用于校准通用非接入层(NAS)安全文本的方法及装置制造方法及图纸

当UE在两个接入上都处于连接状态且UE在两个接入上都使用通用NAS安全文本时，UE在其中一个接入上接收来自33GP核心网络的第一NAS安全模式指令消息或NAS容器。作为响应，UE在该其中一个接入上激活新的NAS安全文本。此后，UE在另一个接入上接收来自3GPP核心网络的第二NAS安全模式指令消息(其包括与该通用NAS安全文本相关联的KSI)，以及，将在该另一个接入上使用的通用NAS安全文本校准为在该其中一个接入上使用的新的NAS安全文本。

【技术实现步骤摘要】
【国外来华专利技术】用于校准通用非接入层(NAS)安全文本的方法及装置相关申请的交叉引用本申请要求2019年4月3日递交的申请号为62/828,558的美国临时案的优先权，在此合并参考上述申请案的全部内容。
本申请通常涉及安全文本(securitycontext)的处理，以及更具体地，涉及用于校准(alignment)通用(common)非接入层(NonAccessStratum，NAS)安全文本的装置和方法。
技术介绍
在典型的移动通信环境中，用户设备(UserEquipment，UE)可以与一个或多个服务网络通信语音和/或数据信号，用户设备(UE)也称为移动台(MobileStation，MS)，诸如移动电话(也称为蜂窝电话或手机)、具有无线通信能力的平板个人计算器(PersonalComputer，PC)。可以利用各种无线电接入技术(RadioAccessTechnology，RAT)执行UE和服务网络之间的无线通信，例如，全球移动通信系统(GlobalSystemforMobilecommunications，GSM)技术，通用分组无线电业务(GeneralPacketRadioService，GPRS)技术，全球演进的增强数据速率(EnhancedDataratesforGlobalEvolution，EDGE)技术，宽带码分多址(WidebandCodeDivisionMultipleAccess，WCDMA)技术，码分多址2000(CodeDivisionMultipleAccess2000，CDMA-2000)技术，时分同步码分多址(TimeDivision-SynchronousCodeDivisionMultipleAccess，TD-SCDMA)技术，微波接入全球互通(WorldwideInteroperabilityforMicrowaveAccess，WiMAX)技术，长期演进(LongTermEvolution，LTE)技术，高级LTE(LTE-Advanced，LTE-A)技术等。这些RAT技术已经被各种电信标准采纳，以提供使能不同的无线设备能够在市政，国家，地区甚至全球级别进行通信的通用协议。新型电信标准的一个示例是5G新无线电(NewRadio，NR)。5GNR是对第三代合作伙伴计划(ThirdGenerationPartnershipProject，3GPP)颁布的LTE移动标准的一组改进。它旨在通过提高频谱效率，降低成本和改善服务来更好地支持移动宽带互联网接入(access)。根据符合5GNR技术的3GPP规范和/或要求，当UE通过3GPP接入(3GPPaccess)和非3GPP接入(non-3GPPaccess)注册相同的接入和移动性管理功能(AccessandMobilityManagementFunction，AMF)时，UE必须具有用于3GPP接入和非3GPP接入这两者的通用非接入层(NAS)安全文本。然而，当NAS安全模式指令(SecurityModeCommand，SMC)程序被触发为在3GPP接入上运行，以更新3GPP接入上使用的NAS安全文本时，该通用NAS安全文本在非3GPP接入上变得不对齐的(unaligned)。即，新的(new)NAS安全文本将在3GPP接入上激活，而旧的(old)NAS安全文本(即，通用NAS安全文本)仍在非3GPP接入上使用。当前符合5GNR技术的3GPP规范和/或要求没有定义关于如何检测被触发以在非3GPP接入上运行的NASSMC程序是否旨在在UE内校准(align)NAS安全文本对齐的特定UE行为(specificUEbehaviors)。
技术实现思路
为了解决上述问题，本申请提出了用于UE在通用NAS安全文本未对齐(unaligned)时接收用以校准在两种接入上的NAS安全文本的显式(explicit)指示的特定方式。在本申请的一方面，提供了一种UE，该UE在3GPP接入和非3GPP接入上通信地连接到第三代合作伙伴计划(3GPP)核心网络，并在3GPP接入和非3GPP接入这两者上使用通用非接入层(NAS)安全文本。UE包括无线收发器和控制器。无线收发器被配置为执行往返于(toandfrom)3GPP接入和非3GPP接入的无线传输和接收。控制器被配置为经由无线收发器并在3GPP接入和非3GPP接入上与3GPP核心网络通信，其中，与3GPP核心网络的通信包括：在3GPP接入和非3GPP接入中的其中一个接入上接收来自3GPP核心网络的第一NAS安全模式指令消息或NAS容器(NASContainer，NASC)，其包括用以改变(change)通用NAS安全文本的指示；响应于在该其中一个接入上接收到的第一NAS安全模式指令消息或NASC，在该其中一个接入上激活新的NAS安全文本；在该其中一个接入上激活新的NAS安全文本之后，在3GPP接入和非3GPP接入中的另一个接入上接收来自3GPP核心网络的第二NAS安全模式指令消息，该第二NAS安全模式指令消息包括与通用NAS安全文本相关联的KSI；以及，响应于在该另一个接入上接收到的第二NAS安全模式指令消息，将在该另一个接入上使用的通用NAS安全文本校准为在该其中一个接入上使用的新的NAS安全文本。在本申请的另一方面，提供了一种用于校准通用NAS安全文本的方法，该方法由UE执行，该UE在3GPP接入和非3GPP接入上通信地连接到3GPP核心网络，并在3GPP接入和非3GPP接入这两者上使用非接入层(NAS)安全文本。该方法包括以下步骤：在该3GPP接入和该非3GPP接入中的其中一个接入上接收来自该3GPP核心网络的第一NASC，其包括用以改变该通用NAS安全文本的指示；响应于在该其中一个接入上接收到的该第一NAS安全模式指令消息或NASC，在该其中一个接入上激活新的NAS安全文本；在该其中一个接入上激活该新的NAS安全文本之后，在该3GPP接入和该非3GPP接入中的另一个接入上接收来自该3GPP核心网络的第二NAS安全模式指令消息，该第二NAS安全模式指令消息包括与该通用NAS安全文本相关联的KSI；以及，响应于在该另一个接入上接收到的该第二NAS安全模式指令消息，将在该另一个接入上使用的该通用NAS安全文本校准为在该其中一个接入上使用的该新的NAS安全文本。通过阅读UE和用于校准通用NAS安全文本的方法的特定实施例的以下描述，本申请的其它方面和特征对于本领域普通技术人员将变得显而易见。附图说明通过阅读以下参考附图给出的详细描述和示例，可以更全面地理解本申请。图1是根据本申请实施例的无线通信环境的方框示意图。图2是根据本申请实施例示出的UE110的方框示意图。图3是根据本申请实施例示出的用于校准通用NAS安全文本的方法的流程示意图。图4是根据本申请实施例示出的在UE内校准通用NAS安全文本的消息序列图。具体实施方式以下描述是出于说明本申请的一般原理的目的，不应以限制意义来理解。应当理解的是，实本文档来自技高网...

