Nothing Special   »   [go: up one dir, main page]

TWI829331B - 當ue同時支持3gpp和非3gpp接入時改進5g nas安全上下文的處理 - Google Patents

當ue同時支持3gpp和非3gpp接入時改進5g nas安全上下文的處理 Download PDF

Info

Publication number
TWI829331B
TWI829331B TW111133929A TW111133929A TWI829331B TW I829331 B TWI829331 B TW I829331B TW 111133929 A TW111133929 A TW 111133929A TW 111133929 A TW111133929 A TW 111133929A TW I829331 B TWI829331 B TW I829331B
Authority
TW
Taiwan
Prior art keywords
access
land mobile
mobile network
user equipment
public land
Prior art date
Application number
TW111133929A
Other languages
English (en)
Other versions
TW202318891A (zh
Inventor
馬各 納耶米
Original Assignee
新加坡商聯發科技(新加坡)私人有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 新加坡商聯發科技(新加坡)私人有限公司 filed Critical 新加坡商聯發科技(新加坡)私人有限公司
Publication of TW202318891A publication Critical patent/TW202318891A/zh
Application granted granted Critical
Publication of TWI829331B publication Critical patent/TWI829331B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/005Multiple registrations, e.g. multihoming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/06De-registration or detaching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

提出了一種用於支持通過3GPP和非3GPP接入類型向不同PLMN進行複數次註冊的UE的5G NAS安全上下文的處理方法。UE應該類似地處理同一個PLMN的NAS安全上下文,並且應該針對不同的接入類型獨立地處理不同PLMN的NAS安全上下文。如果UE通過3GPP或非3GPP註冊到PLMN,則 3GPP和非3GPP的PLMN的安全上下文都設置為無效。如果UE已經通過3GPP或非3GPP在PLMN中註冊並且已經存儲了PLMN的安全上下文,現在通過3GPP或非3GPP從PLMN註銷,則PLMN的安全上下文對兩種接入類型都變為有效。

