附图标记。在步骤qq810(其可以是可选的)中，ue接收由主机计算机提供的输入数据。附加地或备选地，在第二步骤qq820中，ue提供用户数据。在步骤qq820的子步骤qq821(其可以是可选的)中，ue通过执行客户端应用来提供用户数据。在步骤qq810的子步骤qq811(其可以是可选的)中，ue执行客户端应用，该客户端应用响应于所接收的由主机计算机提供的输入数据而提供用户数据。在提供用户数据时，执行的客户端应用还可以考虑从用户接收的用户输入。无论提供用户数据的具体方式如何，ue都在第三子步骤qq830(其可以是可选的)中向主机计算机发起用户数据的传输。在该方法的步骤qq840中，根据贯穿本公开描述的实施例的教导，主机计算机接收从ue发送的用户数据。
[0181]
图19：根据一些实施例的在包括主计算机、基站和用户设备的通信系统中实现的方法。
[0182]
图19是示出了根据一个实施例的在通信系统中实现的方法的流程图。通信系统包括：主机计算机、基站和ue，它们可以是参考图14和图15所描述的那些主机计算机、基站和ue。为了简化本公开，在这部分中将仅仅包括图19的附图标记。在步骤qq910(其可以是可选的)中，根据贯穿本公开描述的实施例的教导，基站从ue接收用户数据。在步骤qq920(其可
以是可选的)中，基站向主机计算机发起接收到的用户数据的传输。在第三步骤qq930(其可以是可选的)中，主机计算机接收由基站发起的传输中所携带的用户数据。
[0183]
可以通过一个或多个虚拟装置的一个或多个功能单元或模块来执行本文公开的任何适合的步骤、方法、特征、功能或益处。每个虚拟装置可以包括多个这些功能单元。这些功能单元可以通过处理电路实现，处理电路可以包括一个或多个微处理器或微控制器以及其他数字硬件(可以包括数字信号处理器(dsp)、专用数字逻辑等)。处理电路可以被配置为执行存储在存储器中的程序代码，该存储器可以包括一种或多种类型的存储器，例如只读存储器(rom)、随机存取存储器(ram)、高速缓冲存储器、闪存设备、光存储设备等。存储在存储器中的程序代码包括用于执行一个或多个电信和/或数据通信协议的程序指令以及用于执行本文所述的一种或多种技术的指令。在一些实现中，处理电路可以用于使相应功能单元根据本公开的一个或一个实施例执行对应功能。
[0184]
熟悉通信设计的本领域技术人员将容易理解：可以使用数字逻辑和/或一个或多个微控制器、微处理器或其他数字硬件来实现功能装置或模块。在一些实施例中，各个功能中的若干或全部可一起被实现，诸如实现在单个专用集成电路(asic)中或实现在两个或更多个分离的设备(其间具有适合硬件和/或软件接口)中。例如，若干功能可实现在与无线电网络节点或ue的其他功能组件共享的处理器上。
[0185]
本文描述的解决方案可以包括以下实施例中的一个或多个。
[0186]
在本文的一些实施例中，由无线电网络节点12执行的用于处理用户设备(ue)10在无线通信网络中的通信的方法。该方法包括：
[0187]-向ue发送用于将ue从源小区切换到目标小区的切换命令，其中，切换命令包括安全指示，并且其中，安全指示标示：当被确定为在ue的切换期间保留用于ue的通信的安全参数时，保留安全参数以用于在目标小区上的通信；以及
[0188]-针对源小区和目标小区二者，对ue的通信应用相同安全参数和数据压缩过程
[0189]-维持无线电网络节点中的用于ue的计数器的计数值，该计数器用于ue的信令无线电承载的接收和发送，例如，在到目标小区的切换时以及到ue的源小区的回退时维持srb1的pdcpdl/ul计数值。
[0190]
将理解的是：前面的描述和附图表示本文所教导的方法和装置的非限制性示例。因此，本文所教导的装置和技术不受前述描述和附图的限制。相反地，本文实施例只被所附权利要求及其法律等同物限制。
[0191]
缩略语
[0192]
3gpp第三代合作伙伴计划
[0193]
4g第四代
[0194]
5g第五代
[0195]
5gc5g核心
[0196]
5gs5g系统
[0197]
amf接入和移动性管理功能
[0198]
cn核心网
[0199]
cu中央单元
[0200]