【技术保护点】
1.一种用户设备UE，该UE在3GPP接入和非3GPP接入上通信连接到第三代合作伙伴计划3GPP核心网络，以及，该UE在该3GPP接入和该非3GPP接入这两者上使用通用非接入层NAS安全文本，该UE包括：/n无线收发器，被配置为通过该3GPP接入和该非3GPP接入执行无线传输和接收；以及，/n控制器，被配置为经由该无线收发器并在该3GPP接入和该非3GPP接入上与该3GPP核心网络进行通信，其中，与该3GPP核心网络的通信包括：/n在该3GPP接入和该非3GPP接入中的其中一个上接收来自该3GPP核心网络的第一NAS安全模式指令消息或NAS容器NASC，其包括用以改变该通用NAS安全文本的指示；/n响应于在该其中一个接入上接收到的该第一NAS安全模式指令消息或该NASC，在该其中一个接入上激活新的NAS安全文本；/n在该其中一个接入上激活该新的NAS安全文本之后，在该3GPP接入和该非3GPP接入中的另一个接入上接收来自该3GPP核心网络的第二NAS安全模式指令消息，该第二NAS安全模式指令消息包括与该通用NAS安全文本相关联的密钥集标识符KSI；以及，/n响应于在该另一个接入上接收到的该第二NAS安全模式指令消息，将在该另一个接入上使用的该通用NAS安全文本校准为在该其中一个接入上使用的该新的NAS安全文本。/n...

