本申請(qǐng)要求于2014年9月23日提交的美國(guó)臨時(shí)申請(qǐng)No.62/054,271和于2015年9月22日提交的美國(guó)申請(qǐng)No.14/862,124的權(quán)益，兩者的全部都通過(guò)引用明確地并入本文。

技術(shù)領(lǐng)域

本公開的某些方面一般涉及用于以降低的信令開銷執(zhí)行來(lái)自用戶設(shè)備(UE)的安全上行鏈路數(shù)據(jù)傳輸?shù)姆椒ê脱b置。

背景技術(shù)：

無(wú)線通信系統(tǒng)被廣泛部署以提供各種類型的通信內(nèi)容，諸如語(yǔ)音、數(shù)據(jù)等。這些系統(tǒng)可以是能夠通過(guò)共享可用系統(tǒng)資源(例如，帶寬和發(fā)射功率)來(lái)支持與多個(gè)用戶的通信的多址系統(tǒng)。這種多址系統(tǒng)的示例包括碼分多址(CDMA)系統(tǒng)、時(shí)分多址(TDMA)系統(tǒng)、頻分多址(FDMA)系統(tǒng)、第三代合作伙伴計(jì)劃(3GPP)長(zhǎng)期演進(jìn)(LTE)系統(tǒng)、長(zhǎng)期演進(jìn)高級(jí)(LTE-A)系統(tǒng)和正交頻分多址(OFDMA)系統(tǒng)。

通常，無(wú)線多址通信系統(tǒng)可以同時(shí)支持多個(gè)無(wú)線終端的通信。每個(gè)終端經(jīng)由前向鏈路和反向鏈路上的傳輸與一個(gè)或多個(gè)基站通信。前向鏈路(或下行鏈路)是指從基站到終端的通信鏈路，反向鏈路(或上行鏈路)是指從終端到基站的通信鏈路。此通信鏈路可以經(jīng)由單輸入單輸出、多輸入單輸出或多輸入多輸出(MIMO)系統(tǒng)來(lái)建立。

諸如機(jī)器類型通信(MTC)設(shè)備的某些類型的設(shè)備可以僅具有少量的要發(fā)送的數(shù)據(jù)，并且可以相對(duì)不頻繁地發(fā)送該數(shù)據(jù)。在這種情況下，為建立網(wǎng)絡(luò)連接所需的開銷量相對(duì)于在連接期間發(fā)送的實(shí)際數(shù)據(jù)可能非常高。

技術(shù)實(shí)現(xiàn)要素：

本公開的某些方面提供了一種用于由用戶設(shè)備(UE)進(jìn)行無(wú)線通信的方法。該方法通常包括：經(jīng)由基站(BS)建立與網(wǎng)絡(luò)的安全連接，經(jīng)由所述安全連接來(lái)協(xié)商供所述UE用于在沒有建立完全的無(wú)線資源控制(RRC)連接的情況下發(fā)送數(shù)據(jù)的加密機(jī)制，在協(xié)商所述加密機(jī)制之后進(jìn)入空閑模式，使用所協(xié)商的加密機(jī)制來(lái)加密要轉(zhuǎn)發(fā)給所述網(wǎng)絡(luò)的數(shù)據(jù)，以及在沒有建立所述完全的RRC連接的情況下向所述BS發(fā)送包含所加密的數(shù)據(jù)的分組。

本公開的某些方面提供了一種用于由用戶設(shè)備(UE)進(jìn)行無(wú)線通信的裝置。該裝置通常包括：至少一個(gè)處理器，其被配置為：經(jīng)由基站(BS)建立與網(wǎng)絡(luò)的安全連接，經(jīng)由所述安全連接來(lái)協(xié)商供所述UE用于在沒有建立完全的無(wú)線資源控制(RRC)連接的情況下發(fā)送數(shù)據(jù)的加密機(jī)制，在協(xié)商所述加密機(jī)制之后進(jìn)入空閑模式，使用所協(xié)商的加密機(jī)制來(lái)加密要發(fā)送給所述網(wǎng)絡(luò)的數(shù)據(jù)，以及在沒有建立所述完全的RRC連接的情況下向所述BS發(fā)送包含所加密的數(shù)據(jù)的分組；以及耦合到所述至少一個(gè)處理器的存儲(chǔ)器。

本公開的某些方面提供了一種用于由用戶設(shè)備(UE)進(jìn)行無(wú)線通信的裝置。該裝置通常包括：用于經(jīng)由基站(BS)建立與網(wǎng)絡(luò)的安全連接的單元，用于經(jīng)由所述安全連接來(lái)協(xié)商供所述UE用于在沒有建立完全的無(wú)線資源控制(RRC)連接的情況下發(fā)送數(shù)據(jù)的加密機(jī)制的單元，用于在協(xié)商所述加密機(jī)制之后進(jìn)入空閑模式的單元，用于使用所協(xié)商的加密機(jī)制來(lái)加密要轉(zhuǎn)發(fā)給所述網(wǎng)絡(luò)的數(shù)據(jù)的單元，以及用于在沒有建立所述完全的RRC連接的情況下向所述BS發(fā)送包含所加密的數(shù)據(jù)的分組的單元。

本公開的某些方面提供了一種用于由用戶設(shè)備(UE)進(jìn)行無(wú)線通信的計(jì)算機(jī)可讀介質(zhì)。該計(jì)算機(jī)可讀介質(zhì)通常包括當(dāng)由至少一個(gè)處理器執(zhí)行時(shí)使得所述UE進(jìn)行如下操作的代碼：經(jīng)由基站(BS)建立與網(wǎng)絡(luò)的安全連接，經(jīng)由所述安全連接來(lái)協(xié)商供所述UE用于在沒有建立完全的無(wú)線資源控制(RRC)連接的情況下發(fā)送數(shù)據(jù)的加密機(jī)制，在協(xié)商所述加密機(jī)制之后進(jìn)入空閑模式，使用所協(xié)商的加密機(jī)制來(lái)加密要發(fā)送給所述網(wǎng)絡(luò)的數(shù)據(jù)，以及在沒有建立所述完全的RRC連接的情況下向所述BS發(fā)送包含所加密的數(shù)據(jù)的分組。

本公開的某些方面提供了一種用于由基站(BS)進(jìn)行無(wú)線通信的方法。該方法通常包括：從尚未建立完全的無(wú)線資源控制(RRC)連接的用戶設(shè)備(UE)接收包括經(jīng)加密的數(shù)據(jù)的分組，與網(wǎng)絡(luò)實(shí)體通信以執(zhí)行對(duì)所述UE的認(rèn)證，在所述網(wǎng)絡(luò)實(shí)體認(rèn)證所述UE之后從所述網(wǎng)絡(luò)實(shí)體接收用于解密所述經(jīng)加密的數(shù)據(jù)的解密信息，以及使用所述解密信息來(lái)解密所述經(jīng)加密的數(shù)據(jù)。

本公開的某些方面提供了一種用于由基站(BS)進(jìn)行無(wú)線通信的裝置。該裝置通常包括：至少一個(gè)處理器，其被配置為：從尚未建立完全的無(wú)線資源控制(RRC)連接的用戶設(shè)備(UE)接收包括經(jīng)加密的數(shù)據(jù)的分組，與網(wǎng)絡(luò)實(shí)體通信以執(zhí)行對(duì)所述UE的認(rèn)證，在所述網(wǎng)絡(luò)實(shí)體認(rèn)證所述UE之后從所述網(wǎng)絡(luò)實(shí)體接收用于解密所述經(jīng)加密的數(shù)據(jù)的解密信息，以及使用所述解密信息來(lái)解密所述經(jīng)加密的數(shù)據(jù)；以及耦合到所述至少一個(gè)處理器的存儲(chǔ)器。

本公開的某些方面提供了一種用于由基站(BS)進(jìn)行無(wú)線通信的裝置。該裝置通常包括：用于從尚未建立完全的無(wú)線資源控制(RRC)連接的用戶設(shè)備(UE)接收包括經(jīng)加密的數(shù)據(jù)的分組的單元，用于與網(wǎng)絡(luò)實(shí)體通信以執(zhí)行對(duì)所述UE的認(rèn)證的單元，用于在所述網(wǎng)絡(luò)實(shí)體認(rèn)證所述UE之后從所述網(wǎng)絡(luò)實(shí)體接收用于解密所述經(jīng)加密的數(shù)據(jù)的解密信息的單元，以及用于使用所述解密信息來(lái)解密所述經(jīng)加密的數(shù)據(jù)的單元。

本公開的某些方面提供了一種用于由基站(BS)進(jìn)行無(wú)線通信的計(jì)算機(jī)可讀介質(zhì)。該計(jì)算機(jī)可讀介質(zhì)通常包括當(dāng)由至少一個(gè)處理器執(zhí)行時(shí)使所述BS執(zhí)行以下操作的代碼：從尚未建立完全的無(wú)線資源控制(RRC)連接的用戶設(shè)備(UE)接收包括經(jīng)加密的數(shù)據(jù)的分組，與網(wǎng)絡(luò)實(shí)體通信以執(zhí)行對(duì)所述UE的認(rèn)證，在所述網(wǎng)絡(luò)實(shí)體認(rèn)證所述UE之后從所述網(wǎng)絡(luò)實(shí)體接收用于解密所述經(jīng)加密的數(shù)據(jù)的解密信息，并使用所述解密信息來(lái)解密所述經(jīng)加密的數(shù)據(jù)。

