安全网络连接恢复制造技术

一种网络节点中的方法包括获得与恢复无线设备与网络之间的不活动连接相关联的第一标识符。该方法还包括从无线设备接收第二标识符。第二标识符与第一标识符相同或与第一标识符相关联。该方法还包括基于第二标识符来确定位置指示符。位置指示符指示从网络内获得与连接相关联的信息的位置。该方法还包括从位置指示符所指示的位置获得与连接相关联的信息。该方法还包括使用与连接相关联的信息来促进恢复无线设备与网络之间的连接。

Secure network connection recovery

【技术实现步骤摘要】
【国外来华专利技术】安全网络连接恢复
本公开总体上涉及无线通信，并且更具体地涉及处理无线网络中的连接恢复。
技术介绍
现代通信系统的一项重要功能是无线设备能够进入空闲状态或将活动连接挂起，这样一来，当无线设备无需在网络上进行通信时，就能减少网络资源及能源消耗。在从网络向无线设备传送了恢复标识之后，该无线设备可以恢复通信网络上的连接。一些标准解决了无线设备可以如何恢复连接的问题。例如，长期演进(LTE)版本-13引入了挂起的RRC状态，其中处于RRC_连接(RRC_CONNECTED)状态下的用户设备(UE)将被释放为RRC_空闲(RRC_IDLE)状态，其中释放原因(releaseCause)的指示符为rrc-Suspend-v1320(TS36.331)。ReleaseCause::＝ENUMERATED{loadBalancingTAUrequired,other,cs-FallbackHighPriority-v1020,rrc-Suspend-v1320}当释放UE时，将向UE提供恢复标识(resumeIdentity)：当恢复其连接时，UE发送包括该resumeIdentity(如果eNB已经在SIB2中对此发出了信令，则该resumeIdentity可能是截断的resumeIdentity)的RRC连接恢复请求(RRCConnectionResumeRequest)。当在RRC挂起中对UE寻呼时，使用核心网络(CN)标识符(例如，SAE临时移动用户标识(S-TMSI)或国际移动用户标识(IMSI))对其进行寻呼，并且可以由移动性管理实体(MME)发起。之后，在LTE版本-14中，引入了类似的功能，称为“轻连接”。为此，UE保持在RRC_CONNECTED状态下，但仅执行空闲(IDLE)模式移动性过程(例如，基于测量值重新选择小区，而不是将测量报告发送给演进节点B(eNB)或者发送给可以将UE切换到另一eNB的另一网络节点)。与版本-13的挂起/恢复类似的是，UE利用RRCConnectionRelease从RRC_CONNECTED释放，但是却具有新的指示符rrc-LightConnectionIndication-r14，其中向UE提供了恢复ID(ResumeID)。在3GPP_RAN2#97期间，就以下内容已达成一致：1将在RAN发起的寻呼消息中使用恢复ID。2接收到寻呼时UE处于轻连接行为：处于轻连接的UE检查恢复ID和CN寻呼ID(即S-TMSI或IMSI)。2.1当UE处于轻连接而使用CN寻呼ID对其进行寻呼时，UE进入空闲模式并遵循传统过程(例如，建立新连接RRC连接(RRCConnection))。表1：恢复ID内容如3GPPTS36.423中所记录(以下摘录)。恢复ID由40位组成，其中前20位指示哪个eNB存储UE上下文，而后20位指示该eNB中的UEID。恢复ID信息元素(IE)用于寻址eNB内挂起的UE上下文。在RAN2#97之后，发起了与轻连接有关的电子邮件讨论[97#21]，得到了TS36.331(R2-1702421)的CR。