CN104661216A - 在wtru中传送nas消息的方法及wtru - Google Patents
在wtru中传送nas消息的方法及wtru Download PDFInfo
- Publication number
- CN104661216A CN104661216A CN201510082313.0A CN201510082313A CN104661216A CN 104661216 A CN104661216 A CN 104661216A CN 201510082313 A CN201510082313 A CN 201510082313A CN 104661216 A CN104661216 A CN 104661216A
- Authority
- CN
- China
- Prior art keywords
- nas
- message
- wtru
- activated
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/14—Multichannel or multilink protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/02—Data link layer protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
在无线发射/接收单元(WTRU)中传送非接入层(NAS)消息的方法及WTRU。该方法包括:生成在NAS报头中包括NAS安全性状态变量的长期演进(LTE)演进型移动性管理(EMM)NAS消息或LTE演进型会话管理(ESM)NAS消息;以及在所述NAS安全性被激活的情况下加密所述NAS消息,其中在所述NAS安全性状态变量具有第一值的情况下,所述NAS消息的NAS安全性被激活,以及其中在所述NAS安全性状态变量具有第二值的情况下,所述NAS消息的所述NAS安全性不被激活;以及传送所述NAS消息。
Description
本申请是申请日为2008年10月22日、申请号为200880113207.2、发明名称为“用于启用LTE移动单元中非接入层(NAS)安全性的方法和设备”的中国专利申请的分案申请。
技术领域
本申请涉及无线通信。
背景技术
第三代合作伙伴计划(3GPP)长期演进(LTE)项目的当前努力方向是引进与LTE设置和配置相关的新技术、新架构和新方法,以提供改进的频谱效率、减少的延迟、无线电资源的更好利用,从而以更低的成本带来更快捷的用户体验以及更丰富的应用和服务。
LTE层3(L3)架构可以被认为是用于能够实现通用分组无线电业务(GPRS)的无线发射/接收单元(WTRU)(即基站)的现有L3架构的演进。LTE定义了新的移动性管理(MM)概念(例如取代路由区域的跟踪区域的概念)以及新的MM过程(例如多个跟踪区域可以在跟踪区域更新过程中被分配)。这些新的过程将由新的L3协议(例如演进型移动性管理(EMM)和演进型会话管理(ESM))来进行更详细的描述,这将是LTE非接入层(NAS)的一部分。这些新的协议实体是GPRS移动性管理(GMM)、会话管理(GMM)等等的LTE等价物。
此外,作为这一演进过程的一部分,3GPP将在LTE中使用不同的安全性架构,而不在通用移动电信系统(UMTS)和用于移动通信(GSM)的全球系统中使用。为了进行比较,UMTS认证和密钥协议(AKA)过程(在分组交换(PS)区域中)可被认为是用于新的LTE过程的基准。当前的UMTSAKA过程和新的LTE安全性架构现在将被简要地描述。
UMTS AKA和加密过程被扩展到多个协议层,并使用NAS和无线电资源控制(RRC)信令两者来共同完成它们的目标。简言之,WTRU的识别和认证经由NAS信令来完成。一旦在NAS级别的认证被完成,加密和/或完整性保护就由网络使用安全性模式指令来激活(active),该安全性模式指令是RRC消息。一旦使用安全性模式指令激活了安全性,WTRU中的NAS层首先使用在GMMAS服务接入点(SAP)(被定义在GMM与AS之间)上的GMMAS-SECURITY-RESPONSE(GMMAS-安全性-响应)原语向接入层(AS)传递加密密钥(CK)和完整性密钥(IK)。RRC接收这些密钥并使用CRLC-CONFIG原语(在RRC与RLC之间的C-SAP上)和CMAC-CONFIG原语(在RRC与MAC之间的C-SAP上)将所述密钥传递到无线电链路控制(RLC)和媒体接入控制(MAC)上。C-SAP是用于RRC与较低层之间的C-平面信令的服务接入点。实际的加密和完整性保护通常在RLC中执行,但是在透明的RLC模式业务的情况中则在MAC中执行。较低层(即MAC/RLC)负责确保供上层使用的消息(例如L3NAS消息)已经被正确地进行了完整性保护和/或加密。如果没有,则较低层忽略/丢弃该消息。
