【】所公开的实施例总体上涉及无线通信,并且更具体地涉及当ue在下一代移动通信系统中同时支持3gpp和非3gpp时处理非接入层(non-access stratum,nas)安全上下文的支持方法。
背景技术
0、
背景技术:
1、无线通信网络多年来呈指数增长。长期演进(long-term evolution,lte)系统提供高峰值数据速率、低延迟、改进的系统容量以及由于简化的网络架构带来的低运营成本。lte系统,也称为4g系统,还提供与旧无线网络(例如gsm、cdma和通用移动电信系统(universal mobile telecommunication system,umts))的无缝集成。在lte系统中,演进的通用陆地无线电接入网络(e-utran)包括与被称为用户设备(ue)的多个移动台通信的多个演进的node-b(enodeb或enb)。第三代合作伙伴项目(3gpp)网络通常包括2g/3g/4g系统的混合。随着网络设计的优化,随着各种标准的演进,发展了许多改进。下一代移动网络(next generation mobile network,ngmn)委员会已决定将未来ngmn活动的重点放在定义5g新无线电(new radio,nr)系统的端到端要求上。
2、如规范(specification)中当前规定的,如果ue能够通过3gpp接入和非3gpp接入注册,当ue在3gpp接入或非3gpp接入上发起初始注册过程(initial registrationprocedure)时,或者当ue在3gpp接入和非3gpp接入上因为除了5gmm-null之外的任何其他状态离开5gmm-deregistered状态时,在3gpp接入和非3gpp接入上处于5gmm-deregistered状态的ue应将usim上或非易失性存储器中的3gpp接入或非3gpp接入的5g nas安全上下文标记为无效。否则,当ue发起初始注册过程或ue因为除5gmm-null之外的任何其他状态离开5gmm-deregistered状态时,ue应将usim上或非易失性存储器中的5g nas安全上下文标记为无效。
3、如果ue能够通过3gpp接入和非3gpp接入注册,则仅当ue在3gpp接入和非3gpp接入中从除5gmm-null之外的任何其他状态进入5gmm-deregistered状态时或仅当ue在尚未在3gpp接入和非3gpp接入上离开5gmm-deregistered状态而中止初始注册过程时,ue应如附件c(annex c)中规定的那样存储3gpp接入和非3gpp接入的当前本地5g nas安全上下文,并将其标记为有效。否则,仅当ue从除5gmm-null之外的任何其他状态进入5gmm-deregistered状态时或当ue在还没有离开5gmm-deregistered状态就中止初始注册过程时,ue应按照附件c中的规定的那样存储当前本地5g nas安全上下文,并将其标记为有效。
4、当前规定的内容没有考虑存储的3gpp接入的安全上下文和存储的非3gpp接入的安全上下文可能对应不同的plmn,在这种情况下,ue不能将3gpp和非3gpp安全上下文均标记为无效,而仅能将当时注册了的接入的上下文标记为无效。由于不必要/错误的安全上下文无效操作,ue必须将未受保护(plain)的初始nas消息发送到网络(未受保护的消息总是存在安全风险),并且网络需要针对ue处理认证(authentication)和安全模式控制程式以建立安全连接,这导致不必要的信令负载,不必要的功耗。
5、需寻求解决方案。
技术实现思路
0、
技术实现要素:
1、提出了一种用于支持通过3gpp和非3gpp接入类型向不同plmn进行多个注册的ue的5g nas安全上下文的处理方法。ue应该类似地处理同一个plmn的nas安全上下文,并且应该针对不同的接入类型独立地处理不同plmn的nas安全上下文。如果ue通过3gpp或非3gpp注册到plmn,则3gpp和非3gpp的plmn的安全上下文都被设置为无效。如果ue已经通过3gpp或非3gpp在plmn中注册并且已经存储了plmn的安全上下文,现在通过3gpp或非3gpp从plmn注销(deregistered),则plmn的安全上下文对两种接入类型都变为有效。
