通信网络中的无线接入点和终端设备制造技术

根据示例性实施例，提供了一种操作终端设备的方法。该方法包括：使终端设备在相对于通信网络的连接状态下操作(701)。该方法还包括：从通信网络中的第一无线接入点接收(703)指示所述连接状态将被挂起的第一信号，所述第一信号包括用于确定第一密钥的信息，所述第一密钥用于对在恢复所述连接状态的情况下要在所述终端设备和所述通信网络中的第一无线接入点或另一无线接入点之间发送的数据进行加密。

Wireless access points and terminal devices in communication networks

According to an exemplary embodiment, a method of operating a terminal device is provided. The method includes: making the terminal device operate in connection state with respect to the communication network (701). The method also includes: receiving (703) from the first wireless access point in the communication network (703) indicating the first signal that the connection state will be suspended, the first signal including information for determining the first key, the first key for the terminal device and the communication network in the case of the recovery of the connection state. The data transmitted between the first wireless access point or another wireless access point is encrypted.

【技术实现步骤摘要】
【国外来华专利技术】通信网络中的无线接入点和终端设备
本公开涉及通信网络中的无线接入点和终端设备。
技术介绍
在典型的蜂窝无线电系统中，无线电或无线终端(又称移动台、用户设备(UE)或更一般地，终端设备)经由无线接入网(RAN)与一个或更多个核心网通信。无线接入网(RAN)覆盖的地理区域被分成小区区域，其中每个小区区域均由基站(例如无线基站(RBS))服务，基站在一些网络中还被称作例如“NodeB”(在通用移动电信系统(UMTS)中)或“eNodeB”(在长期演进(LTE)中)、或更一般地，无线接入点。小区是基站设备在基站站点处提供无线电覆盖的地理区域。每个小区通过在小区内广播的本地无线电区域内的标识符来标识。基站通过操作在射频上的空中接口与基站的范围内的用户设备单元(UE)进行通信。在一些无线接入网中，几个基站可以(例如通过陆线或微波)连接到无线网络控制器(RNC)、基站控制器(BSC)或移动性管理实体(MME)。无线网络控制器监督和协调与其连接的多个基站的各种活动。无线网络控制器通常连接到一个或多个核心网。通用移动电信系统(UMTS)是从全球移动通信系统(GSM)演进而来的第三代移动通信系统。通用陆地无线接入网(UTRAN)本质上是针对用户设备单元(UE)使用宽带码分多址的无线接入网(WCDMA)。长期演进(LTE)是第三代合作伙伴计划(3GPP)无线电接入技术的变体，其中无线电基站节点连接到核心网中的MME和服务网关(S-GW)而不是无线网络控制器(RNC)节点。一般地，在LTE中，无线网络控制器(RNC)节点的功能分布在无线基站节点(LTE中为eNodeB)、MME和S-GW之间。当前流行的对蜂窝网络的未来愿景包括机器或其他自主设备彼此之间(或与应用服务器)进行通信，而无需人工交互。典型的场景是让传感器不频繁地发送测量结果，其中每个传输将仅包含少量数据。这种类型的通信通常被称为机器对机器(M2M)通信或机器类型通信(MTC)。机器类型通信(MTC)的主要特征之一是少量数据的不频繁传输。预计MTC设备的数量将呈指数增长，但每台设备的数据量将保持较小。在LTE中，当前的数据传输过程并未针对小数据传输和短期会话进行优化，这会导致较大的信令开销。为了更有效地处理小数据传输，3GPP正在研究在从RRC(无线资源控制)空闲过渡到RRC连接时减少信令开销的方法。