使用单独的计数为多个NAS连接提供安全性的方法以及相关的网络节点和无线终端与流程

使用单独的计数为多个nas连接提供安全性的方法以及相关的网络节点和无线终端
技术领域
1.本公开一般涉及通信领域，并且更特别地，涉及无线通信以及相关的网络节点和无线终端。


背景技术：

2.在5g系统中，ue可以通过3gpp接入（例如，使用lte或5g接入节点，所述lte或5g接入节点也称为基站、enb、gnb等）和非3gpp接入（例如使用wifi或卫星节点）同时注册到同一plmn。为此目的，预期无线终端ue和网络amf（接入管理功能）对于每种接入类型都维持一个连接（即，一个连接用于3gpp接入并且一个连接用于非3gpp nas连接）。在这种情形下，ts 23.501（称为参考文献[1]）进一步描述了amf中用户上下文的哪些元素将在连接之间被共享，而哪些将不被共享。例如，可以有多个连接管理（cm）和注册管理状态，每个接入类型一个。另一方面，可以使用公共临时标识符。
[0003]
如在ts 33.401 [2]中所描述的，传统系统中的安全机制可以为nas消息提供完整性、保密性和重放保护。nas安全上下文包括kasme密钥、导出的保护密钥knasint和knasenc、密钥集标识符eksi和一对计数器nas count（每个方向（上行链路和下行链路）一个）。这些安全参数可以被提供用于nas连接，并且可以在创建新的kasme时（例如在认证过程之后）被刷新。
[0004]
此外，由nas count部分地实现的重放保护机制可依赖于以下假设：协议是可靠的，并且nas过程按顺序运行，使得新过程仅在当前过程终止后才开始。这可以提供/保证nas消息的有序递送，使得ue和mme都仅需要存储nas count的两个值，每个方向一个（即，一个nas count用于上行链路，并且一个nas count用于下行链路）。这些将是下一个并且仅有的预期/接受的值。
[0005]
然而，对于经由3gpp和非3gpp接入的多个连接，经由不同连接的nas消息的有序递送可能是不可靠的。


技术实现要素：

[0006]
根据发明构思的一些实施例，在第一通信节点的方法可以提供与第二通信节点的网络接入层（nas）消息的通信。可以为第一和第二通信节点之间的第一nas连接提供第一nas连接标识，并且可以为第一和第二通信节点之间的第二nas连接提供第二nas连接标识。而且，第一和第二nas连接标识可以是不同的，并且第一和第二nas连接可以是不同的。可以在第一和第二通信节点之间通过第一nas连接传递第一nas消息，并且传递第一nas消息可以包括执行使用第一nas连接标识来生成用于第一nas消息的完整性认证的消息认证码和/或使用第一nas连接标识来加密/解密第一nas消息中的至少一项。可以在第一和第二通信节点之间通过第二nas连接传递第二nas消息，并且传递第二nas消息可以包括执行使用第二nas连接标识来生成用于第二nas消息的完整性认证的消息认证码和/或使用第二nas连
接标识来加密/解密第二nas消息中的至少一项。
[0007]
根据发明构思的一些其它实施例，在第一通信节点的方法可以提供与第二通信节点的网络接入层（nas）消息的通信。可以在第一和第二通信节点之间提供第一nas连接，并且可以在第一和第二通信节点之间提供第二nas连接。而且，第一和第二nas连接可以是不同的。可以分配nas计数域，使得nas计数域的第一部分被分配用于通过第一nas连接传递的nas消息，并且使得nas计数域的第二部分被分配用于通过第二nas连接传递的nas消息。而且，nas计数域的第一和第二部分可以是互斥的。nas消息可以使用先前尚未用于通过第一nas连接传递的每个nas消息的来自nas计数域的第一部分的最低nas计数值来通过第一nas连接被传递。nas消息可以使用先前尚未用于通过第二nas连接传递的每个nas消息的来自nas计数域的第二部分的最低nas计数值来通过第二nas连接被传递。
[0008]
根据本文公开的发明构思的一些实施例，可以改进并行nas连接的管理。
附图说明
[0009]
被包括以提供本公开的进一步理解并且并入本技术并构成本技术一部分的附图图示了发明构思的某些非限制性实施例。在附图中：图1是图示受安全保护的nas消息的消息组织的示例的图解；图2是图示图1的受安全保护的nas消息的安全报头类型的表格；图3a和3b图示了使用128位完整性eia过程来认证消息的完整性；图4a和4b图示了使用128位加密eea过程来加密消息的数据；图5是图示根据发明构思的一些实施例的在核心网络节点和无线终端之间的多个nas连接的框图；图6是图示根据发明构思的一些实施例的无线终端ue的元件的框图；图7是图示根据发明构思的一些实施例的网络节点的元件的框图；图8和9是分别图示了根据发明构思的一些实施例的在图5和图7的网络节点处以及在图5和图6的无线终端处的nas安全功能的框图；图10a、10b、12a和12b图示了根据发明构思的一些实施例使用完整性过程来认证nas消息的完整性；图11a、11b、13a和13b图示了根据发明构思的一些实施例使用加密/解密过程来加密/解密nas消息的数据；图14图示了根据发明构思的一些实施例可以使用的过程类型区分符（distinguisher）；图15和16图示了根据发明构思的一些实施例可以使用的密钥导出；图17a和18a是图示根据发明构思的一些实施例的通过多个nas连接传递nas消息的操作的流程图；以及图17b和18b是图示根据发明构思的一些实施例的分别对应于图17a和18a的操作的存储器模块的框图。
具体实施方式
[0010]
现在将在下文参考附图更全面地描述发明构思，附图中示出了发明构思的实施例
的示例。然而，发明构思可以以许多不同的形式来被实施，并且不应该被解释为局限于本文阐述的实施例。而是，提供这些实施例使得本公开将是详尽且完整的，并且这些实施例将向本领域技术人员全面地传达本发明构思的范围。还应该指出，这些实施例不是互斥的。来自一个实施例的组件可被默许地假定为存在于/用在另一个实施例中。
[0011]
以下描述呈现了所公开主题的各种实施例。这些实施例被呈现为教导示例，并且不被构造为限制所公开主题的范围。例如，在不脱离所描述主题的范围的情况下，所描述的实施例的某些细节可以被修改、省略或扩充。
[0012]
图5是图示根据发明构思的一些实施例的在核心网络节点501（提供接入管理）和无线终端ue 505之间的多个nas连接的框图。如所示，可以通过3gpp接入节点（例如，基站、enb、enodeb、gnb、gnodeb）提供第一nas连接，可以通过第一非3gpp接入节点（例如，wifi接入节点）提供第二nas连接，并且可以通过第二非3gpp接入节点（例如，卫星节点）提供第三nas连接。在通过不同技术的不同接入节点提供的不同nas连接的情况下，可能降低接收节点（是下行链路中的无线终端505或者是上行链路中的核心网络节点501）依序接收所有nas消息的可能性。
[0013]
图6是图示根据发明构思的实施例的配置成提供无线通信的无线终端ue 505（也称为无线装置、无线通信装置、无线通信终端、用户设备、用户设备节点/终端/装置等）的元件的框图。如所示的，无线终端ue可以包括收发器电路601（也称为收发器），所述收发器电路601包括被配置成提供与无线电接入网的（一个或多个）基站的上行链路和下行链路无线电通信的传送器和接收器。无线终端ue还可以包括耦合到收发器电路的处理器电路603（也称为处理器）以及耦合到处理器电路的存储器电路605（也称为存储器）。存储器电路605可以包括计算机可读程序代码，所述计算机可读程序代码当由处理器电路603执行时，使处理器电路执行根据本文公开的实施例的操作。根据其它实施例，处理器电路603可以被定义为包括存储器，使得不需要单独的存储器电路。无线终端ue还可以包括与处理器603耦合的接口607（诸如用户接口），和/或无线终端ue可以被并入车辆中。用户接口607可以包括例如提供视觉输出的显示器（例如触摸屏）、提供音频输出的扬声器和/或接受用户输入的用户输入装置（例如触摸屏、键区、（一个或多个）按钮等）。
[0014]
如本文所讨论的，无线终端ue 505的操作可以由处理器603和/或收发器601来执行。例如，处理器603可以控制收发器601在无线电接口上通过收发器601向接入节点传送通信和/或在无线电接口上通过收发器601从接入节点接收通信。而且，模块可以被存储在存储器605中，并且这些模块可以提供指令，使得当模块的指令由处理器603执行时，处理器603执行相应的操作（例如，下面关于示例实施例讨论的操作）。
[0015]
