本发明涉及众所周知的蜂窝无线通信系统(ccs)领域,例如lte、4g或5g网络。蜂窝无线通信系统包括核心网络(cn)和包括多个蜂窝基站(bs)的无线电接入网络(ran)。蜂窝通信系统可以提供支持网络切片和间接连接的蜂窝网络,而移动设备可以经由基站连接到核心网络。对网络的访问由所谓的提供商或移动网络运营商(mno)来管理。网络切片使用蜂窝通信系统的共享物理基础设施提供逻辑网络。间接连接经由至少一个中继设备提供移动设备与蜂窝通信系统之间的数据传输。
背景技术:
1、正在进一步不断开发使用蜂窝无线通信标准(例如根据3gpp 5g规范)进行通信的移动设备。无线设备能够是不同类型的设备,例如,手机、车辆到车辆(v2v)的车辆,或者更一般地是车辆到任何事物的通信(v2x)、物联网(iot)设备、医学(紧急)诊断和处置设备、虚拟现实(vr)头戴式设备等。因为诸如上述设备之类的移动设备的特性差异很大(例如在低功耗运行、容忍的最大延迟、要求的带宽和移动性方面),所以5g系统和无线电接入网络规范定义了网络切片的概念(参见[23.501],[38.300],[elayoubi])。
2、网络切片能够被视为孤立的“虚拟5g网络”,该孤立的“虚拟5g网络”在公共共享硬件/软件平台上运行,其中,平台部件可以在多个切片之间共享,但是每个切片仍然独立运行。每个切片能够提供针对特定用例或应用领域而最优定制的性能、服务水平、策略和特征。切片也能够由不同的网络运营商(而不是由拥有硬件/软件平台的网络运营商)作为服务而运行。切片能够在核心网络(cn)中完成,也能够在无线电接入网络(ran)中完成,或者也能够在这两者中完成。
3、移动设备(通常被称为用户装备(ue))可以同时是多个切片的部分。ue可以向cn建立多个协议数据单元(pdu)会话,每个会话在特定切片中运行。关于网络切片的进一步解释能够在[pavelshulgin]中找到。ue还涵盖了ue是固定设备的情况。用户装备可以是直接使用终端用户的任何设备。这包括非固定设备和固定设备。ue的另一特性在于,它通常使用3gpp uu接口与基站通信,并且它通常具有其自己的移动订阅、其自己的sim卡并能通过imsi进行识别。
4、在[eventhelix]中讨论了请求在切片中运行的会话的示例。图1示出了来自示出请求切片的用户装备(ue)的图表中的摘录。ue在21:rrcsetupcomplete消息和基站(gnb)中发送请求的网络切片选择辅助信息(nssai),在其发送的24:ngap初始ue消息中转发该信息。术语5gc用于指代5g核心网络。
5、在针对4g的3gpp规范中,定义了邻近服务(prose)功能(参见[23.303]和[24.334])以使得暂时不在蜂窝网络基站(enb)的覆盖范围内的蜂窝用户装备(ue)能够实现连接。该特定功能被称为prose ue到网络中继,或者被简称为中继ue。中继ue是这样一种ue:其通过在另一在覆盖范围外的(ooc)ue与enb之间在两个方向上中继应用和网络流量来帮助该ooc ue与enb进行通信。中继ue与ooc ue之间的本地通信被称为设备到设备(d2d)通信或侧链(也被称为pc5)通信(参见[23.303]和[24.334])。一旦建立了中继关系,ooc-ue就经由中继ue回到覆盖范围内并且以“远程ue”的角色起作用。这种情况意指远程ue具有与4g核心网络的间接连接,而不是直接网络连接,这是正常情况。
6、在本文中,术语“enb”(4g术语)和“gnb”(5g术语)意指蜂窝基站。enb/gnb是无线电接入网络ran的部分,该ran接口连接到核心网络cn中的功能。“ooc”意指在覆盖范围外。“间接连接”与[22.261]中定义的“间接网络连接”相同。特定于切片的5g术语nssai、s-nssai、nssf等是在[23.501]中定义的意义。“d2d”是设备到设备通信,并且“pc5”是用于侧链通信的接口,如由prose[23.303]、eprose[36.746]或v2x[23.287]所定义的。
7、涉及中继的各种传统解决方案是本领域已知的,它们与3gpp工作相关(以下每个数字都是单独的主题):
8、us20180092017a1、us9826460、us10212651b2、us20160212721a1描述了基于信号强度或广告组id从多个候选中继中选择一个中继;
9、us10177834b2描述了enb广播中继进入其单元的带宽要求,并且具有中继能力的设备在它们满足要求的情况下自动使用该方法来确定成为中继;
10、us20160227518a1描述了enb确定ue是ooc以及它需要(经由中继)向该ue发送一些信息来帮助它再次连接;
11、us20160227518a1描述了一种具有中继能力的ue,其仅在其具有充足的连接能力或电池电量或适当的服务类型/背景时才成为中继;