所提出的解决方案之一被称为“RRC恢复(RRC恢复)”，其基于将来自先前RRC连接的UE上下文重新用于随后的RRC连接建立。这需要将UE上下文存储在eNB中，并且通过存储UE上下文，eNB可以避免在下一个RRC空闲到RRC连接转换期间进行安全激活和承载建立所需的信令。术语“RRC挂起(RRCSuspended)”有时也用于表示这样的新状态，其中UE没有建立RRC连接，但是UE上下文被缓存在该eNB或另一个eNB中。通过引入两个新的过程(在本文中被称为“RRC挂起”和“RRC恢复”)来实现RRC恢复，所述两个过程分别由图1和图2中的信令图示出。图1和2示出了UE2和eNB4之间的信令。在图1中，UE2处于RRC连接状态或模式，并且正在上行链路(UL)中向eNB4发送数据6以及在下行链路(DL)中从eNB4接收数据8。需要将UE2从RRC连接状态转换到RRC空闲状态有几种方式或几个原因，但是一个原因可以是不活动定时器(即，用于监视自在UE2和eNB4之间传输最后数据起的时间)的到期。因此，在不活动定时器(由框10示出)到期时，eNB4通过向UE2发送信号12来挂起连接，在图1中示出为“RRC连接挂起”。尽管未在图1中示出，但是UE2和eNB4两者都存储用于连接的UE上下文和UE2的关联标识符(在此被称为“恢复ID”)。UE上下文包含例如承载配置和安全相关参数。现在参考图2，在从RRC空闲/挂起到RRC连接的下一次转换(例如，其可能在UE2具有要向eNB4/通信网络发送的数据时发生)时，UE2通过以下操作来“恢复”连接：向eNB4发送随机接入前导码14，从eNB4接收随机接入响应16，以及向eNB4发送请求恢复RRC连接的信号18。该信号18在这里被称为“RRC连接恢复请求”。UE2将先前接收到的恢复ID与授权令牌一起包括在“RRC连接恢复请求”18中。尽管未在图2中示出，但eNB4使用恢复ID来获取存储的UE上下文(可能来自另一个eNB)。授权令牌由eNB4用于安全地识别UE。假设找到UE上下文并且授权令牌有效，则eNB4用指示RRC连接已被成功恢复的信号20进行响应。该信号20在这里被称为“RRC连接恢复完成”。然后，eNB4使用旧的AS基础密钥KeNB22来激活接入层(AS)安全，所述旧的AS基础密钥例如被用于推导出在RRC连接被挂起之前使用的加密密钥。UE2现在处于RRC连接状态或模式，并且可以在UL中向eNB4发送数据24以及在DL中从eNB4接收数据26。RRC恢复过程不一定限于单个(即，相同)小区或单个(即，相同)eNB，其也可以跨eNB被支持。使用上下文取回来处理eNB间连接恢复，由此“恢复eNB”(即，将要恢复RRC连接的eNB)通过X2接口(eNB可以用于互相交换信息的节点间接口)从“挂起eNB”(即，挂起RRC连接的eNB)获取UE上下文。恢复eNB向挂起eNB提供由挂起eNB用于识别UE上下文的恢复ID。应该注意的是，RRC连接挂起、RRC连接恢复请求和RRC连接恢复完成应该仅被看作是这些信号/消息的示例性名称，在3GPP中在规范中最终采用的名称可能不同。在3GPP中考虑的另一优化是允许上行链路数据在第一上行链路消息中传输，即与信号18(RRC连接恢复请求)一起传输。通过这种方式，信号/消息的数量可以进一步减少。在LTE中，基于共享密钥(接入层(AS)基础密钥KeNB)对UE和eNB之间的用户平面数据进行加密。虽然RRC恢复不是切换，但它可能涉及两个eNB之间的移动性，因此必须提供KeNB：s的划分(compartmentalization)。在常规的LTEX2切换的情况下，划分被如下完成。控制源小区(即，在切换之前UE所位于的小区)的eNB计算要在目标小区(即，UE将被切换到的小区)中使用的新AS基础密钥。这对于安全性非常重要，因为它可以防止相同的密钥被两次使用，并且还可以实现前向保密。基于目标小区的物理小区标识(PCI)、目标频率和先前的KeNB，由UE和源eNB推导出表示为KeNB*的新AS基础密钥。代替使用KeNB，KeNB*的推导也可以基于下一跳(NH)参数，该参数是由MME提供给源eNB的特殊值。这种类型的推导(称为垂直推导)是优选的，但要求新鲜的(未使用的)NH值在源eNB中可用。如果没有可用的新鲜NH，则KeNB*推导被称为水平推导并且基于KeNB。
技术实现思路
如果当UE被eNB挂起时以类似的方式推导出新的KeNB以用于稍后的RRC恢复，则在RRC恢复中如果在第一上行链路消息中发送数据则会出现不明确情况。具体地，如果密钥导出的类型没有被事先约定，则UE和恢复连接的eNB可能以不同的KeNB*结束，这导致上行链路数据的解密失败。如果UE使用与恢复eNB不同的加密算法、或者恢复eNB不支持的算法，也会出现相同的问题。类似地，如本文档来自技高网...