图7是图示根据发明构思的实施例的配置成支持无线通信的无线电接入网（ran）的网络节点（也称为核心网络节点、基站、enb、enodeb、gnb、gnodeb等）的元件的框图。如所示的，网络节点可以包括网络接口电路501（也称为网络接口），所述网络接口电路501包括配置成例如通过如图5中所示的接入节点提供与无线终端的上行链路和下行链路无线电通信的传送器和接收器。网络节点还可以包括耦合到网络接口电路的处理器电路703（也称为处理器）以及耦合到处理器电路的存储器电路705（也称为存储器）。存储器电路705可以包括计算机可读程序代码，所述计算机可读程序代码当由处理器电路703执行时，使处理器电路执行根据本文公开的实施例的操作。根据其它实施例，处理器电路703可以被定义为包括
存储器，使得不需要单独的存储器电路。
[0016]
如本文所讨论的，网络节点501的操作可以由处理器703和/或网络接口701来执行。例如，处理器703可以控制网络接口701通过网络接口701向一个或多个接入节点传送通信和/或通过网络接口从一个或多个接入节点接收通信，正如图5中所示的那样。而且，模块可以被存储在存储器705中，并且这些模块可以提供指令，使得当模块的指令由处理器703执行时，处理器703执行相应的操作（例如，下面关于示例实施例讨论的操作）。虽然在图5和图7中未示出，但是3gpp接入节点503-1和网络节点501的操作可以通过在网络节点501中提供收发器来组合。在这样的实施例中，网络节点501的收发器可以经由与无线终端505的直接3gpp接口提供3gpp nas连接。根据这样的实施例，处理器703可以控制收发器在无线电接口上通过收发器向无线终端505传送通信和/或通过收发器从无线终端505接收通信。
[0017]
现在将讨论用于epc中nas消息的通用消息格式和信息元素编码。
[0018]
对于传统的epc/lte系统，ts 24.301（也称为参考文献[3]）描述了一种用于nas消息的通用消息格式和信息元素编码。如果nas消息是受安全保护的nas消息，则该消息包括以下部分：a）协议鉴别符（protocol discriminator）；b）安全报头类型；c）消息认证码（mac）；d）序列号；以及e）明文nas消息。
[0019]
在图1中示出的示例中图示了受安全保护的nas消息的组织，图1图示了受安全保护的nas消息的消息组织。
[0020]
每个eps移动性管理（emm）消息的第一个八位组的第5到8位含有安全报头类型ie。这个ie包括与nas消息的安全保护相关的控制信息。安全报头类型ie的总大小为4位。安全报头类型ie能采取在图2的表格中显示的值，图2图示了图1的受安全保护的nas消息的安全报头类型。
[0021]
图1中的消息认证码（mac）信息元素包括/含有消息的完整性保护信息。如果存在有效的eps安全上下文并且启动了安全功能，则mac ie被包括在受安全保护的nas消息中。
[0022]
图1中的序列号ie包括nas消息序列号（sn），所述nas消息序列号（sn）由受安全保护的nas消息的nas count的八个最低有效位组成。
[0023]
当要加密又受完整性保护地发送nas消息时，首先对nas消息进行加密，并且然后通过计算mac来对加密的nas消息和nas序列号（nas count）进行完整性保护。
[0024]
当要在仅受完整性保护且未加密的情况下发送nas消息时，通过计算mac来对未加密的nas消息和nas序列号进行完整性保护。
[0025]
ts 33.401（也称为参考文献[2]）和ts 24.301（也称为参考文献[3]）描述了每个单独的kasme都具有与其关联的独特的一对nas count，一个nas count用于上行链路，并且一个nas count用于下行链路。
[0026]
特定kasme的nas count不会被重置为起始值（也就是说，仅在创建新的kasme时，nas count才具有它们的起始值）。这减少/防止了将相同的nas count与相同的nas密钥一起使用的安全问题，例如，密钥流重用。
[0027]
ts 24.301（也称为参考文献[3]）描述了发送器使用其本地存储的nas count作为对用于提供完整性和验证的完整性保护/验证过程（也称为完整性保护/验证算法）的输入。接收器使用在接收到的消息中包括的（或根据在消息中接收到的nas序列号的5位估计的）nas序列号和对nas溢出计数器的估计来形成对完整性验证过程的nas count输入。
[0028]
完整性保护包括受安全保护的nas消息的八位组6至n，即序列号ie和nas消息ie。在成功的完整性保护确证之后，接收器用此nas消息的所估计的nas count值来更新其对应的本地存储的nas count。
[0029]
重放保护应该/必须确保同一个nas消息不会被接收器接受两次。具体而言，对于给定的eps安全上下文，给定的nas count值应该至多被接受一次，并且只有在消息完整性验证正确的情况下才被接受。
[0030]
在epc/lte中可以使用128位完整性过程。根据ts 33.401（也称为参考文献[2]），对128位完整性过程的输入参数是名为key的128位完整性密钥、32位count（即nas count）、称为bearer的5位承载标识、1位的传输方向（即direction）和消息本身（即message）。direction位可以/应该对于上行链路为0，并且对于下行链路为1。message的位长为length。图3a和3b图示了使用128位完整性过程eia来认证消息的完整性。如图3a中所示，发送器可以导出mac-i/nas-mac，并且如图3b中所示，接收器可以导出xmac-i/xnas-mac。
[0031]
基于这些输入参数，发送器使用图3a的完整性过程eia（也称为完整性算法eia）来计算32位消息认证码（mac-i/nas-mac）。如图1中所示，于是消息认证码（mac）在被发送时被附加到消息。接收器以与发送器对发送的消息计算其消息认证码相同的方式（使用图3b的也称为完整性算法的完整性过程eia）对接收的消息计算预期的消息认证码（xmac-1/xnas-mac），并通过将计算的mac与接收的消息认证码（即mac-i/nas-mac）进行比较来验证消息的数据完整性。
[0032]
ts 24.301（也称为参考文献[3]）描述了发送器使用其本地存储的nas count作为对加密算法的输入。接收器使用在接收到的消息中包括的（或根据在消息中接收到的nas序列号的5位估计的）nas序列号和对nas溢出计数器的估计来形成对解密算法的nas count输入。
[0033]
可使用128位加密算法。根据ts 33.401（也称为参考文献[2]），对加密过程（也称为加密算法）的输入参数是名为key的128位加密密钥、32位count（即nas count）、5位承载标识brarer、1位的传输方向（即direction）和所需密钥流的长度（即length）。direction位应该对于上行链路为0，并且对于下行链路为1。
[0034]
图4a和4b图示了数据的加密。基于输入参数，eea过程生成用于加密输入明文块plaintext以产生输出密文块ciphertext的输出密钥流块keystream。
[0035]
对在同一amf中终接的多个nas连接的支持可能会引起新的问题，包括将来保障性、并发性、不可知性（agnosticism）和/或灵活性。
[0036]
关于将来保障性，将接入按类型分类成3gpp和非3gpp实际上是有将来的保障的，并且能被应用于任何新的将来的接入技术。尽管看起来可能不需要支持多于两个的nas连接，但是不能确定地排除将不会有任何需要支持多于两个同时进行的nas连接的将来特征或增强，其中一个nas连接通过3gpp，并且两个nas连接通过非3gpp接入（例如，wifi和卫星）。出于这个原因，可能更好的是，新的安全机制不局限于两个连接，并且它高效地支持任
意（直到某个极限）数量的同时连接。
[0037]
关于并发性，引入多个nas连接可能会引起并发性问题，因为现在系统可以有可能在不同的nas支路上并行运行多个nas过程。可以想象，无论nas连接如何，强制amf一次执行一个nas过程，使得保留传统安全机制的基本假设。这将不是所预期的。例如，一个nas连接上发生故障的nas过程可以暂停另一nas连接上所有正在进行的操作，例如，直到故障计时器到期。这可能是不期望的设计选择。因此，可以更好的是，新的安全机制支持在不同的连接上并行执行nas过程。
[0038]
关于不可知性，预期无论接入类型如何，新的安全机制将提供相同的安全服务。安全服务可包括完整性、保密性和重放保护。按照接入不可知的5g体系结构的一般设计原理，对接入类型应当以透明的方式提供安全服务。
[0039]