Description

當UE同時支持3GPP和非3GPP接入時改進5G NAS安全上下文的處理
所公開的實施例總體上涉及無線通信,並且更具體地涉及當UE在下一代移動通信系統中同時支援3GPP和非3GPP時處理非接入層(Non-Access Stratum,NAS)安全上下文的支持方法。
無線通信網絡多年來呈指數增長。長期演進(Long-Term Evolution,LTE)系統提供高峰值資料速率、低延遲、改進的系統容量以及由於簡化的網絡架構帶來的低運營成本。LTE系統,也稱為4G系統,還提供與舊無線網絡(例如GSM、CDMA和通用移動電信系統(Universal Mobile Telecommunication System,UMTS))的無縫集成。在LTE系統中,演進的通用陸地無線電接入網絡(E-UTRAN)包括與被稱為用戶設備(UE)的複數個移動台通信的複數個演進的Node-B(eNodeB或eNB)。第三代合作夥伴項目(3GPP)網絡通常包括2G/3G/4G系統的混合。隨著網絡設計的優化,隨著各種標準的演進,發展了許多改進。下一代移動網絡(Next Generation Mobile Network,NGMN)委員會已決定將未來NGMN活動的重點放在定義5G新無線電(New Radio,NR)系統的端到端要求上。
如規範(specification)中當前規定的,如果UE能夠通過3GPP 接入和非3GPP接入註冊,當UE在3GPP接入或非3GPP接入上發起初始註冊過程(initial registration procedure)時,或者當UE在3GPP接入和非3GPP接入上因為除了5GMM-NULL之外的任何其他狀態離開5GMM-DEREGISTERED狀態時,在3GPP接入和非3GPP接入上處於5GMM-DEREGISTERED狀態的UE應將USIM上或非易失性存儲器中的3GPP接入或非3GPP接入的5G NAS安全上下文標記為無效。否則,當UE發起初始註冊過程或UE因為除5GMM-NULL之外的任何其他狀態離開5GMM-DEREGISTERED狀態時,UE應將USIM上或非易失性存儲器中的5G NAS安全上下文標記為無效。
如果UE能夠通過3GPP接入和非3GPP接入註冊,則僅當UE在3GPP接入和非3GPP接入中從除5GMM-NULL之外的任何其他狀態進入5GMM-DEREGISTERED狀態時或僅當UE在尚未在3GPP接入和非3GPP接入上離開5GMM-DEREGISTERED狀態而中止初始註冊過程時,UE應如附件C(annex C)中規定的那樣存儲3GPP接入和非3GPP接入的當前本地5G NAS安全上下文,並將其標記為有效。否則,僅當UE從除5GMM-NULL之外的任何其他狀態進入5GMM-DEREGISTERED狀態時或當UE在還沒有離開5GMM-DEREGISTERED狀態就中止初始註冊過程時,UE應按照附件C中的規定的那樣存儲當前本地5G NAS安全上下文,並將其標記為有效。
當前規定的內容沒有考慮存儲的3GPP接入的安全上下文和存儲的非3GPP接入的安全上下文可能對應不同的PLMN,在這種情況下,UE不能將3GPP和非3GPP安全上下文均標記為無效,而僅能將當時註冊了的接入的上下文標記為無效。由於不必要/錯誤的安全上下文無效操作,UE必須將未受保護(plain)的初始NAS消息發送到網絡(未受保護的消息總是存在安全風險),並且網絡需要針對UE處理認證(authentication)和安全模式控製程式以建立安全連接,這導致不必要的信令負載,不必要的功耗。
需尋求解決方案。
提出了一種用於支持通過3GPP和非3GPP接入類型向不同PLMN進行複數個註冊的UE的5G NAS安全上下文的處理方法。UE應該類似地處理同一個PLMN的NAS安全上下文,並且應該針對不同的接入類型獨立地處理不同PLMN的NAS安全上下文。如果UE通過3GPP或非3GPP註冊到PLMN,則3GPP和非3GPP的PLMN的安全上下文都被設置為無效。如果UE已經通過3GPP或非3GPP在PLMN中註冊並且已經存儲了PLMN的安全上下文,現在通過3GPP或非3GPP從PLMN註銷(deregistered),則PLMN的安全上下文對兩種接入類型都變為有效。
在下面的詳細描述中描述了其他實施例和優點。該概述並不旨在定義本發明。本發明由申請專利範圍限定。
110:方法
101,201:用戶設備
102:3GPP無線電接入網絡
103:非3GPP無線電接入網絡
100:5G新無線電網絡
260,280:協議棧
290:一組功能模塊和控制電路
291:附著和連接電路
292:註冊電路
293:切換處理電路
294,211:控制和配置電路
232,222:處理器
236,224:程式指令和資料
231,221:存儲器
235,226:天線
234,223:RF收發器
202:網絡實體
212:連接和註冊處理電路
213:切換電路
310,410,510,610:初始條件
311,312,320,321,322,330,331,332,333,334,411,412,413,414,420,421,422,423,424,511,512,513,514,520,521,522,523,524,611,612,613,614,620,621,622,623,624,630,631,632,633,634:框
