移动通信中的移动性更新时的用户设备密钥推导制造技术

描述了与在移动通信中的移动性更新时的用户设备(UE)密钥推导有关的示例。在UE中实现的装置与网络的第一接入和移动性管理功能(AMF)进行注册。该装置还通过第三代合作伙伴计划(3GPP)接入与网络的第二AMF进行另一个注册。作为响应，该装置通过该3GPP接入从该第二AMF接收请求。然后，该装置使用来自与该第一AMF的初始注册的密钥材料执行密钥推导以生成密钥，以使得该UE和该第二AMF共享用于该3GPP接入和非3GPP接入的公共安全上下文。

User device key derivation in mobile communication

【技术实现步骤摘要】
【国外来华专利技术】移动通信中的移动性更新时的用户设备密钥推导相关申请的交叉引用本专利技术是要求于2018年10月17日提交的美国专利申请第62/746,584号的优先权的非临时申请的一部分。上述申请的内容通过引用整体合并于此。
本专利技术总体上涉及移动通信，并且更具体地，涉及移动通信中的移动性更新时的用户设备(userequipment，UE)密钥推导(derivation)。
技术介绍
除非本专利技术另外指出，否则本部分中描述的方法不是下面列出的权利要求的现有技术，并且不被包括在本部分中而被承认为现有技术。第三代合作伙伴计划(The3rdGenerationPartnershipProject，3GPP)技术规范(TS)33.501的定义了5G移动网络的接入和移动性管理功能(AccessandMobilitymanagementFunction，AMF)和UE在通过任何接入(无论是3GPP接入还是非3GPP接入)进行首次注册时，必须建立由一组非接入层(Non-AccessStratum，NAS)密钥和算法组成的公共NAS安全上下文。AMF和UE还应包括特定于公共NAS安全上下文中每个NAS连接的参数。3GPP中的安全组当前正在致力于在同一公共陆地移动网络(PublicLandMobileNetwork，PLMN)中的3GPP接入和非3GPP接入两者上注册的安全性。已经发现，存在3GPP移动性的可能场景，这些场景可能导致UE和AMF对于非3GPP接入不共享公共安全上下文。例如，有可能通过非3GPP接入注册UE，然后通过3GPP接入向新的AMF注册。因此，有必要解决由这种可能的情况引起的问题。
技术实现思路
以下
技术实现思路
仅是说明性的，并且并不意在限制以任何方式。即，提供以下
技术实现思路
以介绍本专利技术描述的新颖和非显而易见的技术的概念、重点、益处和优点。选择实施方式在下面的详细描述中进一步描述。因此，以下
技术实现思路
并非旨在标识所要求保护的主题的必要特征，也不旨在用于确定所要求保护的主题的范围。在一个方面，一种方法可以包括在UE中实现的装置的处理器与网络的第一AMF进行初始注册。该方法还可以包括该处理器通过3GPP接入与网络的第二AMF进行后续注册。该方法可以进一步包括该处理器通过该3GPP接入从第二AMF接收请求。该方法可另外包括该处理器使用来自与该第一AMF的初始注册的密钥材料执行密钥推导以生成导出密钥(K'AMF)，以使得该UE和该第二AMF共享用于该3GPP接入和非3GPP接入的公共安全上下文。在一个方面，一种方法可以包括在UE中实现的装置的处理器通过3GPP接入向网络的第二AMF进行注册。该方法还可以包括该处理器使用来自与第一AMF的初始注册的密钥材料执行密钥推导以生成导出密钥(K'AMF)，以使得该UE和该第二AMF共享用于该3GPP接入和非3GPP接入的公共安全上下文。在一个方面，一种装置可以包括收发器和耦接到该收发器的处理器。该收发器可以在操作期间与第五代(5thGeneration，5G)新无线电(NewRadio，NR)移动网络的通信实体(例如，gNB)无线通信。