针对LTE的用于安全性的完全不同的架构已经被提出。主要区别在于现有两个安全级别-NAS安全性和AS安全性,而不是单一的安全性层(即在MAC/RLC中)。NAS安全性在移动性管理实体(MME)(即核心网络)中终止,而AS安全性在基站(即e节点-B)中终止。简言之,AKA过程在NAS中完成,NAS安全性密钥在完成后首先被导出,而AS安全性参数以密码分离的方式(即知道AS密钥不允许攻击者确定NAS密钥)从NAS密钥导出。这一决定的理由是在LTE中,一方可能在易受攻击的位置(例如归属节点-B)存在基站,以及由于RRC(以及由此的安全性)在基站中被终止,这被认为是安全性风险。因此需要两个安全性级别。
图1示出了常规LTE L3报头100的结构。LTE L3报头100的第一个八比特组包括事务标识符或跳跃指示符字段105和协议鉴别符(PD)字段110。LTE L3报头100的第二个八比特组包括消息类型字段115。LTE L3报头100的附加八比特组可以包括根据需要的其它信息元素120。如上所描述,新的L3协议实体已经被提出(例如EMM和ESM)。然而,当前的LTE L3报头100不支持这些新的协议。特别地,图1的LTE L3报头100中的PD字段110被增强以根据选项来区分这些新的协议。
图2示出了图1的LTE L3报头100的PD字段110。参见图1和2,LTEL3报头100的第一个八比特组的最后4比特(4321)构成PD字段110,其由NAS的MM子层中的路由实体使用以将L3消息路由到合适的NSA实体(例如当前的MM/GMM/SM),其中该L3消息包括LTE L3报头100。
图3中示出了仅PS的UMTS WTRU的常规NAS架构300。NAS架构300包括无线电接入承载管理(RABM)单元305、连接管理(CM)单元310、移动性管理(MM)单元315以及接入层(AS)子层320。RABM单元305包括多个无线电接入承载(RAB)实体325、330和335,以及RAB控制单元340。CM单元310包括会话管理(SM)单元345、GPRS短消息服务(GSMS)实体350以及补充服务(SS)实体355。分组数据协议(PDP)360被用作CM单元310与MM单元315之间的接口。MM单元315包括GPRS MM(GMM)单元365和PD单元370。MM单元315和RABM单元305接口都具有AS子层320,该AS子层320包括无线电资源控制器(RRC)375、广播多播控制器(BMC)380以及分组数据汇聚协议(PDCP)385。AS子层320向MM单元315和RABM单元305提供服务。MM单元315向CM单元310的实体提供服务。
RAB控制单元340增加、改变、删除和/或重新配置RAB实体325、330和335。PD单元370用于将NAS消息信息元素(IE)路由到不同的NAS实体。SM单元345向RABM单元305提供服务并使用MM单元315的服务。除了使用来自GMM单元365的服务之外,GSMS实体350与用于GSM中的GPRS服务的SMS实体相同。除了使用来自PS信令连接的服务之外,SS实体355与来自非GPRS服务的一方相同。RABM单元305隐藏RAB的概念,当PDP上下文处于激活状态时该RAB可以被激活/释放。如果终端中的上行链路(UL)数据将在已经被释放的RAB(网络服务接入点标识符(NSAPI))上被发送,那么RABM单元305将在GMM单元365中触发服务请求过程。
通常,NAS消息IE以类型/长度/数值(TLV)格式进行编码。如图4所示,NAS消息IE属于5种类型的IE 405、410、415、420和425中的一种。如图4所示,IE 405具有仅类型(T)格式,IE 410具有仅数值(V)格式,而IE 415具有类型和数值(TV)格式,IE 420具有长度和数值(LV)格式,而IE 425具有类型、长度和数值(TLV)格式。如图4所示,IE指示符(类型)存在于IE 405、415和425中,但不存在于IE 410和420中。长度指示符存在于IE 420和425中,但不存在于IE 405、410和415中。数值指示符存在于IE 410、415、420和425中,但不存在于IE 405中。