701,702,703,704,801,802,803,804:步驟
附圖中相似的數字表示相似的部件,用於說明本發明的實施例。
圖1根據一個新穎方面示出了為支持3GPP接入和非3GPP接入的UE的處理5G NAS安全上下文存儲的示例性下一代5G新無線電(NR)網絡。
圖2根據本發明的一些實施例示出了用戶設備(UE)和基站(BS)的簡化框圖。
圖3根據一個新穎方面示出了當UE通過5G系統中的不同接入註冊到不同PLMN時對5G NAS安全上下文的處理方法的第一實施例。
圖4根據一個新穎方面示出了當UE通過5G系統中的不同接入從不同PLMN註銷時對5G NAS安全上下文的處理方法的第二實施例。
圖5根據一個新穎方面示出了當UE通過5G系統中的不同接入從不同PLMN註 銷時對5G NAS安全上下文的處理方法的第三實施例。
圖6根據一個新穎方面示出了當UE通過5G系統中的不同接入註冊到不同PLMN時對5G NAS安全上下文的處理方法的第四實施例。
圖7是根據一個新穎方面的當UE通過5G系統中的不同接入註冊到不同PLMN時處理5G NAS安全上下文的方法的流程圖。
圖8是根據一個新穎方面的當UE通過5G系統的不同接入從不同PLMN註銷時處理5G NAS安全上下文的方法的流程圖。
現在將詳細參考本發明的一些實施例,其示例在附圖中示出。
圖1根據一個新穎方面示出了為支持3GPP接入和非3GPP接入的UE的處理5G NAS安全上下文存儲的示例性下一代5G新無線電(NR)網絡100。NR網絡100包括用戶設備UE 101、3GPP無線電接入網絡(Radio Access Network,RAN)102、非3GPP RAN 103、第一公共陸地移動網絡(Public Land Mobile Network,PLMN)(PLMNA)和第二PLMN(PLMNB)。無線電接入網絡經由無線電接入技術(Radio Access Technology,RAT),例如3GPP和/或非3GPP,為UE提供無線電接入。UE 101可以配備一個無線電頻率(Radio Frequency,RF)收發器或複數個RF收發器用於經由不同RAT/CN的不同應用服務。UE 101可以是智慧手機、可穿戴設備、物聯網(IoT)設備、平板電腦等。
在核心網(core network)中,接入和移動功能(Access and Mobility Function,AMF)為非接入層(Non-Access Stratum,NAS)安全充當端點。NAS安全的目的是使用NAS安全密鑰和NAS演算法在控制平面中在UE和AMF之間安全地傳送NAS信令消息。AMF可以與保存被訪問網絡的根密鑰(稱為錨密鑰)的安全錨功能(SEcurity Anchor Function,SEAF)並存。對於移動性管理, AMF啟動NAS層安全程式。在切換期間,需要考慮的NAS方面是可能的KAMF更改、可能的NAS演算法更改以及可能存在的並行NAS連接。UE可以支援複數個記錄來存儲通過不同的接入類型進行複數個註冊的複數個NAS安全上下文(Security Context,SC)。UE還可以支援通過不同的接入類型向不同PLMN進行複數個註冊。
例如,UE 101支持複數個註冊(即,通過3GPP接入和非3GPP接入向不同的PLMN(PLMNA和PLMNB)進行的註冊)的複數個NAS安全上下文記錄。通常,對於3GPP接入和非3GPP接入,存在記錄#1(record#1)和記錄#2(record#2)。接入類型的記錄#1包括當前通過該接入註冊的PLMN的安全上下文(例如,3GPP接入的5GS(5G System)NAS安全上下文)。在第二接入是在與第一接入不同的PLMN中註冊的情況下,接入類型的記錄#2包括第二接入(例如,非3GPP接入)的安全上下文。
在一個實施例中,UE 101被註銷(deregistered)且對於PLMNA包括有效存儲的5GS 3GPP接入NAS安全上下文,該有效存儲的5GS 3GPP接入NAS安全上下文來自通過3GPP接入進行的先前註冊,以及UE 101對於PLMNB包括有效的5GS非3GPP接入NAS安全上下文,該有效的5GS非3GPP接入NAS安全上下文來自通過非3GPP接入進行的先前註冊。當UE 101通過3GPP接入註冊到PLMNA,正確地將PLMNA的安全上下文標記為無效(在3GPP和非3GPP存儲器中)。然而,在當前的3GPP規範下,UE也將PLMNB的NAS安全上下文標記為無效(錯誤地)。PLMNB的早期有效的5GS NAS安全上下文因此被丟棄。最終,當UE通過非3GPP接入發起註冊時,UE必須發送未受保護的(plain)REGISTRATION消息(未受保護的消息總是存在安全風險),並且網絡需要針對UE處理認證和安全模式控製程式(這會導致不必要的信令負載和不必要的功耗)。
在另一個實施例中,UE 101支持複數個註冊(即,通過3GPP接入和非3GPP接入向不同的PLMN進行的註冊)的NAS安全上下文的複數個記錄,並且UE 101通過3GPP接入和非3GPP接入在不同的PLMN中註冊(例如,在PLMNA中通過3GPP接入和在PLMNB中通過非3GPP接入)。UE 101然後通過3GPP接入執行從PLMNA的註銷。在當前規範下,由於UE保持非3GPP接入在PLMNB中的註冊,UE無法將PLMNA的NAS安全上下文標記為有效。但是,當UE嘗試通過3GPP接入進行註冊時,UE必須發送未受保護的(plain)REGISTRATION消息(未受保護的消息總是存在安全風險),並且網絡需要針對UE處理認證和安全模式控製程式(這會導致不必要的信令負載和不必要的功耗)。