2、在下面的详细描述中描述了其他实施例和优点。该概述并不旨在定义本发明。本发明由权利要求书限定。
1.一种方法,包括:
2.如权利要求1所述的方法,进一步包括:
3.如权利要求1所述的方法,其中该ue管理该第一接入的第一记录和第二记录,且其中该ue还管理该第二接入的第一记录和第二记录。
4.如权利要求3所述的方法,其中该第一接入的该第一plmn的5gs nas安全上下文存储在该第一接入的该第一记录中,该第二接入的该第一plmn的5gs nas安全上下文存储在该第二接入的该第二记录中。
5.如权利要求3所述的方法,其中该第二接入的该第二plmn的5gs nas安全上下文存储在该第二接入的该第一记录中,该第一接入的该第二plmn的5gs nas安全上下文存储在该第一接入的该第二记录中。
6.一种用户设备(ue),包括:
7.如权利要求6所述的ue,其中该ue通过该第二接入从第二plmn注销,其中该ue包括为该第一接入和该第二接入存储的该第二plmn的有效的5gs nas安全上下文,且其中当该ue通过该第一接入注册到该第一plmn时,该ue将存储的该第二plmn的5gs nas安全上下文保持为对该第一接入有效并且对该第二接入有效。
8.如权利要求6所述的ue,其中该ue管理该第一接入的第一记录和第二记录,且其中该ue还管理该第二接入的第一记录和第二记录。
9.如权利要求6所述的ue,其中该ue通过该第二接入执行到该第二plmn的注册,其中该ue将该第二plmn的5gs nas安全上下文标记为对该第一接入无效并且对该第二接入无效。
10.如权利要求9所述的ue,其中该ue将该第一接入的第一记录中的该第一plmn的5gs安全上下文标记为无效并将该第一接入的第二记录中的该第二plmn的5gs安全上下文标记为无效,以及将该第二接入的该第一记录中的该第二plmn的5gs安全上下文标记为无效并将该第二接入的该第二记录中的该第一plmn的5gs安全上下文标记为无效。
11.一种方法,包括:
12.如权利要求11所述的方法,进一步包括:
13.如权利要求11所述的方法,其中该ue管理该第一接入的第一记录和第二记录,且其中该ue还管理该第二接入的第一记录和第二记录。
14.如权利要求13所述的方法,其中该第一接入的该第一plmn的5gs nas安全上下文存储在该第一接入的该第一记录中,该第二接入的该第一plmn的5gs nas安全上下文存储在该第二接入的该第二记录中。
15.如权利要求13所述的方法,其中该第二接入的该第二plmn的5gs nas安全上下文存储在该第二接入的该第一记录中,该第一接入的该第二plmn的5gs nas安全上下文存储在该第一接入的该第二记录中。
16.一种用户设备(ue),包括:
17.如权利要求16所述的ue,其中该ue通过该第二接入注册到第二plmn,其中该ue已将该第二plmn的5gs nas安全上下文标记为对该第一接入无效并且对该第二接入无效,其中当该ue通过该第一接入从该第一plmn注销时该ue将存储的该第二plmn的5gs nas安全上下文保持为对该第一接入无效并且对该第二接入无效。
18.如权利要求16所述的ue,其中该ue管理该第一接入的第一记录和第二记录,且其中该ue还管理该第二接入的第一记录和第二记录。
19.如权利要求16所述的ue,其中该ue通过该第二接入执行到该第二plmn的注销,其中该ue将该第二plmn的5gs nas安全上下文标记为对该第一接入有效并且对该第二接入有效。
20.如权利要求19所述的ue,其中该ue将该第一plmn的有效的5gs nas安全上下文存储在该第一接入的第一记录中,将该第二plmn的有效的5gs nas安全上下文存储在该第一接入的第二记录中,以及将该第二plmn的有效的5gs nas安全上下文存储在该第二接入的该第一记录中,将该第一plmn的有效的5gs nas安全上下文存储在该第二接入的该第二记录中。