5g/4g系统中的用户平面完整性保护（upip）能力信令的制作方法-ag尊龙凯时

5g/4g系统中的用户平面完整性保护(up ip)能力信令
1.相关申请的交叉引用
2.本技术要求于2019年10月4日递交的、标题为“up ip capability signaling in 5g/4g systems”的美国临时申请no.62/910,632的优先权权益，在此通过引用的方式将上述申请的全部内容并入本文。


背景技术：

3.长期演进(lte)、5g新无线电(nr)和其它最近开发的通信技术允许无线设备以比仅几年前可用的数量级更大的数量级的数据速率(诸如以千兆比特每秒等为单位)来传送信息。
4.当今的通信网络也更加安全，对于多径衰落有弹性，允许更低的网络业务时延，提供更好的通信效率(诸如以每秒每使用的带宽单元等为单位)。这些以及其它最近的改进促进了物联网(iot)、大规模机器到机器(m2m)通信系统、自主车辆和依赖于一致且安全通信的其它技术的出现。


技术实现要素：

5.各个方面包括用于支持用于与无线接入网络(ran)的通信的用户平面完整性保护(up ip)的方法。各个方面可以包括：通过在第五代(5g)用户设备(ue)安全能力信息元素(ie)中设置演进分组系统(eps)加密算法(eea)比特或eps完整性算法(eia)比特中的一者，来指示无线设备是否支持演进型通用移动电信系统(umts)陆地无线接入(eutra)上的up ip。在一些方面中，还可以使用相同的比特来指示无线设备支持用于eutra上的up ip的相同最大数据速率能力。各个方面可以包括：通过在第四代(4g)s1 ue安全能力ie中设置eea比特或eps比特中的一者来指示无线设备是否支持eutra上的up ip。在一些方面中，还可以使用相同的比特来指示无线设备支持新无线电(nr)上的up ip。在一些方面中，4g s1 ue安全能力ie中的不同比特可以指示无线设备支持nr上的up ip。
6.各个方面可以包括：确定无线设备是否支持用于在无线设备和ran之间建立的eutra连接的up ip；生成包括第一up ip支持指示的第一安全能力信息元素，其中，第一up ip支持指示用于指示无线设备是否支持用于在无线设备和ran之间建立的eutra连接的up ip；以及向基站发送第一安全能力信息元素。在一些方面中，第一up ip支持指示可以是第一安全能力信息元素中的比特设置。在一些方面中，第一安全能力信息元素可以是s1 ue安全能力。在各个方面，up ip支持指示可以利用一个或多个算法来指示对up ip支持。
7.各个方面还可以包括：生成包括第二up ip支持的第二安全能力信息元素，ue装置计算设备支持用于在无线设备和ran之间建立的eutra连接的up ip或者用于在无线设备和ran之间建立的nr连接的up ip；以及向基站发送第二安全能力信息元素。在一些方面，第二up ip支持指示可以是第二安全能力信息元素中的比特设置。在一些方面，第二安全能力信息元素可以是5g ue安全能力。
8.各个方面还可以包括：确定无线设备是否支持用于在无线设备和ran之间建立的
nr连接的up ip；其中，生成包括第一up ip支持指示的第一安全能力信息元素可以包括：生成包括第一up ip支持指示和第三up ip支持指示的第一安全能力信息元素，其中，第三up ip支持指示用于指示无线设备是否支持用于在无线设备和ran之间建立的nr连接的up ip。在一些方面中，第三up ip支持指示可以是第一安全能力信息元素中的另一比特设置。
9.各个方面可以包括：在无线设备的网络计算设备的处理器处接收安全能力信息元素，安全能力信息元素包括up ip支持指示；以及至少部分基于up ip支持指示来确定安全能力信息元素是否指示无线设备支持用于与无线设备建立的eutra连接的up ip。在一些方面中，up ip支持指示可以是安全能力信息元素中的比特设置。在一些方面中，安全能力信息元素可以是s1 ue安全能力或5g ue安全能力。各个方面还可以包括：确定安全能力信息元素是否指示无线设备支持用于与无线设备建立的nr连接的up ip。在一些方面中，up ip支持指示可以指示up ip是否支持用于nr连接。在一些方面中，安全能力信息元素可以包括指示up ip是否支持用于nr连接的另一up ip支持指示。在一些方面中，另一up ip支持指示可以是安全能力信息元素中的另一比特设置。在各个方面，up ip支持指示可以利用一个或多个算法来指示对up ip的支持。
10.在一些方面中，ran可以是4g ran或5g ran。在一些方面中，ran可以连接到演进型分组核心(epc)网络或下一代核心(ngc)网络。在一些方面中，基站可以是enode b(enb)或下一代enb(ng-enb)。在一些方面中，up ip支持指示可以被递送到一种类型的核心网络，以及可以是当无线设备移动到另一类型的核心网络时使用的。
11.另外的方面可以包括具有配置被配置用于执行上文概述的一个或多个操作的处理器的无线设备。另外的方面可以包括非暂时性处理器可读存储介质，所述存储介质具有存储在其上的处理器可执行指令，所述处理器可执行指令被配置为使得无线设备的处理器执行上文概述的方法的操作。另外的方面包括：具有用于执行上文概述的方法的功能的单元的无线设备。另外的方面包括在无线设备中使用的片上系统，其包括被配置用于执行上文概述的一个或多个操作的处理器。另外的方面包括系统级封装(system in a package)，其包括在无线设备中使用的两个片上系统，所述片上系统包括被配置用于执行上文概述的一个或多个操作的处理器。另外的方面可以包括具有被配置用于执行上文概述的一个或多个操作的处理器的网络计算设备。另外的方面可以包括非暂时性处理器可读存储介质，所述存储介质具有存储在其上的处理器可执行指令，所述处理器可执行指令被配置为使得网络计算设备的处理器执行上文概述的方法的操作。另外的方面包括：具有用于执行上文概述的方法的功能的单元的网络计算设备。
附图说明
12.并入本文中并作为本说明的组成部分的附图示出了权利要求的示例性实施例，并且连同上文给出的概括描述和下文给出的详细描述一起用于解释权利要求的特征。
13.图1a是概念性地示出示例通信系统的系统框图。
14.图1b-图1e示出了用于4g和5g无线接入网络连接到4g核心网络的各种部署选项。
15.图1f-图1i示出了用于4g和5g无线接入网络连接到5g核心网络的各种部署选项。
16.图2是示出适用于实现各个实施例中的任一实施例的示例计算和无线调制解调器系统的组件框图。
17.图3是示出根据各个实施例的包括用于无线通信中的用户和控制平面的无线协议栈的软件架构的示例的图。
18.图4是示出根据各个实施例的被配置由无线设备的处理器执行的用于支持用于与无线接入网络(ran)的通信的用户平面完整性保护(up ip)的系统的组件框图。
19.图5是示出根据各个实施例的用于支持用于与的ran通信的用户平面完整性保护的方法的过程流程图。
20.图6是示出根据各个实施例的用于支持用于与ran的通信的用户平面完整性保护的方法的过程流程图。
21.图7是示出根据各个实施例的用于支持用于与ran的通信的用户平面完整性保护的方法的过程流程图。
22.图8是示出根据各个实施例的用于支持用于与ran的通信的用户平面完整性保护的方法的过程流程图。
23.图9是示出根据各个实施例的用于支持用于与ran的通信的用户平面完整性保护的方法的过程流程图。
24.图10是适于与各个实施例一起使用的网络计算设备的组件框图。
25.图11是适于与各个实施例一起使用的无线设备的组件框图。
具体实施方式
26.将参考附图对各个实施例进行详细描述。遍及附图将尽可能使用相同的附图标记来指代相同或相似的部分。对特定示例和实现方式的参考是用于说明的目的，并不旨在限制权利要求书的范围。