根據本發明的一個新穎的方面,提出了一種當UE支持通過3GPP和非3GPP接入類型向不同的PLMN進行複數個註冊時處理5G NAS安全上下文的方法(110)。UE應該類似地處理不同接入類型的同一個PLMN的NAS安全上下文,並且應該獨立地處理不同接入類型的不同PLMN的NAS安全上下文。如果UE通過3GPP註冊到PLMNA,則3GPP和非3GPP的PLMNA安全上下文都設置為無效。如果UE通過非3GPP註冊到PLMNB,則3GPP和非3GPP的PLMNB安全上下文都設置為無效。如果UE已通過3GPP在PLMNA中註冊並存儲了PLMNA的安全上下文,並且現在通過3GPP從PLMNA中註銷,則PLMNA的安全上下文對兩種接入類型都變為有效。如果UE已通過非3GPP在PLMNB中註冊並存儲了PLMNB的安全上下文,並且現在通過非3GPP從PLMNB中註銷,則PLMNB的安全上下文對兩種接入類型都變為有效。
在一個實施例中,UE正在通過第一接入和第二接入從第一PLMN註銷,並且UE具有為第一接入和第二接入存儲的第一PLMN的有效的5GS NAS安全上下文。UE也通過第二接入從第二PLMN註銷,並且UE具有 為第一接入和第二接入存儲的第二PLMN的有效的5GS NAS安全上下文。UE通過第一接入向第一PLMN進行註冊,將第一PLMN的5GS NAS安全上下文存儲並標記為對第一接入無效和對第二接入無效。UE保持第二接入在第二PLMN中的註銷,並且UE將存儲的第二PLMN的5GS NAS安全上下文保持為對第一接入有效並且對第二接入有效。
在另一個實施例中,UE通過第一接入註冊到第一PLMN並且通過第二接入註冊到第二PLMN。UE存儲了第一PLMN的5GS NAS安全上下文,並將其標記為對第一接入和第二接入無效。UE還存儲了第二PLMN的5GS NAS安全上下文,並將其標記為對第一接入和第二接入無效。然後,UE通過第一接入從第一PLMN註銷,並保持第二接入在第二PLMN中的註冊。UE存儲第一PLMN的5GS NAS安全上下文並將其標記為對第一接入有效和對第二接入有效。UE將存儲的第二PLMN的5GS NAS安全上下文保持為對第一接入無效並且對第二接入無效。
圖2根據本發明的一些實施例示出了用戶設備UE 201和網絡實體202的簡化框圖。網絡實體202可以是gNB或AMF或兩者。網絡實體202可以包括天線226,其可以發送和接收無線電信號。RF收發器模塊223與天線耦合,可以接收來自天線226的RF信號,將它們轉換成基帶信號並將它們發送給處理器222。RF收發器223還可以轉換從處理器222接收到的基帶信號,將它們轉換成RF信號,並且發送到天線226。處理器222可以處理接收到的基帶信號並調用不同的功能模塊來執行網絡實體202中的特徵。存儲器(memory)221可以存儲程式指令和資料224以控製網絡實體202的操作。網絡實體202還可以包括一組功能模塊和控制電路290,例如協議棧260、用於控制和配置UE的移動性的控制和配置電路211、用於與UE建立連接和註冊的連接和註冊處理電路212、以及用於向UE發送切換和系統間更改命令的切換電路213。
類似地,UE 201包括可以發送和接收無線電信號的天線235。與天線耦合的RF收發器模塊234,可以從天線235接收RF信號,將它們轉換成基帶信號並將它們發送到處理器232。RF收發器234還可以轉換從處理器232接收到的基帶信號,將它們轉換成RF信號,並且發送到天線235。處理器232可以處理接收到的基帶信號並調用不同的功能模塊來執行UE 201中的特徵。存儲器231可以存儲程式指令和資料236以控制UE 201的操作。UE 201還可以包括可以執行本發明的功能任務的一組功能模塊和控制電路。協議棧260包括與連接到核心網絡的AMF/SMF/MME實體通信的非接入層(NAS)層、用於高層配置和控制的無線電資源控制(Radio Resource Control,RRC)層、分組資料匯聚協議/無線電鏈路控制(Packet Data Convergence Protocol/Radio Link Control,PDCP/RLC)層、媒體訪問控制(Media Access Control,MAC)層和物理(Physical,PHY)層。附著和連接電路291可附著到網絡並與服務gNB建立連接,註冊電路292可執行向AMF的註冊,切換處理電路293可執行切換或系統間更改,以及控制和配置電路294用於控制和配置會話和移動相關的功能。
各種功能模塊和控制電路可以通過軟體、固件、硬體及其組合來實現和配置。功能模塊和電路在由處理器經由包含在存儲器中的程式指令執行時相互配合以允許基站和UE在網絡中執行實施例和功能任務和特徵。每個模塊或電路可以包括處理器(例如,222或232)連同對應的程式指令。在一個示例中,UE針對兩種接入類型類似地處理同一PLMN的安全上下文。如果UE通過3GPP或非3GPP註冊到PLMN,則3GPP和非3GPP的PLMN的安全上下文都設置為無效。如果UE通過3GPP或非3GPP在PLMN中註冊並且已經存儲了PLMN的安全上下文,現在通過3GPP或非3GPP從PLMN註銷,則PLMN的安全上下文對兩種接入類型都變為有效。