本公開的某些方面提供了一種用于由網(wǎng)絡(luò)實(shí)體進(jìn)行無(wú)線通信的方法。該方法通常包括：經(jīng)由基站(BS)建立與用戶設(shè)備(UE)的安全連接；經(jīng)由所述安全連接來(lái)協(xié)商供所述UE用于在沒有建立完全的無(wú)線資源控制(RRC)連接的情況下發(fā)送數(shù)據(jù)的加密機(jī)制；與所述BS通信以執(zhí)行對(duì)所述UE的認(rèn)證，其中，經(jīng)加密的數(shù)據(jù)是由所述BS從所述UE在分組中接收的；從所述BS接收所述經(jīng)加密的數(shù)據(jù)；以及使用解密信息來(lái)解密所述經(jīng)加密的數(shù)據(jù)。

本公開的某些方面提供了一種用于由網(wǎng)絡(luò)實(shí)體進(jìn)行無(wú)線通信的裝置。該裝置通常包括：至少一個(gè)處理器，其被配置為：經(jīng)由基站(BS)建立與用戶設(shè)備(UE)的安全連接，經(jīng)由所述安全連接來(lái)協(xié)商供所述UE用于在沒有建立完全的無(wú)線資源控制(RRC)連接的情況下發(fā)送數(shù)據(jù)的加密機(jī)制，與所述BS通信以執(zhí)行對(duì)所述UE的認(rèn)證，其中，經(jīng)加密的數(shù)據(jù)是由所述BS從所述UE在分組中接收的，從所述BS接收所述經(jīng)加密的數(shù)據(jù)，以及使用解密信息解密所述經(jīng)加密的數(shù)據(jù)；以及耦合到所述至少一個(gè)處理器的存儲(chǔ)器。

本公開的某些方面提供了一種用于由網(wǎng)絡(luò)實(shí)體進(jìn)行無(wú)線通信的裝置。該裝置通常包括：用于經(jīng)由基站(BS)建立與用戶設(shè)備(UE)的安全連接的單元，用于經(jīng)由所述安全連接來(lái)協(xié)商供所述UE用于在沒有建立完全的無(wú)線資源控制(RRC)連接的情況下發(fā)送數(shù)據(jù)的加密機(jī)制的單元；用于與所述BS通信以執(zhí)行對(duì)所述UE的認(rèn)證的單元，其中，經(jīng)加密的數(shù)據(jù)是由所述BS從所述UE在分組中接收的；用于從所述BS接收所述經(jīng)加密的數(shù)據(jù)的單元；以及用于使用解密信息來(lái)解密所述經(jīng)加密的數(shù)據(jù)的單元。

本公開的某些方面提供了一種用于由網(wǎng)絡(luò)實(shí)體進(jìn)行無(wú)線通信的計(jì)算機(jī)可讀介質(zhì)。該計(jì)算機(jī)可讀介質(zhì)通常包括當(dāng)被至少一個(gè)處理器執(zhí)行時(shí)使所述網(wǎng)絡(luò)實(shí)體進(jìn)行如下操作的代碼：經(jīng)由基站(BS)建立與用戶設(shè)備(UE)的安全連接，經(jīng)由所述安全連接來(lái)協(xié)商供所述UE用于在沒有建立完全的無(wú)線資源控制(RRC)連接的情況下發(fā)送數(shù)據(jù)的加密機(jī)制，與所述BS通信以執(zhí)行對(duì)所述UE的認(rèn)證，其中，經(jīng)加密的數(shù)據(jù)是由所述BS從所述UE在分組中接收的，從所述BS接收所述經(jīng)加密的數(shù)據(jù)，以及使用解密信息來(lái)解密所述經(jīng)加密的數(shù)據(jù)。

本公開的某些方面提供了一種用于由網(wǎng)絡(luò)實(shí)體進(jìn)行無(wú)線通信的方法。該方法通常包括：經(jīng)由基站(BS)建立與用戶設(shè)備(UE)的安全連接；經(jīng)由所述安全連接來(lái)協(xié)商供所述UE用于在沒有建立完全的無(wú)線資源控制(RRC)連接的情況下發(fā)送數(shù)據(jù)的加密機(jī)制；與已經(jīng)從所述UE接收到包括經(jīng)加密的數(shù)據(jù)的分組的BS通信，以執(zhí)行對(duì)所述UE的認(rèn)證；在認(rèn)證所述UE之后向所述BS提供用于解密所述經(jīng)加密的數(shù)據(jù)的解密信息；以及從所述BS接收使用所述解密信息解密的數(shù)據(jù)。

本公開的某些方面提供了一種用于由網(wǎng)絡(luò)實(shí)體進(jìn)行無(wú)線通信的裝置。該裝置通常包括：至少一個(gè)處理器，其被配置為：經(jīng)由基站(BS)建立與用戶設(shè)備(UE)的安全連接，經(jīng)由所述安全連接來(lái)協(xié)商供所述UE用于在沒有建立完全的無(wú)線資源控制(RRC)連接的情況下發(fā)送數(shù)據(jù)的加密機(jī)制，與所述BS通信以執(zhí)行對(duì)所述UE的認(rèn)證，其中，經(jīng)加密的數(shù)據(jù)是由所述BS從所述UE在分組中接收的，在認(rèn)證所述UE之后向所述BS提供用于解密所述經(jīng)加密的數(shù)據(jù)的解密信息，以及從所述BS接收使用所述解密信息解密的數(shù)據(jù)；以及耦合到所述至少一個(gè)處理器的存儲(chǔ)器。

本公開的某些方面提供了一種用于由網(wǎng)絡(luò)實(shí)體進(jìn)行無(wú)線通信的裝置。該裝置通常包括：用于經(jīng)由基站(BS)建立與用戶設(shè)備(UE)的安全連接的單元；用于經(jīng)由所述安全連接來(lái)協(xié)商供所述UE用于在沒有建立完全的無(wú)線資源控制(RRC)連接的情況下發(fā)送數(shù)據(jù)的加密機(jī)制的單元；用于與所述BS通信以執(zhí)行對(duì)所述UE的認(rèn)證的單元，其中，經(jīng)加密的數(shù)據(jù)是由所述BS從所述UE在分組中接收的；用于在認(rèn)證所述UE之后向所述BS提供用于解密所述經(jīng)加密的數(shù)據(jù)的解密信息的單元；以及用于從所述BS接收使用所述解密信息解密的數(shù)據(jù)的單元。

本公開的某些方面提供了一種用于由網(wǎng)絡(luò)實(shí)體進(jìn)行無(wú)線通信的計(jì)算機(jī)可讀介質(zhì)。該計(jì)算機(jī)可讀介質(zhì)通常包括當(dāng)被至少一個(gè)處理器執(zhí)行時(shí)使所述網(wǎng)絡(luò)實(shí)體進(jìn)行如下操作的代碼：經(jīng)由基站(BS)建立與用戶設(shè)備(UE)的安全連接；經(jīng)由所述安全連接來(lái)協(xié)商供所述UE用于在沒有建立完全的無(wú)線資源控制(RRC)連接的情況下發(fā)送數(shù)據(jù)的加密機(jī)制；與所述BS通信以執(zhí)行對(duì)所述UE的認(rèn)證，其中，經(jīng)加密的數(shù)據(jù)是由所述BS從所述UE在分組中接收的；在認(rèn)證所述UE之后向所述BS提供用于解密所述經(jīng)加密的數(shù)據(jù)的解密信息，以及從所述BS接收使用所述解密信息解密的數(shù)據(jù)。

其它實(shí)施例包括但不限于：包括代碼的計(jì)算機(jī)可讀介質(zhì)，所述代碼在由至少一個(gè)處理器執(zhí)行時(shí)執(zhí)行本文公開的一個(gè)或多個(gè)方面；以及具有處理器和存儲(chǔ)器的裝置，其被配置為實(shí)現(xiàn)本文公開的一個(gè)或多個(gè)方面。

附圖說(shuō)明

從下面結(jié)合附圖給出的詳細(xì)描述中，本公開的各方面和各實(shí)施例將變得更加明顯，在附圖中相同的附圖標(biāo)記通篇對(duì)應(yīng)地進(jìn)行標(biāo)識(shí)。

