当UE同时支持3GPP和非3GPP接入时改进5GNAS安全上下文的处理的制作方法

【】所公开的实施例总体上涉及无线通信，并且更具体地涉及当ue在下一代移动通信系统中同时支持3gpp和非3gpp时处理非接入层(non-access stratum，nas)安全上下文的支持方法。

背景技术

0、
背景技术：

1、无线通信网络多年来呈指数增长。长期演进(long-term evolution，lte)系统提供高峰值数据速率、低延迟、改进的系统容量以及由于简化的网络架构带来的低运营成本。lte系统，也称为4g系统，还提供与旧无线网络(例如gsm、cdma和通用移动电信系统(universal mobile telecommunication system，umts))的无缝集成。在lte系统中，演进的通用陆地无线电接入网络(e-utran)包括与被称为用户设备(ue)的多个移动台通信的多个演进的node-b(enodeb或enb)。第三代合作伙伴项目(3gpp)网络通常包括2g/3g/4g系统的混合。随着网络设计的优化，随着各种标准的演进，发展了许多改进。下一代移动网络(next generation mobile network，ngmn)委员会已决定将未来ngmn活动的重点放在定义5g新无线电(new radio，nr)系统的端到端要求上。

2、如规范(specification)中当前规定的，如果ue能够通过3gpp接入和非3gpp接入注册，当ue在3gpp接入或非3gpp接入上发起初始注册过程(initial registrationprocedure)时，或者当ue在3gpp接入和非3gpp接入上因为除了5gmm-null之外的任何其他状态离开5gmm-deregistered状态时，在3gpp接入和非3gpp接入上处于5gmm-deregistered状态的ue应将usim上或非易失性存储器中的3gpp接入或非3gpp接入的5g nas安全上下文标记为无效。否则，当ue发起初始注册过程或ue因为除5gmm-null之外的任何其他状态离开5gmm-deregistered状态时，ue应将usim上或非易失性存储器中的5g nas安全上下文标记为无效。

3、如果ue能够通过3gpp接入和非3gpp接入注册，则仅当ue在3gpp接入和非3gpp接入中从除5gmm-null之外的任何其他状态进入5gmm-deregistered状态时或仅当ue在尚未在3gpp接入和非3gpp接入上离开5gmm-deregistered状态而中止初始注册过程时，ue应如附件c(annex c)中规定的那样存储3gpp接入和非3gpp接入的当前本地5g nas安全上下文，并将其标记为有效。否则，仅当ue从除5gmm-null之外的任何其他状态进入5gmm-deregistered状态时或当ue在还没有离开5gmm-deregistered状态就中止初始注册过程时，ue应按照附件c中的规定的那样存储当前本地5g nas安全上下文，并将其标记为有效。

4、当前规定的内容没有考虑存储的3gpp接入的安全上下文和存储的非3gpp接入的安全上下文可能对应不同的plmn，在这种情况下，ue不能将3gpp和非3gpp安全上下文均标记为无效，而仅能将当时注册了的接入的上下文标记为无效。由于不必要/错误的安全上下文无效操作，ue必须将未受保护(plain)的初始nas消息发送到网络(未受保护的消息总是存在安全风险)，并且网络需要针对ue处理认证(authentication)和安全模式控制程式以建立安全连接，这导致不必要的信令负载，不必要的功耗。

5、需寻求解决方案。

技术实现思路

0、
技术实现要素：

1、提出了一种用于支持通过3gpp和非3gpp接入类型向不同plmn进行多个注册的ue的5g nas安全上下文的处理方法。ue应该类似地处理同一个plmn的nas安全上下文，并且应该针对不同的接入类型独立地处理不同plmn的nas安全上下文。如果ue通过3gpp或非3gpp注册到plmn，则3gpp和非3gpp的plmn的安全上下文都被设置为无效。如果ue已经通过3gpp或非3gpp在plmn中注册并且已经存储了plmn的安全上下文，现在通过3gpp或非3gpp从plmn注销(deregistered)，则plmn的安全上下文对两种接入类型都变为有效。

2、在下面的详细描述中描述了其他实施例和优点。该概述并不旨在定义本发明。本发明由权利要求书限定。

技术特征：

1.一种方法，包括：

2.如权利要求1所述的方法，进一步包括：

3.如权利要求1所述的方法，其中该ue管理该第一接入的第一记录和第二记录，且其中该ue还管理该第二接入的第一记录和第二记录。

4.如权利要求3所述的方法，其中该第一接入的该第一plmn的5gs nas安全上下文存储在该第一接入的该第一记录中，该第二接入的该第一plmn的5gs nas安全上下文存储在该第二接入的该第二记录中。

