用于提供可靠无线通信的技术

摘要

公开了一种用于在无线装置（702）和蜂窝网络（704）之间提供可靠无线通信的技术。无线装置（702）包括共享单个订户身份模块（713）的第一移动设备（710）和第二移动设备（712）。该技术的方法实现由无线装置（702）执行，并且包括使用第一移动设备（710）经由第一基站（718）向蜂窝网络（704）发送第一附连请求作为第一附连过程的一部分，以建立与蜂窝网络（704）的第一通信信道，使用第二移动设备（712）经由第二基站（722）向蜂窝网络（704）发送第二附连请求作为第二附连过程的一部分，以建立与蜂窝网络（704）的第二通信信道，其中第一附连过程和第二附连过程使用由单个订户身份模块（713）提供的相同订户身份来执行，并且其中，在完成第一附连过程和第二附连过程时，在无线装置（702）与蜂窝网络（704）之间传递的数据在第一通信信道和第二通信信道上被冗余地传输。

说明书

技术领域

本公开一般涉及无线通信的领域。特定地，提出了一种用于在无线装置和蜂窝网络之间提供可靠无线通信的技术。该技术可以体现在方法、计算机程序、设备和系统中。

背景技术

在工业制造领域中，通常期望支持高可靠性、可用性以及低且确定性的时延的通信能力。对于传统的工业制造应用或服务，这些要求通常通过提供工业以太网（IE）解决方案来满足，所述IE解决方案能够在例如硬实时机器人控制的情况下支持小于10ms的宽限时间（即，在采取紧急动作之前从故障恢复的时间）。随着移动通信网络和分布式装置的快速发展，现在可以想象，用于工业应用的以太网被无线网络所取代，无线网络诸如例如4G或5G网络。

然而，在传统3GPP网络的上下文中，无论何时发生节点故障或通信链路故障，包括非接入层（NAS）安全设置和认证过程的无线电资源控制（RRC）过程通常重新开始。这些过程可能要求多个往返，从而导致时延，并且由于用户设备（UE）重新附连到网络而因此可能导致运行在无线电连接之上的应用或服务的可用性的损失。在这些过程中涉及的信令可以在图1中看到，其示出了传统的3GPP网络附连过程。将理解，所示的附连过程被简化并且仅集中于与本公开的上下文相关的那些方面。

如图1中可以看到的，网络附连通常开始于UE向eNodeB（eNB）发送包含UE的身份（例如，国际移动订户身份（IMSI））以及UE网络能力的附连请求。在这点上，注意，如本文所理解的，UE对应于移动设备（ME）和通用订户身份模块（USIM）的组合。图1因此将ME和USIM指示为单独的实体，它们一起表示UE。eNB将从UE接收的信息转发到移动性管理实体（MME），所述MME基于IMSI从归属订户服务器（HSS）请求认证向量（AV）。HSS进而向MME提供AV的集合，各自包含认证相关数据，所述认证相关数据包括用于认证网络的认证令牌（AUTN）、表示对UE的质询（challenge）的随机数（RAND）、表示对质询的预期响应的预期响应（XRES）、以及表示MME将用于特定AV的根密钥的接入安全管理实体密钥（K

随后，MME向UE发送指示哪些算法将被用于NAS信令的NAS安全模式命令。基于此，ME生成NAS密钥，并且然后将NAS安全模式完成消息发送回MME。此时，NAS安全被配置并且NAS信令结束。MME然后生成eNB密钥（keNB）并且在附连接受消息中将其连同UE网络能力一起发送到eNB。eNB使用所接收的信息以便生成接入层（AS）密钥，并且然后向UE发送AS安全模式命令。UE进而生成对应的密钥，并以AS安全模式完成消息进行响应。此时，AS安全被配置，并且AS安全信令结束。同时，MME已经在网络的分组网关（PGW）处为UE配置了通用分组无线服务（GPRS）隧道协议（GTP）隧道。

再次，一旦UE连接由于本地错误或eNB故障而失败，则这样的附连过程重新开始，并且导致由运行在顶部的服务或应用注意到的延迟，这可能最终导致可用性的损失。这种情况通常可以通过具有带有两个独立的订户身份模块（SIM）卡的两个冗余UE来解决，其中每个UE运行相同的应用或服务。然而，在这种情况下，HSS需要为两个UE维护多个条目，并且与UE通信的服务器接收从两个不同的流复制的所有业务，从而潜在地产生关于服务器的内部状态的问题。而且，两个UE通常将连接到相同的eNB，使得当eNB发生故障时，可用性可能仍然损失。另一种解决方案可以是双连接性，这是利用长期演进（LTE）网络所引入的特征，根据该双连接性，UE同时连接到两个eNB，即，主eNB（MeNB）和辅eNB（SeNB），它们在不同的载波频率上操作并且通过传统的回程链路接口互连。在双连接性中，RRC连接经由MeNB维持，而数据业务可以从服务网关（SGW）去往MeNB和SeNB两者，或者其可以去往MeNB并且可以进一步从MeNB分裂到SeNB，如图2所示。然而，在双连接性中，仅存在代表单点故障的单个UE，并且因此，双连接性也不能提供无线通信中的最终可靠性。

