【技术实现步骤摘要】
【国外来华专利技术】用于多个注册的方法和设备相关申请的交叉引用本申请要求2019年1月11日向美国专利局提交的非临时专利申请第16/246,349号和2018年1月12日向美国专利局提交的临时专利申请第62/617,065号的优先权和权益,其全部内容通过引用并入本文,如同在下面完全阐述并用于所有适用目的。
本公开总体上涉及在用户装置和无线网络基础设施之间建立安全上下文。
技术介绍
无线通信系统被广泛地部署以提供各种类型的通信内容,例如,语音、视频、数据等。典型的无线通信系统可以是能够通过共享可用系统资源(例如,带宽、传输功率等)来支持与多个用户进行通信的多址系统。通常,无线多址通信系统可以同时支持用于多个装置的通信。每个被服务装置可以与一个或多个无线电接入站通信。在接入无线通信网络之前,可以认证装置(也称为订户装置、用户装置、移动装置等)。在许多无线通信网络中,可以使用由网络运营商和/或服务供应商提供的证书来执行认证。因此,用于通过交换一个或多个证书来向无线通信网络认证装置的系统和方法可以是有益的。用户装置(UE)可以向两个或更多个不同类型的无线网络注册。用户装置与每个无线网络建立并维护安全上下文。然而,每次UE向新的服务网络注册时执行UE的完全认证是耗时的。因此,存在对于用户装置与多于一个无线网络有效地建立和维护安全上下文的技术的需求。
技术实现思路
本公开的一方面可以在于一种用于由基于第一密钥与第一网络具有安全上下文的用户装置/站与第二网络建立安全上下文的方法,包括:由所述 ...
【技术保护点】
1.一种用于由用户装置与第二网络建立安全上下文的方法,所述用户装置具有与第一网络先前建立的第一密钥,包括:/n由所述用户装置基于所述第一密钥生成密钥标识符;/n由所述用户装置将所述密钥标识符转发到所述第二网络,用于转发到所述第一网络,以使得所述第一网络能够标识所述第一密钥;/n由所述用户装置从所述第二网络接收密钥计数,其中所述密钥计数与从所述第一网络转发到所述第二网络的第二密钥关联;和/n由所述用户装置基于所述第一密钥和接收到的密钥计数来生成所述第二密钥,由此在所述第二网络和所述用户装置之间建立安全上下文。/n
【技术特征摘要】
【国外来华专利技术】20180112 US 62/617,065;20190111 US 16/246,3491.一种用于由用户装置与第二网络建立安全上下文的方法,所述用户装置具有与第一网络先前建立的第一密钥,包括:
由所述用户装置基于所述第一密钥生成密钥标识符;
由所述用户装置将所述密钥标识符转发到所述第二网络,用于转发到所述第一网络,以使得所述第一网络能够标识所述第一密钥;
由所述用户装置从所述第二网络接收密钥计数,其中所述密钥计数与从所述第一网络转发到所述第二网络的第二密钥关联;和
由所述用户装置基于所述第一密钥和接收到的密钥计数来生成所述第二密钥,由此在所述第二网络和所述用户装置之间建立安全上下文。
2.根据权利要求1所述的方法,其中所述密钥标识符还基于所述第二网络的网络标识符。
3.根据权利要求2所述的方法,其中所述网络标识符还基于所述第二网络的网络名称的至少一部分。
4.根据权利要求1所述的方法,其中当所述用户装置通过第三网络注册时,所述用户装置与所述第一网络建立所述第一密钥。
5.根据权利要求1所述的方法,其中作为与所述第一网络的认证和密钥协定协议的执行的一部分,在所述用户装置和所述第一网络之间建立所述第一密钥。
6.根据权利要求1所述的方法,还包括:
由所述用户装置使用所述第二密钥,以生成用于保护所述用户装置与所述第二网络之间的通信的加密密钥或完整性密钥中的至少一个。
7.根据权利要求1所述的方法,其中所述用户装置是移动装置,所述第一网络是第一公共陆地移动网络,并且所述第二网络是第二公共陆地移动网络。
8.根据权利要求1所述的方法,其中所述第二网络包括无线局域网(WLAN)接入网络。
9.根据权利要求1所述的方法,其中所述第二网络包括固定宽带接入网络。
10.根据权利要求1所述的方法,其中生成所述密钥标识符还基于用户装置标识符的至少一部分。
11.根据权利要求1所述的方法,其中生成所述密钥标识符还基于函数调用值。
12.根据权利要求1所述的方法,其中所述第一密钥对于所述第二网络是未知的。
13.根据权利要求1所述的方法,其中利用所述第一密钥作为与至少两个不同的服务网络建立多个安全上下文的基础。
14.根据权利要求1所述的方法,其中当通过所述第二网络注册时,所述用户装置绕过与所述第一网络的认证和密钥协定协议的执行。
15.一种用于与第二网络建立安全上下文的用户装置,包括:
用于与一个或多个网络通信的通信接口;和
耦合至所述通信接口的处理电路,所述处理电路被配置为:
基于所述用户装置与第一网络之间先前建立的第一密钥,生成密钥标识符;
将所述密钥标识符转发到所述第二网络,用于转发到所述第一网络,以使得所述第一网络能够标识所述第一密钥;
从所述第二网络接收密钥计数,其中所述密钥计数与从所述第一网络转发到所述第二网络的第二密钥关联;和
基于所述第一密钥和接收到的密钥计...
【专利技术属性】
技术研发人员:A帕拉尼古恩德,AE埃斯科特,SB李,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。