用于多个注册的方法和设备技术

基于第一密钥与第一网络具有安全上下文的用户装置可以与第二网络建立安全上下文。在一种方法中，用户装置可以基于第一密钥和第二网络的网络标识符来生成密钥标识符。用户装置可以将密钥标识符转发到第二网络，用于由第二网络转发到第一网络，以使得第一网络能够在第一网络处标识第一密钥。用户装置可以从第二网络接收密钥计数。密钥计数可以与从第一网络转发到第二网络的第二密钥相关联。用户装置可以基于第一密钥和接收到的密钥计数来生成第二密钥，从而在第二网络和用户装置之间建立安全上下文。

【技术实现步骤摘要】
【国外来华专利技术】用于多个注册的方法和设备相关申请的交叉引用本申请要求2019年1月11日向美国专利局提交的非临时专利申请第16/246,349号和2018年1月12日向美国专利局提交的临时专利申请第62/617,065号的优先权和权益，其全部内容通过引用并入本文，如同在下面完全阐述并用于所有适用目的。
本公开总体上涉及在用户装置和无线网络基础设施之间建立安全上下文。
技术介绍
无线通信系统被广泛地部署以提供各种类型的通信内容，例如，语音、视频、数据等。典型的无线通信系统可以是能够通过共享可用系统资源(例如，带宽、传输功率等)来支持与多个用户进行通信的多址系统。通常，无线多址通信系统可以同时支持用于多个装置的通信。每个被服务装置可以与一个或多个无线电接入站通信。在接入无线通信网络之前，可以认证装置(也称为订户装置、用户装置、移动装置等)。在许多无线通信网络中，可以使用由网络运营商和/或服务供应商提供的证书来执行认证。因此，用于通过交换一个或多个证书来向无线通信网络认证装置的系统和方法可以是有益的。用户装置(UE)可以向两个或更多个不同类型的无线网络注册。用户装置与每个无线网络建立并维护安全上下文。然而，每次UE向新的服务网络注册时执行UE的完全认证是耗时的。因此，存在对于用户装置与多于一个无线网络有效地建立和维护安全上下文的技术的需求。
技术实现思路
本公开的一方面可以在于一种用于由基于第一密钥与第一网络具有安全上下文的用户装置/站与第二网络建立安全上下文的方法，包括：由所述用户装置基于第一密钥和第二网络的网络标识符生成密钥标识符；由所述用户装置将所述密钥标识符转发到所述第二网络，用于由所述第二网络转发到所述第一网络，以使得所述第一网络能够在所述第一网络处标识所述第一密钥；由所述用户装置从所述第二网络接收密钥计数，其中所述密钥计数与从所述第一网络转发到所述第二网络的第二密钥关联；和由所述用户装置基于所述第一密钥和接收到的密钥计数来生成所述第二密钥，由此在所述第二网络和所述用户装置之间建立安全上下文。在更详细的方面，当用户装置向第三网络注册时，用户装置可以与第一网络建立第一密钥。可以在用户装置和第一网络之间建立第一密钥，作为与第一网络执行认证和密钥协定协议的一部分。所述用户装置可以是移动装置，所述第一网络可以是第一公共陆地移动网络，并且所述第二网络可以是第二公共陆地移动网络。而且，所述第二网络可以包括无线局域网(WLAN)接入网络或固定宽带接入网络。所述第三网络可以包括3GPP无线电接入网络，诸如5G无线电接入网络(RAN)或长期演进(LTE)RAN。在其他更详细的方面，该方法可以进一步包括：由所述用户装置使用所述第二密钥，以生成用于保护所述用户装置与所述第二网络之间的通信的加密密钥或完整性密钥中的至少一个。而且，生成密钥标识符可以进一步基于用户装置标识符和/或函数调用值中的至少一部分。