较细粒度用户平面安全性策略配置的制作方法

1.本专利申请整体涉及无线通信系统，并且更具体地涉及用户平面通信流量的安全性保护。


背景技术：

2.无线移动通信技术使用各种标准和协议以在基站和无线移动设备之间传输数据。无线通信系统标准和协议可包括第3代合作伙伴计划(3gpp)长期演进(lte)(例如，4g)或新空口(nr)(例如，5g)；电气和电子工程师协会(ieee)802.16标准，该标准通常被行业组织称为全球微波接入互操作(wimax)；和用于无线局域网络(wlan)的ieee 802.11标准，该标准通常被行业组织称为wi-fi。在lte系统中的3gpp无线电接入网(ran)中，基站可包括ran节点诸如演进通用陆地无线电接入网(e-utran)节点b(也通常表示为演进节点b、增强型节点b、enodeb或enb)和/或e-utran中的无线电网络控制器(rnc)，该基站与被称为用户装备(ue)的无线通信设备进行通信。在第五代(5g)无线ran中，ran节点可包括5g节点、nr节点(也称为下一代节点b或g nodeb(gnb))。下一代enb(ng-enb)是增强型4g enb，该增强型4g enb经由下一代(ng)接口连接到5c核心网，但仍然使用4g lte空中接口来与5g ue进行通信。因此，gnb和ng-enb两者都使用面向5g核心的ng接口，但使用面向ue的不同无线电接口。gnb和ng-enb可以经由xn接口链接在一起。
3.ran使用无线电接入技术(rat)在ran节点与ue之间进行通信。ran可包括全球移动通信系统(gsm)、增强型数据速率gsm演进(edge)ran(geran)、通用陆地无线电接入网(utran)和/或e-utran，该rna通过核心网提供对通信服务的接入。ran中的每个ran根据特定3gpp rat操作。例如，geran实现gsm和/或edge rat，utran实现通用移动通信系统(umts)rat或其他3gpp rat，e-utran实现lte rat，并且ng-ran实现5g rat。在某些部署中，e-utran还可实施5g rat。
附图说明
4.为了容易地识别对任何特定元件或动作的讨论，参考标号中的一个或多个最高有效数位是指首先引入该元件的附图编号。
5.图1示出了示出示例性pdu会话的框图。
6.图2示出了根据一个实施方案的pdu会话中的示例性up策略配置的调用流程。
7.图3示出了根据一个实施方案的qos流级别up安全性策略的smf配置的调用流程。
8.图4示出了根据一个实施方案的承载级别up安全性策略的smf配置的调用流程。
9.图5示出了根据一个实施方案的承载级别up安全性策略的(r)an配置的调用流程。
10.图6示出了根据一个实施方案的qos流级别up安全性策略的(r)an配置的调用流程。
11.图7示出了根据某些实施方案的示例性的基于服务的架构。
12.图8示出了根据一个实施方案的基础设施装备。
13.图9示出了根据一个实施方案的平台。
14.图10示出了根据一个实施方案的示例性接口。
15.图11示出了根据一个实施方案的部件。
具体实施方式
16.5g通信系统包括ue与gnb之间的用户平面(up)的完整性保护。完整性保护可能对资源有高要求，而并非所有ue都能够以全数据速率对其提供支持。因此，5g系统可以允许较精细级别的up安全性策略配置，以确保那些能力受限ue可以实现up ip。例如，如果ue指示每秒64千位(kbps)作为其最大数据速率用于受完整性保护的通信流量，则网络可以仅针对其中预期数据速率不超过64kbps极限的up连接开启完整性保护。然而，当前的具体实施将相同的up安全性策略应用于同一协议数据单元(pdu)会话中的每个数据无线电承载(drb)。up安全性策略指示是否针对属于pdu会话的drb激活了up保密性和/或up完整性保护。响应于up保密性和/或up完整性保护被激活，gnb和ue可以生成或更新up加密密钥和/或up完整性保护密钥，并且针对相应的pdu会话激活up加密和/或up完整性保护。
17.举例来说，图1是示出由ue 104、gnb 106和5g核心网建立的pdu会话102的框图100。在lte中，在承载级别实施服务质量(qos)，并且存在针对drb(ue到enb)、s1-u通用分组无线电服务(gprs)隧道协议(gtp)-u隧道(enb到s-gw)和s5-u隧道(s-gw到p-gw)之间的演进分组系统(eps)承载的一对一关系。在5g系统中，在qos流级别实施qos。在5g核心网中，如图1所示，用户平面网络功能(示出为upf108)可以被配置用于在gnb 106与5gc之间传输数据。在5g系统中，在n3 gtp-u隧道110与空中接口上的drb(三个示例示出为drb 112、drb 114和drb 116)之间存在一对多关系。drb可以传输一个或多个qos流(例如，qos流118、qos流120、qos流122、qos流124)。n3上的每个qos流映射到单个gtp-u隧道。gnb 106可将各个qos流映射到一个或多个drb。在例示的示例中，qos流118被映射到112，qos流120和qos流122被映射到drb 114，并且qos流124被映射到drb 116。因此，pdu会话102包括多个qos流、若干drb和单个n3 gtp-u隧道。
18.在当前的5g系统中，up安全性策略仅由网络决定并从会话管理功能(smf)发送到gnb或ng-enb。例如，3gpp技术规范(ts)23.502和ts 33.501指示在pdu会话建立过程期间smf向ng-enb/gnb提供针对pdu会话的up安全性策略。根据接收到的up安全性策略，ng-enb/gnb使用无线电资源控制(rrc)信令来按每个drb激活up保密性和/或up完整性保护。即使ng-enb/gnb按drb激活up安全性策略，由于来自smf的up安全性策略在pdu会话粒度下，因此同一pdu会话中的每个drb仍将具有相同的up安全性策略。
19.如上所指出，ue可以具有两种不同种类的用户平面完整性保护(up ip)能力数据速率：64kbps和全数据速率。在某些实施方案中，ue可以向网络发送ue能力消息以指示ue用户平面完整性保护最大数据速率(例如，64kbps或全数据速率)。可以例如在注册请求消息或另一消息中发送ue能力消息。当ue支持全数据速率时，激活up ip可能没有问题或困难。然而，当ue仅能支持64kbps用于up ip时，可能难以激活up ip，尤其是当同一pdu会话中的每个drb具有相同的up安全性策略时。对于ue来说，针对同一pdu会话中的所有drb启用up ip可能是巨大的负担(即，导致分组处理延缓，或消耗大量电力和/或计算资源)。
20.因此，本文公开的某些实施方案提供了系统、装置、方法和程序产品，用以提供较
204进行的up安全性策略的配置处于qos流级别(参见图6)或drb级别(参见图5)，这取决于(r)an 204(例如，gnb、ng-enb或其他基站)的具体实施。在up安全性激活之后，ue 202向(r)an 204发送rrc连接重新配置完成消息。rrc连接重新配置完成消息利用针对上行链路通信流量的密钥(kupint和kupenc)进行保护。
36.(r)an 204向amf 206发送n2 pdu会话响应228。n2 pdu会话响应228可以包括pdu会话id、原因和n2 sm信息中的一者或多者。n2 sm信息可以包括pdu会话id、接入节点(an)隧道信息、接受/拒绝的qos流标识(qfi)的列表以及用户平面实施策略通知。
37.在图3所示的实施方案的情况下，在ue 202和(r)an 204之间的qos流/drb中仅一些可以被配置有up ip，这减少了ue处理up ip的消耗的负担。
38.图4是示出根据一个实施方案的drb级别up安全性策略的smf配置的调用流程400。调用流程400的pdu会话建立过程类似于图2所示的调用流程200的pdu会话建立过程。例如，pdu会话建立请求214、smf选择216、nsmf_pdusession_createsmcontext请求218和订阅检索220可以与上述那些相同。然而，在订阅检索220之后，图4所示的pdu会话建立过程包括：smf 210将namf_communication_n1n2message传输402发送到amf206，其中namf_communication_n1n2message传输402包括指示drb粒度下的up安全性策略的ie用户平面安全实施信息。因此，up安全性策略可以指示不同的drb具有不同的up安全性策略。在某些实施方案中，up安全性策略的粒度可以至少部分地基于指示ue完整性保护最大数据速率(例如，64kbps或全数据速率)的ue能力消息。在某些实施方案中，ue能力消息或ue做出的单独指示可以包括对支持drb级别up安全性策略和qos流级别up安全性策略中的至少一者的指示。在某些此类实施方案中，当ue包括对支持drb级别up安全性策略和qos流级别up安全性策略中的至少一者的指示时，网络可以考虑ue的能力指示并使用对应级别的up安全性策略。如果ue能力消息中没有包括此类指示，则网络可以配置任何级别的up安全性策略，并且ue可以忽略其未被配置为处理的那些级别。
