[发明专利]用于执行数据完整性保护的方法和计算设备

说明书

源网络节点在重建过程中执行以下动作：确定存在未使用的下一跳参数、下一跳链接计数器对；基于确定步骤，计算水平派生密钥和垂直派生密钥；使用所述水平派生密钥计算安全令牌；以及将所述水平派生密钥、垂直派生密钥、安全令牌和下一跳链接计数器发送给目标网络节点。

技术领域

本公开总体上涉及无线网络通信，并且更具体地，涉及用于执行数据完整性保护的方法和计算设备。

背景技术

在蜂窝系统中，当网络节点(例如，基站)和无线通信设备(例如，用户设备(UE))之间的链路恶化时，网络节点将发起切换过程。

切换过程涉及目标节点的准备，其中源节点将把无线通信设备的必要上下文传递到目标节点，从而使得无线通信设备可以在目标节点中继续会话。然后，源节点将向无线通信设备发送切换命令，该命令包括接入目标节点所需的信息。然后，无线通信设备将使用此信息接入目标节点，并在目标节点中继续会话。

然而，在某些情况下，由于无线电条件的迅速恶化，无线通信设备可能未接收到切换命令。在这种情况下，无线通信设备会出现无线链路故障(RLF)。为了摆脱这种情况，无线通信设备可以重新选择更好的小区/节点并尝试通常被称为“重建过程”的操作。这涉及无线通信设备发送重建消息，使目标节点能够识别无线通信设备并重新初始化链路的安全性并重新建立无线电资源。

通常，仅当先前已经在无线通信设备和网络节点之间建立了安全性时，重建过程才可以被调用。然而，在当前的无线网络中，重建请求(例如，UE到基站)和重建响应(或者仅仅是重建消息，例如从基站发送到UE)是在没有加密的情况下发送的。

附图说明

尽管所附权利要求书特别阐明了本技术的特征，但是从结合附图的以下详细描述中，可以最好地理解这些技术及其目的和优点，其中：

图1描绘了其中可以采用各种实施例的无线网络环境。

图2描绘了在各种实施例中使用的计算机硬件架构。

图3描述了当前的密钥链模型。

图4描绘了当前的重建过程。

图5示出了可替选的重建过程。

图6描绘了一种情况，其中如果将垂直派生密钥传递到目标节点，则需要附加的信令。

图7描绘了根据实施例的重建过程。

图8描绘了根据实施例的由源节点执行的切换准备过程。

图9描绘了根据实施例的由UE执行的切换准备过程。

图10描绘了根据实施例的由目标节点执行的切换准备过程。

具体实施方式

在各种实施例中，源网络节点在重建过程中执行以下动作：确定存在未使用的下一跳参数、下一跳链接计数器对；基于确定步骤，计算水平派生密钥和垂直派生密钥；使用所述水平派生密钥计算安全令牌；将所述水平派生密钥、垂直派生密钥、安全令牌和下一跳链接计数器发送给目标网络节点。

在一个实施例中，计算所述水平派生密钥包括源网络节点根据用于在源网络节点和无线通信设备之间的通信的当前激活密钥计算所述水平派生密钥。

根据一个实施例，计算所述垂直派生密钥包括源网络节点根据未使用的下一跳参数计算所述垂直派生密钥。

在一个实施例中，所述源网络节点执行附加动作，包括：确定不存在用于第二无线通信设备的未使用的下一跳参数、下一跳链接计数器对；基于不存在未使用的下一跳参数、下一跳链接计数器对的确定，计算第二水平派生密钥而不创建垂直派生密钥；使用所述第二水平派生密钥计算第二安全令牌；以及向目标节点发送所述第二水平派生密钥、第二安全令牌和先前的下一跳链接计数器0。