CN116491138A - 针对多个无线连接的nas计数 - Google Patents
针对多个无线连接的nas计数 Download PDFInfo
- Publication number
- CN116491138A CN116491138A CN202080106886.1A CN202080106886A CN116491138A CN 116491138 A CN116491138 A CN 116491138A CN 202080106886 A CN202080106886 A CN 202080106886A CN 116491138 A CN116491138 A CN 116491138A
- Authority
- CN
- China
- Prior art keywords
- connection
- type
- plmn
- nas count
- nas
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 claims description 55
- 230000006870 function Effects 0.000 claims description 17
- 238000000034 method Methods 0.000 claims description 15
- 230000001413 cellular effect Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/06—De-registration or detaching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
- H04W76/34—Selective release of ongoing connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种用户设备(UE),该UE建立到第一公共陆地移动网络(PLMN)的第一类型的连接,该第一类型的连接具有对应于与该第一PLMN相关联的第一非接入层(NAS)安全上下文的第一NAS计数对;建立到第二PLMN的第二类型的连接,其中先前第二类型的连接是与该第一PLMN建立的,其中该先前第二类型的连接具有对应于该第一NAS安全上下文的第二NAS计数对,其中该第二类型的连接具有对应于与该第二PLMN相关联的第二NAS安全上下文的第三NAS计数对;以及注销与该第一PLMN的该先前第二类型的连接,以重置该第一PLMN处的该第二NAS计数对。
Description
技术领域
本申请整体涉及无线通信,并且特别地涉及针对多个无线连接的NAS计数。
背景技术
5G新空口(NR)无线通信支持由用户设备(UE)到公共陆地移动网络(PLMN)的多个连接。例如,可由单个UE建立3GPP连接(例如,5G无线连接)和非3GPP连接(例如,WiFi连接)。在这种情况下,分组数据汇聚协议(PDCP)层中的相同安全上下文被用于加密两个连接的通信。输入到加密算法中的参数中的一个参数是非接入层(NAS)计数。在每个连接上存在用于下行链路(DL)通信的NAS计数和用于上行链路(通信)的NAS计数。因此,对于具有两个连接(3GPP和非3GPP)的UE,存在四个NAS计数,即每个连接一对NAS计数(DL和UL)。
发明内容
一些示例性实施方案涉及一种用户设备(UE),该UE具有:收发器,该收发器被配置为与多个网络进行通信;和处理器,该处理器通信地耦接到该收发器并且被配置为执行操作。这些操作包括:建立到第一公共陆地移动网络(PLMN)的第一类型的连接,该第一类型的连接具有对应于与该第一PLMN相关联的第一非接入层(NAS)安全上下文的第一NAS计数对;建立到第二PLMN的第二类型的连接,其中先前第二类型的连接是与该第一PLMN建立的,其中该先前第二类型的连接具有对应于该第一NAS安全上下文的第二NAS计数对,其中该第二类型的连接具有对应于与该第二PLMN相关联的第二NAS安全上下文的第三NAS计数对;以及注销与该第一PLMN的该先前第二类型的连接,以重置该第一PLMN处的该第二NAS计数对。
其他示例性实施方案涉及一种用户设备(UE),该UE具有:收发器,该收发器被配置为与多个网络进行通信;和处理器,该处理器通信地耦接到收发器并且被配置为执行操作。这些操作包括:建立到第一公共陆地移动网络(PLMN)的第一类型的连接,其中该第一类型的连接具有对应于与该第一PLMN的接入和移动性管理功能(AMF)相关联的非接入层(NAS)安全上下文的第一NAS计数对;在先前将第二类型的连接转换到第二PLMN之后,重新建立到该第一PLMN的该第二类型的连接;以及从该第一PLMN的AMF接收第二NAS计数对,其中该第二NAS计数对对应于该第二类型的连接。
又一些另外的示例性实施方案涉及一种用户设备(UE),该UE具有:收发器,该收发器被配置为与多个网络进行通信;和处理器,该处理器通信地耦接到该收发器并且被配置为执行操作。这些操作包括:建立到第一公共陆地移动网络(PLMN)的第一类型的连接,其中该第一类型的连接具有对应于与该第一PLMN的接入和移动性管理功能(AMF)相关联的非接入层(NAS)安全上下文的第一NAS计数对;在先前将第二类型的连接转换到第二PLMN之后,重新建立到该第一PLMN的该第二类型的连接;以及确定用于该第一类型的连接和该第二类型的连接两者的新的安全上下文。
