【技术实现步骤摘要】
在无线通信系统中切换时管理安全上下文并执行密钥导出
[0001]提出的技术一般性地涉及无线通信技术,并且更特别涉及在无线通信系统中切换时管理安全上下文并执行密钥导出。
技术介绍
[0002]无线通信系统不断发展,并且在全世界进行了大量研究和发展。
[0003]现在有各种各样不同类型和/或不同代的无线通信系统和技术,包括不同类型的无线电接入技术,诸如长期演进(LTE)和新型无线电(NR),它们有时称为3G/4G和5G。
[0004]3GPP TS 23.501描述了5G网络体系结构。图1中示出精简的简化版本的5G网络。
[0005]UE(用户设备)是供用户用于无线地访问网络的移动装置。无线电接入网络(RAN)功能或表示为RAN节点的基站负责向UE提供无线无线电通信并将UE连接到核心网络。称为AMF(访问和移动管理功能)的核心网络功能,除了其它职责以外,负责处置UE的移动性。称为UPF(用户平面功能)的另一个核心网络功能,除了其它职责以外,负责互连到数据网络、分组路由和转发。
[0006]UE使用无线电接口与RAN节点空中交互。而RAN节点又使用称为N2的接口与AMF交互。RAN节点使用称为N3的接口与UPF交互。RAN节点本身使用Xn接口彼此交互。
[0007]一般来说,可以说由3GPP定义的5G系统包括新型无线电接入网络(NG
‑
RAN)和新型核心网络(5G
‑
CN)。关于图1,NG
‑
RAN包括RAN节点,并且5G>‑
CN包括AMF和UPF。
[0008]与称为E
‑
UTRAN(演进通用地面无线电接入网络)的4G或LTE(长期演进)系统中的无线电接入网络类似,NG
‑
RAN使用平坦体系结构,并且包括称为gNB(下一代Node B)的基站,它们经由Xn
‑
接口互连并通过N2/N3接口向核心网络互连。gNB服务于UE的最小覆盖区域称为小区。gNB支持一个或多个小区,由此对UE提供无线电接入。无线电接入技术(称为下一无线电NR)如同LET中一样基于OFDM(正交频分复用),并且提供高数据传输速度和低时延。
[0009]预期的是,一般将从预期有高数据业务的区域中开始在传统LTE网络之上逐步推出NR。这意味着,NR覆盖在开始时将是有限的,并且用户必须在他们进出覆盖时在NR和LTE之间移动。为了支持NR和LTE之间的快速移动性并避免核心网络的改变,称为eNB(E
‑
UTRAN Node B或演进Node B)的LTE基站也将连接到5G
‑
CN并支持Xn接口。连接到5GC的eNB称为下一代eNB(ng
‑
eNB),并且视为是NG
‑
RAN的部分(见图2)。
[0010]UE和AMF之间的逻辑方面称为NAS(非接入层),并且UE和NG
‑
RAN之间的逻辑方面称为AS(接入层)。对应地,通信(控制平面和用户平面,如果适用的话)的安全性分别称为NAS安全性和AS安全性。将作为NAS安全性的基础的基础安全密钥(NAS
‑
基础密钥)表示为K
AMF
。从这个K
AMF
,进一步的密钥导出导致用于提供NAS消息(主要是控制平面)的机密性和完整性保护的其它密钥。K
AMF
还用于导出作为AS安全性的基础的另一个基础密钥(AS
‑
基础密钥),它表示为K
gNB
,而不管RAN节点是gNB还是ng
‑
eNB。从这个K
gNB
,进一步的密钥导出导致用于提供AS消息(控制平面和用户平面两者)的机密性和完整性保护的其它密钥。
[0011]切换过程
3GPP规范TS 38.300、TS 23.502、TS 38.413和TS 38.423描述了5G系统中的切换过程的各种方面。注意,5G规范正在制定中,并且每当该规范缺少一些信息时,将假设它与LTE系统类似地工作。
[0012]当UE在具有活动无线电连接(即,在处于RRC_CONNECTED模式中)时从一个小区移动到另一个小区时,源小区做好准备并将与UE有关的信息移交给目标小区,以使得目标小区可开始服务于UE。这种切换机制直观地称为切换过程。换句话说,切换过程为从一个小区移动到另一个小区的UE提供移动性支持。一般来说,有如下三种类型的切换(如图3所示):(1) 小区内切换当源小区和目标小区相同并且由相同RAN节点提供服务时,那么小区内通信全都位于该RAN节点的内部,对应的切换称为小区内切换。也可能发生源小区和目标小区不同,但是由相同的RAN节点提供服务。此类切换可称为RAN节点内切换。但是出于我们的目的,我们不需要区分小区内切换和RAN节点内切换。
[0013](2) Xn
‑
切换当源小区和目标小区属于不同的RAN节点并且这些RAN节点在它们之间具有Xn接口时,那么经由Xn接口进行小区间通信,对应的切换称为Xn切换。
[0014](3) N2
‑
切换当RAN节点之间没有Xn接口时,通过AMF来促进切换,对应的切换称为N2
‑
切换。在N2
‑
切换期间,也可能发生源小区/RAN节点和目标小区/RAN节点属于不同的AMF。此类切换仍然称为N2
‑
切换,但是将会有附加的AMF间通信。
[0015]与LTE类似,5G中的切换可能包括三个阶段:切换准备、切换执行和切换完成。Xn
‑
切换是默认过程,并且在源节点和目标节点之间有Xn接口时使用。如果没有Xn接口,或者如果切换准备失败,那么启动N2
‑
切换。同样地,与LTE系统类似,无论切换类型是小区内、Xn还是N2,UE行为都可能是统一的。换句话说,UE应当既不必标识切换的类型,也不必对不同类型的切换做出不同的行为。这意味着,在UE侧上,不管切换的类型如何,预期目标节点的处置都是类似的。
[0016]切换时的安全性和密钥处置将是最重要的。5G(以及类似的未来几代)是非常特殊的一代移动网络,因为它是第一次一个移动代的核心网络支持属于多个移动代的无线电接入技术。5G
‑
CN支持NG
‑
RAN,并且NG
‑
RAN包括gNB(属于5G的NR类型)和ng
‑
eNB(属于4G的E
‑
UTRA/LTE类型)。因此,5G中的切换可在两个gNB之间、两个ng
‑
eNB之间、以及gNB和ng
‑
eNB之间进行。因此,具有挑战的是在切换时在仍然维持期望的安全特性的同时具有简单且优选调和的密钥导出方式。注意,当UE保持位于相同的核心网络中时切换称为系统内切换。该术语的使用与切换是否涉及RAT的变化无关。
发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于在切换时为无线装置和目标网络节点之间的通信确定安全上下文的方法,其中所述方法包括:
‑ꢀ
获得(S1)代表所述目标网络节点的无线电接入技术的类型,又称为RAT类型,的信息;以及
‑ꢀ
至少部分地基于代表所述RAT类型的所述信息导出(S2)和/或确定所述安全上下文。2.如权利要求1所述的方法,其中所述安全上下文至少包括接入层AS基础安全密钥。3.如权利要求2所述的方法,其中所述AS基础安全密钥是K
gNB*
或K
ng
‑
eNB*
。4.如权利要求1至3中任一权利要求所述的方法,其中通过接收代表所述RAT类型的所述信息和/或通过确定所述信息来获得所述信息。5.如权利要求1至4中任一权利要求所述的方法,其中代表所述RAT类型的所述信息与代表在切换之前有效的安全密钥...
【专利技术属性】
技术研发人员:O奥尔森,PK纳卡尔米,G米尔德,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。