在不同无线通信系统之间进行空闲模式移动时管理安全上下文技术方案

技术编号:22108046 阅读:42 留言:0更新日期:2019-09-14 05:27
提供了一种用于在无线通信设备在包括第一无线通信系统和第二无线通信系统在内的不同无线通信系统之间进行空闲模式移动时管理安全上下文的解决方案。所述第一无线通信系统是5G/NGS系统,并且所述第二无线通信系统是4G/EPS系统。所述解决方案是基于获得(S1)5G/NGS安全上下文以及将所述5G/NGS安全上下文映射(S2)到4G/EPS安全上下文的。

Managing security context for idle mode mobility between different wireless communication systems

【技术实现步骤摘要】
【国外来华专利技术】在不同无线通信系统之间进行空闲模式移动时管理安全上下文
所提出的技术涉及用于在无线通信设备在不同无线通信系统之间,特别是在不同代的无线通信系统之间进行空闲模式移动时管理安全上下文的方法和对应的装置,以及对应的网络单元、无线通信设备、计算机程序、计算机程序产品和装置。所提出的技术还涉及密钥管理和/或密钥导出。
技术介绍
从对通用移动电信系统(UMTS)架构(有时也被称为3G)和长期演进(LTE)架构(也被称为4G)进行非常简要的概述开始会是有用的。首先,这些架构的无线电接入网络(RAN)部分的不同之处在于,通用地面无线电接入网络(UTRAN)是3G/UMTSRAN,而演进型UTRAN(E-UTRAN)是LTERAN。UTRAN支持电路交换和分组交换服务二者,而E-UTRAN仅支持分组交换服务。UTRAN空中接口是基于扩频调制技术的宽带码分多址(WCDMA),而E-UTRAN采用被称为正交频分多址(OFDMA)的多载波调制方案。高速分组接入(HSPA)是使用WCDMA协议来扩展和改善现有的3GUMTS网络的性能的一组协议。在3G/UMTS中,RAN基于两种类型的节点:被称为NodeB的接入节点或基站和无线电网络控制器(RNC)。RNC是控制RAN的节点,并且它还将RAN连接到核心网络(CN)。图1是示出了UMTS的核心网络的简化概述的示意图。UMTS/WCDMA的核心网络包括:·具有移动交换中心(MSC)的电路交换(CS)域,其中所述MSC用于连接到公共交换电话网络(PSTN);·具有服务GPRS支持节点(SGSN)和网关GPRS支持节点(GGSN)的分组交换(PS)域,其中所述SGSN用于连接到RAN,并且所述GGSN用于连接到外部网络,例如因特网。这两个域的共同之处在于归属位置寄存器(HLR),即,归属运营商网络中的保持对运营商的订户的跟踪的数据库。LTERAN的关键设计原理是仅使用一种类型的节点,即,演进型节点B,也被称为eNodeB或eNB。LTECN的主要概念是尽可能独立于无线电接入技术。LTERAN功能通常涉及:·编码、交织、调制和其他典型的物理层功能;·自动重复请求(ARQ)头部压缩和其他典型的链路层功能;·用户平面(UP)安全性功能(例如加密)和RAN信令安全性(例如,RAN向UE发起的信令的加密和完整性保护);以及·无线电资源管理(RRM)、切换和其他典型的无线电资源控制功能。LTECN功能通常涉及:·非接入层(NAS)安全性功能(例如,去往UE的CN信令的加密和完整性保护);·订户管理;·移动性管理;·承载管理和服务质量(QoS)处理;·政策控制和用户数据流;·与外部网络的互连。LTECN的演进和标准化被称为系统架构演进(SAE),并且SAE中定义的核心网络与上一代核心网络完全不同,并且因此被称为演进型分组核心(EPC)。图2是示出了EPC架构的简化概述的示意图。EPC的基本节点包括:·移动性管理实体(MME),它是EPC的控制平面节点;·服务网关(SG),它是将EPC连接到LTERAN的用户平面节点;以及·分组数据网络网关(PDN)网关,它是将EPC连接到互联网的用户平面节点。