发明内容

因此，需要有一种改进无线通信系统中的无线通信的可靠性的技术。

根据第一方面，提供了一种用于在无线装置和蜂窝网络之间提供可靠无线通信的方法。该无线装置包括共享单个订户身份模块的第一移动设备和第二移动设备。该方法由无线装置执行，并且包括使用第一移动设备经由第一基站向蜂窝网络发送第一附连请求作为第一附连过程的一部分，以建立与蜂窝网络的第一通信信道，使用第二移动设备经由第二基站向蜂窝网络发送第二附连请求作为第二附连过程的一部分，以建立与蜂窝网络的第二通信信道，其中使用由单个订户身份模块提供的相同订户身份来执行第一附连过程和第二附连过程，并且其中，在完成第一附连过程和第二附连过程时，在无线装置和蜂窝网络之间传递的数据在第一通信信道和第二通信信道上被冗余地传输。

无线装置可以充当基础应用的无线通信网关，其中从无线装置冗余地传输到蜂窝网络的数据可以源自基础应用。在第一通信信道和第二通信信道上被传输到蜂窝网络之前，源自基础应用的数据可以由冗余组件复制。在将所传输的数据转发到基础应用之前，冗余组件可以丢弃在第一通信信道和第二通信信道上从蜂窝网络传输到无线装置的复制数据。基础应用可以由网络侧应用经由蜂窝网络来控制。

第二附连请求可以在完成第一附连过程时被发送。在第一附连过程和第二附连过程中的至少一个中，可以从无线装置向蜂窝网络发送指示无线装置意图在第一通信信道和第二通信信道上冗余地传输数据的双模式指示。此外，在第一附连过程中使用的认证相关数据可以在第二附连过程中被重新使用，其中在第二附连过程中重新使用的认证相关数据可以包括由蜂窝网络在第一附连过程中存储的认证向量的集合。根据认证向量的集合，已经在第一附连过程中使用的认证向量可以被重新用于第二附连过程，或者与在第一附连过程中使用的认证向量不同的认证向量可以被用于第二附连过程。从蜂窝网络发送到第二移动设备的认证请求然后可以包括维护指示，该维护指示向无线装置指示维护在第一附连过程中已经针对第一移动设备建立的上下文。

备选地或附加地，在第二附连过程中重新使用的认证相关数据可以包括由无线装置在第一附连过程中存储的认证相关数据。认证相关数据或从其导出的数据的至少一部分然后可被包括在第二附连请求中。此外，作为第二附连过程的一部分，可以从蜂窝网络向第一移动设备发送用于认证第二移动设备的认证请求，其中第一移动设备可以触发认证请求是否属于第二附连过程的验证。然后，可以由第一移动设备和第二移动设备中的至少一个向蜂窝网络发送对认证请求的认证响应。

根据第二方面，提供了一种用于在无线装置和蜂窝网络之间提供可靠无线通信的方法。该方法由蜂窝网络的节点执行，并且包括经由第一基站从无线装置的第一移动设备接收第一附连请求作为第一附连过程的一部分，以在蜂窝网络与无线装置之间建立第一通信信道；经由第二基站从无线装置的第二移动设备接收第二附连请求作为第二附连过程的一部分，以在蜂窝网络与无线装置之间建立第二通信信道，其中在第一附连过程和第二附连过程中，使用相同订户身份，并且其中，在完成第一附连过程和第二附连过程时，在无线装置与蜂窝网络之间传递的数据在第一通信信道和第二通信信道上被冗余地传输。

根据第二方面的方法定义了从蜂窝网络的节点的角度来看的方法，其可以是由无线装置根据第一方面执行的方法的补充。因此，如在第一方面的方法中，可以在完成第一附连过程时接收第二附连请求，并且在第一附连过程和第二附连过程中的至少一个中，可以由节点从无线装置接收指示无线装置意图在第一通信信道和第二通信信道上冗余地传输数据的双模式指示。此外，在第一附连过程中使用的认证相关数据可以在第二附连过程中被重新使用，其中在第二附连过程中重新使用的认证相关数据可以包括由节点在第一附连过程中存储的认证向量的集合。根据该认证向量的集合，已经在第一附连过程中使用的认证向量可以被重新用于第二附连过程，或者与在第一附连过程中使用的认证向量不同的认证向量可以被用于第二附连过程。从节点发送到第二移动设备的认证请求然后可以包括维护指示，该维护指示向无线装置指示维护在第一附连过程中已经针对第一移动设备建立的上下文。

备选地或附加地，在第二附连过程中重新使用的认证相关数据可以包括由无线装置在第一附连过程中存储的认证相关数据。认证相关数据或从其导出的数据的至少一部分然后可被包括在第二附连请求中。此外，作为第二附连过程的一部分，可以从节点向第一移动设备发送用于认证第二移动设备的认证请求。然后，节点可以从第一移动设备和第二移动设备中的至少一个接收对认证请求的认证响应。在完成第一附连过程和第二附连过程时，节点可以向蜂窝网络的网关发送冗余指示，该冗余指示指示在第一通信信道和第二通信信道上所传输的数据被冗余地传输。

根据第三方面，提供了一种用于在无线装置和蜂窝网络之间提供可靠无线通信的方法。该方法由蜂窝网络的网关执行，并且包括经由第一基站在无线装置的第一移动设备与蜂窝网络之间建立的第一通信信道上接收第一数据；经由第二基站在无线装置的第二移动设备与蜂窝网络之间建立的第二通信信道上接收第二数据，其中第一数据和第二数据与相同订户身份相关联，并且其中第一数据和第二数据在第一通信信道和第二通信信道上被冗余地传输；以及在将所传输的数据转发到网络侧应用之前丢弃来自第一数据和第二数据的复制数据。