39.amf 206向(r)an 204发送n2 pdu会话请求404，该n2 pdu会话请求包括drb粒度下的up安全性策略。n2 pdu会话请求404可以包括n2 sm信息和nas消息(pdu会话id、n1 sm容器(pdu会话建立接受))。n2 pdu会话请求404还可以包括cn辅助ran参数调整。nas消息可以包括从smf 210接收的n2 sm信息。因为up安全性策略在drb粒度下，所以up安全性策略可以指示不同的drb具有不同的up安全性策略。
40.然后，(r)an 204(例如，gnb、ng-enb或其他基站)和ue 202执行rrc连接重新配置过程406。从(r)an 204发送到ue 202的rrc连接重新配置消息包括up完整性指示和up加密指示。在某些实施方案中，(r)an 204进行的up安全性策略的配置处于qos流级别(参见图6)或drb级别(参见图5)，这取决于(r)an 204的具体实施。(r)an 204可以确定将drb up安全性策略映射到qos流并将qos级别up安全性策略配置到ue 202，或者(r)an 204可以直接配置drb级别up安全性策略。在up安全性激活之后，ue 202向(r)an 204发送rrc连接重新配置完成消息。rrc连接重新配置完成消息利用针对上行链路通信流量的密钥(kupint和kupenc)进行保护。
41.(r)an 204向amf 206发送n2 pdu会话响应228。n2 pdu会话响应228可以包括pdu会话id、原因和n2 sm信息中的一者或多者。n2 sm信息可以包括pdu会话id、接入节点(an)隧道信息、接受/拒绝的qos流标识(qfi)的列表以及用户平面实施策略通知。
42.在图4所示的实施方案的情况下，在ue 202和(r)an 204之间的qos流/drb中仅一些可以被配置有up ip，这减少了ue处理up ip的消耗的负担。
43.图5是示出根据一个实施方案的drb级别up安全性策略的(r)an 204(例如，gnb、ng-enb或其他基站)配置的调用流程500。调用流程400的pdu会话建立过程类似于图2所示的调用流程200的pdu会话建立过程。例如，pdu会话建立请求214、smf选择216、nsmf_pdusession_createsmcontext请求218和订阅检索220可以与上述那些相同。然而，在订阅检索220之后，图5所示的pdu会话建立过程包括：smf 210将namf_communication_n1n2message传输502发送到amf 206，其中namf_communication_n1n2message传输502包括指示pdu会话粒度、drb粒度或qos流粒度下的up安全性策略的ie用户平面安全实施信息。在某些实施方案中，up安全性策略的粒度可以至少部分地基于指示ue完整性保护最大数据速率(例如，64kbps或全数据速率)的ue能力消息。在某些实施方案中，ue能力消息或ue做出的单独指示可以包括对支持drb级别up安全性策略和qos流级别up安全性策略中的至少一者的指示。在某些此类实施方案中，当ue包括对支持drb级别up安全性策略和qos流级别up安全性策略中的至少一者的指示时，网络可以考虑ue的能力指示并使用对应级别的up安全性策略。如果ue能力消息中没有包括此类指示，则网络可以配置任何级别的up安全性策略，并且ue可以忽略其未被配置为处理的那些级别。
44.amf 206向(r)an 204发送n2 pdu会话请求504，该n2 pdu会话请求包括pdu会话粒度、drb粒度或qos流粒度下的up安全性策略。n2 pdu会话请求504可以包括n2 sm信息和nas消息(pdu会话id、n1 sm容器(pdu会话建立接受))。n2 pdu会话请求504还可以包括cn辅助ran参数调整。nas消息可以包括从smf 210接收的n2 sm信息。
45.然后，(r)an 204和ue 202执行rrc连接重新配置过程506。从(r)an 204发送到ue 202的rrc连接重新配置消息包括针对每个drb的up完整性指示和up加密指示。当来自smf 210的up安全性策略处于pdu会话级别时，pdu会话建立过程可以继续rrc连接重新配置过程226和n2 pdu会话响应228，如上文相对于图2所示的调用流程200所论述。换句话说，(r)an 204进行的配置在drb粒度下，其中同一pdu会话中的所有drb具有相同的up安全性策略。
46.然而，如果来自smf 210的up安全性策略处于drb级别，则(r)an 204可以对ue 202配置drb级别up安全性策略。
47.当来自smf 210的up安全性策略处于qos流级别时，(r)an 204可以执行从qos流到drb的映射，并且对ue 202配置drb级别up安全性策略。在某些此类实施方案中，(r)an 204具有从给定smf up安全性策略确定针对每个drb的up安全性策略的能力。
48.在up安全性激活之后，ue 202向(r)an 204发送rrc连接重新配置完成消息。rrc连接重新配置完成消息利用针对上行链路通信流量的密钥(kupint和kupenc)进行保护。
49.(r)an 204向amf 206发送n2 pdu会话响应228。n2 pdu会话响应228可以包括pdu会话id、原因和n2 sm信息中的一者或多者。n2sm信息可以包括pdu会话id、接入节点(an)隧道信息、接受/拒绝的qos流标识(qfi)的列表以及用户平面实施策略通知。
50.在图5所示的实施方案的情况下，在ue 202和(r)an 204之间的drb中仅一些drb可以被配置有up ip，这减少了ue处理up ip的消耗的负担。
51.图6是示出根据一个实施方案的qos流级别up安全性策略的(r)an 204(例如，gnb、ng-enb或其他基站)配置的调用流程600。调用流程400的pdu会话建立过程类似于图2所示
的调用流程200的pdu会话建立过程。例如，pdu会话建立请求214、smf选择216、nsmf_pdusession_createsmcontext请求218和订阅检索220可以与上述那些相同。然而，在订阅检索220之后，图6所示的pdu会话建立过程包括：smf 210将namf_communication_n1n2message传输602发送到amf 206，其中namf_communication_n1n2message传输602包括指示pdu会话粒度、drb粒度或qos流粒度下的up安全性策略的ie用户平面安全实施信息。在某些实施方案中，up安全性策略的粒度可以至少部分地基于指示ue完整性保护最大数据速率(例如，64kbps或全数据速率)的ue能力消息。在某些实施方案中，ue能力消息或ue做出的单独指示可以包括对支持drb级别up安全性策略和qos流级别up安全性策略中的至少一者的指示。在某些此类实施方案中，当ue包括对支持drb级别up安全性策略和qos流级别up安全性策略中的至少一者的指示时，网络可以考虑ue的能力指示并使用对应级别的up安全性策略。如果ue能力消息中没有包括此类指示，则网络可以配置任何级别的up安全性策略，并且ue可以忽略其未被配置为处理的那些级别。
52.amf 206向(r)an 204发送n2 pdu会话请求604，该n2 pdu会话请求包括pdu会话粒度、drb粒度或qos流粒度下的up安全性策略。n2 pdu会话请求604可以包括n2 sm信息和nas消息(pdu会话id、n1 sm容器(pdu会话建立接受))。n2 pdu会话请求604还可以包括cn辅助ran参数调整。nas消息可以包括从smf 210接收的n2 sm信息。
53.然后，(r)an 204(例如，gnb或其他基站)和ue 202执行rrc连接重新配置过程606。从(r)an 204发送到ue 202的rrc连接重新配置消息包括针对每个drb的up完整性指示和up加密指示。
54.当来自smf 210的up安全性策略处于pdu会话级别时，(r)an 204可以在qos流级别上定义较细粒度up安全性策略，并针对ue 202配置qos流级别up安全性策略。
