用于无线通信网络中的认证和密钥管理的方法以及相关装置

摘要

提供了一种由网络服务器(303)执行的用于无线通信网络中的终端设备(301)的认证和密钥管理的方法。该方法包括在终端设备(301)的初级认证会话期间认证(310)终端设备(301)。该方法还包括响应于终端设备的成功认证，获得(312)第一密钥。该方法还包括生成(312)引导安全参数。这些参数包括从第一密钥导出的第二密钥和临时标识符。该临时标识符标识终端设备和引导安全参数。

说明书

技术领域

本公开一般地涉及无线通信系统，更具体地，涉及由网络服务器执行的用于终端设备的认证和密钥管理。

背景技术

3GPP TS 33.220版本15.4.0中规定的通用引导(bootstrap)架构(GBA)/通用认证架构(GAA)特性利用了演进分组系统(EPS)/通用移动电信服务(UMTS)认证基础设施(尤其是归属用户服务器(HSS))来提供用户设备(UE)与网络中UE在用户面上与之交互的应用功能之间的安全性。需要注意的是，GBA使用UMTS认证和密钥协商(AKA)，并且HSS向引导服务器功能(BSF)提供加密密钥(CK)/完整性密钥(IK)，而不是像在演进分组系统认证和密钥协商(EPS AKA)过程中那样提供用于接入安全管理条目的密钥(K

图1示出了GBA中的特性的架构。GBA允许通过引导接口(Ub)接口在UE与BSF之间进行相互认证和共享密钥的建立。另一方面，GAA允许使用此类共享密钥来保护对网络应用功能(NAF)的访问，其中，NAF可以是例如通过互联网可访问的任何应用服务器，不同之处在于NAF支持所需的接口和过程以获得和使用此类密钥。因此，原则上GBA密钥可用于保护UE与NAF之间通过网络应用功能接口(Ua接口)在用户面上的任何协议。

发明内容

本公开的目的是改进用于无线通信网络中的终端设备的认证和密钥管理的效率和信令开销。本公开的一个方面涉及一种由网络服务器执行的用于无线通信网络中的终端设备的认证和密钥管理的方法。所述方法包括在所述终端设备的初级认证会话期间认证所述终端设备。所述方法还包括响应于所述终端设备的成功认证，获得第一密钥。所述方法还包括生成引导安全参数。所述参数包括从所述第一密钥导出的第二密钥和临时标识符。所述临时标识符标识所述终端设备和所述引导安全参数。

根据一个实施例，所述方法包括在所述网络服务器中存储所述引导安全参数。

根据一个实施例，所述方法包括向认证服务器提供所述引导安全参数。

根据一个实施例，所述方法包括向第一认证服务器提供所述引导安全参数。

根据一个实施例，所述方法包括通过第二认证服务器向所述第一认证服务器提供所述引导安全参数。

本公开的另一个方面涉及一种用于无线通信网络中的终端设备的认证和密钥管理的网络服务器。所述网络服务器包括处理电路，所述处理电路被配置为使得所述网络服务器执行操作。所述操作包括在所述终端设备的初级认证会话期间认证所述终端设备。所述操作还包括响应于所述终端设备的成功认证，获得第一密钥。所述操作还包括生成引导安全参数。所述参数包括从所述第一密钥导出的第二密钥和临时标识符。所述临时标识符标识所述终端设备和所述引导安全参数。

根据一个实施例，所述网络服务器的所述处理电路被配置为使得所述网络服务器执行其他操作。所述操作包括在所述网络服务器中存储所述引导安全参数。

根据一个实施例，所述网络服务器的所述处理电路被配置为使得所述网络服务器执行其他操作。所述操作包括向认证服务器提供所述引导安全参数。

根据一个实施例，所述网络服务器的所述处理电路被配置为使得所述网络服务器执行其他操作。所述操作包括向第一认证服务器提供所述引导安全参数。

根据一个实施例，所述网络服务器的所述处理电路被配置为使得所述网络服务器执行其他操作。所述操作包括通过第二认证服务器向所述第一认证服务器提供所述引导安全参数。

本公开的另一个方面涉及一种计算机程序产品，所述计算机程序产品包括存储程序代码的非暂时性计算机可读介质，所述程序代码被配置为由网络服务器的处理电路执行以使得所述处理电路执行用于无线通信网络中的终端设备301的认证和密钥管理的操作。所述操作包括在所述终端设备的初级认证会话期间认证所述终端设备。所述操作还包括响应于所述终端设备的成功认证，获得第一密钥。所述操作还包括生成引导安全参数。所述参数包括从所述第一密钥导出的第二密钥和临时标识符。所述临时标识符标识所述终端设备和所述引导安全参数。

根据一个实施例，所述非暂时性计算机可读介质存储程序代码，所述程序代码被配置为由网络服务器的处理电路执行，以使得所述处理电路执行用于无线通信网络中的终端设备的认证和密钥管理的其他操作。所述操作包括在所述终端设备的初级认证会话期间，使用5G认证和密钥协商协议信令来认证所述终端设备。

根据一个实施例，所述非暂时性计算机可读介质存储程序代码，所述程序代码被配置为由网络服务器的处理电路执行，以使得所述处理电路执行用于无线通信网络中的终端设备的认证和密钥管理的其他操作。所述操作包括在所述网络服务器中存储所述引导安全参数。

根据一个实施例，所述非暂时性计算机可读介质存储程序代码，所述程序代码被配置为由网络服务器的处理电路执行，以使得所述处理电路执行用于无线通信网络中的终端设备的认证和密钥管理的其他操作。所述操作包括在所述终端设备的初级认证会话期间，使用可扩展认证协议-主认证和密钥协商(Extensible Authentication Protocol-Authentication and Key Agreement Prime)EAP-AKA'协议信令来认证所述终端设备。

根据一个实施例，所述非暂时性计算机可读介质存储程序代码，所述程序代码被配置为由网络服务器的处理电路执行，以使得所述处理电路执行用于无线通信网络中的终端设备的认证和密钥管理的其他操作。所述操作包括在所述网络服务器中存储所述引导安全参数。

以下对潜在问题的解释是作为本公开的一部分的当前实现并且不应被解释为被其他人先前已知。用于UE的认证和密钥管理的一些方法可以在用户面上执行认证过程。一些解决方案探索了以与执行初级认证的方式类似的方式在控制面上执行此类认证的可能性。然而，这些解决方案可能带来信令开销，因为例如UE执行不止一次认证。对于5G，当UE具有IP连接时，UE已经被注册和认证。在具有有限硬件能力(例如电池)的蜂窝物联网(CIoT)设备的上下文中，这种信令开销例如消耗资源。改进效率和信令开销的认证和密钥管理方法可以是所期望的。

本文描述的各种实施例可操作以在无线通信网络中的终端设备的初级认证会话期间执行终端设备的认证和密钥管理。响应于终端设备的成功认证，可以获得第一密钥。可以生成包括从第一密钥导出的第二密钥和临时标识符的引导安全参数。临时标识符可以标识终端设备和引导安全参数。因此，可以提供用于认证和密钥管理的效率和信令，因为例如认证和密钥管理可以独立于访问、独立于用户面、独立于认证过程，并且可能不需要额外的凭证或额外的信令。

附图说明

被包括以提供对本公开的进一步理解并且被结合在本申请中并构成本申请的一部分的附图示出了本发明概念的特定非限制性实施例。在附图中：

图1示出了来自3GPP TS 33.220版本15.4.0的GBA和GAA参考架构；

图2示出了AKMA架构中锚函数的作用；

图3示出了根据本公开的一些实施例的经由初级认证的AKMA引导过程；

图4示出了根据本公开的一些实施例的用于导出K

图5示出了根据本公开的一些实施例的用于导出K

图6是根据本公开的一些实施例的可以由网络服务器执行的操作的流程图；

图7是终端设备的根据本公开的一些实施例配置的单元的框图；

图8是网络服务器的根据本公开的一些实施例配置的单元的框图；

图9是根据本公开的一些实施例的无线网络的框图；

图10是根据本公开一些实施例的用户设备或其他终端的框图；

图11是根据本公开的一些实施例的虚拟化环境的框图；

图12是根据本公开的一些实施例的经由中间网络连接到主机计算机的电信网络的框图；

图13是根据本公开的一些实施例的通过部分无线连接经由基站与用户设备或其他终端进行通信的主机计算机的框图；

图14是根据本公开的一些实施例的在包括主机计算机、基站和用户设备或其他终端的通信系统中实现的方法的框图；

图15是根据本公开的一些实施例的在包括主机计算机、基站和用户设备或其他终端的通信系统中实现的方法的框图；

图16是根据本公开的一些实施例的在包括主机计算机、基站和用户设备或其他终端的通信系统中实现的方法的框图；以及

图17是根据本公开的一些实施例的在包括主机计算机、基站和用户设备或其他终端的通信系统中实现的方法的框图。

具体实施方式

现在将在以下参考附图更全面地描述本发明概念，在附图中示出了本发明概念的实施例的示例。但是，本发明概念可以以多种不同的形式体现，并且不应被解释为限于本文阐述的实施例。而是，提供这些实施例以使得本公开详尽并完整，并且将本发明概念的范围完全传达给本领域技术人员。还应当注意，这些实施例并不相互排斥。来自一个实施例的组件可以默认为在另一个实施例中存在/被使用。

以下描述提供了所公开的主题的各种实施例。这些实施例被提供为教导示例，并且不被解释为限制所公开的主题的范围。例如，在不偏离所描述的主题的范围时，可以修改、省略或扩展所描述的实施例的特定细节。术语“终端”以非限制性方式来使用，并且如下文所解释的，可以指代任何类型的无线电通信终端。本文的术语“终端”可以与术语“无线电终端”、“无线电通信终端”、“无线电设备”或“用户设备(UE)”互换。终端设备的示例包括但不限于用户设备(UE)、移动站、移动电话、手机、无线本地环路电话、智能电话、膝上型计算机、平板电脑、传感器、致动器、调制解调器、中继器、配备网络的物联网设备、以及配备网络的车辆。

3GPP安全工作组SA3已开始一项新的研究，该研究被称为在3GPP TR 33.835中捕获的应用层认证和密钥管理(AKMA)。该研究的目标是开发与GBA类似但适合5G系统的特性。

由于AKMA特性旨在利用5GS认证基础设施来提供类似的服务，所以GBA/GAA可以是AKMA的架构设计的起点之一。但是，由于5GS与EPS/UMTS之间的差异，5G核心网(5GC)中没有BSF和HSS的直接等同物。这些差异包括但不限于以下几点：

·包括认证和密钥协商(AKA)凭证的订阅数据被存储在统一数据管理(UDM)中。然而，直接涉及朝向服务公共陆地移动网络(PLMN)的初级认证过程的是另一个功能，即，认证服务器功能(AUSF)。

