安全通信制造技术

公开了用于在小区重选之后处理安全方面的方法和装置。在方法中，在处于中间无线电资源控制状态的通信设备处确定小区重选，在中间无线电资源控制状态中通信设备是非活动的、但是被连接到无线电接入系统。在确定之后，在通信设备处于中间无线电资源控制状态时，与无线电接入系统的所选择小区的安全凭证信息的通信被发起。根据安全凭证信息、基于安全配置而与所选择小区通信。

【技术实现步骤摘要】
【国外来华专利技术】安全通信
本公开涉及安全通信，并且更具体地涉及无线通信系统中安全参数信息的信令。
技术介绍
通信系统可以被视为通过提供用于承载通信设备之间的信息的通信信道来实现两个或多个设备(诸如，用户终端、类如机器的终端、基站和/或其他节点)之间的通信的设施。例如，通信系统可以借助于通信网络和一个或多个兼容的通信设备而被提供。例如，通信可以包括用于承载语音数据的数据通信、电子邮件(email)、文本消息、多媒体和/或内容数据通信等。所提供的服务的非限制性示例包括双向或多向呼叫、数据通信或多媒体服务以及对数据网络(诸如互联网)系统的接入。在无线系统中，至少一部分通信通过无线接口发生。无线系统的示例包括公用陆地移动网络(PLMN)、基于卫星的通信系统和不同的无线本地网络(例如无线局域网(WLAN))。允许设备连接到数据网络的局域无线网络技术以商标名WiFi(或Wi-Fi)为人所知。WiFi通常被用作WLAN的同义词。无线系统可以被划分成小区，因此通常被称为蜂窝系统。基站提供至少一个小区。用户可以借助于能够与基站通信的合适通信设备或终端来接入通信系统。因此，类如基站的节点通常被称为接入点。用户的通信设备通常被称为用户设备(UE)。通信设备设置被提供有用于实现通信的合适的信号接收和传输装置，例如，实现与基站的通信和/或直接与其它用户设备的通信。通信设备可以在合适的信道上通信，例如，侦听站(例如，小区的基站)在其上进行传输的信道。通信系统和相关联的设备通常根据特定标准或规范来操作，该特定标准或规范提出了与系统相关联的各种实体被允许做什么以及应该如何被达成。通常，还定义了将用于连接的通信协议和/或参数。标准化无线接入技术的非限制性示例包括GSM(全球移动通信系统)、EDGE(增强型GSM演进数据技术)、无线电接入网络(GERAN)、通用陆地无线电接入网络(UTRAN)和演进通用陆地无线电接入网络(E-UTRAN)。示例通信系统架构是通用移动通信系统(UMTS)无线接入技术的长期演进(LTE)。LTE由第三代合作伙伴项目(3GPP)标准化。LTE采用演进通用陆地无线电接入网络(E-UTRAN)接入及其进一步开发(有时也被称为LTEAdvanced(LTE-A))。自从引入第四代(4G)服务以来，越来越关注下一代或第五代(5G)标准。来自和到达通信设备的数据通信的安全性是非常重要的。通常，基于安全凭证(诸如安全密钥或其它安全参数)来保护通信。通信设备可以被提供有安全配置，通常被称为安全上下文，该安全配置包括关于安全凭证的信息，并且定义与特定小区通信时使用的凭证。安全配置可以根据设备所连接的小区而被更新。与安全凭证相关的问题涉及当通信设备从一个小区移动到另一小区时安全凭证的更新。除了无线电接入网络之外，获得用来更新安全配置的新的合适的凭证所需的信令还可能涉及核心网络的一个或多个元件。在切换的情况下，这可能会引入延时并且阻碍无缝数据通信。注意，上述问题不限于任何特定通信环境，而是可以在设备从一个小区移动到另一小区时可能需要改变安全凭证的任何合适的通信系统中发生。
技术实现思路
