连接模式期间5G中的安全性上下文处理的方法和装置制造方法及图纸

本公开涉及用于在AMF改变期间进行灵活的安全性上下文管理的方法和装置。本公开的一个方面是用于在AMF改变期间实现后向安全性的机制。不同于向目标AMF输送当前NAS密钥，源AMF导出新的NAS密钥，向目标AMF提供新的NAS密钥，并且直接或通过某个其他网络节点向UE发送密钥改变指示。然后，UE可以根据旧的NAS密钥导出新的NAS密钥。在一些实施例中，AMF可以向UE提供密钥生成参数，以用于导出新的NAS密钥。在其他实施例中，目标AMF可以改变一个或多个安全性算法。算法。算法。

【技术实现步骤摘要】
连接模式期间5G中的安全性上下文处理的方法和装置
[0001]本申请是题为“SECURITY CONTEXT HANDLING IN 5G DURING CONNECTED MODE”且申请日为2018年1月29日的PCT国际申请PCT/EP2018/052153的中国阶段申请(申请号为201880003384.9)的分案申请。


[0002]本公开总体涉及无线通信网络中的安全性，并且更具体地涉及用于当在移动性管理域之间发生改变时进行安全性上下文处理的方法和装置。

技术介绍

[0003]第三代合作伙伴计划(3GPP)目前正在开发用于第五代(5G)系统的标准。预期5G网络将支持许多新场景和用例，并将成为物联网(IoT)的实现手段。还预期5G系统将为诸如传感器、智能可穿戴设备、车辆、机器等之类的广泛的新设备提供连接性。灵活性将是5G系统中的关键属性。这种新的灵活性被反映在网络接入的安全性要求中，其要求支持备选认证方法和不同类型的凭证，该不同类型的凭证不同于由运营商预先配置并被安全地存储在通用集成电路卡(UICC)中的通常的认证和密钥协议(AK本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于在用户设备(70、275、700)的切换期间传递安全性上下文的方法，所述方法由无线通信网络(10)的核心网(30)中的一个或多个核心网节点(175、600)实现，其中，所述一个或多个核心网节点(175、600)提供源接入和移动性管理功能(40)，所述方法包括：从所述无线通信网络(10)的接入网(20)中的源基站(25、120、500)接收指示需要所述用户设备(70、275、700)的切换的第一切换消息；响应于决定满足运营商特定安全策略，导出新的非接入层密钥；响应于所述第一切换消息，向所述无线通信网络(10)的所述核心网(30)中的目标接入和移动性管理功能(40)发送所述新的非接入层密钥；以及在第二切换消息中，向所述用户设备(70、275、700)发送密钥导出参数和密钥改变指示，所述密钥改变指示包括密钥改变指示符标记，所述密钥改变指示符标记被设置为对非接入层密钥的改变进行指示的值。2.根据权利要求1所述的方法，其中，导出所述新的非接入层密钥包括：根据先前的非接入层密钥导出所述新的非接入层密钥。3.根据权利要求1
‑
2中任一项所述的方法，还包括：向所述目标接入和移动性管理功能发送一个或多个安全性参数。4.根据权利要求3所述的方法，其中，所述一个或多个安全性参数包括用户设备能力信息。5.根据权利要求4所述的方法，其中，在所述第二切换消息中向所述目标接入和移动性管理功能(40)发送所述一个或多个安全性参数。6.根据权利要求1
‑
2中任一项所述的方法，其中，所述第一切换消息包括指示对所述用户设备(70、275、700)的切换的需求的切换要求消息。7.根据权利要求1
‑
2中任一项所述的方法，其中，所述第二切换消息包括切换命令。8.根据权利要求1
‑
2中任一项所述的方法，其中，在前向重定位请求消息中向所述目标接入和移动性管理功能(40)发送所述新的非接入层密钥。9.根据权利要求1
‑
2中任一项所述的方法，其中，所述非接入层密钥是核心网密钥(K
CN
)。10.一种无线通信网络(10)的核心网(30)中的核心网节点(175、600)，所述核心网节点(175、600)提供源接入和移动性管理功能(40)，所述核心网节点(175、600)包括：接口电路(640)，用于与源基站(25、120、500)和目标接入和移动性管理功能(40)进行通信；以及处理电路(610)，被配置为：从所述无线通信网络(10)的接入网(20)中的所述源基站(25、120、500)接收指示需要用户设备(70、275、700)的切换的第一切换消息；响应于决定满足运营商特定安全策略，导出新的非接入层密钥；响应于所述第一切换消息，向所述无线通信网络(10)的所述核心网(30)中的所述目标接入和移动性管理功能(40)发送所述新的非接入层密钥；以及在第二切换消息中，向所述用户设备(70、275、700)发送密钥导出参数和密钥改变指示，所述密钥改变指示包括密钥改变指示符标记，所述密钥改变指示符标记被设置为对非接入层密钥的改变进行指示的值。
11.根据权利要求10所述的核心网节点(175、600)，其中，所述处理电路还被配置为根据先前的非接入层密钥生成所述新的非接入层密钥。12.根据权利要求10或11所述的核心网节点(175、600)，其中，所述处理电路还被配置为：向所述目标接入和移动性管理功能(40)发送一个或多个安全性参数。13.根据权利要求12所述的核心网节点(175、600)，其中，所述一个或多个安全性参数包括用户设备能力信息。14.根据权利要求10所述的核心网节点(175、600)，其中，所述处理电路还被配置为：从所述目标接入和移动性管理功能(40)接收NAS安全性算法指示，所述NAS安全性算法指示标示要被所述用户...

【专利技术属性】
技术研发人员：诺阿蒙，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：