·初级认证过程在UE与AUSF之间建立共享密钥(认证服务器功能密钥(K

·与演进分组系统EPS(其中，初级认证在移动管理实体(MME)中终止)相比，初级认证在AUSF中终止。

·与GBA中基于DIAMETER的Zh和Zn接口相比，5GC中的内部接口是基于服务的架构(基于SBA)。

图2示出了AKMA架构中锚函数的作用。预期AKMA架构将包括UE通过用户面与之通信的AKMA应用功能(AKMA AF)。AKMA AF与5G核心中的锚函数(BSF等同物)交互。

AKMA特性的最终架构将必须解决以下问题：

·锚函数是如何实现的。

·涉及锚函数、UE、AKMA AF和其他5GS功能的接口。

·用于UE认证和所产生的引导密钥(被用于保护UE与AKMA AF之间的通信)的管理的过程流程。

现有解决方案的潜在问题的进一步讨论

为较早一代开发的GBA特性不要求UE被注册到任何PLMN。实际上，唯一的要求是UE具有IP连接性以与BSF通信并运行认证过程。这曾是一个很好的特性，因为在较早的一代中，UE只能通过非3GPP接入向网络注册。第5代在这方面有所不同，因为它集成了3GPP TS23.502版本15.4.0中描述的3GPP和非3GPP接入。更具体地说，只要UE可以建立IP连接，UE就可以通过非3GPP接入朝向5G核心网络(CN)运行相同的过程。在5G系统中，这是通过被称为非3GPP互通功能(N3IWF)的新功能实现的，该功能可以经由IP连接(例如通过互联网)可达。因此，AKMA特性支持用户面上的独立认证可以不是必需的。只要UE具有IP连接，它就能够使用3GPP凭证向归属PLMN(HPLMN)注册和认证。

3GPP TR 33.835包括在用户面上执行用于AKMA的认证过程的解决方案。一些解决方案探索了以与执行初级认证的方式类似的方式在控制面上执行此类认证的可能性。然而，这些解决方案带来了信令开销，因为例如UE执行不止一次认证。对于5G，当UE具有IP连接时，UE已经被注册和认证。在具有有限硬件能力(例如电池)的蜂窝物联网(CIoT)设备的上下文中，这种信令开销例如消耗资源。

当前公开的实施例的概述：

在各种实施例中，锚函数可被用于认证UE并为终端设备提供认证和密钥管理服务。

在一些实施例中，用于无线通信网络中的终端设备的认证和密钥管理由网络服务器执行。网络服务器在终端设备的初级认证会话期间执行用于认证终端设备的方法。响应于终端设备的成功认证，网络服务器获得第一密钥。第一密钥可以是根密钥。网络服务器生成引导安全参数。这些参数包括从第一密钥导出的第二密钥和临时标识符。临时标识符标识终端设备和引导安全参数。网络服务器可以向终端设备传送认证响应消息。认证响应消息包括至少一个上述引导安全参数。

预设实施例的潜在优势的进一步讨论：

当前公开的实施例可操作以允许：

·接入独立性，例如用于终端设备的认证和密钥管理可以在3GPP接入或非3GPP接入上被执行。

·用户面独立性，例如用于终端设备的认证和密钥管理可以在不需要通过UP支持任何特定协议的情况下被执行，并且不需要用户面连接。

·用于终端设备的认证和密钥管理可以在没有向终端设备的附加信令的情况下被执行。

·用于终端设备的认证和密钥管理可以在没有附加凭证的情况下被执行。3GPP凭证可被用于接入5G系统。

·用于终端设备的认证和密钥管理可以独立于认证过程；并且可适用于5G AKA、可扩展认证协议(EAP)-认证和密钥协商(AKA')(EAP-AKA')或在初级认证过程期间使用的任何EAP方法。

当前公开的各种实施例：

在一个实施例中，引导安全参数在初级认证时生成并被推送到AAuF，如图3所示。在3GPP TS 33.501版本15.3.1中详细描述了初级认证过程。图3示出了根据本公开的一些实施例的经由初级认证的AKMA引导过程。

参考图3，在306，终端设备301发送包括它的订阅标识符(SUCI)的初始过程。可以在来自终端设备301的初始注册消息(如图3所示)或来自终端设备301的任何初始NAS消息(例如服务请求)时发起初级认证过程。

在308，AMF 302通过向AUSF 303发送认证请求来触发初级认证过程。该请求可以包括订阅标识符(SUPI或SUCI)。

在310，AUSF 303取得终端设备301标识符并参与与终端设备301的认证交换。

在312，在终端设备301的成功认证之后，AUSF 303生成引导安全参数。引导安全参数可以至少包括由K

在314，可选地，AUSF 303可以向AAuF 304供应AKMA安全上下文。在另一个实施例中，AAuF功能由AUSF功能303执行。在该情况下，AUSF 303存储终端设备301的AKMA上下文。

在316处，认证过程被携带安全锚密钥K

在318，AMF 302继续进行安全建立，如3GPP TS 33.501版本15.3.1中所述。该建立可以通过运行NAS安全模式命令过程来执行。可选地，AMF 302在下行链路NAS消息中将从AMF 302接收的与所建立的AKMA上下文相关的信息中继到终端设备301。例如，该信息可被包括在NAS SMC命令消息或注册接受消息中或者经由3GPP TS 23.502版本15.4.0中描述的终端设备配置更新过程。

本公开的一些实施例包括导出AKMA锚密钥K

参考图4，当在终端设备的初级认证会话期间认证终端设备301使用5G认证和密钥协商(5G AKA)协议信令时，并且响应于终端设备301的成功认证，网络服务器获得第一密钥K 402。K 402可以是根密钥。网络服务器生成引导参数，包括基于第三密钥(CK，IK 406)被导出作为第四密钥(K

继续参考图4，当在终端设备301的初级认证会话期间认证终端设备301使用可扩展认证协议-主认证和密钥协商(EAP-AKA')协议信令时，网络服务器获得第一密钥K 402。K402可以是根密钥。网络服务器生成引导参数，包括基于第三密钥(CK，IK 406)和第四密钥(CK'，IK'410)被导出作为第五密钥(K

参见图5，当在终端设备的初级认证会话期间认证终端设备301使用5G AKA协议信令时，响应于终端设备301的成功认证，网络服务器获得第一密钥K 502。K 502可以是根密钥。网络服务器生成引导参数，包括被导出作为第三密钥(K

继续参考图5，当在终端设备301的初级认证会话期间认证终端设备301使用EAP-AKA'协议信令时，网络服务器获得第一密钥K 502。K 502可以是根密钥。网络服务器生成引导参数，包括基于第四密钥(CK，IK 508)和第五密钥(CK'，IK'510)被导出作为第三密钥(K

在3GPP TS 33.501版本15.3.1中定义了用于EAP-AKA'的过程。在该过程中，AUSF从CK'和IK'导出EMSK，如RFC 5448和3GPP TS 33.501版本15.3.1的附件F中所述。AUSF使用EMSK的256个最高有效位作为K

在一个实施例中，当导出AKMA密钥作为同级密钥时，AUSF 303使用来自EMSK的其他256个位，例如可以使用随后的位或最后的位作为K

在另一个实施例中，当将AKMA密钥生成为子级密钥时，K

在3GPP TS 33.501版本15.3.1中描述了5G-AKA过程。对于5G AKA，K

现在将在由网络服务器执行的图6的操作流程图的上下文中描述这些和其他相关操作。图6中描述的每个操作可以被相互组合和/或以任何组合被省略，并且构想了所有这样的组合落入本公开的精神和范围内。例如，图6的一些操作可以是可选的或被省略(例如，操作606、608、610和612可以被省略)。

图6是根据本公开的一些实施例的可以由网络服务器执行的操作的流程图。

参考图6，在一些实施例中，在终端设备301的初级认证会话期间，网络服务器303认证(600)终端设备301。

响应于终端设备301的成功认证，获得(602)第一密钥(K 402、502)。第一密钥可以是根密钥。

网络服务器303生成(604)引导安全参数。引导安全参数可以至少包括由K

网络服务器303向终端设备301传送(606)认证响应消息。该认证消息包括至少一个上述引导安全参数。

可选地，在一些实施例中，网络服务器303向AAuF 304供应(610)AKMA安全上下文。

可选地，在一些实施例中，AAuF功能由AUSF功能303执行。在该情况下，AUSF 303存储(608)终端设备301的AKMA上下文。

可选地，在一些实施例中，当执行5G-AKA时，AKMA上下文由统一数据管理功能服务器(204)生成，服务器(204)通过第二认证服务器(AUSF303)向第一认证服务器(AAuF 304)提供(612)引导安全参数。

在一些实施例中，认证响应(316、606)消息包括至少一个上述引导安全参数，包括但不限于：临时标识符，以及成功的引导安全参数生成的指示。

在一些实施例中，网络服务器是认证服务器功能(AUSF)服务器(303)。该认证服务器可以是应用层认证和密钥管理(AKMA)认证功能服务器(202)。

在一些实施例中，网络服务器是统一数据管理功能(UDM)服务器(204)，并且还可以向第一认证服务器(304)提供引导安全参数。

在其他实施例中，网络服务器是统一数据管理功能(UDM)服务器(204)，并且还可以通过第二认证服务器(303)向第一认证服务器(304)提供引导安全参数。

示例终端设备和网络节点：

图7是示出根据一些实施例配置的终端设备301的框图。终端设备301可以包括但不限于无线终端、无线通信设备、无线通信终端、终端节点/终端设备/设备等。终端设备301包括RF前端730，RF前端730包括一个或多个功率放大器，功率放大器通过天线阵列740的天线进行发送和接收以提供与电信网络的无线电网络节点(例如，基站、eNB、gNB等)的上行链路和下行链路无线电通信。代替RF前端730或除RF前端730之外，终端设备301可以包括光接收前端，光接收前端被配置为从诸如Light WiFi AP接收光信令。终端设备301还包括耦合到RF前端730的处理器电路710(也被称为处理器)和存储器电路720(也被称为存储器)。存储器720存储计算机可读程序代码，该计算机可读程序代码在由处理器710执行时使得处理器710执行根据本文公开的实施例的操作。

图8是示出电信网络的网络服务器800(例如，网络节点、认证服务器、密钥管理服务器等)的框图。网络节点800包括处理电路804(也被称为处理器)、存储器电路806(也被称为存储器)、以及被配置为与其他网络节点通信的网络接口802(例如，有线网络接口和/或无线网络接口)。网络节点800可被配置为包含RF前端和/或光信令前端的无线电网络节点，该前端具有一个或多个功率放大器808，功率放大器808通过天线阵列810的天线进行发送和接收。存储器806存储计算机可读程序代码，该计算机可读程序代码在由处理器804执行时使得处理器804执行根据本文公开的实施例的操作。

下面讨论示例实施例。参考数字/字母以示例/说明的方式在括号中提供，而不将示例实施例限于由参考数字/字母指示的特定单元。

实施例1.一种用于无线通信网络中的终端设备301的认证和密钥管理的方法。该方法由网络服务器303执行，并且该方法包括在终端设备的初级认证会话期间认证310、600终端设备。该方法还包括响应于终端设备的成功认证，获得312、602第一密钥402、502。第一密钥是根密钥。该方法还包括生成312、604引导安全参数。这些参数包括从第一密钥导出的第二密钥404、404'、504和临时标识符。该临时标识符标识终端设备和引导安全参数。该方法还包括向终端设备传送606认证响应消息。该认证响应消息包括至少一个上述引导安全参数。