圖3根據一個新穎方面示出了當UE通過5G系統中的不同接入 註冊到不同PLMN時對5G NAS安全上下文的處理方法的第一實施例。如果UE支持3GPP和非3GPP,並且已在具有本地5G NAS安全上下文的PLMNA中註冊,隨後通過兩種接入方式從PLMNA註銷。在這種初始條件310下,UE具有存儲如下的安全上下文:記錄#1中的EF5GS3GPPNSC(5GS 3GPP接入NAS安全上下文),其包含PLMNA的3GPP 5G NAS安全上下文(標記為有效)(311);以及記錄#1中的EF5GSN3GPPNSC(5GS非3GPP接入NAS安全上下文),其包含PLMNA的非3GPP 5G NAS安全上下文(標記為有效)(312)。
如果UE能夠通過3GPP接入和非3GPP接入進行註冊,當UE通過3GPP接入或非3GPP接入發起初始註冊過程時,在3GPP接入和非3GPP接入上處於5GMM-DEREGISTERED狀態的UE應將3GPP接入和非3GPP接入的5G NAS安全上下文標記為無效。在圖3的實施例中,在步驟1中,UE通過3GPP接入或非3GPP接入發起到PLMNA的註冊過程,或者UE為了除5GMM-NULL之外的任意其他狀態通過3GPP接入或非3GPP接入在PLMNA中離開5GMM-Deregistered狀態(320)。UE將記錄#1中PLMNA的5GS 3GPP NAS SC標記為無效(321),並且UE將記錄#1中PLMNA的5GS非3GPP NAS SC標記為無效(322)。但是,UE不應將PLMNB的5GS NAS SC標記為無效。在一個新穎的方面,如果UE保持從PLMNB的註銷,則PLMNB的5GS 3GPP NAS SC和PLMNB的5GS非3GPP NAS SC應該保持為有效。
隨後,在步驟2中,UE通過非3GPP接入註冊到PLMNB並更新NAS SC,與此同時保持3GPP在PLMNA中的註冊(330)。PLMNA的5GS 3GPP NAS SC存儲在記錄#1中並保持為無效(331)。PLMNA的5GS非3GPP NAS SC從記錄#1移到記錄#2中並保持為無效(334)。PLMNB的5GS 3GPP NAS SC存儲在記錄#2中並標記為無效(332)。PLMNB的5GS非3GPP NAS SC存儲在記錄#1中並標記為無效(333)。在一個新穎的方面,UE應該類似地處理不 同接入類型的相同PLMN的安全上下文,即,如果UE通過3GPP接入註冊到PLMNA,則3GPP和非3GPP的PLMNA安全上下文都設置為無效。如果UE通過非3GPP註冊到PLMNB,則3GPP和非3GPP的PLMNB安全上下文都設置為無效。
圖4根據一個新穎方面示出了當UE通過5G系統中的不同接入從不同PLMN註銷時對5G NAS安全上下文的處理方法的第二實施例。在初始條件(410)下,UE通過3GPP接入註冊到PLMNA,UE包括公共安全上下文,即存儲在記錄#1中的EF5GS3GPPNSC(5GS 3GPP接入NAS安全上下文),其包含PLMNA的3GPP 5G NAS全上下文(標記為無效)(411),以及存儲在記錄#2中的EF5GSN3GPPNSC(5GS非3GPP接入NAS安全上下文),其包含PLMNA的非3GPP 5G NAS安全上下文(標記為無效)(414)。UE通過非3GPP接入註冊到PLMNB,UE包括存儲在記錄#2中的EF5GS3GPPNSC(5GS 3GPP接入NAS安全上下文),其包含PLMNB的3GPP 5G NAS安全上下文(標記為無效)(412),以及包括存儲在記錄#1中的EF5GSN3GPPNSC(5GS非3GPP接入NAS安全上下文),其包含PLMNB的非3GPP 5G NAS安全上下文(標記為無效)(413)。
隨後,UE通過3GPP接入從PLMNA註銷並且保持非3GPP接入在PLMNB中的註冊(420)。PLMNA的5GS 3GPP NAS SC存儲在記錄#1中並標記為有效(421)。PLMNA的5GS非3GPP NAS SC存儲在記錄#2中,也標記為有效(424)。PLMNB的5GS 3GPP NAS SC存儲在記錄#2中並保持為無效(422)。PLMNB的5GS非3GPP NAS SC存儲在記錄#1中並保持為無效(423)。如果UE已經通過3GPP在PLMNA中註冊並存儲了PLMNA的安全上下文,現在通過3GPP從PLMNA註銷,則PLMNA的安全上下文對兩種接入類型都變為有效,即使UE保持在PLMNB中的註冊。
圖5根據一個新穎方面示出了當UE通過5G系統中的不同接入 從不同PLMN註銷時對5G NAS安全上下文的處理方法的第三實施例。在初始條件下(510),UE通過3GPP接入註冊到PLMNA,UE包括公共安全上下文,即存儲在記錄#1中的EF5GS3GPPNSC(5GS 3GPP接入NAS安全上下文),其包含PLMNA的3GPP 5G NAS全上下文(標記為無效)(511),以及存儲在記錄#2中的EF5GSN3GPPNSC(5GS非3GPP接入NAS安全上下文),其包含PLMNA的非3GPP 5G NAS安全上下文(標記為無效)(514)。UE通過非3GPP接入註冊到PLMNB,UE包括存儲在記錄#2中的EF5GS3GPPNSC(5GS 3GPP接入NAS安全上下文),其包含PLMNB的3GPP 5G NAS安全上下文(標記為無效)(512),以及包括存儲在記錄#1中的EF5GSN3GPPNSC(5GS非3GPP接入NAS安全上下文),其包含PLMNB的非3GPP 5G NAS安全上下文(標記為無效)(513)。