12、us9445352b2描述了一种需要中继的ooc ue,因此它向其邻居发送d2d消息以请求某个设备成为中继,此时一个或多个ue成为中继;
13、wo2018083381a1描述了一种ooc ue,其通过侧链/d2d向对等ue询问某些配置信息,这些配置信息需要经由中继而返回连接到网络;
14、us20180035448a1描述了一种enb,其发送侧链调度授权信息,该侧链调度授权信息具有针对ooc ue的特定调度;该信息被在覆盖范围内的ue接收到并且被这些ue重新传输到ooc ue;
15、us9565573b2描述了在覆盖范围内的ue发送d2d信号,ooc ue能够以其需要覆盖的指示来响应于此。然后,在覆盖范围内的ue将该接收到的指示发送到网络。任选地,网络能够使用该指示来指令来指示在覆盖范围内的ue成为中继。
16、定义用于选择最适合于服务远程ue希望用于(经由中继ue)连接到蜂窝核心网络的特定网络切片的中继ue的机制是可能的。
17、本发明涉及蜂窝切片网络中的中继ue的中继发现和选择的隐私方面,特别是对于在覆盖范围外的ue。对于中继ue的发现,prose框架利用所谓的中继服务代码(参见[23.303]和[24.334])。中继服务代码可以在中继ue的发现期间由远程ue使用。例如,使用所谓的“模型a”发现机制,中继ue可以广播关于支持其支持的中继服务代码的某个集合的信息。每个中继服务代码可以对应于pdu会话属性的集合,并且远程ue可以使用发现的中继ue和它们广播的中继服务代码来找到与由远程ue已知的中继服务代码中的一个或多个匹配的中继ue,以匹配pdu会话参数的集合,并且因此使用它在可能多个中继ue之中选择最适合用作远程ue希望设置的(一个或多个)pdu会话的中继的中继ue。类似地,使用所谓的“模型b”发现机制,远程ue可以请求中继服务代码的某个集合作为发现请求的部分,如果中继ue支持请求的中继服务代码中的一个或多个,则中继ue将使用其来匹配和响应于其。重要的是,注意,pc5上的开放发现和连接请求消息没有加密,并且因此附近的任何其他设备可以监测和监听这些消息。
18、在基于ue的中继在第3层(即ip层)处完成的情况下,中继ue需要在远程ue与蜂窝网络之间经由中继ue的间接连接可以开始之前的特定时间点处接收关于如何代表远程ue设置pdu会话的信息。这导致了隐私问题,因为pdu会话信息包括诸如远程ue想要连接到的特定网络切片或特定数据网络名称(dnn)的信息。这可以揭示远程ue例如来自连接到为某个警察部门保留的dnn或专用于警察通信的切片的执法人员。中继ue通常由网络授权以充当中继设备,并且可能必须经历一些审查过程。然而,这并不意指即使在远程ue已经断开连接之后也允许简单地保持跟踪所有该隐私敏感信息,并且允许中继ue通过跟踪其可以用于后续发现和/或连接到另一中继ue的中继服务代码来跟踪远程ue,也不允许中继ue能够使用相同的中继服务代码来跟踪附近的其他远程ue。作为可能的缓解,中继服务代码可以给定非常短的寿命,例如每几分钟改变一次。然而,用该新中继服务代码更新所有潜在的远程ue和中继ue将导致大量流量。为了更新该信息,这些ue中的每个将必须是清醒的,并且处于由核心网络操作的gnb的覆盖范围内。考虑到许多ue可能睡着或不在覆盖范围内,这可能实现起来相当困难。特别地,远程ue通常在覆盖范围外部,否则它们将不需要中继来能够到达网络。因此,这样的机制将是高度低效的。
技术实现思路
1、需要包括用于基于ue的中继到下一代蜂窝通信网络(例如,5g)的prose中继技术或类似技术。然而,如果需要考虑基于ue的中继,则使用如由5g引入的网络切片引入了新的要求和新的挑战,例如以下情况。
2、·ue需要能够经由中继ue连接到其要求的和/或偏好的5g网络切片实例中的一个或多个,因此ue需要知道附近的哪些中继ue将能够或者无法实现这一点;
3、·在ue的无线电范围内可能存在多个候选中继ue,其中,中继ue可能四处移动并且超出范围,并且新的中继ue可能出现在范围内;
4、·ue所要求和/或偏好的网络切片实例可能与最佳中继ue候选此刻连接到的(一个或多个)切片不同;
5、·在需要进行选择时,ue可能是ooc;
6、·中继ue可能是资源约束的设备,并且因此可能无法按照某个网络切片所预期/要求的那样提供qos;
7、·中继ue可能具有其自己的一个或多个pdu连接(即,由于它通常是希望访问例如因特网的某个另外的人所拥有的ue)并且可以具有非常有限的资源来支持针对另一ue的间接网络通信;
8、·ue所要求或偏好的网络切片使用的频带可能与中继ue候选当前使用的频带不同;
9、·ue可能参与两个或更多个网络切片,这两个或更多个切片各自在构成针对间接连接的最优中继和对应的网络路径方面具有其独特要求,因此可能需要选择两个(甚至更多个)中继ue作为用于执行中继的最优解决方案;