【技术特征摘要】
【国外来华专利技术】20190403 US 62/828,558;20200330 US 16/833,7841.一种用户设备UE，该UE在3GPP接入和非3GPP接入上通信连接到第三代合作伙伴计划3GPP核心网络，以及，该UE在该3GPP接入和该非3GPP接入这两者上使用通用非接入层NAS安全文本，该UE包括：
无线收发器，被配置为通过该3GPP接入和该非3GPP接入执行无线传输和接收；以及，
控制器，被配置为经由该无线收发器并在该3GPP接入和该非3GPP接入上与该3GPP核心网络进行通信，其中，与该3GPP核心网络的通信包括：
在该3GPP接入和该非3GPP接入中的其中一个上接收来自该3GPP核心网络的第一NAS安全模式指令消息或NAS容器NASC，其包括用以改变该通用NAS安全文本的指示；
响应于在该其中一个接入上接收到的该第一NAS安全模式指令消息或该NASC，在该其中一个接入上激活新的NAS安全文本；
在该其中一个接入上激活该新的NAS安全文本之后，在该3GPP接入和该非3GPP接入中的另一个接入上接收来自该3GPP核心网络的第二NAS安全模式指令消息，该第二NAS安全模式指令消息包括与该通用NAS安全文本相关联的密钥集标识符KSI；以及，
响应于在该另一个接入上接收到的该第二NAS安全模式指令消息，将在该另一个接入上使用的该通用NAS安全文本校准为在该其中一个接入上使用的该新的NAS安全文本。


2.根据权利要求1所述的UE，其特征在于，将在该另一个接入上使用的该通用NAS安全文本校准为在该其中一个接入上使用的该新的NAS安全文本是响应于包括有与在该另一个接入上已使用的该通用NAS安全文本相关联的该KSI的该第二NAS安全模式指令消息进行的。


3.根据权利要求1所述的UE，其特征在于，该第二NAS安全模式指令消息还包括用以在该UE内校准NAS安全文本的指示，以及，将在该另一个接入上使用的该通用NAS安全文本校准为在该其中一个接入上使用的该新的NAS安全文本是响应于包括有该用以在该UE内校准NAS安全文本的指示的该第二NAS安全模式指令消息进行的。


4.根据权利要求3所述的UE，其特征在于，根据3GPP技术规范TS24.501，该用以在该UE内校准NAS安全文本的指示是附加5G安全参数信息元素IE中的水平推导参数HDP，以及，该HDP被设置为表示“不需要进行KAMF推导”的值。


5.根据权利要求3所述的UE，其特征在于，根据3GPP技术规范TS24.501，该用以在该UE内校准NAS安全文本的指示是附加5G安全参数信息元素IE中的新参数，以及，该新参数被设置为表示“需要校准NAS安全文本”的值。


6.根据权利要求1所述的UE，其特征在于，根据3GPP技术规范TS24.501，该用以改变该通用NAS安全文本的指示是位于该NASC中的K_AMF_change_flag，以及，该K_AMF_change_flag被设置为表示“该3GPP核心网络已计算出新的KAMF”的值。


7.根据权利要求1所述的UE，其特征在于，根据3GPP技术规范TS24.501，该用以改变该通用NAS安全文本的指示是位于该第一NAS安全模式指令消息中的附加5G安全参数信息元素IE中的水平推导参数HDP，以及，该HDP被设置为表示“需要进行KAMF推导”的值。


8.根据权利要求1所述的UE，其特征在于，该用以改变该通用NAS安全文本的指示指示以下至少之一者：
改变该KSI；以及，
改变该通用NAS安全文本中的用于完整性和加密的算法。


9.根据权利要求1所述的UE，其特征在于，响应于该3GPP核心网络是5G核心网络，该KSI是用于下一代无线电接入网络的第一密钥集标识符ngKSI，以及，在该另一个接入上使用的该通用NAS安全文本包括该第一ngKSI、第一安全密钥KAMF和用于完整性保护和加密的第一算法，而在该其中一个接入上使用的该新的NAS安全文本包括第二ngKSI、第二安全密钥K'AMF和用于完整性保护和加密的第二算法。


10.根据权利要求1所述的UE，其特征在于，将在该另一个接入上使用的该通用NAS安全文本校准为在该其中一个接入上使用的该新的...

【专利技术属性】
技术研发人员：贾柯·埃斯凯利宁，马各·纳耶米，
申请(专利权)人：联发科技新加坡私人有限公司，
类型：发明
国别省市：新加坡;SG