针对从非活动状态开始的RRC恢复的安全处理制造技术

提供了一种用于在NR RRC中的用户设备UE(10)的方法，如果从非活动状态开始的RRC恢复过程失败，则UE返回到旧的安全上下文。以这种方式，UE(10)的任何随后的恢复尝试将从旧密钥派生新的安全密钥，这意味着对于每次尝试，密钥和安全上下文将是相同的。以这种方式，无论UE(10)已经执行了多少次尝试，UE(10)中的安全上下文将保持与网络安全上下文同步(假设当恢复过程失败时网络不改变安全上下文)。替代地，UE(10)可存储其在第一次恢复尝试期间得到的新的安全上下文，然后确保在随后的恢复尝试中重新使用它。

【技术实现步骤摘要】
【国外来华专利技术】针对从非活动状态开始的RRC恢复的安全处理相关申请本申请要求于2018年4月16日提交的申请号为62/657,967的美国临时申请的权益，其全部公开内容通过引用合并于此。
本专利技术总体上涉及无线通信网络，并且具体地涉及当无线设备从非活动状态恢复时用于维持无线设备与网络之间的同步的系统和方法。
技术介绍
支持与无线设备进行语音和数据通信的无线通信网络在世界许多地方无处不在，并且在技术成熟度、系统容量、数据速率、带宽、所支持的服务等方面不断发展。一类通常称为“蜂窝”的无线网络的基本模型具有多个通常固定的网络节点(不同地被称为：基站、无线电基站、基站收发机站、服务节点、NodeB、eNodeB、eNB、gNB等)，每个固定的网络节点向在通常固定的地理区域(称为小区或扇区)内的很多个无线设备(不同地被称为：移动终端、用户设备或UE等)提供无线通信服务。随着信息调制到射频(RF)载波信号上，无线通信在网络节点(例如基站和UE)之间传播，该信息由一个节点通过空中接口发送，并由另一节点接收和解调。因为介质必须是开放的(与可以物理固定本文档来自技高网...

【技术保护点】
1.一种更新安全上下文的方法(100)，其由在使用无线电资源控制RRC协议的无线通信网络中操作的无线设备(10)执行，其中，处于RRC CONNECTED状态的所述无线设备(10)从所述网络接收包括安全更新参数的RRC暂停消息，并且响应于所述RRC暂停消息而进入RRCINACTIVE状态并存储第一安全上下文，所述方法(100)包括在尝试转变到RRC CONNECTED状态时：/n使用在所述RRC暂停消息中接收到的所述安全更新参数来生成(102)第二安全上下文；/n向所述网络发送(104)RRC恢复请求消息；以及/n响应于以下事件之一，丢弃(112)所述第二安全上下文：/n响应于所述RRC恢复请...

【技术特征摘要】
【国外来华专利技术】20180416 US 62/657,9671.一种更新安全上下文的方法(100)，其由在使用无线电资源控制RRC协议的无线通信网络中操作的无线设备(10)执行，其中，处于RRCCONNECTED状态的所述无线设备(10)从所述网络接收包括安全更新参数的RRC暂停消息，并且响应于所述RRC暂停消息而进入RRCINACTIVE状态并存储第一安全上下文，所述方法(100)包括在尝试转变到RRCCONNECTED状态时：
使用在所述RRC暂停消息中接收到的所述安全更新参数来生成(102)第二安全上下文；
向所述网络发送(104)RRC恢复请求消息；以及
响应于以下事件之一，丢弃(112)所述第二安全上下文：
响应于所述RRC恢复请求消息，从所述网络接收(106)RRC拒绝消息；
在发送所述RRC恢复请求消息时开始的计时器到期(108)而没有从所述网络接收到响应消息；以及
在响应于所述RRC恢复请求消息而从所述网络接收到消息之前，执行(110)小区重新选择。


