[发明专利]使用单独的计数为多个NAS连接提供安全性的方法以及相关的网络节点和无线终端

说明书

第一通信节点可以为第一和第二通信节点之间的相应第一和第二NAS连接提供第一和第二NAS连接标识，其中第一和第二NAS连接标识不同，并且第一和第二NAS连接不同。可以在第一和第二通信节点之间通过第一NAS连接传递第一NAS消息，包括使用第一NAS连接标识对第一NAS消息执行完整性保护和/或使用第一NAS连接标识对第一NAS消息执行保密性保护。可以在第一和第二通信节点之间通过第二NAS连接传递第二NAS消息，包括使用第二NAS连接标识对第二NAS消息执行完整性保护和/或使用第二NAS连接标识对第二NAS消息执行保密性保护以进行保密性保护。

技术领域

本公开一般涉及通信领域，并且更特别地，涉及无线通信以及相关的网络节点和无线终端。

背景技术

在5G系统中，UE可以通过3GPP接入（例如，使用LTE或5G接入节点，所述LTE或5G接入节点也称为基站、eNB、gNB等）和非3GPP接入（例如使用WiFi或卫星节点）同时注册到同一PLMN。为此目的，预期无线终端UE和网络AMF（接入管理功能）对于每种接入类型都维持一个连接（即，一个连接用于3GPP接入并且一个连接用于非3GPP NAS连接）。在这种情形下，TS23.501（称为参考文献[1]）进一步描述了AMF中用户上下文的哪些元素将在连接之间被共享，而哪些将不被共享。例如，可以有多个连接管理（CM）和注册管理状态，每个接入类型一个。另一方面，可以使用公共临时标识符。

如在TS 33.401 [2]中所描述的，传统系统中的安全机制可以为NAS消息提供完整性、保密性和重放保护。NAS安全上下文包括KASME密钥、导出的保护密钥KNASint和KNASenc、密钥集标识符eKSI和一对计数器NAS COUNT（每个方向（上行链路和下行链路）一个）。这些安全参数可以被提供用于NAS连接，并且可以在创建新的KASME时（例如在认证过程之后）被刷新。

此外，由NAS COUNT部分地实现的重放保护机制可依赖于以下假设：协议是可靠的，并且NAS过程按顺序运行，使得新过程仅在当前过程终止后才开始。这可以提供/保证NAS消息的有序递送，使得UE和MME都仅需要存储NAS COUNT的两个值，每个方向一个（即，一个NAS COUNT用于上行链路，并且一个NAS COUNT用于下行链路）。这些将是下一个并且仅有的预期/接受的值。

然而，对于经由3GPP和非3GPP接入的多个连接，经由不同连接的NAS消息的有序递送可能是不可靠的。

发明内容

根据发明构思的一些实施例，在第一通信节点的方法可以提供与第二通信节点的网络接入层（NAS）消息的通信。可以为第一和第二通信节点之间的第一NAS连接提供第一NAS连接标识，并且可以为第一和第二通信节点之间的第二NAS连接提供第二NAS连接标识。而且，第一和第二NAS连接标识可以是不同的，并且第一和第二NAS连接可以是不同的。可以在第一和第二通信节点之间通过第一NAS连接传递第一NAS消息，并且传递第一NAS消息可以包括执行使用第一NAS连接标识来生成用于第一NAS消息的完整性认证的消息认证码和/或使用第一NAS连接标识来加密/解密第一NAS消息中的至少一项。可以在第一和第二通信节点之间通过第二NAS连接传递第二NAS消息，并且传递第二NAS消息可以包括执行使用第二NAS连接标识来生成用于第二NAS消息的完整性认证的消息认证码和/或使用第二NAS连接标识来加密/解密第二NAS消息中的至少一项。