根据第三方面的方法定义了从蜂窝网络的网关的角度来看的方法，其可以是对根据第一方面的无线装置所执行的方法和/或根据第二方面的节点所执行的方法的补充。因此，要从网络侧应用传输到无线装置的数据在第一通信信道和第二通信信道上传输到无线装置之前可以由网关复制。如在第二方面的方法中，网关可以从蜂窝网络的节点接收冗余指示，该冗余指示指示在第一通信信道和第二通信信道上所传输的数据被冗余地传输。在接收到冗余指示时，网关可以在第二数据的上下文与第一数据的上下文冲突时防止删除针对第一数据建立的上下文。冗余指示可以以包括在现有会话创建协议的会话创建请求消息中的扩展字段的形式来提供，或者冗余指示可以以扩展现有会话创建协议的专用会话创建请求消息的形式来提供。

根据第四方面，提供了一种计算机程序产品。计算机程序产品包括程序代码部分，以用于当在一个或多个计算装置（例如，处理器或分布式处理器组）上执行计算机程序产品时，执行第一、第二和第三方面中的至少一个的方法。计算机程序产品可以存储在计算机可读记录介质上，诸如半导体存储器、DVD、CD-ROM等。

根据第五方面，提供了一种用于向蜂窝网络提供可靠无线通信的无线装置。无线装置包括共享单个订户身份模块的第一移动设备和第二移动设备，并且无线装置被配置成执行本文关于第一方面所提出的方法步骤中的任何步骤。无线装置可以包括至少一个处理器和至少一个存储器，其中所述至少一个存储器包含可由至少一个处理器执行的指令，使得无线装置可操作用于执行本文关于第一方面所提出的方法步骤中的任何步骤。

根据第六方面，提供了一种用于在无线装置与蜂窝网络之间提供可靠无线通信的蜂窝网络的节点。该节点被配置成执行本文关于第二方面所提出的方法步骤中的任何步骤。该节点可以包括至少一个处理器和至少一个存储器，其中至少一个存储器包含可由该至少一个处理器执行的指令，使得节点可操作以执行本文关于第二方面所提出的方法步骤中的任何步骤。

根据第七方面，提供了一种用于在无线装置和蜂窝网络之间提供可靠无线通信的蜂窝网络的网关。网关被配置成执行本文关于第三方面所提出的方法步骤中的任何步骤。网关可以包括至少一个处理器和至少一个存储器，其中至少一个存储器包含可由至少一个处理器执行的指令，使得网关可操作以执行本文关于第三方面所提出的方法步骤中的任何步骤。

根据第八方面，提供有一种系统，包括根据第五方面的无线装置、根据第六方面的节点以及可选地根据第七方面的网关。

附图说明

下面将参考附图描述本文所提出的技术的各种实现，在所述附图中：

图1示出了在传统3GPP网络中的示例性网络附连过程的信令图；

图2示意性地示出了LTE网络中的传统双连接性架构的变体；

图3a至图3c示出了根据本公开的无线装置、蜂窝网络的节点和蜂窝网络的网关的示例性组成；

图4示出了可以由无线装置执行的方法实施例；

图5a和图5b示出了节点的模块组成和可由节点执行的对应方法实施例；

图6a和图6b示出了网关的模块组成和可由网关执行的对应方法实施例；

图7示出了根据本公开的示例性系统，其中网络侧应用使用由无线装置和蜂窝网络提供的冗余连接性来控制基础应用；

图8示意性地示出了与单个订户身份模块通过接口连接的第一移动设备和第二移动设备的示例性详细视图；

图9示出了根据本公开的第一附连过程的示例的信令图；

图10示出了根据本公开的第二附连过程的第一示例性变体的信令图；

图11示出了根据本公开的第二附连过程的第二示例性变体的信令图；

图12示出了根据本公开的第二附连过程的第三示例性变体的信令图；

图13示出了根据本公开的第二附连过程的第四示例性变体的信令图；

图14示出了根据本公开的用于向网关提供冗余指示的第一示例性过程的信令图；以及

图15示出了根据本公开的用于向网关提供冗余指示的第二示例性过程的信令图。

具体实施方式

在以下描述中，出于解释而非限制的目的，阐述了特定细节以便提供对本公开的透彻理解。本领域技术人员将明白，本公开可以在脱离这些特定细节的其他实施例中实践。例如，虽然将参考4G网络的某些变体来描述特定实现，但是将理解，本公开不应限于此，并且本文所呈现的技术可在无线通信网络的其他变体中实践。

本领域技术人员还将理解，可以使用单独的硬件电路、使用结合编程的微处理器或通用计算机起作用的软件、使用一个或多个专用集成电路（ASIC）和/或使用一个或多个数字信号处理器（DSP）来实现以下本文解释的步骤、服务和功能。还将理解，当根据方法描述本公开时，它也可以在一个或多个处理器和耦合到一个或多个处理器的一个或多个存储器中体现，其中一个或多个存储器编码有一个或多个程序，该一个或多个程序当由一个或多个处理器执行时，执行本文公开的步骤、服务和功能。

图3a示意性地示出了用于向蜂窝网络提供可靠无线通信的无线装置300的示例性组成。无线装置300包括至少一个处理器302和至少一个存储器304，其中至少一个存储器304包含可由至少一个处理器302执行的指令，使得无线装置300可操作以执行本文下面描述的方法步骤。无线装置300还包括共享单个订户身份模块309的第一移动设备306和第二移动设备308。这些将在下面更详细地描述。

图3b示意性地示出了用于在无线装置和蜂窝网络之间提供可靠无线通信的蜂窝网络的节点310的示例性组成。节点310包括至少一个处理器312和至少一个存储器314，其中至少一个存储器314包含可由至少一个处理器312执行的指令，使得节点310可操作以执行本文下面描述的方法步骤。

