【技术实现步骤摘要】
【国外来华专利技术】移动通信中的移动性更新时的用户设备密钥推导相关申请的交叉引用本专利技术是要求于2018年10月17日提交的美国专利申请第62/746,584号的优先权的非临时申请的一部分。上述申请的内容通过引用整体合并于此。
本专利技术总体上涉及移动通信,并且更具体地,涉及移动通信中的移动性更新时的用户设备(userequipment,UE)密钥推导(derivation)。
技术介绍
除非本专利技术另外指出,否则本部分中描述的方法不是下面列出的权利要求的现有技术,并且不被包括在本部分中而被承认为现有技术。第三代合作伙伴计划(The3rdGenerationPartnershipProject,3GPP)技术规范(TS)33.501的定义了5G移动网络的接入和移动性管理功能(AccessandMobilitymanagementFunction,AMF)和UE在通过任何接入(无论是3GPP接入还是非3GPP接入)进行首次注册时,必须建立由一组非接入层(Non-AccessStratum,NAS)密钥和算法组成的公共NAS安全上下文。AMF和UE还应包括特定于公共NAS安全上下文中每个NAS连接的参数。3GPP中的安全组当前正在致力于在同一公共陆地移动网络(PublicLandMobileNetwork,PLMN)中的3GPP接入和非3GPP接入两者上注册的安全性。已经发现,存在3GPP移动性的可能场景,这些场景可能导致UE和AMF对于非3GPP接入不共享公共安全上下文。例如,有可能通过非3GPP接入注 ...
【技术保护点】
1.一种可在移动通信中实现的方法,包括:/n由在用户设备中实现的装置的处理器向网络的第一接入和移动性管理功能进行注册;/n由所述处理器通过3GPP接入向所述网络的第二接入和移动性管理功能进行另一注册;/n由所述处理器通过所述3GPP接入从所述第二接入和移动性管理功能接收请求;以及/n由所述处理器使用来自与所述第一接入和移动性管理功能的所述注册的密钥材料执行密钥推导以生成导出密钥K'
【技术特征摘要】
【国外来华专利技术】20181017 US 62/746,5841.一种可在移动通信中实现的方法,包括:
由在用户设备中实现的装置的处理器向网络的第一接入和移动性管理功能进行注册;
由所述处理器通过3GPP接入向所述网络的第二接入和移动性管理功能进行另一注册;
由所述处理器通过所述3GPP接入从所述第二接入和移动性管理功能接收请求;以及
由所述处理器使用来自与所述第一接入和移动性管理功能的所述注册的密钥材料执行密钥推导以生成导出密钥K'AMF,以使得所述用户设备和所述第二接入和移动性管理功能共享用于所述3GPP接入和非3GPP接入的公共安全上下文。
2.根据权利要求1所述的方法,其特征在于,执行所述密钥推导包括:导出用于所述3GPP接入的K'AMF,并将所述K'AMF用于关于所述第二接入和移动性管理功能的所述非3GPP接入。
3.根据权利要求1所述的方法,其特征在于,执行所述密钥推导包括:基于当前共同安全上下文导出用在所述第二接入和移动性管理功能的所述3GPP接入和所述非3GPP接入的所述K'AMF。
4.根据权利要求1所述的方法,其特征在于,所述接收所述请求包括:接收到指示需要所述密钥推导的安全模式命令消息。
5.根据权利要求4所述的方法,其特征在于,所述用户设备将公共安全上下文用于关于所述第一接入和移动性管理功能的所述3GPP接入和非3GPP接入,并且其中所述执行所述密钥推导包括:导出要与所述第二接入和移动性管理功能一起用于所述3GPP和所述非3GPP接入的所述K'AMF。
6.根据权利要求1所述的方法,其特征在于,所述向所述第一接入和移动性管理功能进行注册包括:通过所述3GPP接入和所述非3GPP接入中的至少一个向所述第一接入和移动性管理功能进行注册。
7.根据权利要求1所述的方法,其特征在于,所述向所述第二接入和移动性管理功能进行所述另一注册包括:通过所述3GPP接入向所述第二接入和移动性管理功能进行注册。
8.根据权利要求1所述的方法,其特征在于,所述向所述第二接入和移动性管理功能进行所述另一注册包括:检测从与所述第一接入和移动性管理功能相关联的第一位置到与所述第二接入和移动性管理功能相关联的第二位置的移动;以及
响应于所述移动的所述检测而执行移动性注册过程。
9.根据权利要求8所述的方法,其特征在于,所述执行所述移动性注册过程包括:
使用来自所述第一接入和移动性管理功能的公共安全上下文对所述第二接入和移动性管理功能执行初始的非接入层消息的完整性保护;以及
使用来自所述第一接入和移动性管理功能的所述用户设备的全局唯一临时身份将所述非接入层消息向所述第二接入和移动性管理功能发送。
10.一种可在移动通信中实现的方法,包括:
由在用户设备中实现的装置的处理器通过3GPP接入向网络的第二接入和移动性管理功能进行注册;以及
由所述处理器使用来自第一接入和移动性管理功能的初始注册的密钥材料执行密钥推导以生成导出密钥K'AMF,以使得所述用户设备和所述第二接入和移动性管理功能共享用于所述3GPP接入和非3GPP接入的公共安全上下文。
<...
【专利技术属性】
技术研发人员:马各·纳耶米,贾柯·埃斯凯利宁,
申请(专利权)人:联发科技新加坡私人有限公司,
类型:发明
国别省市:新加坡;SG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。