使用图3的NAS架构300具有的一些问题在于所建议的新的NAS消息不具有为了被识别而被定义的任意消息类型。另外,期望的新的NAS IE中的一些没有为其编码而定义的格式。此外,图3中示出的NAS实体不支持安全性(即难以使用当前NAS架构来实现LTE NAS中的安全性)。
另外,在NAS架构300中,所建议的用于LTE的加密算法是分组加密,即它们通过使用CK和待加密的协议数据单元(PDU)的长度的指示来产生密钥流块来工作,所述密钥流块的长度等于未加密的PDU的长度。然后所述密钥流块被逐位增加(通常)到未加密的PDU,以产生加密的PDU。该过程也被用在接收机以产生用于解密的同样的密钥流块。接着该密钥流块被逐位增加到接收到的加密的PDU。
在LTE中,NAS消息的加密已经被认同。因此,NAS层必须向加密算法指示待加密的L3NAS PDU的长度。现今并不存在用于NAS进行这一过程的功能性。
最后,如果允许MME的再定位,那么在切换过程中MME再定位可能可以发生。图5中示出了用于执行MME的再定位的切换过程的一个实例。当前不存在无线电链路失败和MME间的切换之后对NAS序列号(SN)和超帧号(HFN)的处理而定义的过程。
发明内容
本申请描述LTE WTRU中的NAS层(L3)的特征,由此允许所述NAS协议层将层3消息路由到正确的NAS实体,并对新的NAS消息类型和信息元素进行编码。提出了启用NAS安全性的新架构。当产生NAS消息时,基于所述NAS消息的协议鉴别符(PD)、所述NAS消息的报头中的指示符字段、所述NAS消息的类型、NAS安全性状态变量以及根据RRC协议的指示中的至少一者来做出是否对所述NAS消息进行加密、解密和/或完整性检查的决定。所述NAS安全性状态变量用于指示NAS安全性当前是否被激活,并且可以包含一个比特。
本发明的有益效果包括:允许所述NAS协议层将L3消息路由到正确LTE NAS实体(例如EMM和ESM)。允许新的NAS消息类型和新的NAS IE的编码。提供了新的NAS架构以启用NAS安全性并允许对用于产生相等长度的加密密钥流的NAS PDU的长度的确定。此外,允许所述NAS层在无线电链路失败和切换后处理SN和HFN。
附图说明
从以下描述中可以更详细地理解本发明,这些描述是以实例结合附图的方式给出的,其中:
图1示出了常规LTE L3报头的结构;
图2示出了图1的LTE L3报头的PD字段;
图3示出了仅PS的UMTS WTRU的常规NAS架构;
图4示出了NAS消息IE的类型/长度/数值(TLV)编码的格式;
图5示出了常规MME间切换过程的一个实例;
图6示出了新的NAS架构的一个实例。
具体实施方式
下文提及的“无线发射/接收单元(WTRU)”包括但不局限于用户设备(UE)、移动站、固定或移动用户单元、传呼机、蜂窝电话、个人数字助理(PDA)、计算机或能够在无线环境中操作的任何其它类型的用户设备。下文提及的“基站”包括但不局限于节点-B、站点控制器、接入点(AP)或能够在无线环境中操作的任何其它类型的接口设备。
层3协议鉴别符(PD)字段的增强
参见图1,LTE L3报头100中的L3PD字段110可以被增强,以使得L3PD字段110中的比特的特定组合指示LTE LE报头100之后的L3消息是上层LTE L3消息(例如EMM、ESM)。
术语EMM和ESM被用于描述LTE MM和SM实体及协议、以及它们的相关联的功能。如果任意附加的实体/协议在用于LTE的NAS层中被定义/修改,它们各自的协议也可以被增加到L3PD字段。然而,如图2中所示,存在很少可以用于这一目的的比特的组合。因此,下面的选项可以被实现:
1)定义备用的PD值“0111”和“1101”以标志EMM和ESM协议(以任意顺序);
2)扩展PD字段为一个八比特组(或者更多)并将(这一增加的PD字段可以采用的可用值的)两个值映射到EMM和ESM协议;
3)重新使用一些现有的PD值(例如用于GMM消息的1000),以指示EMM和ESM协议。
消息类型的增强的描述
参见图1,LTE L3报头100的第二个八比特组包括消息类型字段115。这一八比特组的不同值映射到由协议鉴别符字段110识别的协议层的不同消息。
为了定义期望用于LTE的新的L3NAS消息,消息类型字段115中的附加值可以被分配用于如下:
1)跟踪区域更新请求;
2)跟踪区域更新接受;
3)跟踪区域更新完成;
4)跟踪区域更新拒绝;
5)NAS安全性模式指令;