10、·候选中继ue对于ue来说通常是先验未知的且不受信任的-构成相互安全风险,因为各方之间没有初始信任并且使用不安全的流程连接到中继ue也会构成安全风险。例如,可能以前从未遇到过要启动中继/远程关系的ue。如果例如1)移动蜂窝iot设备四处移动或2)移动或固定蜂窝iot设备在新的环境中被首次部署和并被激活,则可能常常发生这种情况。
11、·候选中继ue可能未被授权,并且可能没有必须的凭证来连接到网络切片和/或向网络切片发送数据/接收来自网络切片的数据和/或参与朝向网络切片的中继连接,特别是仅允许属于预定义组的ue使用的私有网络切片。
12、额外的问题是潜在的隐私风险。例如,候选中继ue(以及其他远程ue)可以获得接入或需要被提供关于网络切片的信息,以及例如远程ue(打算)连接到的dnn。dnn标识符(例如,类似于可以包含例如公司或组织或特定设施的名称的uri)或切片标识符可以揭示隐私敏感的信息,或者可能链接到特定公司/组织或其他实体,因为这些信息通常是非常静态的。这导致了隐私问题,并且可以例如使得中继ue能够确定远程ue感兴趣的信息类型、它将向哪个dnn发送其数据以及从哪个dnn接收其数据,并且还使得中继ue即使在远程ue已经断开连接或者根本没有连接到中继ue之后也能够潜在地跟踪远程ue。特别地,在第3层中继(即在ip层而不是mac层处中继)的情况下,中继ue需要代表远程ue设置pdu会话,并且因此在某个时间点需要给定关于该pdu会话的信息。
13、一般而言,与ue使用或希望使用以用于其中继操作(即出于中继选择和/或建立到网络的中继连接的目的)的切片和dnn相关的信息的暴露是隐私敏感的,因为它可能揭示ue属于特殊订阅组,例如警察/执法/海关,或者链接到例如医疗保健设施。
14、潜在问题之一在于,远程ue和中继ue可以例如通过提供与特定中继服务代码相关联的一个或多个s-nssai值或(一个或多个)dnn值来被提供与它支持的每个中继服务代码相关联的pdu会话参数的集合。在中继ue的发现期间使用中继服务代码。考虑到远程ue应当能够在覆盖范围外运行,中继服务代码预期是相当静态的,并且具有相当长的寿命(即可能以小时而不是以秒为单位)。预配置具有可以与切片和/或dnn信息(诸如中继服务代码)相关联的持久和/或相对静态信息的大量中继ue设备或远程ue设备可以使得这些设备能够执行各种隐私攻击,包括通过将远程ue的标识链接到相对静态或持久信息来跟踪和追踪远程ue的身份。特别是因为远程ue和中继ue是终端用户设备,并且不能被充分信任(与例如核心网络功能或基站不同)。
15、这些考虑因素中的一些因素也适用于接入非公共网络(npn),参见[23.501]。这种构思与已经在5g引入的网络切片具有一些相似之处。npn是用于有限用户集合的专用网络,并且能够作为单独的移动核心网络运行或者在移动网络运营商的公共陆地移动网络(plmn)的顶层运行,其中,npn通常被部署为plmn内的切片和/或闭合接入组。除了在使用网络切片的现有的硬件/软件基础设施的顶层实施npn这一事实以外,npn还可以具有其自己的一个或多个切片,特别是在npn被运行为单独的独立网络的情况下。以类似于切片方式的方式,对以某些npn为目标的流量的中继还仅局限于被授权接入npn的远程ue和中继ue。而且,npn还可以对最小qos和服务区限制以及类似于网络切片的其他方面具有一些要求,并且还需要考虑其他动态方面以评估中继ue是否适合用作用于远程ue与npn之间的数据连接的中继。在本文的其余部分中,术语网络切片也用于指代非公共网络。
16、本发明的目的是在蜂窝通信系统中提供一种有效机制,以避免由中继ue(和其他远程ue)用于跟踪远程ue的隐私敏感pdu会话信息和相对静态的中继服务代码。
17、出于该目的,提供了如权利要求书中定义的设备和方法。根据本发明的方面,提供了如随附的权利要求中所限定的蜂窝通信系统、移动设备、网络中继实体和中继设备。根据本发明的另一方面,提供了一种可从网络下载和/或存储在计算机可读介质和/或微处理器可执行介质上的计算机程序产品,所述产品包括用于当在计算机执行时实现以上方法的程序代码指令。
18、蜂窝通信系统(ccs)包括核心网络(cn)和包括多个蜂窝基站(bs)的无线电接入网络(ran)。所述蜂窝通信系统提供支持网络切片和间接连接的蜂窝网络,每个网络切片使用所述蜂窝通信系统的共享物理基础设施提供逻辑网络,每个间接连接经由至少一个中继设备在移动设备与所述蜂窝通信系统之间提供数据传输,所述中继设备是被布置用于与所述无线电接入网络通信并且能够支持所述间接连接的移动设备。所述蜂窝通信系统包括至少一个网络中继实体,所述网络中继实体被布置为提供用于管理所述间接连接的网络中继功能(nrf)。