27.各个方面包括用于支持用于与无线接入网络(ran)的通信的用户平面完整性保护(up ip)的方法。对up ip的支持可以使无线设备和/或网络计算设备能够检测到用户平面数据在传输中已被修改。对用户平面数据的修改的检测可以提高网络和/或无线设备安全性。
28.术语“无线设备”或“计算设备”在本文中可互换地用于指代以下各者中的任何一者或全部：无线路由器设备、无线电器、蜂窝电话、智能电话、便携式计算设备、个人或移动多媒体播放器、膝上型计算机、平板计算机、智能本、超极本、掌上计算机、无线电子邮件接收器、启用多媒体互联网的蜂窝电话、医疗设备和装置、生物计量传感器/设备、可穿戴设备(包括智能手表、智能服装、智能眼镜、智能腕带、智能珠宝(例如，智能指环、智能手链等))、娱乐设备(例如，无线游戏控制器、音乐和视频播放器、卫星无线电单元等)、启用无线网络的物联网(iot)设备(包括智能仪表/传感器、工业制造设备、供家用或企业用的大型和小型机械和电器、自主和半自主车辆内的无线通信元件)、附在或并入各种移动平台中的无线设备、全球定位系统设备、以及包括存储器、无线通信组件和可编程处理器的类似电子设备。
29.术语“片上系统”(soc)在本文中用于指代单个集成电路(ic)芯片，其包含被集成在单个衬底上的多个资源和/或处理器。单个soc可以包含用于数字、模拟、混合信号和射频功能的电路。单个soc还可以包括任何数量的通用和/或专用处理器(数字信号处理器、调制解调器处理器、视频处理器等)、存储器块(例如rom、ram、闪存等)和资源(例如，定时器、电压调节器、振荡器等)。soc还可以包括用于控制集成资源和处理器以及用于控制外围设备
的软件。
30.术语“系统级封装”(sip)在本文中可以用于指代在两个或更多个ic芯片、衬底或soc上包含多个资源、计算单元、核或处理器的单个模块和/或封装。例如，sip可以包括在其上多个ic芯片或半导体管芯是以垂直配置而堆叠的单个衬底。类似地，sip可以包括在其上多个ic或半导体管芯被封装到统一衬底中的一个或多个多芯片模块(mcm)。sip还可以包括多个独立soc，其经由高速通信电路耦合在一起并且被紧密地封装在例如单个母板上或单个无线设备中。soc的接近度促进高速通信以及对存储器和资源的共享。
31.术语“多核处理器”本文中可以用于指代单个集成电路(ic)芯片或芯片封装，其包含被配置为读取和执行程序指令的两个或更多个独立的处理核(例如，cpu核、互联网协议(ip)核、图形处理器单元(gpu)核等)。soc可以包括多个多核处理器，并且soc中的每个处理器可以被称为核。本文中可以使用术语“多处理器”来指代包括被配置为读取和执行程序指令的两个或更多个处理单元的系统或设备。
32.本文中使用术语“服务器”描述了各个实施例以指代能够用作服务器的任何计算设备，例如主交换服务器、网络服务器、邮件服务器、文档服务器、内容服务器或任何其它类型的服务器。服务器可以是专用计算设备或包括服务器模块的计算设备(例如，运行可以使计算设备作为服务器操作的应用)。服务器模块(例如，服务器应用)可以是全功能服务器模块，或者是被配置为在接收机设备上的动态数据库之间提供同步服务的轻服务器模块或辅服务器模块(例如，轻服务器应用或辅服务器应用)。轻服务器或辅服务器可以是服务器类型功能的精简版本，其可以在接收机设备上实现，从而使其能够仅在必要的程度上用作互联网服务器(例如，企业电子邮件服务器)来提供本文中描述的功能。
33.用户平面完整性保护允许网络运营商的计算设备和无线设备(例如，用户设备(ue)计算设备)检测用户平面数据在彼此之间的传输过程中已被修改。至少通过无线接口的在用户平面上的完整性保护目前可用于具有5g核心的第五代(5g)接入网络，但不适用于具有演进分组核心(epc)的长期演进(lte)接入网络或具有5g核心的lte。目前针对控制平面指定完整性保护以保护信令消息，但目前仅部分针对5g用户平面指定完整性保护。对于如何可以一起实现5g和第四代(4g)技术，存在多个选项，例如，选项1-具有epc的演进型通用移动电信系统(umts)陆地无线接入(eutra)；选项2-具有5g核心的独立新无线电(nr)；选项3-基于epc的eutra和nr无线接入技术(rat)的双连接；选项4-基于5g核心的双连接(nr主-eutra辅)；选项5-具有eutra的5g核心；以及选项7-基于5g核心的双连接(eutra主-nr辅)。因此，在用于5g和4g实现方式的不同选项中支持用户平面完整性保护(up ip)可以是有益的。
34.在无线设备注册到5g系统期间，对nr上的up ip的5g无线设备支持是使用用户设备(ue)安全能力信息元素(ie)向5gc网络用信号传送的。第3代人生就是博尊龙ag旗舰厅的合作伙伴计划(3gpp)技术规范(ts)(3gpp ts)24.501的第9.11.3.54节描述了用于5g系统的ue安全能力ie。ue安全能力ie指示所支持的用于nr的nr完整性保护算法以及用于eutra的完整性保护算法。第四代(4g)ue安全能力(例如，演进型分组系统(eps)ue安全能力)在5g系统中使用分别的ie(在5g系统中被称为s1 ue安全能力ie)向网络进行指示，以及在无线设备注册到eps时使用类似的ie，并且类似的ie是在3gpp ts 24.301的第9.9.3.34和9.9.3.53节中定义的。如本文所述，在向eps注册时使用的ie被称为4g s1 ue安全能力ie。
35.各个实施例可以实现去往网络的对eutra上的up ip支持的分别指示。在各个实施例中，对eutra上的up ip支持的分别指示可以是除了在5g系统中的对nr上的up ip的5g无线设备支持的信令之外的。在各个实施例中，可以在无线设备开始支持eutra上的up ip时指示对eutra上的up ip支持的分别指示。当无线设备经由5g无线接入网络(ran)中的基站(例如下一代enb(ng-enb))连接到5g核心(5gc)时，各个实施例可以使无线设备能够指示对eutra上的up ip的支持。当无线设备经由4g ran的基站(例如enode b(enb))连接到4g核心网络(例如epc)时，各个实施例可以使无线设备能够指示对eutra上的up ip的支持。当无线设备经由4g ran的基站(例如enb)连接到4g核心网络(例如epc)时，各个实施例可以使无线设备能够指示对eutra以及nr上的up ip的支持。在一些实施例中，up ip支持指示可以被递送到一种类型的核心网络(例如，epc或5gc)，但是可能是当无线设备移动到另一种类型的核心网络(例如，epc或5gc)时使用的。
36.各个实施例包括用于支持用于与无线接入网络(ran)的通信的用户平面完整性保护(up ip)的方法。各个实施例可以包括：通过在5g ue安全能力ie中设置未使用或备用的演进型分组系统(eps)加密算法(eea)比特或eps完整性算法(eia)比特中的一者来指示无线设备是否支持eutra上的up ip。在一些实施例中，还可以使用相同的比特来指示无线设备支持针对eutra上的up ip的相同最大数据速率能力。各个实施例可以包括：通过在4g s1 ue安全能力ie中设置未使用或备用的eea比特或eia比特中的一者来指示无线设备是否支持eutra上的up ip。在一些实施例中，还可以使用相同的比特来指示无线设备支持新无线电(nr)上的up ip。在一些实施例中，4g s1 ue安全能力ie中的不同比特可以指示无线设备支持nr上的up ip。通过设置5g ue安全能力ie和/或4g s1 ue安全能力ie中的未使用比特或备用比特中的一者来指示无线设备是否支持eutra上的up ip可以使无线设备能够与传统4g ran节点(例如不支持up ip的传统enb)交互。例如，传统4g ran节点可以忽略5g ue安全能力ie和/或4g s1 ue安全能力ie中的未使用比特或备用比特。以此方式，各个实施例可以使无线设备能够在传统4g ran节点和支持up ip的4g ran和5g ran节点之间转换，而无需确定无线设备可以连接到的任何特定ran节点的up ip支持状态。
