技术摘要：
本公开的某些方面通常涉及用于无线设备进行的安全无连接上行链路传输的技术。这样的技术可以提供作为针对无连接传输的建立的一部分的对加密机制的协商以及后续的安全无连接上行链路传输。
背景技术：
无线通信系统被广泛部署以提供各种类型的通信内容，诸如语音、数  据等。这些 系统可以是能够通过共享可用系统资源(例如，带宽和发射功  率)来支持与多个用户的通 信的多址系统。这种多址系统的示例包括码分  多址(CDMA)系统、时分多址(TDMA)系统、频 分多址(FDMA)系统、  第三代合作伙伴计划(3GPP)长期演进(LTE)系统、长期演进高级(LTE- A)  系统和正交频分多址(OFDMA)系统。 通常，无线多址通信系统可以同时支持多个无线终端的通信。每个终  端经由前向 链路和反向链路上的传输与一个或多个基站通信。前向链路(或  下行链路)是指从基站到 终端的通信链路，反向链路(或上行链路)是指  从终端到基站的通信链路。此通信链路可以 经由单输入单输出、多输入单  输出或多输入多输出(MIMO)系统来建立。 诸如机器类型通信(MTC)设备的某些类型的设备可以仅具有少量的  要发送的数 据，并且可以相对不频繁地发送该数据。在这种情况下，为建  立网络连接所需的开销量相 对于在连接期间发送的实际数据可能非常高。
技术实现要素：
本公开的某些方面提供了一种用于由用户设备(UE)进行无线通信的  方法。该方 法通常包括：经由基站(BS)建立与网络的安全连接，经由所  述安全连接来协商供所述UE用 于在没有建立完全的无线资源控制(RRC)  连接的情况下发送数据的加密机制，在协商所述 加密机制之后进入空闲模 式，使用所协商的加密机制来加密要转发给所述网络的数据，以 及在没有 建立所述完全的RRC连接的情况下向所述BS发送包含所加密的数据的分 组。 本公开的某些方面提供了一种用于由用户设备(UE)进行无线通信的  装置。该装 置通常包括：至少一个处理器，其被配置为：经由基站(BS)  建立与网络的安全连接，经由所 述安全连接来协商供所述UE用于在没有建  立完全的无线资源控制(RRC)连接的情况下发 送数据的加密机制，在协  商所述加密机制之后进入空闲模式，使用所协商的加密机制来加 密要发送  给所述网络的数据，以及在没有建立所述完全的RRC连接的情况下向所述  BS发 送包含所加密的数据的分组；以及耦合到所述至少一个处理器的存储  器。 4 CN 111586684 A 说　明　书 2/14 页 本公开的某些方面提供了一种用于由用户设备(UE)进行无线通信的  装置。该装 置通常包括：用于经由基站(BS)建立与网络的安全连接的单  元，用于经由所述安全连接来 协商供所述UE用于在没有建立完全的无线资  源控制(RRC)连接的情况下发送数据的加密 机制的单元，用于在协商所  述加密机制之后进入空闲模式的单元，用于使用所协商的加密 机制来加密  要转发给所述网络的数据的单元，以及用于在没有建立所述完全的RRC连  接 的情况下向所述BS发送包含所加密的数据的分组的单元。 本公开的某些方面提供了一种用于由用户设备(UE)进行无线通信的  计算机可读 介质。该计算机可读介质通常包括当由至少一个处理器执行时  使得所述UE进行如下操作 的代码：经由基站(BS)建立与网络的安全连  接，经由所述安全连接来协商供所述UE用于在 没有建立完全的无线资源控  制(RRC)连接的情况下发送数据的加密机制，在协商所述加密 机制之后  进入空闲模式，使用所协商的加密机制来加密要发送给所述网络的数据， 以及 在没有建立所述完全的RRC连接的情况下向所述BS发送包含所加密 的数据的分组。 本公开的某些方面提供了一种用于由基站(BS)进行无线通信的方法。  该方法通 常包括：从尚未建立完全的无线资源控制(RRC)连接的用户设  备(UE)接收包括经加密的数 据的分组，与网络实体通信以执行对所述UE 的认证，在所述网络实体认证所述UE之后从所 述网络实体接收用于解密所  述经加密的数据的解密信息，以及使用所述解密信息来解密 所述经加密的 数据。 本公开的某些方面提供了一种用于由基站(BS)进行无线通信的装置。  该装置通 常包括：至少一个处理器，其被配置为：从尚未建立完全的无线  资源控制(RRC)连接的用户 设备(UE)接收包括经加密的数据的分组，  与网络实体通信以执行对所述UE的认证，在所述 网络实体认证所述UE之  后从所述网络实体接收用于解密所述经加密的数据的解密信息， 以及使用  所述解密信息来解密所述经加密的数据；以及耦合到所述至少一个处理器 的存 储器。 本公开的某些方面提供了一种用于由基站(BS)进行无线通信的装置。  该装置通 常包括：用于从尚未建立完全的无线资源控制(RRC)连接的用  户设备(UE)接收包括经加密 的数据的分组的单元，用于与网络实体通信 以执行对所述UE的认证的单元，用于在所述网 络实体认证所述UE之后从  所述网络实体接收用于解密所述经加密的数据的解密信息的单 元，以及用  于使用所述解密信息来解密所述经加密的数据的单元。 本公开的某些方面提供了一种用于由基站(BS)进行无线通信的计算  机可读介 质。该计算机可读介质通常包括当由至少一个处理器执行时使所  述BS执行以下操作的代 码：从尚未建立完全的无线资源控制(RRC)连接 的用户设备(UE)接收包括经加密的数据的 分组，与网络实体通信以执行  对所述UE的认证，在所述网络实体认证所述UE之后从所述网 络实体接收  用于解密所述经加密的数据的解密信息，并使用所述解密信息来解密所述  经 加密的数据。 本公开的某些方面提供了一种用于由网络实体进行无线通信的方法。  该方法通 常包括：经由基站(BS)建立与用户设备(UE)的安全连接；经 由所述安全连接来协商供所述 UE用于在没有建立完全的无线资源控制  (RRC)连接的情况下发送数据的加密机制；与所述 BS通信以执行对所述  UE的认证，其中，经加密的数据是由所述BS从所述UE在分组中接收 的； 从所述BS接收所述经加密的数据；以及使用解密信息来解密所述经加密的 数据。 5 CN 111586684 A 说　明　书 3/14 页 本公开的某些方面提供了一种用于由网络实体进行无线通信的装置。  该装置通 常包括：至少一个处理器，其被配置为：经由基站(BS)建立与  用户设备(UE)的安全连接，经 由所述安全连接来协商供所述UE用于在  没有建立完全的无线资源控制(RRC)连接的情况 下发送数据的加密机制，  与所述BS通信以执行对所述UE的认证，其中，经加密的数据是由 所述  BS从所述UE在分组中接收的，从所述BS接收所述经加密的数据，以及  使用解密信息 解密所述经加密的数据；以及耦合到所述至少一个处理器的  存储器。 本公开的某些方面提供了一种用于由网络实体进行无线通信的装置。  该装置通 常包括：用于经由基站(BS)建立与用户设备(UE)的安全连接 的单元，用于经由所述安全连 接来协商供所述UE用于在没有建立完全的无  线资源控制(RRC)连接的情况下发送数据的 加密机制的单元；用于与所  述BS通信以执行对所述UE的认证的单元，其中，经加密的数据 是由所述  BS从所述UE在分组中接收的；用于从所述BS接收所述经加密的数据的  单元；以 及用于使用解密信息来解密所述经加密的数据的单元。 本公开的某些方面提供了一种用于由网络实体进行无线通信的计算机  可读介 质。该计算机可读介质通常包括当被至少一个处理器执行时使所述  网络实体进行如下操 作的代码：经由基站(BS)建立与用户设备(UE)的  安全连接，经由所述安全连接来协商供所 述UE用于在没有建立完全的无线  资源控制(RRC)连接的情况下发送数据的加密机制，与所 述BS通信以执  行对所述UE的认证，其中，经加密的数据是由所述BS从所述UE在分组  中接 收的，从所述BS接收所述经加密的数据，以及使用解密信息来解密所 述经加密的数据。 本公开的某些方面提供了一种用于由网络实体进行无线通信的方法。  该方法通 常包括：经由基站(BS)建立与用户设备(UE)的安全连接；经 由所述安全连接来协商供所述 UE用于在没有建立完全的无线资源控制  (RRC)连接的情况下发送数据的加密机制；与已经 从所述UE接收到包括  经加密的数据的分组的BS通信，以执行对所述UE的认证；在认证所述  UE之后向所述BS提供用于解密所述经加密的数据的解密信息；以及从所  述BS接收使用所 述解密信息解密的数据。 本公开的某些方面提供了一种用于由网络实体进行无线通信的装置。  该装置通 常包括：至少一个处理器，其被配置为：经由基站(BS)建立与  用户设备(UE)的安全连接，经 由所述安全连接来协商供所述UE用于在  没有建立完全的无线资源控制(RRC)连接的情况 下发送数据的加密机制，  与所述BS通信以执行对所述UE的认证，其中，经加密的数据是由 所述  BS从所述UE在分组中接收的，在认证所述UE之后向所述BS提供用于解  密所述经加密 的数据的解密信息，以及从所述BS接收使用所述解密信息解  密的数据；以及耦合到所述至 少一个处理器的存储器。 本公开的某些方面提供了一种用于由网络实体进行无线通信的装置。  该装置通 常包括：用于经由基站(BS)建立与用户设备(UE)的安全连接 的单元；用于经由所述安全连 接来协商供所述UE用于在没有建立完全的无  线资源控制(RRC)连接的情况下发送数据的 加密机制的单元；用于与所  述BS通信以执行对所述UE的认证的单元，其中，经加密的数据 是由所述  BS从所述UE在分组中接收的；用于在认证所述UE之后向所述BS提供用  于解密所 述经加密的数据的解密信息的单元；以及用于从所述BS接收使用  所述解密信息解密的数 据的单元。 本公开的某些方面提供了一种用于由网络实体进行无线通信的计算机  可读介 6 CN 111586684 A 说　明　书 4/14 页 质。该计算机可读介质通常包括当被至少一个处理器执行时使所述  网络实体进行如下操 作的代码：经由基站(BS)建立与用户设备(UE)的  安全连接；经由所述安全连接来协商供所 述UE用于在没有建立完全的无线  资源控制(RRC)连接的情况下发送数据的加密机制；与所 述BS通信以执  行对所述UE的认证，其中，经加密的数据是由所述BS从所述UE在分组  中接 收的；在认证所述UE之后向所述BS提供用于解密所述经加密的数据 的解密信息，以及从所 述BS接收使用所述解密信息解密的数据。 其它实施例包括但不限于：包括代码的计算机可读介质，所述代码在 由至少一个 处理器执行时执行本文公开的一个或多个方面；以及具有处理  器和存储器的装置，其被配 置为实现本文公开的一个或多个方面。 附图说明 从下面结合附图给出的详细描述中，本公开的各方面和各实施例将变  得更加明 显，在附图中相同的附图标记通篇对应地进行标识。 图1示出了根据本公开的某些方面的示例性多址无线通信系统。 图2示出了根据本公开的某些方面的接入点和用户终端的框图。 图3示出了根据本公开的某些方面的可以在无线设备中使用的各种组  件。 图4示出了根据本公开的某些方面的用于基于LTE  RACH竞争的过程 的消息流。 图5示出了根据本公开的某些方面的可由UE执行的示例操作。 图6示出了根据本公开的某些方面的可由基站(BS)执行的示例操作。 图7示出了根据本公开的某些方面的可由网络实体执行的示例操作。 图8示出了根据本公开的某些方面的用于协商加密机制和建立无连接  传输的示 例呼叫流程。 图9示出了根据本公开的某些方面的用于安全无连接上行链路数据传  输的示例 呼叫流程。 图10示出了根据本公开的某些方面的可由网络实体执行的示例操作。