核心網絡設備（16）被配置成供無線通信系統的核心網絡中使用。核心網絡設備（16）被配置成進行轉變成使用用戶設備（14）和核心網絡設備（16）之間的新非接入層NAS安全性上下文的轉變。核心網絡設備（16）還被配置成在用于用戶設備（14）的切換的切換過程期間或與該切換過程相關聯地從核心網絡設備（16）發信號通知用戶設備（14）和核心網絡設備（16）之間的新NAS安全性上下文要被用作用戶設備（14）和無線電接入網設備（12）之間的接入層（AS）安全性上下文的基礎。

背景技術

無線通信系統中的用戶設備與系統中的無線電接入網（RAN）建立所謂的接入層（AS）安全性（Security）上下文，以及與系統的核心網絡（CN）建立所謂的非接入層（NAS）安全性上下文。AS安全性上下文（其中包括（一個或多個）AS安全性密鑰）用于AS消息的機密性和/或完整性保護，而NAS安全性上下文（包括其中的（一個或多個）NAS安全性密鑰）用于NAS消息的機密性和/或完整性保護。因為AS安全性上下文基于NAS安全性上下文（例如，從NAS安全性上下文中導出），所以當NAS安全性上下文改變時，特別是當在用于修改AS安全性上下文的過程與用于切換用戶設備的過程之間形成競爭條件（race conditions）時，出現復雜問題。

發明內容

本文的一些實施例利用在用于用戶設備的切換（handover）的切換過程期間或與該切換過程相關聯的（例如，響應于該切換過程的）來自核心網絡設備的信令。在一些實施例中，此信令最終使RAN中的無線電接入網設備（例如，切換的目標無線電接入網設備）和用戶設備能夠確定是否任何新NAS安全性上下文要被用作用戶設備和該無線電接入網設備之間的AS安全性上下文的基礎。在信令在切換過程期間或與切換過程相關聯地發生的情況下，顯式（專用）安全性上下文修改過程可能是不必要的。這通過最終減少控制信令、減少切換和簡化狀態管理可證明是有利的。

更特別地，本文的一些實施例包括一種由被配置成供無線通信系統的核心網絡中使用的核心網絡設備執行的方法。在一些實施例中，該方法包括轉變（switch）成使用用戶設備和核心網絡設備之間的新非接入層NAS安全性上下文。在一些實施例中，所述方法進一步包括：在用于用戶設備的切換的切換過程期間或與該切換過程相關聯地從核心網絡設備發信號通知（signaling）用戶設備和核心網絡設備之間的新NAS安全性上下文要被用作用戶設備和無線電接入網設備之間的接入層（AS）安全性上下文的基礎。在一些實施例中，例如，信令采取新安全性上下文指示符NSCI或密鑰改變指示符的形式。

在一些實施例中，所述方法進一步包括：響應于確定以下內容來執行所述發信號通知：所述新NAS安全性上下文已經被激活，所述新NAS安全性上下文不同于當前活動的AS安全性上下文所基于的NAS安全性上下文以及所述核心網絡設備尚未執行顯式安全性上下文修改過程，所述安全性上下文修改過程提示（prompt）所述無線電接入網設備和所述用戶設備基于所述新NAS安全性上下文轉變成使用新AS安全性上下文。

在一些實施例中，切換過程用于用戶設備到目標無線電接入網設備的切換。在一個這種實施例中，該方法進一步包括：在切換過程之后從目標無線電接入網設備接收路徑轉變請求。在這種情況下，信令可以包括：在切換過程之后，響應于路徑轉變請求，向目標無線電接入網設備傳送路徑轉變請求確認消息。路徑轉變請求確認消息可以包括指示新NAS安全性上下文要被用作AS安全性上下文的基礎的字段。例如，該字段可以是新安全性上下文指示符字段。

在一些實施例中，切換過程用于用戶設備從源無線電接入網設備到目標無線電接入網設備的切換，并且核心網絡設備包括與源無線電接入網設備相關聯的源核心網絡設備。在一個這種實施例中，信令包括：在切換過程期間并且響應于從源無線電接入網設備接收到切換要求的消息，從核心網絡設備向與目標接入無線電接入網設備相關聯的目標核心網絡設備傳送前向（forward）重定位請求消息。前向重定位請求消息可以包括指示新NAS安全性上下文要被用作AS安全性上下文的基礎的字段。例如，所述字段可以是指示NAS安全性上下文密鑰已經改變的密鑰改變指示符字段。