37.图1a是示出适用于实现各个实施例中的任一实施例的示例通信系统100的系统框图。通信系统100可以是第五代(5g)新无线电(nr)网络，或者任何其它合适的网络，例如lte网络、5g网络等。尽管图1a示出了5g网络，但后续世代的网络可以包括相同或相似的元素。因此，在下文的描述中对5g网络和5g网络元件的参考是出于说明性目的而不是限制性的。
38.通信系统100可以包括异构网络架构，该异构网络架构包括核心网络140和各种移动设备(还被称为用户设备(ue)计算设备)(被示为图1a中的无线设备120a-120e)。通信系统100还可以包括多个基站110(被示为bs 110a、bs 110b、bs 110c和bs 110d)和其它网络实体。基站是与无线设备(移动设备或ue)进行通信的实体，并且也可以被称为nodeb、节点b、lte演进型nodeb(enb)、接入点(ap)、无线头端、发送接收点(trp)、新无线电基站(nr bs)、5g nodeb(nb)、下一代节点b(gnb)等。每个基站可以提供针对特定地理区域的通信覆盖。在3gpp中，术语“小区”可以指代基站的覆盖区域、服务于该覆盖区域的基站子系统或其组合，这取决于使用该术语的上下文。
39.基站110a-110d可以提供针对宏小区、微微小区、毫微微小区、另一种类型的小区、或其组合的通信覆盖。宏小区可以覆盖相对大的地理区域(例如，半径为若干千米)，并且可
以允许由具有服务订制的移动设备进行的不受限制的接入。微微小区可以覆盖相对小的地理区域，并且可以允许由具有服务订制的移动设备进行的不受限制的接入。毫微微小区可以覆盖相对小的地理区域(例如，住宅)，并且可以允许由与该毫微微小区具有关联的移动设备(例如，封闭用户组(csg)中的移动设备)进行的受限制的接入。用于宏小区的基站可以被称为宏bs。用于微微小区的基站可以被称为微微bs。用于毫微微小区的基站可以被称为毫微微bs或家庭bs。在图1a中示出的示例中，基站110a可以是用于宏小区102a的宏bs，基站110b可以是用于微微小区102b的微微bs，以及基站110c可以是用于毫微微小区102c的毫微微bs。基站110a-110d可以支持一个或多个(例如，三个)小区。术语“enb”、“基站”、“nr bs”、“gnb”、“trp”、“ap”、“节点b”、“5g nb”和“小区”在本文中可以互换地使用。
40.在一些示例中，小区可能不是静止的，并且小区的地理区域可以根据移动基站的位置进行移动。在一些示例中，基站110a-110d可以使用任何适当的传输网络、通过各种类型的回程接口(诸如直接物理连接、虚拟网络、或其组合)来彼此互连以及与通信系统100中的一个或多个其它基站或网络节点(未示出)互连。
41.基站110a-110d可以在有线或无线通信链路126上与核心网络140进行通信。无线设备120a-120e(ue计算设备)可以在无线通信链路122上与基站110a-110d进行通信。
42.有线通信链路126可以使用各种有线网络(例如，以太网、tv电缆、电话、光纤和其它形式的物理网络连接)，这些有线网络可以使用一种或多种有线通信协议(诸如以太网、点对点协议、高级数据链路控制(hdlc)、高级数据通信控制协议(adccp)和传输控制协议/互联网协议(tcp/ip))。
43.通信系统100还可以包括中继站(例如，中继bs 110d)。中继站是可以从上游站(例如，基站或移动设备)接收数据的传输并且将数据的传输发送给下游站(例如，无线设备或基站)的实体。中继站还可以是能够为其它无线设备中继传输的移动设备。在图1a中示出的示例中，中继站110d可以与宏基站110a和无线设备120d进行通信，以便促进基站110a与移动设备120d之间的通信。中继站还可以被称为中继基站、中继基站、中继器等。
44.通信系统100可以是包括不同类型的基站(例如，宏基站、微微基站、毫微微基站、中继基站等)的异构网络。这些不同类型的基站可以具有不同的发射功率电平、不同的覆盖区域以及对通信系统100中的干扰的不同影响。例如，宏基站可以具有高发射功率电平(例如，5到40瓦特)，而微微基站、毫微微基站和中继基站可以具有较低的发射功率电平(例如，0.1到2瓦特)。
45.网络控制器130可以耦合到一组基站，并且可以提供针对这些基站的协调和控制。网络控制器130可以经由回程与基站进行通信。基站还可以例如经由无线或有线回程直接地或间接地与彼此进行通信。
46.无线设备(ue计算设备)120a、120b、120c可以是遍及整个通信系统100散布的，并且每个无线设备可以是静止的或移动的。无线设备还可以被称为接入终端、终端、ue、移动站、订户单元、站等。
47.宏基站110a可以在有线或无线通信链路126上与通信网络140进行通信。无线设备120a、120b、120c可以在无线通信链路122上与基站110a-110d进行通信。
48.无线通信链路122、124可以包括多个载波信号、频率或频带，其中每一者可以包括多个逻辑信道。无线通信链路122和124可以利用一种或多种无线接入技术(rat)。可以在无
线通信链路中使用的rat的示例包括3gpp lte、3g、4g、5g(例如，nr)、gsm、码分多址(cdma)、宽带码分多址(wcdma)、全球微波接入互操作性(wimax)、时分多址(tdma)以及其它移动电话通信技术蜂窝rat。可以在通信系统100内的各种无线通信链路122、124中的一个或多个无线通信链路中使用的rat的另外的示例包括中程协议(诸如wi-fi、lte-u、lte-direct、laa、multefire)和相对短程rat(诸如zigbee、蓝牙和蓝牙低能(le))。
49.某些无线网络(诸如lte)在下行链路上利用正交频分复用(ofdm)以及在上行链路上利用单载波频分复用(sc-fdm)。ofdm和sc-fdm将系统带宽划分成多个(k个)正交子载波，所述多个正交子载波通常还被称为音调、频段等。可以利用数据来调制每个子载波。通常，在频域中利用ofdm以及在时域中利用sc-fdm来发送调制符号。相邻子载波之间的间隔可以是固定的，并且子载波的总数(k)可以取决于系统带宽。例如，子载波的间隔可以是15khz并且最小资源分配(被称为“资源块”)可以是12个子载波(或180khz)。因此，针对1.25、2.5、5、10或20兆赫兹(mhz)的系统带宽，标称的快速文件传输(fft)大小可以分别等于128、256、512、1024或2048。还可以将系统带宽划分成子带。例如，子带可以覆盖1.08mhz(即，6个资源块)，并且针对1.25、2.5、5、10或20mhz的系统带宽，可以分别存在1、2、4、8或16个子带。
50.虽然对一些实施例的描述可能使用了与lte技术相关联的术语和示例，但是各个实施例可以适用于其它无线通信系统，诸如新无线电(nr)或5g网络。nr可以在上行链路(ul)和下行链路(dl)上利用具有循环前缀(cp)的ofdm，并且可以包括针对使用时分双工(tdd)的半双工操作的支持。可以支持100mhz的单分量载波带宽。nr资源块可以在0.1ms持续时间内跨越具有75khz的子载波带宽的12个子载波。每个无线帧可以由50个子帧组成，具有10毫秒的长度。因此，每个子帧可以具有0.2毫秒的长度。每个子帧可以指示用于数据传输的链路方向(即，dl或ul)，并且用于每个子帧的链路方向可以是动态地切换的。每个子帧可以包括dl/ul数据以及dl/ul控制数据。可以支持波束成形并且可以动态地配置波束方向。还可以支持具有预编码的多输入多输出(mimo)传输。dl中的mimo配置可以支持多达八个发射天线，其中多层dl传输多达八个流并且每个无线设备多达两个流。可以支持具有每个无线设备多达2个流的多层传输。可以支持具有多达八个服务小区的多个小区的聚合。替代地，nr可以支持除了基于ofdm的空中接口之外的不同的空中接口。
