【技术实现步骤摘要】
【国外来华专利技术】安全通信
本公开涉及安全通信,并且更具体地涉及无线通信系统中安全参数信息的信令。
技术介绍
通信系统可以被视为通过提供用于承载通信设备之间的信息的通信信道来实现两个或多个设备(诸如,用户终端、类如机器的终端、基站和/或其他节点)之间的通信的设施。例如,通信系统可以借助于通信网络和一个或多个兼容的通信设备而被提供。例如,通信可以包括用于承载语音数据的数据通信、电子邮件(email)、文本消息、多媒体和/或内容数据通信等。所提供的服务的非限制性示例包括双向或多向呼叫、数据通信或多媒体服务以及对数据网络(诸如互联网)系统的接入。在无线系统中,至少一部分通信通过无线接口发生。无线系统的示例包括公用陆地移动网络(PLMN)、基于卫星的通信系统和不同的无线本地网络(例如无线局域网(WLAN))。允许设备连接到数据网络的局域无线网络技术以商标名WiFi(或Wi-Fi)为人所知。WiFi通常被用作WLAN的同义词。无线系统可以被划分成小区,因此通常被称为蜂窝系统。基站提供至少一个小区。用户可以借助于能够与基站通信的合适通信设备或终端来接入通信系统。因此,类如基站的节点通常被称为接入点。用户的通信设备通常被称为用户设备(UE)。通信设备设置被提供有用于实现通信的合适的信号接收和传输装置,例如,实现与基站的通信和/或直接与其它用户设备的通信。通信设备可以在合适的信道上通信,例如,侦听站(例如,小区的基站)在其上进行传输的信道。通信系统和相关联的设备通常根据特定标准或规范来操作,该特定标准或规范提出了与系统相关联的各种实体被允许做什么以及应该如何被达成。通常,还定义了将用于连接 ...
【技术保护点】
1.一种方法,包括:在处于中间无线电资源控制状态的通信设备处确定小区重选,在所述中间无线电资源控制状态中所述通信设备是非活动的、但是被连接到无线电接入系统,在所述确定之后,当所述通信设备处于所述中间无线电资源控制状态时,发起与所述无线电接入系统的所选择小区的安全凭证信息的通信,以及根据所述安全凭证信息、基于安全配置而与所述所选择小区通信。
【技术特征摘要】
【国外来华专利技术】2016.07.01 IN 2016410227321.一种方法,包括:在处于中间无线电资源控制状态的通信设备处确定小区重选,在所述中间无线电资源控制状态中所述通信设备是非活动的、但是被连接到无线电接入系统,在所述确定之后,当所述通信设备处于所述中间无线电资源控制状态时,发起与所述无线电接入系统的所选择小区的安全凭证信息的通信,以及根据所述安全凭证信息、基于安全配置而与所述所选择小区通信。2.一种方法,包括:在无线电接入系统的小区处,从通信设备接收安全凭证信息,所述通信设备处于中间无线电资源控制状态,其中在所述中间无线电资源控制状态中所述通信设备是非活动的、但是被连接到无线电接入系统,所述安全凭证信息在由所述通信设备确定小区重选之后被接收,并且所述小区是新的所述所选择小区,以及根据所述安全凭证信息、基于安全配置,与处于所述中间无线电资源控制状态的所述通信设备进行通信。3.根据权利要求1或2所述的方法,其中被用于与所述所选择小区进行所述通信的所述安全配置包括由所述通信设备使用来用于与旧小区通信的安全配置,所述方法包括向所述所选择小区通知被用于所述通信的所述安全配置和/或所述旧小区。4.根据前述权利要求中任一项所述的方法,其中所述无线电接入网络包括根据3GPP规范的第四代或第五代无线电接入网络(RAN),并且所述中间无线电资源控制状态包括根据所述3GPP规范而被定义在无线资源控制(RRC)空闲状态与RRC连接状态之间的可配置RRC状态。5.根据前述权利要求中任一项所述的方法,包括:将所述通信设备从旧小区切换到与eNodeB(eNB)相关联的新小区。