关于灵活性，多个nas连接的新特征可能会导致在传统系统中不可能的新情形。例如，通过一种接入类型的一个nas连接可能会一直是活动的，而不同接入类型上的另一个nas连接会闪变（flicker）（滥用的术语）。更精确地说，ue可以在一个nas支路上注册，同时在另一支路上的两个注册状态之间振荡。更不用说，ue可以同时执行几个涉及amf改变的切换。因此，新的安全机制可以期望地足够灵活以支持这种移动情形。
[0040]
根据发明构思的一些实施例，可以提供用来保障并行nas连接的方法。此类方法可以基于部分共享安全上下文，以便主密钥（在5g中的kasme等效物）被共享用于与同一无线终端的不同nas连接，而对于与同一无线终端的每个nas连接，都有专用的单独的一对nas count，这基于使用称为nas conn id（nas连接标识）的nas参数来标识与同一无线终端的每个nas连接。
[0041]
根据一些实施例，所公开的方法/装置可以解决与将来保障性、并发性、不可知性和灵活性相关的问题，同时提供与传统系统中类似/相同级别的关于nas连接的安全服务和保护。
[0042]
关于多个nas连接，可以做出以下假设。
[0043]
第一，可能存在由kamf标示的amf特定的密钥，其是在5g系统中的kasme等效物。此密钥经由成功的认证而被建立，并且用于导出nas协议保护密钥，即knasint和knasenc。
[0044]
第二，系统可以提供/保证nas消息在每个支路（连接）上的有序递送。更特别地，对每个nas连接来自传统系统的基本nas传输假设可以仍然适用，但是这并不排除在不同的连接上并行执行nas过程。
[0045]
第三，加密过程（也称为加密算法）的选择可以无差别地应用于所有nas连接。换句话说，可以假设没有nas连接特定的安全协商。预期协商将在amf密钥的建立和激活期间进行一次，例如5g中的nas smc过程等效物。nas smc（安全模式命令）过程在ts 33.401（也称为参考文献[2]）中被详细描述。
[0046]
还可以假设nas安全是向nas协议管理实体提供安全服务的nas的附加功能，正如图8和9中所图示的那样。尽管这可以留给由实现来决定，但是提供图8和9的参考模型作为示例。对于上行链路nas消息的接收和下行链路nas消息的传送，图8的nas协议实体（包括nas安全功能和nas连接管理功能）的操作可以由网络节点501的处理器703来执行。对于下行链路nas消息的接收和上行链路nas消息的传送，图9的nas协议实体（包括nas安全功能和nas连接管理功能）的操作可以由图6的无线终端505的处理器603来执行。
[0047]
例如，nas安全服务可以由与其他nas协议实体或功能交互的独立安全功能提供。例如，nas连接管理功能可以将在上行链路上接收到的受保护消息转发到执行检查和加密操作并返回结果（例如，完整性检查是失败还是通过，和/或消息是否被解密等）的安全功能。当要在下行链路上保护消息时，nas连接管理功能将有效负载提供给安全功能，所述安全功能执行必要的操作并返回受保护消息。
[0048]
图8和9分别图示了在核心网络节点处和无线终端处的nas安全功能。
[0049]
对于5g，预期nas安全上下文可以包括amf密钥kamf、导出的保护密钥knasint和knasenc以及5g中的密钥集标识符eksi等效物。根据本公开的一些实施例，在该nas安全上下文中，对于与无线终端的每个nas连接可以使用单独的一对nas count。
[0050]
如上所讨论的，对于每个nas连接，可以使用/维持单独的一对nas count，每个方向一个。由于安全密钥是共享的，并且为了减少/避免密钥流重用，可以使用/要求用于加密分隔（cryptographic separation）的方法。为此目的，可以引入nas连接特定的参数，并且该nas连接特定的参数可以被称为nas连接标识符，并且由nas conn id标示。
[0051]
nas conn id是每当为无线终端建立新的nas连接时递增的数字。在安全上下文中，每个nas count对都与唯一的nas conn id值关联。当与nas安全功能交互时，新参数被用作区别符（differentiator），以指示每个消息属于哪个nas连接。为了跟踪未分配的nas conn id值，可以使用/需要附加参数。由next nas conn id标示的这个新参数也可以是安全上下文的一部分。next nas conn id参数最初被设置为0，并且无论何时为无线终端建立新的nas连接，next nas conn id参数都递增。每当为无线终端创建新的nas连接时，都会将当前next nas conn id值分配为标识符。更特别地，创建新的nas count对并将其与nas conn id关联，所述nas conn id的值被设置为当前next nas conn id值。next nas conn id值随后递增。nas连接标识nas conn id从而能被用作（直接或间接）用于认证和/或加密/解密过程的输入。
[0052]
根据发明构思的一些实施例，当创建新的nas count对时，计数器的值被设置为0。nas conn id可以是8位值，其被用于在构造nas加密/解密和/或完整性过程的输入时，填充nas count 24位内部表示。在传统系统中，填充可以总是被设置为0，正如在ts 24.301（也称为参考文献[3]）中所描述的那样。由于每个nas连接都由唯一的nas conn id标识，因此该填充为通过不同nas连接传播的消息提供/保证了加密分隔。
[0053]
图10a和10b图示了使用完整性过程eia（也称为完整性算法eia）在发送器侧和接收器侧使用nas conn id来认证消息的完整性。通过在count输入中结合nas连接标识nas conn id，可以为用于同一无线终端的不同nas连接的认证提供分隔。例如，count输入可以是作为用于nas连接的8位nas conn id和用于nas连接的24位nas count的级联而生成的32位值（即，count（32位）= nas conn id （8位）|| nas count（24位））。从而，图10a图示了使用nas conn id在传送器侧导出mac-i/nas-mac，并且图10b图示了使用nas conn id在接收器侧导出xmac-i/xnas-mac。
[0054]
图11a和11b图示了使用加密/解密算法eea在发送器侧和接收器侧上使用nas conn id对消息进行加密/解密。通过在count输入中结合nas连接标识nas conn id，可以为加密/解密用于同一无线终端的不同nas连接提供分隔。例如，count输入可以是作为用于nas连接的8位nas conn id和用于nas连接的24位nas count的级联而生成的32位值（即，
count（32位）= nas conn id （8位）|| nas count（24位））。从而，图11a图示了使用nas conn id在传送器侧加密明文，并且图11b图示了使用nas conn id在接收器侧解密密文。
[0055]
根据一些其他实施例，如下面讨论的，nas conn id可以是5位值，其被用作用于认证和/或加密/解密过程的bearer输入。
[0056]
图12a和12b图示了使用完整性算法eia在发送器侧和接收器侧使用nas conn id来认证消息的完整性。通过使用nas连接标识nas conn id作为bearer输入，可以为用于同一无线终端的不同nas连接的认证提供分隔。从而，图12a图示了使用nas conn id作为bearer输入在传送器侧导出mac-i/nas-mac，并且图12b图示了使用nas conn id作为bearer输入在接收器侧导出xmac-i/xnas-mac。
[0057]
图13a和13b图示了使用加密/解密过程eea来在发送器侧和接收器侧上使用nas conn id对消息进行加密/解密。通过使用nas连接标识nas conn id作为bearer输入，可以为用于同一无线终端的不同nas连接的加密/解密提供分隔。从而，图13a图示了使用nas conn id作为bearer输入在传送器侧加密明文，并且图13b图示了使用nas conn id作为bearer输入在接收器侧解密密文。
[0058]
现在将针对图17a的流程图和图17b讨论提供图10a-b、11a-b、12a-b和/或13a-b的完整性认证和/或加密/解密的操作。
[0059]