图3c示意性地示出了用于在无线装置和蜂窝网络之间提供可靠无线通信的蜂窝网络的网关320的示例性组成。网关320包括至少一个处理器322和至少一个存储器324，其中至少一个存储器324包含可由至少一个处理器322执行的指令，使得网关320可操作以执行本文下面描述的方法步骤。

将理解，节点310和网关320中的至少一个可被实现为物理计算单元以及虚拟化计算单元，诸如例如虚拟机。还将理解，节点310和网关320中的至少一个可以不一定被实现为独立的计算单元，而是可以被实现为也驻留在多个分布式计算单元上（例如，诸如在云计算环境中）的以软件和/或硬件实现的组件。

图4示出了用于在无线装置300和蜂窝网络之间提供可靠无线通信的方法，该方法可以由无线装置300执行，并且该方法将在下面用于描述无线装置300的基本操作。

在步骤S402中，无线装置300使用第一移动设备306经由第一基站向蜂窝网络发送第一附连请求作为第一附连过程的一部分，以建立与蜂窝网络的第一通信信道。在步骤S404中，无线装置300使用第二移动设备308经由第二基站向蜂窝网络发送第二附连请求作为第二附连过程的一部分，以建立与蜂窝网络的第二通信信道。使用由单个订户身份模块309提供的相同订户身份来执行第一附连过程和第二附连过程，并且在完成第一附连过程和第二附连过程时，在无线装置300和蜂窝网络之间传递的数据在第一通信信道和第二通信信道上被冗余地传输。在步骤S406中，无线装置300因此可以在第一通信信道和第二通信信道上在无线装置300和蜂窝网络之间冗余地交换（即，发送和/或接收）数据。更特定地，无线装置300可以在第一通信信道上发送或接收第一数据，并且可以在第二通信信道上向蜂窝网络发送或接收第二数据，其中第一数据和第二数据被冗余地传输。在蜂窝网络中，第一数据和第二数据可以由网关（例如网关320）接收，该网关在所传输的数据被转发到其目的地（例如网络侧应用）之前在网络侧处置冗余传输的数据，如将在下面描述的那样。第一基站和第二基站可以是不同的，使得第一通信信道和第二通信信道可以对应于分离的（例如，物理上分离的）通信路径。

第一移动设备306和第二移动设备308可以对应于包括在无线装置300中的单独的ME（例如，自包含的且可独立操作的ME），它们都具有与单个订户身份模块309的接口，使得单个订户身份模块309可以被两个ME用作共同的订户身份模块。单个订户身份模块309可以是运行USIM应用的通用集成电路卡（UICC）模块，其中USIM应用可以记录用户特定数据，诸如例如IMSI、电话号码和唯一私钥。单个订户身份模块309可以例如基于由USIM应用所记录的单个唯一私钥，生成用于第一移动设备306和第二移动设备308的AKA过程的密钥。单个订户身份模块309可以向第一移动设备306和第二移动设备308两者提供相同订户身份（例如，IMSI）以供第一附连过程和第二附连过程中使用，从而使得蜂窝网络能够将第一移动设备306和第二移动设备308两者感知为单个实体。

将理解，第一移动设备306和第二移动设备308不一定必须作为单独的自包含的ME来提供，而是还可实现为在无线装置300的单个物理ME上实现（例如基于软件）的虚拟ME，其中该单个物理ME可经由不同基站创建与蜂窝网络的多个上下文，并且可具有用于此目的两个无线电接口（例如在两个不同芯片组上）。蜂窝网络可以是任何类型的蜂窝无线网络，诸如例如4G或5G网络，并且第一基站和第二基站相应地可以是eNB或gNB（下一代NodeB）。

在无线装置300和蜂窝网络之间传递的数据可以是通过蜂窝网络在装置侧应用和网络侧应用之间（例如，经由蜂窝网络在与基于因特网的服务器应用通信的客户端应用之间）执行的端到端通信的一部分。无线装置300因此可以充当基础应用（即，装置侧应用）的无线通信网关，其中从无线装置300冗余地传输到蜂窝网络的数据源自基础应用。基础应用可以在无线装置300本身上执行，或者在使用无线装置300作为网关装置以经由蜂窝网络通信的基础装置（即，与无线装置分离的装置）上执行。因此，可以说第一移动设备306和第二移动设备308提供到相同应用或装置的冗余连接性。

该源自基础应用的数据在由无线装置300将数据在第一通信信道和第二通信信道上传输到蜂窝网络之前（例如，用于进一步递送到网络侧应用）可以由冗余组件复制。类似地，在将所传输的数据转发到基础应用之前，冗余组件可以丢弃在第一通信信道和第二通信信道上从蜂窝网络传输到无线装置300的复制数据（例如，源自网络侧应用的数据）。换句话说，冗余组件可以确保从基础应用传出的数据分组在由无线装置300通过蜂窝网络传输之前被复制，并且从蜂窝网络传入的复制的数据分组被丢弃，使得每个传入的数据分组的仅一个副本被转发到基础应用（即，一个冗余分组被丢弃并且一个被转发，使得冗余数据流被过滤成单个流）。这样，基础应用可以不知道冗余数据传输，并且冗余组件因此可以说是向基础应用隐藏冗余无线连接性功能。

在一个这样的变体中，冗余组件可以不等待直到接收到复制的数据分组为止（即，直到接收到冗余传输的分组的两个副本为止），但是可以立即将冗余传输的分组的第一副本转发给基础应用，并且可以将关于第一副本的信息（例如，基于分组报头或散列中使用的序列号）保持一段时间，并且如果已经看到第一副本，则丢弃冗余传输的分组的第二副本。这样，可以减少转发分组的时延。冗余组件可以是无线装置300的一部分，或者可以是与无线装置300分离的组件，诸如例如在基础装置上执行的组件。