19、所述移动设备可以包括被布置用于所述蜂窝网络中的无线通信的收发器,以及被布置用于管理到所述蜂窝网络的连接的连接处理器,所述连接处理器提供用于管理至少一个间接连接的中继功能。所述中继功能可以被布置为:
20、-向至少一个中继设备(uex)发送请求消息,所述请求消息包括中继服务代码(rsc1),并且还包括所述至少一个中继设备(uex)的标识符,并且还包含所述移动设备的标识符;
21、-从所述至少一个中继设备(uex)接收响应消息,所述响应消息包括加密中继服务代码(rsc2),所述加密中继服务代码(rsc2)由所述蜂窝网络中的网络中继功能(nrf)使用允许其由所述移动设备而不是所述中继设备解密的密钥加密;
22、-对所述加密中继服务代码(rsc2)进行解密,并且在随后的发现和连接设置消息中插入解密中继服务代码(rsc2’)而不是rsc1,由此rsc2’和与rsc1相同的pdu会话属性的集合相关联;
23、在实施例中,所述移动设备可以包括非易失性存储单元,其被布置用于存储由所述移动设备支持的中继服务代码的集合,其可以各自与pdu会话属性的集合相关联。
24、所述中继设备可以包括:通信单元,其被布置用于所述蜂窝网络中的通信,以及中继处理器,其被布置用于管理所述蜂窝网络中的所述通信并且用于管理所述移动设备与所述蜂窝网络之间的间接连接。所述中继处理器可以被布置为:
25、-存储备用中继服务代码的集合;
26、-从所述移动设备接收所述请求消息;
27、-在接收到请求消息之后,根据所述请求消息向所述蜂窝通信系统发送传输请求消息,所述传输请求消息包括在请求消息中从所述移动设备接收的移动设备的标识符和所述中继服务代码rsc1;
28、-从所述蜂窝通信系统接收传输响应消息,所述传输响应消息包含加密中继服务代码(rsc2);
29、-在接收到所述传输响应消息之后,根据所述传输响应消息向所述移动设备发送响应消息(m),并且包含所述加密中继服务代码(rsc2)。
30、所述中继设备可以包括非易失性存储单元,其被布置用于存储由所述移动设备支持的中继服务代码的集合,包括备用中继服务代码的集合。
31、所述网络中继功能可以被布置为:
32、-从所述中继设备接收至少一个传输请求消息,所述传输请求消息包括中继服务代码(rsc1)和所述移动设备的标识符;
33、-确定要使用的不同的中继服务代码(rsc2’)以代替在所述传输请求消息中接收的所述中继服务代码(rsc1),其中,从所述中继设备中可用的一个或多个备用中继服务代码或新的中继服务代码中选择不同的中继服务代码(rsc2’)。
34、-使用允许其由所述移动设备而不是所述中继设备解密的密钥对所述不同的中继服务代码(rsc2’)进行加密,从而得到加密中继服务代码(rsc2)。
35、-向所述中继设备发送包括所述加密中继服务代码(rsc2)的传输响应消息。
36、有利地,窃听者(包括中继设备和其他远程ue)在移动设备断开连接之后不能使用中继服务代码rsc1跟踪移动设备,即使所述发现和连接设置消息本身未加密且未经认证,并且所述中继服务代码以明文发送。它还以有效的方式进行这一点,因为仅需要更新由远程ue(即移动设备ue0)使用的中继服务代码,而不是所有其他远程ue和/或中继ue中的所有中继服务代码。并且如果远程ue超出网络的基站的覆盖范围,它也进行工作。
37、而且,有利地,所述过程可以与验证由所述网络对所述远程ue和中继ue的授权的过程组合,该过程用于为所述特定中继服务代码建立中继连接和/或用于利用与所述中继服务代码相关联的pdu会话参数建立所述pdu会话,和/或可以与请求所述安全密钥或隐私敏感pdu会话参数(例如切片标识符/nsai、dnn)以从所述网络设置这样的中继连接的流程组合,并且以这种方式实现更快和更安全的连接设置。
38、另外,关于切片、dnn和非公共网络以及其他pdu会话相关参数的信息可能被认为是隐私敏感的。它可能导致对移动设备的不期望的跟踪,并且暴露运营商的部署信息(例如,哪些切片和npn由核心网络支持)。在5g中,为了防止切片信息的隐私泄露,切片信息可以仅在cn附接/认证期间的过程中稍后在一些初始安全背景就位之后发送给ue,因此在过程中早期不发送切片信息(或仅加密或临时切片信息)。此外,中继ue可能不能够访问、未授权访问或不能够支持远程ue想要使用的切片的特性(例如,所要求的qos或频带)。因此,通过使用nrf仅向由所远程ue选择的中继ue提供所述pdu会话参数(并且可能仅在验证所述中继ue是否被授权代表所述远程ue设置相应的中继连接和/或利用相应的pdu会话参数设置到所述网络的pdu会话之后),不需要预先将关于pdu会话参数的不必要的信息存储在所述中继ue中或者存储在尚未选择的其他中继ue中,这些中继ue通常是不受信任的终端用户设备。