51.一些移动设备可以被认为是机器类型通信(mtc)或者演进型或增强型机器类型通信(emtc)移动设备。mtc和emtc移动设备包括例如机器人、无人机、远程设备、传感器、仪表、监视器、位置标签等，其可以与基站、另一设备(例如，远程设备)或某个其它实体进行通信。无线节点可以例如经由有线或无线通信链路来提供针对网络(例如，诸如互联网或蜂窝网络的广域网)的连接或去往网络的连接。一些移动设备可以被认为是物联网(iot)设备或者可以被实现成nb-iot(窄带物联网)设备。无线设备120a-120e可以被包括在容纳无线设备的组件(诸如处理器组件、存储器组件、类似组件、或其组合)的壳体内部。
52.在一些实现方式中，两个或更多个移动设备120a-120e(例如，被示为无线设备120a和无线设备120e)可以使用一个或多个侧行链路信道124直接进行通信(例如，在不使用基站110作为彼此进行通信的中介的情况下)。例如，无线设备120a-120e可以使用对等(p2p)通信、设备到设备(d2d)通信、运载工具到万物(v2x)协议(其可以包括运载工具到运载工具(v2v)协议、运载工具到基础设施(v2i)协议或类似协议)、网状网络、或类似网络、或其组合进行通信。在这种情况下，无线设备120a-120e可以执行调度操作、资源选择操作以
及本文中其它地方被描述为由基站110a-110d执行的其它操作。
53.概括地说，在给定的地理区域中可以部署任意数量的通信系统和任意数量的无线网络。每个通信系统和无线网络可以支持特定的rat，并且可以在一个或多个频率上操作。rat还可以被称为无线电技术、空中接口等。频率还可以被称为载波、频率信道等。每个频率可以支持给定地理区域中的单个rat，以避免不同rat的通信系统之间的干扰。在一些情况下，可以部署44g/lte和/或5g/nr rat网络。例如，5g非独立(nsa)网络可以利用在5g nsa网络的4g/lte ran侧的4g/lte rat，以及在5g nsa网络的5g/nr ran侧的5g/nr rat两者。4g/lte ran和5g/nr ran两者可以相互连接以及可以连接到5g nsa网络中的4g/lte核心网络(例如，演进型分组核心(epc)网络)。其它示例网络配置可以包括5g独立(sa)网络，其中5g/nr ran连接到5g核心网络。
54.例如，5g和4g技术可以一起部署。作为具体示例，图1b-图1e示出了4g和5g ran连接到4g核心网络的各种部署选项，图1f-图1i示出了4g和5g ran连接到5g核心网络的各种部署选项。
55.参考图1a-图1i，如图1b所示，示例lte/nr epc连接部署选项可以包括选项1-包括基站的独立lte ran，例如enb 156(例如，基站110a-d)，连接到epc 154(例如，核心网络140)。epc 154可以包括移动管理实体(mme)服务器150以及分组数据网络和服务网关(p/sgw)服务器152。无线设备158(例如，无线设备120a-120e)可以连接到enb 156以及向enb 156发送/接收用户平面数据，enb 156可以经由与p/sgw服务器152的s1-u接口向epc 154发送/接收用户平面数据。如图1c所示，示例lte/nr epc连接部署选项可以包括选项3-主小区组(mcg)拆分承载，其中非独立lte锚点连接到epc 154。在这样的部署中，主基站(例如主enb(menb)162(例如，基站110a-110d))可以控制辅助gnb(sgnb)164(例如，110a-110d)。menb 162可以连接到sgnb 164以及可以针对sgnb 164提供去往epc 154的连接。无线设备158可以连接到menb 162或sgnb 164以及向menb 162或sgnb 164发送/接收用户平面数据。sgnb 164可以经由x2-u接口从menb 162发送/接收用户平面数据。menb 162可以经由与p/sgw服务器152的s1-u接口向epc 154发送/接收用户平面数据。如图1d所示，示例lte/nr epc连接部署选项可包括选项3a-辅小区组(scg)承载，其中非独立lte锚点连接到epc 154。在这样的部署中，sgnb 164可以连接到epc 154。无线设备158可以连接到sgnb 164以及向sgnb 164发送/接收用户平面数据，sgnb 164可以经由与p/sgw服务器152的s1-u接口向epc 154发送/接收用户平面数据。如图1e所示，示例lte/nr epc连接部署选项可以包括选项3x
–
scg拆分承载，其中非独立lte锚点连接到epc 154。sgnb 164可以连接到menb 162以及可以针对menb 162提供去往epc 154的连接。无线设备158可以连接到menb 162或sgnb 164以及向menb 162或sgnb 164发送/接收用户平面数据。menb 162可以经由x2-u接口从sgnb 164发送/接收用户平面数据。sgnb 164可以经由与p/sgw服务器152的s1-u接口向epc 154发送/接收用户平面数据。
56.如图1f所示，示例lte/nr 5gc连接部署选项可以包括选项5-包括基站的独立lte ran，例如连接到下一代核心(ngc)174(例如，核心网络140)的enb 156(例如，基站110a-d)。在这样的部署中，enb 156可以是被配置为连接5gc(例如ngc 174)的增强型lte(elte)基站。epc 154可以包括控制平面功能(cpf)服务器170和用户平面功能(upf)服务器172。无线设备158(例如，无线设备120a-e)可以连接到enb 156以及向enb 156发送/接收用户平面数
据，enb 156可以经由与upf服务器172的n3接口向ngc 174发送/接收用户平面数据。如图1g所示，示例lte/nr 5gc连接部署选项可以包括选项7
–
mcg拆分承载，其中非独立lte锚点连接到ngc 174。在这样的部署中，主基站(例如menb 162(例如，基站110a-110d))可以控制sgnb 164(例如，110a-110d)。在这样的部署中，menb 162可以是被配置为连接5gc(例如ngc 174)的elte基站。menb 162可以连接到sgnb 164以及可以针对sgnb 164提供去往ngc 174的连接。无线设备158可以连接到menb 162或sgnb 164以及向menb 162或sgnb 164发送/接收用户平面数据。sgnb 164可以经由xn接口从menb 162发送/接收用户平面数据。menb 162可以经由与upf服务器172的n3接口向ngc 174发送/接收用户平面数据。如图1h所示，示例lte/nr 5gc连接部署选项可以包括选项7a
–
scg承载，其中非独立lte锚点连接到ngc 174。在这样的部署中，sgnb 164可以连接到ngc 174。无线设备158可以连接到sgnb 164以及向sgnb 164发送/接收用户平面数据，sgnb 164可以经由与upf服务器172的n3接口向ngc 174发送/接收用户平面数据。如图1i所示，示例lte/nr 5gc连接部署选项可以包括选项7x
–
scg拆分承载，其中非独立lte锚点连接到ngc 174。sgnb 164可以连接到menb 162以及可以针对menb 162提供去往ngc 174的连接。无线设备158可以连接到menb 162或sgnb 164以及向menb 162或sgnb 164发送/接收用户平面数据。menb 162可以经由xn接口从sgnb 164发送/接收用户平面数据。sgnb 164可以经由与upf服务器172的n3接口向ngc 174发送/接收用户平面数据。