在一个实现中，基础应用可以由网络侧应用经由蜂窝网络来控制。例如，当在工业机器上执行基础应用（工业机器然后可以是基本装置）并且网络侧应用对应于工业机器控制器（例如，在云计算环境中执行）时，工业机器可以由工业机器控制器使用由无线装置300和蜂窝网络提供的可靠无线连接来控制。在云机器人系统中，机器人控制器（对应于网络侧应用）可以例如通过蜂窝网络来控制机器人传感器（对应于基础应用）。

关于由无线装置300执行的附连过程，第一附连过程和第二附连过程两者都可以基本上采取上述传统网络附连过程的形式。在这一点上再次参考图1的描述，并且在这一点上省略了不必要的重复。然而，为了实现本文所提出的技术，可能要求对该过程进行修改。这些修改——如其可能分别是第一附连过程和第二附连过程的情况——将在下面概述。

第一附连过程和第二附连过程可以连续地执行，例如，第二附连请求可以在完成第一附连过程时发送。这样，无线装置300可以确保第二移动设备308不经由第一基站而是经由另一基站附连到蜂窝网络，使得确保第一基站和第二基站不同并且提供物理上分离的通信路径，如上所述。

作为对图1的常规网络附连过程的示例性修改，可以在第一附连过程和第二附连过程中的至少一个中从无线装置300向蜂窝网络发送指示无线装置300意图在第一通信信道和第二通信信道上冗余地传输数据的双模式指示。这样，可以使蜂窝网络能够采取预备措施来处置网络侧的冗余传输的数据。例如，可以将双模式指示包括（例如，以标志的形式）在第一附连请求和第二附连请求中的至少一个中（例如，作为UE网络能力的一部分）或者从UE发送到蜂窝网络（例如，MME）的NAS安全模式完成消息中。

为了在附连两次时（即，在第一附连过程和第二附连过程中）简化AKA过程，并且如果可能的话减少对应的信令，则在第一连接过程中使用的认证相关数据可以在第二连接过程中重新使用。认证相关数据可以是除了由单个订户身份模块309提供的订户身份之外的数据。在一个实现中，在第二附连过程中重新使用的认证相关数据可以包括由蜂窝网络（例如，由MME）在第一附连过程中存储的认证向量（AV）的集合。对于这种重新使用，蜂窝网络（例如，MME）可以在第一附连过程中将（例如，从蜂窝网络的HSS获得的）认证向量的集合存储在数据库中，并且如果需要，可以在第二附连过程中从数据库中检索认证向量的集合。数据库可以是专用于本文描述的双模式技术的数据库。

在重新使用认证向量的集合的一个变体中，蜂窝网络（例如，MME）可以从认证向量的集合中选择与针对第一移动设备306的认证向量相同的认证向量。第二移动设备308因此可以从蜂窝网络接收具有与第一附连过程中相同的RAND和AUTN的认证请求，从而导致由第二移动设备308使用相同的密钥，例如，在第一附连过程中由单个订户身份模块309计算的CK和IK可以被重新用于第二附连过程。换句话说，根据认证向量的集合，已经在第一附连过程中使用的认证向量可以被重新用于第二附连过程。为了防止攻击者重新传输认证回应，在这种情况下可以采用安全措施，诸如——考虑相同认证向量的第二次使用——使对第二认证的响应看起来不同，例如通过利用K

在重新使用认证向量的集合的另一变体中，蜂窝网络（例如，MME）可以从认证向量的集合中选择不同于用于第一移动设备306的认证向量的认证向量，从而导致第二移动设备308接收具有不同的RAND和AUTN以及由第二移动设备308使用的不同密钥的认证请求。在该变体中，根据认证向量的集合，可以在第二附连过程中使用不同于在第一附连过程中使用的认证向量的认证向量。从蜂窝网络（例如，MME）发送到第二移动设备308的认证请求在这种情况下可以包括维护指示，该维护指示向无线装置300指示维护在第一附连过程中已经针对第一移动设备306建立的上下文。这样，可以确保即使无线装置300执行了新的附连/AKA过程，也能保持已经针对第一移动设备306建立的上下文是活跃的。

备选地或附加地，在第二附连过程中重新使用的认证相关数据可以包括由无线装置300在第一附连过程中存储的认证相关数据。认证相关数据或从其导出的数据的至少一部分然后可以被包括在第二附连请求中。换言之，第二移动设备308可以重新使用从第一附连过程已知的认证相关数据，并且可以将这种数据或其衍生物与第二附连请求一起提供给蜂窝网络（例如，MME），从而使得蜂窝网络能够立即认证第二移动设备308，而不需要另外的信令，例如诸如认证请求/响应方案。作为示例，第二移动设备308可以在第一附连过程中使用由单个订户身份模块309计算的CK和IK来生成K

在另一实现中，作为第二附连过程的一部分，可以从蜂窝网络（例如，MME）向第一移动设备306（即，与其接收到第二附连请求的地方不同）发送用于对第二移动设备308进行认证的认证请求，其中第一移动设备306可以触发对认证请求是否属于第二附连过程的验证。这可以包括由无线装置300检查第二移动设备308是否已经发送了例如第二附连请求。这样，可以防止试图利用双模式功能并且试图假装为第二移动设备308的随机用户的攻击。然后，第一移动设备306和第二移动设备308中的至少一个可以将对认证请求的认证响应发送到蜂窝网络（例如，MME）。