本专利技术的实施例旨在解决上述问题中的一个问题或若干问题。根据实施例，提供了方法，该方法包括：在处于中间无线电资源控制状态的通信设备处确定小区重选，在无线电资源控制状态中通信设备是非活动的、但是被连接到无线电接入系统，在确定之后，当通信设备处于中间无线电资源控制状态时，发起与无线电接入系统的所选择小区的安全凭证信息的通信，以及根据安全凭证信息、基于安全配置而与所选择小区通信。根据实施例，提供了方法，该方法包括：在无线电接入系统的小区处，从通信设备接收安全凭证信息，通信设备处于中间无线电资源控制状态，在中间无线电资源控制状态中通信设备是非活动的、但是被连接到无线电接入系统，安全凭证信息在由通信设备确定小区重选之后被接收，并且小区是新的所选择小区，以及根据安全凭证信息、基于安全配置而与处于中间无线电资源控制状态的通信设备通信。根据另一个方面，提供了用于通信设备的装置，该装置包括至少一个处理器和至少一个存储器，该至少一个存储器包括计算机程序代码，其中至少一个存储器和计算机程序代码被配置为利用至少一个处理器：在处于中间无线电资源控制状态的通信设备处确定小区重选，在无线电资源控制状态中通信设备是非活动的、但是被连接到无线电接入系统，在确定之后，当通信设备处于中间无线电资源控制状态时，发起与无线电接入系统的所选择小区的安全凭证信息的通信，以及根据安全凭证信息、基于安全配置而与所选择小区通信。根据又一方面，提供了用于为系统提供无线电接入的小区的网络实体的装置，该装置包括至少一个处理器和至少一个存储器，至少一个存储器包括计算机程序代码，其中至少一个存储器和计算机程序代码被配置为，利用至少一个处理器：从通信设备接收安全凭证信息，通信设备处于中间无线电资源控制状态，在中间无线电资源控制状态中通信设备是非活动的、但是被连接到无线电接入系统，安全凭证信息在由通信设备确定小区重选之后被接收，并且小区是新的所选择小区，以及根据安全凭证信息、基于安全配置而引起与处于中间无线电资源控制状态的通信设备的通信。根据更详细的方面，被用于与所选择小区通信的安全配置包括由通信设备使用来与旧小区通信的安全配置。所选择小区可以被通知：被用于通信的安全配置。备选地或另外地，旧小区的信息可以被提供。无线电接入网络可以包括根据3GPP规范的第四代或第五代无线电接入网络(RAN)。中间无线电资源控制状态可以包括根据3GPP规范而被定义在无线资源控制(RRC)空闲状态与RRC连接状态之间的可配置RRC状态。重选可以涉及将通信设备从旧小区切换到与eNodeB(eNB)相关联的新小区。通信设备可以从由第一eNB提供的旧小区切换到由第二eNB提供的新小区。安全凭证信息的通信在确定小区重选之后立即被发起。可以在重选之前基于由通信设备使用的安全凭证来计算消息完整性认证码(MAC-I)向量，并且针对安全凭证信息的通信使用计算的MAC-I向量。该通信可以包括发送小区更新请求，小区更新请求具有指示需要安全更新的原因值。通信设备具有用于旧小区的安全配置的指示和/或现有安全配置的指示也可以被提供。在确定小区重选之后，可以执行延期的安全凭证更新。在小区重选的确定之后，进行等待，直到存在将向新小区传输的数据。向新小区信号传输与旧小区的现有安全配置将被使用的指示，并且该现有安全配置被用于保护与新小区的通信。在从新小区接收安全更新信息之后，相应地更新安全配置。根据具体实施例，在小区重选的所述确定之后，使用用于保护与新小区的通信的现有安全配置来请求安全配置的更新。此外，在所述发起安全凭证信息的通信之后，通信设备可以从无线电接入系统接收用于通信设备的安全配置的更新的信息，更新通信设备的安全配置，以及基于更新的安全配置而继续与新小区的通信。安全配置的更新可以通过来自无线电接入系统的消息而被触发。该消息可以是寻呼消息、更新命令和包括新安全凭证的消息中的一个。在通信设备处可以自主地导出新安全凭证。使用用于保护与所选择小区的通信的现有安全配置，所选择小区可以被通知导出的安全凭证。可以在至少两个eNodeB之间信号传输关于由通信设备使用的安全凭证的信息本文档来自技高网...