现在将参考图17a的流程图和图17b的模块讨论通信节点的操作。例如，图17b的模块可以被存储在通信节点的存储器中（例如，如果通信节点是无线终端，则存储在图6的无线终端存储器605中，或者如果通信节点是网络节点，则存储在图7的网络节点存储器705中），并且这些模块可以提供指令，使得当模块的指令由通信节点处理器（例如，如果通信节点是无线终端，则由无线终端处理器603，或者如果通信节点是网络节点，则由网络节点处理器705）执行时，处理器执行图17a的流程图的相应操作。
[0060]
如上面针对图5所讨论的，第一和第二nas连接可以被提供在第一和第二通信节点之间，诸如在无线终端505和网络节点501（例如，核心网络节点）之间。在框1711，通信节点处理器可以为第一和第二通信节点之间的第一nas连接提供第一nas连接标识（例如，使用第一标识模块1751）。在框1713，通信节点处理器还可以为第一和第二通信节点之间的第二nas连接提供第二nas连接标识（例如，使用第二标识模块1753）。而且，第一和第二nas连接标识是不同的，并且第一和第二nas连接是不同的。
[0061]
在框1717对于通过第一nas连接的通信，通信节点处理器可以通过第一nas连接在第一和第二通信节点之间传递第一nas消息（例如，使用第一通信模块1757）。更特别地，传递第一nas消息可以包括使用第一nas连接标识对第一nas消息执行完整性保护和/或使用第一nas连接标识对第一nas消息执行保密性保护中的至少一项。
[0062]
在框1719对于通过第二nas连接的通信，通信节点处理器可以通过第二nas连接在第一和第二通信节点之间传递第二nas消息（例如，使用第二通信模块1759）。更特别地，传递第二nas消息可以包括使用第二nas连接标识对第二nas消息执行完整性保护和/或使用第二nas连接标识对第二nas消息执行保密性保护中的至少一项。
[0063]
第一和第二nas连接共享nas安全上下文的主密钥。而且，传递第一nas消息可以包括使用第一nas连接标识和主密钥对第一nas消息执行完整性保护和/或使用第一nas连接标识和主密钥对第一nas消息执行保密性保护中的至少一项。类似地，传递第二nas消息可
以包括使用第二nas连接标识和主密钥对第二nas消息执行完整性保护和/或使用第二nas连接标识和主密钥对第二nas消息执行保密性保护中的至少一项。
[0064]
图17a的操作可以由正在传送nas消息的通信节点（例如，上行链路中的无线终端505，或者下行链路中的网络节点501）来执行。如上所讨论的，第一和第二nas连接可以共享nas安全上下文的主密钥。在框1717，传递第一nas消息可以包括通过基于第一nas连接标识、主密钥和第一nas消息生成第一消息认证码来执行完整性保护，以及通过第一nas连接将第一nas消息与第一消息认证码一起传送到第二通信节点。在框1719，传递第二nas消息可以包括通过基于第二nas连接标识、主密钥和第二nas消息生成第二消息认证码来对第二nas消息执行完整性保护，以及通过第二nas连接将第二nas消息与第二消息认证码一起传送到第二通信节点，。
[0065]
根据传送节点的一些实施例，第一nas连接标识可以与对于第一nas消息的第一nas计数级联，第一nas连接标识和第一nas计数的级联可以被提供作为生成第一消息认证码的输入，第二nas连接标识可以与对于第二nas消息的第二nas计数级联，并且第二nas连接标识和第二nas计数的级联可以被提供作为生成第二消息认证码的输入。根据传送节点的一些其它实施例，第一nas连接标识可以被提供作为生成第一消息认证码的输入，并且第二nas连接标识可以被提供作为生成第二消息认证码的输入。根据传送节点的又一些其他实施例，主密钥和第一nas连接标识可以被用于导出用于生成第一消息认证码的第一完整性保护密钥，并且主密钥和第二nas连接标识可以被用于导出用于生成第二消息认证码的第二完整性保护密钥。而且，对第一nas消息执行完整性保护可以包括使用5g兼容eia完整性保护接口对第一nas消息执行完整性保护，并且对第二nas消息执行完整性保护可以包括使用5g兼容eia完整性保护接口对第二nas消息执行完整性保护。
[0066]
图17a的操作可以由正在传送nas消息的通信节点（例如，上行链路中的无线终端505，或者下行链路中的网络节点501）来执行。如上所讨论的，第一和第二nas连接可以共享nas安全上下文的主密钥。在框1717，传递第一nas消息可以包括通过使用第一nas连接标识和主密钥对第一nas消息进行加密以提供第一加密nas消息来对第一nas消息执行保密性保护，以及通过第一nas连接将第一加密nas消息传送到第二通信节点。在框1719，传递第二nas消息可以包括通过使用第二nas连接标识和主密钥对第二nas消息进行加密以提供第二加密nas消息来对第二nas消息执行保密性保护，以及通过第二nas连接将第二加密nas消息传送到第二通信节点。
[0067]
根据传送节点的一些实施例，第一nas连接标识可以与对于第一nas消息的第一nas计数级联，第一nas连接标识和第一nas计数的级联可以被提供作为生成第一加密nas消息的输入，第二nas连接标识可以与对于第二nas消息的第二nas计数级联，并且第二nas连接标识和第二nas计数的级联可以被提供作为生成第二加密nas消息的输入。根据传送节点的一些其它实施例，第一nas连接标识可以被提供作为生成第一加密nas消息的输入，并且第二nas连接标识可以被提供作为生成第二加密nas消息的输入。根据传送节点的又一些其他实施例，主密钥和第一nas连接标识可以被用于导出用于生成第一加密nas消息的第一加密密钥，并且主密钥和第二nas连接标识可以被用于导出用于生成第二加密nas消息的第二加密密钥。加密第一nas消息可以包括使用eea加密来加密第一nas消息，并且加密第二nas消息包括使用eea加密来加密第二nas消息。而且，对第一nas消息执行保密性保护可以包括
使用5g兼容eea加密接口对第一nas消息执行保密性保护，并且对第二nas消息执行保密性保护可以包括使用5g兼容eea加密接口对第二nas消息执行保密性保护。
[0068]
图17a的操作可以由正在接收nas消息的通信节点（例如，下行链路上的无线终端或上行链路的网络节点）来执行。如上所讨论的，第一和第二nas连接可以共享nas安全上下文的主密钥。在框1715，传递第一nas消息可以包括通过第一nas连接从第二通信节点接收第一nas消息与第一消息认证码，通过基于第一nas连接标识、主密钥和第一nas消息生成第一nas消息的第一导出消息认证码来执行第一nas消息的完整性保护，以及响应于第一消息认证码和第一导出消息认证码匹配来处理第一nas消息。在框1719，传递第二nas消息可以包括通过第二nas连接从第二通信节点接收第二nas消息与第二消息认证码，通过基于第二nas连接标识、主密钥和第二nas消息生成第二nas消息的第二导出消息认证码来对第二nas消息执行完整性保护，以及响应于第二消息认证码和第二导出消息认证码匹配来处理第二nas消息。
[0069]
根据接收节点的一些实施例，第一nas连接标识可以与对于第一nas消息的第一nas计数级联，第一nas连接标识和第一nas计数的级联可以被提供作为生成第一导出消息认证码的输入，第二nas连接标识可以与对于第二nas消息的第二nas计数级联，并且第二nas连接标识和第二nas计数的级联可以被提供作为生成第二导出消息认证码的输入。根据接收节点的一些其它实施例，第一nas连接标识可以被提供作为生成第一导出消息认证码的输入，并且第二nas连接标识可以被提供作为生成第二导出消息认证码的输入。根据接收节点的又一些其他实施例，主密钥和第一nas连接标识可以被用于导出用于生成第一导出消息认证码的第一完整性保护密钥，并且主密钥和第二nas连接标识可以被用于导出用于生成第二导出消息认证码的第二完整性保护密钥。而且，对第一nas消息执行完整性保护可以包括使用5g兼容eia完整性保护接口对第一nas消息执行完整性保护，并且对第二nas消息执行完整性保护可以包括使用5g兼容eia完整性保护接口对第二nas消息执行完整性保护。
[0070]
图17a的操作可以由正在接收nas消息的通信节点（例如，下行链路上的无线终端或上行链路的网络节点）来执行。如上所讨论的，第一和第二nas连接可以共享nas安全上下文的主密钥。在框1717，传递第一nas消息可以包括通过第一nas连接从第二通信节点接收第一加密nas消息，通过使用第一nas连接标识和主密钥对第一加密nas消息进行解密以提供第一解密nas消息来对第一nas消息执行保密性保护，以及处理第一解密nas消息。在框1719，传递第二nas消息可以包括通过第二nas连接从第二通信节点接收第二加密nas消息，通过使用第二nas连接标识和主密钥对第二加密nas消息进行解密以提供第二解密nas消息来对第二nas消息执行保密性保护，以及处理第二解密nas消息。
