[发明专利]建立与至少两个网络实例相关的密钥的方法、节点和通信设备

说明书

公开了一种在网络节点(11；12)中执行的建立与至少两个网络实例(切片1，切片2)相关的密钥的方法(30)。网络实例(切片1，切片2)用于服务通信设备(14)。所述方法(30)包括：获得(31)与至少第一网络实例(切片1)相关的第一密钥(K_eNB1；K_ASME1)；获得(32)与附加网络实例(切片2)相关的第二密钥(K_eNB2；K_ASME2)；基于第一密钥(K_eNB1；K_ASME1)和第二密钥(K_eNB2；K_ASME2)来确定(33)用于保护在至少第一网络实例(切片1)和附加网络实例(切片2)上与通信设备(14)的通信的联合密钥(K_{eNB_joint}；K_{ASME_joint})。还公开了在通信设备(14)中的方法(40)、网络节点(11；12)、通信设备(14)、计算机程序以及计算机程序产品。

技术领域

本文中公开的技术总体涉及通信网络中的安全通信的领域，尤其涉及在网络节点和通信设备中执行的建立与至少两个网络实例相关的密钥的方法。本公开还涉及对应的网络节点、通信设备以及相关的计算机程序和计算机程序产品。

背景技术

网络切片(Network slicing)是应用于长期演进(LTE)和未来第五代(5G)无线电接入技术(RAT)(本文中表示为NX)两者的新概念。在网络切片中，创建网络的逻辑上分离的分区，其中所述分区解决不同的商业目的。这些“网络切片”可以在逻辑上一定程度地分离，以便被视为它们自己的网络和作为它们自己的网络而管理。逻辑网络切片可以使运营商能够基于服务提供网络，从而满足各种预期用例。

引入网络切片的驱动力是期望的商业扩展。通过改进蜂窝运营商的用于提供各种商业区域中除了当前提供的移动通信服务之外的连接服务的能力，认为这种商业扩展是可以实现的。这种新的连接服务可以例如在性能、安全性、鲁棒性和复杂性方面具有不同的网络特性。

图1示出了针对当前工作假设的架构，其中将存在一个共享无线接入网(RAN)基础设施1，该RAN基础设施1将连接到若干个演进分组核心(EPC)实例2a、2b，具体地，每个网络切片(切片1、切片2)一个EPC实例。当EPC功能被虚拟化时，假设当应支持新切片时，运营商可以实例化新的核心网(CN)。第一切片(切片1)可以例如是移动宽带切片，并且第二切片(切片2)可以例如是机器类型通信网络切片。

在这种切片的网络中，利用能够附着到多个网络切片的通信设备3(在下面由用户设备UE例示)，可能出现如何处理对应的不同连接的问题。一种可想到的方法可以是复制控制面和用户面，针对UE 3已经请求的每个网络切片有一个复制对。然而，这种方法在带宽方面是代价较高，特别是在空中接口方面。此外，涉及在针对若干个网络切片的若干连接上发送消息的处理可以给出例如用于处理同步和切换的复杂的过程。在认证方面也可能会出现困难。

发明内容

本教导的目的是解决和克服上述预见的困难，并且该目的和其它目的通过根据所附独立权利要求的方法、网络节点、通信设备、计算机程序和计算机程序产品以及通过根据从属权利要求的实施例来实现。

根据一方面，通过一种在网络节点中执行的用于建立与至少两个网络实例相关的密钥的方法来实现目的。网络实例用于服务通信设备。所述方法包括获得与至少第一网络实例相关的第一密钥；获得与附加网络实例相关的第二密钥；以及基于第一密钥和第二密钥来确定用于保护在至少第一网络实例和附加网络实例上与通信没备的通信的联合密钥。

所述方法提供了许多优点。例如，在该方法中，联合密钥代替不同的网络切片特定密钥，从而提供涉及低复杂度的保护公共AS或NAS(或两者)的方法。