公開了一種在網絡節點(11；12)中執行的建立與至少兩個網絡實例(切片1，切片2)相關的密鑰的方法(30)。網絡實例(切片1，切片2)用于服務通信設備(14)。所述方法(30)包括：獲得(31)與至少第一網絡實例(切片1)相關的第一密鑰(K_eNB1；K_ASME1)；獲得(32)與附加網絡實例(切片2)相關的第二密鑰(K_eNB2；K_ASME2)；基于第一密鑰(K_eNB1；K_ASME1)和第二密鑰(K_eNB2；K_ASME2)來確定(33)用于保護在至少第一網絡實例(切片1)和附加網絡實例(切片2)上與通信設備(14)的通信的聯合密鑰(K_{eNB_joint}；K_{ASME_joint})。還公開了在通信設備(14)中的方法(40)、網絡節點(11；12)、通信設備(14)、計算機程序以及計算機程序產品。

技術領域

本文中公開的技術總體涉及通信網絡中的安全通信的領域，尤其涉及在網絡節點和通信設備中執行的建立與至少兩個網絡實例相關的密鑰的方法。本公開還涉及對應的網絡節點、通信設備以及相關的計算機程序和計算機程序產品。

背景技術

網絡切片(Network slicing)是應用于長期演進(LTE)和未來第五代(5G)無線電接入技術(RAT)(本文中表示為NX)兩者的新概念。在網絡切片中，創建網絡的邏輯上分離的分區，其中所述分區解決不同的商業目的。這些“網絡切片”可以在邏輯上一定程度地分離，以便被視為它們自己的網絡和作為它們自己的網絡而管理。邏輯網絡切片可以使運營商能夠基于服務提供網絡，從而滿足各種預期用例。

引入網絡切片的驅動力是期望的商業擴展。通過改進蜂窩運營商的用于提供各種商業區域中除了當前提供的移動通信服務之外的連接服務的能力，認為這種商業擴展是可以實現的。這種新的連接服務可以例如在性能、安全性、魯棒性和復雜性方面具有不同的網絡特性。

圖1示出了針對當前工作假設的架構，其中將存在一個共享無線接入網(RAN)基礎設施1，該RAN基礎設施1將連接到若干個演進分組核心(EPC)實例2a、2b，具體地，每個網絡切片(切片1、切片2)一個EPC實例。當EPC功能被虛擬化時，假設當應支持新切片時，運營商可以實例化新的核心網(CN)。第一切片(切片1)可以例如是移動寬帶切片，并且第二切片(切片2)可以例如是機器類型通信網絡切片。

在這種切片的網絡中，利用能夠附著到多個網絡切片的通信設備3(在下面由用戶設備UE例示)，可能出現如何處理對應的不同連接的問題。一種可想到的方法可以是復制控制面和用戶面，針對UE 3已經請求的每個網絡切片有一個復制對。然而，這種方法在帶寬方面是代價較高，特別是在空中接口方面。此外，涉及在針對若干個網絡切片的若干連接上發送消息的處理可以給出例如用于處理同步和切換的復雜的過程。在認證方面也可能會出現困難。

發明內容

本教導的目的是解決和克服上述預見的困難，并且該目的和其它目的通過根據所附獨立權利要求的方法、網絡節點、通信設備、計算機程序和計算機程序產品以及通過根據從屬權利要求的實施例來實現。

根據一方面，通過一種在網絡節點中執行的用于建立與至少兩個網絡實例相關的密鑰的方法來實現目的。網絡實例用于服務通信設備。所述方法包括獲得與至少第一網絡實例相關的第一密鑰；獲得與附加網絡實例相關的第二密鑰；以及基于第一密鑰和第二密鑰來確定用于保護在至少第一網絡實例和附加網絡實例上與通信沒備的通信的聯合密鑰。

所述方法提供了許多優點。例如，在該方法中，聯合密鑰代替不同的網絡切片特定密鑰，從而提供涉及低復雜度的保護公共AS或NAS(或兩者)的方法。