daps双激活协议栈
[0201]
dl下行链路
[0202]
drb数据无线电承载
[0203]
du分布式单元
[0204]
enb演进的节点b(lte中的无线电基站)
[0205]
e-utran演进的通用陆地无线电接入网
[0206]
gnb5g节点b(nr中的无线电基站)
[0207]
hfn超帧号
[0208]
ho切换
[0209]
lte长期演进
[0210]
mac媒体访问控制
[0211]
maccemac控制元素
[0212]
msg消息
[0213]
ng5g/nr中ran与cn之间的接口/参考点
[0214]
ng-cng的控制平面部分(在gnb与amf之间)
[0215]
ng-ran下一代无线电接入网
[0216]
ng-ung的用户平面部分(在gnb与upf之间)
[0217]
nr新无线电
[0218]
ofdm正交频分复用
[0219]
pci物理小区标识
[0220]
pdcp分组数据汇聚协议
[0221]
phy物理(层)
[0222]
pusch物理上行链路共享信道
[0223]
ran无线电接入网
[0224]
rlc无线电链路控制
[0225]
rohc鲁棒报头压缩
[0226]
rrc无线电资源控制
[0227]
sn序列号
[0228]
srb信令无线电承载
[0229]
ts技术规范
[0230]
tx发送/传输/发射机
[0231]
ue用户设备
[0232]
ul上行链路
[0233]
upf用户平面功能
[0234]
urllc超可靠低延迟通信
[0235]
xn两个gnb之间的接口/参考点
[0236]
xnapxn应用协议
[0237]
附录
[0238]
1引言
[0239]
该文稿讨论了支持daps切换而不更改密钥所需的更改，这是电子邮件讨论[1]中
的一个开放问题。
[0240]
2讨论
[0241]
2.1常规切换期间的密钥保留
[0242]
在nr中，网络可选地改变节点内切换(即，源小区和目标小区属于相同gnb的切换)的安全密钥。与lte相比，这是一个不同之处，在lte中，所有类型的切换(包括节点内切换)都必须更改密钥。在切换期间保留安全密钥减少了处理，因为没有新密钥被导出，并且缓存在pdcp层中且已经被进行加密的分组当它们在目标小区中被发送/重传时不需要重新进行加密。注意，节点内切换还包括cu-du拆分情况，其中源小区和目标小区属于相同gnb-du，或属于相同gnb-cu的两个不同gnb-du。
[0243]
观察1在nr中支持将没有密钥更改的切换用于节点内切换。
[0244]
对于映射在rlc am上的drb，当执行没有密钥更改的切换时，为pdcp实体发起数据恢复，而不是重建。数据恢复可防止分组丢失，并具有类似于重建的功能，因为所有未被肯定应答的分组都在目标链路上重传。然而，与重建相比，重传的分组在被发送之前不会被重新压缩或重新加密，即先前在源链路上发送的pdcp pdu可以直接在目标链路上发送而无需修改。
[0245]
观察2对于使用rlc am的drb，当执行没有密钥更改的切换时，为pdcp实体发起数据恢复，而不是重建。
[0246]
对于映射在rlc um上的srb和drb，在没有密钥更改的切换期间，既不执行pdcp重建也不执行pdcp数据恢复，即，pdcp实体保持原样。具体地，这意味着维持pdcp计数，而不是重置为0。
[0247]
观察3对于映射在rlc um上的srb和drb，当执行没有密钥更改的切换时，不重建pdcp实体，这意味着维持pdcp计数。
[0248]
2.3 daps切换期间的密钥保留
[0249]
由于常规切换支持没有密钥更改的切换，因此对于daps切换也支持它似乎很自然。此外，daps切换旨在用于诸如iiot的延迟关键通信，其中网络部署在例如工厂的内部。这种网络可以由单个节点提供服务，其中一个或多个小区覆盖工厂车间，这意味着所有切换都将是节点内切换。因此，优化节点内daps切换案例是有意义的。
[0250]
建议1节点内切换支持没有密钥更改的daps切换。
[0251]
