[发明专利]建立与至少两个网络实例相关的密钥的方法、节点和通信设备

权利要求书

1.一种在网络节点(11、12)中执行的用于建立与至少两个网络切片相关的密钥的方法(30)，所述至少两个网络切片用于服务无线通信设备(14)，所述方法(30)包括：

-获得(31)与至少第一网络切片1相关的第一密钥，

-获得(32)与附加网络切片2相关的第二密钥，

-基于所述第一密钥和所述第二密钥来确定(33)用于保护在至少第一网络切片1和附加网络切片2上与所述无线通信设备(14)的通信的联合密钥。

2.根据权利要求1所述的方法(30)，其中，所述确定(33)包括：基于所述第一密钥导出第一联合密钥；以及，在获得所述第二密钥时，基于所述第一联合密钥和所述第二密钥导出所述联合密钥。

3.根据权利要求1或2所述的方法(30)，其中，所述联合密钥用于确定用于保护针对至少两个网络切片中的至少一个网络切片的与所述无线通信设备(14)的通信的密码密钥。

4.根据权利要求3所述的方法(30)，其中，所述网络节点(11)包括无线接入网(13)的网络节点。

5.根据权利要求4所述的方法(30)，其中，所述联合密钥用于保护与所述无线通信设备(14)的接入层通信。

6.根据权利要求5所述的方法(30)，其中，所述确定包括：基于所述联合密钥导出所述密码密钥，其中所述密码密钥用于以下各项中的一个或多个：用于对无线电资源控制业务进行完整性保护的接入层完整性密钥；用于对无线电资源控制业务加密的接入层加密密钥；用于对用户面业务加密的接入层加密密钥；以及用于完整性保护用户面业务的接入层完整性密钥。

7.根据权利要求3所述的方法(30)，其中，所述网络节点(12)包括核心网(15)的网络节点。

8.根据权利要求7所述的方法(30)，其中，所述联合密钥用于保护与所述无线通信设备(14)的非接入层通信。

9.根据权利要求8所述的方法(30)，其中，所述确定包括：基于所述联合密钥导出所述密码密钥，其中所述密码密钥用于以下各项中的一个或多个：用于对非接入层业务进行完整性保护的非接入层完整性密钥；以及用于对非接入层业务加密的非接入层加密密钥。

10.根据权利要求1或2所述的方法(30)，包括：向所述无线通信设备(14)指示将要使用联合密钥。

11.根据权利要求1或2所述的方法(30)，其中，获得(31)与至少第一网络切片1相关的第一密钥以及获得(32)与附加网络切片2相关的第二密钥包括：从第二网络节点(12；17)接收所述第一密钥和所述第二密钥。

12.根据权利要求1或2所述的方法(30)，包括：建立活跃网络切片的模式改变，以及继续使用当前的联合密钥来保护在其余活跃的网络切片上与所述无线通信设备(14)的通信。

13.一种用于建立与至少两个网络切片相关的密钥的网络节点(11；12)，所述至少两个网络切片用于服务无线通信设备(14)，所述网络节点(11；12)被配置为：

-获得与至少第一网络切片1相关的第一密钥，

-获得与附加网络切片2相关的第二密钥，

-基于所述第一密钥和所述第二密钥来确定用于保护在至少第一网络切片1和所述附加网络切片2上与所述无线通信设备(14)的通信的联合密钥。

14.根据权利要求13所述的网络节点(11；12)，被配置为：通过基于所述第一密钥导出第一联合密钥来执行确定，以及被配置为：在获得所述第二密钥时，基于所述第一联合密钥和所述第二密钥导出所述联合密钥。