[发明专利]通信系统中的分解基站中的安全性管理

说明书

在通信系统中的用户设备处从用户设备已经与之建立当前安全上下文的分解基站接收重新配置消息。重新配置消息包括基于安全域计数器值来计算新安全上下文的指令，其中安全域计数器值表示由分解基站支持的来自多个安全域的给定安全域。在用户设备处基于安全域计数器值为给定安全域计算新安全上下文。在用户设备处从新安全上下文中得出一组安全密钥。

技术领域

技术领域总体上涉及通信系统，并且更具体地但非排他性地涉及这样的系统内的安全性管理。

背景技术

本部分介绍可以有助于促进对本发明的更好理解的各方面。因此，本部分的陈述应当从这种角度来阅读，而不应当被理解为对现有技术中存在的内容或对现有技术中不存在的内容的承认。

第四代(4G)无线移动电信技术(也称为长期演进(LTE)技术)旨在为大容量移动多媒体提供高数据速率，特别是用于人类交互。下一代或第五代(5G)技术旨在不仅用于人类交互，而且还用于所谓的物联网(IoT)网络中的机器类型通信。

虽然5G网络旨在使能大规模IoT服务(例如，数量众多的有限容量设备)和关键任务IoT服务(例如，要求高可靠性)，但是以增强型移动宽带(eMBB)服务的形式来支持对传统移动通信服务的改善，以为移动设备提供改善的无线互联网访问。

在示例通信系统中，诸如移动终端(订户)等用户设备(5G网络中的5G UE，或更广泛地，UE)通过空中接口与基站或接入点(在5G网络中称为gNB)通信。接入点(例如，gNB)说明性地是通信系统的接入网的一部分。例如，在5G网络中，接入网称为5G系统，并且在题为“Technical Specification Group Services and System Aspects；SystemArchitecture for the 5G System”的5G技术规范(TS)23.501的V15.2.0(其全部内容通过引用整体并入本文)中描述。通常，接入点(例如，gNB)为UE提供对核心网(CN)的访问，然后，核心网(CN)为UE提供对其他UE和/或诸如分组数据网络(例如，互联网)等数据网络的访问。

TS 23.501继续定义了一种5G基于服务的架构(SBA)，该SBA将服务建模为网络功能(NF)，该NF使用代表性的状态转移应用程序编程接口(Restful API)彼此通信。

此外，题为“Technical Specification Group Services and System Aspects；Security Architecture and Procedures for the 5G System”的5G技术规范(TS)33.501的V15.1.0和题为“Technical Specification Group Services and System Aspects；Study on the Security Aspects of the Next Generation System”的5G技术报告(TR)33.899的V1.3.0(其全部内容通过引用整体并入本文)进一步描述了与5G网络相关联的安全性管理细节。

安全性管理是任何通信系统中的重要考虑因素。例如，UE与gNB之间的接入层(AS)密钥管理是一项重要但具有挑战性的任务。

发明内容

说明性实施例提供了用于通信系统中的安全性管理的改善的技术，特别是在用户设备与分解基站之间的通信系统的安全性管理的改善的技术。

例如，在一个说明性实施例中，一种方法包括以下步骤。在通信系统中的用户设备处，从用户设备已经与之建立当前安全上下文的分解基站接收重新配置消息。重新配置消息包括基于安全域计数器值来计算新安全上下文的指令，其中安全域计数器值表示由分解基站支持的来自多个安全域的给定安全域。在用户设备处基于安全域计数器值为给定安全域计算新安全上下文。在用户设备处从新安全上下文中得出一组安全密钥。