【技术保护点】
一种操作终端设备的方法，所述方法包括：在相对于通信网络的连接状态下操作(701)终端设备；以及从通信网络中的第一无线接入点接收(703)指示所述连接状态将被挂起的第一信号，所述第一信号包括用于确定第一密钥的信息，所述第一密钥用于对在所述连接状态被恢复的情况下要在所述终端设备和所述第一无线接入点或所述通信网络中的另一无线接入点之间发送的数据进行加密。

【技术特征摘要】
【国外来华专利技术】2015.09.14 US 62/218,1661.一种操作终端设备的方法，所述方法包括：在相对于通信网络的连接状态下操作(701)终端设备；以及从通信网络中的第一无线接入点接收(703)指示所述连接状态将被挂起的第一信号，所述第一信号包括用于确定第一密钥的信息，所述第一密钥用于对在所述连接状态被恢复的情况下要在所述终端设备和所述第一无线接入点或所述通信网络中的另一无线接入点之间发送的数据进行加密。2.根据权利要求1所述的方法，其中，在接收到所述第一信号时，所述方法还包括以下步骤：存储关于与所述通信网络的连接状态的上下文信息；存储接收到的信息以在确定用于对数据进行加密的第一密钥中使用；以及将所述终端设备切换为相对于所述通信网络的空闲或挂起状态。3.根据权利要求1或2所述的方法，其中在确定用于对数据进行加密的第一密钥中使用的信息包括下一跳链接计数器NCC值。4.根据权利要求1-3中任一项所述的方法，其中所述方法还包括以下步骤：使用所述第一信号中的信息来确定用于对在所述连接状态恢复时要发送的数据进行加密的第一密钥。5.根据权利要求4所述的方法，其中确定(703)用于对数据进行加密的第一密钥的步骤包括：使用所述第一信号中的信息来确定是否要根据第二密钥确定所述第一密钥，所述第二密钥先前由所述终端设备用于对在所述终端设备和所述第一无线接入点之间发送的数据进行加密。6.根据权利要求5所述的方法，其中，所述第一信号中的信息包括计数器值，并且使用所述第一信号中的信息来确定是否要根据先前由所述终端设备使用的第二密钥确定所述第一密钥的步骤包括：在所述计数器值匹配与所述第二密钥相关联的计数器值的情况下，根据所述第二密钥和与要恢复与其的连接状态的无线接入点相关的信息来确定所述第一密钥；以及在所述计数器值不匹配与所述第二密钥相关联的计数器值的情况下，根据在所述第一信号中接收到的计数器值计算中间密钥值，以及根据所述中间密钥值和与要恢复与其的连接状态的无线接入点相关的信息来确定所述第一密钥。7.根据权利要求6所述的方法，其中所述计数器值是下一跳链接计数器NCC值，和/或所述中间密钥值是下一跳NH值。8.根据权利要求1-3中任一项所述的方法，其中在要恢复与所述第一无线接入点的连接状态的情况下，所述第一密钥包括先前由所述终端设备用于对在所述终端设备和所述第一无线接入点之间发送的数据进行加密的密钥。9.根据权利要求1-8中任一项所述的方法，其中所述方法还包括以下步骤：向所述第一无线接入点或所述通信网络中的另一无线接入点发送用于请求恢复所述连接状态的第二信号。10.根据权利要求9所述的方法，其中，所述第二信号还包括要从所述终端设备向所述通信网络发送的数据，其中所述数据使用所述第一密钥进行加密。11.根据权利要求10所述的方法，其中，所述终端设备根据先前关于所述第一无线接入点使用的安全算法配置，使用所述第一密钥对所述数据进行加密。12.根据权利要求9-11中任一项所述的方法，其中所述方法还包括以下步骤：从所述第一无线接入点或所述另一无线接入点接收第三信号，所述第三信号指示所述连接状态已恢复或者在恢复所述连接状态中发生错误。13.一种操作通信网络中的第一无线接入点的方法，所述方法包括：向处于相对于所述通信网络的连接状态的终端设备发送(801)第一信号，所述第一信号指示所述连接状态将被挂起，所述第一信号包括由所述终端设备用于确定第一密钥的信息，所述第一密钥用于对在所述连接状态被恢复的情况下要在所述终端设备和所述第一无线接入点或所述通信网络中的另一无线接入点之间发送的数据进行加密。14.根据权利要求13所述的方法，其中在确定用于对数据进行加密的第一密钥中使用的信息包括下一跳链接计数器NCC值。15.根据权利要求13或14所述的方法，其中所述方法还包括以下步骤：从所述终端设备接收用于请求恢复所述连接状态的第二信号。