一种用于密钥传递的方法与流程

本文件总体上涉及无线通信。

背景技术：

1、当用户设备(ue)恢复与服务节点(例如，无线接入网络(ran)节点)的连接时，服务节点需要从ue的上一服务节点请求ue上下文，其中，ue上下文可以包括在与上一服务节点的先前连接中配置给ue的安全密钥。如果安全密钥未被上一服务节点使用，则可以将安全密钥传递到服务节点，并且服务节点可以使用安全密钥来针对ue来对ul/dl数据进行密码加密。然而，如果当上一服务节点接收到对ue上下文的请求时，安全密钥被上一服务节点使用，则上一服务节点不能发送安全密钥，因为不同的节点不能使用相同的安全密钥。

技术实现思路

1、本文件涉及用于密钥传递的方法、系统和设备，具体地涉及用于在恢复流程期间进行密钥传递的方法、系统和设备。

2、本公开涉及一种用于在锚节点中使用的无线通信方法。该方法包括：

3、从服务节点接收与无线终端相关联的上下文请求消息，其中，第一密钥和第一下一跳链接计数在锚节点与无线终端之间的先前连接中被传输到无线终端，并且其中，基于第一密钥和第一下一跳链接计数确定的第二密钥被锚节点使用，以及

4、向服务节点传输上下文响应消息，上下文响应消息包括不同于第二密钥的第三密钥以及第二下一跳链接计数。

5、各种实施例可以优选地实现以下特征：

6、优选地，第三密钥是在无线终端与服务节点之间使用的中间密钥。

7、优选地，第三密钥是基于第二密钥确定的。

8、优选地，第一密钥和第一下一跳链接计数通过无线资源控制连接释放消息来传输。

9、优选地，上下文响应消息还包括第二密钥。

10、优选地，无线通信方法还包括：

11、从服务节点接收包括与移动终端相关联的无线资源控制消息的第一消息，以及

12、向服务节点传输包括由第二密钥加密的无线资源控制消息的第二消息。

13、优选地，无线资源控制消息是无线资源控制恢复消息或无线资源控制释放消息之一。

14、优选地，第一消息和第二消息是xn应用协议(xnap)信令。

15、本公开涉及一种用于在服务节点中使用的无线通信方法，该方法包括：

16、从无线终端接收由第一密钥加密的恢复请求消息，其中,第一密钥和第一下一跳链接计数在锚节点与无线终端之间的先前连接中被传输到无线终端，

17、向锚节点传输与无线终端相关联的上下文请求消息，

18、从锚节点接收包括第三密钥和第二下一跳链接计数的上下文响应消息，其中，第三密钥不同于基于第一密钥和第一下一跳链接计数确定的第二密钥，以及

19、向无线终端传输无线资源控制消息，无线资源控制消息由第二密钥加密并且包括第三密钥和第二下一跳链接计数。

20、各种实施例可以优选地实现以下特征：

21、优选地，第三密钥是在无线终端与服务节点之间使用的中间密钥。

22、优选地，第三密钥是基于第二密钥确定的。

23、优选地，无线通信方法还包括：不早于接收恢复请求消息和/或传输无线资源控制消息，从无线终端接收无线终端的至少一个信令消息和/或上行链路数据，其中，无线终端的至少一个信令消息以及上行链路数据由第二密钥加密。

24、优选地，第一密钥和第一下一跳链接计数通过无线资源控制连接释放消息来传输。

25、优选地，无线资源控制消息是无线资源控制恢复消息或无线资源控制释放消息之一。

26、优选地，上下文响应消息还包括第二密钥。

27、优选地，无线通信方法还包括：

28、向锚节点传输包括无线资源控制消息的第一消息，以及

29、从锚节点接收包括由第二密钥加密的无线资源控制消息的第二消息。

30、优选地，第一消息和第二消息是xn应用协议(xnap)信令。

31、优选地，无线通信方法还包括：在传输无线资源控制消息之后，通过使用第三密钥与无线终端进行通信。

32、本公开涉及一种用于在无线终端中使用的无线通信方法，该方法包括：

33、向服务节点传输由第一密钥加密的恢复请求消息，其中，第一密钥和第一下一跳链接计数是在无线终端与不同于服务节点的锚节点之间的先前连接中接收的，以及

34、从服务节点接收无线资源控制消息，无线资源控制消息由基于第一密钥和第一下一跳链接计数确定的第二密钥加密，并且包括不同于第二密钥的第三密钥以及第二下一跳链接计数。