在此CR中，对恢复ID作出了一些更改，以将其作为标识添加到寻呼消息中：寻呼消息版本-13挂起/恢复与版本-14轻连接(LC)之间的主要区别在于：对于LC而言，核心网络(CN)不知道UE已挂起。这就意味着是由无线电接入网(RAN)来确保在需要寻呼UE时可以到达UE。这是通过所谓的RAN寻呼区域完成的，在该RAN寻呼区域内，UE可以在不通知网络的情况下自由地移动。为了到达UE，RAN使用恢复ID来寻呼UE，并且UE以恢复ID做出响应，以便启用竞争解决(确保做出响应的UE是被寻呼的UE)。在也被称为5G的新无线电(NR)中，就引入一种新的RRC状态(即RRC_不活动(RRC_INACTIVE))已经达成一致，这种RRC状态将具有与版本-13挂起/恢复过程和版本-14轻连接功能共同的几个功能。在3GG_RAN2#97期间，对于NR，就以下内容已达成一致：针对UL不活动数据的潜在解决方案的共同方面的协议(目前尚无协议支持UL不活动数据)：1a1：用于RRC_INACTIVE下的上行链路数据传输的UEAS上下文标识符应与从RRC_INACTIVE到RRC_CONNECTED的状态转变中使用的标识符相同。1a2：经由“AS上下文ID”在网络中定位并标识UEAS上下文，“AS上下文ID”在UE进入RRC_INACTIVE状态时由网络分配并存储在UE(和网络)中，并且在UE尝试传输小数据和/或执行到RRC_CONNECTED状态的转变时用于定位AS上下文。1c：UEAS上下文可以存储在“锚”/源gNB中，并且可以在小数据传输的触发和/或从RRC_INACTIVE到RRC_CONNECTED的转变后被需要时提取到新的服务gNB。因此，UEAS上下文标识符可以起到与恢复ID相似的功能，尽管UEAS上下文标识符的设计可以是不同的。如上所示，恢复连接的常规技术通常包括通过网络不安全地发送恢复标识。不安全的恢复标识可能会被未经授权的人员截获并用来推断出与无线设备、其用户和网络有关的敏感信息。因此，现有的解决方案不能完全解决因为使用恢复标识来恢复连接而带来的隐私性和安全性问题。
技术实现思路
根据某些实施例，公开了一种在网络节点中使用的方法。该方法包括获得与恢复无线设备与网络之间的不活动连接相关联的第一标识符。该方法还包括从无线设备接收第二标识符。第二标识符与第一标识符相同或与第一标识符相关联。该方法还包括基于第二标识符来确定位置指示符。位置指示符指示从网络内获得与连接相关联的信息的位置。该方法还包括从位置指示符所指示的位置获得与连接相关联的信息。该方法还包括使用与连接相关联的信息来促进恢复无线设备与网络之间的连接。根据某些实施例，一种网络节点包括一个或多个接口、存储器和处理电路。处理电路配置为执行由存储器存储的指令。该网络节点配置为获得与恢复无线设备与网络之间的不活动连接相关联的第一标识符。经由一个或多个接口获得第一标识符。该网络节点还配置为经由一个或多个接口从无线设备接收第二标识符。第二标识符与第一标识符相同或与第一标识符相关联。该网络节点还配置为基于第二标识符来确定位置指示符。位置指示符指示从网络内获得与连接相关联的信息的位置。该网络节点还配置为从位置指示符所指示的位置获得与连接相关联的信息。处理电路还配置为使用与连接相关联的信息来促进恢复无线设备与网络之间的连接。根据某些实施例，一种计算机程序产品包括存储计算机可读程序代码的非暂时性计算机可读介质。该计算机可读程序代码包括用于从无线设备接收第二标识符的程序代码。第二标识符与第一标识符相同或与第一标识符相关联。该计算机可读程序代码还包括用于基于第二标识符来确定位置指示符的程序代码。位置指本文档来自技高网...