[0071]
根据接收节点的一些实施例，第一nas连接标识可以与对于第一nas消息的第一nas计数级联，第一nas连接标识和第一nas计数的级联可以被提供作为生成第一解密nas消息的输入，第二nas连接标识可以与对于第二nas消息的第二nas计数级联，并且第二nas连接标识和第二nas计数的级联可以被提供作为生成第二加密nas消息的输入。根据接收节点的一些其它实施例，第一nas连接标识可以被提供作为生成第一解密nas消息的输入，并且第二nas连接标识可以被提供作为生成第二解密nas消息的输入。根据接收节点的又一些其他实施例，主密钥和第一nas连接标识可以被用于导出用于生成第一解密nas消息的第一解
密密钥，并且主密钥和第二nas连接标识可以被用于导出用于生成第二解密nas消息的第二解密密钥。而且，对第一nas消息执行保密性保护可以包括使用5g兼容eea解密接口对第一nas消息执行保密性保护，并且对第二nas消息执行保密性保护可以包括使用5g兼容eea解密接口对第二nas消息执行保密性保护。
[0072]
在图17a的实施例中，第一nas连接可以是通过第一和第二通信节点之间的3gpp接入节点提供的，并且第二nas连接可以是通过第一和第二通信节点之间的非3gpp接入节点提供的；或者第一nas连接可以是通过第一和第二通信节点之间的非3gpp接入节点提供的，并且第二nas连接可以是通过第一和第二通信节点之间的3gpp接入节点提供的。例如，3gpp接入节点可以包括无线电接入网基站，并且非3gpp接入节点可以包括wifi接入节点和/或卫星接入节点中的至少一个。
[0073]
而且，在第一和第二通信节点之间可以同时保持图17a的第一和第二nas连接。此外，可以基于第一和第二nas消息建立分组数据单元（pdu）会话，以在第一和第二通信节点之间传递用户平面数据。
[0074]
针对通信节点和相关方法的一些实施例，图17a的各种操作和/或图17b的模块可以是可选的。关于示例实施例1的方法（如下所阐述的），例如，图17b的框1715的操作可以是可选的。
[0075]
根据一些其他实施例，如下所述，nas count域可以根据正在运行的nas连接的数量进行划分。
[0076]
相对于针对图10a-b、11a-b、12a-b和13a-b以上讨论的实施例的不同之处在于，nas conn id可以不会不断增加，并且事实上，在kamf密钥的寿命期间，有可能给不同的nas连接指配相同的nas conn id值。
[0077]
在这样的实施例中，由nas conn num标示的新参数可以被用于跟踪无线终端的正在运行的nas连接的数量。此外，可以使用特殊的一对nas count来跟踪跨所有可用nas count对的上行链路和下行链路上的count的最大值。该参数可以被称为max nas count对。最初，所有参数都设置为0。当为无线终端建立新的nas连接时，给新的nas连接指配当前nas conn num值作为nas conn id。创建新的一对nas count，其中它们的值设置为当前nas count max值加上连接nas conn id。对于所有现有连接，将nas count值调整为当前nas count max值加上对应的nas conn id值。最后，nas conn num递增。
[0078]
在nas连接被终止的情况下，则nas conn num递减，标识符超过撤除（torn down）的连接的标识符的所有连接都递减，并且所有nas count都像在连接增加情况中一样被调整。无论何时成功处理nas消息（用于传送或在接收时），则对于该nas连接，nas count值递增nas count num。直观地，nas conn num被用作所有nas count的增量。然而，为了减少/防止重叠，每当建立或撤除连接时，都基于当前nas count max值和对应的（可能重新调整的）nas conn id来重新调整nas count。
[0079]
该实施例可能不提供/保证nas count域的高效/良好使用。在一个nas连接比其他nas连接更活跃（驱动max nas count值）的情况下，则终止更活跃的nas连接可能触发其余连接的nas count值跃进，并且从而触发nas count值的浪费。
[0080]
现在将参考图18a的流程图和图18b的模块讨论通信节点的操作。例如，图18b的模块可以被存储在通信节点的存储器中（例如，如果通信节点是无线终端，则存储在图6的无
线终端存储器605中，或者如果通信节点是网络节点，则存储在图7的网络节点存储器705中），并且这些模块可以提供指令，使得当模块的指令由通信节点处理器（例如，如果通信节点是无线终端，则由无线终端处理器603，或者如果通信节点是网络节点，则由网络节点处理器705）执行时，处理器执行图18a的流程图的相应操作。
[0081]
在框1801，通信节点处理器可以在第一和第二通信节点之间提供第一nas连接（例如，使用第一nas连接模块1851），并且在框1803，通信节点处理器可以在第一和第二通信节点之间提供第二nas连接（例如使用第二nas连接模块1853）。而且，第一和第二nas连接可以不同。
[0082]
在框1805，通信节点处理器可以分配nas计数域（例如使用分配模块1855），使得nas计数域的第一部分被分配用于通过第一nas连接传递的nas消息，并且使得nas计数域的第二部分被分配用于通过第二nas连接传递的nas消息。而且，nas计数域的第一和第二部分可以是互斥的。
[0083]
对于在框1807的nas通信，在框1809通信节点处理器可以确定使用哪个连接。在框1811，通信节点处理器可以使用先前尚未用于通过第一nas连接（例如使用第一nas通信模块1851）传递的每个nas消息的来自nas计数域的第一部分的最低nas计数值来通过第一nas连接传递nas消息。在框1813，通信节点处理器可以使用先前尚未用于通过第二nas连接（例如使用第二nas通信模块1853）传递的每个nas消息的来自nas计数域的第二部分的最低nas计数值来通过第二nas连接传递nas消息。
[0084]
nas计数域的第一部分和第二部分的nas计数值可以被交织。在两个nas连接的情况下，nas计数域的第一部分可以包括偶数nas计数值，并且nas计数域的第二部分可以包括奇数nas计数值。利用nas计数域的这种划分，通过第一nas连接传递的nas消息可以被指配来自nas计数域的第一部分的序列号0、2、4、6、8等，并且通过第二nas连接传递的nas消息可以被指配来自nas计数域的第二部分的序列号1、3、5、7等。而且，如果nas连接中的一个nas连接更加活跃，则可以从nas计数域的一部分指配比从nas计数域的另一部分更多的序列号。举例来说，如果通过第一nas连接传送了8个nas消息并且通过第二nas连接传送了3个nas消息，则可以将序列号0、2、4、6、8、10、12和14分别指配给通过第一nas连接传送的nas消息，可以将序列号1、3和5分别指配给通过第二nas连接传送的nas消息，并且nas计数最大值将为14。
[0085]
框1807、1809、1811和1813的操作可以在框1815重复，直到连接的改变发生为止。例如，在框1816，通信节点处理器可以在第一和第二通信节点之间提供第三nas连接（例如，使用第三nas连接模块1856）。第一和第三nas连接是不同的，并且第二和第三nas连接是不同的。而且，在框1817，通信节点处理器可以重新分配nas计数域（例如，使用重新分配模块1857）。在重新分配时，nas计数域的第一部分可以被分配用于通过第一nas连接传递的nas消息，nas计数域的第二部分可以被分配用于通过第二nas连接传递的nas消息，并且nas计数域的第三部分可以被分配用于通过第三nas连接传递的nas消息，其中nas计数域的第一、第二和第三部分是互斥的。
[0086]
继续上面的示例，如果nas计数最大值为18，则对于大于14的nas计数值可能发生重新分配，使得nas计数值7、9、11和13未使用。根据这样的示例，在重新分配之后，nas计数域的第一部分可以包括可被3整除的大于14的nas计数值（例如，15、18、21、24等），nas计数
域的第二部分可以包括除以3提供余数1的大于14的nas计数值（例如，16、19、22、25等），并且nas计数域的第三部分可以包括除以3提供余数2的大于14的nas计数值（例如，17、20、23、26等）。
[0087]
