【技术实现步骤摘要】
【国外来华专利技术】在不同无线通信系统之间进行空闲模式移动时管理安全上下文
所提出的技术涉及用于在无线通信设备在不同无线通信系统之间,特别是在不同代的无线通信系统之间进行空闲模式移动时管理安全上下文的方法和对应的装置,以及对应的网络单元、无线通信设备、计算机程序、计算机程序产品和装置。所提出的技术还涉及密钥管理和/或密钥导出。
技术介绍
从对通用移动电信系统(UMTS)架构(有时也被称为3G)和长期演进(LTE)架构(也被称为4G)进行非常简要的概述开始会是有用的。首先,这些架构的无线电接入网络(RAN)部分的不同之处在于,通用地面无线电接入网络(UTRAN)是3G/UMTSRAN,而演进型UTRAN(E-UTRAN)是LTERAN。UTRAN支持电路交换和分组交换服务二者,而E-UTRAN仅支持分组交换服务。UTRAN空中接口是基于扩频调制技术的宽带码分多址(WCDMA),而E-UTRAN采用被称为正交频分多址(OFDMA)的多载波调制方案。高速分组接入(HSPA)是使用WCDMA协议来扩展和改善现有的3GUMTS网络的性能的一组协议。在3G/UMTS中,RAN基于两种类型的节点:被称为NodeB的接入节点或基站和无线电网络控制器(RNC)。RNC是控制RAN的节点,并且它还将RAN连接到核心网络(CN)。图1是示出了UMTS的核心网络的简化概述的示意图。UMTS/WCDMA的核心网络包括:·具有移动交换中心(MSC)的电路交换(CS)域,其中所述MSC用于连接到公共交换电话网络(PSTN);·具有服务GPRS支持节点(SGSN)和网关GPRS支持节点(GGSN)的分组交换 ...
【技术保护点】
1.一种用于在无线通信设备(5)在包括第一无线通信系统(10)和第二无线通信系统(20)在内的不同无线通信系统之间进行空闲模式移动时管理安全上下文的方法,其中,所述第一无线通信系统(10)是5G/下一代系统“5G/NGS”系统,并且所述第二无线通信系统(20)是4G/演进型分组系统“4G/EPS”系统,所述方法包括:‑获得(S1)5G/NGS安全上下文;以及‑将所述5G/NGS安全上下文映射(S2)到4G/EPS安全上下文。
【技术特征摘要】
【国外来华专利技术】2017.01.30 US 62/451,8621.一种用于在无线通信设备(5)在包括第一无线通信系统(10)和第二无线通信系统(20)在内的不同无线通信系统之间进行空闲模式移动时管理安全上下文的方法,其中,所述第一无线通信系统(10)是5G/下一代系统“5G/NGS”系统,并且所述第二无线通信系统(20)是4G/演进型分组系统“4G/EPS”系统,所述方法包括:-获得(S1)5G/NGS安全上下文;以及-将所述5G/NGS安全上下文映射(S2)到4G/EPS安全上下文。2.根据权利要求1所述的方法,其中,在空闲模式移动期间,所述5G/NGS系统是源系统,并且所述4G/EPS系统是目标系统。3.根据权利要求1或2所述的方法,其中,所述5G/NGS安全上下文包括至少一个5G/NGS安全密钥,并且将所述5G/NGS安全上下文映射到4G/EPS安全上下文的步骤(S2)包括:基于5G/NGS安全密钥导出(S2-1)至少一个4G/EPS安全密钥,其中,所述4G/EPS安全上下文包括4G/EPS安全密钥。4.根据权利要求3所述的方法,其中,所述5G/NGS安全密钥包括在所述5G/NGS系统的核心网络处和所述无线通信设备处可用的主密钥KSEAF,并且所述4G/EPS安全密钥包括主密钥KASME,其中,基于所述5G/NGS安全密钥导出至少一个4G/EPS安全密钥的步骤(S2-1)包括:直接或间接地基于KSEAF来确定所述主密钥KASME。5.根据权利要求4所述的方法,其中,根据从KSEAF导出的移动性管理密钥KCN的函数来确定KASME,其中,所述移动性管理密钥KCN也被称为KAMF,其中,AMF指代接入和移动性管理功能。6.根据权利要求1至5中任一项所述的方法,其中,所述方法由所述5G/NGS系统的网络单元执行。7.根据权利要求6所述的方法,其中,所述方法还包括:将所述4G/EPS安全上下文从所述5G/NGS系统的所述网络单元发送(S3)给所述4G/EPS系统的网络单元。8.根据权利要求6或7所述的方法,其中,所述5G/NGS系统的所述网络单元是被配置用于移动性管理的5G/NGS核心网络单元。9.根据权利要求7或8所述的方法,其中,所述5G/NGS系统的所述网络单元从所述4G/EPS系统的所述网络单元接收包括密钥集标识符在内的上下文请求消息,所述密钥集标识符标识所述5G/NGS安全上下文,从所述5G安全上下文导出4G/EPS安全密钥,并且将包括所导出的4G/EPS安全密钥在内的上下文响应消息发送给所述4G/EPS系统的所述网络单元。10.根据权利要求9所述的方法,其中,所述5G/NGS系统的所述网络单元是接入和移动性管理功能AMF单元,并且所述4G/EPS系统的所述网络单元是移动性管理实体MME单元。11.根据权利要求9或10所述的方法,其中,所述上下文请求消息还包括计数器作为新鲜度参数,并且所述4G/EPS安全密钥是从所述5G/NGS安全上下文和所述计数器导出的。12.根据权利要求11所述的方法,其中,所述计数器是非接入层NAS序列号。13.根据权利要求9至12中任一项所述的方法,其中,所述密钥集标识符源自于所述无线通信设备的跟踪区域更新TAU请求。14.根据权利要求6至13中任一项所述的方法,其中,所述5G/NGS系统的网络单元被实现为基于云的网络设备。15.根据权利要求1至5中任一项所述的方法,其中,所述方法由所述无线通信设备执行。16.根据权利要求15所述的方法,其中,所述无线通信设备向所述网络侧发送包括密钥集标识符在内的跟踪区域更新TAU请求,所述密钥集标识符标识所述5G/NGS安全上下文。17.一种用于在无线通信设备(5)在包括第一无线通信系统(10)和第二无线通信系统(20)在内的不同无线通信系统之间进行空闲模式移动时进行密钥导出的方法,其中,所述第一无线通信系统(10)是5G/下一代系统“5G/NGS”系统,并且所述第二无线通信系统(20)是4G/演进型分组系统“4G/EPS”系统,所述方法包括:-获得(S11)包括移动性管理密钥KAMF在内的5G/NGS安全上下文;以及-将所述5G/NGS安全上下文映射(S12)到4G/EPS安全上下文,包括基于所述移动性管理密钥KAMF导出4G/EPS主密钥KASME。18.一种装置(100;110;120;400;500),被配置为在无线通信设备(5)在包括第一无线通信系统(10)和第二无线通信系统(20)在内的不同无线通信系统之间进行空闲模式移动时管理安全上下文,其中,所述第一无线通信系统(10)是5G/NGS系统,并且所述第二无线通信系统(20)是4G/EPS系统,其中,所述装置被配置为获得5G/NGS安全上下文,并且其中,所述装置被配置为将所述5G/NGS安全上下文映射到4G/EPS安全上下文。19.根据权利...
【专利技术属性】
技术研发人员:克里斯汀·约斯特,诺阿蒙·本赫达,韦萨·托尔维宁,莫尼卡·威弗森,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。