用于使用支持多个连接性和服务上下文的安全模型的无线通信的方法和装置制造方法及图纸

技术编号:18582614 阅读:24 留言:0更新日期:2018-08-01 15:21
本公开内容的方面提供了用于在共享单个连接性上下文时实现多个连接性和服务上下文以建立网络连接的安全模型。上下文(例如,连接性上下文、服务上下文、安全性上下文)是描述在两个或多个实体之间建立的连接性、服务或安全性的信息集合。该连接性上下文和服务上下文可以在不同的网络节点或实体处建立。在本公开内容的一个方面中,连接性上下文包括演进型分组系统(EPS)移动性管理(EMM)上下文或者EMM上下文和EPS会话管理(ESM)上下文二者。

Method and device for wireless communication using security models that support multiple connectivity and service contexts

The aspects of this public content provide a security model for implementing multiple connectivity and service contexts to establish network connections in the context of sharing a single connectivity context. Context (for example, connectivity context, service context, security context) is a collection of information that describes connectivity, services, or security between two or more entities. The connectivity context and service context can be established at different network nodes or entities. In one aspect of the present disclosure, connectivity context includes the EPS context of mobility management (EMM) or the EMM context and the EPS session management (ESM) context two.

【技术实现步骤摘要】
【国外来华专利技术】用于使用支持多个连接性和服务上下文的安全模型的无线通信的方法和装置相关申请的交叉引用本申请要求享受于2015年11月17日在美国专利商标局递交的临时申请第62/256,472号和于2016年2月19日在美国专利商标局递交的非临时申请第15/048,044号的优先权和利益,其整个内容通过引用方式被并入本文,如同下文作为整体被充分阐述并且出于所有可适用的目的。
概括地说,下文讨论的技术涉及无线通信系统,并且更具体地涉及用于支持多个连接性和服务上下文的安全模型。
技术介绍
当前无线系统典型地工作在分组交换域中。无线系统的一些示例是LTE(长期演进)、LTE-A(改进的LTE)和WLAN(无线局域网)。这样的无线系统典型地通过在用户设备与网络的连接性管理部分之间使用单个连接性上下文而仅支持单个订阅和/或单个凭证。在LTE示例中,单个非接入层(NAS)上下文可以被用在用户装置(UE)(用户设备)与移动性管理实体(MME)之间。在LTE中,该NAS是被用来在UE与MME之间传送用于LTE接入的非无线相关的信令的协议集合。连接性上下文一般指代与两个实体(例如,用户设备到网络实体或网络实体到网络实体)之间的连接相关联的或定义该连接的信息。在相关领域中,用户设备(例如,移动设备或UE)一般包括用户识别模块(SIM)卡,所述SIM卡包括对于该SIM卡唯一的标识信息和密钥。使用对由网络运营商提供的服务的订阅的用户设备能够凭借被存储在该SIM卡上的标识和密钥(或认证)信息与该网络建立无线链路或连接性。换句话说,在接入链路与连接性上下文的使用之间存在紧密的关系(例如,一对一的关系)。在蜂窝网络的情况下,接入链路的示例包括用户平面和无线资源控制(RRC)或介质访问控制(MAC)信令连接。在LTE示例中,建立无线链路涉及EMM(演进型分组系统(EPS)移动性管理)上下文和ESM(EPS会话管理)上下文。此外,在LTE示例中,当UE连接到网络时,在移动性管理实体(MME)处创建移动性管理上下文(EMM上下文)和会话管理上下文(ESM上下文)。EMM上下文和ESM上下文二者与被存储在SIM卡中的单个凭证(例如,SIM凭证)相关联。该凭证允许MME确定该UE是否能够被认证以建立所请求的连接。在该情况下,该MME向所有可用服务的一个提供者提供一个认证点。在该对上下文与SIM凭证之间存在一对一的关联。因此,可以说该对相关的上下文被紧密地耦合至该SIM凭证。