35、各种实施例可以优选地实现以下特征：

36、优选地，第三密钥是在无线终端与服务节点之间使用的中间密钥。

37、优选地，第三密钥是基于第二密钥确定的。

38、优选地，无线通信方法还包括：

39、不早于传输恢复请求消息和/或在接收无线资源控制消息之前，向服务节点传输无线终端的至少一个信令消息和/或上行链路数据，

40、其中，无线终端的至少一个信令消息以及上行链路数据由第二密钥加密。

41、优选地，第一密钥和第一下一跳链接计数是在无线资源控制连接释放消息中接收的。

42、优选地，无线资源控制消息是无线资源控制恢复消息或无线资源控制释放消息之一。

43、优选地，无线通信方法还包括：在接收到无线资源控制消息之后，通过使用第三密钥与服务节点进行通信。

44、本公开涉及一种锚节点。锚节点包括：

45、通信单元，其被配置为：

46、从服务节点接收与无线终端相关联的上下文请求消息，其中，第一密钥和第一下一跳链接计数在锚节点与无线终端之间的先前连接中被传输到无线终端，并且其中，基于第一密钥和第一下一跳链接计数确定的第二密钥被锚节点使用，以及

47、向服务节点传输上下文响应消息，上下文响应消息包括不同于第二密钥的第三密钥以及第二下一跳链接计数。

48、各种实施例可以优选地实现以下特征：

49、优选地，锚节点还包括处理器，处理器被配置为执行前述无线通信方法中的任何一种。

50、本公开涉及一种服务节点。服务节点包括：

51、通信单元，其被配置为：

52、从无线终端接收由第一密钥加密的恢复请求消息，其中,第一密钥和第一下一跳链接计数在锚节点与无线终端之间的先前连接中被传输到无线终端，

53、向锚节点传输与无线终端相关联的上下文请求消息，

54、从锚节点接收包括第三密钥和第二下一跳链接计数的上下文响应消息，其中，第三密钥不同于基于第一密钥和第一下一跳链接计数确定的第二密钥，以及

55、向无线终端传输无线资源控制消息，无线资源控制消息由第二密钥加密并且包括第三密钥和第二下一跳链接计数。

56、各种实施例可以优选地实现以下特征：

57、优选地，服务节点还包括处理器，处理器被配置为执行前述无线通信方法中的任何一种。

58、本公开涉及一种无线终端。无线终端包括：

59、通信单元，其被配置为：

60、向服务节点传输由第一密钥加密的恢复请求消息，其中，第一密钥和第一下一跳链接计数是在无线终端与不同于服务节点的锚节点之间的先前连接中接收的，以及

61、从服务节点接收无线资源控制消息，无线资源控制消息由基于第一密钥和第一下一跳链接计数确定的第二密钥加密，并且包括不同于第二密钥的第三密钥以及第二下一跳链接计数。

62、各种实施例可以优选地实现以下特征：

63、优选地，无线终端还包括处理器，处理器被配置为执行前述无线通信方法中的任何一种。

64、本公开涉及一种计算机程序产品，计算机程序产品包括在其上存储的计算机可读程序介质代码，代码在被处理器执行时使得处理器实现在任一前述方法中所述的无线通信方法。

65、本文公开的示例性实施例旨在提供通过结合附图参考以下描述将变得显而易见的特征。根据各种实施例，本文公开了示例性系统、方法、设备和计算机程序产品。然而，应当理解，这些实施例是以示例的方式而不是限制的方式呈现的，并且对于阅读本公开的本领域普通技术人员来说，显而易见的是，可以在保持在本公开的范围内的同时对所公开的实施例进行各种修改。

66、因此，本公开不限于在此描述和示出的示例性实施例和应用。另外，本文公开的方法中的步骤的特定顺序和/或层次仅仅是示例性方式。基于设计偏好，所公开的方法或过程的步骤的特定顺序或层次可以被重新排列，同时仍旧在本公开的范围内。因此，本领域普通技术人员将理解，本文中公开的方法和技术以示例顺序呈现各种步骤或动作，并且除非另有明确说明，否则本公开不限于所呈现的特定顺序或层次。