隨後,UE通過非3GPP接入從PLMNB註銷並且保持3GPP接入在PLMNA中的註冊(520)。PLMNA的5GS 3GPP NAS SC存儲在記錄#1中並保持為無效(521)。PLMNA的5GS非3GPP NAS SC存儲在記錄#2中並保持為無效(524)。PLMNB的5GS 3GPP NAS SC存儲在記錄#2中並標記為有效(522)。PLMNB的5GS非3GPP NAS SC存儲在記錄#1中並標記為有效(523)。如果UE已經通過3GPP在PLMNB中註冊並存儲了PLMNB的安全上下文,現在通過非3GPP從PLMNB註銷,則PLMNB的安全上下文對兩種接入類型都變為有效,即使UE保持在PLMNA中的註冊。
圖6根據一個新穎方面示出了當UE通過5G系統中的不同接入註冊到不同PLMN時對5G NAS安全上下文的處理方法的第四實施例。如果UE支持3GPP和非3GPP,並且已在具有本地5G NAS安全上下文的PLMNA/PLMNB中註冊,然後通過兩種接入方式註銷。在這種初始條件下(610),UE具有存儲如下的安全上下文:記錄#1中的EF5GS3GPPNSC(5GS 3GPP接入NAS安全上下文),其包含PLMNA的3GPP 5G NAS安全上下文(標記為 有效)(611),以及記錄#2中的EF5GSN3GPPNSC(5GS非3GPP接入NAS安全上下文),其包含PLMNA的非3GPP 5G NAS安全上下文(標記為有效)(614),記錄#2中的EF5GS3GPPNSC(5GS 3GPP接入NAS安全上下文),其包含PLMNB的3GPP 5G NAS安全上下文(標記為有效)(612),以及記錄#1中的EF5GSN3GPPNSC(5GS非3GPP接入NAS安全上下文),其包含PLMNB的非3GPP 5G NAS安全上下文(標記為有效)(613)。
如果UE能夠通過3GPP接入和非3GPP接入進行註冊,當UE通過3GPP接入或非3GPP接入發起初始註冊過程時,在3GPP接入和非3GPP接入上處於5GMM-DEREGISTERED狀態的UE應將3GPP接入和非3GPP接入的5G NAS安全上下文標記為無效。在圖6中,在步驟1中(620),UE通過非3GPP接入註冊到PLMNB並更新NAS SC,與此同時保持3GPP在PLMNA中的註銷。PLMNA的5GS 3GPP NAS SC存儲在記錄#1中並保持為有效(621)。PLMNA的5GS非3GPP NAS SC存儲在記錄#2中並保持為有效(624)。PLMNB的5GS 3GPP NAS SC存儲在記錄#2中並被標記為無效(622)。PLMNB的5GS非3GPP NAS SC存儲在記錄#1中並被標記為無效(623)。
隨後,在步驟2中(630),UE通過3GPP接入註冊到PLMNB並且保持非3GPP接入在PLMNB中的註冊。PLMNA的5GS 3GPP NAS SC存儲在記錄#1中,現在被刪除(631)。PLMNA的5GS非3GPP NAS SC存儲在記錄#2,現在被刪除(634)。存儲在記錄#2中的PLMNB的5GS 3GPP NAS SC被移動到記錄#1中並被標記為無效(632)。PLMNB的5GS非3GPP NAS SC在記錄#1中並被標記為無效(633)。
圖7是根據一個新穎方面的當UE通過5G系統中的不同接入註冊到不同PLMN時處理5G NAS安全上下文的方法的流程圖。在步驟701中,UE存儲一個或複數個PLMN的5GS非接入層(NAS)安全上下文的複數個記 錄,其中UE通過第一接入和第二接入從第一PLMN註銷,其中UE包括為第一接入和第二接入存儲的第一PLMN的有效的5GS NAS安全上下文。在步驟702中,UE通過第一接入執行到第一PLMN的註冊,其中UE將第一PLMN的5GS NAS安全上下文標記為對第一接入無效並且對第二接入無效。在步驟703中,UE通過第二接入從第二PLMN註銷,其中UE包括為第一接入和第二接入存儲的第二PLMN的有效的5GS NAS安全上下文。在步驟704中,UE保持第二接入在第二PLMN的註銷,其中UE將所存儲的第二PLMN的5GS NAS安全上下文保持為對第一接入有效並且對第二接入有效。
圖8是根據一個新穎方面的當UE通過5G系統的不同接入從不同PLMN註銷時處理5G NAS安全上下文的方法的流程圖。在步驟801中,UE存儲一個或複數個PLMN的5GS非接入層(NAS)安全上下文的複數個記錄,其中UE通過第一接入註冊到第一PLMN,其中UE將第一PLMN的5GS NAS安全上下文標記為對第一接入無效以及對第二接入無效。在步驟802中,UE通過第一接入執行從第一PLMN的註銷,其中UE將第一PLMN的5GS NAS安全上下文標記為對第一接入有效並且對第二接入有效。在步驟803中,UE通過第二接入註冊到第二PLMN,其中UE已經將第二PLMN的5GS NAS安全上下文標記為對第一接入無效並且對第二接入無效。在步驟804中,UE保持第二接入在第二PLMN中的註冊,其中UE將所存儲的第二PLMN的5GS NAS安全上下文保持為對第一接入無效並且對第二接入無效。
儘管為了說明的目的結合特定的具體實施例描述了本發明,但是本發明不限於此。因此,在不脫離如申請專利範圍所規定的本發明的範圍的情況下,可以對所描述的實施例的各種特徵進行各種修改、改編和組合。
701,702,703,704:步驟

