第一通信節(jié)點可以為第一和第二通信節(jié)點之間的相應(yīng)第一和第二NAS連接提供第一和第二NAS連接標識，其中第一和第二NAS連接標識不同，并且第一和第二NAS連接不同。可以在第一和第二通信節(jié)點之間通過第一NAS連接傳遞第一NAS消息，包括使用第一NAS連接標識對第一NAS消息執(zhí)行完整性保護和/或使用第一NAS連接標識對第一NAS消息執(zhí)行保密性保護。可以在第一和第二通信節(jié)點之間通過第二NAS連接傳遞第二NAS消息，包括使用第二NAS連接標識對第二NAS消息執(zhí)行完整性保護和/或使用第二NAS連接標識對第二NAS消息執(zhí)行保密性保護以進行保密性保護。

技術(shù)領(lǐng)域

本公開一般涉及通信領(lǐng)域，并且更特別地，涉及無線通信以及相關(guān)的網(wǎng)絡(luò)節(jié)點和無線終端。

背景技術(shù)

在5G系統(tǒng)中，UE可以通過3GPP接入（例如，使用LTE或5G接入節(jié)點，所述LTE或5G接入節(jié)點也稱為基站、eNB、gNB等）和非3GPP接入（例如使用WiFi或衛(wèi)星節(jié)點）同時注冊到同一PLMN。為此目的，預(yù)期無線終端UE和網(wǎng)絡(luò)AMF（接入管理功能）對于每種接入類型都維持一個連接（即，一個連接用于3GPP接入并且一個連接用于非3GPP NAS連接）。在這種情形下，TS23.501（稱為參考文獻[1]）進一步描述了AMF中用戶上下文的哪些元素將在連接之間被共享，而哪些將不被共享。例如，可以有多個連接管理（CM）和注冊管理狀態(tài)，每個接入類型一個。另一方面，可以使用公共臨時標識符。

如在TS 33.401 [2]中所描述的，傳統(tǒng)系統(tǒng)中的安全機制可以為NAS消息提供完整性、保密性和重放保護。NAS安全上下文包括KASME密鑰、導出的保護密鑰KNASint和KNASenc、密鑰集標識符eKSI和一對計數(shù)器NAS COUNT（每個方向（上行鏈路和下行鏈路）一個）。這些安全參數(shù)可以被提供用于NAS連接，并且可以在創(chuàng)建新的KASME時（例如在認證過程之后）被刷新。

此外，由NAS COUNT部分地實現(xiàn)的重放保護機制可依賴于以下假設(shè)：協(xié)議是可靠的，并且NAS過程按順序運行，使得新過程僅在當前過程終止后才開始。這可以提供/保證NAS消息的有序遞送，使得UE和MME都僅需要存儲NAS COUNT的兩個值，每個方向一個（即，一個NAS COUNT用于上行鏈路，并且一個NAS COUNT用于下行鏈路）。這些將是下一個并且僅有的預(yù)期/接受的值。

然而，對于經(jīng)由3GPP和非3GPP接入的多個連接，經(jīng)由不同連接的NAS消息的有序遞送可能是不可靠的。

發(fā)明內(nèi)容

根據(jù)發(fā)明構(gòu)思的一些實施例，在第一通信節(jié)點的方法可以提供與第二通信節(jié)點的網(wǎng)絡(luò)接入層（NAS）消息的通信。可以為第一和第二通信節(jié)點之間的第一NAS連接提供第一NAS連接標識，并且可以為第一和第二通信節(jié)點之間的第二NAS連接提供第二NAS連接標識。而且，第一和第二NAS連接標識可以是不同的，并且第一和第二NAS連接可以是不同的。可以在第一和第二通信節(jié)點之間通過第一NAS連接傳遞第一NAS消息，并且傳遞第一NAS消息可以包括執(zhí)行使用第一NAS連接標識來生成用于第一NAS消息的完整性認證的消息認證碼和/或使用第一NAS連接標識來加密/解密第一NAS消息中的至少一項。可以在第一和第二通信節(jié)點之間通過第二NAS連接傳遞第二NAS消息，并且傳遞第二NAS消息可以包括執(zhí)行使用第二NAS連接標識來生成用于第二NAS消息的完整性認證的消息認證碼和/或使用第二NAS連接標識來加密/解密第二NAS消息中的至少一項。