用于通过异构接入网络来安全实现连接的方法和装置制造方法及图纸

本申请涉及由用户设备通过多个异构接入网络进行的会话建立。一方面，所述异构接入网络可包括3GPP和非3GPP接入网络(106)。所述非3GPP接入网络(106)可包括一个或多个受信任的非3GPP接入网络(108)或一个或不受信任的非3GPP接入网络(110)。

【技术实现步骤摘要】
【国外来华专利技术】用于通过异构接入网络来安全实现连接的方法和装置
本申请总体上涉及接入网络，并且更具体地，涉及由用户设备通过多个异构接入网络进行的会话建立
技术介绍
本节中的陈述提供了对现有技术的描述，而不是对现有技术的承认。例如智能手机、智能平板计算机、膝上型计算机、计算机、智能手表等的用户设备(UE)通常既具有无线局域网(WLAN)连接性(例如符合IEEE802.11x的WLAN连接性)，又具有无线电接入网络连接性(例如完全或部分地符合第三代合作伙伴计划(3GPP)标准集的技术，包括EVDO、UMTS、HSPA和LTE)。UE因此可使用由3GPP接入网络和非3GPP接入网络组成的两种类型的接入技术连接到3GPP演进分组核心(EPC)网络。通常，3GPP接入网络完全或部分地符合3GPP标准集规定的技术，包括例如GPRS、UMTS、EDGE、HSPA、LTE和高级LTE。非3GPP接入网络完全或部分地符合3GPP标准集未规定的技术。所述技术包括例如cdma2000、WLAN(例如符合IEEE802.11x的WLAN)或固定网络的技术。3GPP标准集规定了具有不同安全机制的“非3GPP”接入技术：不受信任的接入网络和受信任的接入网络。不受信任的接入网络包括可能造成更高安全风险的接入网络(例如，公共WLAN或毫微微小区接入网络)。受信任的接入网络包括网络运营商从安全角度考虑具有信任级别并且可直接与EPC网络对接的接入网络。在新的5G标准集中，5G系统的最重要特征之一是5G系统提供了接入无关的聚合核心网络。能够经由公共接入网络和核心网络接口支持包括3GPP接入和非3GPP接入的不同接入网络类型。非3GPP接入网络(N3AN)被视为5G接入网络并且被视为5G系统(5GS)的一部分。对于不受信任的非3GPP接入，与NG-RAN节点一样，N3G接入节点N3IWF提供分别用于控制平面和用户平面的信令接口的终止。因此，具有5G功能的UE能够通过经由N3IWF连接到作为5G接入网络的非3GPP接入网络来接入5G核心网络。N3IWF在UE和AMF之间中继上行链路和下行链路控制平面信令，使得UE具有到AMF的直接控制平面信令连接。另外，N3IWF为通过非3GPP接入网络的PDU会话提供UE与UPF之间的用户平面连接。当UE通过3GPP接入网络和非3GPP接入网络两者注册到5G核心时，多个非接入层(NAS)连接能够同时处于活动状态。UE能够在同一个PLMN或不同的PLMN中注册。如果UE正在通过一种类型的接入(例如3GPP接入)来接入一个PLMN并且正在通过另一种类型的接入(例如非3GPP接入)来接入另一个PLMN，则执行不同的主要认证。在注册后，NAS连接利用不同的安全上下文为不同的AMF服务。然而，如果UE通过不同类型的接入网络在同一服务网络中请求注册，则在注册过程中通过第一种接入类型创建一个通用的5GNAS安全上下文，并且所有NAS连接由同一AMF服务。当前，对于3GPP接入，假设NAS连接标识符为“0”。对于非3GPP接入，假设NAS连接标识符为“1”。在将来的发现版本中添加额外的非3GPP接入网络类型时会出现问题，例如，受信任的WLAN接入、有线接入、MuLteFire接入等。这些不同类型的非3GPP接入网络都需要建立单独的NAS连接。然而，对于通过不同类型的非3GPP接入网络的NAS连接，当前只有一个NAS连接标识符“1”。因此，需要提供一种支持通过多种不同类型的非3GPP接入网络的NAS连接的系统和方法。本文中描述的实施方案还提供其他需求和益处。具体实施方式描述和附图仅图示了各种实施方案的原理。因此，将理解，本领域技术人员将能够设计出各种布置，所述布置尽管未在本文中明确地描述或示出，但体现本文中和权利要求中的原理并且落入本公开的精神和范围内。此外，本文中列举的所有实例主要旨在明确地仅用于教导目的，以帮助读者理解实施方案的原理和专利技术人为深化本领域所做出的构思，并且应解释为不限于这些具体列举的实例和条件。此外，本文中引用原理、方面和实施方案以及其具体实例的所有陈述旨在涵盖其等效物。为了方便起见，下文展开本文中所描述的某些缩写：5GC5G核心5GS5G系统5G-AN5G接入网络5G-GUTI5G全局唯一临时标识符5G-S-TMSI5GS临时移动订阅标识符5QI5GQoS标识符AKA认证和密钥协商AMF核心接入和移动性管理功能AUSF认证服务器功能EAP可扩展认证协议HPLMN本地公共陆地移动网络IKEv2互联网密钥交换第2版IMSI国际移动订户标识IMEI国际移动设备标识IPsec互联网协议安全MCC移动国家代码MCM多连接模式MNC移动网络代码N3IWF非3GPP互通功能NAI网络接入标识符NAS非接入层ngKSI5G系统中的密钥集标识符NHN-ID中立主机网络IDPDN分组数据网络PLMN公共陆地移动网QoS服务质量SA安全关联SCM单连接模式SMC安全模式命令SUCI订阅隐藏标识符SUPI订阅永久标识符UDM统一数据管理UE用户设备UICC通用集成电路卡USIMUMTS订户标识移动本文描述了提供用于向未经认证的用户设备提供网络服务的系统和方法的一个或多个实施方案。举例来说，描述了用于未经认证的UE在非3GPP接入网络中进行会话建立的各种方法。图1图示了用于完全或部分符合第三代合作伙伴计划(3GPP)标准集或其他类型的互联网协议(IP)数据分组核心网络标准的演进分组核心的接入网络的类型的实施方案的示意框图。在名为“第三代合作伙伴计划；技术规范组服务和系统方面；非3GPP接入的体系结构增强”的技术标准3GPPTS23.402V14.2.0(2016年12月)中对此体系结构进行了更详细的描述，所述技术标准通过引用并入本文中。在3GPP体系结构中，EPC网络100通信地耦合到一个或多个接入网络102。在实施方案中，接入网络102可包括一个或多个3GPP接入网络104或一个或多个非3GPP接入网络106。3GPP接入网络104完全或部分地符合3GPP标准集规定的技术，且包括例如GPRS、UMTS、EDGE、HSPA、LTE和高级LTE。非3GPP接入网络106完全或部分地符合3GPP标准集未规定的技术。非3GPP接入网络106也可在3GPP标准集中规定。非3GPP接入网络106可包括一个或多个受信任的非3GPP接入网络108或一个或多个不受信任的非3GPP接入网络110。受信任的非3GPP接入网络108是运营商构建或运营商支持的无线局域网(WLAN)，例如具有加密和安全认证方法的符合IEEE802.11x的WLAN网络。在一个实施方案中，受信任的非3GPP接入网络108支持以下示例特征：基本文档来自技高网...