57.图1b-图1i中所示的部署选项仅仅是部署选项的示例，以及存在其它部署选项。图1b-图1i中所示的示例部署选项以及其它部署选项可以与各个实施例一起使用。
58.图2是示出适用于实现各个实施例中的任一实施例的示例计算和无线调制解调器系统200的组件框图。各个实施例可以在多个单处理器和多处理器计算机系统上实现，包括片上系统(soc)或系统级封装(sip)。
59.参考图1a-图2，所示出的示例无线设备200(在一些实施例中可以是sip)包括耦合到时钟206的两个soc 202、204，电压调节器208，以及被配置为经由天线(未示出)向网络无线设备(例如基站110a)发送/从网络无线设备接收无线通信的无线收发机266。在一些实施例中，第一soc 202作为无线设备的中央处理单元(cpu)操作，其通过执行由指令指定的算术、逻辑、控制和输入/输出(i/o)操作来执行软件应用程序的指令。在一些实施例中，第二soc 204可以作为专用处理单元操作。例如，第二soc 204可以作为专门的5g处理单元操作，以负责管理大容量、高速(例如，5gbps等)和/或甚高频短波长(例如，28ghz毫米波频谱等)通信。
60.第一soc 202可以包括数字信号处理器(dsp)210、调制解调器处理器212、图形处理器214、应用处理器(ap)216、连接到这些处理器中的一者或多者的一个或多个协处理器218(例如，矢量协处理器)、存储器220、定制电路222、系统组件和资源224、互连/总线模块226、一个或多个温度传感器230、热管理单元232和热功率包络(tpe)组件234。第二soc 204可以包括5g调制解调器处理器252、功率管理单元254、互连/总线模块264、多个毫米波收发机256、存储器258和各种额外的处理器260(诸如应用处理器、分组处理器等)。
61.每个处理器210、212、214、216、218、252、260可以包括一个或多个核，并且每个处理器/核可以独立于其它处理器/核来执行操作。例如，第一soc 202可以包括执行第一类型的操作系统(例如，freebsd、linux、os x等)的处理器和执行第二类型的操作系统(例如，
microsoft windows10)的处理器。另外，处理器210、212、214、216、218、252、260中的任何一者或全部可以被包括为处理器集群架构(例如，同步处理器集群架构、异步或异构处理器集群架构等)的一部分。
62.第一soc 202和第二soc 204可以包括各种系统组件、资源和定制电路，以用于管理传感器数据、模数转换、无线数据传输以及用于执行其它专用操作，诸如解码数据分组和处理经编码的音频和视频信号以在web浏览器中呈现。例如，第一soc 202的系统组件和资源224可以包括功率放大器、电压调节器、振荡器、锁相环、外围桥、数据控制器、存储器控制器、系统控制器、访问端口、定时器和用于支持在无线设备上运行的处理器和软件客户端的其它类似组件。系统组件和资源224和/或定制电路222还可以包括与外围设备(诸如相机、电子显示器、无线通信设备、外部存储器芯片等)对接的电路。
63.第一soc 202和第二soc 204可以经由互连/总线模块250进行通信。各个处理器210、212、214、216、218可以经由互连/总线模块226互连到一个或多个存储器元件220、系统组件和资源224、以及定制电路222、以及热管理单元232。类似地，处理器252可以经由互连/总线模块264互连到功率管理单元254、毫米波收发机256、存储器258和各种额外的处理器260。互连/总线模块226、250、264可以包括可重配置的逻辑门的阵列和/或实现总线架构(例如，coreconnect、amba等)。可以通过高级互连(诸如高性能片上网络(noc))提供通信。
64.第一soc 202和/或第二soc 204还可以包括用于与在soc外部的资源(诸如时钟206、电压调节器208和一个或多个无线收发机266)进行通信的输入/输出模块(未示出)。在soc外部的资源(例如，时钟206、电压调节器208)可以由内部soc处理器/核中的两者或更多者共享。
65.除了以上讨论的示例sip 200之外，各个实施例可以在多种多样的计算系统中实现，其可以包括单个处理器、多个处理器、多核处理器、或其任何组合。
66.图3示出了软件架构300的示例，软件架构300包括用于基站350(例如，基站110a-110d、156、162、164、176、182)和无线设备(还被称为ue或ue计算设备)320(例如，无线设备120a-120e、158、200)之间的无线通信中的用户和控制平面的无线协议栈。
67.参考图1a-3，无线设备320可以实现软件架构300以与通信系统(例如，100)的基站350进行通信。在各个实施例中，软件架构300中的层可以形成与基站350的软件中的对应层的逻辑连接。软件架构300可以分布在一个或多个处理器(例如，处理器212、214、216、218、252、260)之间。尽管关于一个无线协议栈进行了说明，但是在多sim(用户身份模块)无线设备中，软件架构300可以包括多个协议栈，其中每个协议栈可以与不同的sim相关联(例如，分别与双sim无线通信设备中的两个sim相关联的两个协议栈)。尽管下文参考lte通信层进行了描述，但是软件架构300可以支持用于无线通信的各种标准和协议中的任何一者，和/或可以包括支持用于无线通信的各种标准和协议中的任何一者的额外的协议栈。
68.软件架构300可以包括非接入层(nas)302和接入层(as)304。nas 302可以包括用于支持无线设备的sim(例如，sim 204)与其核心网络140之间的分组过滤、安全管理、移动性控制、会话管理以及业务和信令的功能和协议。as 304可以包括支持sim(例如，sim 204)与所支持的接入网络的实体(例如，基站)之间的通信的功能和协议。具体地，as 304可以包括至少三个层(层1、层2和层3)，其中每个层可以包含各个子层。
69.在用户和控制平面中，as 304的层1(l1)可以是物理层(phy)306，其可以监督在空
中接口上实现发送和/或接收的功能。这样的物理层306功能的示例可以包括循环冗余校验(crc)附加、译码块、加扰和解扰、调制和解调、信号测量、mimo等。物理层可以包括各种逻辑信道，包括物理下行链路控制信道(pdcch)和物理下行链路共享信道(pdsch)。
70.在用户和控制平面中，as 304的层2(l2)可以负责在无线设备320与基站350之间在物理层306之上的链路。在各个实施例中，层2可以包括介质访问控制(mac)子层308、无线链路控制(rlc)子层310、和分组数据汇聚协议(pdcp)312子层，其中每一者形成在基站350处终止的逻辑连接。
71.在控制平面中，as 304的层3(l3)可以包括无线资源控制(rrc)子层3。虽然未示出，但是软件架构300可以包括额外的层3子层以及在层3之上的各种上层。在各个实施例中，rrc子层313可以提供包括以下各项的功能：广播系统信息、寻呼、以及在无线设备320与基站350之间建立和释放rrc信令连接。
72.在各个实施例中，pdcp子层312可以提供上行链路功能，包括不同的无线承载与逻辑信道之间的复用、序列号添加、切换数据处理、完整性保护、加密和报头压缩。在下行链路中，pdcp子层312可以提供包括以下各项的功能：数据分组的按顺序递送、重复数据分组检测、完整性验证、解密和报头解压缩。
73.在上行链路中，rlc子层310可以提供上层数据分组的分段和串接、丢失数据分组的重传以及自动重传请求(arq)。而在下行链路中，rlc子层310功能可以包括对数据分组的重排序以补偿无序接收、上层数据分组的重新组装以及arq。