圖1示出了根據(jù)本公開的某些方面的示例性多址無(wú)線通信系統(tǒng)。

圖2示出了根據(jù)本公開的某些方面的接入點(diǎn)和用戶終端的框圖。

圖3示出了根據(jù)本公開的某些方面的可以在無(wú)線設(shè)備中使用的各種組件。

圖4示出了根據(jù)本公開的某些方面的用于基于LTE RACH競(jìng)爭(zhēng)的過(guò)程的消息流。

圖5示出了根據(jù)本公開的某些方面的可由UE執(zhí)行的示例操作。

圖6示出了根據(jù)本公開的某些方面的可由基站(BS)執(zhí)行的示例操作。

圖7示出了根據(jù)本公開的某些方面的可由網(wǎng)絡(luò)實(shí)體執(zhí)行的示例操作。

圖8示出了根據(jù)本公開的某些方面的用于協(xié)商加密機(jī)制和建立無(wú)連接傳輸?shù)氖纠艚辛鞒獭?/p>

圖9示出了根據(jù)本公開的某些方面的用于安全無(wú)連接上行鏈路數(shù)據(jù)傳輸?shù)氖纠艚辛鞒獭?/p>

具體實(shí)施方式

本公開的各方面提供了可以允許某些設(shè)備(例如，機(jī)器類型通信(MTC)設(shè)備、增強(qiáng)型MTC(eMTC)設(shè)備等)發(fā)送數(shù)據(jù)而不需要在發(fā)送該數(shù)據(jù)之前建立安全連接的技術(shù)。如下面將更詳細(xì)地描述地，這些技術(shù)可以包括：作為針對(duì)無(wú)連接傳輸?shù)慕⒌囊徊糠值膶?duì)加密機(jī)制的協(xié)商、以及后續(xù)的安全無(wú)連接上行鏈路傳輸。

在下文中參考附圖更全面地描述本公開的各個(gè)方面。然而，本公開可以以許多不同的形式實(shí)施，并且不應(yīng)被解釋為限于貫穿本公開給出的任何特定結(jié)構(gòu)或功能。而是，提供這些方面使得本公開將是詳盡和完全的，并且將向本領(lǐng)域技術(shù)人員充分地傳達(dá)本公開的范圍。基于本文的教導(dǎo)，一名本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，本公開的范圍旨在覆蓋本文公開的本公開的任何方面，而不論其是獨(dú)立實(shí)現(xiàn)還是與本公開的任何其它方面組合。例如，可以使用本文所闡述的任何數(shù)量的方面來(lái)實(shí)現(xiàn)裝置或者實(shí)行方法。另外，本公開的范圍旨在覆蓋使用除了本文所闡述的本公開的各種方面之外或不同于該各種方面的其它結(jié)構(gòu)、功能或結(jié)構(gòu)和功能來(lái)實(shí)行的這種裝置或方法。應(yīng)當(dāng)理解，本文公開的本公開的任何方面可以通過(guò)權(quán)利要求的一個(gè)或多個(gè)元素來(lái)實(shí)施。

詞語(yǔ)“示例性的”在本文中用于表示“用作示例、實(shí)例或說(shuō)明”。本文描述為“示例性的”的任何方面不必被解釋為相對(duì)于其它方面是優(yōu)選的或有利的。

盡管本文描述了特定方面，但對(duì)這些方面的許多變化和改變落入本公開的范圍內(nèi)。雖然提及了優(yōu)選方面的一些益處和優(yōu)點(diǎn)，但是本公開的范圍不旨在限于特定的益處、用途或目的。而是，本公開的各方面旨在廣泛地適用于不同的無(wú)線技術(shù)、系統(tǒng)配置、網(wǎng)絡(luò)和傳輸協(xié)議，其中一些在附圖中和在優(yōu)選方面的以下描述中以示例的方式示出。詳細(xì)描述和附圖僅僅是對(duì)本公開的說(shuō)明而不是限制，本公開的范圍由所附權(quán)利要求及其等同物定義。

本文描述的技術(shù)可以用于各種無(wú)線通信網(wǎng)絡(luò)，諸如碼分多址(CDMA)網(wǎng)絡(luò)、時(shí)分多址(TDMA)網(wǎng)絡(luò)、頻分多址(FDMA)網(wǎng)絡(luò)、正交FDMA(OFDMA)網(wǎng)絡(luò)、單載波FDMA(SC-FDMA)網(wǎng)絡(luò)等。術(shù)語(yǔ)“網(wǎng)絡(luò)”和“系統(tǒng)”經(jīng)常可互換地使用。CDMA網(wǎng)絡(luò)可以實(shí)現(xiàn)諸如通用陸地?zé)o線電接入(UTRA)、CDMA2000等的無(wú)線電技術(shù)。UTRA包括寬帶CDMA(W-CDMA)和低碼片速率(LCR)。CDMA2000涵蓋IS-2000、IS-95和IS-856標(biāo)準(zhǔn)。TDMA網(wǎng)絡(luò)可以實(shí)現(xiàn)諸如全球移動(dòng)通信系統(tǒng)(GSM)的無(wú)線電技術(shù)。OFDMA網(wǎng)絡(luò)可以實(shí)現(xiàn)諸如演進(jìn)UTRA(E-UTRA)、IEEE 802.11、IEEE 802.16、IEEE 802.20、等等的無(wú)線電技術(shù)。UTRA、E-UTRA和GSM是通用移動(dòng)電信系統(tǒng)(UMTS)的部分。長(zhǎng)期演進(jìn)(LTE)和LTE高級(jí)(LTE-A)是使用E-UTRA的UMTS的較新版本。在來(lái)自名為“第三代合作伙伴計(jì)劃”(3GPP)的組織的文檔中描述了UTRA、E-UTRA、GSM、UMTS和LTE。CDMA2000在來(lái)自名為“第三代合作伙伴計(jì)劃2”(3GPP2)的組織的文檔中描述。為了簡(jiǎn)單起見，“LTE”是指LTE和LTE-A。

單載波頻分多址(SC-FDMA)是利用發(fā)射機(jī)側(cè)的單載波調(diào)制和接收機(jī)側(cè)的頻域均衡的傳輸技術(shù)。SC-FDMA具有與OFDMA系統(tǒng)相比相似的性能和基本相同的總體復(fù)雜度。然而，由于其固有的單載波結(jié)構(gòu)，SC-FDMA信號(hào)具有較低的峰均功率比(PAPR)。SC-FDMA已經(jīng)引起了極大的關(guān)注，特別是在上行鏈路通信中，其中較低的PAPR在發(fā)射功率效率方面極大地有益于移動(dòng)終端。其目前是3GPP LTE和演進(jìn)UTRA中的上行鏈路多址方案的工作假設(shè)。

接入點(diǎn)(AP)可以包括、實(shí)現(xiàn)為或稱為節(jié)點(diǎn)B、無(wú)線電網(wǎng)絡(luò)控制器(RNC)、e節(jié)點(diǎn)B(eNB)、基站控制器(BSC)、基站收發(fā)臺(tái)(BTS)、基站(BS)、收發(fā)機(jī)功能(TF)、無(wú)線電路由器、無(wú)線電收發(fā)機(jī)、基本服務(wù)集(BSS)、擴(kuò)展服務(wù)集(ESS)、無(wú)線電基站(RBS)或某一其它術(shù)語(yǔ)。

接入終端(AT)可以包括、被實(shí)現(xiàn)為或被稱為接入終端、訂戶站、訂戶單元、移動(dòng)站、遠(yuǎn)程站、遠(yuǎn)程終端、遠(yuǎn)程設(shè)備、無(wú)線設(shè)備、設(shè)備、用戶終端、用戶代理、用戶設(shè)備、用戶設(shè)備(UE)、用戶站、機(jī)器類型通信(MTC)設(shè)備或某一其它術(shù)語(yǔ)。MTC設(shè)備的示例包括機(jī)器人、無(wú)人機(jī)、各種無(wú)線傳感器、監(jiān)測(cè)器、檢測(cè)器、儀表、或者其它類型的數(shù)據(jù)監(jiān)視、生成或中繼設(shè)備(其可以被預(yù)期在單電池充電上常年操作(可能無(wú)人值守))。

在一些實(shí)現(xiàn)方式中，接入終端可以包括蜂窩電話、智能電話、無(wú)繩電話、會(huì)話發(fā)起協(xié)議(SIP)電話、無(wú)線本地環(huán)路(WLL)站、個(gè)人數(shù)字助理(PDA)、平板電腦、上網(wǎng)本、智能本、超級(jí)本、具有無(wú)線連接能力的手持設(shè)備、站(STA)或連接到無(wú)線調(diào)制解調(diào)器的一些其它合適的處理設(shè)備。因此，本文教導(dǎo)的一個(gè)或多個(gè)方面可以并入到電話(例如，蜂窩電話、智能電話)、計(jì)算機(jī)(例如，臺(tái)式機(jī))、便攜式通信設(shè)備、便攜式計(jì)算設(shè)備(例如，筆記本、個(gè)人數(shù)據(jù)助理、平板電腦、上網(wǎng)本、智能本、超級(jí)本)、娛樂(lè)設(shè)備(例如，音樂(lè)或視頻設(shè)備、游戲設(shè)備、衛(wèi)星無(wú)線電裝置)、定位系統(tǒng)設(shè)備(例如GPS、北斗、GLONASS、Galileo)、可穿戴設(shè)備(例如，智能手表、智能腕帶、智能服裝、智能眼鏡、智能指環(huán)、智能手環(huán))或被配置為經(jīng)由無(wú)線或有線介質(zhì)進(jìn)行通信的任何其它合適的設(shè)備。在一些方面，節(jié)點(diǎn)是無(wú)線節(jié)點(diǎn)。這樣的無(wú)線節(jié)點(diǎn)可以經(jīng)由有線或無(wú)線通信鏈路提供例如到網(wǎng)絡(luò)(例如，諸如因特網(wǎng)或蜂窩網(wǎng)的廣域網(wǎng)(WAN))的連接性。