16.根据权利要求15所述的方法，其中所述第二信号还包括加密的数据。17.根据权利要求16所述的方法，其中所述方法还包括以下步骤：尝试使用所述第一密钥来对加密的数据进行解密。18.根据权利要求15-17中任一项所述的方法，其中所述方法还包括以下步骤：向所述终端设备发送第三信号，所述第三信号指示所述连接状态已恢复或在恢复所述连接状态中发生错误。19.根据权利要求15-18中任一项所述的方法，其中所述方法还包括以下步骤：确定用于在与所述终端设备的连接状态恢复时对数据进行加密的第一密钥。20.根据权利要求19所述的方法，其中确定用于对数据进行加密的第一密钥的步骤包括：确定是否根据先前用于对在所述第一无线接入点和所述终端设备之间发送的数据进行加密的第二密钥来确定所述第一密钥。21.根据权利要求20所述的方法，其中所述第一无线接入点保持计数器值，并且确定是否根据第二密钥确定所述第一密钥的步骤包括：在所述计数器值匹配与所述第二密钥相关联的计数器值的情况下，根据所述第二密钥和与所述第一无线接入点相关的信息来确定所述第一密钥；以及在所述计数器值不匹配与所述第二密钥相关联的计数器值的情况下，根据中间密钥值和与所述第一无线接入点相关的信息来确定所述第一密钥。22.根据权利要求21所述的方法，其中所述计数器值是下一跳链接计数器NCC值，和/或所述中间密钥值是下一跳NH值。23.根据权利要求19所述的方法，其中，所述第一密钥包括先前用于对在所述终端设备和所述第一无线接入点之间发送的数据进行加密的密钥。24.一种操作通信网络中的第二无线接入点的方法，所述方法包括：从已将相对于通信网络的连接状态挂起的终端设备接收(901)第一信号，所述第一信号请求恢复所述连接状态；向第一无线接入点发送(903)用于请求关于所述终端设备与所述通信网络的连接状态的上下文信息的第二信号；以及从所述第一无线接入点接收(905)第三信号，所述第三信号包括所述上下文信息和第一密钥，所述第一密钥用于对在所述连接状态恢复时要在所述终端设备与所述第二无线接入点之间发送的数据进行加密。25.根据权利要求24所述的方法，其中所述第一信号还包括加密的数据。26.根据权利要求25所述的方法，其中所述方法还包括以下步骤：尝试使用所述第一密钥来对加密的数据进行解密。27.根据权利要求26所述的方法，其中所述方法还包括以下步骤：如果加密的数据不能被解密，则向所述终端设备发送指示在恢复所述连接状态中发生错误的第四信号。28.根据权利要求24-27中任一项所述的方法，其中所述方法还包括以下步骤：验证所述终端设备的身份；以及如果所述终端设备的身份不能被验证，则向所述终端设备发送指示在恢复所述连接状态中发生错误的第四信号。29.根据权利要求24-28中任一项所述的方法，其中所述方法还包括以下步骤：如果未接收到来自所述第一无线接入点的第三信号或者如果接收到的第三信号不包括上下文信息和/或第一密钥，则向所述终端设备发送指示在恢复所述连接状态中发生错误的第四信号。30.一种计算机程序产品，包括具有计算机可读代码的计算机可读介质，所述计算机可读代码被配置为：在由合适的计算机或处理器执行时，使所述计算机或处理器执行根据权利要求1-29中的任一项所述的方法。31.一种终端设备(42)，所述终端设备(42)适于：在相对于通信网络(32)的连接状态下操作；以及从所述通信网络(32)中的第一无线接入点(40)接收指示所述连接状态将被挂起的第一信号，所述第一信号包括用于确定第一密钥的信息，所述第一密钥用于对在所述连接状态被恢复的情况下要在所述终端设备(42)和所述第一无线接入点(40)或所述通信网络(32)中的另一无线接入点(40)之间发送的数据进行加密。32.根据权利要求31所述的终端设备(42)，其中，所述终端设备(42)还适于在接收到所述第一信号时：存储关于与所述通信网络(32)的连接状态的上下文信息；存储接收到的信息以在确定用于对数据进行加密的第一密钥中使用；以及将所述终端设备(42)切换为相对于所述通信网络(32)的空闲或挂起状态。33.根据权利要求31或32所述的终端设备(42)，其中用于确定用于对数据进行加密的第一密钥的信息包括下一跳链接计数器NCC值。34.