39、提供了一种蜂窝通信系统,包括包含多个蜂窝基站的无线电接入网络和核心网络,述蜂窝通信系统提供支持间接连接的蜂窝网络,每个间接连接经由至少一个中继设备在移动设备与所述蜂窝通信系统之间提供数据传输,所述中继设备是被布置用于与所述无线电接入网络通信并且能够支持所述间接连接的移动设备,所述蜂窝通信系统包括至少一个网络中继实体,所述至少一个网络中继实体被布置为提供用于管理所述间接连接的网络中继功能(nrf),所述移动设备包括:
40、-连接处理器,其被布置用于管理到所述蜂窝网络的连接,所述连接处理器提供用于管理至少一个间接连接的中继功能,
41、所述中继功能被布置为至少:
42、-作为设置流程的一部分,向至少一个中继设备(uex)发送请求消息,所述请求消息包括中继服务代码(rsc1)和所述至少一个中继设备(uex)的加密标识符,并且还包含所述移动设备的加密标识符;
43、-从所述至少一个中继设备(uex)接收响应消息,所述响应消息包括加密中继服务代码(rsc2);
44、-对所述加密中继服务代码(rsc2)进行解密,并且在随后的发现和连接设置消息中插入解密中继服务代码(rsc2’)而不是rsc1,由此rsc2’和与rsc1相同的pdu会话属性的集合相关联;
45、所述中继设备包括:
46、-通信单元,其被布置用于所述蜂窝网络(130)中的通信,以及,
47、-中继处理器,其被布置用于管理所述蜂窝网络中的所述通信并且用于管理所述移动设备与所述蜂窝网络之间的间接连接,
48、所述中继处理器被布置为:
49、-从所述移动设备接收所述请求消息;
50、-在接收到请求消息之后,根据所述请求消息向所述蜂窝通信系统发送传输请求消息,所述传输请求消息包括所述中继服务代码rsc1、和在请求消息中从所述移动设备中接收的所述加密标识符中的至少一项;
51、-从所述蜂窝通信系统接收传输响应消息,所述传输响应消息包含加密中继服务代码(rsc2);
52、-在接收到所述传输响应消息之后,根据所述传输响应消息向所述移动设备发送响应消息,并且包含所述加密中继服务代码(rsc2);
53、所述网络中继功能被布置为:
54、-从所述中继设备接收至少一个传输请求消息,所述传输请求消息包括中继服务代码(rsc1)和所述移动设备的加密标识符和所述中继设备的加密标识符中的至少一项;
55、-确定要使用的不同的中继服务代码(rsc2’)以代替在所述传输请求消息中接收的所述中继服务代码(rsc1);-使用允许所述不同的中继服务代码(rsc2’)由所述移动设备而不是所述中继设备解密的密钥对所述不同的中继服务代码(rsc2’)进行加密,从而得到加密中继服务代码(rsc2),
56、-向所述中继设备发送包括所述加密中继服务代码(rsc2)的传输响应消息。
57、根据一方面,所述网络中继功能被布置为使用密钥来加密所述移动设备的标识符和/或所述中继设备的标识符,所述密钥允许它们由所述蜂窝网络中的网络中继功能(nrf)而不是由所述中继设备解密。
58、备选地,提供了一种蜂窝通信系统(ccs),包括核心网络(cn)和包括多个蜂窝基站(bs)的无线电接入网络(ran),所述蜂窝通信系统提供支持间接连接的蜂窝网络,每个间接连接经由至少一个中继设备在移动设备与所述蜂窝通信系统之间提供数据传输,所述中继设备是被布置用于与所述无线电接入网络通信并且能够支持所述间接连接的移动设备,
59、所述蜂窝通信系统包括至少一个网络中继实体(140),其被布置为提供用于管理所述间接连接的网络中继功能(nrf),
60、所述移动设备包括:
61、-连接处理器,其被布置用于管理到所述蜂窝网络的连接,所述连接处理器提供用于管理至少一个间接连接的中继功能,
62、所述中继功能被布置为至少:
63、-作为设置流程的一部分,向至少一个中继设备(uex)发送请求消息,所述请求消息包括中继服务代码(rsc1),并且还包括所述至少一个中继设备(uex)的标识符并且还包含所述移动设备的标识符和消息认证码;
64、-从所述至少一个中继设备(uex)接收响应消息,所述响应消息包括加密中继服务代码(rsc2);
65、-对所述加密中继服务代码(rsc2)进行解密,并且在随后的发现和连接设置消息中插入解密中继服务代码(rsc2’)而不是rsc1,由此rsc2’和与rsc1相同的pdu会话属性的集合相关联;
66、所述中继设备包括:
67、-通信单元,其被布置用于所述蜂窝网络中的通信,以及,
68、-中继处理器,其被布置用于管理所述蜂窝网络中的所述通信并且用于管理所述移动设备与所述蜂窝网络之间的间接连接,
69、所述中继处理器被布置为
70、-从所述移动设备接收所述请求消息;