MME通常还连接到归属订户服务器(HSS),所述HSS是与HLR相对应的数据库节点。服务网关和PDN网关可以被配置为单个实体。有时,EPC与LTERAN一起被表示为演进型分组系统(EPS)。目前,尽管尚未设置通用的5G标准,但是正在全世界范围内开发通常被称为下一代(NextGen或NG)、下一代系统(NGS)或5G的未来一代无线通信。与当前的4GLTE网络相比,下一代无线通信的愿景在于提供非常高的数据速率、极低的延迟、基站容量的多方面增加以及用户感知到的QoS的显著改善。3GPPSA2已在3GPPTR23.799V14.0.0的研究中就在图3所示的非漫游架构达成一致。接入和移动性管理功能(AMF)(有时被称为移动性管理功能MMF、核心网络移动性管理(CN-MM)或简称为移动性管理(MM))是支持移动性管理的核心网络节点,并且因此扮演与EPC中的MME类似的角色。AMF具有到RAN的所谓的NG2接口,其中所述NG2接口与EPC中MME与RAN之间的所谓的S1接口相对应。通常,移动性管理涉及处理处于空闲模式和连接模式下的UE。5G/NGS中的空闲模式移动可能将是注册过程的特殊情况,例如,参见3GPPTS23.502v1.1.1草案中的第4.2.2.2.2条。在注册过程中,用户设备(UE)需要向网络注册以得到授权来接收服务,从而实现移动性跟踪并确保可达性。例如,在以下情况下使用注册过程:当UE需要最初注册到5G系统时,在当UE在空闲模式下改变到新的跟踪区域(TA)时的移动过程的情况下,以及当UE执行周期性更新时(由于预定义的不活动时间段),等等。还预期的是5G/NGS将允许从5G/NGS到4G/EPS的空闲模式移动。当UE移动离开5G/NGS覆盖范围并且进入到4G/EPS覆盖范围时,它将具有5G/NGS安全上下文,但可能不具有4G/EPS安全上下文。
技术实现思路
一个目的是提供一种用于在无线通信设备在不同无线通信系统之间进行空闲模式移动时管理安全上下文的方法。本专利技术的另一目的是提供一种用于在无线通信设备在不同无线通信系统之间进行空闲模式移动时管理安全上下文的装置。另一目的是提供一种包括这种装置在内的网络单元。又一目的是提供一种包括这种装置在内的无线通信设备。又一目的是提供一种计算机程序以及对应的计算机程序产品,其中所述计算机程序用于在由处理器执行时在无线通信设备在不同无线通信系统之间进行空闲模式移动时管理安全上下文。本专利技术的另一个目的是提供一种用于在无线通信设备在不同无线通信系统之间进行空闲模式移动时管理安全上下文的装置。另一目的是提供一种用于在无线通信设备在不同无线通信系统之间进行空闲模式移动时进行密钥导出的方法和装置。这些和其它目的通过所提出的技术的实施例来满足。根据第一方面,提供了一种用于在无线通信设备在包括第一无线通信系统和第二无线通信系统在内的不同无线通信系统之间进行空闲模式移动时管理安全上下文的方法,其中,第一无线通信系统是5G/NGS系统,并且第二无线通信系统是4G/EPS系统,所述方法包括:-获得5G/NGS安全上下文;以及-将所述5G/NGS安全上下文映射到4G/EPS安全上下文。因此,所提出的技术提供了用于处理从5G/NGS到4G/EPS的空闲模式移动的有效且安全的解决方案。安全上下文映射还有助于提供服务连续性。根据第二方面,提供了一种用于在无线通信设备在包括第一无线通信系统和第二无线通信系统在内的不同无线通信系统之间进行空闲模式移动时管理安全上下文的装置,其中,第一无线通信系统是5G/NGS系统,并且第二无线通信系统是4G/EPS系统,其中,所述装置被配置为获得5G/NGS安全上下文,并且其中,所述装置被配置为将5G/NGS安全上下文映射到4G/EPS安全上下文。根据第三方面,提供了一种网络单元,包括如本文所述的装置。根据第四方面,提供了一种无线通信设备,包括如本文所述的装置。根据第五方面,提供了一种计算机程序,所述计算机程序在由处理器执行时,用于在无线通信设备在包括第一无线通信系统本文档来自技高网
...