5.如权利要求3所述的方法，其中该第二接入的该第二plmn的5gs nas安全上下文存储在该第二接入的该第一记录中，该第一接入的该第二plmn的5gs nas安全上下文存储在该第一接入的该第二记录中。

6.一种用户设备(ue)，包括：

7.如权利要求6所述的ue，其中该ue通过该第二接入从第二plmn注销，其中该ue包括为该第一接入和该第二接入存储的该第二plmn的有效的5gs nas安全上下文，且其中当该ue通过该第一接入注册到该第一plmn时，该ue将存储的该第二plmn的5gs nas安全上下文保持为对该第一接入有效并且对该第二接入有效。

8.如权利要求6所述的ue，其中该ue管理该第一接入的第一记录和第二记录，且其中该ue还管理该第二接入的第一记录和第二记录。

9.如权利要求6所述的ue，其中该ue通过该第二接入执行到该第二plmn的注册，其中该ue将该第二plmn的5gs nas安全上下文标记为对该第一接入无效并且对该第二接入无效。

10.如权利要求9所述的ue，其中该ue将该第一接入的第一记录中的该第一plmn的5gs安全上下文标记为无效并将该第一接入的第二记录中的该第二plmn的5gs安全上下文标记为无效，以及将该第二接入的该第一记录中的该第二plmn的5gs安全上下文标记为无效并将该第二接入的该第二记录中的该第一plmn的5gs安全上下文标记为无效。

11.一种方法，包括：

12.如权利要求11所述的方法，进一步包括：

13.如权利要求11所述的方法，其中该ue管理该第一接入的第一记录和第二记录，且其中该ue还管理该第二接入的第一记录和第二记录。

14.如权利要求13所述的方法，其中该第一接入的该第一plmn的5gs nas安全上下文存储在该第一接入的该第一记录中，该第二接入的该第一plmn的5gs nas安全上下文存储在该第二接入的该第二记录中。

15.如权利要求13所述的方法，其中该第二接入的该第二plmn的5gs nas安全上下文存储在该第二接入的该第一记录中，该第一接入的该第二plmn的5gs nas安全上下文存储在该第一接入的该第二记录中。

16.一种用户设备(ue)，包括：

17.如权利要求16所述的ue，其中该ue通过该第二接入注册到第二plmn，其中该ue已将该第二plmn的5gs nas安全上下文标记为对该第一接入无效并且对该第二接入无效，其中当该ue通过该第一接入从该第一plmn注销时该ue将存储的该第二plmn的5gs nas安全上下文保持为对该第一接入无效并且对该第二接入无效。

18.如权利要求16所述的ue，其中该ue管理该第一接入的第一记录和第二记录，且其中该ue还管理该第二接入的第一记录和第二记录。

19.如权利要求16所述的ue，其中该ue通过该第二接入执行到该第二plmn的注销，其中该ue将该第二plmn的5gs nas安全上下文标记为对该第一接入有效并且对该第二接入有效。

20.如权利要求19所述的ue，其中该ue将该第一plmn的有效的5gs nas安全上下文存储在该第一接入的第一记录中，将该第二plmn的有效的5gs nas安全上下文存储在该第一接入的第二记录中，以及将该第二plmn的有效的5gs nas安全上下文存储在该第二接入的该第一记录中，将该第一plmn的有效的5gs nas安全上下文存储在该第二接入的该第二记录中。

技术总结
提供了一种用于支持通过3GPP和非3GPP接入类型向不同PLMN进行多次注册的UE的5G NAS安全上下文的处理方法。UE应该类似地处理同一个PLMN的NAS安全上下文，并且应该针对不同的接入类型独立地处理不同PLMN的NAS安全上下文。如果UE通过3GPP或非3GPP注册到PLMN，则3GPP和非3GPP的PLMN的安全上下文都设置为无效。如果UE已经通过3GPP或非3GPP在PLMN中注册并且已经存储了PLMN的安全上下文，现在通过3GPP或非3GPP从PLMN注销，则PLMN的安全上下文对两种接入类型都变为有效。

技术研发人员：马各·纳耶米
受保护的技术使用者：联发科技（新加坡）私人有限公司
技术研发日：
技术公布日：2024/4/17