圖1示出了多址無(wú)線通信系統(tǒng)，其可以是LTE網(wǎng)絡(luò)，其中可以實(shí)現(xiàn)本公開的各方面。

如圖所示，接入點(diǎn)(AP)100可以包括多個(gè)天線組，一個(gè)天線組包括天線104和106，另一天線組包括天線108和110，另一天線組包括天線112和114。在圖1中，對(duì)于每個(gè)天線組僅示出了兩個(gè)天線，然而，可以為每個(gè)天線組使用更多或更少個(gè)天線。接入終端(AT)116可以與天線112和114通信，其中，天線112和114在前向鏈路120上向AT 116發(fā)送信息，并在反向鏈路118上從AT 116接收信息。AT 122可以與天線104和106通信，其中，天線104和106通過(guò)前向鏈路126向AT 122發(fā)送信息，并通過(guò)反向鏈路124從AT 122接收信息。在FDD(頻分雙工)系統(tǒng)中，通信鏈路118、120、124和126可以使用不同的頻率用于通信。例如，前向鏈路120可以使用與反向鏈路118所使用的頻率不同的頻率。

每組天線和/或其被設(shè)計(jì)用于通信的區(qū)域通常被稱為AP的扇區(qū)。在本公開的一個(gè)方面，每個(gè)天線組可以被設(shè)計(jì)為在由AP 100覆蓋的區(qū)域的扇區(qū)中與AT通信。

AT 130可以與AP 100通信，其中，來(lái)自AP 100的天線通過(guò)前向鏈路132向AT 130發(fā)送信息，并通過(guò)反向鏈路134從AT 130接收信息。AT 116、122和130可以是MTC設(shè)備。

在通過(guò)前向鏈路120和126的通信中，AP 100的發(fā)射天線可以利用波束成形，以便提高不同的AT 116和122的前向鏈路的信噪比。此外，與通過(guò)單個(gè)天線向其所有AT傳輸?shù)腁P相比，使用波束成形向隨機(jī)散布在其覆蓋范圍內(nèi)的AT進(jìn)行發(fā)送的AP對(duì)相鄰小區(qū)中的AT造成的干擾更小。

根據(jù)一個(gè)方面，一個(gè)或多個(gè)AT 116、122、130和AP 100可以與核心網(wǎng)(未示出)通信。AP 100可以通過(guò)S1接口連接到核心網(wǎng)(未示出)。核心網(wǎng)可以包括移動(dòng)性管理實(shí)體(MME)(例如，如圖8-9所示)、歸屬訂戶服務(wù)器(HSS)(未示出)、服務(wù)網(wǎng)關(guān)(S-GW)(例如，如圖9所示)和分組數(shù)據(jù)網(wǎng)(P-GW)網(wǎng)關(guān)(例如，如圖9所示)。MME是處理AT和核心網(wǎng)之間的信令的控制節(jié)點(diǎn)。MME還可以執(zhí)行各種功能，例如移動(dòng)性管理、承載管理、尋呼消息的分發(fā)、安全控制、認(rèn)證、網(wǎng)關(guān)選擇等。HSS連接到MME，并且可以執(zhí)行諸如AT的認(rèn)證和授權(quán)的各種功能，并且可以向MME提供位置和IP信息。S-GW可以將用戶IP分組傳給P-GW，并且可以執(zhí)行各種功能，諸如分組路由和轉(zhuǎn)發(fā)、移動(dòng)性錨定、分組緩存、對(duì)網(wǎng)絡(luò)觸發(fā)式服務(wù)的啟動(dòng)等。P-GW連接到運(yùn)營(yíng)商的IP服務(wù)(未示出)，并且可以提供UE IP地址分配以及其它功能。運(yùn)營(yíng)商的IP服務(wù)可以包括因特網(wǎng)、內(nèi)聯(lián)網(wǎng)、IP多媒體子系統(tǒng)(IMS)和PS流服務(wù)(PSS)。

根據(jù)本文給出的某些方面，如下面將進(jìn)一步詳細(xì)描述地，(例如，在圖1中所示的)AT可以發(fā)送數(shù)據(jù)，而不需要在發(fā)送該數(shù)據(jù)之前建立經(jīng)由AP到網(wǎng)絡(luò)(例如，在圖8-9中示出的MME、S-GW、P-GW等)的安全連接。

圖2示出了根據(jù)本公開的各方面的多輸入多輸出(MIMO)系統(tǒng)200中的發(fā)射機(jī)系統(tǒng)210(例如，也被稱為AP)和接收機(jī)系統(tǒng)250(例如，也被稱為AT)的方面的框圖。發(fā)射機(jī)系統(tǒng)210可以被配置為執(zhí)行下面參照?qǐng)D6描述的BS側(cè)操作，而接收機(jī)系統(tǒng)250可以被配置為執(zhí)行下面參照?qǐng)D5描述的UE側(cè)操作。

系統(tǒng)210和系統(tǒng)250中的每一個(gè)都具有進(jìn)行發(fā)送和接收的能力。至于系統(tǒng)210或系統(tǒng)250是正在進(jìn)行發(fā)送、接收還是同時(shí)發(fā)送和接收，這取決于應(yīng)用。在發(fā)射機(jī)系統(tǒng)210處，將多個(gè)數(shù)據(jù)流的業(yè)務(wù)數(shù)據(jù)從數(shù)據(jù)源212提供給發(fā)射(TX)數(shù)據(jù)處理器214。

在本公開的一個(gè)方面，每個(gè)數(shù)據(jù)流可以在相應(yīng)的發(fā)射天線上發(fā)送。TX數(shù)據(jù)處理器214基于為每個(gè)數(shù)據(jù)流選擇的特定編碼方案對(duì)該數(shù)據(jù)流的業(yè)務(wù)數(shù)據(jù)進(jìn)行格式化、編碼和交織，以提供編碼數(shù)據(jù)。

可以使用OFDM技術(shù)將每個(gè)數(shù)據(jù)流的編碼數(shù)據(jù)與導(dǎo)頻數(shù)據(jù)進(jìn)行復(fù)用。導(dǎo)頻數(shù)據(jù)通常是以已知方式處理的已知數(shù)據(jù)模式，并且可以在接收機(jī)系統(tǒng)處使用以估計(jì)信道響應(yīng)。然后，基于為每個(gè)數(shù)據(jù)流選擇的特定調(diào)制方案(例如，BPSK、QPSK、M-PSK或M-QAM)來(lái)調(diào)制(例如，符號(hào)映射)該數(shù)據(jù)流的經(jīng)復(fù)用的導(dǎo)頻和編碼數(shù)據(jù)。每個(gè)數(shù)據(jù)流的數(shù)據(jù)速率、編碼和調(diào)制可以由控制器/處理器230執(zhí)行的指令來(lái)確定。存儲(chǔ)器232可以存儲(chǔ)用于發(fā)射機(jī)系統(tǒng)210的數(shù)據(jù)和軟件/固件。

然后將所有數(shù)據(jù)流的調(diào)制符號(hào)提供給TX MIMO處理器220，TX MIMO處理器220可以進(jìn)一步處理調(diào)制符號(hào)(例如，用于OFDM)。然后，TX MIMO處理器220向N_T個(gè)發(fā)射機(jī)(TMTR)222a至222t提供N_T個(gè)調(diào)制符號(hào)流。在本公開的某些方面，TX MIMO處理器220將波束成形權(quán)重應(yīng)用于數(shù)據(jù)流的符號(hào)和正在從其發(fā)送符號(hào)的天線。

每個(gè)發(fā)射機(jī)222接收并處理相應(yīng)的符號(hào)流以提供一個(gè)或多個(gè)模擬信號(hào)，并且進(jìn)一步調(diào)節(jié)(例如，放大、濾波和上變頻)模擬信號(hào)以提供適合于在MIMO信道上發(fā)送的調(diào)制信號(hào)。來(lái)自發(fā)射機(jī)222a到222t的N_T個(gè)調(diào)制信號(hào)隨后分別從N_T個(gè)天線224a到224t發(fā)送。

在接收機(jī)系統(tǒng)250處，所發(fā)送的調(diào)制信號(hào)可以由N_R個(gè)天線252a至252r接收，并且來(lái)自每個(gè)天線252的接收信號(hào)可以被提供給相應(yīng)的接收機(jī)(RCVR)254a至254r。每個(gè)接收機(jī)254可以調(diào)節(jié)(例如，濾波、放大和下變頻)相應(yīng)的接收信號(hào)，數(shù)字化經(jīng)調(diào)節(jié)的信號(hào)以提供采樣，并且進(jìn)一步處理采樣以提供相應(yīng)的“接收”符號(hào)流。

然后，接收(RX)數(shù)據(jù)處理器260基于特定的接收機(jī)處理技術(shù)接收并處理來(lái)自N_R個(gè)接收機(jī)254的N_R個(gè)接收符號(hào)流，以提供N_T個(gè)“檢測(cè)到的”符號(hào)流。然后，RX數(shù)據(jù)處理器260對(duì)每個(gè)檢測(cè)到的符號(hào)流進(jìn)行解調(diào)、解交織和解碼，以恢復(fù)數(shù)據(jù)流的業(yè)務(wù)數(shù)據(jù)。RX數(shù)據(jù)處理器260的處理可以與發(fā)射機(jī)系統(tǒng)210處的TX MIMO處理器220和TX數(shù)據(jù)處理器214執(zhí)行的處理互補(bǔ)。