2.根据权利要求1所述的方法(100)，还包括：在再次尝试转变到RRCCONNECTED状态时，通过生成新的第二安全上下文来重复方法的各个步骤。


3.根据前述权利要求中的任一项所述的方法(100)，还包括：在接收到除了RRC拒绝消息以外的使用所述第二安全上下文来进行完整性保护的RRC消息时，丢弃所述第一安全上下文，并使用所述第二安全上下文以用于进一步的通信。


4.根据前述权利要求中的任一项所述的方法(100)，还包括：在接收到指示所述无线设备应该丢弃所存储的接入层消息的RRC建立消息时，丢弃所述第一安全上下文和所述第二安全上下文二者。


5.根据前述权利要求中的任一项所述的方法(100)，其中，被包含在所述RRC暂停消息中的所述安全更新参数包括：用于下一跳接入密钥推导的链接计数器参数。


6.根据前述权利要求中的任一项所述的方法(100)，其中，所述第一安全上下文和所述第二安全上下文包括一个或多个密码密钥。


7.根据前述权利要求中的任一项所述的方法(100)，还包括：在响应于所述RRC恢复请求消息而从所述网络接收到RRC拒绝消息的情况下，获得所述无线设备在发送另一RRC恢复请求消息之前应该等待的等待时间。


8.根据权利要求7所述的方法(100)，其中，所述等待时间被包括在所述RRC拒绝消息中。


9.根据权利要求7所述的方法(100)，其中，所述等待时间是预定值。


10.根据权利要求7所述的方法(100)，其中，所述等待时间是从接收自所述网络的不同消息获得的。


11.根据权利要求1所述的方法(100)，其中，如果响应于所述RRC恢复请求消息而从所述网络接收到(106)所述RRC拒绝消息，则丢弃(112)所述第二安全上下文，并且所述方法还包括：
如果响应于所述RRC恢复请求消息而从所述网络接收到(106)所述RRC拒绝消息，则恢复所述第一安全上下文。


12.根据权利要求1所述的方法(100)，其中，响应于在发送所述RRC恢复请求消息时开始的计时器到期(108)而没有从所述网络接收到所述响应消息，丢弃所述第二安全上下文(112)。


13.根据权利要求1所述的方法(100)，其中，如果在响应于所述RRC恢复请求消息而从所述网络接收到所述消息之前执行(110)所述小区重新选择，则丢弃(112)所述第二安全上下文。


14.根据权利要求1所述的方法，还包括：使用来自所述第二安全上下文的一个或多个安全参数来解码对所述RRC恢复请求消息的响应。


15.一种更新安全上下文的方法(200)，其由在使用无线电资源控制RRC协议的无线通信网络中操作的无线设备(10)执行，其中，处于RRCCONNECTED状态的所述无线设备(10)从所述网络接收包括安全更新参数的RRC暂停消息，并且响应于所述RRC暂停消息而进入RRCINACTIVE状态并存储第一安全上下文，所述方法(200)包括在尝试转变到RRCCONNECTED状态时：
根据在所述RRC暂停消息中接收到的所述安全更新参数来生成(202)第二安全上下文；
向所述网络发送(204)RRC恢复请求消息；以及
响应于以下事件之一，存储(212)所述第二安全上下文并利用它直到被所述网络确认为止：
响应于所述RRC恢复请求消息，从所述网络接收(206)RRC拒绝消息；
在发送所述RRC恢复请求消息时开始的计时器到期(208)而没有从所述网络接收到响应消息；以及
在响应于所述RRC恢复请求消息而从所述网络接收到消息之前，执行(210)小区重新选择。


16.根据权利要求15所述的方法(200)，还包括：在再次尝试转变到RRCCONNECTED状态时，重复所述方法中除了生成所述第二安全上下文以外的各个步骤。


17.根据权利要求15-16中的任一项所述的方法(200)，还包括：在接收到除了RRC拒绝消息以外的使用所述第二安全上下文来进行完整性保护的RRC消息时，丢弃所述第一安全上下文，并使用所述第二安全上下文以用于进一步的通信。


18.根据权利要求15-17中的任一项所述的方法(200)，还包括：在接收到指示所述无线设备应该丢弃所存储的接入层消息的RRC建立消息时，丢弃所述第一安全上下文和所述第二安全上下文二者。