附加的示例性实施方案涉及一种用户设备(UE),该UE具有:收发器,该收发器被配置为与多个网络进行通信;和处理器,该处理器通信地耦接到该收发器并且被配置为执行操作。这些操作包括:建立到第一公共陆地移动网络(PLMN)的第一类型的连接,其中该第一类型的连接具有对应于与该第一PLMN的接入和移动性管理功能(AMF)相关联的第一非接入层(NAS)安全上下文的第一NAS计数对;建立到第二PLMN的第二类型的连接,其中该第二类型的连接具有对应于与该第二PLMN的AMF相关联的第二NAS安全上下文的第三NAS计数对,其中先前第二类型的连接是与该第一PLMN的并且包括对应于该第一NAS安全上下文的第二NAS计数对;以及存储该第一NAS计数对、该第二NAS计数对和该第三NAS计数对。
另外的示例性实施方案涉及一种实现核心网的接入和移动性管理功能(AMF)的网络部件,该网络部件包括被配置为执行操作的一个或多个处理器。这些操作包括:当用户设备(UE)已经将第二类型的连接从第一公共陆地移动网络(PLMN)转换到第二PLMN时,从该UE接收关于该UE与该第一PLMN之间的第一类型的连接或该第二类型的连接的注销的请求;以及基于该请求注销该第一类型的连接或该第二类型的连接中的一者。
一些示例性实施方案还涉及一种实现核心网的接入和移动性管理功能(AMF)的网络部件,该网络部件包括被配置为执行操作的一个或多个处理器。这些操作包括:在用户设备(UE)先前已经将第二类型的连接转换到第二公共陆地移动网络(PLMN)之后,从该UE接收重新建立到第一PLMN的该第二类型的连接的请求,并且其中该UE另外具有到该第一PLMN的第一类型的连接;以及向该UE传输包括第二非接入层(NAS)计数对的NAS安全模式命令(SMC),其中该第二NAS计数对与对应于与该第一PLMN的该第一类型的连接和该第二类型的连接的NAS安全上下文相关联。
附图说明
图1示出了根据各种示例性实施方案的示例性网络布置。
图2示出了根据各种示例性实施方案的示例性UE。
图3A至图3C示出了根据各种示例性实施方案的示出UE建立到PLMN的多连接接入的图示。
图4示出了根据各种示例性实施方案的管理非3GPP连接的方法。
图5示出了根据各种示例性实施方案的管理与非3GPP连接相关联的NAS计数对的方法。
图6示出了根据各种示例性实施方案的管理UE的到PLMN的多连接接入的方法。
图7示出了根据各种示例性实施方案的管理多个NAS计数对的方法。
具体实施方式
参考以下描述及相关附图可进一步理解示例性实施方案,其中类似的元件具有相同的附图标号。示例性实施方案描述了用于用户设备(UE)处理与一个或多个公共陆地移动网络(PLMN)的多连接建立的方式。
参照包括5G新空口NR无线电接入技术(RAT)的网络来描述示例性实施方案。然而,可使用本文所述的原理在其他类型的网络中实现示例性实施方案。
还参照UE描述示例性实施方案。然而,UE的使用仅是出于说明的目的。示例性实施方案能够与可建立与网络的连接并且被配置有用于与该网络交换信息和数据的硬件、软件和/或固件的任何电子部件一起利用。因此,本文所述的UE用于表示任何电子部件。
如上所述,UE可与相同的PLMN建立3GPP连接(例如,5G无线连接)和非3GPP连接(例如,WiFi连接)。尽管两个连接具有相同的安全上下文并且使用相同的接入和移动性管理功能(AMF)密钥来加密,但是每个连接使用非接入层(NAS)计数对来加密,在该连接上用于上行链路(UL)的一个NAS计数和用于下行链路(DL)的一个NAS计数。
目前,3GPP标准(例如,TS 31.102)允许在UE的全球用户身份模块(USIM)上每连接类型仅存储一个NAS计数对。考虑具有这种限制的以下场景。当UE建立到第一PLMN的3GPP和非3GPP连接时,UE存储用于3GPP连接的第一NAS计数对和用于非3GPP连接的第二NAS计数对。当UE将非3GPP连接切换到第二PLMN时,建立用于该连接的第三NAS计数对。到第一PLMN的3GPP连接保持活动。然而,如果UE尝试重新建立与第一PLMN的非3GPP连接,则第一PLMN的AMF将尝试激活非3GPP连接上的活动3GPP连接的安全上下文。UE丢失了与经由第一PLMN的非3GPP连接相关联的第二NAS计数对,因为它被与经由第二PLMN的非3GPP连接相关联的第三NAS计数对替换,到第一PLMN的重新连接将失败,因为UE不知道从第一PLMN的AMF接收到的安全上下文是否有效。
根据一些示例性实施方案,当UE建立与第二PLMN的非3GPP连接时,UE将其与第一PLMN的非3GPP连接注销。在一些情况下,如果UE的当前非3GPP连接已经空闲了比预先确定的时间段更长的时间,则UE注销该连接。在其他场景中,当UE将其非3GPP连接移动到第二PLMN时,UE将与第一PLMN的AMF通信以将其与第一PLMN的非3GPP连接注销。
根据其他示例性实施方案,当UE试图重新建立与PLMN的非3GPP连接时,PLMN的AMF向UE传输先前针对非3GPP连接建立的存储的NAS计数对。UE然后基于UE是否具有对应的存储的NAS计数对以及如果具有对应的存储的NAS计数对,则基于该存储的NAS计数对是否与接收到的AMF NAS计数对相同来确定如何处理接收到的AMF NAS计数对。
根据另外的示例性实施方案,当UE试图向PLMN注册两种类型的连接(3GPP和非3GPP)并且仅具有对应于存储在其USIM上的这些连接中的一个连接的一个NAS计数对时,UE执行与PLMN的AMF的主认证以导出用于两种类型的连接的新的安全上下文。根据另外的示例性实施方案,UE可在本地或在USIM上存储用于多个PLMN的多个NAS安全上下文。