另一方面可以在于一种用于与第二网络建立安全上下文的用户装置，包括：用于基于第一密钥和第二网络的网络标识符生成密钥标识符的部件，其中所述第一网络和用户装置之间的安全上下文基于第一密钥；用于将所述密钥标识符转发到所述第二网络、用于由所述第二网络转发到所述第一网络、以使得所述第一网络能够在所述第一网络处标识所述第一密钥的部件；用于从所述第二网络接收密钥计数的部件，其中所述密钥计数与从所述第一网络转发到所述第二网络的第二密钥关联；和用于基于所述第一密钥和接收到的密钥计数来生成所述第二密钥、由此在所述第二网络和所述用户装置之间建立安全上下文的部件。另一方面可以在于一种用于与第二网络建立安全上下文的用户装置，该用户装置包括：处理器，被配置为：基于第一密钥和第二网络的网络标识符生成密钥标识符，其中所述第一网络和用户装置之间的安全上下文基于第一密钥；将所述密钥标识符转发到所述第二网络，用于由所述第二网络转发到所述第一网络，以使得所述第一网络能够在所述第一网络处标识所述第一密钥；从所述第二网络接收密钥计数，其中所述密钥计数与从所述第一网络转发到所述第二网络的第二密钥关联；和基于所述第一密钥和接收到的密钥计数来生成所述第二密钥，由此在所述第二网络和所述用户装置之间建立安全上下文。另一方面可以在于一种计算机可读介质，其包括：用于促使计算机基于第一密钥和第二网络的网络标识符生成密钥标识符的代码，其中所述第一网络和用户装置之间的安全上下文基于第一密钥；用于促使计算机将所述密钥标识符转发到所述第二网络、用于由所述第二网络转发到所述第一网络、以使得所述第一网络能够在所述第一网络处标识所述第一密钥的代码；用于促使计算机从所述第二网络接收密钥计数的代码，其中所述密钥计数与从所述第一网络转发到所述第二网络的第二密钥关联；和用于促使计算机基于所述第一密钥和接收到的密钥计数来生成所述第二密钥、由此在所述计算机之间建立安全上下文的代码。另一方面可以在于一种方法，包括：由第一网络接收密钥标识符，其中所述密钥标识符基于第一密钥和第二网络的网络标识符；由所述第一网络基于所述密钥标识符和所述第二网络的网络标识符，来标识所述第一密钥；由所述第一网络基于所述第一密钥和密钥计数，来生成第二密钥；和由所述第一网络将所述第二密钥和所述密钥计数转发到所述第二网络，用于在所述第二网络和用户装置之间建立安全上下文。另一方面可以在于一种第一网络，包括：用于接收密钥标识符的部件，其中所述密钥标识符基于第一密钥和第二网络的网络标识符；用于基于所述密钥标识符和所述第二网络的网络标识符来标识所述第一密钥的部件；用于基于所述第一密钥和密钥计数来生成第二密钥的部件；和用于将所述第二密钥和所述密钥计数转发到所述第二网络、用于在所述第二网络和用户装置之间建立安全上下文的部件。另一方面可以在于一种第一网络，包括：处理器，被配置为：接收密钥标识符，其中所述密钥标识符基于第一密钥和第二网络的网络标识符；基于所述密钥标识符和所述第二网络的网络标识符来标识所述第一密钥；基于所述第一密钥和密钥计数来生成第二密钥；和将所述第二密钥和所述密钥计数转发到所述第二网络，用于在所述第二网络和用户装置之间建立安全上下文。另一方面可以在于一种计算机可读介质，包括：用于促使计算机接收密钥标识符的代码，其中所述密钥标识符基于第一密钥和第二网络的网络标识符；用于促使计算机基于所述密钥标识符和所述第二网络的网络标识符来标识所述第一密钥的代码；用于促使计算机基于所述第一密钥和密钥计数来生成第二密钥的代码；和用于促使计算机将所述第二密钥和所述密钥计数转发到所述第二网络、用于在所述第二网络和用户装置之间建立安全上下文的代码。一方面可以在于一种用于由基于第一密钥与第一网络具有安全上下文的用户装置、与第二网络建立安全上下文的方法，包括：由所述用户装置基于第一密钥和用户装置标识符的至少一部分，来生成密钥标识符；由所述用户装置将所述密钥标识符转发到所述第二网络，用于由所述第二网络转发到所述第一网络，以使得所述第一网络能够在所述第一网络处标识所述第一密钥；由所述用户装置从所述第二本文档来自技高网...