74.在上行链路中，mac子层308可以提供包括以下各项的功能：逻辑信道与传输信道之间的复用、随机接入过程、逻辑信道优先级和混合arq(harq)操作。在下行链路中，mac层功能可以包括小区内的信道映射、解复用、不连续接收(drx)和harq操作。
75.虽然软件架构300可以提供用于通过物理介质来发送数据的功能，但是软件架构300还可以包括至少一个主机层314，以向无线设备320中的各种应用提供数据传输服务。在各个实施例中，通过至少一个主机层314提供的特定于应用的功能可以提供软件架构与通用处理器206之间的接口。
76.在其它实施例中，软件架构300可以包括提供主机层功能的一个或多个较高逻辑层(例如，传输、会话、呈现、应用等)。例如，在一些实施例中，软件架构300可以包括其中逻辑连接在分组数据网络(pdn)网关(pgw)处终止的网络层(例如，ip层)。在一些实现例中，软件架构300可以包括其中逻辑连接在另一设备(例如，端用户装置、服务器等)处终止的应用层。在一些实现例中，软件架构300还可以在as 304中包括物理层306与通信硬件(例如，一个或多个射频(rf)收发机)之间的硬件接口316。
77.图4是示出根据各个实施例的用于支持用于与ran的通信的用户平面完整性保护(up ip)的系统400的组件框图。在一些实施例中，系统400可以包括一个或多个计算平台402和/或一个或多个远程平台404。参考图1a-图4，计算平台402可以包括基站(例如，基站110a-110e、156、162、164、176、182、350)和/或无线设备(例如，无线设备120a-120e、158、200、320)。远程平台404可以包括基站(例如，基站110a-110e、156、162、164、176、182、350)和/或无线设备(例如，无线设备120a-120e、158、200、320)。
78.计算平台402可以包括由机器可读指令406配置的处理器422。机器可读指令406可以包括一个或多个指令模块。指令模块可以包括计算机程序模块。指令模块可以包括用户
设备(ue)计算设备确定模块408、安全能力ie生成模块410、安全能力ie发送模块412、安全能力ie接收模块414、安全能力ie确定模块416和/或其它指令模块中的一个或多个模块。
79.ue计算设备确定模块408可以被配置为：确定无线设备是否支持用于在无线设备和ran之间建立的eutra连接的up ip。在各个实施例中，确定无线设备是否支持用于eutra的up ip可以包括：检查无线设备的能力设置。用户设备计算设备确定模块408可以被配置为：确定无线设备是否支持用于在无线设备和ran之间建立的nr连接的up ip。在各个实施例中，确定无线设备是否支持用于nr连接的up ip可以包括：检查无线设备的能力设置。
80.安全能力ie生成模块410可以被配置为：生成一个或多个安全能力ie，包括一个或多个up ip支持指示。up ip支持指示可以是安全能力ie中的比特设置。例如，安全能力ie可以是5g ue安全能力ie，或者可以是s1 ue安全能力ie。up ip支持指示可以指示无线设备是否支持用于在无线设备和ran之间建立的eutra连接的up ip和/或无线设备是否支持用于在无线设备和ran之间建立的nr连接的up ip。up ip支持指示可以利用若干完整性算法来指示up ip支持。第一up ip支持指示可以是5g ue安全能力ie或s1 ue安全能力ie中的演进型分组系统(eps)加密算法(eea)比特或eps完整性算法(eia)比特中的一者的设置。在各个实施例中，安全能力ie生成模块410可以生成多于一个的安全能力ie。例如，可以生成第一安全能力ie和第二安全能力ie。作为具体示例，第一安全能力ie可以是s1 ue安全能力ie，以及第二安全能力ie可以是5g ue安全能力ie，反之亦然。在各个实施例中，安全能力ie生成模块410可以被配置为：生成包括两个up ip支持指示的安全能力ie。例如，每个up ip支持指示可以是安全能力ie中的分别比特设置。一个比特设置可以指示无线设备是否支持用于eutra的up ip，而另一比特设置可以指示无线设备是否支持用于在无线设备和ran之间建立的nr连接的up ip。
81.安全能力ie发送模块412可以被配置为向ran的基站发送安全能力ie。作为示例，基站可以是enb或ng-enb。在一些实施例中，安全能力ie可以经由其它节点发送到ran。
82.安全能力ie接收模块414可以被配置为：接收安全能力ie。
83.安全能力ie确定模块416可以被配置为：至少部分基于up ip支持指示来确定安全能力ie是否指示无线设备支持用于与无线设备建立的eutra连接的up ip。安全能力ie确定模块416可以被配置为：确定安全能力ie是否指示无线设备支持用于与无线设备建立的nr连接的up ip。
84.图5示出了根据各个实施例的支持用于与ran的通信的up ip的示例方法500的过程流程图。参考图1a-图5，方法500可以由无线设备(例如，无线设备120a-120e、158、200、320、402)的处理器(例如，210、212、214、216、218、252、260、422)实现。
85.在框502中，处理器可以执行包括确定无线设备是否支持用于在无线设备和ran之间建立的eutra连接的up ip的操作。在各个实施例中，确定无线设备是否支持用于eutra的up ip可以包括：检查无线设备的能力设置。
86.在框504中，处理器可以执行包括生成包括第一up ip支持指示的第一安全能力ie的操作。第一up ip支持指示可以指示无线设备是否支持用于在无线设备和ran之间建立的eutra连接的up ip。在一些实施例中，第一安全能力ie可以是4g s1 ue安全能力ie。在一些实施例中，第一安全能力ie可以是5g ue安全能力ie。在各个实施例中，第一up ip支持指示可以是第一安全能力ie中的比特设置。例如，第一up ip支持指示可以是4g s1 ue安全能力
ie或5g ue安全能力ie中的eea比特或eia比特中的一者的设置。在一些实施例中，4g s1 ue安全能力ie中的比特的设置(例如4g s1 ue安全能力ie中eea比特或eia比特中的一者的设置)可以指示：无线设备支持用于在无线设备和ran之间建立的eutra连接的up ip，以及用于在无线设备和ran之间建立的nr连接的up ip两者。在各个实施例中，第一up ip支持指示可以利用一个或多个(例如，若干)完整性算法来指示up ip支持。
87.在框506中，处理器可以执行包括向基站发送第一安全能力ie的操作。在一些实施例中，基站可以是ran的基站。在一些实施例中，基站可以是ran外部的基站，其可以被配置为向ran的网络设备(例如ran的基站、ran的mme服务器)转发第一安全能力ie。例如，第一安全能力ie可以作为发送给ran的无线设备注册请求的一部分来发送。
88.图6示出了根据各个实施例的支持用于与ran的通信的up ip的示例方法600的过程流程图。参考图1a-图6，方法600可以由无线设备(例如，无线设备120a-120e、158、200、320、402)的处理器(例如，210、212、214、216、218、252、260、422)实现。
89.在框502、504和506中，处理器可以执行参考图5所描述的方法500的类似编号的框的操作。
90.在框608中，处理器可以执行包括生成包括第二up ip支持指示的第二安全能力ie的操作。在包括4g和5g ran元件两者的网络中，可以向ran提供两个安全能力ie，例如一个用于4g系统的安全能力ie和一个用于5g系统的安全能力ie。每个安全能力ie可以分别地指示无线设备是否支持用于eutra连接的up ip和/或用于nr连接的up ip。例如，第一安全能力ie可以是4g s1ue安全能力ie，以及第二安全能力ie可以是5g ue安全能力ie。在各个实施例中，第二up ip支持指示可以是第二安全能力ie中的比特设置。例如，取决于第二安全能力ie的类型，第二up ip支持指示可以是4g s1 ue安全能力ie或5g ue安全能力ie中的eea比特或eia比特中的一者的设置。在各个实施例中，第二up ip支持指示可以利用一个或多个(例如，若干)完整性算法来指示up ip支持。