6.根据权利要求1至4中任一项所述的方法,包括:将所述通信设备从由第一eNB提供的旧小区切换到由第二eNB提供的新小区。7.根据前述权利要求中任一项所述的方法,其中安全凭证信息的所述通信在确定小区重选之后立即被发起。8.根据权利要求7所述的方法,包括:在所述重选之前基于由所述通信设备使用的安全凭证来计算消息完整性认证码(MAC-I)向量,并且针对安全凭证信息的所述通信使用计算的所述MAC-I向量。9.根据权利要求7或8所述的方法,其中所述通信包括发送小区更新请求,所述小区更新请求具有被设置为指示需要安全更新的原因值、以及旧小区的指示,所述通信设备具有用于旧小区的安全配置的指示和/或现有安全配置。10.根据权利要求1至6中任一项所述的方法,包括:在确定小区重选之后执行延期的安全凭证更新。11.根据权利要求10所述的方法,包括:在小区重选的确定之后,进行等待,直到存在将向所述新小区传输的数据,向所述新小区信号通知与旧小区的现有安全配置将被使用的指示,以及使用所述现有安全配置来保护与所述新小区的通信,接收来自所述新小区的安全更新信息,以及相应地更新所述安全配置。12.根据前述权利要求中任一项所述的方法,包括:在所述确定小区重选之后,在使用所述现有安全配置来保护通信时请求安全配置的更新。13.根据前述权利要求中任一项所述的方法,包括:在所述发起安全凭证信息的通信之后,从所述无线电接入系统接收用于所述通信设备的所述安全配置的更新的信息,更新所述通信设备的所述安全配置,以及基于更新的所述安全配置而继续与所述新小区的通信。14.根据前述权利要求中任一项所述的方法,包括:通过来自所述无线电接入系统的消息触发所述安全配置的更新,所述消息是寻呼消息、更新命令和包括新安全凭证的消息中的一个。15.根据前述权利要求中任一项所述的方法,包括:在所述通信设备处自主地导出新安全凭证,并且使用用于保护与所述所选择小区的通信的所述现有安全配置,所述所选择小区被通知导出的所述安全凭证。16.根据前述权利要求中任一项所述的方法,包括:在至少两个eNodeB之间信号传输关于由所述通信设备使用的安全凭证的信息。17.根据权利要求2或从属于权利要求2的任一权利要求所述的方法,包括:在所述无线电接入系统的实体处接收安全凭证信息之后,通过所述实体根据所述安全凭证信息确定不能处理通信的可能性,并且响应于此来进行以下各项中的一项:根据所述安全凭证信息而拒绝安全配置的使用,并且触发在所述通信设备处的安全配置更新,以及将接收的所述通信转发给所述旧小区以用于处理。18.根据前述权利要求中任一项所述的方法,其中在小区重选之后的安全配置更新在无线电接入网络内被处理。19.根据权利要求1至17中任一项所述的方法,包括:确定一系列切换,从所述核心网络取回新鲜的密钥材料,并且基于所述新鲜的密钥材料来触发安全配置更新。20.一种用于通信设备的装置,所述装置包括至少一个处理器和至少一个存储器,所述至少一个存储器包括计算机程序代码,其中所述至少一个存储器和所述计算机程序代码被配置为利用所述至少一个处理器:在处于中间无线电资源控制状态的通信设备处确定小区重选,在所述中间无线电资源控制状态中所述通信设备是非活动的、但是被连接到无线电接入系统,在所述确定之后,当所述通信设备处于所述中间无线电资源控制状态时,发起与所述无线电接入系统的所选择小区的安全凭证信息的...
【专利技术属性】
技术研发人员:A·阿里,P·施奈德,M·萨伊利,A·维加伊,
申请(专利权)人:诺基亚技术有限公司,
类型:发明
国别省市:芬兰,FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。