控制器/處理器270周期性地確定要使用哪個(gè)預(yù)編碼矩陣?？刂破?處理器270制定包括矩陣索引部分和秩值部分的反向鏈路消息。存儲(chǔ)器272可以存儲(chǔ)用于接收機(jī)系統(tǒng)250的數(shù)據(jù)和軟件/固件。反向鏈路消息可以包括關(guān)于通信鏈路和/或接收的數(shù)據(jù)流的各種類型的信息。反向鏈路消息然后由TX數(shù)據(jù)處理器238處理，由調(diào)制器280調(diào)制，由發(fā)射機(jī)254a至254r調(diào)節(jié)，并發(fā)送回發(fā)射機(jī)系統(tǒng)210，其中，TX數(shù)據(jù)處理器238還從數(shù)據(jù)源236接收多個(gè)數(shù)據(jù)流的業(yè)務(wù)數(shù)據(jù)。

在發(fā)射機(jī)系統(tǒng)210處，來(lái)自接收機(jī)系統(tǒng)250的調(diào)制信號(hào)由天線224接收，由接收機(jī)222調(diào)節(jié)，由解調(diào)器240解調(diào)，并由RX數(shù)據(jù)處理器242處理，以提取由接收機(jī)發(fā)送的反向鏈路消息系統(tǒng)250。然后，控制器/處理器230確定要使用哪個(gè)預(yù)編碼矩陣以確定波束成形權(quán)重，然后處理所提取的消息。

根據(jù)某些方面，控制器/處理器230和270可以分別指導(dǎo)發(fā)射機(jī)系統(tǒng)210和接收機(jī)系統(tǒng)250處的操作。例如，接收機(jī)系統(tǒng)250處的控制器/處理器270、TX數(shù)據(jù)處理器238、RX數(shù)據(jù)處理器260、和/或其它控制器、處理器和模塊可以被配置為執(zhí)行或指導(dǎo)下面參照?qǐng)D5描述的操作和/或用于本文所描述的技術(shù)的其它操作。根據(jù)另一個(gè)方面，發(fā)射機(jī)系統(tǒng)210處的控制器/處理器230、TX數(shù)據(jù)處理器214、RX數(shù)據(jù)處理器242、和/或其它控制器、處理器和模塊可以被配置為執(zhí)行或指導(dǎo)下面參照?qǐng)D6描述的操作和/或用于本文所描述的技術(shù)的其它操作。

圖3示出了在可以在圖1所示的無(wú)線通信系統(tǒng)中采用的無(wú)線設(shè)備302中可以使用的各個(gè)組件。無(wú)線設(shè)備302是可以被配置為實(shí)現(xiàn)本文所描述的各種方法的設(shè)備的示例。無(wú)線設(shè)備302可以是接入點(diǎn)(例如，圖1中所示的AP 100)、任何接入終端(例如，圖1中所示的AT 116、122和130)或網(wǎng)絡(luò)實(shí)體(例如，圖8-9所示的MME)。

無(wú)線設(shè)備302可以包括控制無(wú)線設(shè)備302的操作的控制器/處理器304?？刂破?處理器304還可以被稱為例如中央處理單元(CPU)?？梢园ㄖ蛔x存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)、閃存、相變存儲(chǔ)器(PCM)的存儲(chǔ)器306向控制器/處理器304提供指令和數(shù)據(jù)。存儲(chǔ)器306的一部分也可以包括非易失性隨機(jī)存取存儲(chǔ)器(NVRAM)?？刂破?處理器304通常基于存儲(chǔ)在存儲(chǔ)器306內(nèi)的程序指令來(lái)執(zhí)行邏輯和算術(shù)運(yùn)算。存儲(chǔ)器306中的指令可以是可執(zhí)行的用以實(shí)現(xiàn)本文所描述的方法，例如以允許UE在上行鏈路無(wú)連接傳輸期間安全地發(fā)送數(shù)據(jù)。

無(wú)線設(shè)備302還可以包括外殼308，外殼308可以包括發(fā)射機(jī)310和接收機(jī)312，以允許在無(wú)線設(shè)備302和遠(yuǎn)程位置之間傳輸和接收數(shù)據(jù)。發(fā)射機(jī)310和接收機(jī)312可以組合成收發(fā)機(jī)314。單個(gè)或多個(gè)發(fā)射天線316可以附接到外殼308并且電耦合到收發(fā)機(jī)314。無(wú)線設(shè)備302還可以包括(未示出)多個(gè)發(fā)射機(jī)、多個(gè)接收機(jī)和多個(gè)收發(fā)機(jī)。

無(wú)線設(shè)備302還可以包括信號(hào)檢測(cè)器318，其可以用于嘗試檢測(cè)和量化由收發(fā)機(jī)314接收的信號(hào)的電平。信號(hào)檢測(cè)器318可以檢測(cè)諸如總能量、每符號(hào)每子載波的能量、功率譜密度和其它信號(hào)的信號(hào)。無(wú)線設(shè)備302還可以包括用于處理信號(hào)的數(shù)字信號(hào)處理器(DSP)320。

無(wú)線設(shè)備302的各種組件可以通過(guò)總線系統(tǒng)322耦合在一起，總線系統(tǒng)322除了數(shù)據(jù)總線之外還可以包括電源總線、控制信號(hào)總線和狀態(tài)信號(hào)總線。根據(jù)下面討論的本公開的某些方面，控制器/處理器304可以被配置為訪問(wèn)存儲(chǔ)在存儲(chǔ)器306中的指令以執(zhí)行用于安全無(wú)連接上行鏈路數(shù)據(jù)傳輸?shù)倪^(guò)程。

圖4示出了根據(jù)本公開的某些方面的用于示例的基于LTE RACH競(jìng)爭(zhēng)的過(guò)程的消息流400。在402，UE可以發(fā)送前導(dǎo)碼(MSG 1)，假設(shè)用于FDD的初始定時(shí)提前(Timing Advance)為零。通常，前導(dǎo)碼是由UE在于小區(qū)上分配的前導(dǎo)碼集合中隨機(jī)選擇的，并且可以鏈接到針對(duì)MSG 3的所請(qǐng)求的大小。在404，eNB可以發(fā)送隨機(jī)接入響應(yīng)(RAR)或MSG2。MSG 2還可以指示針對(duì)MSG 3的準(zhǔn)許。在406，UE可以使用該準(zhǔn)許來(lái)發(fā)送MSG 3。在408，eNB可以解碼MSG 3，并且或回發(fā)RRC(無(wú)線資源控制)信令消息或發(fā)送用小區(qū)無(wú)線電網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)符(C-RNTI)加擾的UL準(zhǔn)許(例如，DCI 0)。

如上所述，諸如機(jī)器類型通信(MTC)設(shè)備和增強(qiáng)型MTC(eMTC)設(shè)備等的某些類型的設(shè)備可以被預(yù)期在大部分時(shí)間內(nèi)處于低功率狀態(tài)(例如，空閑狀態(tài))。然而，通常，每次需要移動(dòng)終接(MT)的數(shù)據(jù)連接或移動(dòng)始發(fā)的(MO)數(shù)據(jù)連接時(shí)，設(shè)備便從空閑狀態(tài)轉(zhuǎn)換到連接狀態(tài)。

此轉(zhuǎn)換通常需要若干步驟：隨機(jī)接入和競(jìng)爭(zhēng)解決、無(wú)線資源控制(RRC)連接建立、服務(wù)請(qǐng)求、安全激活、數(shù)據(jù)無(wú)線電承載(DRB)建立以及實(shí)際數(shù)據(jù)傳輸和接收。對(duì)于某些設(shè)備(例如，MTC設(shè)備等)，通常上述信令開銷往往比正被交換的數(shù)據(jù)量大得多。此外，在某些方面，設(shè)備可以不轉(zhuǎn)換回空閑狀態(tài)，直到數(shù)據(jù)被發(fā)送和接收為止。例如，在某些情況下，設(shè)備可能必須在轉(zhuǎn)變到空閑狀態(tài)之前等待確認(rèn)(ACK)，這不是功率高效的。

因此，減少當(dāng)從空閑模式轉(zhuǎn)換以發(fā)送和/或接收數(shù)據(jù)時(shí)的信令開銷可以減少功率消耗量。根據(jù)本文給出的某些方面，UE(例如，圖1中所示的MTC設(shè)備、AT等)可以執(zhí)行無(wú)連接接入傳輸，使得UE可以在沒有與進(jìn)入RRC連接模式相關(guān)聯(lián)的開銷的情況下傳送數(shù)據(jù)。根據(jù)某些方面，無(wú)連接接入模式可以允許快速轉(zhuǎn)換，而不需要完全的RRC連接建立。根據(jù)另一個(gè)方面，可以修改(例如，圖4所示的)RACH過(guò)程以提供無(wú)連接接入。