91.在框610中，处理器可以执行包括向基站发送第二安全能力ie的操作。在一些实施例中，基站可以是ran的基站。在一些实施例中，基站可以是ran外部的基站，其可以被配置为向ran的网络设备(例如ran的基站、ran的mme服务器)转发第二安全能力ie。例如，第二安全能力ie可以作为发送给ran的无线设备注册请求的一部分来发送。
92.虽然图6示出了用于发送两个分别的安全能力ie的方法600，例如一个用于4g系统的安全能力ie和另一个用于5g系统的安全能力ie，但在其它网络中，可以仅生成并发送一个安全能力ie，因为网络可以被配置为在4g和5g系统之间共享安全能力ie和/或对无线设备支持up ip的指示。在共享无线设备跨越4g和5g系统支持up ip指示的这样的网络中，在跨越4g和5g覆盖范围时可能不需要重新注册无线设备。
93.图7示出了根据各个实施例的支持用于与ran的通信的up ip的示例方法700的过程流程图。参考图1a-图7，方法700可以由无线设备(例如，无线设备120a-120e、158、200、320、402)的处理器(例如，210、212、214、216、218、252、260、422)实现。在各个实施例中，方法700的操作可以结合方法500(图5)和/或方法600(图6)的操作来实现。例如，方法700的操作可以作为在框502中在确定无线设备是否支持用于在无线设备和ran之间建立的eutra连接的up ip时生成第一安全能力ie的一部分来执行。
94.在框712中，处理器可以执行包括确定无线设备是否支持用于在无线设备和ran之
间建立的nr连接的up ip的操作。在各个实施例中，确定无线设备是否支持用于nr连接的up ip可以包括：检查无线设备的能力设置。
95.在框714中，处理器可以执行包括生成包括第一up ip支持指示和第三up ip支持指示的第一安全能力ie的操作。第三up ip支持指示可以指示无线设备是否支持用于在无线设备和ran之间建立的nr连接的up ip。在一些实施例中，第一安全能力ie可以是4g s1 ue安全能力ie。在各个实施例中，第一up ip支持指示可以是第一安全能力ie中的比特设置，以及第三up ip支持指示可以是第一安全能力ie中的另一比特设置。例如，第一up ip支持指示可以是4g s1 ue安全能力ie中的eea比特或eia比特中的一者的设置，以及第三up ip支持指示可以是4g s1 ue安全能力ie中的eea比特或eia比特之中的另一者的设置。
96.响应于生成第一安全能力ie，处理器可以执行参考图5和图6描述的框506的操作以发送第一安全能力ie。
97.图8示出了根据各个实施例的支持用于与ran的通信的up ip的示例方法800的过程流程图。参考图1a-图8，方法800可以由网络计算设备(例如，基站110a-110e、156、162、164、176、182、350、402、网络控制器130和/或其它网络实体)的处理器实现。在各个实施例中，方法800的操作可以结合方法500(图5)、600(图6)和/或700(图7)的操作来实现。
98.在框816中，处理器可以执行包括接收无线设备(例如无线设备120a-120e、200、320)的安全能力ie的操作。安全能力ie可以作为无线设备注册和/或认证过程的一部分来接收。安全能力ie可以包括up ip支持指示。在一些实施例中，安全能力ie可以是4g s1 ue安全能力ie。在一些实施例中，安全能力ie可以是5g ue安全能力ie。在各个实施例中，up ip支持指示可以利用一个或多个(例如，若干)完整性算法来指示up ip支持。在各个实施例中，up ip支持指示可以是安全能力ie中的比特设置。例如，up ip支持指示可以是4g s1 ue安全能力ie或5g ue安全能力ie中的eea比特或eia比特中的一者的设置。在一些实施例中，安全能力ie可以直接从无线设备接收，例如由ran的基站接收。在一些实施例中，可以经由从另一网络计算设备转发(例如从基站转发、从mme服务器转发等)来从无线设备接收安全能力id。
99.在框818中，处理器可以执行包括至少部分基于up ip支持指示来确定安全能力ie是否指示无线设备支持用于与无线设备建立的eutra连接的up ip的操作。在各个实施例中，安全能力ie中的up ip支持指示的比特设置可以指示无线设备是否支持用于与无线设备建立的eutra连接的up ip。例如，将4g s1 ue安全能力ie或5g ue安全能力ie中的eea比特或eia比特中的一者设置为值“1”可以指示无线设备确实支持用于eutra的up ip。在一些实施例中，4g s1 ue安全能力ie中的比特设置(例如4g s1 ue安全能力ie中eea比特或eia比特中的一者的设置)可以指示：无线设备支持用于在无线设备和ran之间建立的eutra连接的up ip，以及用于在无线设备和ran之间建立的nr连接的up ip两者。在各个实施例中，up ip支持指示可以是安全能力ie中的比特设置。
100.在框820中，网络计算设备可以使用所确定的无线设备支持用于eutra连接的up ip和/或用于nr连接的up ip的能力来建立与无线设备的具有完整性保护的用户平面连接。
101.图9示出了根据各个实施例的支持用于与ran的通信的up ip的示例方法900的过程流程图。参考图1a-图9，方法900可以由网络计算设备(例如，基站110a-110e、156、162、164、176、182、350、402、网络控制器130和/或其它网络实体)的处理器实现。在各个实施例
中，方法900的操作可以结合方法500(图5)、600(图6)和/或700(图7)的操作来实现。
102.在框816和818中，处理器可以执行参考图8所描述的方法800的类似编号的框的操作。
103.在框920中，处理器可以执行包括确定安全能力ie是否指示无线设备支持用于与无线设备建立的nr连接的up ip的操作。在一些实施例中，up ip支持指示可以具有指示无线设备支持用于eutra的up ip和支持用于nr的up ip的双重含义。在一些实施例中，安全能力ie可以包括多于一个的up ip支持指示。例如，一个up ip支持指示(例如一个比特设置)可以指示无线设备支持用于eutra连接的up ip；以及另一up ip支持指示(例如另一比特设置)可以指示无线设备支持用于nr连接的up ip。
104.各个实施例可以在各种无线网络设备上实现，其示例在图10中以无线网络计算设备1000的形式示出，无线网络计算设备700充当通信网络的网络元件，诸如基站(例如，基站110a-110e、156、162、164、176、182、350、402)。这样的网络计算设备可以至少包括在图10中示出的组件。参考图1a-10，网络计算设备1000通常可以包括耦合到易失性存储器702和大容量非易失性存储器(诸如磁盘驱动器1003)的处理器1001。网络计算设备1000还可以包括外围存储器访问设备，诸如耦合到处理器1001的软盘驱动器、压缩光盘(cd)或数字视频光盘(dvd)驱动器1006。网络计算设备1000还可以包括耦合到处理器1001的网络接入端口1004(或接口)，其用于与网络(诸如互联网和/或耦合到其它系统计算机和服务器的局域网)建立数据连接。网络计算设备1000可以包括可以连接到无线通信链路的用于发送和接收电磁辐射的一个或多个天线1007。网络计算设备1000可以包括用于耦合到外围设备、外部存储器或其它设备的额外的接入端口，诸如usb、firewire、thunderbolt等。
