源網絡節點在重建過程中執行以下動作：確定存在未使用的下一跳參數、下一跳鏈接計數器對；基于確定步驟，計算水平派生密鑰和垂直派生密鑰；使用所述水平派生密鑰計算安全令牌；以及將所述水平派生密鑰、垂直派生密鑰、安全令牌和下一跳鏈接計數器發送給目標網絡節點。

技術領域

本公開總體上涉及無線網絡通信，并且更具體地，涉及用于執行數據完整性保護的方法和計算設備。

背景技術

在蜂窩系統中，當網絡節點(例如，基站)和無線通信設備(例如，用戶設備(UE))之間的鏈路惡化時，網絡節點將發起切換過程。

切換過程涉及目標節點的準備，其中源節點將把無線通信設備的必要上下文傳遞到目標節點，從而使得無線通信設備可以在目標節點中繼續會話。然后，源節點將向無線通信設備發送切換命令，該命令包括接入目標節點所需的信息。然后，無線通信設備將使用此信息接入目標節點，并在目標節點中繼續會話。

然而，在某些情況下，由于無線電條件的迅速惡化，無線通信設備可能未接收到切換命令。在這種情況下，無線通信設備會出現無線鏈路故障(RLF)。為了擺脫這種情況，無線通信設備可以重新選擇更好的小區/節點并嘗試通常被稱為“重建過程”的操作。這涉及無線通信設備發送重建消息，使目標節點能夠識別無線通信設備并重新初始化鏈路的安全性并重新建立無線電資源。

通常，僅當先前已經在無線通信設備和網絡節點之間建立了安全性時，重建過程才可以被調用。然而，在當前的無線網絡中，重建請求(例如，UE到基站)和重建響應(或者僅僅是重建消息，例如從基站發送到UE)是在沒有加密的情況下發送的。

附圖說明

盡管所附權利要求書特別闡明了本技術的特征，但是從結合附圖的以下詳細描述中，可以最好地理解這些技術及其目的和優點，其中：

圖1描繪了其中可以采用各種實施例的無線網絡環境。

圖2描繪了在各種實施例中使用的計算機硬件架構。

圖3描述了當前的密鑰鏈模型。

圖4描繪了當前的重建過程。

圖5示出了可替選的重建過程。

圖6描繪了一種情況，其中如果將垂直派生密鑰傳遞到目標節點，則需要附加的信令。

圖7描繪了根據實施例的重建過程。

圖8描繪了根據實施例的由源節點執行的切換準備過程。

圖9描繪了根據實施例的由UE執行的切換準備過程。

圖10描繪了根據實施例的由目標節點執行的切換準備過程。

具體實施方式

在各種實施例中，源網絡節點在重建過程中執行以下動作：確定存在未使用的下一跳參數、下一跳鏈接計數器對；基于確定步驟，計算水平派生密鑰和垂直派生密鑰；使用所述水平派生密鑰計算安全令牌；將所述水平派生密鑰、垂直派生密鑰、安全令牌和下一跳鏈接計數器發送給目標網絡節點。

在一個實施例中，計算所述水平派生密鑰包括源網絡節點根據用于在源網絡節點和無線通信設備之間的通信的當前激活密鑰計算所述水平派生密鑰。

根據一個實施例，計算所述垂直派生密鑰包括源網絡節點根據未使用的下一跳參數計算所述垂直派生密鑰。

在一個實施例中，所述源網絡節點執行附加動作，包括：確定不存在用于第二無線通信設備的未使用的下一跳參數、下一跳鏈接計數器對；基于不存在未使用的下一跳參數、下一跳鏈接計數器對的確定，計算第二水平派生密鑰而不創建垂直派生密鑰；使用所述第二水平派生密鑰計算第二安全令牌；以及向目標節點發送所述第二水平派生密鑰、第二安全令牌和先前的下一跳鏈接計數器0。