技术实现思路
下面提出了对本公开内容的一个或多个方面的简要概述,以便提供对这样的方面的基本理解。该概述不是对本公开内容的全部预期特征的泛泛概括,并且既不旨在标识本公开内容的全部方面的关键的或决定性的元素也不旨在描绘本公开内容的任意或全部方面的范围。其唯一目的在于以简化的形式提出本公开内容的一个或多个方面的一些概念,作为稍后提出的更详细的描述的序言。本公开内容的方面公开了一种用于支持多个连接性和服务上下文的安全模型。不同的凭证可以被用来建立连接性上下文和多个服务上下文。本公开内容的一个方面提供了一种在无线通信网络中操作客户端设备的方法。根据该方法,客户端设备基于第一凭证来与连接性网络建立连接。该客户端设备建立与所述连接相对应的连接性上下文。该客户端设备识别与所述连接性网络相关联的一个或多个服务网络。该客户端设备使用所建立的连接与所述一个或多个服务网络建立一个或多个服务连接,其中,所述一个或多个服务连接是使用各自的第二凭证建立的。该客户端设备建立分别与所述服务连接相对应的一个或多个服务上下文。所述一个或多个服务上下文分别包括不同的安全性上下文。安全性上下文中的每个安全性上下文包括非接入层(NAS)安全性上下文和接入层(AS)安全性上下文,二者与相同的第二凭证相对应。本公开内容的一个方面提供了一种操作连接性网络的网络节点的方法。根据该方法,该网络节点基于连接性凭证来与客户端设备建立第一连接。该网络节点建立与所述第一连接相对应的连接性上下文。该网络节点接收来自所述客户端设备的针对与一个或多个服务网络建立连接的请求。该网络节点使用所述网络节点作为代理,为所述客户端设备分别建立与所述服务网络的多个第二连接。所述网络节点包括主移动性管理实体(HMME)。本公开内容的一个方面提供了一种操作服务网络的网络节点的方法。根据该方法,该网络节点接收来自客户端设备的针对建立连接的请求。该网络节点经由连接性网络的网络节点来与所述客户端设备建立所述连接。所述连接性网络的所述网络节点包括主移动性管理实体(HMME)。该网络节点建立与所述连接相对应的服务上下文,其中,所述服务上下文与安全性上下文相关联。本公开内容的一个方面提供了一种无线通信网络中的客户端设备。该客户端设备包括被存储有计算机可执行代码的存储器、被配置为与连接性网络通信的通信接口、以及被操作地耦合到所述存储器和所述通信接口的处理器。所述处理器被所述计算机可执行代码配置为基于第一凭证与连接性网络建立连接。所述处理器还被配置为建立与所述连接相对应的连接性上下文。所述处理器还被配置为识别与所述连接性网络相关联的一个或多个服务网络。所述处理器还被配置为使用所建立的连接来与所述一个或多个服务网络建立一个或多个服务连接。所述一个或多个服务连接是使用各自的第二凭证建立的。所述处理器还被配置为建立分别与所述服务连接相对应的一个或多个服务上下文。所述一个或多个服务上下文分别包括不同的安全性上下文。所述安全性上下文中的每个安全性上下文包括非接入层(NAS)安全性上下文和接入层(AS)安全性上下文,二者与相同的第二凭证相对应。本公开内容的一个方面提供了一种连接性网络的网络节点。该网络节点包括被存储有计算机可执行代码的存储器、被配置为与客户端设备通信的通信接口、以及被操作地耦合到所述存储器和所述通信接口的处理器。所述处理器被所述计算机可执行代码配置为基于连接性凭证来与客户端设备建立第一连接。所述处理器还被配置为建立与所述第一连接相对应的连接性上下文。所述处理器还被配置为接收来自所述客户端设备的针对与一个或多个服务网络建立服务连接的请求。所述处理器还被配置为使用所述网络节点作为代理,为所述客户端设备分别建立与所述服务网络的多个第二连接。所述网络节点包括主移动性管理实体(HMME)。本公开内容的一个方面提供了一种服务网络的网络节点。所述网络节点包括被存储有计算机可执行代码的存储器、被配置为与客户端设备通信的通信接口、以及被操作地耦合到所述存储器和所述通信接口的处理器。所述处理器被所述可执行代码配置为接收来自客户端设备的针对建立连接的请求。所述处理器还被配置为经由连接性网络的网络节点来与所述客户端设备建立所述连接。所述连接性网络的所述网络节点包括主移动性管理实体(HMME)。所述处理器还被配置为建立与所述连接相对应的服务上下文,其中,所述服务上下文与安全性上下文相关联。在审阅下面的具体实施方式时,将会更全面地理解本专利技术的这些和其它方面。在结合附图审阅下面的本专利技术的具体的、示例性的实施例的描述时,对于本领域的普通技术人员来说,本专利技术的其它方面、特征和实施例将变得显而易见。虽然可以相对于下文的某些实施例和附图来讨论本专利技术的特征,但是本专利技术的所有实施例可以包括本文讨论的有利特性中的一本文档来自技高网
...