Claims (20)

  1. 一種無線通信方法,包括:由用戶設備存儲一個或複數個公共陸地移動網絡的5GS NAS(5G System Non-Access Stratum)安全上下文的複數個記錄,其中該用戶設備通過第一接入和第二接入從第一公共陸地移動網絡註銷,其中該用戶設備擁有為該第一接入和該第二接入存儲的該第一公共陸地移動網絡的5GS NAS安全上下文且該用戶設備將該第一公共陸地移動網絡的5GS NAS安全上下文標記為對該第一接入有效並且對該第二接入有效,其中該第一公共陸地移動網絡的5GS NAS安全上下文係被包括在上述一個或上述複數個公共陸地移動網絡的5GS NAS安全上下文中;和通過該第一接入執行到該第一公共陸地移動網絡的註冊,其中該用戶設備將該第一公共陸地移動網絡的5GS NAS安全上下文標記為對該第一接入無效並且對該第二接入無效。
  2. 如請求項1所述的方法,進一步包括:通過該第二接入從第二公共陸地移動網絡註銷,其中該用戶設備擁有為該第一接入和該第二接入存儲的該第二公共陸地移動網絡的5GS NAS安全上下文且該第一公共陸地移動網絡的5GS NAS安全上下文係被標記為對該第一接入有效並且對該第二接入有效;和當該用戶設備通過該第一接入註冊到該第一公共陸地移動網絡時,保持該第二接入在該第二公共陸地移動網絡中的註銷,其中該用戶設備將存儲的該第二公共陸地移動網絡的5GS NAS安全上下文保持為對該第一接入有效並且對該第二接入有效。
  3. 如請求項1所述的方法,其中該用戶設備管理該第一接入的第一記錄和第二記錄,且其中該用戶設備還管理該第二接入的第一記錄和第二 記錄。
  4. 如請求項3所述的方法,其中該第一接入的該第一公共陸地移動網絡的5GS NAS安全上下文存儲在該第一接入的該第一記錄中,該第二接入的該第一公共陸地移動網絡的5GS NAS安全上下文存儲在該第二接入的該第二記錄中。
  5. 如請求項3所述的方法,其中該第二接入的該第二公共陸地移動網絡的5GS NAS安全上下文存儲在該第二接入的該第一記錄中,該第一接入的該第二公共陸地移動網絡的5GS NAS安全上下文存儲在該第一接入的該第二記錄中。
  6. 一種用戶設備,包括:存儲器,用於存儲一個或複數個公共陸地移動網絡的5GS NAS(5G System Non-Access Stratum)安全上下文的複數個記錄,其中該用戶設備通過第一接入和第二接入從第一公共陸地移動網絡註銷,其中該用戶設備擁有為該第一接入和該第二接入存儲的該第一公共陸地移動網絡的5GS NAS安全上下文且該用戶設備將該第一公共陸地移動網絡的5GS NAS安全上下文標記為對該第一接入有效並且對該第二接入有效,其中該第一公共陸地移動網絡的5GS NAS安全上下文係被包括在上述一個或上述複數個公共陸地移動網絡的5GS NAS安全上下文中;和該用戶設備的註冊電路,通過該第一接入執行到該第一公共陸地移動網絡的註冊,其中該用戶設備將該第一公共陸地移動網絡的5GS NAS安全上下文標記為對該第一接入無效並且對該第二接入無效。
  7. 如請求項6所述的用戶設備,其中該用戶設備通過該第二接入從第二公共陸地移動網絡註銷,其中該用戶設備擁有為該第一接入和該第二接入存儲的該第二公共陸地移動網絡的5GS NAS安全上下文且該第一公共陸地 移動網絡的5GS NAS安全上下文係被標記為對該第一接入有效並且對該第二接入有效,且其中當該用戶設備通過該第一接入註冊到該第一公共陸地移動網絡時,該用戶設備將存儲的該第二公共陸地移動網絡的5GS NAS安全上下文保持為對該第一接入有效並且對該第二接入有效。
  8. 如請求項6所述的用戶設備,其中該用戶設備管理該第一接入的第一記錄和第二記錄,且其中該用戶設備還管理該第二接入的第一記錄和第二記錄。
  9. 如請求項6所述的用戶設備,其中該用戶設備通過該第二接入執行到第二公共陸地移動網絡的註冊,其中該用戶設備將該第二公共陸地移動網絡的5GS NAS安全上下文標記為對該第一接入無效並且對該第二接入無效。
  10. 如請求項9所述的用戶設備,其中該用戶設備將該第一接入的第一記錄中的該第一公共陸地移動網絡的5GS安全上下文標記為無效並將該第一接入的第二記錄中的該第二公共陸地移動網絡的5GS安全上下文標記為無效,以及將該第二接入的第一記錄中的該第二公共陸地移動網絡的5GS安全上下文標記為無效並將該第二接入的第二記錄中的該第一公共陸地移動網絡的5GS安全上下文標記為無效。
  11. 一種無線通信方法,包括:由用戶設備存儲一個或複數個公共陸地移動網絡的5GS NAS(5G System Non-Access Stratum)安全上下文的複數個記錄,其中該用戶設備通過第一接入註冊到第一公共陸地移動網絡,其中該用戶設備已將該第一公共陸地移動網絡的5GS NAS安全上下文標記為對該第一接入無效和對該第二接入無效;和通過該第一接入執行從該第一公共陸地移動網絡的註銷,其中該用戶設備將該第一公共陸地移動網絡的5GS NAS安全上下文標記為對該第一接入有效並 且對該第二接入有效。
  12. 如請求項11所述的方法,進一步包括:通過該第二接入註冊到第二公共陸地移動網絡,其中該用戶設備已將該第二公共陸地移動網絡的5GS NAS安全上下文標記為對該第一接入無效並且對該第二接入無效;和保持該第二接入在該第二公共陸地移動網絡中的註冊,其中該用戶設備將該第二公共陸地移動網絡的5GS NAS安全上下文保持為對該第一接入無效並且對該第二接入無效。
  13. 如請求項11所述的方法,其中該用戶設備管理該第一接入的第一記錄和第二記錄,且其中該用戶設備還管理該第二接入的第一記錄和第二記錄。
  14. 如請求項13所述的方法,其中該第一接入的該第一公共陸地移動網絡的5GS NAS安全上下文存儲在該第一接入的該第一記錄中,該第二接入的該第一公共陸地移動網絡的5GS NAS安全上下文存儲在該第二接入的該第二記錄中。
  15. 如請求項13所述的方法,其中該第二接入的該第二公共陸地移動網絡的5GS NAS安全上下文存儲在該第二接入的該第一記錄中,該第一接入的該第二公共陸地移動網絡的5GS NAS安全上下文存儲在該第一接入的該第二記錄中。
  16. 一種用戶設備,包括:存儲器,用於存儲一個或複數個公共陸地移動網絡的5GS NAS(5G System Non-Access Stratum)安全上下文的複數個記錄,其中該用戶設備通過第一接入註冊到第一公共陸地移動網絡,其中該用戶設備已將該第一公共陸地移動網絡的5GS NAS安全上下文標記為對該第一接入無效和對該第二接入無效;和 該用戶設備的註冊電路,通過該第一接入執行從該第一公共陸地移動網絡的註銷,其中該用戶設備將該第一公共陸地移動網絡的5GS NAS安全上下文標記為對該第一接入有效並且對該第二接入有效。
  17. 如請求項16所述的用戶設備,其中該用戶設備通過該第二接入註冊到第二公共陸地移動網絡,其中該用戶設備已將該第二公共陸地移動網絡的5GS NAS安全上下文標記為對該第一接入無效並且對該第二接入無效,其中當該用戶設備通過該第一接入從該第一公共陸地移動網絡註銷時該用戶設備將存儲的該第二公共陸地移動網絡的5GS NAS安全上下文保持為對該第一接入無效並且對該第二接入無效。
  18. 如請求項16所述的用戶設備,其中該用戶設備管理該第一接入的第一記錄和第二記錄,且其中該用戶設備還管理該第二接入的第一記錄和第二記錄。
  19. 如請求項16所述的用戶設備,其中該用戶設備通過該第二接入執行到第二公共陸地移動網絡的註銷,其中該用戶設備將該第二公共陸地移動網絡的5GS NAS安全上下文標記為對該第一接入有效並且對該第二接入有效。
  20. 如請求項19所述的用戶設備,其中該用戶設備將該第一公共陸地移動網絡的有效的5GS NAS安全上下文存儲在該第一接入的第一記錄中,將該第二公共陸地移動網絡的有效的5GS NAS安全上下文存儲在該第一接入的第二記錄中,以及將該第二公共陸地移動網絡的有效的5GS NAS安全上下文存儲在該第二接入的第一記錄中,將該第一公共陸地移動網絡的有效的5GS NAS安全上下文存儲在該第二接入的第二記錄中。
TW111133929A 2021-09-07 2022-09-07 當ue同時支持3gpp和非3gpp接入時改進5g nas安全上下文的處理 TWI829331B (zh)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US202163241110P 2021-09-07 2021-09-07
US63/241,110 2021-09-07
US202263340484P 2022-05-11 2022-05-11
US63/340,484 2022-05-11
PCT/CN2022/117589 WO2023036187A1 (en) 2021-09-07 2022-09-07 Improvement for 5g nas security context handling when ue supports both 3gpp and non-3gpp accesses
WOPCT/CN2022/117589 2022-09-07