【技术保护点】
1.一种用于在无线通信设备(5)在包括第一无线通信系统(10)和第二无线通信系统(20)在内的不同无线通信系统之间进行空闲模式移动时管理安全上下文的方法,其中,所述第一无线通信系统(10)是5G/下一代系统“5G/NGS”系统,并且所述第二无线通信系统(20)是4G/演进型分组系统“4G/EPS”系统,所述方法包括:‑获得(S1)5G/NGS安全上下文;以及‑将所述5G/NGS安全上下文映射(S2)到4G/EPS安全上下文。

【技术特征摘要】
【国外来华专利技术】2017.01.30 US 62/451,8621.一种用于在无线通信设备(5)在包括第一无线通信系统(10)和第二无线通信系统(20)在内的不同无线通信系统之间进行空闲模式移动时管理安全上下文的方法,其中,所述第一无线通信系统(10)是5G/下一代系统“5G/NGS”系统,并且所述第二无线通信系统(20)是4G/演进型分组系统“4G/EPS”系统,所述方法包括:-获得(S1)5G/NGS安全上下文;以及-将所述5G/NGS安全上下文映射(S2)到4G/EPS安全上下文。2.根据权利要求1所述的方法,其中,在空闲模式移动期间,所述5G/NGS系统是源系统,并且所述4G/EPS系统是目标系统。3.根据权利要求1或2所述的方法,其中,所述5G/NGS安全上下文包括至少一个5G/NGS安全密钥,并且将所述5G/NGS安全上下文映射到4G/EPS安全上下文的步骤(S2)包括:基于5G/NGS安全密钥导出(S2-1)至少一个4G/EPS安全密钥,其中,所述4G/EPS安全上下文包括4G/EPS安全密钥。4.根据权利要求3所述的方法,其中,所述5G/NGS安全密钥包括在所述5G/NGS系统的核心网络处和所述无线通信设备处可用的主密钥KSEAF,并且所述4G/EPS安全密钥包括主密钥KASME,其中,基于所述5G/NGS安全密钥导出至少一个4G/EPS安全密钥的步骤(S2-1)包括:直接或间接地基于KSEAF来确定所述主密钥KASME。5.根据权利要求4所述的方法,其中,根据从KSEAF导出的移动性管理密钥KCN的函数来确定KASME,其中,所述移动性管理密钥KCN也被称为KAMF,其中,AMF指代接入和移动性管理功能。6.根据权利要求1至5中任一项所述的方法,其中,所述方法由所述5G/NGS系统的网络单元执行。7.根据权利要求6所述的方法,其中,所述方法还包括:将所述4G/EPS安全上下文从所述5G/NGS系统的所述网络单元发送(S3)给所述4G/EPS系统的网络单元。8.根据权利要求6或7所述的方法,其中,所述5G/NGS系统的所述网络单元是被配置用于移动性管理的5G/NGS核心网络单元。9.根据权利要求7或8所述的方法,其中,所述5G/NGS系统的所述网络单元从所述4G/EPS系统的所述网络单元接收包括密钥集标识符在内的上下文请求消息,所述密钥集标识符标识所述5G/NGS安全上下文,从所述5G安全上下文导出4G/EPS安全密钥,并且将包括所导出的4G/EPS安全密钥在内的上下文响应消息发送给所述4G/EPS系统的所述网络单元。10.根据权利要求9所述的方法,其中,所述5G/NGS系统的所述网络单元是接入和移动性管理功能AMF单元,并且所述4G/EPS系统的所述网络单元是移动性管理实体MME单元。11.根据权利要求9或10所述的方法,其中,所述上下文请求消息还包括计数器作为新鲜度参数,并且所述4G/EPS安全密钥是从所述5G/NGS安全上下文和所述计数器导出的。12.根据权利要求11所述的方法,其中,所述计数器是非接入层NAS序列号。13.根据权利要求9至12中任一项所述的方法,其中,所述密钥集标识符源自于所述无线通信设备的跟踪区域更新TAU请求。14.根据权利要求6至13中任一项所述的方法,其中,所述5G/NGS系统的网络单元被实现为基于云的网络设备。15.根据权利要求1至5中任一项所述的方法,其中,所述方法由所述无线通信设备执行。16.根据权利要求15所述的方法,其中,所述无线通信设备向所述网络侧发送包括密钥集标识符在内的跟踪区域更新TAU请求,所述密钥集标识符标识所述5G/NGS安全上下文。17.一种用于在无线通信设备(5)在包括第一无线通信系统(10)和第二无线通信系统(20)在内的不同无线通信系统之间进行空闲模式移动时进行密钥导出的方法,其中,所述第一无线通信系统(10)是5G/下一代系统“5G/NGS”系统,并且所述第二无线通信系统(20)是4G/演进型分组系统“4G/EPS”系统,所述方法包括:-获得(S11)包括移动性管理密钥KAMF在内的5G/NGS安全上下文;以及-将所述5G/NGS安全上下文映射(S12)到4G/EPS安全上下文,包括基于所述移动性管理密钥KAMF导出4G/EPS主密钥KASME。18.一种装置(100;110;120;400;500),被配置为在无线通信设备(5)在包括第一无线通信系统(10)和第二无线通信系统(20)在内的不同无线通信系统之间进行空闲模式移动时管理安全上下文,其中,所述第一无线通信系统(10)是5G/NGS系统,并且所述第二无线通信系统(20)是4G/EPS系统,其中,所述装置被配置为获得5G/NGS安全上下文,并且其中,所述装置被配置为将所述5G/NGS安全上下文映射到4G/EPS安全上下文。19.根据权利...

【专利技术属性】
技术研发人员:克里斯汀·约斯特诺阿蒙·本赫达韦萨·托尔维宁莫尼卡·威弗森
申请(专利权)人:瑞典爱立信有限公司
类型:发明
国别省市:瑞典,SE

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1