用户设备生成安全密钥以用于非活动状态下的数据传输的技术制造技术

一种用于无线系统中的安全密钥导出的示例性技术包括：从第一节点接收无线电资源控制(RRC)暂停消息，该RRC暂停消息包括第一下一跳(NH)链计数器(NCC)值；进入RRC非活动状态；基于第一NCC值导出第一节点密钥；基于第一节点密钥生成用于在该RRC非活动状态下传输的第一上行链路消息；以及在处于该RRC非活动状态时向节点发射该第一上行链路消息。向节点发射该第一上行链路消息。向节点发射该第一上行链路消息。

【技术实现步骤摘要】
【国外来华专利技术】用户设备生成安全密钥以用于非活动状态下的数据传输的技术


[0001]本申请涉及无线设备，包括用于在用户设备处于非活动状态时由用户设备生成在与节点的数据传输中使用的安全密钥的装置、系统和方法。

技术介绍

[0002]无线通信系统的使用正在快速增长。在最近几年中，无线设备诸如智能电话和平板电脑已变得越来越复杂精密。除了支持电话呼叫之外，现在很多移动设备还提供对互联网、电子邮件、文本消息传送和使用全球定位系统(GPS)的导航的访问，并且能够操作利用这些功能的复杂精密的应用。另外，存在许多不同的无线通信技术和无线通信标准。无线通信标准的一些示例包括GSM、UMTS(例如与WCDMA或TD
‑
SCDMA空中接口相关联)、LTE、高级LTE(LTE
‑
A)、HSPA、3GPP2 CDMA2000(例如，1xRTT、1xEV
‑
DO、HRPD、eHRPD)、IEEE 802.11(WLAN或Wi
‑
Fi)、BLUETOOTH
TM
等。
[0003]在无线通信设备中引入数量不断增长的特征和功能还需要不断改进无线通信以及改进无线通信设备。为了增加覆盖范围并更好地服务于无线通信的预期用途的增加的需求和范围，除了上述通信标准之外，还有正在开发的无线通信技术，包括第五代(5G)新空口(NR)通信。因此，需要改进支持这种开发和设计的领域。

技术实现思路

[0004]本公开的各方面涉及用于导出安全密钥的装置、系统和方法，该安全密钥由用户设备用来在该用户设备处于非活动状态时保护向节点的传输。
[0005]在某些无线系统中，用户设备与中央网络(CN)之间的数据可被独立地加密和/或在UE与特定节点之间受到完整性保护。这些独立的密码层和/或完整性保护帮助实现数据安全和隐私。在某些情况下，UE可进入无线电资源控制(RRC)非活动状态，由此到CN的非接入层(NAS)连接保持，但是接入层(AS)资源被释放。需要允许用户设备在保持处于RRC非活动状态时发射数据。由于AS资源被释放，因此需要定义用于确定当用户设备在保持处于非活动状态时发射UL数据时使用的加密或完整性保护密钥的方式。
[0006]因此，根据本文所公开的一些方面，一种用于无线系统中的安全密钥导出的方法，包括：从第一节点接收无线电资源控制(RRC)暂停消息，该RRC暂停消息包括第一下一跳(NH)链计数器(NCC)值；进入RRC非活动状态；基于第一NCC值导出第一节点密钥；基于第一节点密钥生成用于在RRC非活动状态下传输的第一上行链路消息；以及在处于RRC非活动状态时向节点发射第一上行链路消息。
[0007]在一些方面，该方法还可包括这样的情况：其中第一NCC值与先前用于导出第二节点密钥的第二NCC值相比未改变，并且其中第一节点密钥与第二节点密钥相同。在一些方面，该方法还可包括其中第一NCC值不同于先前用于导出第二节点密钥的第二NCC值的情况。在一些方面，该方法还可包括：从第一节点接收第一小区信息，其中第一节点密钥是基
于来自第一节点的第一NCC值和第一小区信息导出的；基于第一节点密钥生成用于在RRC非活动状态下传输的第二上行链路消息；以及在处于RRC非活动状态时发射第二上行链路消息。在一些方面，该方法还可包括：基于第一节点密钥导出第三节点密钥；基于第三节点密钥生成用于在RRC非活动状态下传输的第三上行链路消息；以及在处于RRC非活动状态时，向第三节点发射第三上行链路消息。在一些方面，该方法还可包括其中RRC暂停消息包括多个NCC值的情况，并且还包括：基于该多个NCC值中的第二NCC值垂直地导出第二节点密钥；基于第二节点密钥生成用于在RRC非活动状态下传输的第二上行链路消息；以及在处于RRC非活动状态时向节点发射第二上行链路消息。在一些方面，该方法还可包括其中第一上行链路消息被发射到第二节点的情况，并且还包括：从第二节点接收第二NCC值；基于第二NCC值垂直地导出第二节点密钥；基于第二节点密钥生成用于在RRC非活动状态下传输的第二上行链路消息；以及在处于RRC非活动状态时向第三节点发射第二上行链路消息。
[0008]可在多个不同类型的设备中实施本文所描述的技术和/或将本文所描述的技术与多个不同类型的设备一起使用，多个不同类型的设备包括但不限于蜂窝电话、无线设备、平板电脑、可穿戴计算设备、便携式媒体播放器和各种其他计算设备中的任一种计算设备。
[0009]本
技术实现思路
旨在提供在本文档中所描述的主题中的一些的简要概述。因此，应当理解，上述特征仅为示例并且不应理解为以任何方式缩小本文所述的主题的范围或实质。本文所描述的主题的其他特征、方面和优点将通过以下具体实施方式、附图和权利要求书而变得显而易见。
附图说明
[0010]当结合以下附图考虑各个方面的以下详细描述时，可获得对本主题的更好的理解，在附图中：
[0011]图1示出了根据本公开的各方面的示例性无线通信系统。
[0012]图2示出了根据本公开的各方面的与用户装备(UE)设备通信的基站(BS)。
[0013]图3示出了根据本公开的各方面的UE的示例性框图。
[0014]图4示出了根据本公开的各方面的BS的示例性框图。
[0015]图5示出了根据本公开的各方面的蜂窝通信电路的示例性框图。
[0016]图6示出了根据本公开的各方面的网络元件的示例性框图。
[0017]图7至图8是示出根据本公开的各方面的用于进入RRC非活动状态和从RRC非活动状态恢复的通信流的通信流程图。
[0018]图9是示出根据本公开的各方面的密钥导出的图示。
[0019]图10至图20是示出根据本公开的各方面的用于非活动状态数据传输的密钥生成的示例性技术的通信流程图。
[0020]图21是示出根据本公开的各方面的用于由用户设备生成密钥以用于非活动状态数据传输的技术的流程图。
[0021]图22是示出根据本公开的各方面的用于由用户设备生成附加密钥以用于非活动状态数据传输的技术的流程图。
[0022]图23是示出根据本公开的各方面的用于由用户设备生成附加密钥以用于非活动状态数据传输的技术的流程图。
[0023]图24是示出根据本公开的各方面的用于由节点生成密钥以用于非活动状态数据传输的技术的流程图。
[0024]图25是示出根据本公开的各方面的用于由节点生成附加密钥以用于非活动状态数据传输的技术的流程图。
[0025]图26是示出根据本公开的各方面的用于由节点生成附加密钥以用于非活动状态数据传输的技术的流程图。
[0026]尽管本文所述的特征可受各种修改形式和另选形式的影响，但其具体方面在附图中以举例的方式示出并在本文详细描述。然而，应当理解，附图和对其的详细描述并非旨在将本文限制于所公开的具体形式，而正相反，其目的在于覆盖落在如由所附权利要求书所限定的主题的实质和范围内的所有修改、等同物和另选方案。
具体实施方式本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于无线系统中的安全密钥导出的方法，包括：从第一节点接收无线电资源控制(RRC)暂停消息，所述RRC暂停消息包括第一下一跳(NH)链计数器(NCC)值；进入RRC非活动状态；基于所述第一NCC值导出第一节点密钥以用于在所述RRC非活动状态下使用；基于所述第一节点密钥生成用于在所述RRC非活动状态下传输的第一上行链路消息；以及在处于所述RRC非活动状态时向节点发射所述第一上行链路消息。2.根据权利要求1所述的方法，其中所述第一NCC值与先前用于导出第二节点密钥的第二NCC值相比未改变，并且其中所述第一节点密钥与所述第二节点密钥相同。3.根据权利要求1所述的方法，其中所述第一NCC值与先前用于导出第二节点密钥的第二NCC值相比未改变，并且其中导出所述第一节点密钥包括基于所述第二节点密钥水平地导出所述第一节点密钥。4.根据权利要求1所述的方法，其中所述第一NCC值不同于先前用于导出第二节点密钥的第二NCC值。5.根据权利要求4所述的方法，还包括：从第二节点接收第一小区信息，其中所述第一节点密钥是基于所述第一NCC值和来自所述第二节点的所述第一小区信息垂直地导出的；基于所述第一节点密钥生成用于在所述RRC非活动状态下传输的第二上行链路消息；以及在处于所述RRC非活动状态时发射所述第二上行链路消息。6.根据权利要求4所述的方法，还包括：从第二节点接收第一小区信息，其中所述第一节点密钥是基于所述第一NCC值和来自所述第二节点的所述第一小区信息垂直地导出的；基于所述第一节点密钥水平地导出第三节点密钥；基于所述第三节点密钥生成用于在所述RRC非活动状态下传输的第三上行链路消息；以及在处于所述RRC非活动状态时向节点发射所述第三上行链路消息。7.根据权利要求5所述的方法，还包括：从第三节点接收第三小区信息；基于所述第一NCC值和所述第三小区信息垂直地导出第四节点密钥；基于所述第四节点密钥生成用于在所述RRC非活动状态下传输的第三上行链路消息；以及在所述处于RRC非活动状态时向所述第三节点发射所述第三上行链路消息。8.根据权利要求1所述的方法，其中所述RRC暂停消息包括多个NCC值，并且所述方法还包括：基于所述多个NCC值中的第二NCC值垂直地导出第二节点密钥；基于所述第二节点密钥生成用于在所述RRC非活动状态下传输的第二上行链路消息；以及
在处于所述RRC非活动状态时向节点发射所述第二上行链路消息。9.根据权利要求8所述的方法，还包括：确定所述多个NCC值中的每个NCC值已经用于导出节点密钥；基于所述多个NCC值中的每个NCC值已经被使用的所述确定，基于最近使用的先前节点密钥水平地导出第三节点密钥；基于所述第三节点密钥生成用于在所述RRC非活动状态下传输的第三上行链路消息；以及在处于所述RRC非活动状态时向节点发射所述第三上行链路消息。10.根据权利要求8所述的方法，还包括：确定所述多个NCC值中的每个NCC值已经用于导出节点密钥；基于最近使用的先前节点密钥生成用于在所述RRC非活动状态下传输的第三上行链路消息；以及在处于所述RRC非活动状态时向节点发射所述第三上行链路消息。11.根据权利要求8所述的方法，还包括：确定所述多个NCC值中的每个NCC值已经用于导出节点密钥；以及触发RRC恢复过程。12.根据权利要求1所述的方法，其中所述第一上行链路消息被发射到第二节点，并且所述方法还包括：从所述第二节点接收第二NCC值；基于所述第二NCC值垂直地导出第二节点密钥；基于所述第二节点密钥生成用于在所述RRC非活动状态下传输的第二上行链路消息；以及在处于所述RRC非活动状态时向第三节点发射所述第二上行链路消息。13.根据权利要求1所述的方法，其中所述第一上行链路消息被发射到第二节点，并且所述方法还包括：从所述第二节点接收第二NCC值；确定所述第二NCC值与所述第一NCC值相同；基于所述第一NCC值或第二NCC值水平地导出第二节点密钥；基于所述第二节点密钥生成用于在所述RRC非活动状态下传输的第二上行链路消息；以及在处于所述RRC非活动状态时向第三节点发射所述第二上行链路消息。14.一种无线设备，所述无线设备包括：天线；无线电部件，所述无线电部件能够操作地耦接到所述天线；和处理器，所述处理器能够操作地耦接到所述无线电部件；其中所述无线设备被配置为：从第一节点接收无线电资源控制(RRC)暂停消息，所述RRC暂停消息包括第一下一跳(NH)链计数器(NCC)值；进入RRC非活动状态；
基于所述第一NCC值导出第一节点密钥以用于在所述RRC非活动状态下使用；基于所述第一节点密钥生成用于在所述RRC非活动状态下传输的第一上行链路消息；以及在处于所述RRC非活动状态时向节点发射所述第一上行链路消息。15.根据权利要求14所述的无线设备，其中所述第一NCC值与先前用于导出第二节点密钥的第二NCC值相比未改变，并且其中所述第一节点密钥与所述第二节点密钥相同。16.根据权利要求14所述的无线设备，其中所述第一NCC值与先前用于导出第二节点密钥的第二NCC值相比未改变，并且其中导出所述第一节点密钥包括基于所述第二节点密钥水平地导出所述第一节点密钥。17.根据权利要求14所述的无线设备，其中所述第一NCC值不同于先前用于导出第二节点密钥的第二NCC值。18.根据权利要求17所述的无线设备，其中所述无线设备被进一步配置为：从第二节点接收第一小区信息，其中所述第一节点密钥是基于所述第一NCC值和来自所述第二节点的所述第一小区信息垂直地导出的；基于所述第一节点密钥生成用于在所述RRC非活动状态下传输的第二上行链路消息；以及在处于所述RRC非活动状态时发射所述第二上行链路消息。19.根据权利要求18所述的无线设备，其中所述无线设备被进一步配置为：从所述第二节点接收第一小区信息，其中所述第一节点密钥是基于所述第一NCC值和来自所述第二节点的所述第一小区信息垂直地导出的；基于所述第一节点密钥水平地导出第三节点密钥；基于所述第三节点密钥生成用于在所述RRC非活动状态下传输的第三上行链路消息；以及在处于所述RRC非活动状态时向节点发射所述第三上行链路消息。20.根据权利要求18所述的无线设备，其中所述无线设备被进一步配置为：从第三节点接收第三小区信息；基于所述第一NCC值和所述第三小区信息垂直地导出第四节点密钥；基于所述第四节点密钥生成用于在所述RRC非活动状态下传输的第三上行链路消息；以及在所述处于RRC非活动状态时向所述第三节点发射所述第三上行链路消息。21.根据权利要求14所述的无线设备，其中所述RRC暂停消息包括多个NCC值，并且所述无线设备被进一步配置为：基于所述多个NCC值中的第二NCC值垂直地导出第二节点密钥；基于所述第二节点密钥生成用于在所述RRC非活动状态下传输的第二上行链路消息；以及在处于所述RRC非活动状态时向节点发射所述第二上行链路消息。22.根据权利要求21所述的无线设备，其中所述无线设备被进一步配置为：确定所述多个NCC值中的每个NCC值已经用于导出节点密钥；基于所述多个NCC值中的每个NC...

【专利技术属性】
技术研发人员：许芳丽，张大伟，胡海静，梁华瑞，郭姝，陈玉芹，
申请(专利权)人：苹果公司，
类型：发明
国别省市：