图1示出了根据各种示例性实施方案的示例性网络布置100。示例性网络布置100包括UE 110。应当指出的是,可在网络布置100中使用任何量的UE。本领域的技术人员将理解,UE 110可另选地是被配置为经由网络通信的任何类型的电子部件,例如,移动电话、平板电脑、台式计算机、智能电话、平板手机、嵌入式设备、可穿戴设备、物联网(IoT)设备等。还应当理解,实际网络布置可包括由任何量的用户使用的任何量的UE。因此,出于说明的目的,仅提供了单个UE 110的量。
UE 110可被配置为与一个或多个网络通信。在网络配置100的示例中,UE 110可与之无线通信的网络是5G新空口(NR)无线电接入网络(5G NR-RAN)120、LTE无线电接入网络(LTE-RAN)122和无线局域网(WLAN)124。然而,应当理解,UE 110还可与其他类型的网络通信,并且UE 110还可通过有线连接来与网络通信。因此,UE 110可包括与5G NR-RAN 120通信的5G NR芯片组、与LTE-RAN 122通信的LTE芯片组以及与WLAN 124通信的ISM芯片组。
5G NR-RAN 120和LTE-RAN 122可为可由蜂窝提供商(例如,Verizon、AT&T、T-Mobile等)部署的蜂窝网络的部分。这些网络120、122可包括例如被配置为从配备有适当蜂窝芯片组的UE发送和接收流量的小区或基站(NodeB、eNodeB、HeNB、eNB、gNB、gNodeB、宏蜂窝基站、微蜂窝基站、小蜂窝基站、毫微微蜂窝基站等)。WLAN 124可包括任何类型的无线局域网(WiFi、热点、IEEE 802.11x网络等)。
UE 110可经由gNB 120A和/或gNB 120B连接至5G NR-RAN 120。在操作期间,UE110可在多个gNB的范围内。因此,同时地或另选地,UE 110可经由gNB 120A和120B连接至5GNR-RAN 120。另外,UE 110可与LTE-RAN 122的eNB 122A通信以发射和接收用于相对于5GNR-RAN 120连接的下行链路和/或上行链路同步的控制信息。
本领域的技术人员将理解,可执行任何相关过程用于UE 110连接至5G NR-RAN120。例如,如上所述,可使5G NR-RAN 120与特定的蜂窝提供商相关联,在提供商处,UE 110和/或其用户具有协议和凭据信息(例如,存储在SIM卡上)。在检测到5G NR-RAN 120的存在时,UE 110可传输对应的凭据信息,以便与5G NR-RAN 120相关联。更具体地讲,UE 110可与特定基站(例如,5G NR-RAN 120的gNB 120A)相关联。
除网络120、122和124之外,网络布置100还包括蜂窝核心网130、互联网140、IP多媒体子系统(IMS)150和网络服务主干160。蜂窝核心网130还管理在蜂窝网络与互联网140之间流动的流量。蜂窝核心网130可被视为管理蜂窝网络的操作和流量的部件的互连集合。在该示例中,部件包括接入和移动性管理功能(AMF)131。然而,实际蜂窝核心网可包括各种其他部件执行多种不同功能中的任何功能。
AMF 131执行与移动性管理相关的操作,诸如但不限于UE 110与蜂窝核心网130之间的寻呼、非接入层(NAS)管理和注册过程管理。对单个AMF 131的引用仅仅是为了进行示意性的说明,实际网络布置可包括任何适当数量的AMF。
如上所述,UE 110还可经由5G NR-RAN 120建立非3GPP连接(例如,WiFi连接)。在此类场景中,非3GPP接入网络(例如,WLAN 124)可连接到蜂窝核心网130。蜂窝核心网130的控制平面功能和用户平面功能然后可用于UE 110以接入非3GPP连接的功能,例如,接入数据网络。
图2示出了根据各种示例性实施方案的示例性UE 110。将参照图1的网络布置100来描述UE 110。UE 110可表示任何电子设备,并且可包括处理器205、存储器布置210、显示设备215、输入/输出(I/O)设备220、收发器225以及其他部件230。其他部件230可包括例如音频输入设备、音频输出设备、提供有限功率源的电池、数据采集设备、用于将UE 110电连接到其他电子设备的端口、一个或多个天线面板等。例如,UE 110可经由一个或多个端口耦接到工业设备。
处理器205可被配置为执行UE 110的多个引擎。例如,引擎可包括NAS计数管理引擎235。如下文将更详细地描述的,NAS计数管理引擎235可执行与管理到一个或多个PLMN的3GPP和非3GPP连接的注册相关的各种操作。
上述引擎作为由处理器205执行的应用程序(例如,程序)仅是示例性的。与引擎相关联的功能也可被表示为UE 110的独立的结合部件,或者可为耦接到UE 110的模块化部件,例如,具有或不具有固件的集成电路。例如,集成电路可包括用于接收信号的输入电路系统以及用于处理信号和其他信息的处理电路系统。引擎也可被体现为一个应用程序或分开的多个应用程序。此外,在一些UE中,针对处理器205描述的功能性在两个或更多个处理器诸如基带处理器和应用处理器之间分担。可以按照UE的这些或其他配置中的任何配置实施示例性实施方案。
存储器布置210可以是被配置为存储与由UE 110所执行的操作相关的数据的硬件部件。显示设备215可以是被配置为向用户显示数据的硬件部件,而I/O设备220可以是使得用户能够进行输入的硬件部件。显示设备215和I/O设备220可以是独立的部件或者可被集成在一起(诸如触摸屏)。收发器225可以是被配置为与5G NR-RAN 120、LTE-RAN 122、WLAN124等建立连接的硬件组件。因此,收发器225可在多个不同的频率或信道(例如,连续频率集)上操作。
