[发明专利]用于蜂窝物联网的无状态接入阶层安全性

说明书

描述了安全方案(例如，完整性保护、加密、或二者)的各方面。可以实现接入阶层安全性的措施，而无需蜂窝物联网(C‑IoT)基站(C‑BS)处的与建立和/或维护每蜂窝设备接入阶层安全性上下文相关联的开销。网关(例如，CIoT服务网关节点(C‑SGN))可以导出第一密钥。该第一密钥可以是仅对该C‑SGN网关已知的。该C‑SGN可以从该第一密钥和对于该C‑BS而言独有的参数导出第二密钥。该C‑SGN还可以从该第二密钥和蜂窝设备的身份导出第三密钥。该C‑SGN可以将该第二密钥和该第三密钥分别发送到该C‑BS和该蜂窝设备。由该蜂窝设备加密和/或完整性保护的小数据消息可以由该C‑BS解密和/或验证。

相关申请的交叉引用

本申请要求于2015年12月23日在美国专利商标局提交的临时申请No.62/387,499以及于2016年6月30日在美国专利商标局提交的非临时申请No.15/199,924的优先权和权益，该申请的全部内容通过援引如同在下文全面阐述那样且出于所有适用目的被纳入于此。

引言

本公开的各方面一般涉及无线通信，并且尤其但不排他地涉及以无状态方式达成用于蜂窝物联网(CIoT)消息的接入阶层安全性的技术。

国际电信联盟(ITU)将物联网(IoT)描述为基于可互操作的信息和通信技术来连接物理和虚拟物体的基础设施。如本文使用的，并且在IoT的上下文中，“物体”是能够被标识和集成到通信网络中的、物理世界中的对象(例如，物理物体)或信息世界中的对象(例如，虚拟物体)。ITU-T Y.2060建议书。诸如无线广域网(WWAN)和/或无线局域网(无线LAN)之类的无线通信网络是可与IoT设备互操作的信息和通信技术。

根据长期演进(LTE)范例，为无线电连接定义了两种模式：连接模式；以及空闲模式。在连接模式中，蜂窝设备正在发送和接收数据。在连接模式中建立用户装备(UE)上下文(“UE上下文”)或“无线电资源控制(RRC)连接”。对于UE上下文，建立无线电承载以在蜂窝设备与核心网(例如，演进型分组核心(EPC))之间中继数据。被称为演进型无线电接入承载(eRAB)的无线电承载包括无线电承载部分和S1承载部分。通过LTE-Uu参考点在蜂窝设备与演进型B节点(eNodeB)之间建立无线电承载。通过S1参考点在演进型B节点与服务网关(S-GW)之间建立S1承载。建立安全性上下文以使通信安全。

在空闲模式中，eRAB承载(无线电承载和S1承载)被释放并且安全性上下文被丢弃。以此方式，释放了不必要的无线电资源。无线电承载和安全性上下文仅在存在要发送/接收的数据时(即，在连接模式中)才被建立和维护。当蜂窝设备苏醒(例如，从空闲模式)时，演进型B节点经由对移动性管理实体(MME)的服务请求来建立新的UE上下文和安全性上下文并且进入连接模式。当蜂窝设备变得空闲时，演进型B节点移除UE上下文(例如，eRAB承载)和安全性上下文，并且进入空闲模式。

对于蜂窝物联网(CIoT)设备和支持CIoT设备的网络，LTE移动性管理和会话管理规程可能在例如能耗方面引发显著开销，因为用于建立UE上下文的信令延迟将延长CIoT设备苏醒时段。开销导致等待时间增加，这也是不期望的。

为了减小开销和等待时间，已经提出了与对于通过蜂窝设备的其他通信的要求相比，对于CIoT的移动性管理和安全性功能的不同要求。这些不同要求可以减小与在蜂窝网络中操作的IoT设备的移动性管理和安全性功能有关的开销。然而，这些不同要求可能使无线电接入网(RAN)节点和核心网节点具有不期望的弱点，诸如举例而言拒绝服务(DoS)和/或分组洪泛攻击。因此，找到在不增大开销和等待时间的情况下克服或防止这些不期望的弱点的方法是期望的。

概述

以下给出本公开的一些方面的简要概述以提供对这些方面的基本理解。此概述不是本公开的所有构想到的特征的详尽综览，并且既非旨在标识出本公开的所有方面的关键性或决定性要素亦非试图界定本公开的任何或所有方面的范围。其唯一目的是要以简化形式给出本公开的一些方面的各种概念以作为稍后给出的更详细描述之序。