[发明专利]管理安全上下文的方法和装置

说明书

提供了一种用于在无线通信设备在包括第一无线通信系统和第二无线通信系统在内的不同无线通信系统之间进行空闲模式移动时管理安全上下文的解决方案。所述第一无线通信系统是5G/NGS系统，并且所述第二无线通信系统是4G/EPS系统。所述解决方案是基于获得(S1)5G/NGS安全上下文以及将所述5G/NGS安全上下文映射(S2)到4G/EPS安全上下文的。

技术领域

所提出的技术涉及用于在无线通信设备在不同无线通信系统之间，特别是在不同代的无线通信系统之间进行空闲模式移动时管理安全上下文的方法和对应的装置，以及对应的网络单元、无线通信设备、计算机程序、计算机程序产品和装置。所提出的技术还涉及密钥管理和/或密钥导出。

背景技术

从对通用移动电信系统(UMTS)架构(有时也被称为3G)和长期演进(LTE)架构(也被称为4G)进行非常简要的概述开始会是有用的。

首先，这些架构的无线电接入网络(RAN)部分的不同之处在于，通用地面无线电接入网络(UTRAN)是3G/UMTS RAN，而演进型UTRAN(E-UTRAN)是LTE RAN。UTRAN支持电路交换和分组交换服务二者，而E-UTRAN仅支持分组交换服务。

UTRAN空中接口是基于扩频调制技术的宽带码分多址(WCDMA)，而E-UTRAN采用被称为正交频分多址(OFDMA)的多载波调制方案。高速分组接入(HSPA)是使用WCDMA协议来扩展和改善现有的3G UMTS网络的性能的一组协议。

在3G/UMTS中，RAN基于两种类型的节点：被称为NodeB的接入节点或基站和无线电网络控制器(RNC)。RNC是控制RAN的节点，并且它还将RAN连接到核心网络(CN)。

图1是示出了UMTS的核心网络的简化概述的示意图。UMTS/WCDMA的核心网络包括：

·具有移动交换中心(MSC)的电路交换(CS)域，其中所述MSC用于连接到公共交换电话网络(PSTN)；

·具有服务GPRS支持节点(SGSN)和网关GPRS支持节点(GGSN)的分组交换(PS)域，其中所述SGSN用于连接到RAN，并且所述GGSN用于连接到外部网络，例如因特网。

这两个域的共同之处在于归属位置寄存器(HLR)，即，归属运营商网络中的保持对运营商的订户的跟踪的数据库。

LTE RAN的关键设计原理是仅使用一种类型的节点，即，演进型节点B，也被称为eNodeB或eNB。LTE CN的主要概念是尽可能独立于无线电接入技术。

LTE RAN功能通常涉及：

·编码、交织、调制和其他典型的物理层功能；

·自动重复请求(ARQ)头部压缩和其他典型的链路层功能；

·用户平面(UP)安全性功能(例如加密)和RAN信令安全性(例如，RAN向UE发起的信令的加密和完整性保护)；以及

·无线电资源管理(RRM)、切换和其他典型的无线电资源控制功能。

LTE CN功能通常涉及：

·非接入层(NAS)安全性功能(例如，去往UE的CN信令的加密和完整性保护)；

·订户管理；

·移动性管理；

·承载管理和服务质量(QoS)处理；

·政策控制和用户数据流；

·与外部网络的互连。

LTE CN的演进和标准化被称为系统架构演进(SAE)，并且SAE中定义的核心网络与上一代核心网络完全不同，并且因此被称为演进型分组核心(EPC)。