实施例2.根据实施例1所述的方法，其中，在终端设备的初级认证会话期间认证310、600终端设备301使用5G认证和密钥协商协议信令。

实施例3.根据实施例1至2中任一项所述的方法，还包括：在网络服务器303、800中存储312、608引导安全参数。

实施例4.根据实施例1至3中任一项所述的方法，还包括：向认证服务器304、800提供314、610引导安全参数。

实施例5.根据实施例1至4中任一项所述的方法，其中，包括至少一个上述引导安全参数的认证响应316、606消息包括以下项中的至少一个或多个：临时标识符，以及成功的引导安全参数生成的指示。

实施例6.根据实施例1至5中任一项所述的方法，其中，第二密钥404基于第三密钥406被导出作为第四密钥408的同级密钥。

实施例7.根据实施例1至6中任一项所述的方法，其中，第二密钥504被导出作为第三密钥506的子级密钥。

实施例8.根据实施例1至7中任一项所述的方法，其中，网络服务器是认证服务器功能(AUSF)服务器303、800。

实施例9.根据实施例1至8中任一项所述的方法，其中，认证服务器是应用层认证和密钥管理(AKMA)认证功能服务器202、800。

实施例10.根据实施例1至9中任一项所述的方法，其中，网络服务器是统一数据管理功能(UDM)服务器204、800。该方法还包括向第一认证服务器304，800提供引导安全参数。

实施例11.根据实施例1至10中任一项所述的方法，其中，网络服务器是统一数据管理功能(UDM)服务器204、800。该方法还包括通过第二认证服务器303、800向第一认证服务器304，800提供引导安全参数。

实施例12.根据实施例1所述的方法，其中，在终端设备的初级认证会话期间认证310、600终端设备301使用可扩展认证协议-主认证和密钥协商(EAP-AKA')协议信令。

实施例13.根据实施例12所述的方法，还包括：在网络服务器303、800中存储312、608引导安全参数。

实施例14.根据实施例12至13中任一项所述的方法，还包括：向认证服务器304、800提供314、610引导安全参数。

实施例15.根据实施例12至14中任一项所述的方法，其中，包括至少一个上述引导安全参数的认证响应316、606消息包括以下项中的至少一个或多个：临时标识符，以及成功的引导安全参数生成的指示。

实施例16.根据实施例12至15中任一项所述的方法，其中，第二密钥404'基于第三密钥406和第四密钥410被导出作为第五密钥408'的同级密钥。

实施例17.根据实施例12至16中任一项所述的方法，其中，第二密钥504基于第四密钥508和第五密钥510被导出作为第三密钥506’的子级密钥。

实施例18.根据实施例12至17中任一项所述的方法，其中，网络服务器是认证服务器功能(AUSF)服务器303、800。

实施例19.一种网络服务器303、800，用于无线通信网络中的终端设备301的认证和密钥管理。网络服务器303、800包括处理电路810。处理电路被配置为使得网络服务器执行包括在终端设备的初级认证会话期间认证310、600终端设备301的操作。这些操作还包括响应于终端设备的成功认证，获得312、602第一密钥402、502。第一密钥将被用作根密钥。这些操作还包括生成312、604引导安全参数。这些参数包括从第一密钥导出的第二密钥404、404'、504和临时标识符。该临时标识符标识终端设备和引导安全参数。这些操作还包括向终端设备传送606认证响应消息。该认证响应消息包括至少一个上述引导安全参数。

实施例20.根据实施例19所述的网络服务器，其中，在终端设备的初级认证会话期间认证终端设备301使用5G认证和密钥协商协议信令。

实施例21.根据实施例19至20中任一项所述的网络服务器，其中，处理电路810被配置为使得网络服务器303、800执行操作，这些操作还包括在网络服务器中存储引导安全参数。

实施例22.根据实施例19至21中任一项所述的网络服务器，其中，处理电路810被配置为使得网络服务器303、800执行操作，这些操作还包括向认证服务器304提供314、610引导安全参数.

实施例23.根据实施例19至22中任一项所述的网络服务器，其中，包括至少一个上述引导安全参数的认证响应316、606消息包括以下项中的至少一个或多个：临时标识符，以及成功的引导安全参数生成的指示。

实施例24.根据实施例19至23中任一项所述的网络服务器，其中，第二密钥404基于第三密钥406被导出作为第四密钥408的同级密钥。

实施例25.根据实施例19至24中任一项所述的网络服务器，其中，第二密钥504被导出作为第三密钥506的子级密钥。

实施例26.根据实施例19至25中任一项所述的网络服务器，其中，网络服务器是认证服务器功能(AUSF)服务器303、800。

实施例27.根据实施例19至26中任一项所述的网络服务器，其中，认证服务器是应用层认证和密钥管理(AKMA)认证功能服务器202、800。

实施例28.根据实施例19至27中任一项所述的网络服务器，其中，网络服务器是统一数据管理功能(UDM)服务器204、800。上述操作还包括向第一认证服务器304,800提供引导安全参数。

实施例29.根据实施例19至28中任一项所述的网络服务器，其中，网络服务器是统一数据管理功能(UDM)服务器204、800。上述操作还包括通过第二认证服务器303、800向第一认证服务器304，800提供引导安全参数。

实施例30.根据实施例19所述的网络服务器，其中，在终端设备的初级认证会话期间认证终端设备301使用可扩展认证协议-主认证和密钥协商(EAP-AKA；)协议信令。

实施例31.根据实施例30所述的网络服务器，其中，处理电路810被配置为使得网络服务器执行操作，这些操作还包括在网络服务器中存储312、608引导安全参数。

实施例32.根据实施例30至31中任一项所述的网络服务器，其中，处理电路810被配置为使得网络服务器执行操作，这些操作还包括向认证服务器304、800提供引导安全参数。

实施例33.根据实施例30至32中任一项所述的网络服务器，其中，包括至少一个上述引导安全参数的认证响应316、606消息包括以下项中的至少一个或多个：临时标识符，以及成功的引导安全参数生成的指示。

实施例34.根据实施例30至33中任一项所述的网络服务器，其中，第二密钥404'基于第三密钥406和第四密钥410被导出作为第五密钥408'的同级密钥。

实施例35.根据实施例30至34中任一项所述的网络服务器，其中，第二密钥504基于第四密钥508和第五密钥510被导出作为第三密钥506’的子级密钥。

实施例36.根据实施例30至35中任一项所述的网络服务器，其中，网络服务器是认证服务器功能(AUSF)服务器303、800。

实施例37.一种计算机程序产品，包括存储程序代码的非暂时性计算机可读介质，该程序代码被配置为由网络服务器303、800的处理电路810执行以使得该处理电路执行用于无线通信网络中的终端设备301的认证和密钥管理的操作。这些操作包括在终端设备的初级认证会话期间认证310、600终端设备。这些操作还包括响应于终端设备的成功认证，获得312、602第一密钥402、502。第一密钥将被用作根密钥。这些操作还包括生成312、604引导安全参数。这些参数包括从第一密钥导出的第二密钥404、404'、504和临时标识符。该临时标识符标识终端设备和引导安全参数。这些操作还包括向终端设备传送606认证响应消息，其中，该认证响应消息包括至少一个上述引导安全参数。

实施例38.根据实施例37所述的计算机程序产品，其中，非暂时性计算机可读介质存储程序代码，该程序代码被配置为由网络服务器303、800的处理电路810执行以使得处理电路执行用于无线通信网络中的终端设备301的认证和密钥管理的操作。这些操作还包括在终端设备的初级认证会话期间，使用5G认证和密钥协商协议信令来认证310、600终端设备。

实施例39.根据实施例37至38中任一项所述的计算机程序产品，其中，非暂时性计算机可读介质存储程序代码，该程序代码被配置为由网络服务器303、800的处理电路810执行以使得处理电路执行用于无线通信网络中的终端设备301的认证和密钥管理的操作。这些操作还包括在网络服务器303、800中存储312、608引导安全参数。

实施例40.根据实施例37所述的计算机程序产品，其中，非暂时性计算机可读介质存储程序代码，该程序代码被配置为由网络服务器303、800的处理电路810执行以使得处理电路执行用于无线通信网络中的终端设备301的认证和密钥管理的操作。这些操作还包括在终端设备的初级认证会话期间，使用可扩展认证协议-主认证和密钥协商EAP-AKA'协议信令来认证310、600终端设备。

实施例41.根据实施例40中任一项所述的计算机程序产品，其中，非暂时性计算机可读介质存储程序代码，该程序代码被配置为由网络服务器303、800的处理电路810执行以使得处理电路执行用于无线通信网络中的终端设备301的认证和密钥管理的操作。这些操作还包括在网络服务器303、800中存储312、608引导安全参数。

下面讨论其他定义和实施例：

在本发明概念的各种实施例的上面描述中，将理解，本文使用的术语仅为了描述特定的实施例而并非旨在作为本发明概念的限制。除非另外定义，否则本文使用的所有术语(包括技术和科学术语)具有与本发明概念所属领域的普通技术人员通常理解的相同含义。还将理解，诸如在常用字典中定义的那些术语应该被解释为具有与其在本说明书和相关领域的上下文中的含义相一致的含义，并且将不被以理想化或过于正式的意义来解释，除非本文明确地如此定义。

当单元被称为“连接到”、“耦接到”、“响应于”(或者其变型)另一个单元时，它可以被直接连接到、耦接到或响应于另一个单元，或者可以存在中间单元。相比之下，当单元被称为“直接连接到”、“直接耦接到”、“直接响应于”(或者其变型)另一个单元时，不存在中间单元。本文内相同的编号指相同的单元。此外，如本文所使用的，“耦接”、“连接”、“响应”或其变型可以包括无线耦接、连接或响应。如本文所使用的，单数形式“一”、“一个”和“该”旨在同样包括复数形式，除非上下文明确地另有所指。为了简洁和/或清晰起见，公知的功能或结构可能未被详细描述。术语“和/或”包括一个或多个列出的关联项目的任何和所有组合。

将理解，尽管在本文中可以使用术语第一、第二、第三等来描述各种单元/操作，但是这些单元/操作不应被这些术语限制。这些术语仅被用于将一个单元/操作与另一个单元/操作区分开。因此，一些实施例中的第一单元/操作可以在其他实施例中被称为第二单元/操作而不偏离本发明概念的教导。本说明书内的相同参考标号或相同参考指示符表示相同或类似的单元。

如本文所使用的，术语“包括”、“包含”、“具有”或其变型是开放的，并且包括一个或多个声明的特征、整数、单元、步骤、组件或功能，但是并不排除一个或多个其他特征、整数、单元、步骤、组件、功能或其组合的存在或增加。此外，如本文所使用的，可以使用源自拉丁语短语“exempli gratia”的通用缩写“例如”来引入或指定先前提及的项目的一个或多个一般示例，而并非旨在作为这种项目的限制。可以使用源自拉丁语短语“id est”的通用缩写“即”来从更一般的详述中指定特定的项目。