【技术保护点】
1.一种方法，包括：在处于中间无线电资源控制状态的通信设备处确定小区重选，在所述中间无线电资源控制状态中所述通信设备是非活动的、但是被连接到无线电接入系统，在所述确定之后，当所述通信设备处于所述中间无线电资源控制状态时，发起与所述无线电接入系统的所选择小区的安全凭证信息的通信，以及根据所述安全凭证信息、基于安全配置而与所述所选择小区通信。

【技术特征摘要】
【国外来华专利技术】2016.07.01 IN 2016410227321.一种方法，包括：在处于中间无线电资源控制状态的通信设备处确定小区重选，在所述中间无线电资源控制状态中所述通信设备是非活动的、但是被连接到无线电接入系统，在所述确定之后，当所述通信设备处于所述中间无线电资源控制状态时，发起与所述无线电接入系统的所选择小区的安全凭证信息的通信，以及根据所述安全凭证信息、基于安全配置而与所述所选择小区通信。2.一种方法，包括：在无线电接入系统的小区处，从通信设备接收安全凭证信息，所述通信设备处于中间无线电资源控制状态，其中在所述中间无线电资源控制状态中所述通信设备是非活动的、但是被连接到无线电接入系统，所述安全凭证信息在由所述通信设备确定小区重选之后被接收，并且所述小区是新的所述所选择小区，以及根据所述安全凭证信息、基于安全配置，与处于所述中间无线电资源控制状态的所述通信设备进行通信。3.根据权利要求1或2所述的方法，其中被用于与所述所选择小区进行所述通信的所述安全配置包括由所述通信设备使用来用于与旧小区通信的安全配置，所述方法包括向所述所选择小区通知被用于所述通信的所述安全配置和/或所述旧小区。4.根据前述权利要求中任一项所述的方法，其中所述无线电接入网络包括根据3GPP规范的第四代或第五代无线电接入网络(RAN)，并且所述中间无线电资源控制状态包括根据所述3GPP规范而被定义在无线资源控制(RRC)空闲状态与RRC连接状态之间的可配置RRC状态。5.根据前述权利要求中任一项所述的方法，包括：将所述通信设备从旧小区切换到与eNodeB(eNB)相关联的新小区。6.根据权利要求1至4中任一项所述的方法，包括：将所述通信设备从由第一eNB提供的旧小区切换到由第二eNB提供的新小区。7.根据前述权利要求中任一项所述的方法，其中安全凭证信息的所述通信在确定小区重选之后立即被发起。8.根据权利要求7所述的方法，包括：在所述重选之前基于由所述通信设备使用的安全凭证来计算消息完整性认证码(MAC-I)向量，并且针对安全凭证信息的所述通信使用计算的所述MAC-I向量。9.根据权利要求7或8所述的方法，其中所述通信包括发送小区更新请求，所述小区更新请求具有被设置为指示需要安全更新的原因值、以及旧小区的指示，所述通信设备具有用于旧小区的安全配置的指示和/或现有安全配置。10.根据权利要求1至6中任一项所述的方法，包括：在确定小区重选之后执行延期的安全凭证更新。11.根据权利要求10所述的方法，包括：在小区重选的确定之后，进行等待，直到存在将向所述新小区传输的数据，向所述新小区信号通知与旧小区的现有安全配置将被使用的指示，以及使用所述现有安全配置来保护与所述新小区的通信，接收来自所述新小区的安全更新信息，以及相应地更新所述安全配置。12.根据前述权利要求中任一项所述的方法，包括：在所述确定小区重选之后，在使用所述现有安全配置来保护通信时请求安全配置的更新。13.根据前述权利要求中任一项所述的方法，包括：在所述发起安全凭证信息的通信之后，从所述无线电接入系统接收用于所述通信设备的所述安全配置的更新的信息，更新所述通信设备的所述安全配置，以及基于更新的所述安全配置而继续与所述新小区的通信。14.根据前述权利要求中任一项所述的方法，包括：通过来自所述无线电接入系统的消息触发所述安全配置的更新，所述消息是寻呼消息、更新命令和包括新安全凭证的消息中的一个。15.根据前述权利要求中任一项所述的方法，包括：在所述通信设备处自主地导出新安全凭证，并且使用用于保护与所述所选择小区的通信的所述现有安全配置，所述所选择小区被通知导出的所述安全凭证。16.根据前述权利要求中任一项所述的方法，包括：在至少两个eNodeB之间信号传输关于由所述通信设备使用的安全凭证的信息。17.根据权利要求2或从属于权利要求2的任一权利要求所述的方法，包括：在所述无线电接入系统的实体处接收安全凭证信息之后，通过所述实体根据所述安全凭证信息确定不能处理通信的可能性，并且响应于此来进行以下各项中的一项：根据所述安全凭证信息而拒绝安全配置的使用，并且触发在所述通信设备处的安全配置更新，以及将接收的所述通信转发给所述旧小区以用于处理。18.根据前述权利要求中任一项所述的方法，其中在小区重选之后的安全配置更新在无线电接入网络内被处理。19.根据权利要求1至17中任一项所述的方法，包括：确定一系列切换，从所述核心网络取回新鲜的密钥材料，并且基于所述新鲜的密钥材料来触发安全配置更新。20.一种用于通信设备的装置，所述装置包括至少一个处理器和至少一个存储器，所述至少一个存储器包括计算机程序代码，其中所述至少一个存储器和所述计算机程序代码被配置为利用所述至少一个处理器：在处于中间无线电资源控制状态的通信设备处确定小区重选，在所述中间无线电资源控制状态中所述通信设备是非活动的、但是被连接到无线电接入系统，在所述确定之后，当所述通信设备处于所述中间无线电资源控制状态时，发起与所述无线电接入系统的所选择小区的安全凭证信息的...

【专利技术属性】
技术研发人员：A·阿里，P·施奈德，M·萨伊利，A·维加伊，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰,FI