如上所述，根據(jù)某些方面，為了減少與數(shù)據(jù)傳輸相關(guān)聯(lián)的信令開銷的量，UE可以在沒有關(guān)于首先建立連接的開銷的情況下發(fā)送數(shù)據(jù)(這里稱為無(wú)連接接入傳輸)，這可以降低功耗。然而，在一些情況下，無(wú)連接傳輸可能不安全。例如，根據(jù)某些方面，當(dāng)UE發(fā)送消息(例如，使用無(wú)連接接入傳輸)時(shí)，UE和/或網(wǎng)絡(luò)可能尚未被認(rèn)證。

然而，本公開的各方面允許UE在發(fā)送無(wú)連接傳輸之前協(xié)商加密機(jī)制。例如，無(wú)連接傳輸僅在成功協(xié)商之后使用。然后，UE可以使用該加密機(jī)制來(lái)加密在無(wú)連接傳輸中發(fā)送的數(shù)據(jù)。然后，基站(例如，eNB)可以采取步驟以與網(wǎng)絡(luò)(例如，移動(dòng)性管理實(shí)體(MME))認(rèn)證UE，并接收其隨后可以用于解密所加密的數(shù)據(jù)的信息(例如，密鑰、序列號(hào)等)。

因此，本公開的各方面可以允許數(shù)據(jù)的安全傳輸，而不需要在發(fā)送數(shù)據(jù)之前建立安全連接(例如，與網(wǎng)絡(luò))。

圖5、6和7示出了可以由在安全無(wú)連接傳輸中涉及的不同的實(shí)體執(zhí)行的示例操作。

例如，圖5示出了可以例如由UE(例如，MTC設(shè)備、圖1中的AT 116、圖2中的接收機(jī)系統(tǒng)250或圖3中的無(wú)線設(shè)備302)執(zhí)行的用于安全無(wú)連接數(shù)據(jù)傳輸?shù)氖纠僮?00。

在502，UE經(jīng)由基站(BS)建立與網(wǎng)絡(luò)的安全連接。在504，UE經(jīng)由安全連接來(lái)協(xié)商供UE用于在沒有建立完全的無(wú)線資源控制(RRC)連接的情況下發(fā)送數(shù)據(jù)的加密機(jī)制。在506，UE在協(xié)商該加密機(jī)制之后進(jìn)入空閑模式。在508，UE使用所協(xié)商的加密機(jī)制來(lái)加密要轉(zhuǎn)發(fā)給網(wǎng)絡(luò)的數(shù)據(jù)。在510，UE在沒有建立完全的RRC連接的情況下向BS發(fā)送包含所加密的數(shù)據(jù)的分組。

圖6示出了可以例如由BS執(zhí)行(例如，以支持UE的安全無(wú)連接數(shù)據(jù)傳輸)的示例操作600。根據(jù)某些方面，BS可以是圖1中的AP 100、圖2中的發(fā)射機(jī)系統(tǒng)210、圖3中的無(wú)線設(shè)備302等。

在602，BS從尚未建立完全的無(wú)線資源控制(RRC)連接的用戶設(shè)備(UE)接收包括經(jīng)加密的數(shù)據(jù)的分組。在604，BS與網(wǎng)絡(luò)實(shí)體通信以執(zhí)行對(duì)UE的認(rèn)證。在606，BS在網(wǎng)絡(luò)實(shí)體認(rèn)證UE之后從網(wǎng)絡(luò)實(shí)體接收用于解密經(jīng)加密的數(shù)據(jù)的解密信息。在608，BS使用解密信息來(lái)解密經(jīng)加密的數(shù)據(jù)。

圖7示出了可以例如由網(wǎng)絡(luò)實(shí)體執(zhí)行以支持UE的安全無(wú)連接數(shù)據(jù)傳輸?shù)氖纠僮?00。根據(jù)某些方面，網(wǎng)絡(luò)實(shí)體可以是(例如，在圖8-9中示出的)MME。

在702，MME經(jīng)由基站(BS)建立與用戶設(shè)備(UE)的安全連接。在704，MME經(jīng)由安全連接來(lái)協(xié)商供UE用于在沒有建立完全的無(wú)線資源控制(RRC)連接的情況下發(fā)送數(shù)據(jù)的加密機(jī)制。在706，MME與已經(jīng)從UE接收到包括經(jīng)加密的數(shù)據(jù)的分組的BS通信，以執(zhí)行對(duì)UE的認(rèn)證。在708，MME在認(rèn)證UE之后向BS提供用于解密經(jīng)加密的數(shù)據(jù)的解密信息。在710，MME從BS接收使用解密信息解密的數(shù)據(jù)。如下面將參照?qǐng)D10更詳細(xì)地描述地，在一些情況下，MME和S-GW可以是單個(gè)網(wǎng)絡(luò)實(shí)體而不向BS提供解密信息，該實(shí)體可以從BS接收經(jīng)加密的數(shù)據(jù)并使用解密信息對(duì)其進(jìn)行解密。

如上所述，根據(jù)某些方面，在UE發(fā)送安全的無(wú)連接數(shù)據(jù)傳輸之前，UE可以首先就對(duì)加密機(jī)制的協(xié)商而與MME(例如，經(jīng)由BS)協(xié)商，作為針對(duì)無(wú)連接傳輸?shù)慕⒌囊徊糠?。根?jù)某些方面，可以僅在成功協(xié)商和/或建立無(wú)連接傳輸之后嘗試無(wú)連接上行鏈路數(shù)據(jù)傳輸。

圖8示出了根據(jù)本公開的各方面的示例呼叫流程圖800，其示出了UE 802、BS 804和MME 806(例如，網(wǎng)絡(luò)實(shí)體)之間的用于作為針對(duì)無(wú)連接傳輸?shù)慕⒌囊徊糠值膶?duì)加密機(jī)制的協(xié)商的消息交換。UE 802可以是MTC設(shè)備、圖1中的AT 116、圖2中的接收機(jī)系統(tǒng)250或圖3中的無(wú)線設(shè)備302等中的任一個(gè)。BS 804可以是圖1中的AP 100、圖2中的發(fā)射機(jī)系統(tǒng)210、圖3中的無(wú)線設(shè)備302等。

根據(jù)某些方面，如圖8的步驟1所示，UE 802和MME 806(例如，網(wǎng)絡(luò)實(shí)體)可以例如經(jīng)由e節(jié)點(diǎn)B(eNB)804建立安全連接。在某些方面，安全連接可以包括根據(jù)(例如，用于3GPP LTE等的)現(xiàn)有標(biāo)準(zhǔn)實(shí)現(xiàn)的RRC連接和/安全的非接入層(NAS)連接。例如，安全連接可以包括跟蹤區(qū)域更新(TAU)機(jī)制和/或附著過(guò)程中的至少一個(gè)。在另一個(gè)方面，可以利用(例如，不由當(dāng)前標(biāo)準(zhǔn)定義的)新的過(guò)程來(lái)實(shí)現(xiàn)安全連接。

如圖8的步驟2和3所示和上面參照?qǐng)D5和圖7所描述地，UE 802和MME 806可以經(jīng)由安全連接來(lái)協(xié)商供UE用于在沒有建立完全的RRC連接的情況下發(fā)送數(shù)據(jù)的加密機(jī)制。例如，如圖8的步驟2所示，UE 802可以向MME 806發(fā)送包含UE 802支持的用于無(wú)連接傳輸?shù)囊粋€(gè)或多個(gè)加密機(jī)制的列表的無(wú)連接建立請(qǐng)求。一旦MME 806接收到無(wú)連接建立請(qǐng)求，則MME 806可以發(fā)送連接建立響應(yīng)，該連接建立響應(yīng)至少包括對(duì)要用于無(wú)連接傳輸?shù)募用軝C(jī)制的指示(例如，如圖8的步驟3所示地)。所指示的加密機(jī)制可以是與由UE 802支持并在請(qǐng)求中列出的加密機(jī)制之一相關(guān)的信息(例如，初始序列號(hào)、密鑰等)。然而，在一些情況下，無(wú)連接建立響應(yīng)可以指示除了UE在請(qǐng)求中列出的加密機(jī)制之外的加密機(jī)制。

根據(jù)某些方面，如圖8的步驟4所示，如果作為針對(duì)無(wú)連接傳輸?shù)慕⒌囊徊糠?，MME 806和UE 802成功協(xié)商(例如，MME接受無(wú)連接建立請(qǐng)求)加密機(jī)制，則連接可以釋放，并且UE 802可以進(jìn)入空閑模式。UE 802可以在成功協(xié)商之后嘗試使用無(wú)連接傳輸(例如，在某個(gè)時(shí)間段內(nèi)或直到另有指示為止)。UE 802可以在沒有在UE 802和MME 806之間建立完全的RRC連接的情況下，使用無(wú)連接傳輸來(lái)發(fā)送數(shù)據(jù)。例如，在一個(gè)實(shí)施例中，UE 802可以在不進(jìn)入RRC連接模式的情況下使用無(wú)連接傳輸來(lái)發(fā)送數(shù)據(jù)。在一個(gè)實(shí)施例中，UE 802可以在沒有在UE 802和MME 806之間建立至少一個(gè)數(shù)據(jù)無(wú)線承載的情況下，使用無(wú)連接傳輸來(lái)發(fā)送數(shù)據(jù)。或者，如果MME 806拒絕或忽略來(lái)自UE 802的請(qǐng)求，則UE 802可能不嘗試使用無(wú)連接傳輸。步驟3和4可以包括獨(dú)立消息或捎帶到現(xiàn)有消息中的消息。