Publications (2)

Publication Number Publication Date
TW202318891A TW202318891A (zh) 2023-05-01
TWI829331B true TWI829331B (zh) 2024-01-11

Family

ID=85506095

Family Applications (1)

Application Number Title Priority Date Filing Date
TW111133929A TWI829331B (zh) 2021-09-07 2022-09-07 當ue同時支持3gpp和非3gpp接入時改進5g nas安全上下文的處理

Country Status (3)

Country Link
US (1) US20240389052A1 (zh)
TW (1) TWI829331B (zh)
WO (1) WO2023036187A1 (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201703566A (zh) * 2015-07-13 2017-01-16 宏碁股份有限公司 無線存取能力控制方法與使用此方法的使用者設備
US20200008167A1 (en) * 2018-06-29 2020-01-02 Apple Inc. 5G New Radio De-Registration Procedures
WO2020030851A1 (en) * 2018-08-09 2020-02-13 Nokia Technologies Oy Method and apparatus for security realization of connections over heterogeneous access networks
WO2020065132A1 (en) * 2018-09-24 2020-04-02 Nokia Technologies Oy Systems and method for security protection of nas messages
US20200396673A1 (en) * 2019-06-14 2020-12-17 Samsung Electronics Co., Ltd. Method and system for handling of closed access group related procedure
US20200413241A1 (en) * 2018-02-19 2020-12-31 Lg Electronics Inc. Method for terminal setting update in wireless communication system and apparatus therefor

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11553381B2 (en) * 2018-01-12 2023-01-10 Qualcomm Incorporated Method and apparatus for multiple registrations
KR20220066069A (ko) * 2019-08-22 2022-05-23 오피노 엘엘씨 다중 액세스를 위한 정책 제어

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201703566A (zh) * 2015-07-13 2017-01-16 宏碁股份有限公司 無線存取能力控制方法與使用此方法的使用者設備
US20200413241A1 (en) * 2018-02-19 2020-12-31 Lg Electronics Inc. Method for terminal setting update in wireless communication system and apparatus therefor
US20200008167A1 (en) * 2018-06-29 2020-01-02 Apple Inc. 5G New Radio De-Registration Procedures
WO2020030851A1 (en) * 2018-08-09 2020-02-13 Nokia Technologies Oy Method and apparatus for security realization of connections over heterogeneous access networks
WO2020065132A1 (en) * 2018-09-24 2020-04-02 Nokia Technologies Oy Systems and method for security protection of nas messages
US20200396673A1 (en) * 2019-06-14 2020-12-17 Samsung Electronics Co., Ltd. Method and system for handling of closed access group related procedure

Also Published As

Publication number Publication date
US20240389052A1 (en) 2024-11-21
TW202318891A (zh) 2023-05-01
WO2023036187A1 (en) 2023-03-16

Similar Documents

Publication Publication Date Title
US11039361B2 (en) Enhanced 5GSM state mapping when interworking
TWI705721B (zh) 維護禁止跟蹤區域列表的方法及裝置
JP7349964B2 (ja) 非アクティブ使用に対するranにおけるueコンテキストの格納
EP3858088B1 (en) A radio network node, a wireless device and methods therein for resuming a radio connection
WO2019196643A1 (zh) 通信的方法和通信装置
US20230111913A1 (en) Non-3gpp handover preparation
US9516462B2 (en) Location update method for terminal supporting multiple radio access technologies
US11496958B2 (en) Public land mobile network selection by user equipment in an inactive mode at a radio resource control layer
CN115038079A (zh) 启用snpn的用户设备的验证拒绝处理方法及用户设备
US20220312312A1 (en) Ue power saving in nr using ue assistance information
US11882443B2 (en) Tracking area identifier (TAI) change during authentication request processing
EP4401464A1 (en) Communication method and apparatus
CN112055984A (zh) 从非接入层透明容器失败恢复5g非接入层
TWI757714B (zh) 協作後之特性支援增強技術
TWI829331B (zh) 當ue同時支持3gpp和非3gpp接入時改進5g nas安全上下文的處理
CN116325907A (zh) Iab节点的移植方法及装置
TWI817461B (zh) Ma pdu會話之處理方法及其使用者設備
CN117882412A (zh) 当ue同时支持3gpp和非3gpp接入时改进5g nas安全上下文的处理
US20240155535A1 (en) Deregistration and emm parameter handling considering access type
TWI828415B (zh) 用於無線通訊的方法及使用者設備
US20240040650A1 (en) Managing a User Equipment Connection to a Wireless Network
CN117998571A (zh) 考虑接入类型的取消注册和emm参数处理
KR20240162485A (ko) 트래픽 전송을 위한 네트워크 등록 방법 및 이를 지원하는 장치