【技术保护点】
1.一种用户设备(UE)，包括：/n一个或多个收发器，所述一个或多个收发器被配置成通过多种接入网络类型来接入服务网络；/n存储器装置，所述存储器装置被配置成存储映射表；以及/n处理装置，所述处理装置被配置成：/n产生通过第一接入网络向所述服务网络注册的请求，其中所述请求包括所述第一接入网络的第一接入网络类型；/n接收指示NAS连接建立由所述服务网络接受的响应，其中所述响应包括所述第一接入网络类型和NAS连接标识符；以及/n更新所述映射表以包括所述第一接入网络类型和所述NAS连接标识符。/n

【技术特征摘要】
【国外来华专利技术】20180809 US 62/716,8871.一种用户设备(UE)，包括：
一个或多个收发器，所述一个或多个收发器被配置成通过多种接入网络类型来接入服务网络；
存储器装置，所述存储器装置被配置成存储映射表；以及
处理装置，所述处理装置被配置成：
产生通过第一接入网络向所述服务网络注册的请求，其中所述请求包括所述第一接入网络的第一接入网络类型；
接收指示NAS连接建立由所述服务网络接受的响应，其中所述响应包括所述第一接入网络类型和NAS连接标识符；以及
更新所述映射表以包括所述第一接入网络类型和所述NAS连接标识符。


2.如权利要求1所述的用户设备，其中所述第一接入网络类型包括指示以下各项中的至少一个的值：3GPP接入、不受信任的非3GPP接入、受信任的非3GPP接入、不受信任的WLAN接入、受信任的WLAN接入或MuLteFire接入。


3.如权利要求2所述的用户设备，其中所述处理装置还被配置成：
更新所述映射表以包括所述第一接入网络类型、所述NAS连接标识符、接入网络标识符和服务网络标识符。


4.如权利要求3所述的用户设备，其中处理装置还被配置成：
产生通过具有第二接入网络类型的第二接入网络向所述服务网络注册的第二请求，其中所述第二请求包括所述第二接入网络的所述第二接入网络类型；
接收指示连接建立由所述服务网络接受的响应，其中所述响应包括所述第二接入网络类型和第二NAS连接标识符；以及
更新所述映射表以包括所述第二接入网络类型和所述第二NAS连接标识符。


5.如权利要求4所述的用户设备，其中所述第二接入网络类型不同于所述第一接入网络类型，并且其中所述第二接入网络类型指示以下各项中的第二不同项：3GPP接入、不受信任的非3GPP接入、受信任的非3GPP接入、不受信任的WLAN接入、受信任的WLAN接入或MuLteFire接入。


6.如权利要求5所述的用户设备，其中处理装置还被配置成：
产生通过具有第三接入网络类型的第三接入网络向所述服务网络注册的第三请求，其中所述第三请求包括所述第三接入网络的所述第三接入网络类型；
接收指示连接建立由所述服务网络接受的响应，其中所述响应包括所述第三接入网络类型和第三NAS连接标识符；以及
更新所述映射表以包括所述第三接入网络类型和所述第三NAS连接标识符。


7.如权利要求6所述的用户设备，其中所述第三接入网络类型不同于所述第一接入网络类型和所述第二接入网络类型，并且其中所述第三接入网络类型指示以下各项中的第三不同项：3GPP接入、不受信任的非3GPP接入、受信任的非3GPP接入、不受信任的WLAN接入、受信任的WLAN接入或MuLteFire接入。


8.如权利要求7所述的用户设备，其中所述处理装置还被配置成：
与所述服务网络一起使用通过所述第一接入网络建立的现有NAS安全上下文。


9.如权利要求7所述的用户...

【专利技术属性】
技术研发人员：J·刘，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰;FI