6)NAS安全性模式指令完成;以及
7)NAS安全性模式指令失败。
NAS消息中的新的完整性检查(IC)信息元素
为了对NAS消息进行完整性检查,新的NAS完整性检查(IC)IE可以被追加到每个NAS消息。接收机将该接收到的IE的值与其自身的计算结果进行比较。由于IC比特的长度可能将被固定(因为它是已知算法的输出),IC IE可以被编码为类型3NAS消息IE(仅类型和数值(TV)),因为数值部分的长度是固定的。可替换地,它可以被编码为类型2或某些其它类型。新的IE标识符可以被定义以识别NAS IC IE。
用于保护NAS层的新的架构
以下描述的不同架构用于保护NAS层。
用于安全性的NAS实体/协议
图6示出了新的NAS L3架构600的实例,其可以在WTRU(即移动站)内部驻留。NAS L3架构600包括演进型分组系统承载管理(EPSBM)单元605、CM单元610、MM单元615以及LTE AS子层620。EPSBM单元605包括多个演进型分组系统(EPS)承载实体625、630和635,以及EPS控制单元640。CM单元610包括演进型会话管理(ESM)单元645、演进型短消息服务(ESMS)实体650、以及补充服务(SS)实体655。PDP 660被用作CM单元610与MM单元615之间的接口。MM单元615包括演进型移动性管理(EMM)单元665和安全连通性(SC)单元370。SC单元370包括PD单元375。MM单元615和EPSBM单元605接口两者都具有LTE AS子层620,该LTE AS子层620包括RRC 680和PDCP 685。
EPS承载实体625、630和635在WTRU与分组数据节点(PDN)网关之间运行,并由无线电承载(RB)和EPS接入承载的组合组成。EPSBM单元605控制EPS承载的改变和配置。LTE AS子层620提供服务给MM单元615和EPSBM单元605。ESM单元645提供服务给EPSBM单元605,并使用MM单元615的服务。除了使用来自EMM单元665的服务之外,ESMS实体650与用于GSM中的GPRS服务的SMS实体相同。除了使用来自PS信令连接的服务之外,SS实体655与用于非GPRS的服务的一方相同。
SC单元670被使用以使得来自EMM单元665和ESM单元645的所有消息通过SC单元670被传递到LTE AS子层620。如图6所示,SC单元670可以被视为MM单元615的子实体,或者它可以被视为与MM单元615分离的L3实体。SC单元670的功能性也可以驻留在较低层中(例如RRC 680),并且它还可以被定义为具有其自身的协议。
就其功能来说,下面的任意组合可以被实现:
1)EMM、ESM和其它实体(例如SMS)可以发送消息到SC单元670。
2)可以定义SAP和相关联的原语以用于EMM单元665和SC单元670、以及ESM单元645和SC单元670。
3)SC单元670(或者更一般地NAS)可以定义NAS安全性状态变量(例如1比特),该NAS安全性状态变量标志当前的NAS安全性是否处于激活状态。可能具有两个这样的变量以在加密与完整性保护之间进行区别。注意原语可以在NAS与RRC之间交换以指示加密的存在或不存在,而不是1比特NAS安全性状态变量。同样这一比特也可以被认为是分离的PDU,该分离的PDU被用于指示加密已经开始(例如分离的NAS消息可以被用于这一目的)。可替换地,这一比特可以被包括在每个NAS PDU中。
4)SC单元670可以在透明模式或非透明模式中操作。在透明模式中,SC单元670将不对特定的NAS消息进行加密/解密和/或完整性检查。这一决定可以基于下面因素中的任意组合:消息的协议鉴别符、L3协议报头中的指示符字段(指示用于特定PDU的加密和/或完整性保护的需要)、消息类型、NAS安全性状态变量、根据上层协议的指示(例如来自EMM单元665和/或ESM单元645到SC单元670的不对所述消息进行加密/完整性检查的指示)。
5)在非透明模式中,SC单元670可以对相关的NAS PDU进行加密/解密和/或完整性检查。这一决定也可以基于下面因素的任意组合:消息的协议鉴别符、L3协议报头中的指示符字段(指示用于特定PDU的加密和/或完整性保护的需要)、消息类型、NAS安全性状态变量、根据上层协议的指示(例如来自EMM单元665和/或ESM单元645到SC单元670的不对所述消息进行加密/完整性检查的指示)。
