管理副链路通信安全制造技术

提供了一种由发送无线设备执行的用于管理副链路通信安全的方法。生成(1602)无线电承载标识符。所生成的无线电承载标识符唯一地标识用于发送无线设备与接收无线设备之间的副链路通信的无线电承载。所生成的无线电承载标识符被发送(1604)到接收无线设备。所生成的无线电承载标识符在对副链路通信应用安全协议中使用。该安全协议涉及副链路通信的完整性/认证和加密。还公开了6比特的逻辑信道标识符与5比特的承载标识符之间的映射。与5比特的承载标识符之间的映射。与5比特的承载标识符之间的映射。

【技术实现步骤摘要】
【国外来华专利技术】管理副链路通信安全


[0001]本公开涉及用于管理副链路通信安全的方法和被配置为根据这些方法进行操作的实体。

技术介绍

[0002]通常，在本文中使用的所有术语都应根据其在相关
中的普通含义来解释，除非明确给出不同含义和/或从其使用的上下文中暗示了不同含义。除非明确说明，否则对一/一个/该元件、装置、组件、部件、步骤等的所有引用都应被开放地解释为是指元件、装置、组件、部件、步骤等的至少一个实例。本文公开的任何方法的步骤不必以所公开的确切顺序执行，除非一个步骤被明确描述为在另一步骤之后或之前和/或其中暗示一个步骤必须在另一步骤之后或之前。在适用的情况下，本文公开的任何实施例的任何特征可以应用于任何其他实施例。同样地，任何实施例的任何优点可以应用于任何其他实施例，反之亦然。所附实施例的其他目的、特征和优点将从以下描述中显而易见。
[0003]第3代合作伙伴计划(3GPP)在长期演进LTE的第12和13版中规定了LTE设备到设备(LTE D2D服务，也被称为邻近服务(ProSe))。随后，在第14和15版中，规定了针对车辆通信的特定特性的LTE车对一切(V2X)相关的增强。3GPP于2018年8月在第16版的范围内启动了一项新的工作项目(WI)，以开发V2X通信的新无线电(NR)版本。V2X通信的NR版本主要针对高级V2X服务，其可以被分类成四个用例组：车辆结队(platooning)、扩展传感器、高级驾驶、以及远程驾驶。高级V2X服务需要增强型NR系统和新NR副链路以满足延时和可靠性方面的严格要求。还预计NR V2X系统具有更高的系统容量和更好的覆盖，并允许轻松扩展以支持进一步的高级V2X服务和其他服务的未来发展。
[0004]给定NR V2X的目标服务，普遍认为期望进行组播/多播和单播传输，其中，消息的预期接收机仅由邻近发射机的车辆的子集(组播)或单个车辆(单播)组成。例如，在结队服务中，某些消息只对结队的成员感兴趣，从而使这些结队的成员成为自然的组播。在另一个示例中，透视用例很可能仅涉及车辆对，单播传输自然适合于这种情况。因此，NR副链路可以支持广播(如在LTE中)、组播和单播传输。此外，NR副链路的设计方式使其可以在有和没有网络覆盖以及在用户设备(UE)与网络(NW)之间的交互程度不同的情况下操作，包括支持独立的无网络操作。
[0005]在3GPP中，正在讨论第17版并且国家安全和公共安全(NSPS)被认为是可以从已开发的NR副链路中受益的用例之一。因此，3GPP很可能将会规定与以NR第16版的副链路作为基线的NSPS用例有关的增强。
[0006]图1是图示两个UE之间的NR SL单播链路的示意图。对于NR副链路(SL)，针对需要高可靠性的服务支持在接入层的单播。在同一UE对之间，可以存在多个SL单播链路并且每个链路可以支持多个SL服务质量(QoS)流/无线电承载，如图1中所示。
[0007]在接入层，每个链路可以通过源和目标层2标识(L2 ID)来识别。例如，图1中的PC5单播链路1可以通过L2 ID1(即，对应于应用ID1)和L2 ID2(即，对应于应用ID2)对来识别。
[0008]图2是图示用于配置SL无线电承载的PC5无线电资源控制(RRC)信令的信令图。对于每个NR SL单播链路，可以存在多个PC5 QoS流，并且一个或多个PC5 QoS流可以被映射到同一SL无线电承载。如图2中所示，使用PC5
‑
RRC信令来完成SL无线电承载建立。更具体地，参考图2，发起UE 202通过PC5
‑
