管理通信系统中的安全密钥技术方案

一种能够在能够与主节点(MN)和辅节点(SN)同时通信的用户设备(UE)中实现的安全密钥管理方法。所述方法包括从连接状态转换(504)到去激活状态，在连接状态中，UE使用第一安全密钥与MN通信，并且使用第二安全密钥与SN通信(502)，在去激活状态中，UE和无线电接入网络(RAN)之间的无线电连接被挂起。所述方法还包括执行用于从去激活状态转换到连接状态的过程，包括生成与SN相对应的新的RAN密钥K

【技术实现步骤摘要】
【国外来华专利技术】管理通信系统中的安全密钥


[0001]本公开总体上涉及无线通信，并且更具体地，涉及管理用于安全通信的安全密钥的方法和装置。

技术介绍

[0002]为了保护业务的机密性和完整性(即，分别防止在未授权的拦截和更改事件中的检查)，在蜂窝网络中操作的网络设备利用各种安全密钥。例如，5G蜂窝网络支持用于与某些网络节点(例如，在无线电接入网(RAN)中操作的5GNode B(gNB)或在核心网络中操作的接入和移动性管理功能(AMF))通信的安全密钥的层级，通信某些类型的信息(例如，控制平面数据、用户平面数据)，并提供特定的安全特征(例如，通过加密的机密性保护、完整性保护)。在一些情况下，用户设备(或用户装备，通常由首字母缩写“UE”表示)能够同时利用多个基站的资源，并将相应的安全密钥应用于这些资源。
[0003]例如，UE能够在所谓的双连接(DC)中与支持相同无线电接入技术(RAT)或不同RAT的基站通信，在这种情况下，DC被称为多无线电DC(MR
‑
DC)。在这些情况下，一个基站作为主节点(MN)操作，另一个基站作为辅节点(SN)操作。一般来说，MN可以向核心网络(CN)提供控制平面连接和用户平面连接，而SN通常提供用户平面连接。与MN相关联的小区定义主小区组(MCG)，并且与SN相关联的小区定义辅小区组(SCG)。UE以及基站MN和SN能够使用信令无线电承载(SRB)来交换无线电资源控制(RRC)消息以及非接入层(NAS)消息。
[0004]当以DC操作时，UE能够使用几种类型的SRB。SRB1和SRB2资源允许UE和MN交换与MN相关的RRC消息，并且嵌入与SN相关的RRC消息，且能够被称为MCG SRB。SRB3资源允许UE和SN交换与SN相关的RRC消息，并且能够被称为SCG SRB。分离SRB允许UE通过使用MN、SN或MN和SN两者的无线电资源直接与MN交换RRC消息。此外，UE和基站MN及SN使用数据无线电承载(DRB)在用户平面上传输数据。在MN处终止并且仅使用MN的低层资源的DRB能够被称为MCG DRB，在SN处终止并且仅使用SN的低层资源的DRB能够被称为SCG DRB，并且在MN处终止但是使用MN和SN两者的低层资源的DRB能够被称为分离DRB。
[0005]为了实现安全性，UE能够使用这样的密钥：K
UPenc
，加密通过DRB发送的用户平面数据；K
UPint
，保护通过DRB发送的用户平面数据的完整性；K
RRCenc
以加密通过SRB发送的RRC数据；以及K
RRCint
，保护通过SRB发送的RRC数据的完整性。UE和gNB能够至少部分地从与RAN节点相关联的RAN密钥中导出这些密钥。因此，在RAN中操作的gNB能够与密钥K
gNB
相关联，在RAN中操作的eNB能够与密钥K
eNB
相关联，等等。根据安全密钥层级，网络设备进而能够基于核心网络能够控制的其他密钥(例如，K
AMF
)、基于RAN密钥的先前值、RAN级计数器等来生成RAN密钥。
[0006]因为UE在DC中使用多个DRB和SRB通信，所以在某些情况下，UE必须同时管理多组安全密钥。具体地，UE能够使用特定于MN的安全密钥以及特定于SN的安全密钥。当UE和MN在从连接状态转换到去激活状态后挂起UE与MN和SN之间的无线电连接时，根据3GPP TS 38.331版本15.5.1，UE保留一部分配置作为存储的接入层(AS)上下文。配置的保留部分属
于MN和SN。
[0007]然而，当UE在从去激活状态转换回连接状态后恢复无线电连接时，UE和RAN并不总是适当地对齐DRB和SRB的安全密钥。更具体地，UE和SN可能对SN终止的无线电承载使用不同的加密密钥。结果，在转换回连接状态之后，UE和SN不能正确地支持加密。