6)在接收侧,SC单元670可以从较低层接收NAS PDU,并且如果在透明模式中操作,则基于所述消息的协议鉴别符将所述消息路由到正确的上层实体(例如EMM/ESM)。如果接收SC单元670在非透明模式中进行,则它可以对NAS PDU进行加密和/或完整性检查、增量其NAS SN和/或NASHFN,然后基于NAS报头的PD字段路由所述消息。接收侧可以解密然后检查消息的完整性,或反之亦然由发射侧中的这些操作的顺序决定。
如上所描述,可能可以具有用于SC单元670的分离的协议。这一协议可以通过具有在L3报头中的其自身的协议鉴别符字段而被区别。属于这一协议的消息类型可以是涉及加密、认证、识别和与其它之间的密钥协定。实例包括:
1)身份请求;
2)身份响应;
3)认证请求;
4)认证响应;
5)认证失败;
6)认证拒绝;
7)NAS安全性模式指令;
8)NAS安全性模式指令完成;以及
9)NAS安全性模式指令失败。
也可能可以定义用于这一实体的状态机。例如,下面描述可能的状态(可能可以应用其它用于这些状态和其它状态的名称):
a)SECURITY INACTIVE(安全性不激活(inactive)):在这一状态中,不向网络认证WTRU并且在WTRU或网络中不存在安全性上下文。作为这一状态(或分离状态)的子状态,一方可以具有标志正在进行的AKA会话、NAS安全性模式指令交换以及RRC安全性模式指令交换的状态。
b)SECURITY ACTIVE(安全性激活):在这一状态中,向网络认证WTRU并且在WTRU或网络中存在安全性上下文。WTRU可以具有某些密钥(例如Kasme)或所有密钥。
可能还可以以虽然更复杂、但不同的方式来实现这一相同的SCE。例如,在发射侧,具有构建的NAS PDU的上层呼叫实体(例如EMM单元665或ESM单元645),可以将该构建的NAS PDU发送到NAS SC单元670。然后NAS SC单元670可以对PDU进行加密和/或完整性检查,然后将其返回到呼叫实体。然后呼叫实体可以将所保护的NAS PDU发送到更低层(即RRC)。这一方法具有重新使用MM单元615与LTE AS子层620之间存在的SAP的优点。然而在接收侧,在可以将消息路由到正确的上层协议之前,对消息进行解密和完整性检查。这一功能性可以通过将所有接收到的NAS PDU路由到SC单元670来实现,然后SC单元670做出路由决定。
另一个选项是每个NAS层在其自身的协议中进行消息的加密/完整性保护。从而EMM单元665可以对EMM消息进行加密/完整性检查/解密,并且ESM单元645可以对ESM消息进行加密/完整性检查/解密,等等。在这种情况中SC单元670的作用可以被限于提供序列号给EMM和ESM层(以及任意其它层),以使得正在使用的SN没有冲突。这一问题可以通过在每个协议PDU基础上,而不是在每个NAS PDU基础上定义要增量的SN而消失。在这种情况中,每个NAS子层(例如EMM/ESM)可以具有其自身的SN/HFN,该SN/SFN被增量以用于属于这一协议的每个NAS PDU。在这一方案中,在接收侧,NAS层中的路由实体可以基于NAS报头(假设它不被加密)中的协议鉴别符字段将接收到的NAS PDU路由到正确的NAS实体,然后各自的协议实体可以对消息进行解密和/或完整性保护。
NAS PDU的长度的确定
NAS层可以将NAS PDU(待解密的)的部分的长度提供到加密引擎。以下是用于确定这一长度的不同选项。
1)传送NAS实体可以包括在L3消息(例如协议报头中)的长度的指示。这一长度可以是完整消息、消息的加密部分或允许接收NAS实体确定需要产生的加密流块的长度的一些其它值的长度。
2)传送NAS实体可以包括当它传递用于传输的L3消息时对到RRC的L3消息的长度的指示。这一长度指示由接收机中的RRC层接收,并被传递到接收机NAS实体,这一长度指示被用于确定待产生的加密流块的长度。
3)当前,NAS层期望完成NAS PDU而无需在NAS层执行重新分段。结果,当接收到NAS PDU时,接收实体可以确信它是完整的(如果它接收到丢失了期望值的消息,它的行为是当前丢弃消息)。因而,可能留下NASPDU的长度的确定一直到实现。
以下给出接收机中的一个示例实现:
1)接收到NAS PDU;
2)NAS PDU被存储在存储器/缓冲器或等价物中;
3)确定消息的大小(例如被占据的存储器/缓冲器空间);
4)通过从消息的大小中减去消息的未加密部分的长度来确定消息的加密部分的长度。消息的未加密部分的长度可以是固定的或可以以已知模式变化(例如由消息类型/协议决定)或者可以由接收NAS实体中的发射NAS实体配置;以及