【技术保护点】
1.一种网络节点中的方法(900)，包括：/n获得(910)与恢复无线设备和网络之间的不活动连接相关联的第一标识符；/n从所述无线设备接收(920)第二标识符，其中所述第二标识符与所述第一标识符相同或与所述第一标识符相关联；/n基于所述第二标识符来确定(930)位置指示符，其中所述位置指示符指示从所述网络内获得与所述连接相关联的信息的位置；/n从所述位置指示符所指示的位置获得(940)与所述连接相关联的信息；并且/n使用(950)与所述连接相关联的信息来促进恢复所述无线设备与所述网络之间的连接。/n

【技术特征摘要】
【国外来华专利技术】20170320 US 62/473,6651.一种网络节点中的方法(900)，包括：
获得(910)与恢复无线设备和网络之间的不活动连接相关联的第一标识符；
从所述无线设备接收(920)第二标识符，其中所述第二标识符与所述第一标识符相同或与所述第一标识符相关联；
基于所述第二标识符来确定(930)位置指示符，其中所述位置指示符指示从所述网络内获得与所述连接相关联的信息的位置；
从所述位置指示符所指示的位置获得(940)与所述连接相关联的信息；并且
使用(950)与所述连接相关联的信息来促进恢复所述无线设备与所述网络之间的连接。


2.根据权利要求1所述的方法，还包括：
向所述无线设备发送寻呼，其中所述寻呼包括所述第一标识符；并且
其中响应于所述寻呼，接收所述第二标识符。


3.根据权利要求1至2中任一项所述的方法，其中确定所述位置指示符包括：
向第二网络节点发送请求，所述请求包括所述第二标识符；并且
响应于发送包括所述第二标识符的请求，从所述第二网络节点接收所述位置指示符。


4.根据权利要求1至2中任一项所述的方法，其中使用查找表来确定所述位置指示符，所述查找表包括所述第二标识符与所述位置指示符之间的映射。


5.根据权利要求1至4中任一项所述的方法，其中通过解密所述第二标识符来确定所述位置指示符。


6.根据权利要求1至5中任一项所述的方法，还包括在从所述无线设备接收所述第二标识符之前生成所述第一标识符，其中所述第一标识符是基于所述位置指示符生成的。


7.根据权利要求6所述的方法，其中生成所述第一标识符包括对所述位置指示符进行加密。


8.根据权利要求6所述的方法，其中生成所述第一标识符包括使用查找表，所述查找表包括所述位置指示符与所述第一标识符之间的映射。


9.根据权利要求6所述的方法，其中基于所述位置指示符随机地或伪随机地生成所述第一标识符。


10.根据权利要求1至9中任一项所述的方法，还包括从第二网络节点接收至少所述第一标识符，其中所述第二网络节点挂起与所述无线设备的连接。


11.根据权利要求1至9中任一项所述的方法，还包括从第二网络节点接收所述第一标识符和所述位置指示符，其中所述第二网络节点挂起与所述无线设备的连接。


12.根据权利要求1至11中任一项所述的方法，还包括：
检测(1060)所述无线设备处的不活动性；并且
向所述无线设备发送(1070)挂起所述连接的请求。


13.根据权利要求12所述的方法，其中要求所述无线设备挂起所述连接的请求包括与所述网络内的第二位置相关联的第三标识符，从所述第二位置获得与所述连接相关联的信息。


14.根据权利要求13所述的方法，其中要求所述无线设备挂起所述连接的请求还包括第二位置指示符，所述第二位置指示符指示所述网络内的所述第二位置，从所述第二位置获得与所述挂起连接相关联的信息。


15.根据权利要求12所述的方法，还包括：
响应于检测到所述无线设备处的不活动性，将所述第二位置指示符发送给第二网络节点；
从所述第二网络节点获得与所述第二位置指示符相关联的第三标识符；
其中要求所述无线设备挂起所述连接的请求包括所述第三标识符。


16.根据权利要求12所述的方法，还包括分配与所述无线设备相关联的第三标识符，并且其中要求所述无线设备挂起所述连接的请求包括所述第三标识符。


17.根据权利要求12所述的方法，还包括基于所述第二标识符来生成与所述无线设备相关联的第三标识符，并且其中要求所述无线设备挂起所述连接的请求包括所述第三标识符。


18.根据权利要求1至17中任一项所述的方法，其中所述位置指示符包括用户设备AS上下文ID。


19.根据权利要求1至18中任一项所述的方法，其中所述第一标识符和所述第二标识符都不以明文形式提供所述位置指示符。


20.根据权利要求1至19中任一项所述的方法，还包括：
向所述无线设备发送与所述网络节点相关联的公共加密密钥；并且
其中所接收的第二标识符的至少一部分通过与所述网络节点相关联的公共加密密钥进行加密。


