[发明专利]无线通信系统中的安全性上下文

说明书

核心网络设备（16）被配置成供无线通信系统的核心网络中使用。核心网络设备（16）被配置成进行转变成使用用户设备（14）和核心网络设备（16）之间的新非接入层NAS安全性上下文的转变。核心网络设备（16）还被配置成在用于用户设备（14）的切换的切换过程期间或与该切换过程相关联地从核心网络设备（16）发信号通知用户设备（14）和核心网络设备（16）之间的新NAS安全性上下文要被用作用户设备（14）和无线电接入网设备（12）之间的接入层（AS）安全性上下文的基础。

背景技术

无线通信系统中的用户设备与系统中的无线电接入网（RAN）建立所谓的接入层（AS）安全性（Security）上下文，以及与系统的核心网络（CN）建立所谓的非接入层（NAS）安全性上下文。AS安全性上下文（其中包括（一个或多个）AS安全性密钥）用于AS消息的机密性和/或完整性保护，而NAS安全性上下文（包括其中的（一个或多个）NAS安全性密钥）用于NAS消息的机密性和/或完整性保护。因为AS安全性上下文基于NAS安全性上下文（例如，从NAS安全性上下文中导出），所以当NAS安全性上下文改变时，特别是当在用于修改AS安全性上下文的过程与用于切换用户设备的过程之间形成竞争条件（race conditions）时，出现复杂问题。

发明内容

本文的一些实施例利用在用于用户设备的切换（handover）的切换过程期间或与该切换过程相关联的（例如，响应于该切换过程的）来自核心网络设备的信令。在一些实施例中，此信令最终使RAN中的无线电接入网设备（例如，切换的目标无线电接入网设备）和用户设备能够确定是否任何新NAS安全性上下文要被用作用户设备和该无线电接入网设备之间的AS安全性上下文的基础。在信令在切换过程期间或与切换过程相关联地发生的情况下，显式（专用）安全性上下文修改过程可能是不必要的。这通过最终减少控制信令、减少切换和简化状态管理可证明是有利的。

更特别地，本文的一些实施例包括一种由被配置成供无线通信系统的核心网络中使用的核心网络设备执行的方法。在一些实施例中，该方法包括转变（switch）成使用用户设备和核心网络设备之间的新非接入层NAS安全性上下文。在一些实施例中，所述方法进一步包括：在用于用户设备的切换的切换过程期间或与该切换过程相关联地从核心网络设备发信号通知（signaling）用户设备和核心网络设备之间的新NAS安全性上下文要被用作用户设备和无线电接入网设备之间的接入层（AS）安全性上下文的基础。在一些实施例中，例如，信令采取新安全性上下文指示符NSCI或密钥改变指示符的形式。

在一些实施例中，所述方法进一步包括：响应于确定以下内容来执行所述发信号通知：所述新NAS安全性上下文已经被激活，所述新NAS安全性上下文不同于当前活动的AS安全性上下文所基于的NAS安全性上下文以及所述核心网络设备尚未执行显式安全性上下文修改过程，所述安全性上下文修改过程提示（prompt）所述无线电接入网设备和所述用户设备基于所述新NAS安全性上下文转变成使用新AS安全性上下文。

在一些实施例中，切换过程用于用户设备到目标无线电接入网设备的切换。在一个这种实施例中，该方法进一步包括：在切换过程之后从目标无线电接入网设备接收路径转变请求。在这种情况下，信令可以包括：在切换过程之后，响应于路径转变请求，向目标无线电接入网设备传送路径转变请求确认消息。路径转变请求确认消息可以包括指示新NAS安全性上下文要被用作AS安全性上下文的基础的字段。例如，该字段可以是新安全性上下文指示符字段。

在一些实施例中，切换过程用于用户设备从源无线电接入网设备到目标无线电接入网设备的切换，并且核心网络设备包括与源无线电接入网设备相关联的源核心网络设备。在一个这种实施例中，信令包括：在切换过程期间并且响应于从源无线电接入网设备接收到切换要求的消息，从核心网络设备向与目标接入无线电接入网设备相关联的目标核心网络设备传送前向（forward）重定位请求消息。前向重定位请求消息可以包括指示新NAS安全性上下文要被用作AS安全性上下文的基础的字段。例如，所述字段可以是指示NAS安全性上下文密钥已经改变的密钥改变指示符字段。