本文参考计算机实现的方法、装置(系统和/或设备)和/或计算机程序产品的框图和/或流程图来描述示例实施例。将理解，框图和/或流程图的方框、以及框图和/或流程图中各方框的组合，可以由通过一个或多个计算机电路执行的计算机程序指令来实现。可以将这些计算机程序指令提供给通用计算机电路、专用计算机电路和/或其他可编程数据处理电路的处理器电路以生产一种机器，以使得这些指令在经由计算机和/或其他可编程数据处理装置的处理器执行时，变换和控制晶体管、存储在存储单元中的值以及这种电路内的其他硬件组件，以实现框图和/或流程图中的一个或多个方框中指定的功能/操作，从而产生实现框图和/或流程图中的方框中指定的功能/操作的装置(功能)和/或结构。

还可以将这些计算机程序指令存储在有形计算机可读介质中，这些指令可以使计算机或其他可编程数据处理装置以特定方式工作，以使得存储在计算机可读介质中的指令产生包括实现框图和/或流程图中的一个或多个方框中指定的功能/操作的指令的制造品(article of manufacture)。因此，本发明概念的实施例可以以硬件和/或软件(包括固件、驻留软件、微代码等)体现，该软件在诸如数字信号处理器之类的处理器上运行，硬件和/或软件可以被统称为“电路”、“模块”或其变型。

还应当注意，在一些替代实现中，方框中所标注的功能/操作可以以不同于流程图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能/操作而定。此外，流程图和/或框图的给定方框的功能可以被分成多个方框，和/或流程图和/或框图的两个或更多个方框的功能可以被至少部分地集成。最后，可以在示出的方框之间添加/插入其他方框，和/或可以省略方框/操作而不偏离本发明概念的范围。此外，尽管一些图在通信路径上包括箭头以示出通信的主要方向，但是将理解，通信可以以与示出的箭头相反的方向发生。

可以对实施例进行许多改变和修改而基本上不偏离本发明概念的原理。在本文中，所有这些改变和修改旨在被包括在本发明概念的范围内。因此，上面公开的主题被视为说明性的而非限制性的，并且实施例的示例旨在覆盖落入本发明概念的精神和范围内的所有这些修改、增强和其他实施例。因此，在法律允许的最大范围内，本发明概念的范围将由对本公开(包括实施例的示例及其等效物)的最广泛的允许解释来确定，并且不应被上面的详细描述来限定或限制。

下面提供附加说明。

通常，除非清楚地给出了不同的含义和/或在使用术语的上下文中隐含了不同的含义，否则本文中使用的所有术语将根据其在相关技术领域中的普通含义来解释。除非明确说明，否则对一/一个/该元件、装置、组件、部件、步骤等的所有引用应公开地解释为是指该元件、装置、组件、部件、步骤等的至少一个实例。除非明确地将一个步骤描述为在另一个步骤之后或之前和/或隐含地一个步骤必须在另一个步骤之后或之前，否则本文所公开的任何方法的步骤不必以所公开的确切顺序执行。在适当的情况下，本文公开的任何实施例的任何特征可以应用于任何其他实施例。同样，任何实施例的任何优点可以适用于任何其他实施例，反之亦然。通过下面的描述，所附实施例的其他目的、特征和优点将显而易见。

现在将参考附图更全面地描述本文中设想的一些实施例。然而，其他实施例被包含在本文所公开的主题的范围内，所公开的主题不应解释为仅限于本文所阐述的实施例；而是，这些实施例作为示例提供，以将主题的范围传达给本领域技术人员。

图9：根据一些实施例的无线网络。

尽管本文描述的主题可以在可使用任何适合组件的任何适当类型的系统中实现，但是本文所公开的实施例是相对于无线网络(诸如图9所示的示例无线网络)进行描述的。为了简单起见，图9的无线网络仅描绘了网络QQ106、网络节点QQ160和QQ160b以及WDQQ110、QQ110b和QQ110c(也被称为移动终端)。在实践中，无线网络可以进一步包括适合于支持无线设备之间或无线设备与另一通信设备(例如陆线电话、服务提供商或任何其他网络节点或终端设备)之间的通信的任何附加单元。在所示出的组件中，网络节点QQ160和无线设备(WD)QQ110以附加的细节来描绘。无线网络可以向一个或多个无线设备提供通信和其他类型的服务，以促进无线设备访问和/或使用由无线网络提供的或经由无线网络提供的服务。

无线网络可以包括任何类型的通信、电信、数据、蜂窝和/或无线电网络或其他类似类型的系统和/或与之连接。在一些实施例中，无线网络可被配置为根据特定标准或其他类型的预定义规则或过程进行操作。因此，无线网络的特定实施例可以实现：通信标准，例如全球移动通信系统(GSM)、通用移动电信系统(UMTS)、长期演进(LTE)和/或其他合适的2G、3G、4G、或5G标准；无线局域网(WLAN)标准，例如IEEE 802.11标准；和/或任何其他适当的无线通信标准，例如全球微波访问互操作性(WiMax)、蓝牙、Z-波和/或ZigBee标准。

网络QQ106可以包括一个或多个回程网络、核心网络、IP网络、公共交换电话网络(PSTN)、分组数据网络、光网络、广域网(WAN)、局域网(LAN)、无线局域网(WLAN)、有线网络、无线网络、城域网和实现设备之间的通信的其他网络。

网络节点QQ160和WD QQ110包括下面更详细描述的各种组件。这些组件一起工作以提供网络节点和/或无线设备功能，例如在无线网络中提供无线连接。在不同的实施例中，无线网络可以包括任何数量的有线或无线网络、网络节点、基站、控制器、无线设备、中继站和/或可以促进或参与数据和/或信号的通信(无论是经由有线还是无线连接)的任何其他组件或系统。

如本文所使用的，网络节点指能够、被配置、被布置和/或可操作以直接或间接与无线设备和/或与无线网络中的其他网络节点或设备通信以启用和/或提供对无线设备的无线访问和/或在无线网络中执行其他功能(例如管理)的设备。网络节点的示例包括但不限于接入点(AP)(例如无线电接入点)、基站(BS)(例如无线电基站、节点B、演进型节点B(eNB)和NR节点B(gNB))。可以基于基站提供的覆盖量(或者换句话说，它们的发射功率等级)对基站进行分类，然后也可以将其称为毫微微基站、微微基站、微基站或宏基站。基站可以是中继节点或控制中继的中继施主节点。网络节点还可以包括分布式无线电基站的一个或多个(或所有)部分(例如集中式数字单元和/或远程无线电单元(RRU)(有时也称为远程无线电头(RRH)))。这样的远程无线电单元可以与或可以不与天线集成为天线集成无线电。分布式无线电基站的部分也可以称为分布式天线系统(DAS)中的节点。网络节点的其他示例包括诸如MSR BS的多标准无线电(MSR)设备、诸如无线电网络控制器(RNC)或基站控制器(BSC)的网络控制器、基站收发台(BTS)、传输点、传输节点、多小区/多播协调实体(MCE)、核心网络节点(例如MSC、MME)、O&M节点、OSS节点、SON节点、定位节点(例如E-SMLC)和/或MDT。作为另一示例，网络节点可以是如下面更详细描述的虚拟网络节点。然而，更一般而言，网络节点可以表示能够、被配置、被布置和/或可操作以启用和/或提供无线设备对无线网络的接入或向已接入无线网络的无线设备提供某种服务的任何合适的设备(或设备组)。

在图9中，网络节点QQ160包括处理电路QQ170、设备可读介质QQ180、接口QQ190、辅助设备QQ184、电源QQ186、电源电路QQ187和天线QQ162。尽管在图9的示例无线网络中示出的网络节点QQ160可以表示包括所示的硬件组件的组合的设备，但是其他实施例可以包括具有不同组件组合的网络节点。应当理解，网络节点包括执行本文公开的任务、特征、功能和方法所需的硬件和/或软件的任何合适的组合。此外，尽管将网络节点QQ160的组件描绘为位于较大框内或嵌套在多个框内的单个框，但实际上，网络节点可包括构成单个所示组件的多个不同物理组件(例如设备可读介质QQ180可以包括多个单独的硬盘驱动器以及多个RAM模块)。

类似地，网络节点QQ160可以包括多个物理上分离的组件(例如节点B组件和RNC组件，或者BTS组件和BSC组件等)，每一个组件可以具有它们自己的相应组件。在网络节点QQ160包括多个单独的组件(例如BTS和BSC组件)的某些情况下，一个或多个单独的组件可以在多个网络节点之间共享。例如，单个RNC可以控制多个节点B。在这种场景中，在某些情况下，每一个唯一的节点B和RNC对可被视为单个单独的网络节点。在一些实施例中，网络节点QQ160可被配置为支持多种无线电接入技术(RAT)。在这样的实施例中，一些组件可以被复制(例如用于不同RAT的单独的设备可读介质QQ180)，而一些组件可以被重用(例如同一天线QQ162可以由RAT共享)。网络节点QQ160还可以包括用于集成到网络节点QQ160中的不同无线技术(例如GSM、WCDMA、LTE、NR、Wi-Fi或蓝牙无线技术)的多组各种示例组件。这些无线技术可以集成到相同或不同的芯片或芯片组以及网络节点QQ160内的其他组件中。

处理电路QQ170被配置为执行本文描述为由网络节点提供的任何确定、计算或类似操作(例如某些获得操作)。由处理电路QQ170执行的这些操作可以包括：例如通过将所获得的信息转换成其他信息、将所获得的信息或转换后的信息与存储在网络节点中的信息进行比较、和/或执行基于所获得的信息或转换后的信息的一个或多个操作，来处理由处理电路QQ170获得的信息；以及作为所述处理的结果做出确定。

处理电路QQ170可以包括微处理器、控制器、微控制器、中央处理单元、数字信号处理器、专用集成电路、现场可编程门阵列中的一个或多个的组合，或任何其他合适的计算设备、资源，或可操作以单独地或与其他网络节点QQ160组件(例如设备可读介质QQ180)结合提供网络节点QQ160功能的硬件、软件和/或编码逻辑的组合。例如，处理电路QQ170可以执行存储在设备可读介质QQ180中或处理电路QQ170内的存储器中的指令。这种功能可以包括提供本文所讨论的各种无线特征、功能或益处中的任何一种。在一些实施例中，处理电路QQ170可以包括片上系统(SOC)。

在一些实施例中，处理电路QQ170可以包括射频(RF)收发机电路QQ172和基带处理电路QQ174中的一个或多个。在一些实施例中，射频(RF)收发机电路QQ172和基带处理电路QQ174可以在单独的芯片(或芯片组)、板或单元(例如无线电单元和数字单元)上。在替代实施例中，RF收发机电路QQ172和基带处理电路QQ174中的部分或全部可以在同一芯片或芯片组、板或单元上。