21.一种网络节点(110，200)，包括：
一个或多个接口(201)；
存储器(203)；以及
处理电路(202)，所述处理电路配置为执行由所述存储器存储的指令，由此所述网络节点配置为：
获得与恢复无线设备(120，210，300)和网络(100)之间的不活动连接相关联的第一标识符，所述第一标识符是经由所述一个或多个接口获得的；
经由所述一个或多个接口从所述无线设备接收第二标识符，其中所述第二标识符与所述第一标识符相同或与所述第一标识符相关联；
基于所述第二标识符来确定位置指示符，其中所述位置指示符指示从所述网络内获得与所述连接相关联的信息的位置；
从所述位置指示符所指示的位置获得与所述连接相关联的信息；并且
使用与所述连接相关联的信息来促进恢复所述无线设备与所述网络之间的连接。


22.根据权利要求21所述的网络节点，其中所述网络节点还配置为：
经由所述一个或多个接口向所述无线设备发送寻呼，其中所述寻呼包括所述第一标识符；并且
其中响应于所述寻呼，接收所述第二标识符。


23.根据权利要求21至22中任一项所述的网络节点，其中所述网络节点还配置为：
向第二网络节点(110，200)发送请求，所述请求包括所述第二标识符；并且
响应于发送包括所述第二标识符的请求，从所述第二网络节点接收所述位置指示符。


24.根据权利要求21至22中任一项所述的网络节点，其中使用查找表来确定所述位置指示符，所述查找表包括所述第二标识符与所述位置指示符之间的映射。


25.根据权利要求21至24中任一项所述的网络节点，其中通过解密所述第二标识符来确定所述位置指示符。


26.根据权利要求21至25中任一项所述的网络节点，其中所述网络节点还配置为在从所述无线设备接收所述第二标识符之前生成所述第一标识符，其中所述第一标识符是基于所述位置指示符生成的。


27.根据权利要求26所述的网络节点，其中所述网络节点还配置为对所述位置指示符进行加密。


28.根据权利要求26所述的网络节点，其中所述网络节点还配置为使用查找表，所述查找表包括所述位置指示符与所述第一标识符之间的映射。


29.根据权利要求26所述的网络节点，其中基于所述位置指示符随机地或伪随机地生成所述第一标识符。


30.根据权利要求21至29中任一项所述的网络节点，其中所述网络节点还配置为从第二网络节点接收至少所述第一标识符，其中所述第二网络节点挂起与所述无线设备的连接。


31.根据权利要求21至29中任一项所述的网络节点，其中所述网络节点还配置为从第二网络节点接收所述第一标识符和所述位置指示符，其中所述第二网络节点挂起与所述无线设备的连接。


32.根据权利要求21至31中任一项所述的网络节点，其中所述网络节点还配置为：
检测所述无线设备处的不活动性；并且
向所述无线设备发送挂起所述连接的请求。


33.根据权利要求32所述的网络节点，其中要求所述无线设备挂起所述连接的请求包括与所述网络内的第二位置相关联的第三标识符，从所述第二位置获得与所述连接相关联的信息。


34.根据权利要求33所述的网络节点，其中要求所述无线设备挂起所述连接的请求还包括第二位置指示符，所述第二位置指示符指示所述网络内的第二位置，从所述第二位置获得与所挂起的连接相关联的信息。


35.根据权利要求32所述的网络节点，其中所述网络节点还配置为：
响应于检测到所述无线设备处的不活动性，将所述第二位置指示符发送给第二网络节点；
从所述第二网络节点获得与所述第二位置指示符相关联的第三标识符；
其中要求所述无线设备挂起所述连接的请求包括所述第三标识符。


36.根据权利要求32所述的网络...

【专利技术属性】
技术研发人员：帕特里克·鲁格兰德，贡纳·米尔德，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典;SE