[发明专利]与配置的安全保护进行通信的系统和方法

说明书

一种操作用户设备(user equipment，简称UE)的方法包括：接收为所述UE配置的安全参数，其中，所述安全参数使用第一安全密钥进行安全保护；在接收到所述安全参数后，与第一设备进行通信，其中，使用所述第一安全密钥对与所述第一设备间的通信进行安全保护；以及根据为所述UE配置的所述安全参数执行移动相关流程，其中，所述执行所述移动相关流程包括：触发与第二设备的移动相关流程；根据所述安全参数导出第二安全密钥，其中，所述第二安全密钥可用于所述移动相关流程中；以及使用所述第二安全密钥对所述移动相关流程中的至少一个消息进行安全保护。

本申请要求于2018年5月23日提交的序列号为15/987,192、发明名称为“与配置的安全保护进行通信的系统和方法”的美国非临时申请的优先权，其进而要求于2017年10月19日提交的序列号为62/574,581、发明名称为“与配置的安全保护进行通信的系统和方法”美国临时专利申请的优先权，这两个专利申请均以引用的方式并入本文。

技术领域

本公开一般涉及一种用于数字通信的系统和方法，并且在特定实施例中，涉及一种用于与配置的安全保护进行通信的系统和方法。

背景技术

在第五代(5th Generation，简称5G)新无线(New Radio，简称NR)系统架构中，提出了一种新的无线资源控制(radio resource control，简称RRC)状态。在称为RRC_INACTIVE的该新RRC状态中，用户设备(user equipment，简称UE)的上下文(通常称为UE上下文)被锚节点(通常为最后一个服务下一代基站(next-generation NodeB，简称gNB))保持在网络中。

处于RRC_INACTIVE态的UE能够在无线接入网(radio access network，简称RAN)定义的区域内自由移动，而不与网络节点交换移动信令。如果所述UE移动到新的区域，则执行RAN位置区更新(RAN location area update，简称RLAU)以更新所述UE的位置。所述RLAU操作可以与核心网(core network，简称CN)级别的跟踪区更新(tracking area update，简称TAU)操作类似。处于RRC_INACTIVE态的所述UE可以采用小区重选流程进行移动。

在所述5G NR系统架构中，处于RRC_INACTIVE态的所述UE不与所述服务gNB保持安全关联，而是将安全材料作为锚点gNB维护的UE上下文的一部分存储。所述存储的安全材料可以包括当前的安全密钥、密钥导出参数等。所述存储的安全材料可以在所述UE需要转换到RRC_CONNECTED态时或者当执行其他要求安全性的程序时使用。

发明内容

示例性实施例提供了一种用于与配置的安全保护进行通信的系统和方法。

根据一个示例性实施例，提供了一种操作用户设备(user equipment，简称UE)的方法。所述方法包括：所述UE从第一设备接收为所述UE配置的安全参数，其中，使用第一安全密钥对所述安全参数进行安全保护；在接收到所述安全参数后，所述UE与所述第一设备进行通信，其中，使用所述第一安全密钥对与所述第一设备间的通信进行安全保护；以及所述UE根据为所述UE提供的所述安全参数执行移动相关流程，其中，所述执行所述移动相关流程包括：所述UE触发与第二设备的所述移动相关流程；所述UE根据所述安全参数导出第二安全密钥，其中，所述第二安全密钥可用于所述移动相关流程中；以及所述UE使用所述第二安全密钥对所述移动相关流程中的至少一个消息进行安全保护。

可选地，在上述任一实施例中，还包括：所述UE将所述安全参数存储在存储器中。

可选地，在上述任一实施例中，所述移动相关流程包括切换流程或连接重建流程的其中一个。

可选地，在上述任一实施例中，所述第二安全密钥还根据与所述第二设备相关联的信息导出。

可选地，在上述任一实施例中，所述信息包括与所述第二设备关联的标识。