在某些实施例中，本文描述为由网络节点、基站、eNB或其他这样的网络设备提供的功能中的一些或全部可以通过处理电路QQ170执行存储在设备可读介质QQ180或处理电路QQ170内的存储器上的指令来执行。在替代实施例中，一些或全部功能可以由处理电路QQ170提供，而无需诸如以硬连线方式执行存储在单独的或分离的设备可读介质上的指令。在这些实施例的任何一个中，无论是否执行存储在设备可读存储介质上的指令，处理电路QQ170都能够被配置为执行所描述的功能。这样的功能所提供的益处不仅限于处理电路QQ170或网络节点QQ160的其他组件，而是整体上由网络节点QQ160和/或通常由最终用户和无线网络享有。

设备可读介质QQ180可以包括任何形式的易失性或非易失性计算机可读存储器，包括但不限于永久存储装置、固态存储器、远程安装的存储器、磁性介质、光学介质、随机存取存储器(RAM)、只读存储器(ROM)、大容量存储介质(例如硬盘)、可移动存储介质(例如闪存驱动器、光盘(CD)或数字视频磁盘(DVD))和/或存储可以由处理电路QQ170使用的信息、数据和/或指令的任何其他易失性或非易失性、非临时性的设备可读和/或计算机可执行存储设备。设备可读介质QQ180可以存储任何合适的指令、数据或信息，包括计算机程序、软件、应用(包括逻辑、规则、代码、表等中的一个或多个)和/或能够由处理电路QQ170执行并由网络节点QQ160利用的其他指令。设备可读介质QQ180可用于存储由处理电路QQ170进行的任何计算和/或经由接口QQ190接收的任何数据。在一些实施例中，处理电路QQ170和设备可读介质QQ180可以被认为是集成的。

接口QQ190被用于网络节点QQ160、网络QQ106和/或WD QQ110之间的信令和/或数据的有线或无线通信中。如图所示，接口QQ190包括端口/端子QQ194以例如通过有线连接向网络QQ106发送和从网络QQ106接收数据。接口QQ190还包括可以耦接到天线QQ162或在某些实施例中作为天线QQ162的一部分的无线电前端电路QQ192。无线电前端电路QQ192包括滤波器QQ198和放大器QQ196。无线电前端电路QQ192可以连接到天线QQ162和处理电路QQ170。无线电前端电路QQ192可被配置为调节在天线QQ162和处理电路QQ170之间传送的信号。无线电前端电路QQ192可接收将经由无线连接发出到其他网络节点或WD的数字数据。无线电前端电路QQ192可以使用滤波器QQ198和/或放大器QQ196的组合将数字数据转换成具有适当信道和带宽参数的无线电信号。无线电信号然后可以经由天线QQ162发射。类似地，在接收数据时，天线QQ162可以收集无线电信号，然后由无线电前端电路QQ192将其转换成数字数据。数字数据可以被传递给处理电路QQ170。在其他实施例中，接口可以包括不同的组件和/或不同的组件组合。

在特定替代实施例中，网络节点QQ160可以不包括单独的无线电前端电路QQ192，而是，处理电路QQ170可以包括无线电前端电路，并且可以连接到天线QQ162而没有单独的无线电前端电路QQ192。类似地，在一些实施例中，RF收发机电路QQ172的全部或一部分可被视为接口QQ190的一部分。在其他实施例中，接口QQ190可以包括一个或多个端口或端子QQ194、无线电前端电路QQ192和RF收发机电路QQ172，作为无线电单元(未示出)的一部分，并且接口QQ190可以与基带处理电路QQ174通信，该基带处理电路QQ174是数字单元(未示出)的一部分。

天线QQ162可以包括被配置为发送和/或接收无线信号的一个或多个天线或天线阵列。天线QQ162可以耦接到无线电前端电路QQ190，并且可以是能够无线地发送和接收数据和/或信号的任何类型的天线。在一些实施例中，天线QQ162可以包括可操作以在例如2GHz和66GHz之间发送/接收无线电信号的一个或多个全向、扇形或平板天线。全向天线可用于在任何方向上发送/接收无线电信号，扇形天线可用于从特定区域内的设备发送/接收无线电信号，而平板天线可以是用于以相对的直线发送/接收无线电信号的视线天线。在某些情况下，一个以上天线的使用可以称为MIMO。在某些实施例中，天线QQ162可以与网络节点QQ160分离并且可以通过接口或端口连接到网络节点QQ160。

天线QQ162、接口QQ190和/或处理电路QQ170可被配置为执行本文描述为由网络节点执行的任何接收操作和/或某些获得操作。可以从无线设备、另一个网络节点和/或任何其他网络设备接收任何信息、数据和/或信号。类似地，天线QQ162、接口QQ190和/或处理电路QQ170可被配置为执行本文描述为由网络节点执行的任何发送操作。任何信息、数据和/或信号可被发送到无线设备、另一个网络节点和/或任何其他网络设备。

电源电路QQ187可以包括或被耦接到电源管理电路，并且被配置为向网络节点QQ160的组件提供用于执行本文描述的功能的电力。电源电路QQ187可以从电源QQ186接收电力。电源QQ186和/或电源电路QQ187可被配置为以适合于各个组件的形式(例如以每一个相应组件所需的电压和电流等级)向网络节点QQ160的各个组件提供电力。电源QQ186可以包括在电源电路QQ187和/或网络节点QQ160中或在其外部。例如，网络节点QQ160可以经由输入电路或接口(例如电缆)连接到外部电源(例如电源插座)，由此该外部电源向电源电路QQ187提供电力。作为又一示例，电源QQ186可以包括采取连接至电源电路QQ187或集成于其中的电池或电池组的形式的电源。如果外部电源出现故障，电池可以提供备用电力。也可以使用其他类型的电源，例如光伏设备。

网络节点QQ160的替代实施例可以包括图9所示组件之外的附加组件，这些附加组件可以负责提供网络节点的功能的某些方面，包括本文所述的任何功能和/或支持本文所述的主题所必需的任何功能。例如，网络节点QQ160可以包括用户接口设备，以允许将信息输入到网络节点QQ160中以及允许从网络节点QQ160输出信息。这可以允许用户针对网络节点QQ160执行诊断、维护、修理和其他管理功能。

如本文所使用的，无线设备(WD)指能够、被配置、被布置和/或可操作以与网络节点和/或其他无线设备进行无线通信的设备。除非另有说明，否则术语WD在本文中可以与用户设备(UE)互换使用。无线通信可以涉及使用电磁波、无线电波、红外波和/或适合于通过空中传送信息的其他类型的信号来发送和/或接收无线信号。在一些实施例中，WD可被配置为无需直接的人类交互就可以发送和/或接收信息。例如，WD可被设计为当由内部或外部事件触发时或响应于来自网络的请求而按预定的调度将信息发送到网络。WD的示例包括但不限于智能电话、移动电话、蜂窝电话、IP语音(VoIP)电话、无线本地环路电话、台式计算机、个人数字助理(PDA)、无线相机、游戏机或设备、音乐存储设备、播放设备、可穿戴终端设备、无线端点、移动台、平板电脑、笔记本电脑、笔记本电脑内置设备(LEE)、笔记本电脑安装设备(LME)、智能设备、无线用户驻地设备(CPE)、车辆安装无线终端设备等。WD可以例如通过实现用于副链路通信、车对车(V2V)、车对基础设施(V2I)、车辆到万物(V2X)的3GPP标准来支持设备对设备(D2D)通信，并且在这种情况下可以被称为D2D通信设备。作为又一个特定示例，在物联网(IoT)场景中，WD可以表示执行监视和/或测量并将此类监视和/或测量的结果发送到另一个WD和/或网络节点的机器或其他设备。在这种情况下，WD可以是机器对机器(M2M)设备，在3GPP上下文中可以将其称为MTC设备。作为一个特定示例，WD可以是实现3GPP窄带物联网(NB-IoT)标准的UE或其他终端。这样的机器或设备的特定示例是传感器、诸如功率计的计量设备、工业机械、或家用或个人电器(例如冰箱、电视机等)、个人可穿戴设备(例如手表、健身追踪器等)。在其他情况下，WD可以表示能够监视和/或报告其操作状态或与其操作相关联的其他功能的车辆或其他设备。如上所述的WD可以表示无线连接的端点，在这种情况下，该设备可被称为无线终端。此外，如上所述的WD可以是移动的，在这种情况下，它也可以被称为移动设备或移动终端。

如图所示，无线设备QQ110包括天线QQ111、接口QQ114、处理电路QQ120、设备可读介质QQ130、用户接口设备QQ132、辅助设备QQ134、电源QQ136和电源电路QQ137。WD QQ110可以包括多组一个或多个所示出的用于WD QQ110所支持的不同无线技术(例如GSM、WCDMA、LTE、NR、Wi-Fi、WiMAX或蓝牙无线技术，仅举几例)的组件。这些无线技术可以集成到相同或不同的芯片或芯片组中作为WD QQ110中的其他组件。

天线QQ111可以包括被配置为发送和/或接收无线信号的一个或多个天线或天线阵列，并且连接到接口QQ114。在某些替代实施例中，天线QQ111可以与WD QQ110分离并且可以通过接口或端口连接到WD QQ110。天线QQ111、接口QQ114和/或处理电路QQ120可被配置为执行本文描述为由WD执行的任何接收或发送操作。可以从网络节点和/或另一个WD接收任何信息、数据和/或信号。在一些实施例中，无线电前端电路和/或天线QQ111可以被认为是接口。

如图所示，接口QQ114包括无线电前端电路QQ112和天线QQ111。无线电前端电路QQ112包括一个或多个滤波器QQ118和放大器QQ116。无线电前端电路QQ114连接到天线QQ111和处理电路QQ120，并被配置为调节在天线QQ111和处理电路QQ120之间传送的信号。无线电前端电路QQ112可以耦接到天线QQ111或作为天线QQ111的一部分。在一些实施例中，WD QQ110可以不包括单独的无线电前端电路QQ112；而是，处理电路QQ120可以包括无线电前端电路，并且可以连接到天线QQ111。类似地，在一些实施例中，RF收发机电路QQ122的一部分或全部可以被认为是接口QQ114的一部分。无线电前端电路QQ112可以接收经由无线连接发出到其他网络节点或WD的数字数据。无线电前端电路QQ112可以使用滤波器QQ118和/或放大器QQ116的组合将数字数据转换成具有适当信道和带宽参数的无线电信号。然后可以经由天线QQ111发射无线电信号。类似地，在接收数据时，天线QQ111可以收集无线电信号，然后由无线电前端电路QQ112将其转换成数字数据。数字数据可以被传递给处理电路QQ120。在其他实施例中，接口可以包括不同的组件和/或不同的组件组合。

处理电路QQ120可以包括微处理器、控制器、微控制器、中央处理单元、数字信号处理器、专用集成电路、现场可编程门阵列中的一个或多个的组合，或任何其他合适的计算设备、资源，或可操作以单独地或与其他WD QQ110组件(例如设备可读介质QQ130)结合提供WDQQ110功能的硬件、软件和/或编码逻辑的组合。这种功能可以包括提供本文所讨论的各种无线特征或益处中的任何一种。例如，处理电路QQ120可以执行存储在设备可读介质QQ130中或处理电路QQ120内的存储器中的指令，以提供本文公开的功能。