该处理器可以被配置为经由收发器通过3GPP接入与网络的第二AMF进行注册。该处理器还可以被配置为使用来自与该第一AMF的初始注册的密钥材料执行密钥推导以生成导出密钥(K'AMF)，以使得该UE和该第二AMF共享用于该3GPP接入和非3GPP接入的公共安全上下文。值得注意的是，尽管本专利技术提供的描述可能是在某些无线电接入技术、网络和网络拓扑(例如5G/NR移动联网)的上下文中，但是所提出的概念、方案以及任何一种或多种变体/衍生物可以在其他类型的无线电接入技术、网络和网络拓扑中实现、或由其或用于其实现，该其他类型的无线电接入技术、网络和网络拓扑例如但不限于演进分组系统(EvolvedPacketSystem，EPS)、通用陆地无线电接入网(UniversalTerrestrialRadioAccessNetwork，UTRAN)、演进UTRAN(EvolvedUTRAN，E-UTRAN)、全球移动通信系统(GlobalSystemforMobilecommunications，GSM)、通用分组无线服务(GeneralPacketRadioService，GPRS)/全球演进增强数据速率(EnhancedDataratesforGlobalEvolution，EDGE)无线电接入网(GPRS/EDGERadioAccessNetwork,GERAN)、长期演进(Long-TermEvolution，LTE)、高级LTE、增强高级LTE、物联网(Internet-of-Things，IoT)、窄带物联网(NarrowBandInternetofThings，NB-IoT)以及任何未来开发的联网技术。因此，本专利技术的范围不限于本专利技术描述的示例。附图说明包括如下附图以提供对本专利技术进一步理解，并且附图被并入本专利技术并构成本专利技术的一部分。附图示出了本专利技术的实施方式，并且与描述一起用于解释本专利技术的原理。可以理解的是，附图不一定按比例绘制，因为为了清楚地说明本专利技术的概念，某些组件可能被显示为与实际实现中的尺寸不成比例。图1是其中可以实现根据本专利技术的各种解决方案和方案的示例网络环境的图。图2示出图1的网络环境的示例功能图。图3示出了根据本专利技术的实施方式的示例场景的表格。图4是根据本专利技术的实施方式的示例性通信系统的框图。图5是根据本专利技术的实施方式的示例进程的流程图。图6是根据本专利技术的实施方式的示例进程的流程图。具体实施方式本专利技术公开了要求保护的主题的详细实施例和实施方式。但是，它应被理解的是，公开的实施例和实施方式仅仅是所请求保护主题的说明，其可以以各种形式来体现。然而，本专利技术可以以许多不同的形式来体现，并且不应被解释为限于在此阐述的示例性实施例和实施方式。相反，提供这些示例性实施例和实现方式，使得本专利技术的描述是彻底和完整的，并且将充分地传达本专利技术的范围给本领域的技术人员。在下面的描述中，可以省略众所周知的特征和技术的细节，以避免不必要地混淆所呈现的实施例和实施方式。总览根据本专利技术的实施方式涉及与在移动通信中的移动性更新时的UE密钥推导有关的各种技术、方法、方案和/或解决办法。根据本专利技术，可以单独地或联合地实现多种可能的解决方案。即，尽管可以在下面分别描述这些可能的解决方案，但是可以以一种或另一种组合的方式来实现这些可能的解决方案中的两个或更多个。图1示出了其中可以实现根据本专利技术的各种解决方案和方案的示例网络环境100。根据本专利技术的实施方式。图2示出了图1的网络环境100的示例性功能图200。图3示出了根据本专利技术的实施方式的示例场景300。场景300可以在网络环境100中实现。参考图1～图3提供了对各种提议方案的以下描述。如图1所示，网络环境100可以包括UE110与无线网络120(例如5GNR移动网络)进行无线通信。UE110最初本文档来自技高网...

