According to an exemplary embodiment, a method of operating a terminal device is provided. The method includes: making the terminal device operate in connection state with respect to the communication network (701). The method also includes: receiving (703) from the first wireless access point in the communication network (703) indicating the first signal that the connection state will be suspended, the first signal including information for determining the first key, the first key for the terminal device and the communication network in the case of the recovery of the connection state. The data transmitted between the first wireless access point or another wireless access point is encrypted.
【技术实现步骤摘要】
【国外来华专利技术】通信网络中的无线接入点和终端设备
本公开涉及通信网络中的无线接入点和终端设备。
技术介绍
在典型的蜂窝无线电系统中,无线电或无线终端(又称移动台、用户设备(UE)或更一般地,终端设备)经由无线接入网(RAN)与一个或更多个核心网通信。无线接入网(RAN)覆盖的地理区域被分成小区区域,其中每个小区区域均由基站(例如无线基站(RBS))服务,基站在一些网络中还被称作例如“NodeB”(在通用移动电信系统(UMTS)中)或“eNodeB”(在长期演进(LTE)中)、或更一般地,无线接入点。小区是基站设备在基站站点处提供无线电覆盖的地理区域。每个小区通过在小区内广播的本地无线电区域内的标识符来标识。基站通过操作在射频上的空中接口与基站的范围内的用户设备单元(UE)进行通信。在一些无线接入网中,几个基站可以(例如通过陆线或微波)连接到无线网络控制器(RNC)、基站控制器(BSC)或移动性管理实体(MME)。无线网络控制器监督和协调与其连接的多个基站的各种活动。无线网络控制器通常连接到一个或多个核心网。通用移动电信系统(UMTS)是从全球移动通信系统(GSM)演进而来的第三代移动通信系统。通用陆地无线接入网(UTRAN)本质上是针对用户设备单元(UE)使用宽带码分多址的无线接入网(WCDMA)。长期演进(LTE)是第三代合作伙伴计划(3GPP)无线电接入技术的变体,其中无线电基站节点连接到核心网中的MME和服务网关(S-GW)而不是无线网络控制器(RNC)节点。一般地,在LTE中,无线网络控制器(RNC)节点的功能分布在无线基站节点(LTE中为eNodeB)、MME和 ...
【技术保护点】
一种操作终端设备的方法,所述方法包括:在相对于通信网络的连接状态下操作(701)终端设备;以及从通信网络中的第一无线接入点接收(703)指示所述连接状态将被挂起的第一信号,所述第一信号包括用于确定第一密钥的信息,所述第一密钥用于对在所述连接状态被恢复的情况下要在所述终端设备和所述第一无线接入点或所述通信网络中的另一无线接入点之间发送的数据进行加密。
【技术特征摘要】