图3A至图3C示出了根据各种示例性实施方案的示出UE建立到PLMN的多连接接入的图示。图3A至图3C示出了当UE 110将其连接中的一个连接从第一PLMN 302A转换到第二PLMN 302B并且返回到第一PLMN 302A时的步骤的进展。
如图3A所示,UE 110建立与第一PLMN 302A的第一类型的连接304a和第二类型的连接304b。在一些实施方案中,第一类型的连接304a是3GPP连接(例如,5G无线连接)并且第二类型的连接304b是非3GPP连接(例如,WiFi连接)。因为两种类型的连接304a和304b去往相同的PLMN,所以这些连接可共享具有公共AMF安全密钥(KAMF)的公共NAS安全上下文。NAS安全上下文包括与第一类型的连接304a的上行链路(UL)和下行链路(DL)通信相关联的第一NAS计数对以及与第二类型的连接304b的UL和DL通信相关联的第二NAS计数对。
如图3B所示,在稍后时间处,UE 110可建立到不同PLMN(第二PLMN 302B)的第二类型的连接304c(例如,非3GPP)。因此,UE 110现在具有到第一PLMN 302A的第一类型的连接304a和到第二PLMN 302B的第二类型的连接304c。因为第二类型的连接(例如,非3GPP连接)现在是与不同的PLMN的,所以建立具有第三NAS计数对的新的NAS安全上下文。基于当前3GPP标准(3GPP TS 31.102),因为UE 110现在具有第三NAS计数对,所以可删除第二NAS计数对。
如图3C所示,UE 110尝试重新建立与第一PLMN 302A的第二类型的连接304b。以下关于图4至图7的讨论描述了UE 110如何重新建立与第一PLMN 302A的该第二类型的连接304b。
图4示出了根据各种示例性实施方案的管理非3GPP连接的方法400。在405处,UE110建立与第一PLMN 302A的第一类型的连接304a(例如,3GPP连接),如图3A所示。在410处,UE 110建立与第一PLMN 302A的第二类型的连接304b(例如,非3GPP连接),也如图3A所示。在415处,UE 110建立与第二PLMN 302B的第二类型的连接304c(例如,非3GPP),如图3B所示。在420处,UE 110注销其具有的与第一PLMN 302A的第二类型的连接304b。因为UE 110显式地注销第二类型的连接304b,所以当UE 110尝试重新建立该连接时,AMF 131将不尝试使用与第一类型的连接304a相同的NAS安全上下文来重新建立该连接。相反,当UE 110尝试重新建立第二类型的连接304b时,UE 110向第一PLMN 302A的AMF 131重新注册。
在一些实施方案中,420中的注销是基于预先确定的时间段,在该预先确定的时间段期间,UE 110已经进入针对第二类型的连接(非3GPP)的空闲模式。例如,如果UE 110已经在与第一PLMN 302A的第二类型的连接304b中进入空闲模式,则UE 110将注销该连接。
在一些实施方案中,UE 110或AMF 131可注销第二类型的连接304b。在一些实施方案中,当UE 110建立与第二PLMN 302B的第二类型的连接304c时,UE 110向第一PLMN 302A的AMF 131传输注销请求以注销第二类型的连接304b。该注销请求可通过第一类型的连接304a发送,当UE 110建立其与第二PLMN 320B的第二类型的连接304c时,该第一类型的连接仍然是活动的。在一些实施方案中,第一PLMN 302A的AMF 131可另选地响应于由UE 110发送的指示而注销UE的与第一PLMN 302A的第二类型的连接304b。在一些实施方案中,该指示可由UE 110通过第一类型的连接304a发送,并且使得AMF 131发起注销过程。
图5示出了根据各种示例性实施方案的管理与非3GPP连接相关联的NAS计数对的方法500。在505处,UE 110建立与第一PLMN 302A的第一类型的连接304a(例如,3GPP连接),如图3A所示。在510处,UE 110建立与第一PLMN 302A的第二类型的连接304b(例如,非3GPP连接),也如图3A所示。在515处,UE 110建立与第二PLMN 302B的第二类型的连接304c(例如,非3GPP),如图3B所示。在520处,UE 110尝试重新建立与第一PLMN 302A的第二类型的连接304b。作为响应,在525处,UE 110从第一PLMN 302A的AMF 131接收第二NAS计数对。在一些实施方案中,第二NAS计数对由AMF 131在安全模式命令(SMC)中发送。第二NAS计数对被存储在第一PLMN 302A的AMF 131上,并且对应于用于UE 110仍然具有的与第一PLMN 302A的活动的第一类型的连接304a的NAS安全上下文。在530处,UE 110确定其是否具有对应于第一类型的连接304a的NAS安全上下文的存储的NAS计数对。
如果UE 110不具有对应于第一类型的连接304a的NAS安全上下文的存储的NAS计数对,则在535处,UE 110采用从AMF接收到的第二NAS计数对来重新建立第二类型的连接304b,或者将第二NAS计数对设置为0(重置NAS计数)来重新建立第二类型的连接304b。