如图所示，处理电路QQ120包括RF收发机电路QQ122、基带处理电路QQ124和应用处理电路QQ126中的一个或多个。在其他实施例中，处理电路可包括不同组件和/或不同的组件组合。在某些实施例中，WD QQ110的处理电路QQ120可以包括SOC。在一些实施例中，RF收发机电路QQ122、基带处理电路QQ124和应用处理电路QQ126可以在单独的芯片或芯片组上。在替代实施例中，基带处理电路QQ124和应用处理电路QQ126的一部分或全部可以合并成一个芯片或芯片组，而RF收发机电路QQ122可以在单独的芯片或芯片组上。在其他替代实施例中，RF收发机电路QQ122和基带处理电路QQ124的一部分或全部可以在同一芯片或芯片组上，而应用处理电路QQ126可以在单独的芯片或芯片组上。在其他替代实施例中，RF收发机电路QQ122、基带处理电路QQ124和应用处理电路QQ126的一部分或全部可以合并在同一芯片或芯片组中。在一些实施例中，RF收发机电路QQ122可以是接口QQ114的一部分。RF收发机电路QQ122可以调节用于处理电路QQ120的RF信号。

在某些实施例中，本文描述为由WD执行的一些或全部功能可以由执行存储在设备可读介质QQ130(其在某些实施例中可以是计算机可读存储介质)上的指令的处理电路QQ120提供。在替代实施例中，一些或全部功能可以由处理电路QQ120提供，而无需诸如以硬连线方式执行存储在单独的或分离的设备可读介质上的指令。在这些特定实施例的任何一个中，无论是否执行存储在设备可读存储介质上的指令，处理电路QQ120都能够被配置为执行所描述的功能。这样的功能所提供的益处不仅限于处理电路QQ120或WD QQ110的其他组件，而是整体上由WD QQ110和/或通常由最终用户和无线网络享有。

处理电路QQ120可被配置为执行本文描述为由WD执行的任何确定、计算或类似操作(例如某些获得操作)。由处理电路QQ120执行的这些操作可以包括：例如通过将所获得的信息转换成其他信息、将所获得的信息或转换后的信息与由WD QQ110存储的信息进行比较、和/或执行基于所获得的信息或转换后的信息的一个或多个操作，来处理由处理电路QQ120获得的信息；以及作为所述处理的结果做出确定。

设备可读介质QQ130可操作以存储计算机程序、软件、应用(包括逻辑、规则、代码、表等中的一个或多个)和/或能够由处理电路QQ120执行的其他指令。设备可读介质QQ130可以包括计算机存储器(例如随机存取存储器(RAM)或只读存储器(ROM)、大容量存储介质(例如硬盘)、可移动存储介质(例如光盘(CD)或数字视频磁盘(DVD))和/或存储可由处理电路QQ120使用的信息、数据和/或指令的任何其他易失性或非易失性、非暂时性设备可读和/或计算机可执行存储设备。在一些实施例中，可以认为处理电路QQ120和设备可读介质QQ130是集成的。用户接口设备QQ132可以提供允许人类用户与WD QQ110交互的组件。这种交互可以具有多种形式，例如视觉、听觉、触觉等。用户接口设备QQ132可以可操作以向用户产生输出并且允许用户向WD QQ110提供输入。交互的类型可以根据WD QQ110中安装的用户接口设备QQ132的类型而变化。例如，如果WD QQ110是智能电话，则交互可以经由触摸屏；如果WDQQ110是智能仪表，则交互可以通过提供使用情况(例如使用的加仑数)的屏幕或提供声音警报的扬声器(例如如果检测到烟雾)。用户接口设备QQ132可以包括输入接口、设备和电路以及输出接口、设备和电路。用户接口设备QQ132被配置为允许将信息输入到WD QQ110，并且连接到处理电路QQ120以允许处理电路QQ120处理所输入的信息。用户接口设备QQ132可以包括例如麦克风、接近度传感器或其他传感器、键/按钮、触摸显示器、一个或多个相机、USB端口或其他输入电路。用户接口设备QQ132还被配置为允许从WD QQ110输出信息，以及允许处理电路QQ120从WD QQ110输出信息。用户接口设备QQ132可以包括例如扬声器、显示器、振动电路、USB端口、耳机接口或其他输出电路。使用用户接口设备QQ132的一个或多个输入和输出接口、设备和电路，WD QQ110可以与最终用户和/或无线网络通信，并允许它们受益于本文所述的功能。

辅助设备QQ134可操作以提供通常可能不由WD执行的更多特定功能。这可以包括出于各种目的进行测量的专用传感器、用于诸如有线通信之类的其他通信类型的接口等。辅助设备QQ134的组件的包含和类型可以根据实施例和/或场景而变化。

在一些实施例中，电源QQ136可以采取电池或电池组的形式。也可以使用其他类型的电源，例如外部电源(例如电源插座)、光伏设备或电池。WD QQ110还可包括用于将来自电源QQ136的电力传递到WD QQ110的各个部分的电源电路QQ137，这些部分需要来自电源QQ136的电力来执行本文所述或指示的任何功能。在某些实施例中，电源电路QQ137可以包括电源管理电路。电源电路QQ137可以附加地或替代地可操作以从外部电源接收电力。在这种情况下，WD QQ110可以通过输入电路或接口(例如电源线)连接到外部电源(例如电源插座)。在某些实施例中，电源电路QQ137也可操作以将电力从外部电源传递到电源QQ136。这可以例如用于对电源QQ136进行充电。电源电路QQ137可以执行对来自电源QQ136的电力的任何格式化、转换或其他修改，以使电力适合于电力被提供到的WD QQ110的相应组件。

图10：根据一些实施例的用户设备

图10示出了根据本文描述的各个方面的UE的一个实施例。如本文所使用的，在拥有和/或操作相关设备的人类用户的意义上，用户设备或UE可能不一定具有用户。而是，UE可以表示旨在出售给人类用户或由人类用户操作但是可能不或者最初可能不与特定人类用户相关联的设备(例如智能洒水控制器)。替代地，UE可以表示未旨在出售给最终用户或不由其操作但是可以与用户相关联或为用户的利益而操作的设备(例如智能功率计)。UEQQ2200可以是由第三代合作伙伴计划(3GPP)识别的任何UE，包括NB-IoT UE、机器型通信(MTC)UE和/或增强型MTC(eMTC)UE。如图10所示，UE QQ200是WD的一个示例，该WD被配置为根据第三代合作伙伴计划(3GPP)颁布的一种或多种通信标准(例如3GPP的GSM、UMTS、LTE和/或5G标准)进行通信。如前所述，术语WD和UE可以互换使用。因此，尽管图10是UE，但是本文讨论的组件同样适用于WD，反之亦然。

在图10中，UE QQ200包括处理电路QQ201，处理电路QQ201在操作上耦接到输入/输出接口QQ205、射频(RF)接口QQ209、网络连接接口QQ211、存储器QQ215(包括随机存取存储器(RAM)QQ217、只读存储器(ROM)QQ219、和存储介质QQ221等)、通信子系统QQ231、电源QQ233和/或任何其他组件或它们的任何组合。存储介质QQ221包括操作系统QQ223、应用程序QQ225和数据QQ227。在其他实施例中，存储介质QQ221可以包括其他类似类型的信息。某些UE可以利用图10所示的所有组件，或者仅利用这些组件的子集。组件之间的集成水平可以从一个UE到另一UE变化。此外，某些UE可能包含组件的多个实例，例如多个处理器、存储器、收发机、发射机、接收机等。

在图10中，处理电路QQ201可被配置为处理计算机指令和数据。处理电路QQ201可被配置为实现可操作以执行被存储为存储器中的机器可读计算机程序的机器指令的任何顺序状态机，例如一个或多个硬件实现的状态机(例如以离散逻辑、FPGA、ASIC等)；可编程逻辑以及适当的固件；一个或多个存储的程序、通用处理器(例如微处理器或数字信号处理器(DSP))以及适当的软件；或以上的任何组合。例如，处理电路QQ201可以包括两个中央处理单元(CPU)。数据可以是具有适合计算机使用的形式的信息。

在所描绘的实施例中，输入/输出接口QQ205可被配置为向输入设备、输出设备或输入和输出设备提供通信接口。UE QQ200可被配置为经由输入/输出接口QQ205使用输出设备。输出设备可以使用与输入设备相同类型的接口端口。例如，USB端口可用于向UE QQ200提供输入或从UE QQ200提供输出。输出设备可以是扬声器、声卡、视频卡、显示器、监视器、打印机、致动器、发射机、智能卡、另一个输出设备或其任何组合。UE QQ200可被配置为经由输入/输出接口QQ205使用输入设备，以允许用户将信息捕获到UE QQ200中。输入设备可以包括触敏显示器或存在敏感显示器、相机(例如数码相机、数字摄像机、网络相机等)、麦克风、传感器、鼠标、轨迹球、方向盘、轨迹板、滚轮、智能卡等。存在敏感显示器可以包括容性或阻性触摸传感器以感测来自用户的输入。传感器可以是例如加速度计、陀螺仪、倾斜传感器、力传感器、磁力计、光学传感器、接近度传感器、另一个类似的传感器或其任意组合。例如，输入设备可以是加速度计、磁力计、数码相机、麦克风和光学传感器。

在图10中，RF接口QQ209可被配置为向诸如发射机、接收机和天线的RF组件提供通信接口。网络连接接口QQ211可被配置为向网络QQ243a提供通信接口。网络QQ243a可以包括有线和/或无线网络，例如局域网(LAN)、广域网(WAN)、计算机网络、无线网络、电信网络、另一个类似的网络或其任意组合。例如，网络QQ243a可以包括Wi-Fi网络。网络连接接口QQ211可被配置为包括接收机和发射机接口，该接收机和发射机接口用于根据一个或多个通信协议(例如以太网、TCP/IP、SONET、ATM、或以太网等)，通过通信网络与一个或多个其他设备进行通信。网络连接接口QQ211可以实现适合于通信网络链路(例如光的、电的等)的接收机和发射机功能。发射机和接收机功能可以共享电路组件、软件或固件，或者替代地可以单独实现。

RAM QQ217可被配置为经由总线QQ202与处理电路QQ201连接，以在诸如操作系统、应用程序和设备驱动程序之类的软件程序的执行期间提供数据或计算机指令的存储或缓存。ROM QQ219可被配置为向处理电路QQ201提供计算机指令或数据。例如，ROM QQ219可被配置为存储用于基本系统功能(例如，基本输入和输出(I/O)、启动、来自键盘的存储在非易失性存储器中的击键的接收)的不变的低级系统代码或数据。存储介质QQ221可被配置为包括诸如RAM、ROM、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、磁盘、光盘、软盘、硬盘、可移动盒式磁带或闪存驱动器之类的存储器。在一个示例中，存储介质QQ221可被配置为包括操作系统QQ223，诸如网络浏览器应用程序、小控件或小工具引擎或另一应用程之类的应用程序QQ225以及数据文件QQ227。存储介质QQ221可以存储各种操作系统中的任何一种或操作系统的组合以供UE QQ200使用。