5)加密部分的长度被传递到加密算法以确定要用于解密的密钥流。
无线电链路失败和切换后NAS SN和HFN的处理
作为这些过程的一部分,有必要确定当前NAS SN和HFN编号如何在网络中被处理。
在切换过程中,下面任意一项可以用当前WTRU和源MME中的NASSN和HFN来执行。
1)NAS HFN和NAS SN两者都可以被复位为缺省值。
2)NAS HFN可以不被复位但是NAS SN可以被复位。NAS HFN由源MME传递到目标以作为切换(HO)请求的一部分。
3)NAS SN可以不被复位,但NAS HFN可以被复位。NAS SN由源MME传递到目标以作为HO请求的一部分。
4)NAS HFN和NAS SN两者都可以不被复位。它们都由源MME传递到目标以作为HO请求的一部分。
其它需要回答的问题是参数(NAS SN和/或HFN)中的任意一个是否都被复位,这一复位何时被触发以及新的NAS/ASME密钥如何被传递到WTRU。
因此,在MME间切换过程中,NAS消息被从源MME触发到WTRU以提供用于导出新的NAS和ASME密钥的必要的参数。可替换地,源MME可以以安全的方式(使用现有的加密/完整性保护)提供具有新的NAS和ASME密钥的WTRU。例如,这一消息可以是NAS安全性模式指令/重配置。这一NAS消息可以先于切换指令(例如在分离的下行链路直接传递消息中)、或者作为切换指令中的L3消息而被发送。作为另一替换实施方式,该信息可以在RRC消息中直接被发送。
NAS SN和/或HFN的复位可以由切换临近(例如当RRC接收切换指令时)的较低层指示来触发,或者由所述分离的NAS消息的接收来触发。
无线电链路失败和e节点-B间切换后NAS SN和HFN的处理
由于上行链路(UL)和下行链路(DL)中的无线电链路(RL)失败和e节点-B间切换,NAS SN和/或HFN可以被复位。这可以由消息(例如RRC消息)的传输和接收来触发。
在NAS处的重传处理
在重传的情况中,NAS层可以检测再次被传送的分组是重复的PDU(已接收到的PDU)还是新的PDU。重复检测实体可以是位于EMM或ESM之下、并监控所引入的分组是否之前已被发送的通用实体。在未接收到用于传送的NAS PDU的应答的事件中,较低层可以向NAS层提供这一事件的指示。NAS层可以使用这一指示以重新传送具有相同SN的PDU(或发送新的PDU)。
在不允许重复检测的情况中,与传送具有新的序列号的数据相反,相同的序列号可以被用于传送失败的传输情况中的数据。
可替换地或另外,NAS事务标识符可以由NAS用以检测重复消息。这可能需要NAS事务ID作为NAS报头的一部分。因而,WTRU能够读取这一ID并丢弃接收到的任意重复消息。
实施例
1.一种在无线发射/接收单元(WTRU)中处理非接入层(NAS)消息的方法,该方法包括:
生成NAS消息;以及
基于所述NAS消息的报头中的指示符字段来确定是否加密所述NAS消息。
2.一种在无线发射/接收单元(WTRU)中处理非接入层(NAS)消息的方法,该方法包括:
生成NAS消息;以及
基于所述NAS消息的协议鉴别符(PD)来确定是否加密所述NAS消息。
3.一种在无线发射/接收单元(WTRU)中处理非接入层(NAS)消息的方法,该方法包括:
生成NAS消息;以及
基于所述NAS消息的类型来确定是否加密所述NAS消息。
4.一种在无线发射/接收单元(WTRU)中处理非接入层(NAS)消息的方法,该方法包括:
生成NAS消息;以及
基于NAS安全性状态变量来确定是否加密所述NAS消息。
5.根据实施例4所述的方法,其中所述NAS安全性状态变量用于指示NAS安全性当前是否被激活。
6.根据实施例4所述的方法,其中所述NAS安全性状态变量包含一个比特。
7.根据实施例4所述的方法,其中所述NAS安全性状态变量包含用于指示加密已经开始的NAS协议数据单元(PDU)。
8.一种在无线发射/接收单元(WTRU)中处理非接入层(NAS)消息的方法,该方法包括:
基于根据无线电资源控制(RRC)协议的指示来确定是否加密所述NAS消息。
9.一种在无线发射/接收单元(WTRU)中处理非接入层(NAS)消息的方法,该方法包括:
生成NAS消息;以及
基于所述NAS消息的报头中的指示符字段来确定是否对所述NAS消息执行完整性检查。
10.一种在无线发射/接收单元(WTRU)中处理非接入层(NAS)消息的方法,该方法包括:
生成NAS消息;以及
基于所述NAS消息的协议鉴别符(PD)来确定是否执行完整性检查。