【技术保护点】
1.一种可在移动通信中实现的方法，包括：/n由在用户设备中实现的装置的处理器向网络的第一接入和移动性管理功能进行注册；/n由所述处理器通过3GPP接入向所述网络的第二接入和移动性管理功能进行另一注册；/n由所述处理器通过所述3GPP接入从所述第二接入和移动性管理功能接收请求；以及/n由所述处理器使用来自与所述第一接入和移动性管理功能的所述注册的密钥材料执行密钥推导以生成导出密钥K'

【技术特征摘要】
【国外来华专利技术】20181017 US 62/746,5841.一种可在移动通信中实现的方法，包括：
由在用户设备中实现的装置的处理器向网络的第一接入和移动性管理功能进行注册；
由所述处理器通过3GPP接入向所述网络的第二接入和移动性管理功能进行另一注册；
由所述处理器通过所述3GPP接入从所述第二接入和移动性管理功能接收请求；以及
由所述处理器使用来自与所述第一接入和移动性管理功能的所述注册的密钥材料执行密钥推导以生成导出密钥K'AMF，以使得所述用户设备和所述第二接入和移动性管理功能共享用于所述3GPP接入和非3GPP接入的公共安全上下文。


2.根据权利要求1所述的方法，其特征在于，执行所述密钥推导包括：导出用于所述3GPP接入的K'AMF，并将所述K'AMF用于关于所述第二接入和移动性管理功能的所述非3GPP接入。


3.根据权利要求1所述的方法，其特征在于，执行所述密钥推导包括：基于当前共同安全上下文导出用在所述第二接入和移动性管理功能的所述3GPP接入和所述非3GPP接入的所述K'AMF。


4.根据权利要求1所述的方法，其特征在于，所述接收所述请求包括：接收到指示需要所述密钥推导的安全模式命令消息。


5.根据权利要求4所述的方法，其特征在于，所述用户设备将公共安全上下文用于关于所述第一接入和移动性管理功能的所述3GPP接入和非3GPP接入，并且其中所述执行所述密钥推导包括：导出要与所述第二接入和移动性管理功能一起用于所述3GPP和所述非3GPP接入的所述K'AMF。


6.根据权利要求1所述的方法，其特征在于，所述向所述第一接入和移动性管理功能进行注册包括：通过所述3GPP接入和所述非3GPP接入中的至少一个向所述第一接入和移动性管理功能进行注册。


7.根据权利要求1所述的方法，其特征在于，所述向所述第二接入和移动性管理功能进行所述另一注册包括：通过所述3GPP接入向所述第二接入和移动性管理功能进行注册。


8.根据权利要求1所述的方法，其特征在于，所述向所述第二接入和移动性管理功能进行所述另一注册包括：检测从与所述第一接入和移动性管理功能相关联的第一位置到与所述第二接入和移动性管理功能相关联的第二位置的移动；以及
响应于所述移动的所述检测而执行移动性注册过程。


9.根据权利要求8所述的方法，其特征在于，所述执行所述移动性注册过程包括：
使用来自所述第一接入和移动性管理功能的公共安全上下文对所述第二接入和移动性管理功能执行初始的非接入层消息的完整性保护；以及
使用来自所述第一接入和移动性管理功能的所述用户设备的全局唯一临时身份将所述非接入层消息向所述第二接入和移动性管理功能发送。


10.一种可在移动通信中实现的方法，包括：
由在用户设备中实现的装置的处理器通过3GPP接入向网络的第二接入和移动性管理功能进行注册；以及
由所述处理器使用来自第一接入和移动性管理功能的初始注册的密钥材料执行密钥推导以生成导出密钥K'AMF，以使得所述用户设备和所述第二接入和移动性管理功能共享用于所述3GPP接入和非3GPP接入的公共安全上下文。

<...

【专利技术属性】
技术研发人员：马各·纳耶米，贾柯·埃斯凯利宁，
申请(专利权)人：联发科技新加坡私人有限公司，
类型：发明
国别省市：新加坡;SG