存储介质QQ221可被配置为包括多个物理驱动器单元，例如独立磁盘冗余阵列(RAID)、软盘驱动器、闪存、USB闪存驱动器、外部硬盘驱动器、拇指驱动器、笔驱动器、钥式驱动器、高密度数字多功能光盘(HD-DVD)光盘驱动器、内部硬盘驱动器、蓝光光盘驱动器、全息数字数据存储(HDDS)光盘驱动器、外部迷你双列直插式内存模块(DIMM)、同步动态随机存取存储器(SDRAM)、外部微DIMM SDRAM、智能卡存储器(例如用户标识模块或可移动用户标识(SIM/RUIM)模块)、其他存储器或它们的任意组合。存储介质QQ221可以允许UEQQ200访问存储在暂时性或非暂时性存储介质上的计算机可执行指令、应用程序等，以卸载数据或上载数据。诸如利用通信系统的制造品可以有形地体现在存储介质QQ221中，该存储介质可以包括设备可读介质。

在图10中，处理电路QQ201可被配置为使用通信子系统QQ231与网络QQ243b通信。网络QQ243a和网络QQ243b可以是相同网络或不同网络。通信子系统QQ231可被配置为包括用于与网络QQ243b通信的一个或多个收发机。例如，通信子系统QQ231可被配置为包括一个或多个收发机，该一个或多个收发机用于与能够根据一个或多个通信协议(例如IEEE802.2、CDMA、WCDMA、GSM、LTE、UTRAN、WiMax等)进行无线通信的另一设备(例如另一WD、UE或无线电接入网(RAN)的基站)的一个或多个远程收发机进行通信。每个收发机可以包括发射机QQ233和/或接收机QQ235，以分别实现适于RAN链路的发射机或接收机功能(例如频率分配等)。此外，每个收发机的发射机QQ233和接收机QQ235可以共享电路组件、软件或固件，或者替代地可以单独实现。

在所示的实施例中，通信子系统QQ231的通信功能可以包括数据通信、语音通信、多媒体通信、诸如蓝牙的短距离通信、近场通信、诸如使用全球定位系统来确定位置的基于位置的通信(GPS)、另一个类似的通信功能或其任意组合。例如，通信子系统QQ231可以包括蜂窝通信、Wi-Fi通信、蓝牙通信和GPS通信。网络QQ243b可以包括有线和/或无线网络，例如局域网(LAN)、广域网(WAN)、计算机网络、无线网络、电信网络、另一个类似的网络或其任意组合。例如，网络QQ243b可以是蜂窝网络、Wi-Fi网络和/或近场网络。电源QQ213可被配置为向UE QQ200的组件提供交流(AC)或直流(DC)电力。

本文描述的特征、益处和/或功能可以在UE QQ200的组件之一中实现，或者可以在UE QQ200的多个组件间划分。此外，本文描述的特征、益处和/或功能可以以硬件、软件或固件的任意组合实现。在一个示例中，通信子系统QQ231可被配置为包括本文描述的任何组件。此外，处理电路QQ201可被配置为在总线QQ202上与任何这样的组件进行通信。在另一个示例中，任何这样的组件可以由存储在存储器中的程序指令来表示，该程序指令在由处理电路QQ201执行时执行本文所述的对应功能。在另一个示例中，任何这样的组件的功能可以在处理电路QQ201和通信子系统QQ231之间划分。在另一个示例中，任何这样的组件的非计算密集型功能可以用软件或固件实现，而计算密集型功能可以用硬件来实现。

图11：根据一些实施例的虚拟化环境

图11是示出其中可以虚拟化由一些实施例实现的功能的虚拟化环境QQ300的示意性框图。在当前上下文中，虚拟化意味着创建装置或设备的虚拟版本，其可以包括虚拟化硬件平台、存储设备和联网资源。如本文所使用的，虚拟化可以被应用于节点(例如，虚拟化的基站或虚拟化的无线电接入节点)或设备(例如，UE、无线设备或任何其他类型的通信设备)或其组件，并且涉及一种实现，其中至少一部分功能被实现为一个或多个虚拟组件(例如，经由在一个或多个网络中的一个或多个物理处理节点上执行的一个或多个应用、组件、功能、虚拟机或容器)。

在一些实施例中，本文描述的一些或所有功能可以被实现为由在由一个或多个硬件节点QQ330托管的一个或多个虚拟环境QQ300中实现的一个或多个虚拟机执行的虚拟组件。此外，在其中虚拟节点不是无线电接入节点或不需要无线电连接(例如核心网络节点)的实施例中，可以将网络节点完全虚拟化。

这些功能可以由可操作以实现本文公开的一些实施例的某些特征、功能和/或益处的一个或多个应用QQ320(其可替代地称为软件实例、虚拟设备、网络功能、虚拟节点、虚拟网络功能等)实现。应用QQ320在虚拟化环境QQ300中运行，虚拟化环境QQ300提供包括处理电路QQ360和存储器QQ390的硬件QQ330。存储器QQ390包含可由处理电路QQ360执行的指令QQ395，由此应用QQ320可操作以提供本文公开的一个或多个特征、益处和/或功能。

虚拟化环境QQ300包括通用或专用网络硬件设备QQ330，通用或专用网络硬件设备QQ330包括一组一个或多个处理器或处理电路QQ360，处理器或处理电路QQ360可以是商用现货(COTS)处理器、专用集成电路(ASIC)或包括数字或模拟硬件组件或专用处理器的任何其他类型的处理电路。每个硬件设备可以包括存储器QQ390-1，存储器QQ390-1可以是用于临时存储由处理电路QQ360执行的指令QQ395或软件的非持久性存储器。每个硬件设备可以包括一个或多个网络接口控制器(NIC)QQ370(也称为网络接口卡)，其包括物理网络接口QQ380。每个硬件设备还可以包括其中存储了可由处理电路QQ360执行的软件QQ395和/或指令的非暂时性持久性机器可读存储介质QQ390-2。软件QQ395可以包括任何类型的包括用于实例化一个或多个虚拟化层QQ350(也称为系统管理程序)的软件、执行虚拟机QQ340的软件以及允许其执行与本文描述的一些实施例相关的功能、特征和/或益处的软件。

虚拟机QQ340包括虚拟处理、虚拟存储器、虚拟网络或接口以及虚拟存储装置，并且可以由对应的虚拟化层QQ350或系统管理程序运行。虚拟设备QQ320的实例的不同实施例可以在一个或多个虚拟机QQ340上实现，并且可以以不同的方式来实现。

在操作期间，处理电路QQ360执行软件QQ395以实例化系统管理程序或虚拟化层QQ350，其有时可以被称为虚拟机监视器(VMM)。虚拟化层QQ350可以向虚拟机QQ340呈现看起来像联网硬件的虚拟操作平台。

如图11所示，硬件QQ330可以是具有通用或特定组件的独立网络节点。硬件QQ330可以包括天线QQ3225，并且可以经由虚拟化来实现一些功能。替代地，硬件QQ330可以是较大的硬件群集(例如诸如在数据中心或客户驻地设备(CPE))的一部分，其中许多硬件节点一起工作并通过管理和编排(MANO)QQ3100进行管理，除其他项以外，管理和编排(MANO)QQ3100监督应用QQ320的生命周期管理。

在某些上下文中，硬件的虚拟化称为网络功能虚拟化(NFV)。NFV可用于将许多网络设备类型整合到可位于数据中心和客户驻地设备中的行业标准的大容量服务器硬件、物理交换机和物理存储装置上。

在NFV的上下文中，虚拟机QQ340可以是物理机的软件实现，该软件实现运行程序就好像程序是在物理的非虚拟机器上执行一样。每个虚拟机QQ340以及硬件QQ330的执行该虚拟机的部分(专用于该虚拟机的硬件和/或该虚拟机与其他虚拟机QQ340共享的硬件)形成单独的虚拟网元(VNE)。

仍然在NFV的上下文中，虚拟网络功能(VNF)负责处理在硬件联网基础设施QQ330之上的一个或多个虚拟机QQ340中运行的特定网络功能，并且对应于图11中的应用QQ320。

在一些实施例中，均包括一个或多个发射机QQ3220和一个或多个接收机QQ3210的一个或多个无线电单元QQ3200可以耦接到一个或多个天线QQ3225。无线电单元QQ3200可以经由一个或多个适当的网络接口与硬件节点QQ330直接通信，以及可以与虚拟组件组合使用，以提供具有无线电能力的虚拟节点，例如无线电接入节点或基站。

在一些实施例中，可以使用控制系统QQ3230来实现一些信令，该控制系统QQ3230可以替代地用于硬件节点QQ330和无线电单元QQ3200之间的通信。

图12：根据一些实施例的经由中间网络连接到主机计算机的电信网络。

参考图12，根据实施例，通信系统包括诸如3GPP型蜂窝网络之类的电信网络QQ410，其包括诸如无线电接入网络之类的接入网络QQ411以及核心网络QQ414。接入网络QQ411包括多个基站QQ412a、QQ412b、QQ412c(例如NB、eNB、gNB)或其他类型的无线接入点，每一个限定了对应的覆盖区域QQ413a、QQ413b、QQ413c。每个基站QQ412a、QQ412b、QQ412c可通过有线或无线连接QQ415连接到核心网络QQ414。位于覆盖区域QQ413c中的第一UE QQ491被配置为无线连接到对应的基站QQ412c或被其寻呼。覆盖区域QQ413a中的第二UE QQ492可无线连接至对应的基站QQ412a。尽管在该示例中示出了多个UE QQ491、QQ492，但是所公开的实施例同样适用于唯一UE在覆盖区域中或者唯一UE连接至对应基站QQ412的情况。

电信网络QQ410自身连接到主机计算机QQ430，主机计算机QQ430可以体现在独立服务器、云实现的服务器、分布式服务器的硬件和/或软件中，或者体现为服务器场中的处理资源。主机计算机QQ430可以在服务提供商的所有权或控制之下，或者可以由服务提供商或代表服务提供商来操作。电信网络QQ410与主机计算机QQ430之间的连接QQ421和QQ422可以直接从核心网络QQ414延伸到主机计算机QQ430，或者可以经由可选的中间网络QQ420。中间网络QQ420可以是公共、私有或托管网络之一，也可以是其中多于一个的组合；中间网络QQ420(如果有的话)可以是骨干网或因特网；特别地，中间网络QQ420可以包括两个或更多个子网络(未示出)。

