[发明专利]无线通信系统中的非活动状态安全支持

权利要求书

1.一种方法，包括：

-存储安全上下文，所述安全上下文包括用于无线数据传输的第一密钥，以及

-应用定时器，所述定时器用于限定在非活动状态期间用于所述数据传输的所述安全上下文的有效性。

2.根据权利要求1所述的方法，还包括：

引起使用从所述第一密钥导出的加密密钥对用户数据进行加密；以及

响应于所述定时器正在运行，引起在所述非活动状态下对经加密的所述用户数据的传输，而没有状态改变或者密钥改变。

3.根据权利要求2所述的方法，其中响应于所述定时器正在运行，经加密的所述数据被使得在没有认证令牌的情况下被传输。

4.根据任一项前述权利要求所述的方法，其中所述定时器是特定于小区的安全活动定时器，以及

响应于检测到新小区的变化，引起所述安全上下文的更新或重新建立。

5.根据任一项前述权利要求所述的方法，还包括：响应于检测到所述定时器已经到期、即将到期、未运行或未被启动，引起消息的传输，所述消息引起用于所述非活动状态期间的后续数据传输的第二密钥的计算，其中所述消息包括认证令牌。

6.根据权利要求5所述的方法，其中所述认证令牌是用于完整性的消息认证码。

7.根据任一项前述权利要求所述的方法，其中所述方法由用户设备执行以用于在所述非活动状态期间进行非调度数据传输。

8.根据权利要求5和7所述的方法，其中用于引起所述第二密钥的计算的所述消息是如下请求消息，所述请求消息包括使用从所述安全上下文的所述第一密钥导出的加密密钥加密的用户数据。

9.根据权利要求8所述的方法，其中所述认证令牌是通过使用从所述第一密钥导出的完整性密钥来计算的。

10.根据权利要求8或9所述的方法，还包括：

从接入网络节点接收包括认证令牌的响应；

计算所述第二密钥；

响应于对来自所述接入网络节点的所述认证令牌的成功验证，引起所述定时器的激活并且引起使用从所述第二密钥导出的所述加密密钥对后续数据进行加密。

11.根据权利要求7至10中任一项所述的方法，还包括：响应于接收到如下响应消息，而引起到活动状态的改变，所述响应消息在所述非活动状态期间拒绝所述数据传输。

12.根据权利要求11所述的方法，其中所述拒绝消息指示检查所述认证令牌的失败、有效用户设备上下文的缺少或非调度传输资源的过载。

13.根据前述权利要求7至12中任一项所述的方法，其中所述用户设备在以下中的至少一项中接收定时器配置信息：系统信息广播、引起所述用户设备处于非活动状态的无线电资源控制信令、以及在所述非活动状态期间对所述数据传输请求的响应。

14.根据前述权利要求1至6中任一项所述的方法，其中所述方法由无线接入网络节点执行以用于在所述非活动状态期间进行用户设备的非调度数据传输。

15.根据权利要求14所述的方法，其中响应于所述定时器正在运行以及来自所述用户设备的请求消息缺少认证令牌，使得针对来自所述用户设备的所述请求消息的响应消息在没有来自所述网络节点的认证令牌的情况下被传输，所述请求消息包括使用从所述第一密钥导出的加密密钥进行加密的用户数据。

16.根据权利要求5和14所述的方法，其中引起所述第二密钥的计算的所述消息是针对来自所述用户设备的如下请求消息的响应消息，所述请求消息包括使用从所述第一密钥导出的加密密钥进行加密的用户数据，所述请求消息包括来自所述用户设备的认证令牌。