【技术保护点】
1.一种在无线通信网络中操作客户端设备的方法,包括:基于第一凭证来与连接性网络建立连接;建立与所述连接相对应的连接性上下文;识别与所述连接性网络相关联的一个或多个服务网络;使用所建立的连接来与所述一个或多个服务网络建立一个或多个服务连接,其中,所述一个或多个服务连接是使用各自的第二凭证来建立的;以及建立分别与所述服务连接相对应的一个或多个服务上下文,其中,所述一个或多个服务上下文分别包括不同的安全性上下文,并且其中,所述安全性上下文中的每个安全性上下文包括非接入层(NAS)安全性上下文和接入层(AS)安全性上下文,二者与相同的第二凭证相对应。

【技术特征摘要】
【国外来华专利技术】2015.11.17 US 62/256,472;2016.02.19 US 15/048,0441.一种在无线通信网络中操作客户端设备的方法,包括:基于第一凭证来与连接性网络建立连接;建立与所述连接相对应的连接性上下文;识别与所述连接性网络相关联的一个或多个服务网络;使用所建立的连接来与所述一个或多个服务网络建立一个或多个服务连接,其中,所述一个或多个服务连接是使用各自的第二凭证来建立的;以及建立分别与所述服务连接相对应的一个或多个服务上下文,其中,所述一个或多个服务上下文分别包括不同的安全性上下文,并且其中,所述安全性上下文中的每个安全性上下文包括非接入层(NAS)安全性上下文和接入层(AS)安全性上下文,二者与相同的第二凭证相对应。2.如权利要求1所述的方法,其中,所述NAS安全性上下文被配置为保护所述客户端设备与下列各项中的至少一项之间的控制消息:主移动性管理实体(HMME)或服务管理实体(SME),并且其中,所述AS安全性上下文被配置为保护以下各项中的至少一项:一个或多个信令无线承载、一个或多个数据无线承载、或信令无线承载和数据无线承载的组合。3.如权利要求1所述的方法,其中,建立一个或多个服务连接包括发送去往所述一个或多个服务网络的消息,其中,所述消息被封装在去往所述连接性网络的主移动性管理实体(HMME)的消息中。4.如权利要求1所述的方法,其中,所述一个或多个服务网络包括至少部分地在所述连接性网络中建立的虚拟网络,并且所述一个或多个服务网络分别与不同的服务相关联。5.如权利要求1所述的方法,其中,所述服务连接中的每个服务连接是利用基于所述相应的AS安全性上下文的单独的密钥来保护的,并且由相应的虚拟演进型分组系统(EPS)会话管理标签来区分的。6.如权利要求1所述的方法,还包括:使用多个用户平面(UP)安全性上下文来保护从多个分组数据网关接收的或向其发送的分组,所述多个分组数据网关分别与所述一个或多个服务网络相关联。7.如权利要求6所述的方法,其中,保护所述分组包括以下各项中的至少一项:对所述分组进行加密;对所述分组进行完整性保护;或对所述分组进行加密和完整性保护。8.一种操作连接性网络的网络节点的方法,包括:基于连接性凭证来与客户端设备建立第一连接;建立与所述第一连接相对应的连接性上下文;接收来自所述客户端设备的针对与一个或多个服务网络建立连接的请求;以及使用所述网络节点作为代理,为所述客户端设备分别建立与所述服务网络的多个第二连接,其中,所述网络节点包括主移动性管理实体(HMME)。9.如权利要求8所述的方法,其中,所述第二连接包括IP安全性(IPSec)隧道。10.如权利要求8所述的方法,还包括接收来自所述客户端设备的消息,其中,所述消息封装去往所述服务网络的另一个消息。11.一种操作服务网络的网络节点的方法,包括:接收来自客户端设备的针对建立连接的请求;经由连接性网络的网络节点来与所述客户端设备建立所述连接,其中,所述连接性网络的所述网络节点包括主移动性管理实体(HMME);以及建立与所述连接相对应的服务上下文,其中,所述服务上下文与安全性上下文相关联。12.如权利要求11所述的方法,其中,所述服务上下文是基于与所述连接相关联的凭证建立的。13.如权利要求11所述的方法,其中,所述连接包括经由所述连接性网络的所述网络节点的IP安全性(IPSec)隧道。14.如权利要求11所述的方法,其中,所述连接包括至少部分地在所述连接性网络中建立的虚拟网络。15.如权利要求11所述的方法,其中,所述服务上下文与虚拟演进型分组系统(EPS)会话管理标签相关联。16.一种无线通信网络中的客户端设备,包括:存储器,其包括计算机可执行代码;通信接口,其被配置为与连接性网络进行通信;以及处理器,其被操作地耦合至所述存储器和所述通信接口,其中,所述处理器被所述计算机可执行代码配置为:基于第一凭证来与连...

【专利技术属性】
技术研发人员:S·B·李S·法钦G·B·霍恩J·纳西尔斯基L·G·沙波涅尔
申请(专利权)人:高通股份有限公司
类型:发明
国别省市:美国,US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1