根据权利要求31-33中任一项所述的终端设备(42)，其中所述终端设备(42)还适于：使用所述第一信号中的信息来确定用于对在所述连接状态恢复时要发送的数据进行加密的第一密钥。35.根据权利要求34所述的终端设备，其中所述终端设备(42)适于通过以下操作确定用于对数据进行加密的第一密钥：使用所述第一信号中的信息来确定是否要根据第二密钥确定所述第一密钥，所述第二密钥先前由所述终端设备(42)用于对在所述终端设备(42)和所述第一无线接入点(40)之间发送的数据进行加密。36.根据权利要求35所述的终端设备(42)，其中，所述第一信号中的信息包括计数器值，并且所述终端设备(42)适于通过以下操作，使用所述第一信号中的信息来确定是否要根据先前由所述终端设备(42)使用的第二密钥确定所述第一密钥：在所述计数器值匹配与所述第二密钥相关联的计数器值的情况下，根据所述第二密钥和与将恢复连接状态的无线接入点(40)相关的信息来确定所述第一密钥；以及在所述计数器值不匹配与所述第二密钥相关联的计数器值的情况下，根据在所述第一信号中接收到的计数器值计算中间密钥值，以及根据所述中间密钥值和与要恢复与其的连接状态的无线接入点(40)相关的信息来确定所述第一密钥。37.根据权利要求36所述的终端设备(42)，其中所述计数器值是下一跳链接计数器NCC值，和/或所述中间密钥值是下一跳NH值。38.根据权利要求31-33中任一项所述的终端设备(42)，其中在要恢复与所述第一无线接入点(40)的连接状态的情况下，所述第一密钥包括先前由所述终端设备用于对在所述终端设备(42)和所述第一无线接入点(40)之间发送的数据进行加密的密钥。39.根据权利要求31-38中任一项所述的终端设备(42)，其中所述终端设备(42)还适于：向所述通信网络(32)中的所述第一无线接入点(40)或另一无线接入点(40)发送用于请求恢复所述连接状态的第二信号。40.根据权利要求39所述的终端设备(42)，其中，所述第二信号还包括要从所述终端设备(42)向所述通信网络(32)发送的数据，其中所述数据使用所述第一密钥进行加密。41.根据权利要求40所述的终端设备(42)，其中所述终端设备(42)适于根据先前关于所述第一无线接入点(40)使用的安全算法配置，使用所述第一密钥对所述数据进行加密。42.根据权利要求39-41中任一项所述的终端设备(42)，其中所述终端设备(42)还适于：从所述第一无线接入点(40)或所述另一无线接入点(40)接收第三信号，所述第三信号指示连接状态已恢复或者在恢复连接状态中发生错误。43.一种终端设备，所述终端设备包括处理器和存储器，所述存储器包含能够由所述处理器执行的指令，由此所述终端设备操作用于：在相对于通信网络的连接状态下操作；以及从通信网络中的第一无线接入点接收指示所述连接状态将被挂起的第一信号，所述第一信号包括用于确定第一密钥的信息，所述第一密钥用于对在所述连接状态被恢复的情况下要在所述终端设备和第一无线接入点或所述通信网络中的另一无线接入点之间发送的数据进行加密。44.根据权利要求43所述的终端设备，其中所述终端设备还操作用于在接收到所述第一信号时：存储关于与所述通信网络的连接状态的上下文信息；存储接收到的信息以在确定用于对数据进行加密的第一密钥中使用；以及将所述终端设备切换为相对于所述通信网络的空闲或挂起状态。45.根据权利要求43或44所述的终端设备，其中用于确定用于对数据进行加密的第一密钥的信息包括下一跳链接计数器NCC值。46.根据权利要求43-45中任一项所述的终端设备，其中所述终端设备还操作用于：使用所述第一信号中的信息来确定用于对在所述连接状态恢复时要发送的数据进行加密的第一密钥。47.根据权利要求46所述的终端设备，其中所述终端设备操作用于通过以下操作确定用于对数据进行加密的第一密钥：使用所述第一信号中的信息来确定是否要根据第二密钥确定所述第一密钥，所述第二密钥先前由所述终端设备用于对在所述终端设备和所述第一无线接入点之间发送的数据进行加密。48.根据权利要求47所述的终端设备，其中，...

【专利技术属性】
技术研发人员：奥斯卡·奥尔松，K·诺曼，马格努斯·斯塔汀，保罗·施利娃伯特林，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典,SE