图5a示意性地示出了蜂窝网络的节点310的示例性模块化组成，并且图5b示出了可以由节点310执行的对应方法。下面将参考图5a和图5b两者描述节点310的基本操作。该操作可以是对以上关于图4描述的无线装置300的操作的补充，并且因此，以上关于蜂窝网络（特定地，MME）描述的方面也可以适用于以下描述的节点310，并且反之亦然。因此省略了不必要的重复。节点310可以是移动性管理实体，诸如例如4G网络中的MME或5G网络中的接入和移动性功能（AMF）。

在步骤S502中，节点310的第一接收模块502可以经由第一基站从无线装置300的第一移动设备306接收第一附连请求作为第一附连过程的一部分，以建立蜂窝网络和无线装置300之间的第一通信信道。在步骤S504中，第二接收模块504可以经由第二基站从无线装置300的第二移动设备308接收第二附连请求作为第二附连过程的一部分，以在蜂窝网络和无线装置300之间建立第二通信信道。在第一附连过程和第二附连过程中，使用相同订户身份，并且在完成第一附连过程和第二附连过程时，在无线装置300和蜂窝网络之间传递的数据在第一通信信道和第二通信信道上被冗余地传输。

如在图4的方法中，可以在完成第一附连过程时接收第二附连请求。在第一附连过程和第二附连过程中的至少一个中，可由节点310从无线装置300接收指示无线装置300意图在第一通信信道和第二通信信道上冗余地传输数据的双模式指示。此外，在第一附连过程中使用的认证相关数据可以在第二附连过程中被重新使用，其中在第二附连过程中重新使用的认证相关数据可以包括由节点310在第一附连过程中存储的认证向量的集合。根据该认证向量的集合，已经在第一附连过程中使用的认证向量可以被重新用于第二附连过程，或者不同于在第一附连过程中使用的认证向量的认证向量可以被用于第二附连过程。从节点310发送到第二移动设备308的认证请求然后可以包括维护指示，该维护指示向无线装置300指示维护在第一附连过程中已经针对第一移动设备306建立的上下文。

备选地或附加地，在第二附连过程中重新使用的认证相关数据可以包括由无线装置300在第一附连过程中存储的认证相关数据。认证相关数据或从其导出的数据的至少一部分然后可被包括在第二附连请求中。此外，作为第二附连过程的一部分，可以从节点310向第一移动设备306发送用于认证第二移动设备308的认证请求。然后，节点310可以从第一移动设备306和第二移动设备308中的至少一个接收对认证请求的认证响应。

为了采取预备措施，使得蜂窝网络可以正确地处置在第一通信信道和第二通信信道上从无线装置300接收的冗余传输的数据，节点310可以在网关（诸如例如蜂窝网络的网关320）中针对第一移动设备306和第二移动设备308中的每一个建立上下文（并且例如配置对应的GTP隧道）。为了向网关指示第一移动设备306和第二移动设备308的上下文（例如，以及GTP隧道）要被链接在一起，节点310可以在完成第一附连过程和第二附连过程时向蜂窝网络的网关发送冗余指示，所述冗余指示指示在第一通信信道和第二通信信道上所传输的数据被冗余地传输。

图6a示意性地示出了蜂窝网络的网关320的示例性模块组成，并且图6b示出了可以由网关320执行的对应方法。下面将参考图6a和图6b两者描述网关320的基本操作。该操作可以是对上文关于图4以及图5a和图5b描述的无线装置300和节点310的操作的补充，并且因此，上文关于网关描述的方面也可以适用于下文描述的网关320，并且反之亦然。因此省略了不必要的重复。网关320可以是分组网关，诸如例如4G网络中的PGW或5G网络中的用户平面功能（UPF）。

在步骤S602中，网关320的第一接收模块602可以通过经由第一基站在无线装置300的第一移动设备306和蜂窝网络之间建立的第一通信信道接收第一数据。在步骤S604中，网关320的第二接收模块604可以在经由第二基站在无线装置300的第二移动设备308与蜂窝网络之间建立的第二通信信道上接收第二数据。第一数据和第二数据与相同订户身份相关联，并且第一数据和第二数据在第一通信信道和第二通信信道上被冗余地传输。在步骤S606中，网关320的冗余模块606可以在将所传输的数据转发到网络侧应用之前丢弃来自第一数据和第二数据的复制数据。此外，在第一通信信道和第二通信信道上被传输到无线装置300之前，要从网络侧应用传输到无线装置300的数据可以由网关320的冗余模块606复制。一旦被复制，网关320就可以通过第一通信信道和第二通信信道向无线装置300冗余地发送所得数据。

如上所述，在无线装置300和蜂窝网络之间传递的数据可以是在基础应用和网络侧应用之间执行的端到端通信的一部分。网关320的冗余模块606因此可确保从网络侧应用传出的数据分组在被网关320转发到无线装置300之前被复制，并且从无线装置300传入的复制的数据分组被丢弃，使得每个传入数据分组的仅一个副本被转发到网络侧应用（即，一个冗余分组被丢弃并且一个被转发，使得冗余数据流被过滤成单个流）。这样，网络侧应用可以不知道冗余数据传输，并且网关320因此可以说是向网络侧应用隐藏冗余无线连接性功能。

在一个这样的变体中，网关320可以不等待直到接收到复制的数据分组为止（即，直到接收到冗余传输的分组的两个副本为止），但是可以立即将冗余传输的分组的第一副本转发到网络侧应用，并且可以将关于第一副本的信息（例如，基于分组报头或散列中使用的序列号）保持达一段时间，并且如果已经看到第一副本，则丢弃冗余传输的分组的第二副本。这样，可以减少转发分组的时延。