【国外来华专利技术】2015.09.14 US 62/218,1661.一种操作终端设备的方法,所述方法包括:在相对于通信网络的连接状态下操作(701)终端设备;以及从通信网络中的第一无线接入点接收(703)指示所述连接状态将被挂起的第一信号,所述第一信号包括用于确定第一密钥的信息,所述第一密钥用于对在所述连接状态被恢复的情况下要在所述终端设备和所述第一无线接入点或所述通信网络中的另一无线接入点之间发送的数据进行加密。2.根据权利要求1所述的方法,其中,在接收到所述第一信号时,所述方法还包括以下步骤:存储关于与所述通信网络的连接状态的上下文信息;存储接收到的信息以在确定用于对数据进行加密的第一密钥中使用;以及将所述终端设备切换为相对于所述通信网络的空闲或挂起状态。3.根据权利要求1或2所述的方法,其中在确定用于对数据进行加密的第一密钥中使用的信息包括下一跳链接计数器NCC值。4.根据权利要求1-3中任一项所述的方法,其中所述方法还包括以下步骤:使用所述第一信号中的信息来确定用于对在所述连接状态恢复时要发送的数据进行加密的第一密钥。5.根据权利要求4所述的方法,其中确定(703)用于对数据进行加密的第一密钥的步骤包括:使用所述第一信号中的信息来确定是否要根据第二密钥确定所述第一密钥,所述第二密钥先前由所述终端设备用于对在所述终端设备和所述第一无线接入点之间发送的数据进行加密。6.根据权利要求5所述的方法,其中,所述第一信号中的信息包括计数器值,并且使用所述第一信号中的信息来确定是否要根据先前由所述终端设备使用的第二密钥确定所述第一密钥的步骤包括:在所述计数器值匹配与所述第二密钥相关联的计数器值的情况下,根据所述第二密钥和与要恢复与其的连接状态的无线接入点相关的信息来确定所述第一密钥;以及在所述计数器值不匹配与所述第二密钥相关联的计数器值的情况下,根据在所述第一信号中接收到的计数器值计算中间密钥值,以及根据所述中间密钥值和与要恢复与其的连接状态的无线接入点相关的信息来确定所述第一密钥。7.根据权利要求6所述的方法,其中所述计数器值是下一跳链接计数器NCC值,和/或所述中间密钥值是下一跳NH值。8.根据权利要求1-3中任一项所述的方法,其中在要恢复与所述第一无线接入点的连接状态的情况下,所述第一密钥包括先前由所述终端设备用于对在所述终端设备和所述第一无线接入点之间发送的数据进行加密的密钥。9.根据权利要求1-8中任一项所述的方法,其中所述方法还包括以下步骤:向所述第一无线接入点或所述通信网络中的另一无线接入点发送用于请求恢复所述连接状态的第二信号。10.根据权利要求9所述的方法,其中,所述第二信号还包括要从所述终端设备向所述通信网络发送的数据,其中所述数据使用所述第一密钥进行加密。11.根据权利要求10所述的方法,其中,所述终端设备根据先前关于所述第一无线接入点使用的安全算法配置,使用所述第一密钥对所述数据进行加密。12.根据权利要求9-11中任一项所述的方法,其中所述方法还包括以下步骤:从所述第一无线接入点或所述另一无线接入点接收第三信号,所述第三信号指示所述连接状态已恢复或者在恢复所述连接状态中发生错误。13.一种操作通信网络中的第一无线接入点的方法,所述方法包括:向处于相对于所述通信网络的连接状态的终端设备发送(801)第一信号,所述第一信号指示所述连接状态将被挂起,所述第一信号包括由所述终端设备用于确定第一密钥的信息,所述第一密钥用于对在所述连接状态被恢复的情况下要在所述终端设备和所述第一无线接入点或所述通信网络中的另一无线接入点之间发送的数据进行加密。14.根据权利要求13所述的方法,其中在确定用于对数据进行加密的第一密钥中使用的信息包括下一跳链接计数器NCC值。15.根据权利要求13或14所述的方法,其中所述方法还包括以下步骤:从所述终端设备接收用于请求恢复所述连接状态的第二信号。16.根据权利要求15所述的方法,其中所述第二信号还包括加密的数据。17.根据权利要求16所述的方法,其中所述方法还包括以下步骤:尝试使用所述第一密钥来对加密的数据进行解密。18.根据权利要求15-17中任一项所述的方法,其中所述方法还包括以下步骤:向所述终端设备发送第三信号,所述第三信号指示所述连接状态已恢复或在恢复所述连接状态中发生错误。19.