19.根据权利要求15-18中的任一项所述的方法(200)，其中，被包含在所述RRC暂停消息中的所述安全更新参数包括：用于下一跳接入密钥推导的链接计数器参数。


20.根据权利要求15-19中的任一项所述的方法(200)，其中，所述第一安全上下文和所述第二安全上下文包括一个或多个密码密钥。


21.根据权利要求15-20中的任一项所述的方法(200)，还包括：在响应于所述RRC恢复请求消息而从所述网络接收到RRC拒绝消息的情况下，获得无线设备在发送另一RRC恢复请求消息之前应该等待的等待时间。


22.根据权利要求21所述的方法(200)，其中，所述等待时间被包括在所述RRC拒绝消息中。


23.根据权利要求21所述的方法(200)，其中，所述等待时间是预定值。


24.根据权利要求21所述的方法(200)，其中，所述等待时间是从接收自所述网络的不同消息获得的。


25.一种更新用于无线设备(10)的安全上下文的方法(300)，其由在使用无线电资源控制RRC协议的无线通信网络中操作的基站(400)执行，所述方法(300)包括：
存储(302)用于所述无线设备的先前活动的安全上下文；
从所述无线设备(10)接收(304)包括安全令牌的RRC恢复请求消息；
生成(306)用于所述无线设备的临时安全上下文；
使用(308)所述临时安全上下文来验证所述安全令牌；
向所述无线设备(10)发送(310)RRC消息；以及
如果没有从所述无线设备(10)接收到对所述RRC消息的响应，则丢弃(312)所述临时安全上下文，并取得所述先前活动的安全上下文。


26.根据权利要求21所述的方法(300)，其中，所述无线设备(10)处于RRCINACTIVE状态。


27.根据权利要求21-22中的任一项所述的方法(300)，其中，生成用于所述无线设备(10)的临时安全上下文包括：使用在RRC暂停消息中被发送到所述无线设备(10)的安全更新参数来生成所述临时安全上下文。


28.根据权利要求23所述的方法(300)，其中，在RRC暂停消息中被发送到所述无线设备(10)的所述安全更新参数包括：用于下一跳接入密钥推导的链接计数器参数。


29.根据权利要求21-24中的任一项所述的方法(300)，其中，所述先前活动的安全上下文和所述临时安全上下文包括一个或多个密码密钥。


30.根据权利要求21-25中的任一项所述的方法(300)，其中，向所述无线设备(10)发送RRC消息包括：向所述无线设备发送RRC恢复消息。


31.根据权利要求26所述的方法(300)，其中，使用所述临时安全上下文来对所述RRC恢复消息进行完整性保护。


32.根据权利要求26所述的方法(300)，其中，使用所述临时安全上下文来对所述RRC恢复消息进行加密。


33.根据权利要求26所述的方法(300)，其中，向所述无线设备(10)发送RRC消息包括：向所述无线设备(10)发送RRC暂停消息或RRC释放消息。


34.根据权利要求21-29中的任一项所述的方法(300)，还包括：如果从所述无线设备(10)接收到对所述RRC消息的响应，则：
丢弃所述先前活动的安全上下文；以及
使得所述临时安全上下文成为用于所述无线设备(10)的活动的安全上下文。


35.根据权利要求21-30中的任一项所述的方法(300)，其中，所述基站(40)是切换过程的源节点。


36.根据权利要求21-30中的任一项所述的方法(300)，其中，所述基站(40)是切换过程的目标节点。


37.一种在使用无线电资源控制RRC协议的无线通信网络中操作的无线设备(10)，其中，处于RRCCONNECTED状态的所述无线设备(10)从所述网络接收包括安全更新参数的RRC暂停消息，并且响应于所述RRC暂停消息而进入RRCINACTIVE状态并存储第一安全上下文，所述无线设备(10...

【专利技术属性】
技术研发人员：G·米尔德，I·L·J·达席尔瓦，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典;SE