如果在切换期间保留了安全密钥，则还应该为daps drb保留rohc上下文，以避免需要对已经使用旧(源)rohc上下文进行了压缩并使用公共安全密钥进行了加密的分组进行重新压缩且在然后进行重新加密。如果在目标小区中重传分组(这是drb映射在rlc am上的情况)，则对分组进行重新压缩和重新加密也将带来安全风险，因为它会导致所谓的密钥流重用。可以考虑这样一种解决方案，其中使用旧(源)rohc上下文来压缩重传的分组，并使用新(目标)rohc上下文来压缩所有新分组。这将避免密钥流重用问题，但导致接收机混淆，因为它无法将重传的分组与新分组区分开来，并且因此它不知道使用哪个rohc上下文进行解压缩。因此，最简单的解决方案是对在目标链路上发送的所有分组使用旧(源)rohc上下文。
[0252]
建议2对于daps drb，当执行没有密钥更改的daps切换时，应将相同rohc上下文应用于源链路和目标链路。
[0253]
建议3对于映射在rlc am上的daps drb，当执行没有密钥更改的daps切换时，在ul交换期间，重传的分组不应被重新压缩或重新加密。
[0254]
对于srb和非daps drb，处理将类似于没有密钥更改的常规切换。即，不重建pdcp实体，且维持计数。
[0255]
建议4对于srb和非daps drb，当执行没有密钥更改的daps切换时，维持pdcp计数(就像在没有密钥更改的常规切换中一样)。
[0256]
然而，要考虑的一个新方面是在daps切换失败的情况下回退到源小区。为了防止密钥流重用，重要的是在到源小区的回退期间也维持计数，以确保在源小区中发送的分组不会使用与在目标小区中发送的分组相同的密钥和计数来进行加密。作为如何发生这种情况的示例，考虑了下图中的场景，其中网络触发了没有密钥更改的daps切换，并且ue在目标小区中的srb1上发送切换完成消息。由于在切换时维持计数，因此以count＝n 1发送切换完成消息，其中n是在触发切换之前在源小区中的srb1上发送的最后一个rrc消息的计数。如果随机接入过程失败并触发到源小区的回退，则ue将在源小区中的srb1上发送失败指示。如果在回退期间未维持计数，则将以与切换完成消息相同的密钥和相同的计数(n 1)对失败指示进行加密，这导致密钥流重用。
[0257]
图10是在没有密钥更改的daps切换时在到源小区的回退处的密钥流重用。
[0258]
因此，我们建议：
[0259]
建议5对于srb和非daps drb，当执行有密钥更改的daps切换时，在到源小区的回退时也维持pdcp计数。
[0260]
4结论
[0261]
在前面的部分中，我们进行了以下观察：
[0262]
观察1在nr中支持将没有密钥更改的切换用于节点内切换
[0263]
观察2对于使用rlc am的drb，当执行没有密钥更改的切换时，为pdcp实体发起数据恢复，而不是重建。
[0264]
观察3对于映射在rlc um上的srb和drb，当执行没有密钥更改的切换时，不重建pdcp实体，这意味着维持pdcp计数。
[0265]
基于先前部分中的讨论，我们提出以下建议：
[0266]
建议1节点内切换支持没有密钥更改的daps切换。
[0267]
建议2对于daps drb，当执行没有密钥更改的daps切换时，应将相同rohc上下文应用于源链路和目标链路。
[0268]
建议3对于映射在rlc am上的daps drb，当执行没有密钥更改的daps切换时，在ul交换期间，重传的分组不应被重新压缩或重新加密。
[0269]
建议4对于srb和非daps drb，当执行没有密钥更改的daps切换时，维持pdcp计数(就像在没有密钥更改的常规切换中一样)。
[0270]
建议5对于srb和非daps drb，当执行有密钥更改的daps切换时，在到源小区的回退时也维持pdcp计数。
[0271]
可以在附录中找到ts38.331和ts38.323的文本建议，其示出了可以如何实现daps切换的密钥保留。
[0272]
5参考文献
[0273]
[1][108#66][lte nr mob]open issues for lte and nr mobility (intel)
[0274]
[2][108#34][nr mob]running rrc cr for cho and daps (intel)
[0275]
[3][108#64][lte nr mob]running crs for lte and nr pdcp on mobility(huawei)
[0276]
a附录
[0277]
a.1 38.331的文本建议
[0278]
以下是在[2]中所讨论的正在运行的cr之上实现的nr rrc规范(ts38.331)的文本建议。使用作者“ericsson”添加更改。
[0279]
更改的开始
[0280]
5.3.5.5.2具有同步的重新配置
[0281]
ue应执行以下动作以执行具有同步的重新配置。
[0282]
《
…
》
[0283]
1》如果为任何drb配置了dapsconfig：
[0284]
2》为目标小区创建mac实体，其配置与源小区的mac实
[0285]
体相同；
[0286]
《
…
》
[0287]
2》对于每个srb：
[0288]
3》按照ts38.323[5]中所规定的为目标小区建立pdcp实体，其配置与源小区的pdcp实体相同；
[0289]
3》为目标小区建立一个或多个rlc实体，其配置与源小区的rlc实体相同；
[0290]
3》为目标pcell建立逻辑信道，其配置与源小区相同；
[0291]
2》暂停源小区的srb；
[0292]
注释3：配置有daps的ue在源中停止以下操作：系统信息更新、短消息(用于nr)和寻呼。
[0293]
下一个更改
[0294]
5.3.5.6.3 srb添加/修改
[0295]
ue应该：
[0296]
《
…
》
[0297]
1》对于srb-toaddmodlist中包括的每个srb-identity值，srb-toaddmodlist是当前ue配置的一部分：
[0298]
2》如果设置了reestablishpdcp：
[0299]
3》如果切换的目标rat是e-utra/5gc；或者
[0300]
3》如果ue连接到e-utra/5gc：
[0301]
4》如果ue能够进行e-utra/5gc，但不能进行ngen-dc：
[0302]
5》对pdcp实体进行配置以应用如ts 36.331[10]中所规定地配置/导出的完整性保护算法和的krrcint密钥，即，完整性保护配置应该应用于由ue接收和发送的所有后续消息，包括用于指示过程成功完成的消息；
[0303]
5》对pdcp实体进行配置以应用如ts 36.331[10]中所规定地配置/导出的加密算法和krrcenc密钥，即，加密配置应该应用于由ue接收和发送的所有后续消息，包括用于指
示过程成功完成的消息；
[0304]
4》否则(即，ue能够进行ngen-dc)：
[0305]
5》对pdcp实体进行配置以应用与如keytouse中所指示的主密钥(kenb)或辅密钥(s-kgnb)相关联的完整性保护算法和krrcint密钥，即，完整性保护配置应该应用于由ue接收和发送的所有后续消息，包括用于指示过程成功完成的消息；
[0306]
5》对pdcp实体进行配置以应用与如keytouse中所指示的主密钥(kenb)或辅密钥(s-kgnb)相关联的加密算法和krrcenc密钥，即，加密配置应该应用于由ue接收和发送的所有后续消息，包括用于指示过程成功完成的消息；
[0307]
3》否则(即，ue连接到nr或ue在en-dc下)：
[0308]
4》对pdcp实体进行配置以应用与如keytouse中所指示的主密钥(kenb/kgnb)或辅密钥(s-kgnb)相关联的完整性保护算法和krrcint密钥，即，完整性保护配置应该应用于由ue接收和发送的所有后续消息，包括用于指示过程成功完成的消息；
[0309]
4》对pdcp实体进行配置以应用与如keytouse中所指示的主密钥(kenb/kgnb)或辅密钥(s-kgnb)相关联的加密算法和krrcenc密钥，即，加密配置应该应用于由ue接收和发送的所有后续消息，包括用于指示过程成功完成的消息；
[0310]
3》按照ts38.323[5]中所规定的重建该srb的pdcp实体；
[0311]
2》否则，如果设置了discardonpdcp：
[0312]
3》触发pdcp实体按照ts38.323[5]中的所规定的执行sdu丢弃；
[0313]
2》如果包括pdcp-config：
[0314]
3》根据接收到的pdcp-config来重新配置pdcp实体。
[0315]
下一个更改
[0316]
5.3.5.6.5 drb添加/修改
[0317]
ue应该：
[0318]
《
…
》
[0319]
1》对于drb-toaddmodlist中包括的每个drb-identity值，drb-toaddmodlist是当前ue配置的一部分并使用dapsconfig进行配置：
[0320]
2》将pdcp实体重新配置为ts38.323[5]中所规定的dapspdcp实体，并根据接收到的pdcp-config来进行配置；
[0321]
编者按：关于哪个目标小区可以在pdcp-config中配置，尚待进一步研究。
[0322]
2》如果rrcreconfiguration包括masterkeyupdate：
[0323]
3》对daps pdcp实体进行配置以将目标小区的rlc实体与目标小区的加密功能、完整性保护功能和rohc功能相关联；
[0324]
3》如果该drb的daps pdcp实体的目标小区加密功能未配置有cipheringdisabled：
[0325]
4》根据securityconfig使用加密算法对daps pdcp实体的目标小区加密功能进行配置，并应用与如keytouse中所指示的主密钥(kgnb)或辅密钥(s-kgnb)相关联的kupenc密钥，即加密配置应该应用于由ue从目标小区接收
[0326]
并发送到目标小区的所有后续pdcp pdu；
[0327]
3》如果该drb的daps pdcp实体的目标小区完整性保护功能配置有
integrityprotection：
[0328]
4》根据securityconfig使用完整性保护算法对dapspdcp实体的目标小区完整性保护功能进行配置，并应用与如keytouse中所指示的主密钥(kgnb)或辅密钥(s-kgnb)
[0329]
相关联的kupint密钥；
[0330]
2》否则：
[0331]
3》对daps pdcp实体进行配置以将目标小区的rlc实体与源小区的加密功能、完整性保护功能和rohc功能相关联；
[0332]
下一个更改
[0333]
5.3.5.8.3 t304到期(同步失败情况下的重新配置)
[0334]
ue应该：
[0335]
1》如果mcg的t304过期：
[0336]
2》如果已配置，则释放rach-configdedicated中所提供的专用前导码；
[0337]
2》如果为任何drb配置了dapsconfig，并且在源pcell中未检测到无线电链路故障，根据子条款5.3.10.3：
[0338]
3》释放目标pcell配置；
[0339]
3》重置目标mac并释放目标mac配置；
[0340]
3》对于每个具有daps pdcp实体的drb：
[0341]
4》为目标重建rlc实体；
[0342]
4》为目标释放rlc实体和相关联的逻辑信道；
[0343]
4》将pdcp实体重新配置为ts38.323[5]中所规定的普通pdcp；
[0344]
3》对于每个srb：
[0345]
4》为目标释放pdcp实体；
[0346]
4》为目标释放rlc实体和相关联的逻辑信道；
[0347]
3》为目标释放物理信道配置；
[0348]
3》丢弃目标小区中所使用的密钥(kgnb密钥、s-kgnb密钥、s-kenb密钥、krrcenc密钥、krrcint密钥、kupint密钥和kupenc密钥)，如果有的话；
[0349]
编者按：关于要释放哪个目标pcell配置，尚待进一步研究。
[0350]
3》恢复源中暂停的srb；
[0351]
编者按：关于处理scell以及如何恢复drb，尚待进一步研究。
[0352]
3》发起第5.7.5节中所规定的失败信息过程，以报告daps切换失败。
[0353]
2》否则：
[0354]
3》恢复到源pcell中所使用的ue配置；
[0355]
3》发起第5.3.7节中所规定的连接重建过程。
[0356]
注释1在上述上下文中，“ue配置”包括每个无线电承载的状态变量和参数。
[0357]
1》否则，如果辅小区组的t304到期：
[0358]
2》如果已配置，则释放rach-configdedicated中所提供的专
[0359]
用前导码；
[0360]
2》发起子条款5.7.3中指定的scg失败信息过程，以报告具有同步的scg重新配置失败，此时rrc重新配置过程结束；
[0361]
1》否则，如果在经由其他rat接收到rrcreconfiguration时t304到期(ho到nr失败)：
[0362]
2》重置mac；
[0363]
2》执行在适用于该其他rat的规范中定义的针对该失败情况定义的动作。
[0364]
编者注：关于如何在到源小区的回退时维持srb和非daps drb的pdcp计数，尚待进一步研究。
[0365]
更改结束
[0366]
a.238.323的文本建议
[0367]
下面是在[3]中所讨论的正在运行的cr之上实现的nr pdcp规范(ts38.323)的文本建议。使用作者“ericsson”添加更改。
[0368]
更改的开始
[0369]
4.2.2 pdcp实体
[0370]
pdcp实体位于pdcp子层中。可以针对一个ue定义若干个pdcp实体。每个pdcp实体携带一个无线电承载的数据。取决于它针对哪个无线电承载来携带数据，pdcp实体与控制平面或用户平面相关联。
[0371]
图20或4.2.2.1表示pdcp子层的pdcp实体的功能视图；它不应限制实现。该图基于ts38.300[2]中所定义的无线电接口协议架构。
[0372]
对于拆分承载和daps承载，在进行发送的pdcp实体中执行路由。
[0373]
图20或4.2.2-1：pdcp层，功能视图
[0374]
图21.4.2.2.x表示与pdcp子层的daps承载相关联的pdcp实体的功能视图；它不应限制实现。该图基于ts38.300[2]中所定义的无线电接口协议架构。
[0375]
对于daps承载，如果执行密钥更改情况下的切换，则pdcp实体配置有两个安全功能和密钥以及两个报头压缩协议。如果执行没有密钥更改的daps切换，则pdcp实体配置有单一安全功能和单一报头压缩协议。
[0376]
尚待进一步研究：如果启用复制，如何处理复制丢弃。
[0377]
图21或4.2.2.x：具有daps的pdcp层，功能视图
[0378]
下一个更改
[0379]
5.x上行链路数据交换
[0380]
对于daps承载，当上层请求上行链路数据交换时，进行发送的pdcp实体应该：
[0381]-如果安全密钥被作为切换的一部分而更新：
[0382]-对于am drb，从与源小区相关联的rlc实体尚未确认其对应pdcp data pdu的成功传递的第一个pdcp sdu开始，在上行链路数据交换到与目标小区相关联的rlc实体之前，以与pdcp sdu相关联的计数值的升序顺序执行已经与pdcp sn相关联的所有pdcp sdu的重传或传输，如下面所指示：
[0383]-按照第5.7.4节中所规定的执行pdcp sdu的报头压缩；
[0384]-按照第5.9和5.8节中所规定的，使用与该pdcp sdu相关联的计数值执行pdcp sdu的完整性保护和加密；
[0385]-按照第5.2.1节中所规定的，将所得pdcp数据pdu提交给下层。
[0386]-对于um drb，对于所有已经被pdcp处理但尚未提交到下层的pdcp sdu，执行以计数值的升序顺序将pdcp sdu发送到与目标小区相关联的rlc实体，如下面所指示：
[0387]-按照第5.7.4节中所规定的执行pdcp sdu的报头压缩；
[0388]-按照第5.9和5.8节中所规定的，使用与该pdcp sdu相关联的计数值执行pdcp sdu的完整性保护和加密；
[0389]-按照第5.2.1节中所规定的，将所得pdcp数据pdu提交给下层。
[0390]-否则：
[0391]-遵循第5.2.1节中的数据提交过程，以下层尚未确认其成功传递的相关联的计数值的升序顺序执行对先前提交给与源小区相关联的rlc实体的所有pdcp数据pdu的重传。