根据权利要求15-18中任一项所述的方法,其中所述方法还包括以下步骤:确定用于在与所述终端设备的连接状态恢复时对数据进行加密的第一密钥。20.根据权利要求19所述的方法,其中确定用于对数据进行加密的第一密钥的步骤包括:确定是否根据先前用于对在所述第一无线接入点和所述终端设备之间发送的数据进行加密的第二密钥来确定所述第一密钥。21.根据权利要求20所述的方法,其中所述第一无线接入点保持计数器值,并且确定是否根据第二密钥确定所述第一密钥的步骤包括:在所述计数器值匹配与所述第二密钥相关联的计数器值的情况下,根据所述第二密钥和与所述第一无线接入点相关的信息来确定所述第一密钥;以及在所述计数器值不匹配与所述第二密钥相关联的计数器值的情况下,根据中间密钥值和与所述第一无线接入点相关的信息来确定所述第一密钥。22.根据权利要求21所述的方法,其中所述计数器值是下一跳链接计数器NCC值,和/或所述中间密钥值是下一跳NH值。23.根据权利要求19所述的方法,其中,所述第一密钥包括先前用于对在所述终端设备和所述第一无线接入点之间发送的数据进行加密的密钥。24.一种操作通信网络中的第二无线接入点的方法,所述方法包括:从已将相对于通信网络的连接状态挂起的终端设备接收(901)第一信号,所述第一信号请求恢复所述连接状态;向第一无线接入点发送(903)用于请求关于所述终端设备与所述通信网络的连接状态的上下文信息的第二信号;以及从所述第一无线接入点接收(905)第三信号,所述第三信号包括所述上下文信息和第一密钥,所述第一密钥用于对在所述连接状态恢复时要在所述终端设备与所述第二无线接入点之间发送的数据进行加密。25.根据权利要求24所述的方法,其中所述第一信号还包括加密的数据。26.根据权利要求25所述的方法,其中所述方法还包括以下步骤:尝试使用所述第一密钥来对加密的数据进行解密。27.根据权利要求26所述的方法,其中所述方法还包括以下步骤:如果加密的数据不能被解密,则向所述终端设备发送指示在恢复所述连接状态中发生错误的第四信号。28.根据权利要求24-27中任一项所述的方法,其中所述方法还包括以下步骤:验证所述终端设备的身份;以及如果所述终端设备的身份不能被验证,则向所述终端设备发送指示在恢复所述连接状态中发生错误的第四信号。29.根据权利要求24-28中任一项所述的方法,其中所述方法还包括以下步骤:如果未接收到来自所述第一无线接入点的第三信号或者如果接收到的第三信号不包括上下文信息和/或第一密钥,则向所述终端设备发送指示在恢复所述连接状态中发生错误的第四信号。30.一种计算机程序产品,包括具有计算机可读代码的计算机可读介质,所述计算机可读代码被配置为:在由合适的计算机或处理器执行时,使所述计算机或处理器执行根据权利要求1-29中的任一项所述的方法。31.一种终端设备(42),所述终端设备(42)适于:在相对于通信网络(32)的连接状态下操作;以及从所述通信网络(32)中的第一无线接入点(40)接收指示所述连接状态将被挂起的第一信号,所述第一信号包括用于确定第一密钥的信息,所述第一密钥用于对在所述连接状态被恢复的情况下要在所述终端设备(42)和所述第一无线接入点(40)或所述通信网络(32)中的另一无线接入点(40)之间发送的数据进行加密。32.根据权利要求31所述的终端设备(42),其中,所述终端设备(42)还适于在接收到所述第一信号时:存储关于与所述通信网络(32)的连接状态的上下文信息;存储接收到的信息以在确定用于对数据进行加密的第一密钥中使用;以及将所述终端设备(42)切换为相对于所述通信网络(32)的空闲或挂起状态。33.根据权利要求31或32所述的终端设备(42),其中用于确定用于对数据进行加密的第一密钥的信息包括下一跳链接计数器NCC值。34.根据权利要求31-33中任一项所述的终端设备(42),其中所述终端设备(42)还适于:使用所述第一信号中的信息来确定用于对在所述连接状态恢复时要发送的数据进行加密的第一密钥。35.