整体上，图12的通信系统实现了所连接的UE QQ491、QQ492与主机计算机QQ430之间的连通性。该连通性可以被描述为过顶(OTT)连接QQ450。主机计算机QQ430与所连接的UEQQ491、QQ492被配置为使用接入网络QQ411、核心网络QQ414、任何中间网络QQ420和可能的其他基础设施(未示出)作为中介经由OTT连接QQ450来传送数据和/或信令。在OTT连接QQ450所经过的参与通信设备不知道上行链路和下行链路通信的路由的意义上，OTT连接QQ450可以是透明的。例如，可以不通知或不需要通知基站QQ412具有源自主机计算机QQ430的要向连接的UE QQ491转发(例如移交)的数据的传入下行链路通信的过去路由。类似地，基站QQ412不需要知道从UE QQ491到主机计算机QQ430的传出上行链路通信的未来路由。

图13：根据一些实施例的经由基站在部分无线连接上与用户设备通信的主机计算机。

现在将参考图13来描述根据实施例的在先前段落中讨论的UE、基站和主机计算机的示例实现。在通信系统QQ500中，主机计算机QQ510包括硬件QQ515，硬件QQ515包括被配置为建立和维护与通信系统QQ500的不同通信设备的接口的有线或无线连接的通信接口QQ516。主机计算机QQ510还包括处理电路QQ518，处理电路QQ518可以具有存储和/或处理能力。特别地，处理电路QQ518可以包括一个或多个可编程处理器、专用集成电路、现场可编程门阵列或适于执行指令的这些项的组合(未示出)。主机计算机QQ510还包括软件QQ511，软件QQ511存储在主机计算机QQ510中或可由主机计算机QQ510访问并且可由处理电路QQ518执行。软件QQ511包括主机应用QQ512。主机应用QQ512可操作以向诸如经由终止于UE QQ530和主机计算机QQ510的OTT连接QQ550连接的UE QQ530的远程用户提供服务。在向远程用户提供服务时，主机应用QQ512可以提供使用OTT连接QQ550发送的用户数据。

通信系统QQ500还包括在电信系统中提供的基站QQ520，并且基站QQ520包括使它能够与主机计算机QQ510和UE QQ530通信的硬件QQ525。硬件QQ525可以包括用于建立和维持与通信系统QQ500的不同通信设备的接口的有线或无线连接的通信接口QQ526，以及用于建立和维持与位于由基站QQ520服务的覆盖区域(图13中未示出)中的UE QQ530的至少无线连接QQ570的无线电接口QQ527。通信接口QQ526可被配置为促进与主机计算机QQ510的连接QQ560。连接QQ560可以是直接的，或者连接QQ560可以通过电信系统的核心网络(图13中未示出)和/或通过电信系统外部的一个或多个中间网络。在所示实施例中，基站QQ520的硬件QQ525还包括处理电路QQ528，处理电路QQ528可包括一个或多个可编程处理器、专用集成电路、现场可编程门阵列或适于执行指令的这些项的组合(未示出)。基站QQ520还具有内部存储的或可通过外部连接访问的软件QQ521。

通信系统QQ500还包括已经提到的UE QQ530。UE QQ530的硬件QQ535可以包括无线电接口QQ537，其被配置为建立并维持与服务UE QQ530当前所在的覆盖区域的基站的无线连接QQ570。UE QQ530的硬件QQ535还包括处理电路QQ538，处理电路QQ538可以包括一个或多个可编程处理器、专用集成电路、现场可编程门阵列或适于执行指令的这些项的组合(未示出)。UE QQ530还包括存储在UE QQ530中或可由UE QQ530访问并且可由处理电路QQ538执行的软件QQ531。软件QQ531包括客户端应用QQ532。客户端应用QQ532可操作以在主机计算机QQ510的支持下经由UE QQ530向人类或非人类用户提供服务。在主机计算机QQ510中，正在执行的主机应用QQ512可经由终止于UE QQ530和主机计算机QQ510的OTT连接QQ550与正在执行的客户端应用QQ532进行通信。在向用户提供服务中，客户端应用QQ532可以从主机应用QQ512接收请求数据，并响应于该请求数据而提供用户数据。OTT连接QQ550可以传送请求数据和用户数据两者。客户端应用QQ532可以与用户交互以生成其提供的用户数据。

注意，图13所示的主机计算机QQ510、基站QQ520和UE QQ530可以分别与图12的主机计算机QQ430、基站QQ412a、QQ412b、QQ412c之一以及UE QQ491、QQ492之一相似或相同。也就是说，这些实体的内部工作原理可以如图13所示，并且独立地，周围的网络拓扑可以是图12的周围的网络拓扑。

在图13中，已经抽象地绘制了OTT连接QQ550以示出主机计算机QQ510与UE QQ530之间经由基站QQ520的通信，而没有明确地参考任何中间设备以及经由这些设备的消息的精确路由。网络基础设施可以确定路由，网络基础设施可被配置为将路由对UE QQ530或对操作主机计算机QQ510的服务提供商或两者隐藏。当OTT连接QQ550是活动的时，网络基础设施可以进一步做出决定，按照该决定，网络基础设施动态地改变路由(例如，基于负载平衡考虑或网络的重配置)。

UE QQ530与基站QQ520之间的无线连接QQ570是根据贯穿本公开描述的实施例的教导。各种实施例中的一个或多个可以提高使用OTT连接QQ550(其中无线连接QQ570形成最后的段)向UE QQ530提供的OTT服务的性能。更准确地，这些实施例的教导能够改进用于视频处理的解块滤波，从而提供诸如改进的视频编码/解码的益处。

可以出于监视数据速率、延迟和一个或多个实施例在其上改进的其他因素的目的而提供测量过程。响应于测量结果的变化，还可以存在用于重配置主机计算机QQ510和UEQQ530之间的OTT连接QQ550的可选网络功能。用于重配置OTT连接QQ550的测量过程和/或网络功能可以在主机计算机QQ510的软件QQ511和硬件QQ515或在UE QQ530的软件QQ531和硬件QQ535中或者在两者中实现。在实施例中，可以将传感器(未示出)部署在OTT连接QQ550所通过的通信设备中或与这样的通信设备相关联；传感器可以通过提供以上示例的监视量的值或提供软件QQ511、QQ531可以从中计算或估计监视量的其他物理量的值来参与测量过程。OTT连接QQ550的重配置可以包括消息格式、重传设置、优选路由等。重配置不需要影响基站QQ520，并且它对基站QQ520可能是未知的或不可感知的。这种过程和功能可以在本领域中是已知的和经实践的。在某些实施例中，测量可以涉及专有UE信令，其促进主机计算机QQ510对吞吐量、传播时间、延迟等的测量。可以实现测量，因为软件QQ511和QQ531在其监视传播时间、错误等期间导致使用OTT连接QQ550来发送消息，特别是空消息或“假(dummy)”消息。

图14：根据一些实施例的在包括主机计算机、基站和用户设备的通信系统中实现的方法。

图14是示出根据一个实施例的在通信系统中实现的方法的流程图。该通信系统包括主机计算机、基站和UE，它们可以是参考图12和图13描述的主机计算机、基站和UE。为了简化本公开，在本节中仅包括对图14的附图参考。在步骤QQ610中，主机计算机提供用户数据。在步骤QQ610的子步骤QQ611(可以是可选的)中，主机计算机通过执行主机应用来提供用户数据。在步骤QQ620中，主机计算机发起向UE的携带用户数据的传输。在步骤QQ630(可以是可选的)中，根据贯穿本公开描述的实施例的教导，基站向UE发送在主机计算机发起的传输中携带的用户数据。在步骤QQ640(也可以是可选的)中，UE执行与由主机计算机执行的主机应用相关联的客户端应用。

图15：根据一些实施例的在包括主机计算机、基站和用户设备的通信系统中实现的方法。

图15是示出根据一个实施例的在通信系统中实现的方法的流程图。该通信系统包括主机计算机、基站和UE，它们可以是参考图12和图13描述的主机计算机、基站和UE。为了简化本公开，本节仅包括对图15的附图参考。在该方法的步骤QQ710中，主机计算机提供用户数据。在可选的子步骤(未示出)中，主机计算机通过执行主机应用来提供用户数据。在步骤QQ720中，主机计算机发起向UE的携带用户数据的传输。根据贯穿本公开描述的实施例的教导，该传输可以通过基站。在步骤QQ730(可以是可选的)中，UE接收在该传输中携带的用户数据。

图16：根据一些实施例的在包括主机计算机、基站和用户设备的通信系统中实现的方法。

图16是示出根据一个实施例的在通信系统中实现的方法的流程图。该通信系统包括主机计算机、基站和UE，它们可以是参考图12和图13描述的主机计算机、基站和UE。为了简化本公开，本节仅包括对图16的附图参考。在步骤QQ810(可以是可选的)中，UE接收由主机计算机提供的输入数据。附加地或替代地，在步骤QQ820中，UE提供用户数据。在步骤QQ820的子步骤QQ821(可以是可选的)中，UE通过执行客户端应用来提供用户数据。在步骤QQ810的子步骤QQ811(可以是可选的)中，UE执行客户端应用，该客户端应用响应于所接收的由主机计算机提供的输入数据来提供用户数据。在提供用户数据时，所执行的客户端应用可以进一步考虑从用户接收的用户输入。不管提供用户数据的具体方式如何，UE在子步骤QQ830(可以是可选的)中发起用户数据向主机计算机的传输。在该方法的步骤QQ840中，根据贯穿本公开描述的实施例的教导，主机计算机接收从UE发送的用户数据。

图17：根据一些实施例的在包括主机计算机、基站和用户设备的通信系统中实现的方法。

图17是示出根据一个实施例的在通信系统中实现的方法的流程图。该通信系统包括主机计算机、基站和UE，它们可以是参考图12和图13描述的主机计算机、基站和UE。为了简化本公开，本节仅包括对图17的附图参考。在步骤QQ910(可以是可选的)中，根据贯穿本公开描述的实施例的教导，基站从UE接收用户数据。在步骤QQ920(可以是可选的)中，基站发起所接收的用户数据向主机计算机的传输。在步骤QQ930(可以是可选的)中，主机计算机接收在由基站发起的传输中携带的用户数据。

可以通过一个或多个虚拟装置的一个或多个功能单元或模块来执行本文公开的任何适当的步骤、方法、特征、功能或益处。每个虚拟装置可以包括多个这些功能单元。这些功能单元可以经由处理电路来实现，处理电路可以包括一个或多个微处理器或微控制器以及可以包括数字信号处理器(DSP)、专用数字逻辑等的其他数字硬件。处理电路可被配置为执行存储在存储器中的程序代码，存储器可以包括一种或几种类型的存储器，例如只读存储器(ROM)、随机存取存储器(RAM)、高速缓冲存储器、闪存设备、光学存储设备等。存储在存储器中的程序代码包括用于执行一种或多种电信和/或数据通信协议的程序指令以及用于执行本文所述的一种或多种技术的指令。在一些实现中，处理电路可以用于使得相应的功能单元执行根据本公开的一个或多个实施例的相应功能。

术语“单元”可以具有在电子装置、电气设备和/或电子设备领域中的常规含义，并且可以包括例如用于执行如本文所述的相应任务、过程、计算、输出和/或显示功能等的电气和/或电子电路、设备、模块、处理器、存储器、逻辑固态和/或分立器件、计算机程序或指令。