然而,如果UE 110确实具有对应于第一类型的连接304a的NAS安全上下文的存储的NAS计数对,则在540处,UE 110确定该存储的NAS计数对是否等同于从AMF 131接收到的第二NAS计数对。如果该存储的NAS计数对等同于从AMF接收到的第二NAS计数对,则在545处,UE 110采用从AMF 131接收到的第二NAS计数对来重新建立第二类型的连接304b。然而,如果该存储的NAS计数对不等同于从AMF 131接收到的第二NAS计数对,则在550处,UE 110进行以下中的一者来重新建立第二类型的连接304b:1)拒绝发送接收到的NAS计数对的NASSMC过程;2)采用从AMF接收到的第二NAS计数对,或者3)将第二NAS计数对设置为0(重置NAS计数)。
图6示出了根据各种示例性实施方案的管理UE的到PLMN的多连接接入的方法600。在605处,UE 110建立与第一PLMN 302A的第一类型的连接304a(例如,3GPP连接),如图3A所示。在610处,UE 110建立与第一PLMN 302A的第二类型的连接304b(例如,非3GPP连接),也如图3A所示。在615处,UE 110建立与第二PLMN 302B的第二类型的连接304c(例如,非3GPP),如图3B所示。在620处,UE 110尝试重新建立与第一PLMN 302A的第二类型的连接304b。当UE 110尝试重新建立该连接并且仅检测用于仅一种类型的连接(第一或第二)的一个存储的NAS计数对时,在625处,UE 110执行与第一PLMN 302A的AMF 131的主认证并且导出用于第一类型的连接304a和第二类型的连接304b两者的新的安全上下文。因此,UE 110将接收两个新的NAS计数对,每个新的NAS计数对对应于一种类型的连接。
图7示出了根据各种示例性实施方案的管理多个NAS计数对的方法700。在705处,UE 110建立与第一PLMN 302A的第一类型的连接304a(例如,3GPP连接),如图3A所示。在710处,UE 110建立与第一PLMN 302A的第二类型的连接304b(例如,非3GPP连接),也如图3A所示。在715处,UE 110建立与第二PLMN 302B的第二类型的连接304c(例如,非3GPP),如图3B所示。在720处,UE 110存储用于与第一PLMN 302A的第二类型的连接304b和与第二PLMN302B的第二类型的连接304c两者的NAS计数对。因此,UE 110避免与第一PLMN 302A的第二类型的连接304b的重新建立的失败。在一些实施方案中,UE 110将多个NAS计数对存储在其USIM上。在一些实施方案中,UE 110可另选地将多个NAS计数对本地存储在UE自身上。
本领域的技术人员将理解,可以任何合适的软件配置或硬件配置或它们的组合来实现上文所述的示例性实施方案。用于实现示例性实施方案的示例性硬件平台可包括例如具有兼容操作系统的基于Intel x86的平台、Windows OS、Mac平台和MAC OS、具有操作系统诸如iOS、Android等的移动设备。在其他示例中,上述方法的示例性实施方案可被体现为包括存储在非暂态计算机可读存储介质上的代码行的程序,在进行编译时,该程序可在处理器或微处理器上执行。
尽管本专利申请描述了各自具有不同特征的各种方面的各种组合,本领域的技术人员将会理解,一个方面的任何特征均可以任何未被公开否定的方式与其他方面的特征或者在功能上或逻辑上不与本发明所公开的方面的设备的操作或所述功能不一致的特征相组合。
众所周知,使用个人可识别信息应遵循公认为满足或超过维护用户隐私的行业或政府要求的隐私政策和做法。具体地,应管理和处理个人可识别信息数据,以使无意或未经授权的访问或使用的风险最小化,并应当向用户明确说明授权使用的性质。
对本领域的技术人员而言将显而易见的是,可在不脱离本公开的实质或范围的前提下对本公开进行各种修改。因此,本公开旨在涵盖本公开的修改形式和变型形式,但前提是这些修改形式和变型形式在所附权利要求及其等同形式的范围内。
Claims (25)
1.一种用户设备(UE),包括:
收发器,所述收发器被配置为与多个网络进行通信;和
处理器,所述处理器通信地耦接到所述收发器并且被配置为执行包括以下项的操作:
建立到第一公共陆地移动网络(PLMN)的第一类型的连接,所述第一类型的连接具有对应于与所述第一PLMN相关联的第一非接入层(NAS)安全上下文的第一NAS计数对;
建立到第二PLMN的第二类型的连接,其中先前第二类型的连接是与所述第一PLMN建立的,其中所述先前第二类型的连接具有对应于所述第一NAS安全上下文的第二NAS计数对,其中所述第二类型的连接具有对应于与所述第二PLMN相关联的第二NAS安全上下文的第三NAS计数对;以及
注销与所述第一PLMN的所述先前第二类型的连接,以重置所述第一PLMN处的所述第二NAS计数对。
2.根据权利要求1所述的UE,其中所述第一类型的连接是第三代合作伙伴计划(3GPP)无线连接,并且所述第二类型的连接是非3GPP无线连接。
3.根据权利要求1所述的UE,其中所述先前第二类型的连接的注销包括:
在建立到所述第二PLMN的所述第二类型的连接时,向所述第一PLMN的接入和移动性管理功能(AMF)传输注销请求,
其中所述注销请求通过与所述第一PLMN的所述第一类型的连接来传输。
4.根据权利要求1所述的UE,其中所述先前第二类型的连接的注销包括:
向所述第一PLMN的AMF传输请求,所述请求触发所述AMF以发起注销过程,
其中所述请求通过与所述第一PLMN的所述第一类型的连接来传输。
5.一种用户设备(UE),包括:
收发器,所述收发器被配置为与多个网络进行通信;和
处理器,所述处理器通信地耦接到所述收发器并且被配置为执行包括以下项的操作:
建立到第一公共陆地移动网络(PLMN)的第一类型的连接,其中所述第一类型的连接具有对应于与所述第一PLMN的接入和移动性管理功能(AMF)相关联的非接入层(NAS)安全上下文的第一NAS计数对;
在先前将第二类型的连接转换到第二PLMN之后,重新建立到所述第一PLMN的所述第二类型的连接;以及
从所述第一PLMN的AMF接收第二NAS计数对,其中所述第二NAS计数对对应于所述第二类型的连接。
6.根据权利要求5所述的UE,其中所述第一类型的连接是第三代合作伙伴计划(3GPP)无线连接,并且所述第二类型的连接是非3GPP无线连接。
7.根据权利要求6所述的UE,其中,当所述UE不具有存储的第二NAS计数对时,或者当所述UE具有与从所述第一PLMN的所述AMF接收到的所述第二NAS计数对不同的存储的第二NAS计数对时,所述操作还包括:
采用从所述第一PLMN的所述AMF接收到的所述第二NAS计数对。
8.根据权利要求6所述的UE,其中,当所述UE不具有存储的第二NAS计数对时,或者当所述UE具有与从所述第一PLMN的所述AMF接收到的所述第二NAS计数对不同的存储的第二NAS计数对时,所述操作还包括:
将与所述第二类型的连接相关联的第二NAS计数对设置为零。
9.根据权利要求6所述的UE,其中,当所述UE不具有存储的第二NAS计数对时,或者当所述UE具有与从所述第一PLMN的所述AMF接收到的所述第二NAS计数对不同的存储的第二NAS计数对时,所述操作还包括:
拒绝来自所述第一PLMN的所述AMF的包括所述第二NAS计数对的NAS安全模式命令(SMC)。
10.根据权利要求6所述的UE,其中,当所述UE具有存储的第二NAS计数对时,所述操作还包括:
确定所述存储的第二NAS计数对是否等同于从所述第一PLMN的所述AMF接收到的所述第二NAS计数对。
11.根据权利要求9所述的UE,其中,当所述UE确定所述存储的第二NAS计数对等同于从所述第一PLMN的所述AMF接收到的所述第二NAS计数对时,所述操作还包括:
采用从所述第一PLMN的所述AMF接收到的所述第二NAS计数对来重新建立与所述第一PLMN的所述第二类型的连接。
12.一种用户设备(UE),包括:
收发器,所述收发器被配置为与多个网络进行通信;和
处理器,所述处理器通信地耦接到所述收发器并且被配置为执行包括以下项的操作:
建立到第一公共陆地移动网络(PLMN)的第一类型的连接,其中所述第一类型的连接具有对应于与所述第一PLMN的接入和移动性管理功能(AMF)相关联的非接入层(NAS)安全上下文的第一NAS计数对;
在先前将第二类型的连接转换到第二PLMN之后,重新建立到所述第一PLMN的所述第二类型的连接;以及
确定用于所述第一类型的连接和所述第二类型的连接两者的新的安全上下文。
13.根据权利要求12所述的UE,其中所述第一类型的连接是第三代合作伙伴计划(3GPP)无线连接,并且所述第二类型的连接是非3GPP无线连接。
14.根据权利要求13所述的UE,其中当所述UE确定所述UE仅具有对应于所述第一类型的连接或所述第二类型的连接中的一者的一个NAS计数对时,确定所述新的安全上下文。
15.一种用户设备(UE),包括:
收发器,所述收发器被配置为与多个网络进行通信;和
处理器,所述处理器通信地耦接到所述收发器并且被配置为执行包括以下项的操作:
建立到第一公共陆地移动网络(PLMN)的第一类型的连接,其中所述第一类型的连接具有对应于与所述第一PLMN的接入和移动性管理功能(AMF)相关联的第一非接入层(NAS)安全上下文的第一NAS计数对;
建立到第二PLMN的第二类型的连接,其中所述第二类型的连接具有对应于与所述第二PLMN的所述AMF相关联的第二NAS安全上下文的第三NAS计数对,其中先前第二类型的连接是与所述第一PLMN的并且包括对应于所述第一NAS安全上下文的第二NAS计数对;以及
存储所述第一NAS计数对、所述第二NAS计数对和所述第三NAS计数对。
16.根据权利要求15所述的UE,其中所述第一类型的连接是第三代合作伙伴计划(3GPP)无线连接,并且所述第二类型的连接是非3GPP无线连接。
17.根据权利要求16所述的UE,其中所述第一NAS计数对、所述第二NAS计数对和所述第三NAS计数对被存储在所述UE的全球用户身份模块(USIM)上。
18.根据权利要求16所述的UE,还包括:
存储器,所述存储器被配置为本地存储所述第一NAS计数对、所述第二NAS计数对和所述第三NAS计数对。
19.一种实施核心网的接入和移动性管理功能(AMF)的网络部件,所述网络部件包括:
一个或多个处理器,所述一个或多个处理器被配置为执行包括以下项的操作:
当用户设备(UE)已经将第二类型的连接从第一公共陆地移动网络(PLMN)转换到第二PLMN时,从所述UE接收关于所述UE与所述第一PLMN之间的第一类型的连接或所述第二类型的连接的注销的请求;以及
基于所述请求注销所述第一类型的连接或所述第二类型的连接中的一者。
20.根据权利要求19所述的网络部件,其中所述第一类型的连接是第三代合作伙伴计划(3GPP)无线连接,并且所述第二类型的连接是非3GPP无线连接。
21.根据权利要求20所述的网络部件,其中所述请求是针对所述非3GPP无线连接的注销。
22.根据权利要求21所述的网络部件,其中所述请求是注销请求。
23.根据权利要求21所述的网络部件,其中所述请求用于请求所述AMF发起所述非3GPP无线连接的所述注销。
24.一种实施核心网的接入和移动性管理功能(AMF)的网络部件,所述网络部件包括:
一个或多个处理器,所述一个或多个处理器被配置为执行包括以下项的操作:
在用户设备(UE)先前已经将第二类型的连接转换到第二公共陆地移动网络(PLMN)之后,从所述UE接收重新建立到第一PLMN的所述第二类型的连接的请求,并且其中所述UE另外具有到所述第一PLMN的第一类型的连接;以及
向所述UE传输包括第二非接入层(NAS)计数对的NAS安全模式命令(SMC),其中所述第二NAS计数对与对应于与所述第一PLMN的所述第一类型的连接和所述第二类型的连接的NAS安全上下文相关联。
25.根据权利要求24所述的网络部件,其中所述第一类型的连接是第三代合作伙伴计划(3GPP)无线连接,并且所述第二类型的连接是非3GPP无线连接。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2020/124831 WO2022087964A1 (en) | 2020-10-29 | 2020-10-29 | Nas counts for multiple wireless connections |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116491138A true CN116491138A (zh) | 2023-07-25 |
Family
ID=81381759
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080106886.1A Pending CN116491138A (zh) | 2020-10-29 | 2020-10-29 | 针对多个无线连接的nas计数 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20220303936A1 (zh) |
| CN (1) | CN116491138A (zh) |
| WO (1) | WO2022087964A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4387326A1 (en) * | 2022-12-12 | 2024-06-19 | Deutsche Telekom AG | Method, system and computer program for a user equipment to communicate with at least two network functions or services over one or more telecommunication networks |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103229546A (zh) * | 2010-09-28 | 2013-07-31 | 捷讯研究有限公司 | 用于在ue移出住宅/企业网络覆盖时释放与本地gw的连接的方法和装置 |
| CN110049484A (zh) * | 2018-01-15 | 2019-07-23 | 华为技术有限公司 | 一种系统间移动的注册方法和装置 |
| WO2020003886A1 (en) * | 2018-06-25 | 2020-01-02 | Nec Corporation | Ue behavior when the device is attached for emergency service |
| US20200162898A1 (en) * | 2018-09-07 | 2020-05-21 | Nokia Technologies Oy | Method and apparatus for securing multiple nas connections over 3gpp and non-3gpp access in 5g |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11553381B2 (en) * | 2018-01-12 | 2023-01-10 | Qualcomm Incorporated | Method and apparatus for multiple registrations |
| WO2020067965A1 (en) * | 2018-09-25 | 2020-04-02 | Telefonaktiebolaget Lm Ericsson (Publ) | A radio network node, a wireless device and methods therein for re-establishing a radio connection |
| CN111557104B (zh) * | 2018-12-11 | 2023-11-10 | 联发科技(新加坡)私人有限公司 | 用于在plmn改变之后保护nas消息的装置和方法 |
| CN114258096B (zh) * | 2020-09-23 | 2023-07-18 | 华为技术有限公司 | 一种非接入层上下文的处理方法及装置 |
-
2020
- 2020-10-29 CN CN202080106886.1A patent/CN116491138A/zh active Pending
- 2020-10-29 WO PCT/CN2020/124831 patent/WO2022087964A1/en active Application Filing