根据权利要求34所述的终端设备,其中所述终端设备(42)适于通过以下操作确定用于对数据进行加密的第一密钥:使用所述第一信号中的信息来确定是否要根据第二密钥确定所述第一密钥,所述第二密钥先前由所述终端设备(42)用于对在所述终端设备(42)和所述第一无线接入点(40)之间发送的数据进行加密。36.根据权利要求35所述的终端设备(42),其中,所述第一信号中的信息包括计数器值,并且所述终端设备(42)适于通过以下操作,使用所述第一信号中的信息来确定是否要根据先前由所述终端设备(42)使用的第二密钥确定所述第一密钥:在所述计数器值匹配与所述第二密钥相关联的计数器值的情况下,根据所述第二密钥和与将恢复连接状态的无线接入点(40)相关的信息来确定所述第一密钥;以及在所述计数器值不匹配与所述第二密钥相关联的计数器值的情况下,根据在所述第一信号中接收到的计数器值计算中间密钥值,以及根据所述中间密钥值和与要恢复与其的连接状态的无线接入点(40)相关的信息来确定所述第一密钥。37.根据权利要求36所述的终端设备(42),其中所述计数器值是下一跳链接计数器NCC值,和/或所述中间密钥值是下一跳NH值。38.根据权利要求31-33中任一项所述的终端设备(42),其中在要恢复与所述第一无线接入点(40)的连接状态的情况下,所述第一密钥包括先前由所述终端设备用于对在所述终端设备(42)和所述第一无线接入点(40)之间发送的数据进行加密的密钥。39.根据权利要求31-38中任一项所述的终端设备(42),其中所述终端设备(42)还适于:向所述通信网络(32)中的所述第一无线接入点(40)或另一无线接入点(40)发送用于请求恢复所述连接状态的第二信号。40.根据权利要求39所述的终端设备(42),其中,所述第二信号还包括要从所述终端设备(42)向所述通信网络(32)发送的数据,其中所述数据使用所述第一密钥进行加密。41.根据权利要求40所述的终端设备(42),其中所述终端设备(42)适于根据先前关于所述第一无线接入点(40)使用的安全算法配置,使用所述第一密钥对所述数据进行加密。42.根据权利要求39-41中任一项所述的终端设备(42),其中所述终端设备(42)还适于:从所述第一无线接入点(40)或所述另一无线接入点(40)接收第三信号,所述第三信号指示连接状态已恢复或者在恢复连接状态中发生错误。43.一种终端设备,所述终端设备包括处理器和存储器,所述存储器包含能够由所述处理器执行的指令,由此所述终端设备操作用于:在相对于通信网络的连接状态下操作;以及从通信网络中的第一无线接入点接收指示所述连接状态将被挂起的第一信号,所述第一信号包括用于确定第一密钥的信息,所述第一密钥用于对在所述连接状态被恢复的情况下要在所述终端设备和第一无线接入点或所述通信网络中的另一无线接入点之间发送的数据进行加密。44.根据权利要求43所述的终端设备,其中所述终端设备还操作用于在接收到所述第一信号时:存储关于与所述通信网络的连接状态的上下文信息;存储接收到的信息以在确定用于对数据进行加密的第一密钥中使用;以及将所述终端设备切换为相对于所述通信网络的空闲或挂起状态。45.根据权利要求43或44所述的终端设备,其中用于确定用于对数据进行加密的第一密钥的信息包括下一跳链接计数器NCC值。46.根据权利要求43-45中任一项所述的终端设备,其中所述终端设备还操作用于:使用所述第一信号中的信息来确定用于对在所述连接状态恢复时要发送的数据进行加密的第一密钥。47.根据权利要求46所述的终端设备,其中所述终端设备操作用于通过以下操作确定用于对数据进行加密的第一密钥:使用所述第一信号中的信息来确定是否要根据第二密钥确定所述第一密钥,所述第二密钥先前由所述终端设备用于对在所述终端设备和所述第一无线接入点之间发送的数据进行加密。48.根据权利要求47所述的终端设备,其中,...
【专利技术属性】
技术研发人员:奥斯卡·奥尔松,K·诺曼,马格努斯·斯塔汀,保罗·施利娃伯特林,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。