对于在框1819的nas通信，在框1821通信节点处理器可以确定使用哪个连接。在框1831，通信节点处理器可以使用先前尚未用于通过第一nas连接（例如使用第一nas通信模块1861）传递的每个nas消息的来自nas计数域的第一部分的最低nas计数值来通过第一nas连接传递nas消息。在框1833，通信节点处理器可以使用先前尚未用于通过第二nas连接（例如使用第二nas通信模块1863）传递的每个nas消息的来自nas计数域的第二部分的最低nas计数值来通过第二nas连接传递nas消息。在框1835，通信节点处理器可以使用先前尚未用于通过第三nas连接（例如使用第二nas通信模块1865）传递的每个nas消息的来自nas计数域的第三部分的最低nas计数值来通过第三nas连接传递nas消息。
[0088]
根据图18a的一些实施例，第一通信节点可以是网络节点，第二通信节点可以是无线终端，并且nas计数域可以是上行链路nas计数域。因而，通过第一nas连接传递nas消息可以包括通过第一nas连接接收nas消息，并且通过第二nas连接传递nas消息可以包括通过第二nas连接接收nas消息。
[0089]
根据图18a的一些其它实施例，第一通信节点可以是网络节点，第二通信节点可以是无线终端，并且nas计数域可以是下行链路nas计数域。因而，通过第一nas连接传递nas消息可以包括通过第一nas连接传送nas消息，并且通过第二nas连接传递nas消息可以包括通过第二nas连接传送nas消息。
[0090]
根据图18a的又一些其它实施例，第一通信节点可以是无线终端，第二通信节点可以是网络节点，并且nas计数域是上行链路nas计数域。因而，通过第一nas连接传递nas消息可以包括通过第一nas连接传送nas消息，并且通过第二nas连接传递nas消息可以包括通过第二nas连接传送nas消息。
[0091]
根据图18a的再一些其它实施例，第一通信节点可以是无线终端，第二通信节点可以是网络节点，并且nas计数域可以是下行链路nas计数域。因而，通过第一nas连接传递nas消息可以包括通过第一nas连接接收nas消息，并且通过第二nas连接传递nas消息可以包括通过第二nas连接接收nas消息。
[0092]
在图18a的实施例中，第一nas连接可以是通过第一和第二通信节点之间的3gpp接入节点提供的，并且第二nas连接可以是通过第一和第二通信节点之间的非3gpp接入节点提供的，或者第一nas连接可以是通过第一和第二通信节点之间的非3gpp接入节点提供的，并且第二nas连接可以是通过第一和第二通信节点之间的3gpp接入节点提供的。
[0093]
此外，通过第一nas连接传递nas消息可以包括通过使用来自nas计数域的第一部分的相应nas计数值生成消息认证码来执行完整性保护和/或使用来自nas计数域的第一部分的相应nas计数值来执行保密性保护中的至少一项。类似地，通过第二nas连接传递nas消息可以包括通过使用来自nas计数域的第二部分的相应nas计数值生成消息认证码来执行完整性保护和/或使用来自nas计数域的第二部分的相应nas计数值来执行保密性保护中的至少一项。
[0094]
而且，在第一和第二通信节点之间可以同时保持图18a的第一和第二nas连接。此外，可以基于第一和第二nas消息建立分组数据单元（pdu）会话，以在第一和第二通信节点
之间传递用户平面数据。
[0095]
针对通信节点和相关方法的一些实施例，图18a的各种操作和/或图18b的模块可以是可选的。关于示例实施例1的方法（下面所阐述的），例如，图18a的框1807、1809、18015、1816、1817、1819、1821、1831、1833和1835的操作可以是可选的，并且模块1856、1857、1861、1863和1865可以是可选的。
[0096]
根据发明构思的一些其他实施例，可以在密钥级别提供加密分隔。可以在如ts 33.401（也称为参考文献[2]）中所描述的传统系统中导出nas保护密钥。
[0097]
一般而言，lte的所有密钥导出（包括输入参数编码）都可以使用在ts 33.220（也称为参考文献[4]）中规定的密钥导出函数（kdf）来被执行。kdf接受密钥和字符串s作为输入。导出的密钥是通过将hmac-sha-256（在也称为参考文献[5]的rfc 2104中描述）应用于输入密钥和字符串s来获得的。字符串s是通过将称为fc的区分符参数和一组其他参数以及它们相应的长度级联来构造的：s = fc || p0 || l0 || p1 || l1 || p2 || l2 || p3 || l3 ||... || pn || ln，其中pi（i从0到n）是参数，并且li是其以八位组为单位的长度。
[0098]
根据ts 33.401（也称为参考文献[2]）的条款a.7，当从kasme以及过程/算法类型和id导出用于nas完整性和nas加密过程（也称为算法）的密钥时，可以/应该使用以下参数来形成字符串s。
[0099]
‑ꢀ
fc = 0x15
‑ꢀ
p0 = 过程类型区分符
‑ꢀ
l0 = 过程类型区分符的长度（即0x00 0x01）
‑ꢀ
p1= 过程标识
‑ꢀ
l1 = 过程标识的长度（即0x00 0x01）对于nas加密过程，过程类型区分符应为nas-enc-alg，并且对于nas完整性保护过程应为nas-int-alg（见表a.7-1）。图14是图示过程类型区分符的表格。
[0100]
过程标识（如在也称为参考文献[2]的ts 33.401的条款5中所规定的）可以/应该被置于在八位组的四个最低有效位中。四个最高有效位中的两个最低有效位可以被预留供将来使用，并且最高有效半字节中的两个最高有效位可以被预留供私有使用。全部四个最高有效位可以/应该被设置为全零。
[0101]
对于nas过程密钥导出，输入密钥可以/应该是256位kasme。对于长度为n位的过程密钥，其中n小于或等于256，kdf输出的256位中的n个最低有效位可以/应该被用作过程密钥（也称为算法密钥）。
[0102]
如以上针对图10a-b、11a-b、12a-b和13a-b所讨论的，nas连接标识符nas conn id可以被用在认证和/或加密/解密过程中，以便为同一无线终端使用的不同nas连接提供分隔。
[0103]
根据一些实施例，nas conn id可以被用在导出nas保护密钥knasenc和knasint中。所得到的保护密钥从而可以是nas连接特定的，以便为同一无线终端使用的不同nas连接提供分隔。
[0104]
例如，为了构造输入s字符串可以引入新的参数p2。此参数p2将是nas conn id，并且其长度l2将是nas conn id具有的任何长度（以八位组为单位）。例如，如果nas conn id为8位长，则l2为1（对于一个八位组）。如果nas conn id被规定为32位长的值，则l2将被设
置为常数4（对于四个八位组）。所有其他参数（p0，p1）都可以保持不变，或者可以基于5g等效物。
[0105]
图15图示了基于s字符串的密钥导出，其中在导出s字符串中使用nas conn id。在此，主密钥kamf和s被提供作为密钥导出函数kdf的输入，以生成用于eia认证和/或eea加密/解密的密钥k。在图15中：
●ꢀ
kamf是5g中的kasme等效物；
●ꢀ
s被构造为级联fc||p0||l0||p1||l1||p2||l2，其中：
○ꢀ
fc潜在地是用于导出nas保护密钥的新区分符，
○ꢀ
p0、p1、l0和l1基于与在lte中使用的参数和值等效的潜在新的参数和值。事实上，5g中的算法可能潜在地具有其他名称和其他类型区分符值等，
○ꢀ
p2和l2是基于nas conn id的新参数。
[0106]
取决于fc值，使用相同的过程导出nas完整性保护密钥或nas加密密钥。由于在导出函数中使用nas conn id，于是那些密钥将是nas连接特定的。
[0107]
根据一些其他实施例，nas conn id可用于从kamf密钥导出新级别的密钥knas，然后将所述密钥knas用于导出其他更低级别的保护密钥。knas和导出的保护密钥从而可以是nas连接特定的。
[0108]
例如，如图16中所示，可以从kamf导出称为knas的新密钥，其中s被设置为fc||p0||l0，其中fc具有新值，并且p0、l0对应于nas conn id。事实上，p0和l0被定义成类似于如上面针对图15讨论的p2和l2。因为nas conn id被用在这个新的中间密钥的导出中，因此它是nas连接特定的。随后从knas密钥导出的所有事物也将是nas连接特定的。因此，建议类似于在传统系统中当从kasme导出nas保护密钥knasint和knasenc时所做的那样，从knas导出nas保护密钥knasint和knasenc。
[0109]
从而，如图16中所图示的，可以提供产生nas保护密钥的总体密钥导出方案。在基于nas conn id提供密钥导出的实施例中，与上面针对图10a-b、11a-b、12a-b和13a-b讨论的实施例相比，可使用/需要更大数量的连接特定的参数。
