【技术实现步骤摘要】
管理安全上下文的方法和装置
[0001]本申请是PCT国际申请PCT/EP2017/083250(申请日为2017年12月18日,题为“Management of Security Contexts at Idle Mode Mobility between Different Wireless Communication Systems”)的中国国家阶段申请CN201780085130.1(题为“管理安全上下文的方法和装置”)的分案申请。
[0002]所提出的技术涉及用于在无线通信设备在不同无线通信系统之间,特别是在不同代的无线通信系统之间进行空闲模式移动时管理安全上下文的方法和对应的装置,以及对应的网络单元、无线通信设备、计算机程序、计算机程序产品和装置。所提出的技术还涉及密钥管理和/或密钥导出。
技术介绍
[0003]从对通用移动电信系统(UMTS)架构(有时也被称为3G)和长期演进(LTE)架构(也被称为4G)进行非常简要的概述开始会是有用的。
[0004]首先,这些架构的无线电接入网络(RAN)部分的不同之处在于,通用地面无线电接入网络(UTRAN)是3G/UMTS RAN,而演进型UTRAN(E
‑
UTRAN)是LTE RAN。UTRAN支持电路交换和分组交换服务二者,而E
‑
UTRAN仅支持分组交换服务。
[0005]UTRAN空中接口是基于扩频调制技术的宽带码分多址(WCDMA),而E
‑
UTRAN采用被称为正交频分多址(O ...
【技术保护点】
【技术特征摘要】
1.一种用于在无线通信设备(5)在包括第一无线通信系统(10)和第二无线通信系统(20)在内的不同无线通信系统之间进行空闲模式移动时管理安全上下文的方法,其中,所述第一无线通信系统(10)是5G/下一代系统“5G/NGS”系统,并且所述第二无线通信系统(20)是4G/演进型分组系统“4G/EPS”系统,所述方法包括:
‑
获得(S1)5G/NGS安全上下文;以及
‑
将所述5G/NGS安全上下文映射(S2)到4G/EPS安全上下文。2.根据权利要求1所述的方法,其中,在空闲模式移动期间,所述5G/NGS系统是源系统,并且所述4G/EPS系统是目标系统。3.根据权利要求1或2所述的方法,其中,所述5G/NGS安全上下文包括至少一个5G/NGS安全密钥,并且将所述5G/NGS安全上下文映射到4G/EPS安全上下文的步骤(S2)包括:基于5G/NGS安全密钥导出(S2
‑
1)至少一个4G/EPS安全密钥,其中,所述4G/EPS安全上下文包括4G/EPS安全密钥。4.根据权利要求3所述的方法,其中,所述5G/NGS安全密钥包括在所述5G/NGS系统的核心网络处和所述无线通信设备处可用的主密钥K
SEAF
,并且所述4G/EPS安全密钥包括主密钥K
ASME
,其中,基于所述5G/NGS安全密钥导出至少一个4G/EPS安全密钥的步骤(S2
‑
1)包括:直接或间接地基于K
SEAF
来确定所述主密钥K
ASME
。5.根据权利要求4所述的方法,其中,根据从K
SEAF
导出的移动性管理密钥K
CN
的函数来确定K
ASME
,其中,所述移动性管理密钥K
CN
也被称为K
AMF
,其中,AMF指代接入和移动性管理功能。6.根据权利要求1至5中任一项所述的方法,其中,所述方法由所述5G/NGS系统的网络单元执行。7.根据权利要求6所述的方法,其中,所述方法还包括:将所述4G/EPS安全上下文从所述5G/NGS系统的所述网络单元发送(S3)给所述4G/EPS系统的网络单元。8.根据权利要求6或7所述的方法,其中,所述5G/NGS系统的所述网络单元是被配置用于移动性管理的5G/NGS核心网络单元。9.根据权利要求7或8所述的方法,其中,所述5G/NGS系统的所述网络单元从所述4G/EPS系统的所述网络单元接收包括密钥集标识符在内的上下文请求消息,所述密钥集标识符标识所述5G/NGS安全上下文,从所述5G安全上下文导出4G/EPS安全密钥,并且将包括所导出的4G/EPS安全密钥在内的上下文响应消息发送给所述4G/EPS系统的所述网络单元。10.根据权利要求9所述的方法,其中,所述5G/NGS系统的所述网络单元是接入和移动性管理功能AMF单元,并且所述4G/EPS系统的所述网络单元是移动性管理实体MME单元。11.根据权利要求9或10所述的方法,其中,所述上下文请求消息还包括计数器作为新鲜度参数,并且所述4G/EPS安全密钥是从所述5G/NGS安全上下文和所述计数器导出的。12.根据权利要求11所述的方法,其中,所述计数器是非接入层NAS序列号。13.根据权利要求9至12中任一项所述的方法,其中,所述密钥集标识符源自于所述无线通信设备的跟踪区域更新TAU请求。14.根据权利要求6至13中任一项所述的方法,其中,所述5G/NGS系统的网络单元被实现为基于云的网络设备。15.根据权利要求1至5中任一项所述的方法,其中,所述方法由所述无线通信设备执行。
16.根据权利要求15所述的方法,其中,所述无线通信设备向所述网络侧发送包括密钥集标识符在内的跟踪区域更新TAU请求,所述密钥集标识符标识所述5G/NGS安全上下文。17.一种用于在无线通信设备(5)在包括第一无线通信系统(10)和第二无线通信系统(20)在内的不同无线通信系统之间进行空闲模式移动时进行密钥导出的方法,其中,所述第一无线通信系统(10)是5G/下一代系统“5G/NGS”系统,并且所述第二无线通信系统(20)是4G/演进型分组系统“4G/EPS”系统,所述方法包括:
‑
获得(S11)包括移动性管理密钥K
AMF
在内的5G/NGS安全上下文;以及
‑
将所述5G/NGS安全上下文映射(S12)到4G/EPS安全上下文,包括基于所述移动性管理密钥K
AMF
导出4G/EPS主密钥K
AS
M
E
。18.一种装置(100;110;120;400;500),被配置为在无线通信设备(5)在包括第一无线通信系统(10)和第二无线通信系统(20)在内的不同无线通信系统之间进行空闲模式移动时管理安全上下文,其中,所述第一无线通信系统(10)是5G/NGS系统,并且所述第二无线通信系统(20)是4G/EPS系统,其中,所述装置被配置为获得5G/NGS安全上下文,并且其中,所述装置被配置为将所述5G/NGS安全上下文映射到4G/EPS安全上下文。19.根据权利要求18所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。