根據(jù)本文提供的方面，無(wú)連接建立請(qǐng)求消息和無(wú)連接建立響應(yīng)消息可以作為現(xiàn)有NAS消息的一部分來(lái)提供或者可以經(jīng)由新的消息來(lái)提供。根據(jù)另一個(gè)方面，對(duì)加密機(jī)制的成功協(xié)商和/或針對(duì)無(wú)連接傳輸?shù)慕⒖梢栽谝粫r(shí)間段內(nèi)有效。例如，成功的協(xié)商可以在到期時(shí)間(例如，24小時(shí)、48小時(shí)等)期滿時(shí)過(guò)期，可以在一旦UE從eNB和/或網(wǎng)絡(luò)離開指定區(qū)域之外就到期，或者符合一些其它標(biāo)準(zhǔn)(例如，網(wǎng)絡(luò)可以在任何時(shí)間撤銷經(jīng)協(xié)商的加密機(jī)制)。

圖9示出了用于安全無(wú)連接UL數(shù)據(jù)傳輸?shù)氖纠艚辛鞒虉D900(例如，假定已經(jīng)執(zhí)行了圖8中所示的操作)。如上所述(例如，相對(duì)于圖8)，在一個(gè)方面，UE 802可以不嘗試安全無(wú)連接UL數(shù)據(jù)傳輸，直到作為針對(duì)無(wú)連接傳輸?shù)慕⒌囊徊糠值膶?duì)加密機(jī)制的成功協(xié)商之后為止。圖9的操作可以在沒有如圖8中的初始協(xié)商的情況下發(fā)生多次。

根據(jù)某些方面，如上所述，在成功協(xié)商加密機(jī)制之后，UE 802可以使用所協(xié)商的加密機(jī)制來(lái)加密要(例如，經(jīng)由eNB)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)的數(shù)據(jù)。在一個(gè)方面，UE 802然后可以從eNB 804請(qǐng)求資源以發(fā)送包含所加密的數(shù)據(jù)的分組。因此，如圖9的步驟1所示，如果eNB 804向UE 802提供所請(qǐng)求的資源，則UE 802可以使用無(wú)連接傳輸將包含所加密的數(shù)據(jù)的分組發(fā)送給eNB 804。根據(jù)一個(gè)方面，UE 802可以通過(guò)在沒有建立完全的RRC連接(例如，在沒有在UE和MME 806之間建立任何數(shù)據(jù)無(wú)線電承載的情況下、在不進(jìn)入RRC連接模式的情況下等等)的情況下發(fā)送分組，來(lái)使用無(wú)連接傳輸。根據(jù)另一個(gè)方面，分組可以作為服務(wù)請(qǐng)求的一部分來(lái)發(fā)送。

在一些情況下，包含所加密的數(shù)據(jù)的所發(fā)送的分組可以包括供網(wǎng)絡(luò)認(rèn)證UE 802的機(jī)制或手段。例如，該機(jī)制或手段可以包括UE 802的介質(zhì)接入控制(MAC)或者短MAC地址中的至少一個(gè)。

如圖9的步驟2所示，在從不處于RRC連接模式的UE 802接收到包括經(jīng)加密的數(shù)據(jù)的分組之后，eNB 804然后可以與MME 806(例如，網(wǎng)絡(luò)實(shí)體)通信以執(zhí)行對(duì)UE 802的認(rèn)證。例如，如如圖9所示，eNB 804可以使用從UE 802接收的認(rèn)證信息(例如，UE的MAC或短MAC地址)向MME 806發(fā)送消息。在一個(gè)方面，eNB 804還可以包括其地址(例如，eNB地址)和/或用于用戶平面?zhèn)鬏數(shù)乃淼佬畔?例如，S1TEID(DL)(隧道端點(diǎn)標(biāo)識(shí)符(下行鏈路))。

如圖9的步驟3所示，一旦MME 806從eNB 804接收到包含為認(rèn)證UE 802所需的信息(例如，UE的MAC或短MAC地址)的消息，MME 806便可以例如利用UE的MAC或短MAC地址來(lái)認(rèn)證UE。

如圖9的步驟4所示，MME 806然后可以向eNB 804提供用于解密所加密的數(shù)據(jù)的解密信息。如圖9所示，MME 806可以向eNB 804提供解密信息(例如，安全性上下文)。在另一個(gè)實(shí)施例中，除了向eNB 804提供解密信息之外、或者替代地，MME 806可以使用解密信息來(lái)解密所加密的數(shù)據(jù)。在一個(gè)方面，MME 806還可以提供服務(wù)網(wǎng)關(guān)(S-GW)信息(例如，S-GW地址)和/或隧道信息(例如，S1TEID(UL)(隧道端點(diǎn)標(biāo)識(shí)符)(上行鏈路))給eNB。在另一個(gè)方面，MME 806可以提供供UE 802認(rèn)證網(wǎng)絡(luò)的MAC或短MAC地址(給eNB 804)。如圖9的步驟5所示，eNB 804可以使用從MME 806接收的解密信息以解密由UE 802發(fā)送的分組內(nèi)的所加密的數(shù)據(jù)(例如，小型數(shù)據(jù)分組等)。

如圖9的步驟6所示，在成功解密所加密的數(shù)據(jù)之后，eNB 804可以向UE 802發(fā)送確認(rèn)eNB 804已經(jīng)成功解密所加密的數(shù)據(jù)的消息(例如，確認(rèn)(ACK))。在某些方面，此ACK可以是使UE 802知道其已經(jīng)將消息發(fā)送給正確的網(wǎng)絡(luò)的經(jīng)認(rèn)證的ACK。此安全ACK可以通過(guò)eNB 804在ACK中包括MME提供的MAC或短MAC來(lái)執(zhí)行。在某些方面，消息可以包括尋呼消息(從而允許UE返回到空閑并且喚醒以檢查指示確認(rèn)的尋呼消息)。在一個(gè)方面，ACK可以包括在尋呼消息、另一消息和/或?qū)ず粝⒅蟮膯为?dú)資源中。在另一個(gè)方面，僅僅尋呼消息的傳輸本身可以指示關(guān)于eNB 804已經(jīng)成功解密了所加密的數(shù)據(jù)的確認(rèn)。例如，尋呼消息讓UE 802知道連接仍然是活動(dòng)的(換句話說(shuō)，不需要例如使用圖8中的過(guò)程的重新建立)。在另一個(gè)方面，消息可以包括供UE 802認(rèn)證網(wǎng)絡(luò)的機(jī)制或手段。例如，該機(jī)制或手段可以包括MAC或短MAC地址中的至少一個(gè)。此外，根據(jù)又一個(gè)方面，UE 802可以在仍處于空閑模式時(shí)接收消息。

根據(jù)某些方面，UE在發(fā)送分組之后可以確定UE還沒有接收到關(guān)于eNB 804已經(jīng)成功解密了所加密的數(shù)據(jù)的確認(rèn)(ACK)(或者接收到顯式否定確認(rèn)NAK)。在任何情況下，UE 802可以響應(yīng)于該確定來(lái)重傳分組。

根據(jù)某些方面，在接收到服務(wù)請(qǐng)求并認(rèn)證UE 802之后，MME 806、S-GW 902和P-GW 904可以進(jìn)行協(xié)調(diào)以修改和/或更新承載，以便轉(zhuǎn)發(fā)所發(fā)送的數(shù)據(jù)分組(例如，如圖9的步驟7-10所示地)。

注意，圖9僅示出了在安全無(wú)連接傳輸中涉及的不同的實(shí)體的一個(gè)示例。例如，在一些情況下，MME 806和S-GW 902可以是共同的網(wǎng)絡(luò)實(shí)體。在這種情況下，代替MME 806向eNB發(fā)送解密信息，eNB可以發(fā)送經(jīng)加密的數(shù)據(jù)并且MME/S-GW可以使用解密信息來(lái)解碼和解密該數(shù)據(jù)。圖10示出了這樣的實(shí)體可以執(zhí)行的示例操作1000。如圖所示，操作1002-1006可以與上面描述的圖7的操作702-706相同。然而，實(shí)體可以接收來(lái)自BS的經(jīng)加密的數(shù)據(jù)(在1008)并使用解密信息來(lái)解密經(jīng)加密的數(shù)據(jù)(在1010)，而不是在認(rèn)證UE之后向BS提供用于解密經(jīng)加密的數(shù)據(jù)的解密信息(根據(jù)708)以及從BS接收使用解密信息解密的數(shù)據(jù)(根據(jù)710)。

