【技术实现步骤摘要】
在从5G切换到4G系统之前进行安全性管理的方法和装置
[0001]本申请是申请日为2017年12月6日、国际申请号为PCT/EP2017/081687、中国申请号为“201780085148.1”、专利技术名称为“在从5G切换到4G系统之前进行安全性管理的方法、装置、计算机程序以及载体”的申请的分案申请。
[0002]本实施例总体涉及安全性管理,并且具体涉及与不同代的无线通信系统之间的切换相结合的密钥管理。
技术介绍
[0003]从对通用移动电信系统(UMTS)架构(有时也被称为3G)和长期演进(LTE)架构(也被称为4G)进行非常简要的概述开始会是有用的。
[0004]首先,这些架构的无线电接入网络(RAN)部分的不同之处在于,通用地面无线电接入网络(UTRAN)是3G UMTS RAN,而演进型UTRAN(E
‑
UTRAN)是LTE RAN。UTRAN支持电路交换和分组交换服务二者,而E
‑
UTRAN仅支持分组交换服务。
[0005]UTRAN空中接口是基于扩频...
【技术保护点】
【技术特征摘要】
1.一种与用户设备的切换相结合的方法,所述方法包括:基于在源5G无线通信系统的核心网络节点的接入和移动性管理功能AMF处可用的5G密钥K
AMF
并基于5G新鲜度参数导出第一4G主密钥;将所述第一4G主密钥转发给目标4G无线通信系统的目标移动性管理实体MME,以便基于所述第一4G主密钥和4G新鲜度参数导出第二4G主密钥;以及将所述5G新鲜度参数转发给所述用户设备,以便基于所述5G密钥K
AMF
和所述5G新鲜度参数导出所述第一4G主密钥,并且基于所述第一4G主密钥和所述4G新鲜度参数导出所述第二4G主密钥。2.根据权利要求1所述的方法,还包括:基于接收到指示需要从所述源5G无线通信系统的无线电接入网络RAN进行切换的通知消息来生成所述5G新鲜度参数。3.根据权利要求1所述的方法,其中,将所述第一4G主密钥转发给所述目标4G无线通信系统的所述核心网络包括:将包括所述第一4G主密钥在内的重定位请求消息转发给所述目标4G无线通信系统的所述核心网络。4.根据权利要求1至3中任一项所述的方法,其中,将所述5G新鲜度参数转发给所述用户设备包括:经由所述源5G无线通信系统的无线电接入网络将所述5G新鲜度参数转发给所述用户设备。5.根据权利要求1至3中任一项所述的方法,还包括:从所述目标4G无线通信系统的所述核心网络接收包括所述4G新鲜度参数在内的重定位响应消息,其中,将所述5G新鲜度参数转发给所述用户设备包括:将包括所述5G新鲜度参数和所述4G新鲜度参数在内的切换命令转发给所述用户设备。6.一种与用户设备的切换相结合的密钥管理方法,所述方法包括:基于在所述用户设备处和源5G无线通信系统的核心网络节点的接入和移动性管理功能AMF处可用的5G密钥K
AMF
并基于所述源5G无线通信系统的5G新鲜度参数导出第一4G主密钥;以及基于所述第一4G主密钥和在目标4G无线通信系统的核心网络的移动性管理实体MME处可用的4G新鲜度参数导出第二4G主密钥。7.根据权利要求6所述的方法,还包括:从所述源5G无线通信系统的无线电接入网络接收所述4G新鲜度参数,或者从所述用户设备处的存储设备提供所述4G新鲜度参数。8.根据权利要求6所述的方法,还包括:基于所述第二4G主密钥导出至少一个非接入层NAS密钥。9.根据权利要求6至8中任一项所述的方法,还包括:基于所述第二4G主密钥导出K
eNB
。10.根据权利要求6至8中任一项所述的方法,其中,所述用户设备处于与所述源5G无线通信系统的连接状态。11.根据权利要求6至8中任一项所述的方法,其中,所述5G新鲜度参数是计数器值。12.一种密钥管理装置(100、1110、120),包括:处理器,以及存储器,具有指令,当所述处理器执行所述指令时使所述处理器:基于i)在源5G无线通信系统的核心网络节点的接入和移动性管理功能...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。