11.一种在无线发射/接收单元(WTRU)中处理非接入层(NAS)消息的方法,该方法包括:
生成NAS消息;以及
基于所述NAS消息的类型来确定是否对所述NAS消息执行完整性检查。
12.一种在无线发射/接收单元(WTRU)中处理非接入层(NAS)消息的方法,该方法包括:
生成NAS消息;以及
基于NAS安全性状态变量来确定是否对所述NAS消息执行完整性检查。
13.根据实施例12所述的方法,其中所述NAS安全性状态变量用于指示NAS安全性当前是否被激活。
14.根据实施例13所述的方法,其中所述NAS安全性状态变量包含一个比特。
15.根据实施例13所述的方法,其中所述NAS安全性状态变量包含用于指示加密已经开始的NAS协议数据单元(PDU)。
16.一种在无线发射/接收单元(WTRU)中处理非接入层(NAS)消息的方法,该方法包括:
生成NAS消息;以及
基于根据无线电资源控制(RRC)协议的指示来确定是否执行完整性检查。
17.一种在无线发射/接收单元(WTRU)中处理非接入层(NAS)消息的方法,该方法包括:
从较低层接收NAS协议数据单元(PDU),该NAS PDU包含协议鉴别符(PD)字段;
加密所述NAS PDU;
增量NAS序列号(SN)和与所述NAS PDU关联的超帧号(HFN)中的至少一者;以及
基于所述PD字段而将所述NAS PDU路由至上层实体。
18.一种在无线发射/接收单元(WTRU)中处理非接入层(NAS)消息的方法,该方法包括:
从较低层接收NAS协议数据单元(PDU),该NAS PDU包含协议鉴别符(PD)字段;
对所述NAS PDU执行完整性检查;
增量NAS序列号(SN)和与所述NAS PDU关联的超帧号(HFN)中的至少一者;以及
基于所述PD字段而将所述NAS PDU路由至上层实体。
19.一种无线发射/接收单元(WTRU),该WTRU包括:
演进型会话管理(ESM)单元,被配置成产生非接入层(NAS)消息;以及
安全连通性(SC)单元,被配置成基于所述NAS消息的协议鉴别符(PD)、所述NAS消息的报头中的指示符字段、所述NAS消息的类型、NAS安全性状态变量以及根据无线电资源控制(RRC)协议的指示中的至少一者来确定是否加密所述NAS消息。
20.根据实施例19所述的WTRU,其中所述NAS安全性状态变量用于指示NAS安全性当前是否被激活。
21.根据实施例20所述的WTRU,其中所述NAS安全性状态变量包含一个比特。
22.根据实施例20所述的WTRU,其中所述NAS安全性状态变量包含用于指示加密已经开始的NAS协议数据单元(PDU)。
23.根据实施例19所述的WTRU,其中所述SC单元包含PD单元。
24.一种无线发射/接收单元(WTRU),该WTRU包括:
演进型会话管理(ESM)单元,被配置成产生非接入层(NAS)消息;以及
安全连通性(SC)单元,被配置成基于所述NAS消息的协议鉴别符(PD)、所述NAS消息的报头中的指示符字段、所述NAS消息的类型、NAS安全性状态变量以及根据无线电资源控制(RRC)协议的指示中的至少一者来确定是否解密所述NAS消息。
25.根据实施例24所述的WTRU,其中所述NAS安全性状态变量用于指示NAS安全性当前是否被激活。
26.根据实施例25所述的WTRU,其中所述NAS安全性状态变量包含一个比特。
27.根据实施例25所述的WTRU,其中所述SC单元包含PD单元。
28.一种无线发射/接收单元(WTRU),该WTRU包括:
演进型会话管理(ESM)单元,被配置成产生非接入层(NAS)消息;以及
安全连通性(SC)单元,被配置成基于所述NAS消息的协议鉴别符(PD)、所述NAS消息的报头中的指示符字段、所述NAS消息的类型、NAS安全性状态变量以及根据无线电资源控制(RRC)协议的指示中的至少一者来确定是否对所述NAS消息执行完整性检查。
29.根据实施例28所述的WTRU,其中所述NAS安全性状态变量用于指示NAS安全性当前是否被激活。
30.根据实施例29所述的WTRU,其中所述NAS安全性状态变量包含一个比特。
31.根据实施例28所述的WTRU,其中所述SC单元包含PD单元。
32.一种无线发射/接收单元(WTRU),该WTRU包括:
演进型移动性管理(EMM)单元,被配置成产生非接入层(NAS)消息;以及
安全连通性(SC)单元,被配置成基于所述NAS消息的协议鉴别符(PD)、所述NAS消息的报头中的指示符字段、所述NAS消息的类型、NAS安全性状态变量以及根据无线电资源控制(RRC)协议的指示中的至少一者来确定是否加密所述NAS消息。
