[发明专利]集中式无线接入网络的接入层(AS)安全性(C-RAN)在审
| 申请号: | 201980025115.7 | 申请日: | 2019-04-11 |
| 公开(公告)号: | CN111971987A | 公开(公告)日: | 2020-11-20 |
| 发明(设计)人: | S·B·李;G·B·霍恩 | 申请(专利权)人: | 高通股份有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W36/08;H04W36/10;H04W36/38 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 赵腾飞 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 集中 无线 接入 网络 as 安全性 ran | ||
1.一种用于由用户设备(UE)进行的无线通信的方法,包括:
接收用于将所述UE从源基站(BS)切换到目标BS的命令,所述命令至少包括用于生成特定于所述目标BS的至少一个密钥的指示以及用于生成所述至少一个密钥的新鲜度参数,其中,控制平面(CP)协议层的至少一部分是在所述目标BS处实现的;
至少基于所述新鲜度参数和主密钥来生成所述至少一个密钥,所述主密钥与至少控制所述源BS的无线接入网络(RAN)网络实体相关联;以及
使用所述至少一个密钥基于所述CP协议层来与所述目标BS交换控制信令。
2.根据权利要求1所述的方法,其中,生成所述至少一个密钥包括:基于所述主密钥和所述新鲜度参数来生成特定于所述目标BS的中间密钥。
3.根据权利要求2所述的方法,其中,生成所述至少一个密钥还包括:基于所述中间密钥来生成无线资源控制(RRC)加密密钥(KRRCenc)和RRC完整性保护密钥(KRRCint)。
4.根据权利要求1所述的方法,还包括:
接收用于将所述UE从所述目标BS切换到后续目标BS的后续命令,所述后续命令包括用于生成特定于所述后续目标BS的后续至少一个密钥的指示以及后续新鲜度参数;以及
基于所述后续至少一个密钥来与所述后续目标BS交换信令。
5.根据权利要求4所述的方法,其中,生成所述后续至少一个密钥包括:
基于所述中间密钥和所述后续新鲜度参数来生成用于所述UE到所述后续目标BS的切换的后续中间密钥;以及
基于所述后续中间密钥来生成无线资源控制(RRC)加密密钥(KRRCenc)和RRC完整性保护密钥(KRRCint)。
6.根据权利要求1所述的方法,其中,所述网络实体包括根据第五代(5G)新无线电(NR)无线接入网络(RAN)架构的中央单元(CU)。
7.根据权利要求6所述的方法,其中,所述源BS和所述目标BS中的每一者包括根据所述5G NR RAN架构的分布式单元(DU)。
8.根据权利要求1所述的方法,其中,所述CP协议层包括根据所述5G NR RAN架构的中央单元(CU)-CP(CU-CP)。
9.根据权利要求8所述的方法,其中,所述CP协议层的所述一部分包括根据所述5G NRRAN架构的分组数据汇聚协议PDCP-CP(PDCP-CP)。
10.根据权利要求1所述的方法,其中,控制信令包括无线资源控制(RRC)信令。
11.根据权利要求1所述的方法,其中,所述用于切换的命令包括用于生成所述主密钥的指示,其中,所述指示包括用于生成所述主密钥的新鲜度参数。
12.一种用于由无线接入网络(RAN)网络实体进行的无线通信的方法,包括:
决定将UE从源基站(BS)切换到目标BS,其中,所述RAN网络实体控制包括所述源BS或所述目标BS中的至少一者的多个BS,并且其中,控制平面(CP)协议层的至少一部分是在所述目标BS处实现的;
基于主密钥和新鲜度参数来生成特定于所述目标BS的至少一个密钥,所述主密钥与所述网络实体相关联;以及
向所述目标BS发送对所述至少一个密钥的指示,
其中,所述目标BS基于所述CP协议层来与所述UE交换控制信令,其中,所述控制信令是基于所述至少一个密钥来保护的。
13.根据权利要求12所述的方法,还包括:
指导所述源BS向所述UE发送切换命令,所述切换命令至少包括用于生成所述至少一个密钥的指示和用于生成所述至少一个密钥的所述新鲜度参数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于高通股份有限公司,未经高通股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980025115.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:使用无线个人助理执行金融交易的系统和方法
- 下一篇:具有锥度的面密封件