技术实现思路

[0008]一般而言，当UE从用于控制无线电资源(例如，RRC)的协议的去激活状态转换到连接状态以恢复与MN和SN的通信时，UE和RAN(MN和/或SN)实现本公开的技术以确保UE和SN将相同的一个或多个加密密钥应用于SN终止的无线电承载上的业务。
[0009]为此，UE生成新的K
SN
密钥(能够是K
gNB
或K
eNB
，取决于基站的类型)。然后，UE至少部分基于新的K
SN
密钥导出新的安全密钥，诸如K
UPenc
，用于与SN通信。为了导出新的K
SN
密钥，UE能够使用与在SN处终止的无线电承载的初始安全性配置相关联的计数器的当前值，例如sk
‑
Counter。在至少一些实现中，UE也能够生成新的K
MN
密钥，并导出用于与MN通信的新的安全密钥。此外，UE能够至少部分地基于新的K
MN
密钥来生成新的K
SN
密钥。
[0010]在这种情况下，MN和SN至少部分地基于K
MN
密钥的先前值(或简称为“先前的K
MN
密钥”)生成新的K
MN
密钥，至少部分地基于K
MN
密钥的新值生成新的K
SN
密钥，并且至少部分地基于新的K
SN
密钥导出新的安全密钥用于UE与SN通信。
[0011]在示例场景中，能够与MN和SN同时通信的UE从连接状态转换到去激活状态，在连接状态中，UE使用第一安全密钥与MN通信并且使用第二安全密钥与SN通信，在去激活状态中，UE和RAN之间的无线电连接被挂起。然后，UE执行从去激活状态转换到连接状态的过程。该过程包括生成与SN相对应的新的RAN密钥K
SN
，以及至少基于新的RAN密钥K
SN
生成用于与SN通信的新的安全密钥。
[0012]所述技术的一个示例实施例是UE，其包括被配置为实现上述方法的处理硬件。
[0013]在另一示例场景中，包括作为MN操作的第一基站和作为SN操作的第二基站的RAN使得UE从连接状态转换到去激活状态，在连接状态中，UE使用第一安全密钥与MN通信并且使用第二安全密钥与SN通信，在去激活状态中，UE和RAN之间的无线电连接被挂起。RAN随后生成与MN相对应的新的RAN密钥K
MN
，至少基于新的RAN密钥K
MN
生成与SN相对应的新的RAN密钥K
SN
，并且至少基于新的RAN密钥K
SN
生成用于在UE和SN之间通信的新的安全密钥。
[0014]这些技术的另一示例实施例是RAN，其包括耦合到CN的第一基站以及通信地耦合到CN和第一基站的第二基站。RAN被配置为实现上述方法。
附图说明
[0015]图1图示了示例通信系统，其中在无线电接入网络(RAN)中用户设备(UE)与分本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种在能够与主节点(MN)和辅节点(SN)同时通信的用户设备(UE)中的安全密钥管理方法，所述方法包括：由处理硬件从连接状态转换到去激活状态，在连接状态中，UE使用第一安全密钥与MN通信并且使用第二安全密钥与SN通信，在去激活状态中，UE和无线电接入网络(RAN)之间的无线电连接被挂起；以及由处理硬件执行用于从去激活状态转换到连接状态的过程，包括：生成与SN相对应的新的RAN密钥K
SN
，和至少基于新的RAN密钥K
SN
生成用于与SN通信的新的安全密钥。2.根据权利要求1所述的方法，其中，执行用于从去激活状态转换到连接状态的过程还包括：生成与MN相对应的新的RAN密钥K
MN
，其中，生成新的RAN密钥K
SN
至少基于新的RAN密钥K
MN
。3.根据权利要求2所述的方法，其中，生成新的RAN密钥K
SN
还基于与在SN处终止的无线电承载的初始安全性配置相关联的计数器值sk
‑
Counter。4.根据权利要求3所述的方法，还包括：响应于来自UE的恢复无线电连接的请求，从MN接收计数器值sk
‑
Counter。5.根据权利要求2所述的方法，其中，新的安全密钥是第四安全密钥，所述方法还包括：至少基于新的RAN密钥K
MN
生成用于与MN通信的第三安全密钥。6.根据权利要求5所述的方法，其中，生成第三安全密钥是响应于检测到以下中的至少一个：(i)发起用于恢复UE和RAN之间的无线电连接的过程，或者(ii)来自MN的无线电连接被去激活的通知。7.根据权利要求5所述的方法，还包括：使用第三安全密钥，从MN接收包括恢复挂起的无线电连接的指令的数据单元。8.根据权利要求1
‑
7中任一项所述的方法，其中，生成用于与MN或SN通信的新的安全密钥包括以下中的至少一项：生成用于通过信令无线电承载(SRB)发送的无线电资源控制(RRC)数据的完整性保护密钥K
RRCint
，生成用于通过SRB发送的RRC数据的加密密钥K
RRCenc
，或者生成用于通过数据无线电承载(DRB)发送的用户平面数据的加密密钥K
UPenc
。9.一种无线电接入网络(RAN)中的安全密钥管理方法...

【专利技术属性】
技术研发人员：CH吴，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：