RRC向对等UE 204发送消息(RRCReconfigurationSidelink消息)206，包括与SL无线电承载配置和相关联的PC5 QoS流有关的参数。如果所发起的SL无线电承载配置被接受，则对等UE 204可以用消息(RRCReconfigurationCompleteSidelink消息)208来回复。
[0009]TS 33.536v 1.0.0描述了在连接建立期间的安全性建立。图3图示如何在连接建立期间建立安全性的信令流。也就是说，图3是图示在连接建立时的安全性建立的信令图。现在将描述在图3中所示的步骤。
[0010]如由图3的箭头302所示，第一UE(UE_1)向第二UE(UE_2)发送消息(直接通信请求(Direct Communication Request))。此消息包括第一随机数(Nonce_1)(用于生成会话密钥K
NRP
‑
sess
)、UE_1安全能力(UE_1针对此连接而接受的算法列表)、UE_1的信令安全策略和K
NRP
‑
sess
标识符(ID)的8个最高有效位。这些比特被选择以使得UE_1能够在本地识别由此过程创建的安全上下文。如果UE_1具有用于它正在尝试与之通信的UE的现有密钥(K
NRP
)，则该消息还可以包括密钥标识符(K
NRP ID)。K
NRP ID参数的缺失表明UE_1没有用于UE_2的K
NRP
。该消息还包含密钥建立信息(Key_Est_Info)。
[0011]如由图3的箭头304所示，UE_2可以发起与UE_1的直接授权和密钥建立(Direct Auth和Key Establish)过程。如果UE_2没有在步骤302中指示的K
NRP
和K
NRP ID对，并且需要信令以建立用于特定用例的密钥，则这是强制性的。
[0012]如由图3的箭头306所示，UE_2向UE_1发送消息(直接安全模式命令(Direct Security Mode Command)消息)。此消息可以仅包含K
NRP ID的最高有效位(MSB)，可选地包含K
NRP ID的Key_Est_Info，并且如果要生成新的K
NRP
，则可选地包含Key_Est_Info。UE_2包括第二随机数(Nonce_2)以允许计算会话密钥并允许参数(Chosen_algs参数)以指示UE使用哪些安全算法来保护消息中的数据。如果UE_2的信令安全策略的完整性为OFF或PREFERRED，则Chosen
‑
algs参数可以仅指示NULL完整性算法的使用。UE_2还返回UE_1安全能力和UE_1的信令安全策略以提供针对“降价”攻击(bidding down attacks)的保护。UE_2还在消息中包含K
NRP
‑
sess ID的8个最低有效位。这些比特被选择以使得UE_2能够在本地识别由此过程创建的安全上下文。UE_2从K
NRP
以及Nonce_1和Nonce_2两者计算K
NRP
‑
Sess(参见TS 33.536v1.0.0的附录X.Y)，并进而基于所选择的算法，导出机密性和完整性密钥(参见TS 33.536v1.0.0的附录X.Y)。UE_2完整性在将命本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种由发送无线设备执行的用于管理副链路通信安全的方法，所述方法包括：
‑
生成(1602)无线电承载标识符，其中，所生成的无线电承载标识符唯一地标识用于所述发送无线设备与接收无线设备之间的副链路通信的无线电承载；以及
‑
向所述接收无线设备发送(1604)所生成的无线电承载标识符，其中，所生成的无线电承载标识符在对所述副链路通信应用安全协议中使用。2.根据权利要求1所述的方法，其中：所述无线电承载标识符是响应于所述无线电承载的发起而生成的；和/或所生成的无线电承载标识符被映射到逻辑信道标识符；并且所述逻辑信道标识符唯一地标识用于所述副链路通信的逻辑信道。3.根据权利要求2所述的方法，进一步包括以下步骤：获取所生成的无线电承载标识符到所述逻辑信道标识符的映射，其中：获取所述映射包括：生成所述映射；从服务所述发送无线设备的基站接收所述映射；或者从所述发送无线设备中的存储器中取回所述映射。4.