- 2020-10-29 US US17/593,452 patent/US20220303936A1/en active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103229546A (zh) * | 2010-09-28 | 2013-07-31 | 捷讯研究有限公司 | 用于在ue移出住宅/企业网络覆盖时释放与本地gw的连接的方法和装置 |
| CN110049484A (zh) * | 2018-01-15 | 2019-07-23 | 华为技术有限公司 | 一种系统间移动的注册方法和装置 |
| WO2020003886A1 (en) * | 2018-06-25 | 2020-01-02 | Nec Corporation | Ue behavior when the device is attached for emergency service |
| US20200162898A1 (en) * | 2018-09-07 | 2020-05-21 | Nokia Technologies Oy | Method and apparatus for securing multiple nas connections over 3gpp and non-3gpp access in 5g |
Non-Patent Citations (2)
| Title |
|---|
| ERICSSON, ZTE CORPORATION, HUAWEI, HISILICON, QUALCOMM INCORPORATED: "S3-181547 "Multiple NAS connections"", 3GPP TSG_SA\\WG3_SECURITY, no. 3, 20 April 2018 (2018-04-20) * |
| ZTE CORPORATION: "S3-181162 "Authentication procedure is common for multiple registration in same PLMN"", 3GPP TSG_SA\\WG3_SECURITY, no. 3, 9 April 2018 (2018-04-09) * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20220303936A1 (en) | 2022-09-22 |
| WO2022087964A1 (en) | 2022-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11224032B2 (en) | Layer 2 relay to support coverage and resource-constrained devices in wireless networks | |
| US10674360B2 (en) | Enhanced non-access stratum security | |
| US10034324B2 (en) | Optimization of power consumption in dual SIM mobiles in connected mode in a wireless network | |
| US8902827B2 (en) | Relay for handling data forwarding in a wireless communication system and related method for controlling the same | |
| US10582389B2 (en) | Secured paging | |
| US11968715B2 (en) | Methods of CCA for frequencies between 52.6 GHz and 71 GHz | |
| US11882445B2 (en) | Authentication system | |
| US10172027B2 (en) | Device and method of reporting a WLAN connection status | |
| JP2024026229A (ja) | Slユニキャストにおけるセキュリティの改善 | |
| WO2022087964A1 (en) | Nas counts for multiple wireless connections | |
| CN116472729A (zh) | 处理plmn优先化 | |
| US11394702B2 (en) | Authentication system when authentication is not functioning | |
| CN114788358A (zh) | 一种通信方法、通信装置及通信系统 | |
| CN114731620B (zh) | 调整寻呼时机以解决多sim设备处的寻呼冲突 | |
| US12047424B2 (en) | IMS support for non-voice services | |
| WO2023216075A1 (en) | Cellular device radio network temporary identity protection | |
| CN116074828A (zh) | 管理安全上下文的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |