【技术实现步骤摘要】
【国外来华专利技术】
根据本专利技术的示例性实施例的教导通常涉及无线电接入网络(ran)分解架构中的用户设备无线电资源控制非活动状态处理,更具体地说,涉及用户设备无线电资源控制在无线电资源控制协议(rrc)层被分割的ran分解架构中得出和利用附加完整性密钥进行非活动状态处理。
技术介绍
1、本部分旨在提供权利要求中所述的本专利技术的背景或上下文。本文的描述可以包括可以被追求的概念,但不一定是先前已经被设想或追求的概念。因此,除非本文另有说明,否则本部分中描述的内容不是本申请中的描述和权利要求的现有技术,并且不被承认通过包含在本部分中而成为现有技术。
2、说明书和/或附图中可能出现的某些缩写被定义如下:
3、cu 集中单元
4、cp 控制面
5、c-rnti 连接模式无线电网络临时标识符
6、du 分布式单元
7、enc 加密
8、nr 新无线电
9、gnb 5g节点b
10、int 完整性
11、i-rnti 非活动无线电网络临时标识符
12、mac-i 消息认证码-完整性
13、ncc 下一跳链计数
14、ng-ran 下一代-无线电接入网络
15、nr 新无线电
16、ran 无线电接入网络
17、rna 无线电接入网络通知区域
18、rnau 无线电接入网络通知区域更新
19、rrc 无线电资源控制协议
20、ue 用户
21、up 用户面
22、xn xn网络接口
23、在新无线电(nr)中,在集中单元/分布式单元(cu/du)架构拆分中,无线电资源控制(rrc)协议在cu中被终止,cu处理承载终止方面,包括nr pdcp层处的安全性(即cu准备向ue的最终且安全的rrc消息)。但是,du负责较低层(即向cu提供无线电配置参数)。在最近的内部6g讨论中,与cu和du之间rrc功能的不同拆分相关的一些架构选项已经被提出,特别是考虑到解决针对6g系统的cu/du架构拆分的一些已标识的问题。
24、一种这样的架构选项,其中提议是让cu继续处理无线电承载配置(即rb配置)方面,但rrc仍然完全终止于du(而不是nr中的cu)。在此选项中,理解为du将去往ue的最终的rrc消息格式化,即它托管用于(多个)rrc srb的nr pdcp层,并且它还终止用于控制面(即(多个)rrc srb)的无线电水平安全性。
25、此外,该选项提出具有网络中心rrc-i实体(rrc内部),其对于用户设备(ue)是不可见的,但为pdu会话准备和处理无线电承载配置(即rb配置),并且使用du提供封装层,以在cu和ue之间来回传送信令消息。
26、本专利技术的示例实施例致力于至少改进这些操作。
技术实现思路
1、本部分包含可能实现的示例,并不意味着限制。
2、在本专利技术的一个示例方面,存在一种装置,诸如用户设备侧装置,包括:至少一个处理器;以及至少一个非暂态存储器,包括计算机程序代码,其中至少一个非暂态存储器和计算机程序代码被配置为与至少一个处理器一起,使得装置至少:确定与通信网络相关联的第一完整性密钥或第二完整性密钥中的至少一者以及基于无线电资源控制消息或无线电资源控制状态中的至少一者,在使用第一完整性密钥或第二完整性密钥之间选择。
3、在本专利技术的另一个示例方面,存在一种方法,包括:确定与装置相关联的第一完整性密钥或与装置相关联的第二完整性密钥中的至少一者,以及基于无线电资源控制消息而在使用第一完整性密钥或第二完整性密钥之间选择,以及基于无线电资源控制消息或无线电资源控制状态中的至少一者而在使用第一完整性密钥或第二完整性密钥之间选择。
4、另外的示例实施例是包括先前的段落的装置和方法的装置和方法,其中选择第二完整性密钥,以用于至少无线电资源控制恢复请求消息,并且使用所选择的完整性密钥来生成用于至少无线电资源控制恢复请求消息的完整性令牌,其中选择第二完整性密钥,以用于至少无线电资源控制释放消息,并且使用所选择的完整性密钥来生成完整性令牌,以验证从网络接收的无线电资源控制释放消息的完整性令牌有效性,其中所确定的第一完整性密钥或第二完整性密钥中的至少一者基于从连接状态中被释放,其中第一完整性密钥中的至少一个由与通信网络相关联的集中单元生成,或者第二完整性密钥由与通信网络相关联的第一分布式单元生成,其中第一完整性密钥和第二完整性密钥由与该装置相关联的第一分布式单元和集中单元在以下项中的一项被确定:在标识与用户设备的无线电资源控制配置将被释放并且用户设备将被调度到无线电资源控制非活动状态之前或之后,其中第一完整性密钥或第二完整性密钥中的至少一者由与通信网络相关联的第一分布式单元或集中单元中的至少一者生成,其中生成第二完整性密钥基于从网络接收的密钥材料,其中密钥材料在ue被调度到无线电资源控制非活动状态后被接收,其中密钥材料与将被用于无线电资源控制非活动状态的用户设备标识符一起被接收,其中至少第一完整性密钥和第二完整性密钥由用户设备预先确定或由用户设备得出中的一个,其中密钥材料包括完整性保护算法的指示和算法标识符的指示中的至少一者,其中完整性令牌包括resumemac-i,其中第一完整性密钥是krrcint密钥,并且ue正在使用第一完整性密钥对除无线电资源控制恢复请求消息之外的所有无线电资源控制消息应用完整性保护,其中所选择的完整性密钥包括第二完整性密钥,其中密钥材料包括完整性保护算法和算法标识符,完整性保护算法和算法标识符能够被用户设备馈送到密钥得出算法,以由用户设备生成用于无线电资源控制恢复请求消息的完整性令牌,其中信息上下文包括安全上下文,安全上下文包括用于用户设备的krrcint_resume,其中当用户设备执行无线电资源控制恢复过程时,krrcint_resume密钥被用于验证mac-i有效性,其中存储包括第一完整性密钥或第二完整性密钥中的至少一者的信息,其中存储包括第一完整性密钥或第二完整性密钥中的至少一者的信息,其中存储基于有效性定时器,其中在有效性定时器的到期时,信息上下文被丢弃,其中有效性定时器由第一分布式单元配置为t_inactive_du,其中使用所选择的完整性密钥来生成用于至少一个无线电资源控制恢复请求消息的完整性令牌,并且其中使用所选择的完整性密钥来验证用于从用户设备接收的至少一个无线电资源控制恢复请求消息的完整性令牌,和/或其中用户设备尚未确定其已移动到由该装置控制的通信网络的区域。
5、一种非暂态计算机可读介质,存储程序代码,该程序代码由至少一个处理器执行,以至少执行如上文段落中所述的方法。
6、在本专利技术的另一个示例方面中,存在一种装置,包括:用于确定与通信网络相关联的第一完整性密钥或与通信网络相关联的第二完整性密钥中的至少一者的部件,以及用于基于无线电资源控制消息或无线电资源控制状态中的至少本文档来自技高网...
【技术保护点】
1.一种装置,包括:
2.根据权利要求1所述的装置,其中所述至少一个非暂态存储器和所述计算机程序代码被配置为与所述至少一个处理器一起,使得所述装置:
3.根据权利要求1所述的装置,其中所述至少一个非暂态存储器和所述计算机程序代码被配置为与所述至少一个处理器一起,使得所述装置:选择所述第二完整性密钥,以至少用于无线电资源控制释放消息,并且使用所选择的所述完整性密钥来生成完整性令牌,以验证从所述网络接收的所述无线电资源控制释放消息的所述完整性令牌有效性。
4.根据权利要求1所述的装置,其中所确定的所述第一完整性密钥或所述第二完整性密钥中的所述至少一者基于从连接状态中被释放。
5.根据权利要求1所述的装置,其中第一完整性密钥或第二完整性密钥中的所述至少一者由与所述通信网络相关联的第一分布式单元或集中单元中的至少一者生成。
6.根据权利要求1所述的装置,其中生成所述第二完整性密钥基于从所述网络接收的密钥材料。
7.根据权利要求6所述的装置,其中所述密钥材料在所述用户设备被调度到所述无线电资源控制非活动状态后被接收。<...
【技术特征摘要】
【国外来华专利技术】
1.一种装置,包括:
2.根据权利要求1所述的装置,其中所述至少一个非暂态存储器和所述计算机程序代码被配置为与所述至少一个处理器一起,使得所述装置:
3.根据权利要求1所述的装置,其中所述至少一个非暂态存储器和所述计算机程序代码被配置为与所述至少一个处理器一起,使得所述装置:选择所述第二完整性密钥,以至少用于无线电资源控制释放消息,并且使用所选择的所述完整性密钥来生成完整性令牌,以验证从所述网络接收的所述无线电资源控制释放消息的所述完整性令牌有效性。
4.根据权利要求1所述的装置,其中所确定的所述第一完整性密钥或所述第二完整性密钥中的所述至少一者基于从连接状态中被释放。
5.根据权利要求1所述的装置,其中第一完整性密钥或第二完整性密钥中的所述至少一者由与所述通信网络相关联的第一分布式单元或集中单元中的至少一者生成。
6.根据权利要求1所述的装置,其中生成所述第二完整性密钥基于从所述网络接收的密钥材料。
7.根据权利要求6所述的装置,其中所述密钥材料在所述用户设备被调度到所述无线电资源控制非活动状态后被接收。
8.根据权利要求6所述的装置,其中所述密钥材料与将被用于所述无线电资源控制非活动状态的用户设备标识符一起被接收。
9.根据权利要求1所述的装置,其中所述至少所述第一完整性密钥和所述第二完整性密钥是以下中的一者:由所述用户设备预确定的、或由所述用户设备得出的。
10.根据权利要求6所述的装置,其中所述密钥材料包括以下项中的至少一项:完整性保护算法的指示、以及算法标识符的指示。
11.根据权利要求2所述的装置,其中所述完整性令牌包括resu memac-i。
12.根据权利要求1所述的装置,其中所述第一完整性密钥是krrcint密钥,并且所述用户设备正在使用所述第一完整性密钥对除无线电资源控制恢复请求消息或无线电资源控制释放消息中的至少一者之外的所有无线电资源控制消息应用完整性保护。
13.根据权利要求1所述的装置,其中所选择的所述完整性密钥包括所述第二完整性密钥。
14.根据权利要求1所述的装置,其中所述密钥材料包括完整性保护算法和算法标识符,所述完整性保护算法和算法标识符能够被所述用户设备馈送到密钥得出算法,以由所述用户设备生成用于所述无线电资源控制恢复请求消息的所述完整性令牌。
15.根据权利要求1所述的装置,其中所述信息包括安全上下文,所述安全上下文包括用于所述用户设备的krrcint_resume密钥。
16.根据权利要求15所述的装置,其中当所述用户设备从所述网络接收到无线电资源控制释放消息时,所述krrcint_resume密钥被用于验证所述mac-i有效性。
17.根据权利要求1所述的装置,其中所述至少一个非暂态存储器和所述计算机程序代码被配置为与所述至少一个处理器一起,使得所述装置:存储包括第一完整性密钥或第二完整性密钥中的所述至少一者的所述信息,并且其中所述存储基于有效性定时器,其中在所述有效性定时器的到期时,所述信息上下文被丢弃。
18.一种装置,包括:
19.一种方法,包括:
20.根据权利要求19所述的方法,其中所述至少一个非暂态存储器和所述计算机程序代码被配置为与所述至少一个处理器一起,使得所述装置至少:
21.根据权利要求19所述的方法,包括:
22.根据权利要求19所述的方法,其中所确定的所述第一完整性密钥或所述第二完整性密钥中的所述至少一者基于从连接状态中被释放。
23.根据权利要求19所述的方法,其中第一完整性密钥或第二完整性密钥中的所述至少一者由与所述通信网络相关联的第一分布式单元或集中单元中的至少一者生成。
24.根据权利要求19所述的方法,其中生成所述第二完整性密钥基于从所述网络接收的密钥材料。
25.根据权利要求24所述的方法,其中所述密钥材料在所述用户设备被调度到无线电资源控制非活动状态后被接收。
26.根据权利要求24所述的方法,其中所述密钥材料与将被用于所述无线电资源控制非活动状态的用户设备标识符一起被接收。
27.根据权利要求19所述的方法,其中所述第一完整性密钥或所述第二完整性密钥中的所述至少一者是以下中的一者:由所述用户设备预确定的、或由所述用户设备得出的。
28.根据权利要求24所述的方法,其中所述密钥材料包括以下项中的至少一项:完整性保护算法的指示、以及算法标识符的指示。
29.根据权利要求21所述的方法,其中所述完整性令牌包括res umemac-i。
30.根据权利要求19所述的方法,其中所述第一完整性密钥是krrcint密钥,并且所述用户设备正在使用所述第一完整性密钥对除无线电资源控制恢复请求消息或无线电资源控制释放消息中的至少一者之外的所有无线电资源控制消息应用完整性保护。
31.根据权利要求19所述的方法,其中所选择的所述完整性密钥包括所述第二完整性密钥。
32.根据权利要求24所述的方法,其中所述密钥材料包括完整性保护算法和算法标识符,所述完整性保护算法和算法标识符能够被所述用户设备馈送到密钥得出算法,以由所述用户设备生成用于所述无线电资源控制恢复请求消息的所述完整性令牌。
33.根据权利要求19所述的方法,其中所述信息包括安全上下文,所述安全上下文包括用于所述用户设备的krrcint_resume密钥。
34.根据权利要求33所述的方法,其中当所述用户设备从所述网络接收到无线电资源控制释放消息时,所述krrcint_resume密钥被用于验证所述mac-i有效性。
35.根据权利要求19所述的方法,包括:使用所选择的所述完整性密钥来生成至少用于无线电资源控制恢复请求消息的完整性令牌。
36.根据权利要求19所述的方法,包括:存储第一完整性密钥或第二完整性密钥中的所述至少一者,其中所述存储基于有效性定时器,其中在有效性定时器的到期时,所述信息上下文被丢弃。
37.一种装置,包括:
38.根据权利要求37所述的装置,其中包括所述第一完整性密钥和所述第二完整性密钥的所述信息上下文在以下项之前或以下项之后中的一者被确定:标识与所述用户设备的无线电资源控制配置将被释放、并且所述用户设备将被调度至无线电资源控制非活动状态。
39...
【专利技术属性】
技术研发人员:A·阿里,D·拉塞尔瓦,T·亨托宁,J·V·卡萨莱南,
申请(专利权)人:诺基亚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。