[0110]
下面讨论示例实施例。
[0111]
1. 一种在第一通信节点提供与第二通信节点的网络接入层（nas）消息的通信的方法，所述方法包括：为第一和第二通信节点之间的第一nas连接提供（1711）第一nas连接标识；为第一和第二通信节点之间的第二nas连接提供（1713）第二nas连接标识，其中第一和第二nas连接标识不同，并且其中第一和第二nas连接不同；在第一和第二通信节点之间通过第一nas连接传递（1717）第一nas消息，其中传递第一nas消息包括使用第一nas连接标识对第一nas消息执行完整性保护和/或使用第一nas连接标识对第一nas消息执行保密性保护中的至少一项；以及在第一和第二通信节点之间通过第二nas连接传递（1719）第二nas消息，其中传递第二nas消息包括使用第二nas连接标识对第二nas消息执行完整性保护和/或使用第二nas连接标识对第二nas消息执行保密性保护以进行保密性保护中的至少一项。
[0112]
2. 实施例1的方法，其中第一和第二nas连接共享nas安全上下文的主密钥，其中传递第一nas消息包括使用第一nas连接标识和主密钥对第一nas消息执行完整性保护和/或使用第一nas连接标识和主密钥对第一nas消息执行保密性保护中的至少一项，并且其中传递第二nas消息包括使用第二nas连接标识和主密钥对第二nas消息执行完整性保护和/
或使用第二nas连接标识和主密钥对第二nas消息执行保密性保护中的至少一项。
[0113]
3. 实施例1的方法，其中第一和第二nas连接共享nas安全上下文的主密钥，其中传递第一nas消息包括通过基于第一nas连接标识、主密钥和第一nas消息生成第一消息认证码来对第一nas消息执行完整性保护，以及通过第一nas连接将第一nas消息与第一消息认证码一起传送到第二通信节点，并且其中传递第二nas消息包括通过基于第二nas连接标识、主密钥和第二nas消息生成第二消息认证码来对第二na消息执行完整性保护，以及通过第二nas连接将第二nas消息与第二消息认证码一起传送到第二通信节点。
[0114]
4. 实施例3的方法，其中第一nas连接标识与对于第一nas消息的第一nas计数级联，其中第一nas连接标识和第一nas计数的级联被提供作为生成第一消息认证码的输入，其中第二nas连接标识与对于第二nas消息的第二nas计数级联，并且其中第二nas连接标识和第二nas计数的级联被提供作为生成第二消息认证码的输入。
[0115]
5. 实施例3的方法，其中第一nas连接标识被提供作为生成第一消息认证码的输入，并且其中第二nas连接标识被提供作为生成第二消息认证码的输入。
[0116]
6. 实施例3的方法，其中主密钥和第一nas连接标识被用于导出用于生成第一消息认证码的第一完整性保护密钥，并且其中主密钥和第二nas连接标识被用于导出用于生成第二消息认证码的第二完整性保护密钥。
[0117]
7. 实施例3-6中任一实施例的方法，其中对第一nas消息执行完整性保护包括使用5g兼容eia完整性保护接口对第一nas消息执行完整性保护，并且其中对第二nas消息执行完整性保护包括使用5g兼容eia完整性保护接口对第二nas消息执行完整性保护。
[0118]
8. 实施例1的方法，其中第一和第二nas连接共享nas安全上下文的主密钥，其中传递第一nas消息包括通过使用第一nas连接标识和主密钥对第一nas消息进行加密以提供第一加密nas消息来对第一nas消息执行保密性保护，以及通过第一nas连接将第一加密nas消息传送到第二通信节点；并且其中传递第二nas消息包括通过使用第二nas连接标识和主密钥对第二nas消息进行加密以提供第二加密nas消息来对第二nas消息执行保密性保护，以及通过第二nas连接将第二加密nas消息传送到第二通信节点。
[0119]
9. 实施例8的方法，其中第一nas连接标识与对于第一nas消息的第一nas计数级联，其中第一nas连接标识和第一nas计数的级联被提供作为生成第一加密nas消息的输入，其中第二nas连接标识与对于第二nas消息的第二nas计数级联，并且其中第二nas连接标识和第二nas计数的级联被提供作为生成第二加密nas消息的输入。
[0120]
10. 实施例8的方法，其中第一nas连接标识被提供作为生成第一加密nas消息的输入，其中第二nas连接标识被提供作为生成第二加密nas消息的输入。
[0121]
11. 实施例8的方法，其中主密钥和第一nas连接标识被用于导出用于生成第一加密nas消息的第一加密密钥，并且其中主密钥和第二nas连接标识被用于导出用于生成第二加密nas消息的第二加密密钥。
[0122]
12. 实施例8-11中任一实施例的方法，其中对第一nas消息执行保密性保护包括使用5g兼容eea加密接口对第一nas消息执行保密性保护，并且其中对第二nas消息执行保密性保护包括使用5g兼容eea加密接口对第二nas消息执行保密性保护。
[0123]
13. 实施例1的方法，其中第一和第二nas连接共享nas安全上下文的主密钥，其中传递第一nas消息包括通过第一nas连接从第二通信节点接收第一nas消息与第一消息认证
码，通过基于第一nas连接标识、主密钥和第一nas消息生成第一nas消息的第一导出消息认证码来对第一nas消息执行完整性保护，以及响应于第一消息认证码和第一导出消息认证码匹配来处理第一nas消息，并且其中传递第二nas消息包括通过第二nas连接从第二通信节点接收第二nas消息与第二消息认证码，通过基于第二nas连接标识、主密钥和第二nas消息生成第二nas消息的第二导出消息认证码来对第二nas消息执行完整性保护，以及响应于第二消息认证码和第二导出消息认证码匹配来处理第二nas消息。
[0124]
14. 实施例13的方法，其中第一nas连接标识与对于第一nas消息的第一nas计数级联，其中第一nas连接标识和第一nas 计数的级联被提供作为生成第一导出消息认证码的输入，其中第二nas连接标识与对于第二nas消息的第二nas计数级联，并且其中第二nas连接标识和第二nas计数的级联被提供作为生成第二导出消息认证码的输入。
[0125]
15. 实施例13的方法，其中第一nas连接标识被提供作为生成第一导出消息认证码的输入，其中第二nas连接标识被提供作为生成第二导出消息认证码的输入。
[0126]
16. 实施例13的方法，其中主密钥和第一nas 连接标识被用于导出用于生成第一导出消息认证码的第一完整性保护密钥，并且其中主密钥和第二nas连接标识被用于导出用于生成第二导出消息认证码的第二完整性保护密钥。
[0127]
17. 实施例13-16中任一实施例的方法，其中对第一nas消息执行完整性保护包括使用5g兼容eia完整性保护接口对第一nas消息执行完整性保护，并且其中对第二nas消息执行完整性保护包括使用5g兼容eia完整性保护接口对第二nas消息执行完整性保护。
[0128]
18. 实施例1的方法，其中第一和第二nas连接共享nas安全上下文的主密钥，其中传递第一nas消息包括通过第一nas连接从第二通信节点接收第一加密nas消息，通过使用第一nas连接标识和主密钥对第一加密nas消息进行解密以提供第一解密nas消息来对第一nas消息执行保密性保护，以及处理第一解密nas消息。其中传递第二nas消息包括通过第二nas连接从第二通信节点接收第二加密nas消息，通过使用第二nas连接标识和主密钥对第二加密nas消息进行解密以提供第二解密nas消息来对第二nas消息执行保密性保护，以及处理第二解密nas消息。
[0129]
19. 实施例18的方法，其中第一nas连接标识与对于第一nas消息的第一nas计数级联，其中第一nas连接标识和第一nas 计数的级联被提供作为生成第一解密nas消息的输入，其中第二nas连接标识与对于第二nas消息的第二nas计数级联，并且其中第二nas连接标识和第二nas计数的级联被提供作为生成第二加密nas消息的输入。
[0130]
20. 实施例18的方法，其中第一nas连接标识被提供作为生成第一解密nas消息的输入，其中第二nas连接标识被提供作为生成第二解密nas消息的输入。
[0131]
21. 实施例18的方法，其中主密钥和第一nas连接标识被用于导出用于生成第一解密nas消息的第一解密密钥，并且其中主密钥和第二nas连接标识被用于导出用于生成第二解密nas消息的第二解密密钥。
[0132]
22. 实施例18-21中任一实施例的方法，其中对第一nas消息执行保密性保护包括使用5g兼容eea解密接口对第一nas消息执行保密性保护，并且其中对第二nas消息执行保密性保护包括使用5g兼容eea解密接口对第二nas消息执行保密性保护。