【技术保护点】
1.一种用于由用户装置与第二网络建立安全上下文的方法，所述用户装置具有与第一网络先前建立的第一密钥，包括：/n由所述用户装置基于所述第一密钥生成密钥标识符；/n由所述用户装置将所述密钥标识符转发到所述第二网络，用于转发到所述第一网络，以使得所述第一网络能够标识所述第一密钥；/n由所述用户装置从所述第二网络接收密钥计数，其中所述密钥计数与从所述第一网络转发到所述第二网络的第二密钥关联；和/n由所述用户装置基于所述第一密钥和接收到的密钥计数来生成所述第二密钥，由此在所述第二网络和所述用户装置之间建立安全上下文。/n

【技术特征摘要】
【国外来华专利技术】20180112 US 62/617,065;20190111 US 16/246,3491.一种用于由用户装置与第二网络建立安全上下文的方法，所述用户装置具有与第一网络先前建立的第一密钥，包括：
由所述用户装置基于所述第一密钥生成密钥标识符；
由所述用户装置将所述密钥标识符转发到所述第二网络，用于转发到所述第一网络，以使得所述第一网络能够标识所述第一密钥；
由所述用户装置从所述第二网络接收密钥计数，其中所述密钥计数与从所述第一网络转发到所述第二网络的第二密钥关联；和
由所述用户装置基于所述第一密钥和接收到的密钥计数来生成所述第二密钥，由此在所述第二网络和所述用户装置之间建立安全上下文。


2.根据权利要求1所述的方法，其中所述密钥标识符还基于所述第二网络的网络标识符。


3.根据权利要求2所述的方法，其中所述网络标识符还基于所述第二网络的网络名称的至少一部分。


4.根据权利要求1所述的方法，其中当所述用户装置通过第三网络注册时，所述用户装置与所述第一网络建立所述第一密钥。


5.根据权利要求1所述的方法，其中作为与所述第一网络的认证和密钥协定协议的执行的一部分，在所述用户装置和所述第一网络之间建立所述第一密钥。


6.根据权利要求1所述的方法，还包括：
由所述用户装置使用所述第二密钥，以生成用于保护所述用户装置与所述第二网络之间的通信的加密密钥或完整性密钥中的至少一个。


7.根据权利要求1所述的方法，其中所述用户装置是移动装置，所述第一网络是第一公共陆地移动网络，并且所述第二网络是第二公共陆地移动网络。


8.根据权利要求1所述的方法，其中所述第二网络包括无线局域网(WLAN)接入网络。


9.根据权利要求1所述的方法，其中所述第二网络包括固定宽带接入网络。


10.根据权利要求1所述的方法，其中生成所述密钥标识符还基于用户装置标识符的至少一部分。


11.根据权利要求1所述的方法，其中生成所述密钥标识符还基于函数调用值。


12.根据权利要求1所述的方法，其中所述第一密钥对于所述第二网络是未知的。


13.根据权利要求1所述的方法，其中利用所述第一密钥作为与至少两个不同的服务网络建立多个安全上下文的基础。


14.根据权利要求1所述的方法，其中当通过所述第二网络注册时，所述用户装置绕过与所述第一网络的认证和密钥协定协议的执行。


15.一种用于与第二网络建立安全上下文的用户装置，包括：
用于与一个或多个网络通信的通信接口；和
耦合至所述通信接口的处理电路，所述处理电路被配置为：
基于所述用户装置与第一网络之间先前建立的第一密钥，生成密钥标识符；
将所述密钥标识符转发到所述第二网络，用于转发到所述第一网络，以使得所述第一网络能够标识所述第一密钥；
从所述第二网络接收密钥计数，其中所述密钥计数与从所述第一网络转发到所述第二网络的第二密钥关联；和
基于所述第一密钥和接收到的密钥计...

【专利技术属性】
技术研发人员：A帕拉尼古恩德，AE埃斯科特，SB李，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US