根据权利要求3所述的方法，其中：所述映射是从所述基站接收的，作为无线电承载标识符到相应的逻辑信道标识符的多个映射的一部分；并且所述方法进一步包括以下步骤：从所述多个映射中选择所生成的无线电承载标识符到所述逻辑信道标识符的所述映射。5.根据权利要求3或4所述的方法，其中：所述存储器包括无线电承载标识符到相应的逻辑信道标识符的多个映射；并且所述方法进一步包括以下步骤：从所述多个映射中选择所生成的无线电承载标识符到所述逻辑信道标识符的所述映射。6.根据权利要求3至5中任一项所述的方法，其中：所述映射是经由用于建立所述副链路通信的请求或者经由由所述基站向所述发送无线设备广播的消息从所述基站接收的。7.根据权利要求2至6中任一项所述的方法，进一步包括以下步骤：向所述接收无线设备发送所述映射和/或唯一地标识所述映射的映射标识符。8.根据权利要求2至7中任一项所述的方法，其中：所述无线电承载标识符和所述逻辑信道标识符具有相同或不同的格式。9.根据前述权利要求中任一项所述的方法，其中：向所述接收无线设备发送所生成的无线电承载标识符包括：向所述接收无线设备发送用于建立所述副链路通信的请求，其中，所述请求包括所生成的无线电承载标识符。10.根据前述权利要求中任一项所述的方法，进一步包括以下步骤：使用所生成的无线电承载标识符来对所述副链路通信应用所述安全协议，其中，应用
所述安全协议包括：使用所生成的无线电承载标识符来认证所述副链路通信；或者使用所生成的无线电承载标识符来对所述副链路通信进行加密。11.一种由接收无线设备执行的用于管理副链路通信安全的方法，所述方法包括：
‑
从发送无线设备接收(1802)无线电承载标识符，其中，所述无线电承载标识符唯一地标识用于所述发送无线设备与所述接收无线设备之间的副链路通信的无线电承载，并且其中，所述无线电承载标识符在对所述副链路通信应用安全协议中使用。12.根据权利要求11所述的方法，其中：所接收的无线电承载标识符被映射到逻辑信道标识符；并且所述逻辑信道标识符唯一地标识用于所述副链路通信的逻辑信道。13.根据权利要求12所述的方法，进一步包括以下步骤：获取所接收的无线电承载标识符到所述逻辑信道标识符的映射，其中：获取所述映射包括：从所述发送无线设备接收所述映射；从服务所述接收无线设备的基站接收所述映射；或者从所述接收无线设备中的存储器中取回所述映射。14.根据权利要求13所述的方法，其中：所述映射是从所述发送无线设备或所述基站接收的，作为无线电承载标识符到相应的逻辑信道标识符的多个映射的一部分；并且所述方法进一步包括以下步骤：从所述多个映射中选择所接收的无线电承载标识符到所述逻辑信道标识符的所述映射。15.根据权利要求13或14所述的方法，其中：所述存储器包括无线电承载标识符到相应的逻辑信道标识符的多个映射；并且所述方法进一步包括以下步骤：从所述多个映射中选择所接收的无线电承载标识符到所述逻辑信道标识符的所述映射。16.根据权利要求13至15中任一项所述的方法，进一步包括以下步骤：从所述发送无线设备接收唯一地标识所述映射的映射标识符；并且其中，使用所接收的映射标识符从所述多个映射中选择所接收的无线电承载标识符到所述逻辑信道标识符的所述映射。17.根据权利要求13至16中任一项所述的方法，进一步包括以下步骤：如果所述接收无线设备已经被配置为使用不同的映射，则：将所述接收无线设备重新配置为代替使用所接收的映射；或者拒绝所接收的映射，并向所述发送无线设备发送不同的映射；和/或如果所述接收无线设备尚未被配置为使用映射，则：将所述接收无线设备配置为使用所接收的映射。18.根据权利要求17所述的方法，进一步包括以下步骤：向服务所述接收无线设备的基站通知所述接收无线设备被配置为使用所接收的映射。
19.根据权利要求13至18中任一项所述的方法，其中：所述映射是经由用于建立所述副链路通信的请求或者经由由所述基站向所述接收无线设备广播的消息从所述基站接收的。20.根据权利要求12至19中任一项所述的方法，...

【专利技术属性】
技术研发人员：张聪驰，A，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：