针对去往移动网络的中继连接的对等链路安全性设置制造技术

各个方面涉及用于保护对等通信链路的方式，该对等通信链路用于中继去往/来自受管理的移动网络节点的传输。第一用户设备可以识别第二用户设备，第二用户设备能够经由对等无线接口进行通信并且充当第一用户设备和受管理的移动网络节点之间的中继器。可以从受管理的移动网络节点获得中继会话密钥材料。可以通过例如基于中继会话密钥材料来保护第一用户设备和第二用户设备之间的对等通信链路，从而建立或修改该对等通信链路。可以在对等通信链路上建立在第一用户设备和受管理的移动网络节点之间的协议数据单元会话。点之间的协议数据单元会话。点之间的协议数据单元会话。

【技术实现步骤摘要】
【国外来华专利技术】针对去往移动网络的中继连接的对等链路安全性设置
[0001]相关申请的交叉引用
[0002]本申请要求基于于2021年4月21日向美国专利局递交的序列号为17/236,969的非临时专利申请、以及于2020年4月22日向美国专利局递交的序列号为63/014,032的临时专利申请的优先权，上述申请被转让给本申请的受让人并且通过引用的方式被并入本文中，如同下文充分地阐述其完整内容并且用于全部适用的目的。


[0003]概括而言，本文讨论的技术涉及无线通信系统，并且更具体地，本文讨论的技术涉及提供可以服务于中继在用户设备和移动网络之间的通信的受保护的对等通信链路。

技术介绍

[0004]在无线通信系统中，用户设备可能希望经由受管理的移动网络进行通信，但是可能不具有兼容的无线接口或资源来这样做。在其它情况下，用户设备可能希望降低其功耗，但是仍然能够与移动网络进行通信。在其它情况下，用户设备可能能够直接地与移动网络进行通信，但是其可能希望增加其被发送给移动网络的数据的带宽。在全部这些情况下，一种解决方案可以是利用附近的用户设备作为该用户设备和移动网络之间的中继器。也就是说，可以在远程用户设备和附近的中继用户设备之间建立对等通信链路。中继用户设备可以具有其自己的去往移动网络的无线接口，其可以用于中继在远程用户设备和移动网络之间的消息。然而，保护对等通信链路是一个挑战，因为其通常是在没有来自受管理的移动网络的参与的情况下建立的。
[0005]因此，需要一种允许远程用户设备与中继用户设备建立安全的对等通信链路的解决方案，其中中继用户设备可以用于与受管理的移动网络进行通信。

技术实现思路

[0006]为了提供对本公开内容的一个或多个方面的基本理解，下文给出了这样的方面的简要概述。该概述不是对本公开内容的全部预期特征的详尽概述，并且既不旨在标识本公开内容的全部方面的关键或重要元素，也不旨在描绘本公开内容的任何或全部方面的范围。其唯一目的是用简化的形式呈现本公开内容的一个或多个方面的一些概念，作为稍后给出的更加详细的描述的前序。
[0007]第一方面提供了一种第一用户设备以及在其上可操作的用于保护对等通信链路的方法。例如，对等通信链路可以是接近度服务侧行链路(PC5)。识别第二用户设备，所述第二用户设备能够经由对等无线接口进行通信并且充当所述第一用户设备和受管理的移动网络节点之间的中继器。例如，所述受管理的移动网络节点可以是5G无线接入网络的一部分。从所述受管理的移动网络节点获得中继会话密钥材料。然后可以建立或修改与所述第二用户设备的对等通信链路，所述对等通信链路是基于所述中继会话密钥材料来保护的。然后在所述对等通信链路上建立与所述受管理的移动网络节点的协议数据单元会话。
[0008]为了获得所述中继会话密钥材料，可以向所述受管理的移动网络节点直接地发送消息，所述消息包括用于所述第二用户设备的中继标识符。作为响应，可以从所述受管理的移动网络节点接收响应于所述消息的所述中继会话密钥材料。
[0009]在一个示例中，识别所述第二用户设备可以包括从所述第二用户设备获得所述中继标识符，并且所述中继标识符是以下各项中的至少一项：(a)用于所述第二用户设备的无线网络临时标识符、以及(b)用于所述第二用户设备的小区标识符。
[0010]在一个实现方式中，所述对等通信链路是在获得所述中继会话密钥材料之前建立的。因此，经由所述对等通信链路来向所述受管理的移动网络节点发送消息，所述消息包括用于所述第二用户设备的中继标识符。作为响应，可以从所述受管理的移动网络节点接收响应于所述消息的所述中继会话密钥材料。然后基于所述中继会话密钥材料来保护所述对等通信链路。
[0011]在各个示例中，所述中继会话密钥材料可以包括或基于以下各项中的至少两项：(a)用于所述第二用户设备的中继标识符；(b)第一用户设备标识符；(c)目标移动网络节点密钥；(d)由所述第一用户设备提供的第一随机数；(e)由所述第二用户设备提供的第二随机数；以及(f)由所述移动网络节点提供的计数器值。
[0012]第二方面提供了一种第一用户设备以及在其上可操作的用于保护对等通信链路的方法。可以建立与受管理的移动网络节点的网络通信链路。然后，可以建立与第二用户设备的对等通信链路。可以获得由所述受管理的移动网络节点生成的中继会话密钥材料。可以基于所述中继会话密钥材料来保护所述对等通信链路。然后，第一用户设备可以在所述对等通信链路上中继在所述第二用户设备和所述受管理的移动网络节点之间的协议数据单元会话。
[0013]第三方面提供了一种第一用户设备以及在其上可操作的用于保护对等通信链路的方法。识别第二用户设备，所述第二用户设备能够经由对等无线接口进行通信并且充当所述第一用户设备和受管理的移动网络节点之间的中继器。可以建立与所述第二用户设备的对等通信链路，所述对等通信链路是基于对于所述第一用户设备和所述第二用户设备已知的预共享密钥来保护的。可以在所述对等通信链路上建立与所述受管理的移动网络节点的协议数据单元会话。然后，所述第一用户设备可以在所述对等通信链路上向所述受管理的移动网络节点发送用于所述协议数据会话的数据。
[0014]第四方面提供了一种移动网络节点以及在其上可操作的用于通过以下操作来保护对等通信链路的方法：(a)建立与中继用户设备的网络通信链路；(b)接收针对用于保护所述用户设备和远程用户设备之间的对等通信链路的中继会话密钥材料的请求；(c)响应于所述请求来推导中继会话密钥材料；(d)向所述中继用户设备发送所述中继会话密钥材料；和/或(e)向所述远程用户设备发送所述中继会话密钥材料。
[0015]在阅读下文的具体实施方式之后，本公开内容的这些和其它方面将变得更加充分地理解。在结合附图阅读本专利技术的特定、示例性实施例的下文的描述之后，本专利技术的其它方面、特征和实施例对于本领域技术人员来说将变得显而易见。虽然下文可能关于某些实施例和附图论述了本专利技术的特征，但是本专利技术的全部实施例可以包括本文所论述的有利特征中的一个或多个特征。换句话说，虽然可能将一个或多个实施例论述为具有某些有利特征，但是这样的特征中的一个或多个特征还可以根据本文所论述的本专利技术的各个实施例来使
用。以类似的方式，虽然下文可能将示例性实施例论述为设备、系统或者方法实施例，但是应当理解的是，这样的示例性实施例可以在各种设备、系统和方法中实现。
附图说明
[0016]图1是示例性无线通信系统的示意图。
[0017]图2是无线接入网络的示例的概念图。
[0018]图3示出了利用正交频分复用(OFDM)的空中接口中的无线资源的组织。
[0019]图4示出了示例性系统，其中，当远程UE处于来自受管理的移动网络的覆盖之外时，可以在来自受管理的移动网络的协助下设置针对对等通信链路的安全性。
[0020]图5示出了在图4中的对等通信链路上使用的协议栈的一个示例。
[0021]图6示出了另一示例性系统，其中，当远程UE处于受管理本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种在第一用户设备处可操作的方法，所述方法包括：识别第二用户设备，所述第二用户设备能够经由对等无线接口进行通信并且充当所述第一用户设备和移动网络节点之间的中继器；从所述移动网络节点获得中继会话密钥材料；建立或修改与所述第二用户设备的对等通信链路，所述对等通信链路是基于所述中继会话密钥材料来保护的；以及在所述对等通信链路上建立与所述移动网络节点的协议数据单元会话。2.根据权利要求1所述的方法，还包括：向所述移动网络节点直接地发送消息，所述消息包括用于所述第二用户设备的中继标识符；以及从所述移动网络节点接收响应于所述消息的所述中继会话密钥材料。3.根据权利要求2所述的方法，其中，识别所述第二用户设备包括从所述第二用户设备获得所述中继标识符，并且所述中继标识符是以下各项中的至少一项：(a)用于所述第二用户设备的无线网络临时标识符、以及(b)指示用于所述第二用户设备的服务移动网络节点的小区标识符。4.根据权利要求1所述的方法，其中，所述对等通信链路是在获得所述中继会话密钥材料之前建立的，并且所述方法还包括：经由所述对等通信链路来向所述移动网络节点发送消息，所述消息包括用于所述第二用户设备的中继标识符；从所述移动网络节点接收响应于所述消息的所述中继会话密钥材料；以及基于所述中继会话密钥材料来保护所述对等通信链路。5.根据权利要求1所述的方法，其中，所述中继会话密钥材料包括或基于以下各项中的至少两项：(a)用于所述第二用户设备的中继标识符；(b)第一用户设备标识符；(c)目标移动网络节点密钥；(d)由所述第一用户设备提供的第一随机数；(e)由所述第二用户设备提供的第二随机数；以及(f)由所述移动网络节点提供的计数器值。6.根据权利要求1所述的方法，还包括：根据所述中继会话密钥材料推导中继会话密钥；以及使用所述中继会话密钥来保护所述对等通信链路。7.根据权利要求1所述的方法，其中，所述移动网络节点是5G无线接入网络的一部分。8.根据权利要求1所述的方法，还包括：在所述对等通信链路上向所述移动网络节点发送用于所述协议数据会话的数据。9.根据权利要求1所述的方法，其中，所述对等通信链路是接近度服务侧行链路(PC5)。10.一种第一用户设备，包括：对等无线接口，其用于与其它无线设备进行通信；以及耦合到所述无线接口的处理电路，所述处理电路被配置为：
识别第二用户设备，所述第二用户设备能够经由对等无线接口进行通信并且充当去往移动网络节点的中继器；从所述移动网络节点获得中继会话密钥材料；建立或修改与所述第二用户设备的对等通信链路，所述对等通信链路是基于所述中继会话密钥材料来保护的；以及在所述对等通信链路上建立与所述移动网络节点的协议数据单元会话。11.根据权利要求10所述的第一用户设备，还包括：耦合到所述处理电路的移动网络接口，所述移动网络接口用于与所述移动网络节点进行通信；以及其中，所述处理电路还被配置为：经由所述移动网络接口来向所述移动网络节点直接地发送消息，所述消息包括用于所述第二用户设备的中继标识符，以及从所述移动网络节点接收响应于所述消息的所述中继会话密钥材料，其中，所述中继会话密钥材料是取决于所述中继标识符的。12.根据权利要求10所述的第一用户设备，其中，所述对等通信链路是在获得所述中继会话密钥材料之前建立的，并且所述处理电路还被配置为：经由所述移动网络接口来向所述移动网络节点发送消息，所述消息包括用于所述第二用户设备的中继标识符；从所述移动网络节点接收响应于所述消息的所述中继会话密钥材料，其中，所述中继会话密钥材料是取决于所述中继标识符的；以及基于所述中继会话密钥材料来保护所述对等通信链路。13.根据权利要求10所述的第一用户设备，其中，所述中继会话密钥材料是基于以下各项中的至少两项的：(a)用于所述第二用户设备的中继标识符；(b)第一用户设备标识符；(c)目标移动网络节点密钥；(d)由所述第一用户设备提供的第一随机数；(e)由所述第二用户设备提供的第二随机数；以及(f)由所述移动网络节点提供的计数器值。14.根...

【专利技术属性】
技术研发人员：K，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：