55.当来自smf 210的up安全性策略处于drb级别时，(r)an 204可以执行从drb级别到qos流级别的映射并将qos级别安全性配置到ue 202。在某些此类实施方案中，(r)an 204具有从给定drb级别up安全性策略中确定针对每个qos流的up安全性策略的能力。
56.当来自smf 210的up安全性策略处于qos流级别时，(r)an 204可以将qos等级up安全性策略配置到ue 202。
57.在up安全性激活之后，ue 202向(r)an 204发送rrc连接重新配置完成消息。rrc连接重新配置完成消息利用针对上行链路通信流量的密钥(kupint和kupenc)进行保护。
58.(r)an 204(例如，gnb或其他基站)向amf 206发送n2 pdu会话响应228。n2 pdu会话响应228可以包括pdu会话id、原因和n2 sm信息中的一者或多者。n2 sm信息可以包括pdu会话id、接入节点(an)隧道信息、接受/拒绝的qos流标识(qfi)的列表以及用户平面实施策略通知。
59.在图6所示的实施方案的情况下，在ue 202和(r)an 204(例如，gnb或其他基站)之间的qos流中仅一些qos流可以被配置有up ip，这减少了ue处理up ip的消耗的负担。
60.在某些实施方案中，5g系统架构支持数据连接性和服务，使得能够部署以使用技术诸如网络功能虚拟化和软件定义网络。5g系统架构可利用控制平面网络功能之间的基于服务的交互。将用户平面功能与控制平面功能分开允许独立可扩展性、演进和灵活的部署(例如，集中式位置或分布式(远程)位置)。模块化函数设计允许功能重复使用，并且可实现灵活且有效的网络切片。网络功能及其网络功能服务可直接或经由服务通信代理间接地与
另一个nf及其网络功能服务交互。另一个中间功能可帮助路由控制平面消息。该架构使an和cn之间的依赖性最小化。该架构可包括具有集成不同接入类型(例如，3gpp接入和非3gpp接入)的公共an-cn接口的聚合核心网络。该架构还可支持统一认证框架、计算资源与存储资源解耦的无状态nf、能力暴露、对本地和集中式服务的并发访问(以支持低延迟服务和对本地数据网络的访问，用户平面功能可部署在an附近)和/或在受访plmn中用家庭路由流量以及本地突破流量两者进行漫游。
61.5g架构可被定义为基于服务的，并且网络功能之间的交互可包括基于服务的表示，其中控制平面内的网络功能(例如，amf)使得其他授权网络功能能够访问其服务。基于服务的表示还可包括点对点参考点。参考点表示还可用于示出由任何两个网络功能(例如，amf和smf)之间的点对点参考点(例如，n11)描述的网络功能中的nf服务之间的交互。
62.图7示出了根据一个实施方案的5gs中的基于服务的架构700。如3gpp ts 23.501中所述，基于服务的架构700包括nf诸如nssf 702、nef 704、nrf 706、pcf 708、udm 710、ausf 712、amf 714和smf 716，以用于与ue 720、(r)an 722、upf 724和dn 726通信。nf和nf服务可以直接通信(称为直接通信)，或者经由scp 718间接通信(称为间接通信)。图7还示出了包括nutm、naf、nudm、npcf、nsmf、nnrf、namf、nnef、nnssf和nausf以及参考点n1、n2、n3、n4和n6的对应的基于服务的接口。下面描述了由图7所示的nf提供的一些示例功能。
63.nssf 702支持功能诸如：选择服务ue的网络切片实例集；确定允许的nssai，并且如果需要，确定到订阅的s-nssai的映射；确定配置的nssai，并且如果需要，确定到订阅的s-nssai的映射；以及/或者确定要用于服务ue的amf集，或者基于配置可能通过查询nrf来确定候选amf的列表。
64.nef 704支持能力和事件的暴露。nf能力和事件可由nef 704安全地暴露(例如，用于第3方、应用程序功能和/或边缘计算)。nef 704可使用到udr的标准化接口(nudr)将信息存储/检索为结构化数据。nef 704还可安全地从外部应用程序向3gpp网络提供信息，并且可提供应用程序功能以向3gpp网络安全地提供信息(例如，预期的ue行为、5glan组信息和服务特定信息)，其中nef 704可认证和授权并有助于限制应用程序功能。nef 704可通过在与af交换的信息和与内部网络功能交换的信息之间转换来提供内部-外部信息的转换。例如，nef 704在af服务标识符和内部5g核心信息(诸如dnn和s-nssai)之间转换。nef 704可根据网络策略处理对外部af的网络和用户敏感信息的掩蔽。nef 704可从其他网络功能接收信息(基于其他网络功能的暴露能力)，并且使用到udr的标准化接口将所接收的信息存储为结构化数据。然后，所存储的信息可由nef 704访问并重新暴露于其他网络功能和应用程序功能，并且用于其他目的诸如分析。对于与特定ue相关的服务的外部暴露，nef 704可驻留在hplmn中。根据运营商协议，hplmn中的nef 704可具有与vplmn中的nf的接口。当ue能够在epc和5gc之间切换时，scef+nef可用于服务暴露。
65.nrf 706通过从nf实例或scp接收nf发现请求并将所发现的nf实例的信息提供给nf实例或scp来支持服务发现功能。nrf 706还可支持p-cscf发现(smf发现af的特例)，保持可用nf实例及其支持的服务的nf配置文件，以及/或者向订阅的nf服务消费者或scp通知新注册/更新/解除注册的nf实例连同其nf服务。在网络切片的上下文中，基于网络具体实施，可在不同级别部署多个nrf，诸如plmn级别(nrf配置有整个plmn的信息)、共享切片级别(nrf配置有属于网络切片集的信息)和/或切片特定级别(nrf配置有属于s-nssai的信息)。
ip地址)、dhcpv4(服务器和客户端)和dhcpv6(服务器和客户端)功能、基于以太网pdu的本地高速缓存信息响应地址解析协议要求和/或ipv6邻居请求要求的功能(例如，smf通过提供与请求中发送的ip地址对应的mac地址来响应arp和/或ipv6邻居请求要求)、选择和控制用户平面功能(包括控制upf以代理arp或ipv6邻居发现或将所有arp/ipv6邻居请求流量转发到用于以太网pdu会话的smf)、在upf处的流量导向配置将流量路由到适当目的地、5g vn组管理(例如，保持所涉及的psa upf的拓扑结构，在psa upf之间建立并发布n19隧道，在upf处配置流量转发以应用本地切换，以及/或者基于n6的转发或基于n19的转发)、终止朝向策略控制功能的接口、合法拦截(对于sm事件和到li系统的接口)、对数据收集进行收费并支持充电接口、对upf处的充电数据收集进行控制和协调、终止nas消息的sm部分、下行链路数据通知、经由amf通过n2发送到的an的an特定sm信息的发起方、会话的ssc模式的确定、控制平面ciot 5gs优化、标头压缩、在可插入/移除/重新定位i-smf的部署中充当i-smf、配置外部参数(预期ue行为参数或网络配置参数)、针对ims服务的p-cscf发现、漫游功能(例如，处理本地实施以应用qos sla(vplmn)、充电数据收集和充电接口(vplmn)和/或合法拦截(在sm事件的vplmn中以及到li系统的接口中)、与外部dn交互以传输用于外部dn进行pdu会话认证/授权的信令和/或指示upf和ng-ran在n3/n9接口上执行冗余传输。smf功能的一些或所有smf功能可在smf的单个实例中得到支持。然而，在某些实施方案中，并非所有功能都需要在网络切片的实例中得到支持。除了功能之外，smf 716可包括策略相关功能。
72.scp 718包括以下功能中的一者或多者：间接通信；委托发现；到目的地nf/nf服务的消息转发和路由；通信安全性(例如，nf服务消费者访问nf服务制造商api的授权)、负载平衡、监视、过载控制等；和/或任选地与udr进行交互，以基于ue身份(例如，supi或impi/impu)解析udm组id/udr组id/ausf组id/pcf组id/chf组id/hss组id。scp功能的一些或所有scp功能可在scp的单个实例中得到支持。在某些实施方案中，scp 718可以分布式方式部署和/或多于一种scp可存在于nf服务之间的通信路径中。scp可以plmn级别、共享切片级别和切片特定级别部署。可以留下运营商部署以确保scp可以与相关nrf通信。
73.ue 720可包括具有无线电通信能力的设备。例如，ue 720可包括智能电话(例如，可连接到一个或多个蜂窝网络的手持式触摸屏移动计算设备)。ue 720还可包括任何移动或非移动计算设备，诸如个人数据助理(pda)、寻呼机、膝上型计算机、台式计算机、无线手机或包括无线通信接口的任何计算设备。ue也还被称为客户端、移动电话、移动设备、移动终端、用户终端、移动单元、移动站、移动用户、订阅者、用户、远程站、接入代理、用户代理、接收器、无线电装备、可重新配置的无线电装备或可重新配置的移动设备。ue 720可包括iot ue，该iot ue可包括被设计用于利用短期ue连接的低功率iot应用程序的网络接入层。iot ue可利用技术(例如，m2m、mtc或mmtc技术)经由plmn、使用prose或d2d通信的其他ue、传感器网络或iot网络与mtc服务器或设备交换数据。m2m或mtc数据交换可以是机器启动的数据交换。iot网络描述了互连的iot ue，这些ue可包括唯一可识别的嵌入式计算设备(在互联网基础结构内)。iot ue可执行后台应用程序(例如，保持活动消息、状态更新等)以促进iot网络的连接。
74.ue 720可被配置为通过无线电接口730与(r)an 722连接或通信耦接，该无线电接口可以是被配置为用蜂窝通信协议诸如gsm协议、cdma网络协议、一键通(ptt)协议、蜂窝ptt(poc)协议、umts协议、3gpp lte协议、5g协议、nr协议等进行操作的物理通信接口或层。
例如，ue 720和(r)an 722可使用uu接口(例如，lte-uu接口)来经由包括phy层、mac层、rlc层、pdcp层和rrc层的协议栈来交换控制平面数据。dl传输可从(r)an 722到ue 720，并且ul传输可从ue 720到(r)an 722。ue 720还可使用侧链路与另一ue(未示出)直接通信以进行d2d、p2p和/或prose通信。例如，prose接口可包括一个或多个逻辑信道，该一个或多个逻辑信道包括但不限于物理侧链路控制信道(pscch)、物理侧链路共享信道(pssch)、物理侧链路发现信道(psdch)和物理侧链路广播信道(psbch)。
75.(r)an 722可包括一个或多个接入节点，该一个或多个接入节点可被称为基站(bs)、节点b、演进节点b(enb)、下一代节点b(gnb)、ran节点、控制器、传输接受点(trp)等，并且可包括地面站(例如，陆地接入点)或卫星站，其在地理区域(例如，蜂窝基站)内提供覆盖。(r)an 722可包括用于提供宏蜂窝基站、微微蜂窝基站、毫微微蜂窝基站或其他类型的蜂窝基站的一个或多个ran节点。宏小区可覆盖相对较大的地理区域(例如，半径为数千米)，并且可允许ue用服务订阅进行无限制访问。微微小区可覆盖相对较小的地理区域，并且可允许ue用服务订阅进行无限制访问。毫微微小区可覆盖相对较小的地理区域(例如，家庭)，并且可允许与毫微微小区(例如，封闭订阅者组(csg)中的ue、家庭中的用户的ue等)具有关联的ue进行受限访问。
76.尽管未示出，但可使用多个ran节点(诸如(r)an 722)，其中在两个或更多个节点之间定义了xn接口。在一些具体实施中，xn接口可包括xn用户平面(xn-u)接口和xn控制平面(xn-c)接口。xn-u可提供用户平面pdu的非保证递送并支持/提供数据转发和流量控制功能。xn-c可提供管理和错误处理功能，用于管理xn-c接口的功能；在连接模式(例如，cm-连接)下对ue 720的移动性支持包括用于管理一个或多个(r)an节点之间的连接模式的ue移动性的功能。该移动性支持可包括从旧(源)服务(r)an节点到新(目标)服务(r)an节点的上下文传输；以及对旧(源)服务(r)an节点到新(目标)服务(r)an节点之间的用户平面隧道的控制。
77.upf 724可充当rat内和rat间移动性的锚定点、与dn 726互连的外部pdu会话点，以及支持多宿主pdu会话的分支点。upf 724还可执行分组路由和转发、分组检查、执行策略规则的用户平面部分、合法拦截分组(up收集)；流量使用情况报告、对用户平面执行qos处理(例如，分组滤波、门控、ul/dl速率执行)、执行上行链路流量验证(例如，sdf到qos流映射)、上行链路和下行链路中的传送级别分组标记以及下行链路分组缓冲和下行链路数据通知触发。upf 724可包括用于支持将流量流路由到数据网络的上行链路分类器。dn 726可表示各种网络运营商服务、互联网访问或第三方服务。dn 726可包括例如应用服务器。
78.图8例示了根据各种实施方案的基础设施装备800的示例。基础设施装备800可被实现为基站、无线电头端、ran节点、an、应用服务器和/或本文所讨论的任何其他元件/设备。在其他示例中，基础设施装备800可在ue中或由ue实现。
79.基础设施装备800包括应用电路802、基带电路804、一个或多个无线电前端模块806(rfem)、存储器电路808、电源管理集成电路(示出为pmic 810)、电源三通电路812、网络控制器电路814、网络接口连接器820、卫星定位电路816和用户界面电路818。在一些实施方案中，基础设施装备800可包括附加元件，诸如存储器/存储装置、显示器、相机、传感器或输入/输出(i/o)接口。在其他实施方案中，这些部件可包括在多于一个设备中。例如，所述电路可单独地包括在用于cran、vbbu或其他类似具体实施的多于一个设备中。应用电路802包
括以下电路诸如但不限于：一个或多个处理器(或处理器核心)、高速缓存存储器和以下项中的一者或多者：低压差稳压器(ldo)、中断控制器、串行接口诸如spi、i2c或通用可编程串行接口模块、实时时钟(rtc)、包括间隔计时器和看门狗计时器的计时器-计数器、通用输入/输出(i/o或io)、存储卡控制器诸如安全数字(sd)多媒体卡(mmc)或类似产品、通用串行总线(usb)接口、移动产业处理器接口(mipi)接口和联合测试接入组(jtag)测试接入端口。应用电路802的处理器(或核心)可与存储器/存储元件耦接或可包括存储器/存储元件，并且可被配置为执行存储在存储器/存储装置中的指令，以使各种应用程序或操作系统能够在基础设施装备800上运行。在一些具体实施中，存储器/存储元件可以是片上存储器电路，该电路可包括任何合适的易失性和/或非易失性存储器，诸如dram、sram、eprom、eeprom、闪存存储器、固态存储器和/或任何其他类型的存储器设备技术，诸如本文讨论的那些。
80.应用电路802的处理器可包括例如一个或多个处理器内核(cpu)、一个或多个应用处理器、一个或多个图形处理单元(gpu)、一个或多个精简指令集计算(risc)处理器、一个或多个acorn risc机器(arm)处理器、一个或多个复杂指令集计算(cisc)处理器、一个或多个数字信号处理器(dsp)、一个或多个fpga、一个或多个pld、一个或多个asic、一个或多个微处理器或控制器或它们的任何合适的组合。在一些实施方案中，应用电路802可包括或可以是用于根据本文的各种实施方案进行操作的专用处理器/控制器。作为示例，应用电路802的处理器可包括一个或多个intel或处理器；advanced micro devices(amd)处理器、加速处理单元(apu)或处理器；arm holdings,ltd.授权的基于arm的处理器，诸如由cavium(tm),inc.提供的arm cortex-a系列处理器和来自mips technologies，inc.的基于mips的设计，诸如mips warrior p级处理器；等等。在一些实施方案中，基础设施装备800可能不利用应用电路802，并且替代地可能包括专用处理器/控制器以处理例如从epc或5gc接收的ip数据。
81.在一些具体实施中，应用电路802可包括一个或多个硬件加速器，其可以是微处理器、可编程处理设备等。该一个或多个硬件加速器可包括例如计算机视觉(cv)和/或深度学习(dl)加速器。例如，可编程处理设备可以是一个或多个现场可编程设备(fpd)，诸如现场可编程门阵列(fpga)等；可编程逻辑设备(pld)，诸如复杂pld(cpld)、大容量pld(hcpld)等；asic，诸如结构化asic等；可编程soc(psoc)；等等。在此类具体实施中，应用电路802的电路可包括逻辑块或逻辑构架，以及可被编程用于执行各种功能诸如本文所讨论的各种实施方案的过程、方法、功能等的其他互连资源。在此类实施方案中，应用电路802的电路可包括用于存储查找表(lut)等中的逻辑块、逻辑构架、数据等的存储器单元(例如，可擦可编程只读存储器(eprom)、电可擦除可编程只读存储器(eeprom)、闪存存储器、静态存储器(例如，静态随机存取存储器(sram)、反熔丝等))。基带电路804可被实现为例如焊入式衬底，其包括一个或多个集成电路、焊接到主电路板的单个封装集成电路或包含两个或多个集成电路的多芯片模块。
82.用户接口电路818可包括被设计成使得用户能够与基础设施装备800或外围部件接口进行交互的一个或多个用户接口，该外围部件接口被设计成使得外围部件能够与基础设施装备800进行交互。用户接口可包括但不限于一个或多个物理或虚拟按钮(例如，复位按钮)、一个或多个指示器(例如，发光二极管(led))、物理键盘或小键盘、鼠标、触摸板、触
摸屏、扬声器或其他音频发射设备、麦克风、打印机、扫描仪、头戴式耳机、显示屏或显示设备等。外围部件接口可包括但不限于非易失性存储器端口、通用串行总线(usb)端口、音频插孔、电源接口等。
83.无线电前端模块806可包括毫米波(mmwave)无线电前端模块(rfem)和一个或多个子毫米波射频集成电路(rfic)。在一些具体实施中，该一个或多个子毫米波rfic可与毫米波rfem物理地分离。rfic可包括到一个或多个天线或天线阵列的连接件，并且rfem可连接到多个天线。在另选的具体实施中，毫米波和子毫米波两者的无线电功能均可在结合毫米波天线和子毫米波两者的相同的物理无线电前端模块806中实现。
84.存储器电路808可包括以下项中的一者或多者：易失性存储器，其包括动态随机存取存储器(dram)和/或同步动态随机存取存储器(sdram)；以及非易失性存储器(nvm)，其包括高速电可擦存储器(通常称为“闪存存储器”)、相变随机存取存储器(pram)、磁阻随机存取存储器(mram)等，并且可结合得自和的三维(3d)交叉点(xpoint)存储器。存储器电路808可被实现为以下各项中的一者或多者：焊入式封装集成电路、套接存储器模块和插入式存储卡。
85.pmic 810可包括稳压器、电涌保护器、电源警报检测电路以及一个或多个备用电源，诸如电池或电容器。电源警报检测电路可检测掉电(欠压)和电涌(过压)状况中的一者或多者。电源三通电路812可提供从网络电缆提取的电力，以使用单个电缆来为基础设施装备800提供电源和数据连接两者。
86.网络控制器电路814可使用标准网络接口协议(诸如以太网、基于gre隧道的以太网、基于多协议标签交换(mpls)的以太网或一些其他合适的协议)来提供到网络的连接。可使用物理连接经由网络接口连接器820向/从基础设施装备800提供网络连接，该物理连接可以是电连接(通常称为“铜互连”)、光学连接或无线连接。网络控制器电路814可包括用于使用前述协议中的一者或多者来通信的一个或多个专用处理器和/或fpga。在一些具体实施中，网络控制器电路814可包括用于使用相同或不同的协议来提供到其他网络的连接性的多个控制器。
87.定位电路816包括接收和解码由全球卫星导航系统(gnss)的定位网络传输/广播的信号的电路。导航卫星星座(或gnss)的示例包括美国的全球定位系统(gps)、俄罗斯的全球导航系统(glonass)、欧盟的伽利略系统、中国的北斗导航卫星系统、区域导航系统或gnss增强系统(例如，利用印度星座(navic)、日本的准天顶卫星系统(qzss)、法国的多普勒轨道图和卫星集成的无线电定位(doris)等进行导航)等。定位电路816包括各种硬件元件(例如，包括用于促进ota通信的硬件设备诸如开关、滤波器、放大器、天线元件等)以与定位网络的部件诸如导航卫星星座节点通信。在一些实施方案中，定位电路816可包括用于定位、导航和定时的微型技术(微型pnt)ic，其在没有gnss辅助的情况下使用主定时时钟来执行位置跟踪/估计。定位电路816还可以是基带电路804和/或无线电前端模块806的一部分或与之交互以与定位网络的节点和部件通信。定位电路816还可向应用电路802提供位置数据和/或时间数据，该应用电路可使用该数据来使操作与各种基础设施等同步。图8所示的部件可使用接口电路来彼此通信，该接口电路可以包括任何数量的总线和/或互连(ix)技术，诸如行业标准架构(isa)、扩展isa(eisa)、外围部件互连(pci)、外围部件互连扩展(pcix)、pci express(pcie)或任何数量的其他技术。总线/ix可以是专有总线，例如，在基
于soc的系统中使用。可包括其他总线/ix系统，诸如i2c接口、spi接口、点对点接口和电源总线等等。
88.图9示出了根据各种实施方案的平台900的示例。在实施方案中，计算机平台900可适于用作ue、应用服务器和/或本文所讨论的任何其他元件/设备。平台900可包括示例中所示的部件的任何组合。平台900的部件可被实现为集成电路(ic)、ic的部分、分立电子设备或适配在计算机平台900中的其他模块、逻辑、硬件、软件、固件或它们的组合，或者被实现为以其他方式结合在较大系统的底盘内的部件。图9的框图旨在示出计算机平台900的部件的高级视图。然而，可省略所示的部件中的一些，可存在附加部件，并且所示部件的不同布置可在其他具体实施中发生。
89.应用电路902包括电路，诸如但不限于一个或多个处理器(或处理器核心)、高速缓存存储器，以及ldo、中断控制器、串行接口(诸如spi)、i2c或通用可编程串行接口模块、rtc、定时器-计数器(包括间隔定时器和看门狗定时器)、通用io、存储卡控制器(诸如sd mmc或类似控制器)、usb接口、mipi接口和jtag测试接入端口中的一者或多者。应用电路902的处理器(或核心)可与存储器/存储元件耦接或可包括存储器/存储元件，并且可被配置为执行存储在存储器/存储元件中的指令，以使各种应用程序或操作系统能够在平台900上运行。在一些具体实施中，存储器/存储元件可以是片上存储器电路，该电路可包括任何合适的易失性和/或非易失性存储器，诸如dram、sram、eprom、eeprom、闪存存储器、固态存储器和/或任何其他类型的存储器设备技术，诸如本文讨论的那些。
90.应用程序电路902的处理器可包括例如一个或多个处理器核心、一个或多个应用程序处理器、一个或多个gpu、一个或多个risc处理器、一个或多个arm处理器、一个或多个cisc处理器、一个或多个dsp、一个或多个fpga、一个或多个pld、一个或多个asic、一个或多个微处理器或控制器、多线程处理器、超低电压处理器、嵌入式处理器、一些其他已知的处理元件或它们的任何合适的组合。在一些实施方案中，应用电路902可包括或可以是用于根据本文的各种实施方案进行操作的专用处理器/控制器。
91.作为示例，应用电路902的处理器可包括基于architecture core
tm
的处理器，诸如quark
tm
、atom
tm
、i3、i5、i7或mcu级处理器，或可购自corporation的另一个此类处理器。应用电路902的处理器还可以是以下中的一者或多者：advanced micro devices(amd)处理器或加速处理单元(apu)；来自inc.的as-a9处理器、来自technologies,inc.的snapdragon
tm
处理器、texas instruments,open multimedia applications platform(omap)
tm
处理器；来自mips technologies，inc.的基于mips的设计，诸如mips warrior m级、warrior i级和warrior p级处理器；获得arm holdings，ltd.许可的基于arm的设计，诸如arm cortex-a、cortex-r和cortex-m系列处理器；等。在一些具体实施中，应用电路902可以是片上系统(soc)的一部分，其中应用电路902和其他部件形成为单个集成电路或单个封装，诸如来自公司(corporation)的edison
tm
或galileo
tm
soc板。
92.附加地或另选地，应用电路902可包括电路，诸如但不限于一个或多个现场可编程设备(fpd)诸如fpga等；可编程逻辑设备(pld)，诸如复杂pld(cpld)、大容量pld(hcpld)等；
asic，诸如结构化asic等；可编程soc(psoc)；等等。在此类实施方案中，应用电路902的电路可包括逻辑块或逻辑构架，以及可被编程用于执行各种功能诸如本文所讨论的各种实施方案的过程、方法、功能等的其他互连资源。在此类实施方案中，应用电路902的电路可包括用于将逻辑块、逻辑构架、数据等存储在查找表(lut)等中的存储器单元(例如，可擦可编程只读存储器(eprom)、电可擦除可编程只读存储器(eeprom)、闪存存储器、静态存储器(例如，静态随机存取存储器(sram)、防熔丝等))。
93.基带电路904可被实现为例如包括一个或多个集成电路的焊入式衬底、焊接到主电路板的单个封装集成电路或包含两个或更多个集成电路的多芯片模块。
94.无线电前端模块906可包括毫米波(mmwave)无线电前端模块(rfem)和一个或多个子毫米波射频集成电路(rfic)。在一些具体实施中，该一个或多个子毫米波rfic可与毫米波rfem物理地分离。rfic可包括到一个或多个天线或天线阵列的连接件，并且rfem可连接到多个天线。在另选的具体实施中，毫米波和子毫米波两者的无线电功能均可在结合毫米波天线和子毫米波两者的相同物理无线电前端模块906中实现。
95.存储器电路908可包括用于提供给定量的系统存储器的任何数量和类型的存储器设备。例如，存储器电路908可包括以下各项中的一者或多者：易失性存储器，其包括随机存取存储器(ram)、动态ram(dram)和/或同步动态ram(sd ram)；和非易失性存储器(nvm)，其包括高速电可擦除存储器(通常称为闪存存储器)、相变随机存取存储器(pram)、磁阻随机存取存储器(mram)等。存储器电路908可根据联合电子设备工程委员会(jedec)基于低功率双倍数据速率(lpddr)的设计诸如lpddr2、lpddr3、lpddr4等进行开发。存储器电路908可被实现为以下中的一者或多者：焊入式封装集成电路、单管芯封装(sdp)、双管芯封装(ddp)或四管芯封装(q17p)、套接存储器模块、包括微dimm或迷你dimm的双列直插存储器模块(dimm)，并且/或者经由球栅阵列(bga)焊接到母板上。在低功率具体实施中，存储器电路908可以是与应用电路902相关联的片上存储器或寄存器。为了提供对信息诸如数据、应用程序、操作系统等的持久存储，存储器电路908可包括一个或多个海量存储设备，其可尤其包括固态磁盘驱动器(ssdd)、硬盘驱动器(hdd)、微型hdd、电阻变化存储器、相变存储器、全息存储器或化学存储器等。例如，计算机平台900可结合得自和的三维(3d)交叉点(xpoint)存储器。
96.可移动存储器914可包括用于将便携式数据存储设备与平台900耦接的设备、电路、外壳/壳体、端口或插座等。这些便携式数据存储设备可用于大容量存储，并且可包括例如闪存存储器卡(例如，安全数字(sd)卡、微型sd卡、xd图片卡等)，以及usb闪存驱动器、光盘、外部hdd等。
97.平台900还可包括用于将外部设备与平台900连接的接口电路(未示出)。经由该接口电路连接到平台900的外部设备包括传感器910和机电式部件(示出为emc 912)，以及耦接到可移动存储器914的可移动存储器设备。
98.传感器910包括目的在于检测其环境中的事件或变化的设备、模块或子系统，并且将关于所检测的事件的信息(传感器数据)发送到一些其他设备、模块、子系统等。此类传感器的示例尤其包括：包括加速度计、陀螺仪和/或磁力仪的惯性测量单元(imu)；包括三轴加速度计、三轴陀螺仪和/或磁力仪的微机电系统(mems)或纳机电系统(nems)；液位传感器；流量传感器；温度传感器(例如，热敏电阻器)；压力传感器；气压传感器；重力仪；测高仪；图
像捕获设备(例如，相机或无透镜孔径)；光检测和测距(lidar)传感器；接近传感器(例如，红外辐射检测器等)、深度传感器、环境光传感器、超声收发器；麦克风或其他类似的音频捕获设备；等。
99.emc 912包括目的在于使平台900能够改变其状态、位置和/或取向或者移动或控制机构或(子)系统的设备、模块或子系统。另外，emc 912可被配置为生成消息/信令并向平台900的其他部件发送消息/信令以指示emc912的当前状态。emc 912的示例包括一个或多个电源开关、继电器(包括机电继电器(emr)和/或固态继电器(ssr))、致动器(例如，阀致动器等)、可听声发生器、视觉警告设备、马达(例如，dc马达、步进马达等)、轮、推进器、螺旋桨、爪、夹钳、钩和/或其他类似的机电部件。在实施方案中，平台900被配置为基于从服务提供方和/或各种客户端接收到的一个或多个捕获事件和/或指令或控制信号来操作一个或多个emc 912。在一些具体实施中，该接口电路可将平台900与定位电路922连接。定位电路922包括用于接收和解码由gnss的定位网络发射/广播的信号的电路。导航卫星星座(或gnss)的示例可包括美国的gps、俄罗斯的glonass、欧盟的伽利略系统、中国的北斗导航卫星系统、区域导航系统或gnss增强系统(例如，navic、日本的qzss、法国的doris等)等。定位电路922包括各种硬件元件(例如，包括用于促进ota通信的硬件设备诸如开关、滤波器、放大器、天线元件等)以与定位网络的部件诸如导航卫星星座节点通信。在一些实施方案中，定位电路922可包括微型pnt ic，其在没有gnss辅助的情况下使用主定时时钟来执行位置跟踪/估计。定位电路922还可以是基带电路904和/或无线电前端模块906的一部分或与之交互以与定位网络的节点和部件通信。定位电路922还可向应用电路902提供位置数据和/或时间数据，该应用电路可使用该数据来使操作与各种基础设施(例如，无线电基站)同步，以用于逐个拐弯导航应用程序等。
100.在一些具体实施中，该接口电路可将平台900与近场通信电路(示为nfc电路920)连接。nfc电路920被配置为基于射频识别(rfid)标准提供非接触式近程通信，其中磁场感应用于实现nfc电路920与平台900外部的支持nfc的设备(例如，“nfc接触点”)之间的通信。nfc电路920包括与天线元件耦接的nfc控制器和与nfc控制器耦接的处理器。nfc控制器可以是通过执行nfc控制器固件和nfc栈向nfc电路920提供nfc功能的芯片/ic。nfc栈可由处理器执行以控制nfc控制器，并且nfc控制器固件可由nfc控制器执行以控制天线元件发射近程rf信号。rf信号可为无源nfc标签(例如，嵌入贴纸或腕带中的微芯片)供电以将存储的数据传输到nfc电路920，或者发起在nfc电路920和靠近平台900的另一个有源nfc设备(例如，智能电话或支持nfc的pos终端)之间的数据传输。
101.驱动电路924可包括用于控制嵌入在平台900中、附接到平台900或以其他方式与平台900通信地耦接的特定设备的软件元件和硬件元件。驱动电路924可包括各个驱动器，从而允许平台900的其他部件与可存在于平台900内或连接到该平台的各种输入/输出(i/o)设备交互或控制这些i/o设备。例如，驱动电路924可包括用于控制并允许访问显示设备的显示驱动器、用于控制并允许访问平台900的触摸屏界面的触摸屏驱动器、用于获得传感器910的传感器读数和控制并允许访问传感器910的传感器驱动器、用于获得emc 912的致动器位置和/或控制并允许访问emc 912的emc驱动器、用于控制并允许访问嵌入式图像捕获设备的相机驱动器、用于控制并允许访问一个或多个音频设备的音频驱动器。
102.电源管理集成电路(示为pmic 916)(也称为“电源管理电路”)可管理提供给平台
900的各种部件的功率。具体地讲，相对于基带电路904，pmic 916可控制电源选择、电压缩放、电池充电或dc-dc转换。当平台900能够由电池918供电时，例如，当设备包括在ue中时，通常可包括pmic 916。
103.在一些实施方案中，pmic 916可以控制或以其他方式成为平台900的各种省电机制的一部分。例如，如果平台900处于rrc_connected状态，在该状态下该平台仍连接到ran节点，因为它预期不久接收流量，则在一段时间不活动之后，该平台可进入被称为非连续接收模式(drx)的状态。在该状态期间，平台900可以在短时间间隔内断电，从而节省功率。如果不存在数据业务活动达延长的时间段，则平台900可以转换到rrc_idle状态，其中该设备与网络断开连接，并且不执行操作诸如信道质量反馈、移交等。平台900进入非常低的功率状态，并且执行寻呼，其中该设备再次周期性地唤醒以收听网络，然后再次断电。平台900可不接收处于该状态的数据；为了接收数据，该平台必须转变回rrc_connected状态。附加的省电模式可以使设备无法使用网络的时间超过寻呼间隔(从几秒到几小时不等)。在此期间，该设备完全无法连接到网络，并且可以完全断电。在此期间发送的任何数据都会造成很大的延迟，并且假定延迟是可接受的。
104.电池918可为平台900供电，但在一些示例中，平台900可被安装在固定位置，并且可具有耦接到电网的电源。电池918可以是锂离子电池、金属-空气电池诸如锌-空气电池、铝-空气电池、锂-空气电池等。在一些具体实施中，诸如在v2x应用中，电池918可以是典型的铅酸汽车电池。
105.在一些具体实施中，电池918可以是“智能电池”，其包括电池管理系统(bms)或电池监测集成电路或与其耦接。bms可包括在平台900中以跟踪电池918的充电状态(soch)。bms可用于监测电池918的其他参数，诸如电池918的健康状态(soh)和功能状态(sof)以提供故障预测。bms可将电池918的信息传送到应用电路902或平台900的其他部件。bms还可包括模数(adc)转换器，该模数转换器允许应用电路902直接监测电池918的电压或来自电池918的电流。电池参数可用于确定平台900可执行的动作，诸如传输频率、网络操作、感测频率等。
106.耦接到电网的电源块或其他电源可与bms耦接以对电池918进行充电。在一些示例中，可用无线功率接收器替换功率块，以例如通过计算机平台900中的环形天线来无线地获取电力。在这些示例中，无线电池充电电路可包括在bms中。所选择的具体充电电路可取决于电池918的大小，并因此取决于所需的电流。充电可使用航空燃料联盟公布的航空燃料标准、无线电力联盟公布的qi无线充电标准，或无线电力联盟公布的rezence充电标准来执行。
107.用户接口电路926包括存在于平台900内或连接到该平台的各种输入/输出(i/o)设备，并且包括被设计成实现与平台900的用户交互的一个或多个用户接口和/或被设计成实现与平台900的外围部件交互的外围部件接口。用户接口电路926包括输入设备电路和输出设备电路。输入设备电路包括用于接受输入的任何物理或虚拟装置，尤其包括一个或多个物理或虚拟按钮(例如，复位按钮)、物理键盘、小键盘、鼠标、触控板、触摸屏、麦克风、扫描仪、头戴式耳机等。输出设备电路包括用于显示信息或以其他方式传达信息(诸如传感器读数、致动器位置或其他类似信息)的任何物理或虚拟装置。输出设备电路可包括任何数量和/或组合的音频或视觉显示，尤其包括一个或多个简单的视觉输出/指示器(诸如，二进制
状态指示器(例如，发光二极管(led))和多字符视觉输出，或更复杂的输出，诸如显示设备或触摸屏(例如，液晶显示器(lcd)、led显示器、量子点显示器、投影仪等)，其中字符、图形、多媒体对象等的输出由平台900的操作生成或产生。输出设备电路还可包括扬声器或其他音频发射设备、打印机等。在一些实施方案中，传感器910可用作输入设备电路(例如，图像捕获设备、运动捕获设备等)并且一个或多个emc可用作输出设备电路(例如，用于提供触觉反馈的致动器等)。在另一个示例中，可包括nfc电路以读取电子标签和/或与另一个支持nfc的设备连接，该nfc电路包括与天线元件耦接的nfc控制器和处理设备。外围部件接口可包括但不限于非易失性存储器端口、usb端口、音频插孔、电源接口等。
108.尽管未示出，但平台900的部件可使用合适的总线或互连(ix)技术彼此通信，该技术可包括任何数量的技术，包括isa、eisa、pci、pcix、pcie、时间触发协议(ttp)系统、flexray系统或任何数量的其他技术。总线/ix可以是专有总线/ix，例如，在基于soc的系统中使用。可包括其他总线/ix系统，诸如i2c接口、spi接口、点对点接口和电源总线等等。
109.图10示出了根据一些实施方案的基带电路的示例性接口1000。基带电路1004可以包括3g基带处理器1008、4g基带处理器1012、5g基带处理器1016、其他基带处理器1020、cpu 1024以及由所述处理器利用的存储器1028。如图所示，每个处理器可包括用于向/从存储器1028发送/接收数据的相应存储器接口1002。
110.基带电路1004还可包括一个或多个接口以通信地耦接到其他电路/设备，所述一个或多个接口为诸如存储器接口1006(例如，用于向/从基带电路1004外部的存储器发送/接收数据的接口)、应用电路接口1010(例如，用于向/从应用电路发送/接收数据的接口)、rf电路接口1014(例如，用于向/从rf电路发送/接收数据的接口)、无线硬件连接接口1018(例如，用于向/从近场通信(nfc)部件、部件(例如，低功耗)、部件和其他通信部件发送/接收数据的接口)以及功率管理接口1022(例如，用于向/从pmc发送/接收功率或控制信号的接口)。
111.图11是示出根据一些示例性实施方案的能够从机器可读或计算机可读介质(例如，非暂态机器可读存储介质)读取指令并能够执行本文讨论的方法中的任一种或多种的部件1100的框图。具体地，图11示出了包括一个或多个处理器1112(或处理器内核)、一个或多个存储器/存储设备1118以及一个或多个通信资源1120的硬件资源1102的图解表示，这些部件各自可经由总线1122通信地耦接。对于其中利用节点虚拟化(例如，nfv)的实施方案，可执行管理程序1104以提供用于一个或多个网络切片/子切片以利用硬件资源1102的执行环境。
112.处理器1112(例如，中央处理器(cpu)、精简指令集计算(risc)处理器、复杂指令集计算(cisc)处理器、图形处理单元(gpu)、数字信号处理器(dsp)(诸如基带处理器)、专用集成电路(asic)、射频集成电路(rfic)、另一个处理器或它们的任何合适的组合)可包括例如处理器1114和处理器1116。
113.存储器/存储设备1118可包括主存储器、磁盘存储器或它们的任何合适的组合。存储器/存储设备1118可包括但不限于任何类型的易失性或非易失性存储器，诸如动态随机存取存储器(dram)、静态随机存取存储器(sram)、可擦除可编程只读存储器(eprom)、可电擦除可编程只读存储器(eeprom)、闪存存储器、固态存储装置等。
114.通信资源1120可包括互连或网络接口部件或其他合适的设备，以经由网络1110与
一个或多个外围设备1106或一个或多个数据库1108通信。例如，通信资源1120可包括有线通信部件(例如，用于经由通用串行总线(usb)进行耦接)、蜂窝通信部件、nfc部件、部件(例如，低功耗)、部件和其他通信部件。
115.指令1124可包括用于使处理器1112中的至少任一者执行本文讨论的方法集中的任一种或多种的软件、程序、应用程序、小应用、应用或其他可执行代码。指令1124可全部或部分地驻留在处理器1112(例如，处理器的高速缓存存储器内)、存储器/存储设备1118或它们的任何合适的组合中的至少一者内。此外，指令1124的任何部分可从外围设备1106或数据库1108的任何组合传送到硬件资源1102。因此，处理器1112的存储器、存储器/存储设备1118、外围设备1106和数据库1108是计算机可读和机器可读介质的示例。
116.对于一个或多个实施方案，在前述附图中的一个或多个中示出的部件中的至少一个可被配置为执行如下实施例部分中所述的一个或多个操作、技术、过程和/或方法。例如，上文结合前述附图中的一个或多个所述的基带电路可被配置为根据下述示例中的一个或多个进行操作。又如，与上文结合前述附图中的一个或多个所述的ue、基站、网络元件等相关联的电路可被配置为根据以下在示例部分中示出的示例中的一个或多个进行操作。
117.实施例部分
118.以下实施例涉及另外的实施方案。
119.实施例1是一种计算机可读存储介质。该计算机可读存储介质包括指令，该指令当由基站的处理器执行时使处理器：执行与用户装备(ue)和无线通信系统的核心网的协议数据单元(pdu)会话建立过程；；在pdu会话建立过程中，处理来自核心网的网络功能的用户平面(up)安全性策略以确定up安全性策略的粒度级别；针对ue生成无线电资源配置(rrc)连接重新配置消息，该rrc连接重新配置消息包括基于up安全性策略的粒度级别配置的up完整性和加密指示；以及根据up安全性策略将安全性保护应用于与ue的子集up通信流量。
120.实施例2包括根据实施例1所述的计算机可读存储介质，其中至少部分地基于up安全性策略的粒度级别，up通信流量的一部分在没有安全性保护的情况下进行传送。
121.实施例3包括根据实施例1或2所述的计算机可读存储介质，其中确定up安全性策略的粒度级别包括：确定来自网络功能的up安全性策略按pdu会话、按pdu会话内的数据无线电承载(drb)或按pdu会话的一个或多个drb内的服务质量(qos)流。
122.实施例4包括根据实施例3所述的计算机可读存储介质，其中指令进一步将处理器配置为：针对ue配置drb级别up安全性策略。
123.实施例5包括根据实施例4所述的计算机可读存储介质，其中指令进一步将处理器配置为：当来自网络功能的up安全性策略是按pdu会话时，针对pdu会话的一个或多个drb中的每一个drb配置up完整性和加密指示。
124.实施例6包括根据实施例4所述的计算机可读存储介质，其中指令进一步将处理器配置为：当来自网络功能的up安全性策略是按pdu会话内的drb时，利用第一up完整性和加密指示配置第一drb并且利用第二up完整性和加密指示配置第二drb。
125.实施例7包括根据实施例4所述的计算机可读存储介质，其中指令进一步将处理器配置为：当来自网络功能的up安全性策略是按qos流时，将每个qos流映射到pdu会话的一个或多个drb，以及利用第一up完整性和加密指示配置第一drb并且利用第二up完整性和加密指示配置第二drb。
126.实施例8包括根据实施例7所述的计算机可读存储介质，其中指令进一步将处理器配置为：根据来自网络功能的up安全性策略针对pdu会话的一个或多个drb中的每一个drb确定相应的up安全性策略。
127.实施例9包括根据实施例3所述的计算机可读存储介质，其中指令进一步将处理器配置为：针对ue配置qos流级别up安全性策略。
128.实施例10包括根据实施例9所述的计算机可读存储介质，其中指令进一步将处理器配置为：当来自网络功能的up安全性策略是按pdu会话时，将up安全性策略的粒度级别从按pdu会话重新定义为qos流级别，以及针对pdu会话的每个qos流配置up完整性和加密指示。
129.实施例11包括根据实施例9所述的计算机可读存储介质，其中指令进一步将处理器配置为：当来自网络功能的up安全性策略是按pdu会话内的drb时，将一个或多个drb中的每一个drb映射到qos流级别up安全性策略，以及利用第一up完整性和加密指示配置第一qos流并且利用第二up完整性和加密指示配置第二qos流。
130.实施例12包括根据实施例11所述的计算机可读存储介质，其中指令进一步将处理器配置为：根据来自网络功能的up安全性策略，根据来自网络功能的按drb up安全性策略针对每个qos流确定相应的up安全性策略。
131.实施例13包括根据实施例9所述的计算机可读存储介质，其中指令进一步将处理器配置为：当来自网络功能的up安全性策略是按qos流时，利用第一up完整性和加密指示配置第一qos流并且利用第二up完整性和加密指示配置第二qos流。
132.实施例14包括根据实施例1所述的计算机可读存储介质，其中处理来自网络功能的up安全性策略包括：处理来自核心网的会话管理功能(smf)的up安全性策略。
133.实施例15是一种用于无线通信系统中的核心网的会话管理功能(smf)的方法。该方法包括：在协议数据单元(pdu)会话建立过程中，处理针对对应用户装备(ue)的会话管理订阅数据，该会话管理订阅数据包括针对ue的pdu会话的用户平面(up)安全性策略；至少部分地基于ue的针对受完整性保护的通信流量的最大数据速率，确定用于向ue应用up安全性策略的粒度；以及生成up安全性实施信息以发送到接入和移动性管理功能(amf)，以将up安全性策略传送到连接到ue的无线电接入网络(ran)节点，该up安全性策略指示供ran节点将up安全性策略配置到ue的粒度。
134.实施例16包括根据实施例15所述的方法，其中用于向ue应用up安全性策略的粒度选自包括以下的组：按pdu会话；按pdu会话内的数据无线电承载(drb)；或者按pdu会话的一个或多个drb内的服务质量(qos)流。
135.实施例17包括根据实施例16所述的方法，其中对于按qos流的粒度，up安全性策略指示不同的qos流具有不同的up安全性策略。
136.实施例18包括根据实施例17所述的方法，其中up安全性策略是针对ue的一个或多个qos规则或qos配置文件的一部分。
137.实施例19包括根据实施例16所述的方法，其中对于按drb的粒度，up安全性策略指示pdu会话内的不同drb具有不同的up安全性策略。
138.实施例20是一种用于用户装备(ue)的方法。该方法包括：在协议数据单元(pdu)会话建立过程中，处理来自无线电接入网络(ran)节点的无线电资源配置(rrc)连接重新配置
消息，该rrc连接重新配置消息包括用户平面(up)安全性策略，该up安全性策略包括用于向ue与ran节点之间的up通信流量应用安全性保护的粒度级别，该粒度级别至少部分地基于ue完整性保护最大数据速率。该方法还包括：根据up安全性策略将安全性保护应用于与ran节点的up通信流量的子集。
139.实施例21包括根据实施例20所述的方法，其中至少部分地基于up安全性策略的粒度级别，up通信流量的一部分在没有安全性保护的情况下进行传送。
140.实施例22包括根据实施例20或21所述的方法，其中rrc连接重新配置消息包括根据粒度级别配置的up完整性和加密指示，并且其中粒度级别是以下中的一者：按pdu会话，其中相同的up完整性和加密配置应用于pdu会话中的每个数据无线电承载(drb)；按pdu会话内的drb，其中不同的up完整性和加密配置应用于pdu会话中的至少两个不同的drb；或按服务质量(qos)流，其中不同的up完整性和加密配置应用于pdu会话的一个或多个drb内的至少两个不同的qos流。
141.实施例23包括根据实施例20或21所述的方法，该方法还包括：在ue处针对无线网络生成ue能力消息，该ue能力消息包括对支持数据无线电承载(drb)级别用户平面(up)安全性策略和服务质量(qos)流级别up安全性策略中的至少一者的指示。
142.实施例24可包括一种装置，该装置包括用于执行在上述实施例中任一项所述的或与之相关的方法或本文所述的任何其他方法或过程的一个或多个要素的构件。
143.实施例25可包括一种或多种非暂态计算机可读介质，该一种或多种非暂态计算机可读介质包括指令，该指令在由电子设备的一个或多个处理器执行时使该电子设备执行在上述实施例中任一项所述的或与之相关的方法或本文所述的任何其他方法或过程的一个或多个要素。
144.实施例26可包括一种装置，所述装置包括用于执行上述实施例中任一项所述或与之相关的方法或本文所述的任何其他方法或过程的一个或多个要素的逻辑部件、模块或电路。
145.实施例27可包括一种在上述实施例中任一项所述的或与之相关的方法、技术或过程，或其部分或部件。
146.实施例28可包括一种装置，该装置包括：一个或多个处理器以及一个或多个计算机可读介质，该一个或多个计算机可读介质包括指令，该指令在由该一个或多个处理器执行时使得该一个或多个处理器执行在上述实施例中任一项所述的或与之相关的方法、技术或过程或其部分。
147.实施例29可包括一种在上述实施例中任一项所述的或与之相关的信号或其部分或部件。
148.实施例30可包括一种在上述实施例中任一项所述的或与之相关的数据报、分组、帧、段、协议数据单元(pdu)或消息或其部分或部件，或者在本公开中以其他方式描述的。
149.实施例31可包括一种上述实施例中任一项所述或与之有关的编码有数据的信号或其部分或部件，或者本公开中以其他方式描述的。
150.实施例32可包括一种在上述实施例中任一项所述的或与之相关的编码有数据报、分组、帧、段、pdu或消息的信号或其部分或部件，或者在本公开中以其他方式描述的。
151.实施例33可包括一种承载计算机可读指令的电磁信号，其中由一个或多个处理器
执行该计算机可读指令将使得该一个或多个处理器执行在上述实施例中任一项所述的或与之相关的方法、技术或过程，或其部分。
152.实施例34可包括一种计算机程序，该计算机程序包括指令，其中由处理元件执行程序将使处理元件执行上述实施例中任一项所述或与之相关的方法、技术或过程或其部分。
153.实施例35可包括如本文所示和所述的无线网络中的信号。
154.实施例36可包括如本文所示和所述的在无线网络中进行通信的方法。
155.实施例37可包括如本文所示和所述的用于提供无线通信的系统。
156.实施例38可包括如本文所示和所述的用于提供无线通信的设备。
157.除非另有明确说明，否则上述实施例中的任一个可与任何其他实施例(或实施例的组合)组合。一个或多个具体实施的前述描述提供了说明和描述，但是并不旨在穷举或将实施方案的范围限制为所公开的精确形式。鉴于上面的教导内容，修改和变型是可能的，或者可从各种实施方案的实践中获取修改和变型。
158.本文所述的系统和方法的实施方案和具体实施可包括各种操作，这些操作可体现在将由计算机系统执行的机器可执行指令中。计算机系统可包括一个或多个通用或专用计算机(或其他电子设备)。计算机系统可包括硬件部件，这些硬件部件包括用于执行操作的特定逻辑部件，或者可包括硬件、软件和/或固件的组合。
159.应当认识到，本文所述的系统包括对具体实施方案的描述。这些实施方案可组合成单个系统、部分地结合到其他系统中、分成多个系统或以其他方式划分或组合。此外，可设想在另一个实施方案中使用一个实施方案的参数、属性、方面等。为了清楚起见，仅在一个或多个实施方案中描述了这些参数、属性、方面等，并且应认识到除非本文特别声明，否则这些参数、属性、方面等可与另一个实施方案的参数、属性、方面等组合或将其取代。
160.众所周知，使用个人可识别信息应遵循公认为满足或超过维护用户隐私的行业或政府要求的隐私政策和做法。具体地，应管理和处理个人可识别信息数据，以使无意或未经授权的访问或使用的风险最小化，并应当向用户明确说明授权使用的性质。
161.尽管为了清楚起见已经相当详细地描述了前述内容，但是将显而易见的是，在不脱离本发明原理的情况下，可以进行某些改变和修改。应当指出的是，存在实现本文所述的过程和装置两者的许多另选方式。因此，本发明的实施方案应被视为例示性的而非限制性的，并且本说明书不限于本文给出的细节，而是可在所附权利要求书的范围和等同物内进行修改。