上述方法的各種操作可以由能夠執(zhí)行對(duì)應(yīng)的功能或操作的任何合適的單元來(lái)執(zhí)行。該單元可以包括各種硬件和/或軟件/固件組件和/或模塊，包括但不限于電路、專用集成電路(ASIC)或處理器。通常，在存在圖中所示的操作的情況下，這些操作可以由能夠執(zhí)行操作的對(duì)應(yīng)功能單元來(lái)執(zhí)行。在一個(gè)配置中，UE 802包括用于經(jīng)由基站(BS)建立與網(wǎng)絡(luò)的安全連接的單元、用于經(jīng)由安全連接來(lái)協(xié)商供UE用于在沒有建立完全的無(wú)線資源控制(RRC)連接的情況下發(fā)送數(shù)據(jù)的加密機(jī)制的單元、用于在協(xié)商加密機(jī)制之后進(jìn)入空閑模式的單元、用于使用所協(xié)商的加密機(jī)制來(lái)加密要轉(zhuǎn)發(fā)給網(wǎng)絡(luò)的數(shù)據(jù)的單元、以及用于在沒有建立完全的RRC連接的情況下向BS發(fā)送包含所加密的數(shù)據(jù)的分組的單元。在一個(gè)方面，上述單元可以是被配置成執(zhí)行由上述單元敘及的功能的天線252、收發(fā)機(jī)254、控制器/處理器270、存儲(chǔ)器272、發(fā)射數(shù)據(jù)處理器238、接收數(shù)據(jù)處理器260、調(diào)制器280或其組合。在一個(gè)配置中，eNB 804包括：用于從尚未建立完全的無(wú)線資源控制(RRC)連接的用戶設(shè)備(UE)接收包括經(jīng)加密的數(shù)據(jù)的分組的單元、用于與網(wǎng)絡(luò)實(shí)體通信以執(zhí)行對(duì)UE的認(rèn)證的單元、用于在網(wǎng)絡(luò)實(shí)體認(rèn)證UE之后從網(wǎng)絡(luò)實(shí)體接收用于解密經(jīng)加密的數(shù)據(jù)的解密信息的單元、以及用于使用解密信息來(lái)解密經(jīng)加密的數(shù)據(jù)的單元。在一個(gè)方面，上述單元可以是被配置為執(zhí)行由上述單元敘及的天線224、收發(fā)機(jī)222、控制器/處理器230、存儲(chǔ)器232、發(fā)射數(shù)據(jù)處理器214、發(fā)射MIMO處理器220、接收數(shù)據(jù)處理器242、解調(diào)器240或其組合。

如本文所使用地，術(shù)語(yǔ)“確定”包括各種各樣的動(dòng)作。例如，“確定”可以包括估算、計(jì)算、處理、導(dǎo)出、調(diào)查、查找(例如，在表、數(shù)據(jù)庫(kù)或另一數(shù)據(jù)結(jié)構(gòu)中查找)、核實(shí)等。此外，“確定”可以包括接收(例如，接收信息)、訪問(wèn)(例如，訪問(wèn)存儲(chǔ)器中的數(shù)據(jù))等。此外，“確定”可以包括解析、選擇、選取、建立等。

如本文所使用地，指代項(xiàng)目列表中的“至少一個(gè)”的短語(yǔ)是指那些項(xiàng)目的任何組合，包括單個(gè)成員和復(fù)數(shù)個(gè)成員。作為示例，“a、b或c中的至少一個(gè)”旨在涵蓋：a、b、c、a-b、a-c、b-c、a-b-c、aa、abb、abccc等。

結(jié)合本公開描述的各種說(shuō)明性邏輯塊、模塊和電路可以用通用處理器、數(shù)字信號(hào)處理器(DSP)、專用集成電路(ASIC)、現(xiàn)場(chǎng)可編程門陣列信號(hào)(FPGA)或其它可編程邏輯器件(PLD)、分立門或晶體管邏輯、分立硬件組件或其任何組合來(lái)實(shí)現(xiàn)或執(zhí)行。通用處理器可以是微處理器，但在替代方案中，處理器可以是任何商業(yè)上可獲得的處理器、控制器、微控制器或狀態(tài)機(jī)。處理器還可以實(shí)現(xiàn)為計(jì)算設(shè)備的組合，例如DSP和微處理器的組合、多個(gè)微處理器、一個(gè)或多個(gè)微處理器結(jié)合DSP核、或任何其它這樣的配置。

結(jié)合本公開描述的方法或算法的步驟可以直接實(shí)施為硬件、由處理器執(zhí)行的軟件/固件模塊、或這兩者的組合。軟件/固件模塊可以駐留在本領(lǐng)域中已知的任何形式的存儲(chǔ)介質(zhì)中。可以使用的存儲(chǔ)介質(zhì)的一些示例包括隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、閃存、EPROM存儲(chǔ)器、EEPROM存儲(chǔ)器、相變存儲(chǔ)器(PCM)、寄存器、硬盤、可移動(dòng)盤、CD-ROM等。軟件/固件模塊可以包括單個(gè)指令或許多指令，并且可以分布在幾個(gè)不同的代碼段上、不同的程序之間、以及跨越多個(gè)存儲(chǔ)介質(zhì)。存儲(chǔ)介質(zhì)可以耦合到處理器，使得處理器可以從存儲(chǔ)介質(zhì)讀取信息以及向存儲(chǔ)介質(zhì)寫入信息。在替代方案中，存儲(chǔ)介質(zhì)可以集成到處理器。

本文公開的方法包括用于實(shí)現(xiàn)所描述的方法的一個(gè)或多個(gè)步驟或動(dòng)作。在不脫離權(quán)利要求的范圍的情況下，方法步驟和/或動(dòng)作可以彼此互換。換句話說(shuō)，除非指定了步驟或動(dòng)作的特定順序，否則在不脫離權(quán)利要求的范圍的情況下，可以修改特定步驟和/或動(dòng)作的順序和/或使用。

所描述的功能可以在硬件、軟件/固件或其組合中實(shí)現(xiàn)。如果在軟件/固件中實(shí)現(xiàn)，則功能可以作為一個(gè)或多個(gè)指令存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上。存儲(chǔ)介質(zhì)可以是可由計(jì)算機(jī)訪問(wèn)的任何可用介質(zhì)。作為示例而非限制，這樣的計(jì)算機(jī)可讀介質(zhì)可以包括RAM、ROM、PCM(相變存儲(chǔ)器)、EEPROM、CD-ROM、或者其它光盤存儲(chǔ)、磁盤存儲(chǔ)或其它磁存儲(chǔ)設(shè)備、或者任何其它介質(zhì)，其可以用于以指令或數(shù)據(jù)結(jié)構(gòu)的形式攜帶或存儲(chǔ)期望的程序代碼并且可以由計(jì)算機(jī)訪問(wèn)。如本文所使用的磁盤和光盤包括壓縮盤(CD)、激光盤、光盤、數(shù)字通用盤(DVD)、軟盤和其中磁盤通常磁性地再現(xiàn)數(shù)據(jù)，而光盤用激光光學(xué)地再現(xiàn)數(shù)據(jù)。

因此，某些方面可以包括用于執(zhí)行本文給出的操作的計(jì)算機(jī)程序產(chǎn)品。例如，這樣的計(jì)算機(jī)程序產(chǎn)品可以包括在其上存儲(chǔ)(和/或編碼)有指令的計(jì)算機(jī)可讀介質(zhì)，所述指令可由一個(gè)或多個(gè)處理器執(zhí)行以執(zhí)行本文所述的操作。對(duì)于某些方面，計(jì)算機(jī)程序產(chǎn)品可以包括封裝材料。

軟件/固件或指令也可以通過(guò)傳輸介質(zhì)發(fā)送。例如，如果使用同軸電纜、光纖電纜、雙絞線、數(shù)字用戶線(DSL)或諸如紅外、無(wú)線電和微波的無(wú)線技術(shù)從網(wǎng)站、服務(wù)器或其它遠(yuǎn)程源發(fā)送軟件/固件，那么同軸電纜、光纖電纜、雙絞線、DSL或諸如紅外、無(wú)線電和微波的無(wú)線技術(shù)包括在傳輸介質(zhì)的定義中。

此外，應(yīng)當(dāng)理解，用于執(zhí)行本文所描述的方法和技術(shù)的模塊和/或其它適當(dāng)?shù)膯卧梢杂捎脩艚K端和/或基站適當(dāng)下載和/或以其它方式獲得。例如，這樣的設(shè)備可以耦合到服務(wù)器以促進(jìn)用于執(zhí)行本文所描述的方法的單元的傳送。替代地，可以經(jīng)由存儲(chǔ)單元(例如，RAM、ROM、諸如壓縮盤(CD)或軟盤等的物理存儲(chǔ)介質(zhì))來(lái)提供本文描述的各種方法，使得用戶終端和/或基站在將存儲(chǔ)單元耦合或提供給設(shè)備時(shí)獲得各種方法。此外，可以利用用于向設(shè)備提供本文所描述的方法和技術(shù)的任何其它合適的技術(shù)。

應(yīng)當(dāng)理解，權(quán)利要求不限于上述的精確配置和組件。在不脫離權(quán)利要求的范圍的情況下，可以對(duì)上述方法和裝置的布置、操作和細(xì)節(jié)進(jìn)行各種修改、改變和變更。

雖然前述內(nèi)容針對(duì)本公開的各方面，但是在不脫離本公開的基本范圍的情況下，可以設(shè)計(jì)本公開的其它和進(jìn)一步的方面，并且本公開的范圍由所附權(quán)利要求確定。