105.各个实施例可以在各种计算设备上实现，例如无线设备(例如，无线设备120a-120e、158、200、320、402)，其示例在图11中以智能手机1100的形式示出。参考图1a-图11，智能手机1100可以包括耦合到第二soc 204(例如，支持5g的soc)的第一soc 202(例如，soc-cpu)。第一和第二soc 202、204可以耦合到内部存储器1106、1116、显示器1112和扬声器1114。另外，智能手机1100可以包括用于发送和接收电磁辐射的天线1104，天线可以连接到耦合到第一和/或第二soc 202、204中的一个或多个处理器的无线数据链路和/或蜂窝电话收发机266。智能手机1100通常还包括用于接收用户输入的菜单选择按钮或跷板开关1120。
106.典型的智能手机1100还包括声音编码/解码(codec)电路1110，其将从麦克风接收的声音数字化为适于无线传输的数据分组，并且对接收到的声音分组进行解码以生成模拟信号，模拟信号被提供给扬声器以生成声音。此外，第一soc 202和第二soc 204中的处理器中的一个或多个处理器、无线收发机1108和codec 1110可以包括数字信号处理器(dsp)电路(未单独示出)。
107.无线网络计算设备1000和智能手机1100的处理器可以是任何可编程微处理器、微型计算机、或一个或多个多处理器芯片，其可以通过软件指令(应用)配置为执行各种功能，包括下文描述的各个实施例的功能。在一些移动设备中，可以提供多个处理器，诸如专用于无线通信功能的soc 204内的一个处理器、以及专用于运行其它应用的soc 202内的一个处理器。通常，在访问软件应用并且将其加载到处理器之前，可以将它们存储在存储器1106、1116中。处理器可以包括足以存储应用软件指令的内部存储器。
108.如本技术中所使用的，术语“组件”、“模块”、“系统”等旨在包括计算机相关实体，
诸如但不限于硬件、固件、硬件和软件的组合、软件或者执行中的软件，其被配置为执行特定操作或功能。例如，组件可以是但不限于是：在处理器上运行的进程、处理器、对象、可执行文件、执行的线程、程序和/或计算机。通过说明的方式，在无线设备运行上的应用和无线设备两者都可以被称为组件。一个或多个组件可以位于进程和/或执行的线程中，并且组件可以定位于一个处理器或核上和/或分布在两个或更多个处理器或核之间。另外，这些组件可以从具有存储在其上的各种指令和/或数据结构的各种非暂时性计算机可读介质来执行。组件可以通过本地和/或远程进程、函数或过程调用、电子信号、数据分组、存储器读/写以及其它已知的与网络、计算机、处理器和/或过程相关的通信方法的方式进行通信。
109.多种不同的蜂窝和移动通信服务和标准将来是可获得或预期的，其中的全部可以实现并且受益于各个实施例。这样的服务和标准包括诸如第三代人生就是博尊龙ag旗舰厅的合作伙伴计划(3gpp)、长期演进(lte)系统、第三代无线移动通信技术(3g)、第四代无线移动通信技术(4g)、第五代无线移动通信技术(5g)、全球移动通信系统(gsm)、通用移动电信系统(umts)、3gsm、通用分组无线服务(gprs)、码分多址(cdma)系统(诸如cdmaone、cdma1020tm)、增强型gsm演进数据速率(edge)、高级移动电话系统(amps)、数字amps(is-136/tdma)、演进数据优化(ev-do)、数字增强型无绳电信(dect)、全球微波接入互操作性(wimax)、无线局域网(wlan)、wi-fi保护访问i和ii(wpa、wpa2)和集成数字增强型网络(iden)。这些技术中的每种技术涉及例如语音、数据、信令和/或内容消息的发送和接收。应当理解的是，除非在权利要求书的语言中具体地记载，否则对与个别的电信标准或技术相关的术语和/或技术细节的任何引用仅出于说明性目的，并且不旨在将权利要求的范围限制于特定的通信系统或技术。
110.提供图示和所描述的各个实施例仅作为示例来说明权利要求的各个特征。然而，关于任何给定实施例示出和描述的特征不必限于相关联的实施例，并且可以与示出和所描述的其它实施例一起使用或进行组合。此外，权利要求不旨在受到任何一个示例实施例的限制。例如，方法500、600、700、800和/或900的一种或多种操作可以代替方法500、600、700、800和/或900的一种或多种操作或与之组合。
111.前述方法描述和过程流程图仅作为说明性示例来提供，以及不旨在要求或暗示各个实施例的操作必须以所呈现的顺序来执行。如本领域技术人员将明白的：前述实施例中的操作的顺序可以以任意顺序执行。诸如“此后”、“然后”、“接下来”等的词语并不旨在限制这些操作的顺序；这些词语用于在方法的描述中引导读者。另外，使用冠词“一”、“一个”或“所述”对单数形式的权利要求元素的任何提及不应该被解释为将该元素限制为单数。
112.结合本文公开的实施例而描述的各个说明性的逻辑框、模块、组件、电路和算法操作可以实现成电子硬件、计算机软件或它们的组合。为了清楚地表示硬件和软件之间的该可交换性，上文对各个说明性的组件、框、模块、电路和操作围绕其功能进行了总体描述。这样的功能是实现为硬件还是实现为软件，取决于特定的应用和对整个系统所施加的设计约束。本领域技术人员可以针对每个特定应用，以变通的方式实现所描述的功能，但是这样的实施例决策不应解释为造成对权利要求书的范围的背离。
113.用于实现结合本文中公开的实施例描述的各种说明性的逻辑单元、逻辑框、模块和电路的硬件可以利用被设计为执行本文描述的功能的通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或其它可编程逻辑器件、分立门或者晶体管逻辑、分立硬件组件或其任何组合来实现或执行。通用处理器可以是微处理器，但
是在替代方式中，处理器可以是任何常规的处理器、控制器、微控制器或状态机。处理器还可以被实现为接收机智能对象的组合，诸如dsp和微处理器的组合、多个微处理器、一个或多个微处理器与dsp核的结合、或任何其它这样的配置。或者，一些操作或方法可以由特定于给定功能的电路来执行。
114.在一个或多个实施例中，可以在硬件、软件、固件、或者它们的任意组合来实现所描述的功能。如果在软件中实现，则可以将功能在非暂时性计算机可读存储介质或非暂时性处理器可读存储介质上存储为一个或多个指令或代码。本文所公开的方法或算法的操作可以体现在可位于非暂时性计算机可读或处理器可读存储介质上的处理器可执行软件模块或者处理器可执行指令中。非暂时性计算机可读或处理器可读存储介质可以是可由计算机或处理器存取的任何存储介质。举例说明而非限制性地，这样的非暂时性计算机可读或处理器可读存储介质可以包括ram、rom、eeprom、闪存器、cd-rom或其它光盘存储、磁盘存储或其它磁性存储智能对象，或可用于以指令或数据结构的形式存储需要的程序代码并可以被计算机存取的任何其它介质。如本文中所使用的，磁盘(disk)和光碟(disc)包括压缩光碟(cd)、激光光碟、光碟、数字多功能光碟(dvd)、软盘和蓝光光碟，其中磁盘通常磁性地复制数据，而光碟则用激光来光学地复制数据。上面的组合也应当包括在非暂时性计算机可读和处理器可读介质的范围之内。此外，方法或算法的操作可以作为代码和/或指令的一者或任意组合或集合位于可以被并入计算机程序产品中的非暂时性处理器可读存储介质和/或计算机可读存储介质上。
115.提供了对所公开的实施例的先前描述，以使本领域任何普通技术人员能够实现或者使用权利要求，。对于本领域普通技术人员来说，对这些实施例的各种修改将是显而易见的，并且，在不脱离权利要求的范围的前提下，本文中定义的一般原理也可以应用于其它实施例。因此，本公开内容并不旨在限于本文中示出的实施例，而是要符合与以下权利要求书和本文中公开的原理和新颖性特征相一致的最广范围。