[0133]
23. 实施例1-22中任一实施例的方法，其中第一nas连接是通过第一和第二通信节点之间的3gpp接入节点提供的，并且第二nas连接是通过第一和第二通信节点之间的非
3gpp接入节点提供的，或者其中第一nas连接是通过第一和第二通信节点之间的非3gpp接入节点提供的，并且第二nas连接是通过第一和第二通信节点之间的3gpp接入节点提供的。
[0134]
24. 实施例23的方法，其中3gpp接入节点包括无线电接入网基站，并且其中非3gpp接入节点包括wifi接入节点和/或卫星接入节点中的至少一个。
[0135]
25. 实施例1-24中任一实施例的方法，其中在第一和第二通信节点之间同时保持第一和第二nas连接。
[0136]
26. 实施例1-25中任一实施例的方法，其中第一通信节点包括无线通信网络的网络节点，并且第二通信节点包括无线终端，或者其中第一通信节点包括无线终端，并且第二通信节点包括无线通信网络的网络节点。
[0137]
27. 实施例1-26中任一实施例的方法，方法进一步包括：基于第一和第二nas消息建立分组数据单元（pdu）会话，以在第一和第二通信节点之间传递用户平面数据。
[0138]
28. 一种在第一通信节点提供与第二通信节点的网络接入层（nas）消息的通信的方法，所述方法包括：提供（1801）第一和第二通信节点之间的第一nas连接；提供（1803）第一和第二通信节点之间的第二nas连接，其中第一和第二nas连接是不同的；分配（1805）nas计数域，使得nas计数域的第一部分被分配用于通过第一nas连接传递的nas消息，并且使得nas计数域的第二部分被分配用于通过第二nas连接传递的nas消息，其中nas计数域的第一部分和第二部分是互斥的；使用先前尚未用于通过第一nas连接传递的每个nas消息的来自nas计数域的第一部分的最低nas计数值来通过第一nas连接传递（1811、1831）nas消息；以及使用先前尚未用于通过第二nas连接传递的每个nas消息的来自nas计数域的第二部分的最低nas计数值来通过第二nas连接传递（1813、1833）nas消息。
[0139]
29. 实施例28的方法，其中nas计数域的第一部分和第二部分的nas计数值被交织。
[0140]
30. 实施例29的方法，其中nas计数域的第一部分包括偶数nas计数值，并且其中nas计数域的第二部分包括奇数nas计数值。
[0141]
31. 实施例28-29中任一实施例的方法，所述方法进一步包括：提供（1816）第一和第二通信节点之间的第三nas连接，其中第一和第三nas连接是不同的，并且第二和第三nas连接是不同的，其中nas连接计数域的第三部分被分配用于通过第三nas连接传递的nas消息，其中nas计数域的第一、第二和第三部分是互斥的；以及使用先前尚未用于第三nas连接的来自nas计数域的第三部分的最低nas计数值来通过第三nas连接传递（1835）nas消息。
[0142]
32. 实施例31的方法，其中nas计数域的第一部分包括可被3整除的nas计数值，其中nas计数域的第二部分包括除以3提供余数1的nas计数值，并且其中nas计数域的第三部分包括除以3提供余数2的nas计数值。
[0143]
33. 实施例28-32中任一实施例的方法，其中第一通信节点包括网络节点，并且第二通信节点包括无线终端，其中nas计数域是上行链路nas计数域，其中通过第一nas连接传递nas消息包括通过第一nas连接接收nas消息，并且其中通过第二nas连接传递nas消息包括通过第二nas连接接收nas消息。
[0144]
34. 实施例28-32中任一实施例的方法，其中第一通信节点包括网络节点，并且第二通信节点包括无线终端，其中nas计数域是下行链路nas计数域，其中通过第一nas连接传递nas消息包括通过第一nas连接传送nas消息，并且其中通过第二nas连接传递nas消息包
于另一个元件或它们的变体时，则不存在介于中间的元件。相似的数字通篇指代相似的要素。更此外，如本文所使用的“耦合”、“连接”、“响应”或它们的变体可以包括无线耦合、连接或响应。如本文所使用的，单数形式“一（a、an）”和“该”意图也包含复数形式，除非上下文另有明确指示。为了简洁和/或清晰起见，公知的功能或构造可能未被详细描述。术语“和/或”包括相关联的列出项目中的一个或多个的任何和所有组合。
[0156]
将理解到，尽管本文中可以使用术语第一、第二、第三等来描述各种元件/操作，但是这些元件/操作不应受这些术语限制。这些术语仅被用于区分一个元件/操作与另一个元件/操作。从而，在一些实施例中的第一元件/操作在其它实施例中可能被称为第二元件/操作，而不脱离本发明构思的教导。相同的参考标号或相同的参考标志在说明书通篇标示相同或类似的元件。
[0157]
如本文所使用的，术语“包括（comprise、comprising、comprises）”、“包含（include、including、includes）”、“具有（have、has、having）”或它们的变体是开放式的，并且包含一个或多个所陈述的特征、整体、元件、步骤、组件或功能，但不排除存在或添加一个或多个其它特征、整体、元件、步骤、组件、功能或它们的组合。此外，如本文所使用的，常见缩写“e.g.”（其从拉丁文短语“exempli gratia”导出）可用于介绍或规定之前提到的项目的一个或多个通用示例，并且不意图限制此类项目。常见缩写“i.e.”（其从拉丁文短语“id est”导出）可以用于规定来自更一般陈述的特定项目。
[0158]
本文参考计算机实现的方法、设备（系统和/或装置）和/或计算机程序产品的框图和/或流程图图示描述了示例实施例。要理解，框图和/或流程图图示的框以及框图和/或流程图图示中的框组合能通过由一个或多个计算机电路执行的计算机程序指令实现。这些计算机程序指令可以被提供给通用计算机电路、专用计算机电路和/或其它可编程数据处理电路的处理器电路以产生机器，使得经由计算机的处理器和/或其它可编程数据处理设备执行的指令变换和控制晶体管、存储在存储器位置中的值和此类电路内的其它硬件组件，以实现在框图和/或一个或多个流程图框中规定的功能/动作，并且由此创建用于实现在框图和/或（一个或多个）流程图框中规定功能/动作的部件（功能性）和/或结构。
[0159]
这些计算机程序指令也可以存储在有形计算机可读介质中，其能指导计算机或其他可编程数据处理设备以特定方式起作用，使得存储在计算机可读介质中的指令产生制品，所述制品包括实现在框图和/或一个或多个流程图框中规定的功能/动作的指令。因此，本发明构思的实施例可以以硬件和/或在诸如数字信号处理器的处理器上运行的软件（包括固件、驻留软件、微代码等）来实施，其可以统称为"电路"、"模块"或其变体。
[0160]
还应该指出，在一些备选实现中，在框中注解的功能/动作可以不按在流程图中注解的次序发生。例如，取决于所涉及的功能性/动作，连续示出的两个框实际上可以基本上同时被执行，或者所述框有时可以以相反的顺序被执行。而且，流程图和/或框图的给定框的功能性可以被分成多个框，和/或流程图和/或框图的两个或多于两个框的功能性可以至少部分地被集成。最后，在不脱离发明构思的范围的情况下，可以在图示的框之间添加/插入其它框，和/或可以省略框/操作。而且，尽管一些图解包括通信路径上的箭头以示出通信的主要方向，但是要理解，通信可以在与所描绘的箭头相反的方向上发生。
[0161]
能在基本不脱离本发明构思的原理的情况下对实施例进行许多变形和修改。所有这样的变形和修改都旨在在本文中被包括在本发明构思的范围内。因而，上面公开的主题
group core network and terminals; non-access-stratum （nas） protocol for evolved packet system （eps）; stage 3（release 14）ref. [4] 3gpp ts 33.220 v14.0.0 （2016-12）, technical specification group services and system aspects; generic authentication architecture （gaa）; generic bootstrapping architecture （gba）（release 14）ref. [5] krawczyk, et al.,
ꢀ“
hmac: keyed-hashing for message authentication,
”ꢀ
rfc 2104, february 1997