根据图5A和图5B的方法，网关320可以从蜂窝网络的节点310接收冗余指示，所述冗余指示指示在第一通信信道和第二通信信道上所传输的数据被冗余地传输。在接收到冗余指示时，网关320可以安装分组过滤规则以实现上述分组丢弃和复制行为。在接收到冗余指示时，网关320还可以在第二数据的内容与第一数据的上下文冲突时防止删除针对第一数据建立的上下文。这可能是必要的，因为常规蜂窝网络可以实现某种行为，根据该行为，如果创建请求与现有上下文/会话冲突（例如，当两个上下文/会话都被映射到相同IMSI时），则在创建新的上下文/会话之前删除已经存在的上下文/会话。例如，冗余指示可以以包括在现有会话创建协议的会话创建请求消息中的扩展字段的形式提供，或者以扩展现有会话创建协议的专用会话创建请求消息的形式提供。

虽然在上述实现中，已经针对使用两个冗余通信信道（即，第一通信信道和第二通信信道）的冗余无线连接性描述了本文所提出的技术，但是将理解，所提出的技术通常可以与N个冗余通信信道一起使用，其中N＞2，其中附加的冗余通信信道也可以服从上面针对第一通信信道和第二通信信道讨论的原理。

下面的图7至图15示出了本文所呈现的技术的示例性实施例，其更详细地阐明了以上实现方式的某些方面。

图7示出了示例性系统，其中无线装置702和蜂窝网络704提供基础应用706和网络侧应用708之间（例如，机器人传感器和机器人控制器之间，如图所示）的冗余无线连接性。无线装置702可以对应于无线装置300，并且包括共享单个订户身份模块713（例如，UICC模块，如图所示）的第一移动设备710和第二移动设备712。在所示的示例中，蜂窝网络是4G网络，并且包括MME 714（对应于节点310）以及PGW 716（对应于网关320）。如图中可以看到的，在基础应用706和网络侧应用708之间传递的数据在第一移动设备710和PGW 716之间经由第一基站718和第一SGW 720提供的第一通信信道（或路径）上以及在第二移动设备712和PGW 716之间经由第二基站722和第二SGW 724提供的第二通信信道（或路径）上被冗余地传输。在基础应用706和无线装置702之间提供冗余组件726，以向基础应用706隐藏冗余无线连接性功能，如上所述。虽然在图7的示例中，冗余组件726在无线装置702外部，但是将理解，冗余组件726也可被包括在无线装置702中。此外，MME 714连接到HSS 728。下面将参考图9到图15描述图7中所示的实体之间的示例性信令。

图8示意性地示出了与单个订户身份模块713（示出为公共USIM应用）通过接口连接的第一移动设备710和第二移动设备712（包括它们的无线电栈）的示例性详细视图。如图所示，第一移动设备710和第二移动设备712的个别安全模块可以与公共USIM应用713交互以获得并导出密钥，诸如例如，能够实现加密和完整性检查的CK、IK和K

图9示出了由第一移动设备710执行的第一附连过程的示例的信令图。图9所示的过程几乎与图1所示的传统过程相同，其中在图9中以粗体指示了修改中的一些。如所指示的，第一移动设备710可向MME 114发信号通知其将运行在双ME模式中（参见“dualFlag”指示），这可通过例如在附连请求消息（例如，作为UE网络能力的一部分）或NAS安全模式完成消息中包括双模式指示来实现。MME 714还可以从HSS 728接收该信息以及认证向量的集合。此外，为了使得能够在第二附连过程中重新使用所获得的认证向量的集合，MME 714可以将认证向量的集合存储在数据库（在图中被指示为“双ME数据库”）中。

图10示出了在完成第一附连过程时由第二移动设备712执行的第二附连过程的第一示例性变体的信令图。图10所示的过程同样几乎与图1的传统过程相同，但是不同之处在于，在第一附连过程中存储的认证向量的集合被重新使用。当MME 714因此接收到第二附连请求时，它可以注意到已经存在针对相同IMSI的活动上下文。如果从第一附连过程中未曾意识到，则MME 714可以验证无线装置702被允许在双模式中操作。这可以使用包括在第二附连请求中的双模式指示或者通过从HSS 728获得对应的确认（可选地，还获得同时允许的上下文的最大数量）来完成。MME 714随后可出于认证第二移动设备712的目的从双ME数据库检索认证向量的集合。在一个变体中，MME 714可以从认证向量的集合中选择与第一移动设备710相同的认证向量，并且可以向第二移动设备712发送具有与第一附连过程中相同的RAND和AUTN的认证请求。单个订户身份模块713可以验证接收到相同AUTN，生成或重新使用响应RES，使用与第一移动设备710相同的密钥（CK和IK），并且将结果提供给第二移动设备712。从这一点开始，第二移动设备712可以基于所提供的结果以常规方式继续进行附连过程。

在另一变体中，MME 714可以从用于第二移动设备712的认证向量的集合中选择不同的认证向量，使得单个订户身份模块713获得新的认证向量并且执行常规AKA过程。这样，可以最小化对第二移动设备712和单个订户身份模块713的必要修改。在这种情况下，第一移动设备710和第二移动设备712可以具有不同的密钥，并且MME 714可能需要向无线装置702提供维护指示，以确保先前针对第一移动设备710建立的上下文保持是活跃的并且不被丢弃。