71、-在接收到请求消息之后,根据所述请求消息向所述蜂窝通信系统发送传输请求消息,所述传输请求消息包括所述中继服务代码rsc1、所述消息认证码和在所述请求消息中从所述移动设备中接收的所述移动设备的标识符;
72、-从所述蜂窝通信系统接收传输响应消息,所述传输响应消息包含加密中继服务代码(rsc2);
73、-在接收到所述传输响应消息之后,根据所述传输响应消息向所述移动设备发送响应消息,并且包含所述加密中继服务代码(rsc2);
74、所述网络中继功能被布置为:
75、-从所述中继设备接收至少一个传输请求消息,所述传输请求消息包括中继服务代码(rsc1)和所述移动设备的标识符,以及所述消息认证码;
76、-确定要使用的不同的中继服务代码(rsc2’)以代替在所述传输请求消息中接收的所述中继服务代码(rsc1);
77、-使用允许其由所述移动设备而不是所述中继设备解密的密钥对所述不同的中继服务代码(rsc2’)进行加密,从而得到加密中继服务代码(rsc2)。
78、-向所述中继设备发送包括所述加密中继服务代码(rsc2)的传输响应消息。
79、在方面中,所述中继处理器被布置为存储备用中继服务代码的集合,并且其中,所述网络中继功能被布置为从所述中继设备中可用的所述备用中继服务代码的集合或新的中继服务代码中选择所述不同的中继服务代码(rsc2’)。
80、在方面中,所述请求消息(m)和所述传输请求消息中的所述中继服务代码(rsc1)、所述移动设备的所述标识符和所述至少一个中继设备(uex)的所述标识符中的至少一项由所述移动设备加密或由所述消息认证码保护完整性,以便表示指示所述移动设备已经选择了所述至少一个中继设备(uex)的受保护指示符。
81、在方面中,所述中继设备在传输请求消息中包括在所述请求消息中从所述移动设备接收的所述至少一个中继设备的所述标识符。
82、在方面中,由所述移动设备用于对所述中继服务代码、所述移动设备的所述标识符和所述至少一个中继设备的所述标识符中的至少一项进行加密的所述密钥或者用于确定所述消息认证码的所述密钥允许由所述蜂窝网络中的所述网络中继功能(nrf)而不是由所述中继设备(uex)进行解密。
83、在方面中,如果对接收到的加密标识符进行解密的输出揭示所述至少一个中继设备的标识符,或者如果由所述至少一个中继设备转发并源自所述移动设备的所述消息认证码揭示尚未使用在所述传输请求消息(n)中接收的信息来操纵所述标识符,则所述网络中继功能(nrf)仅向所述至少一个中继设备(uex)发送包含加密中继服务代码rsc2或与rsc1有关的pdu会话信息的传输响应消息。
84、在方面中,由所述传输请求消息中的具有相应的消息认证码的所述加密标识符或消息有效载荷提供的信息由所述蜂窝通信系统(ccs)用于执行是否允许/授权所述至少一个中继设备(uex)充当用于所述相应的远程ue的中继ue的额外的验证。
85、在方面中,所述移动设备被布置为在所述请求消息中发送新鲜度参数,所述新鲜度参数指示用于对所述请求消息的元素进行加密的密钥超过预定时间没有被更新,或者指示当所述密钥最后被更新时的时间。
86、在方面中,所述网络中继功能(nrf)被布置为将解密中继服务代码添加到所述传输响应消息,并且所述中继设备被布置为使用所述解密中继服务代码来获取pdu会话属性。
87、在方面中,所述请求消息和所述响应消息包括全局唯一临时标识符(guti)或临时移动订户身份(tmsi)或订阅隐藏标识符(suci)。
88、在方面中,所述请求消息包括与pdu会话属性的集合相关联的中继服务代码(rsc1)。
89、在方面中,所述移动设备被布置为在所述请求消息(m)中包括随机数,并且其中,所述中继设备被布置为保持跟踪所使用的随机数并且丢弃包含先前使用的随机数的任何请求消息或中止所述设置流程。
90、在方面中,所述移动设备被布置为在所述请求消息(m)中包括随机数,并且其中,中继设备被布置为在所述传输请求消息(n)中转发所述随机数,并且所述中继功能被布置为保持跟踪所使用的随机数并且丢弃包含先前使用的随机数的任何传输请求消息或中止所述设置流程。
91、在方面中,所述移动设备包括非易失性存储单元,所述非易失性存储单元被布置用于存储由所述移动设备支持的中继服务代码的集合,每个中继服务代码能够与pdu会话属性的集合相关联,并且所述移动设备还被布置为存储由所述移动设备支持的中继服务代码的集合,每个中继服务代码能够与pdu会话属性的集合相关联,并且所述中继设备包括非易失性存储单元,所述非易失性存储单元被布置用于存储由所述中继设备支持的中继服务代码的集合,所述中继服务代码的集合包括所述备用中继服务代码的集合,并且所述中继设备的所述中继处理器还被布置为存储备用中继服务代码的集合,并且其中,所述网络中继功能还被布置为确定要使用的不同的中继服务代码(rsc2’)以代替在所述传输请求消息中接收的所述中继服务代码(rsc1),其中,从所述中继设备中可用的所述备用中继服务代码的集合中选择所述不同的中继服务代码(rsc2’)。
