The aspects of this public content provide a security model for implementing multiple connectivity and service contexts to establish network connections in the context of sharing a single connectivity context. Context (for example, connectivity context, service context, security context) is a collection of information that describes connectivity, services, or security between two or more entities. The connectivity context and service context can be established at different network nodes or entities. In one aspect of the present disclosure, connectivity context includes the EPS context of mobility management (EMM) or the EMM context and the EPS session management (ESM) context two.
【技术实现步骤摘要】
【国外来华专利技术】用于使用支持多个连接性和服务上下文的安全模型的无线通信的方法和装置相关申请的交叉引用本申请要求享受于2015年11月17日在美国专利商标局递交的临时申请第62/256,472号和于2016年2月19日在美国专利商标局递交的非临时申请第15/048,044号的优先权和利益,其整个内容通过引用方式被并入本文,如同下文作为整体被充分阐述并且出于所有可适用的目的。
概括地说,下文讨论的技术涉及无线通信系统,并且更具体地涉及用于支持多个连接性和服务上下文的安全模型。
技术介绍
当前无线系统典型地工作在分组交换域中。无线系统的一些示例是LTE(长期演进)、LTE-A(改进的LTE)和WLAN(无线局域网)。这样的无线系统典型地通过在用户设备与网络的连接性管理部分之间使用单个连接性上下文而仅支持单个订阅和/或单个凭证。在LTE示例中,单个非接入层(NAS)上下文可以被用在用户装置(UE)(用户设备)与移动性管理实体(MME)之间。在LTE中,该NAS是被用来在UE与MME之间传送用于LTE接入的非无线相关的信令的协议集合。连接性上下文一般指代与两个实体(例如,用户设备到网络实体或网络实体到网络实体)之间的连接相关联的或定义该连接的信息。在相关领域中,用户设备(例如,移动设备或UE)一般包括用户识别模块(SIM)卡,所述SIM卡包括对于该SIM卡唯一的标识信息和密钥。使用对由网络运营商提供的服务的订阅的用户设备能够凭借被存储在该SIM卡上的标识和密钥(或认证)信息与该网络建立无线链路或连接性。换句话说,在接入链路与连接性上下文的使用之间存在紧密的关系(例如,一对一的关系) ...
【技术保护点】
1.一种在无线通信网络中操作客户端设备的方法,包括:基于第一凭证来与连接性网络建立连接;建立与所述连接相对应的连接性上下文;识别与所述连接性网络相关联的一个或多个服务网络;使用所建立的连接来与所述一个或多个服务网络建立一个或多个服务连接,其中,所述一个或多个服务连接是使用各自的第二凭证来建立的;以及建立分别与所述服务连接相对应的一个或多个服务上下文,其中,所述一个或多个服务上下文分别包括不同的安全性上下文,并且其中,所述安全性上下文中的每个安全性上下文包括非接入层(NAS)安全性上下文和接入层(AS)安全性上下文,二者与相同的第二凭证相对应。
【技术特征摘要】
【国外来华专利技术】2015.11.17 US 62/256,472;2016.02.19 US 15/048,0441.一种在无线通信网络中操作客户端设备的方法,包括:基于第一凭证来与连接性网络建立连接;建立与所述连接相对应的连接性上下文;识别与所述连接性网络相关联的一个或多个服务网络;使用所建立的连接来与所述一个或多个服务网络建立一个或多个服务连接,其中,所述一个或多个服务连接是使用各自的第二凭证来建立的;以及建立分别与所述服务连接相对应的一个或多个服务上下文,其中,所述一个或多个服务上下文分别包括不同的安全性上下文,并且其中,所述安全性上下文中的每个安全性上下文包括非接入层(NAS)安全性上下文和接入层(AS)安全性上下文,二者与相同的第二凭证相对应。2.如权利要求1所述的方法,其中,所述NAS安全性上下文被配置为保护所述客户端设备与下列各项中的至少一项之间的控制消息:主移动性管理实体(HMME)或服务管理实体(SME),并且其中,所述AS安全性上下文被配置为保护以下各项中的至少一项:一个或多个信令无线承载、一个或多个数据无线承载、或信令无线承载和数据无线承载的组合。3.如权利要求1所述的方法,其中,建立一个或多个服务连接包括发送去往所述一个或多个服务网络的消息,其中,所述消息被封装在去往所述连接性网络的主移动性管理实体(HMME)的消息中。4.如权利要求1所述的方法,其中,所述一个或多个服务网络包括至少部分地在所述连接性网络中建立的虚拟网络,并且所述一个或多个服务网络分别与不同的服务相关联。5.如权利要求1所述的方法,其中,所述服务连接中的每个服务连接是利用基于所述相应的AS安全性上下文的单独的密钥来保护的,并且由相应的虚拟演进型分组系统(EPS)会话管理标签来区分的。6.如权利要求1所述的方法,还包括:使用多个用户平面(UP)安全性上下文来保护从多个分组数据网关接收的或向其发送的分组,所述多个分组数据网关分别与所述一个或多个服务网络相关联。7.如权利要求6所述的方法,其中,保护所述分组包括以下各项中的至少一项:对所述分组进行加密;对所述分组进行完整性保护;或对所述分组进行加密和完整性保护。8.一种操作连接性网络的网络节点的方法,包括:基于连接性凭证来与客户端设备建立第一连接;建立与所述第一连接相对应的连接性上下文;接收来自所述客户端设备的针对与一个或多个服务网络建立连接的请求;以及使用所述网络节点作为代理,为所述客户端设备分别建立与所述服务网络的多个第二连接,其中,所述网络节点包括主移动性管理实体(HMME)。9.如权利要求8所述的方法,其中,所述第二连接包括IP安全性(IPSec)隧道。10.如权利要求8所述的方法,还包括接收来自所述客户端设备的消息,其中,所述消息封装去往所述服务网络的另一个消息。11.一种操作服务网络的网络节点的方法,包括:接收来自客户端设备的针对建立连接的请求;经由连接性网络的网络节点来与所述客户端设备建立所述连接,其中,所述连接性网络的所述网络节点包括主移动性管理实体(HMME);以及建立与所述连接相对应的服务上下文,其中,所述服务上下文与安全性上下文相关联。12.如权利要求11所述的方法,其中,所述服务上下文是基于与所述连接相关联的凭证建立的。13.如权利要求11所述的方法,其中,所述连接包括经由所述连接性网络的所述网络节点的IP安全性(IPSec)隧道。14.如权利要求11所述的方法,其中,所述连接包括至少部分地在所述连接性网络中建立的虚拟网络。15.如权利要求11所述的方法,其中,所述服务上下文与虚拟演进型分组系统(EPS)会话管理标签相关联。16.一种无线通信网络中的客户端设备,包括:存储器,其包括计算机可执行代码;通信接口,其被配置为与连接性网络进行通信;以及处理器,其被操作地耦合至所述存储器和所述通信接口,其中,所述处理器被所述计算机可执行代码配置为:基于第一凭证来与连...
【专利技术属性】
技术研发人员:S·B·李,S·法钦,G·B·霍恩,J·纳西尔斯基,L·G·沙波涅尔,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。