图11示出了第二附连过程的第二示例性变体的信令图。该变体的不同之处在于，通过包括从所存储的认证相关数据导出的数据，来重新使用无线装置702在第一附连过程中存储的认证相关数据。在该变体中，USIM应用713可以向第二移动设备712提供有与用于第一移动设备710的相同的CK、IK和RAND（以及可选地，用于密钥生成的其他相关参数，例如UE能力和计数器）。然后，第二移动设备712可以生成K

图12示出了第二附连过程的第三示例性变体的信令图。该变体的不同之处在于，作为第二附连过程的一部分，用于认证第二移动设备712的认证请求被发送到第一移动设备710，其中第一移动设备710触发认证请求是否属于第二附连过程的验证。MME 714因此将认证请求发送到它从其接收到附连请求的不同移动设备。认证请求可以可选地包含双模式指示。第一移动设备710可以验证所接收的双模式指示对应于第二移动设备712的动作，这可以简单地通过检查第二移动设备712已经发送了附连请求来完成，或者如果双模式指示对应于随机数，则通过检查所接收的双模式指示与由第二移动设备712在第二附连请求中发送的双模式指示相同的双模式指示来完成。这样，可以阻止试图利用双模式功能并且试图假装成为第二移动设备712的随机用户的攻击。然后，认证请求可以被转发到USIM应用713，其可以向第一移动设备710和第二移动设备712两者提供密钥和响应RES。在所示的示例中，第一移动设备710然后响应认证请求，其中，在成功认证时，该过程以常规方式继续。

图13示出了第二附连过程的第四示例性变体的信令图，其与图12的第三示例性变体相同，其中唯一的区别在于USIM应用713仅向第二移动设备712提供密钥和响应RES，其随后代替第一移动设备710而应答认证请求。

图14和图15示出了示例性过程的信令图，以用于从MME 714向PGW 716提供冗余指示，以向PGW 716指示从第一移动设备710和第二移动设备712接收的数据被冗余地传输，从而使得PGW 716能够将用于第一移动设备710和第二移动设备712的上下文链接在一起。可以使用MME 714、对应的SGW 720/724和PGW 716之间的GTP-C协议来执行对应的信令。MME714可以使用信息元素在会话创建请求消息中通过GTP-C协议发起会话的创建，所述信息元素诸如：

IMSI，

MSISDN，

ME 1身份

…

如上所述，如果创建请求与现有会话冲突，则传统的蜂窝网络可以实现某种行为，根据该行为，在创建新会话之前删除已经存在的会话。由于对于根据本文所提出的技术的冗余数据传输，两个会话可能需要被映射到相同IMSI号码，因此可以应用对常规信令的修改。

在一个这样的变体中，使用相同IMSI（将两个上下文链接在一起）创建两个会话可以使用冗余指示来实现，该冗余指示以包括在现有会话创建协议的会话创建请求消息中的扩展字段的形式来提供。在图14中示出了这样的情况，其中常规分组数据网络（PDN）上下文通过SGW 720/724中的附加字段“UE冗余状态”（即，PDN上下文[ IMSI，EPS，BearerId，UE冗余状态]）来扩展，其中附加字段例如可以由布尔值（例如，0 =禁用，1 =启用）来表示。此外，如图所示，可以在关于第二移动设备712的会话创建请求消息中使用标记，以指示新会话请求的IMSI号码将已经具有已建立的PDN上下文，并且新的PDN上下文应当被添加到相同的IMSI号码。

在另一变体中，使用相同IMSI的两个会话的创建可以使用冗余指示来实现，该冗余指示以扩展现有会话创建协议的专用会话创建请求消息的形式来提供。在这种新会话创建请求消息中，可以使用附加的信息元素，所述信息元素诸如：

IMSI，

MSISDN，

ME 1的ME身份

ME 2的ME标识

…

信息元素“ME 1的ME身份”和“ME 2的ME身份”在这里可提供使得PGW 716能够针对相同IMSI好吗设立两个PDN上下文并将它们链接在一起的信息。这种情况在图15中示出。

根据以上内容变得清楚的是，本公开提供了一种用于在无线装置和蜂窝网络之间提供可靠无线通信的技术。根据所提出的技术，两个移动设备可以附连到单个订户身份模块，并且共享用于认证和控制信令的公共安全证书。两个移动设备可以使用相同订户身份，以使得蜂窝网络能够将两个移动设备视为单个实体。业务可以在无线装置侧和网络侧两者上合并和分割，从而在核心网络和接入网络中提供用户平面冗余，而在顶部运行的应用或服务可以不知道冗余数据传输。因此，可以实现针对运行在顶部的应用和服务的通信的增加的可用性和可靠性，并且可以最小化通信链路、装置、节点或基站故障（软件和/或硬件故障）或任何其他种类的故障的负面影响。这在工业制造领域中可能是特别有利的。由于两个移动设备可以使用相同的订户身份模块来传递用于向网络进行认证的安全参数，并且特别地，由于可以重新使用这些安全参数中的一些，因此可以减少无线装置的AKA过程中所需的信令。此外，本文所提出的技术使得能够将两个PDN上下文映射到单个IMSI号码，并且由此通过针对单个IMSI使用多个PDN连接性链路来允许核心网络中的用户平面业务的冗余。

相信从前面的描述中将完全理解本文所提出的技术的优点，并且将清楚的是，在不脱离本发明的范围或不牺牲其所有有利效果的情况下，可以在其示例性方面的形式、构造和布置上进行各种改变。因为本文所提出的技术可以以许多方式变化，所以将认识到本发明应当仅由所附权利要求的范围来限制。