92、提供了一种被布置为在根据上文所限定的蜂窝通信系统中使用的移动设备,包括:
93、-收发器,其被布置用于所述蜂窝网络(130)中的无线通信,并且被布置为存储由所述移动设备支持的中继服务代码的集合,每个中继服务代码能够与pdu会话属性的集合相关联,以及
94、-连接处理器,其被布置用于管理到所述蜂窝网络的连接,所述连接处理器提供用于管理至少一个间接连接的中继功能(116),
95、所述中继功能被布置为至少:
96、-向至少一个中继设备(uex)发送请求消息,所述请求消息包括与pdu会话属性的集合相关联的中继服务代码(rsc1),并且还包括所述至少一个中继设备(uex)的加密标识符,并且还包含所述移动设备的加密标识符,所述标识符是使用允许所述标识符由所述蜂窝网络中的网络中继功能(nrf)解密的密钥加密的;
97、-从所述至少一个中继设备(uex)接收响应消息,所述响应消息包括加密中继服务代码(rsc2),所述加密中继服务代码(rsc2)是由所述蜂窝网络中的网络中继功能(nrf)使用允许所述加密中继服务代码由所述移动设备而不是所述中继设备解密的密钥加密的;
98、-对所述加密中继服务代码(rsc2)进行解密,并且在随后的发现和连接设置消息中插入解密中继服务代码(rsc2’)而不是rsc1,由此rsc2’和与rsc1相同的pdu会话属性的集合相关联。
99、备选地,提供了一种被布置为在根据上文所限定的蜂窝通信系统中使用的移动设备,包括:
100、-收发器,其被布置用于所述蜂窝网络中的无线通信,并且被布置为存储由所述移动设备支持的中继服务代码的集合,每个中继服务代码能够与pdu会话属性的集合相关联,以及
101、-连接处理器,其被布置用于管理到所述蜂窝网络的连接,所述连接处理器提供用于管理至少一个间接连接的中继功能,
102、所述中继功能被布置为至少:
103、-向至少一个中继设备(uex)发送请求消息,所述请求消息包括中继服务代码(rsc1),并且还包括所述至少一个中继设备(uex)的标识符,并且还包含所述移动设备的标识符,以及消息认证码;
104、-从所述至少一个中继设备(uex)接收响应消息,所述响应消息包括加密中继服务代码(rsc2),所述加密中继服务代码(rsc2)是由所述蜂窝网络中的网络中继功能(nrf)使用允许所述加密中继服务代码由所述移动设备而不是所述中继设备解密的密钥加密的;
105、-对所述加密中继服务代码(rsc2)进行解密,并且在随后的发现和连接设置消息中插入解密中继服务代码(rsc2’)而不是rsc1,由此rsc2’和与rsc1相同的pdu会话属性的集合相关联。
106、在方面中,密钥用于对以下各项中的至少一项进行加密:所述中继服务代码、所述移动设备的所述标识符和所述至少一个中继设备的所述标识符,或者密钥用于确定允许由所述蜂窝网络中的所述网络中继功能(nrf)而不是由所述中继设备(uex)进行解密的所述消息认证码。
107、在方面中,所述移动设备至少从在从所述移动设备发送到所述中继设备的先前消息中使用的最新近使用的第2层标识中为所述请求消息(m)选择不同的第2层标识。先前消息可以是发现消息的一部分,
108、在方面中,所述移动设备被布置为在所述请求消息中发送新鲜度参数,所述新鲜度参数指示用于对所述请求消息的元素进行加密的密钥超过预定时间没有被更新,或者指示当所述密钥最后被更新时的时间。
109、在方面中,所述移动设备被布置为在请求消息中包括全局唯一临时标识符(guti)或临时移动订户身份(tmsi)或订阅隐藏标识符(suci)。
110、提供了一种网络中继实体,其提供了用于在如上文所限定的蜂窝通信系统中使用的网络中继功能(nrf),所述网络中继实体被布置为:
111、-从中继设备接收至少一个传输请求消息,所述传输请求消息包括中继服务代码(rsc1)和已向所述中继设备发送所述中继服务代码(rsc1)的移动设备的加密标识符;
112、-确定要使用的不同的中继服务代码(rsc2’)以代替在所述传输请求消息中接收的所述中继服务代码(rsc1);
113、-使用允许其由所述移动设备而不是所述中继设备解密的密钥对所述不同的中继服务代码(rsc2’)进行加密,这导致加密中继服务代码(rsc2)。
114、-向所述中继设备发送包括所述加密中继服务代码(rsc2)的传输响应消息。
115、在方面中,从所述中继设备中可用的备用中继服务代码的集合中选择要使用的不同的中继服务代码(rsc2’)以代替所述中继服务代码(rsc1)。
116、备选地,提供了一种网络中继实体(140),其提供了用于在根据上文所限定的蜂窝通信系统中使用的网络中继功能(nrf),所述网络中继实体被布置为:
117、-从中继设备接收至少一个传输请求消息,所述传输请求消息包括中继服务代码(rsc1)和已向所述中继设备发送所述中继服务代码的移动设备的标识符以及消息认证码;
118、-检查所述消息认证码以验证所述中继服务代码和所述移动设备的所述标识符是否尚未被操纵,
119、-确定要使用的不同的中继服务代码(rsc2’)以代替在所述传输请求消息中接收的所述中继服务代码(rsc1),其中,从所述中继设备中可用的备用中继服务代码的集合或新的中继服务代码中选择所述不同的中继服务代码(rsc2’);
120、-使用允许所述不同的中继服务代码(rsc2’)由所述移动设备而不是所述中继设备解密的密钥对所述不同的中继服务代码(rsc2’)进行加密,从而得到加密中继服务代码(rsc2),
121、-向所述中继设备发送包括所述加密中继服务代码(rsc2)的传输响应消息。
122、在方面中,所述网络中继功能被布置为将解密中继服务代码添加到所述传输响应消息,并且所述中继设备被布置为使用所述解密中继服务代码来获取pdu会话属性。
123、在方面中,所述网络中继功能被布置为在传输响应消息(n’)中包括新的加密的全局唯一临时标识符(guti)或临时移动订户身份(tmsi)或订阅隐藏标识符(suci)。
124、提供了一种被布置用于根据上文所限定的蜂窝网络中的通信的中继设备,并且包括:
125、-中继处理器,其被布置用于管理所述蜂窝网络中的所述通信并且用于管理所述移动设备与所述蜂窝网络之间的间接连接,
126、所述中继处理器被布置为:
127、-作为设置流程的一部分,从所述移动设备接收所述请求消息;
128、-在接收到请求消息之后,根据所述请求消息向所述蜂窝通信系统发送传输请求消息,所述传输请求消息包括所述中继服务代码rsc1和在消息m中从所述移动设备接收的加密标识符中的至少一个;
129、-从所述蜂窝通信系统接收传输响应消息,所述传输响应消息包含加密中继服务代码(rsc2);
130、-在接收到所述传输响应消息之后,根据所述传输响应消息向所述移动设备发送响应消息,并且包含加密中继服务代码(rsc2)。
131、备选地,提供了一种被布置用于根据上文所限定的蜂窝网络中的通信的中继设备,并且包括:
132、-中继处理器,其被布置用于管理所述蜂窝网络中的所述通信并且用于管理所述移动设备与所述蜂窝网络之间的间接连接,
133、所述中继处理器被布置为:
134、-存储备用中继服务代码的集合;
135、-作为设置流程的一部分,从所述移动设备接收所述请求消息;
136、-在接收到请求消息之后,根据所述请求消息向所述蜂窝通信系统发送传输请求消息,所述传输请求消息包括所述中继服务代码rsc1、所述消息认证码和在所述请求消息中从所述移动设备中接收的所述移动设备的标识符;
137、-从所述蜂窝通信系统接收传输响应消息,所述传输响应消息包含加密中继服务代码(rsc2);
138、-在接收到所述传输响应消息之后,根据所述传输响应消息向所述移动设备发送响应消息,并且包含所述加密中继服务代码(rsc2)。
139、在方面中,所述中继设备被布置为在所述传输请求消息(n)中转发在所述请求消息(m)中接收的任何随机数或新鲜度参数。
140、在方面中,所述中继设备被布置为保持跟踪所使用的随机数并且丢弃包含先前使用的随机数的任何请求消息或中止所述设置流程。
141、根据本发明的方法可以被实施在计算机上作为计算机实施的方法,或者被实施在专用硬件中,或者被实施在这两者的组合中。根据本发明的方法的可执行代码可以被存储在计算机程序产品上。计算机程序产品的示例包括存储器(例如,记忆棒)、光学存储设备(例如,光盘)、集成电路、服务器、在线软件等。
142、非瞬态形式的计算机程序产品可以包括在计算机可读介质上存储的非瞬态程序代码单元,当所述程序产品在计算机上被运行时,所述非瞬态程序代码单元用于执行根据本发明的方法。在实施例中,计算机程序包括计算机程序代码单元,当所述计算机程序在计算机上运行时,所述计算机程序代码单元适于执行根据本发明的方法的所有步骤或阶段。优选地,计算机程序被体现在计算机可读介质上。还提供了瞬态形式的计算机程序产品,所述计算机程序产品能从网络下载和/或被存储在易失性计算机可读存储器和/或微处理器可执行介质中,所述产品包括程序代码指令,所述程序代码指令当在计算机上被运行时用于实施如上所述的方法。
143、本发明的另一方面提供了制作瞬态形式的可用于下载的计算机程序的方法。当计算机程序被上传到apple的app store、google的play store或microsoft的windows store时以及当计算机程序可从此类商店下载时,使用该方面的内容。
144、根据本发明的设备和方法的进一步优选实施例在随附的权利要求中给出,其公开内容通过引用并入本文。