33.根据实施例32所述的WTRU,其中所述NAS安全性状态变量用于指示NAS安全性当前是否被激活。
34.根据实施例33所述的WTRU,其中所述NAS安全性状态变量包含一个比特。
35.根据实施例33所述的WTRU,其中所述NAS安全性状态变量包含用于指示加密已经开始的NAS协议数据单元(PDU)。
36.根据实施例32所述的WTRU,其中所述SC单元包含PD单元。
37.一种无线发射/接收单元(WTRU),该WTRU包括:
演进型移动性管理(EMM)单元,被配置成产生非接入层(NAS)消息;以及
安全连通性(SC)单元,被配置成基于所述NAS消息的协议鉴别符(PD)、所述NAS消息的报头中的指示符字段、所述NAS消息的类型、NAS安全性状态变量以及根据无线电资源控制(RRC)协议的指示中的至少一者来确定是否对所述NAS消息执行完整性检查。
38.根据实施例37所述的WTRU,其中所述NAS安全性状态变量用于指示NAS安全性当前是否被激活。
39.根据实施例38所述的WTRU,其中所述NAS安全性状态变量包含一个比特。
40.根据实施例37所述的WTRU,其中所述SC单元包含PD单元。
41.一种在无线发射/接收单元(WTRU)中处理非接入层(NAS)消息的方法,该方法包括:
生成NAS消息;以及
基于所述NAS消息中的指示来确定需要产生的密钥流块的长度。
42.根据实施例41所述的方法,其中所述指示传达了所述NAS消息的整个长度。
43.根据实施例41所述的方法,其中所述指示传达了允许接收NAS实体确定要产生的密钥流块的长度的值。
44.一种无线发射/接收单元(WTRU),该WTRU包括:
演进型移动性管理(EMM)单元,被配置成产生非接入层(NAS)消息;以及
安全连通性(SC)单元,被配置成基于所述NAS消息中的指示来确定需要产生的密钥流块的长度。
45.根据实施例44所述的WTRU,其中所述指示传达了所述NAS消息的整个长度。
46.根据实施例44所述的WTRU,其中所述指示传达了允许接收NAS实体确定要产生的密钥流块的长度的值。
虽然本发明的特征和元素以特定的结合进行了描述,但每个特征或元素可以在没有其它特征和元素的情况下单独使用,或在与或不与其它特征和元素结合的各种情况下使用。这里提供的方法或流程图可以在由通用计算机或处理器执行的计算机程序、软件或固件中实施。关于计算机可读存储介质的实例包括只读存储器(ROM)、随机存取存储器(RAM)、寄存器、缓冲存储器、半导体存储设备、内部硬盘和可移动磁盘之类的磁介质、磁光介质以及CD-ROM磁盘和数字多功能光盘(DVD)之类的光介质。
举例来说,恰当的处理器包括:通用处理器、专用处理器、常规处理器、数字信号处理器(DSP)、多个微处理器、与DSP核相关联的一个或多个微处理器、控制器、微控制器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)电路、任何一种集成电路(IC)和/或状态机。
与软件相关联的处理器可以用于实现一个射频收发机,以便在无线发射接收单元(WTRU)、用户设备(UE)、终端、基站、无线网络控制器(RNC)或任何主机计算机中加以使用。WTRU可以与采用硬件和/或软件形式实施的模块结合使用,例如相机、摄像机模块、可视电话、扬声器电话、振动设备、扬声器、麦克风、电视收发机、免提耳机、键盘、模块、调频(FM)无线单元、液晶显示器(LCD)显示单元、有机发光二极管(OLED)显示单元、数字音乐播放器、媒体播放器、视频游戏机模块、因特网浏览器和/或任何无线局域网(WLAN)或超宽带(UWB)模块。
Claims (16)
1.一种在无线发射/接收单元(WTRU)中传送非接入层(NAS)消息的方法,该方法包括:
生成在NAS报头中包括NAS安全性状态变量的长期演进(LTE)演进型移动性管理(EMM)NAS消息或LTE演进型会话管理(ESM)NAS消息;以及
在所述NAS安全性被激活的情况下加密所述NAS消息,其中在所述NAS安全性状态变量具有第一值的情况下,所述NAS消息的NAS安全性被激活,以及其中在所述NAS安全性状态变量具有第二值的情况下,所述NAS消息的所述NAS安全性不被激活;以及
传送所述NAS消息。
2.根据权利要求1所述的方法,其中所有ESM NAS消息都被加密。
3.根据权利要求1所述的方法,其中所述NAS消息包括NAS协议数据单元(PDU)。
4.根据权利要求3所述的方法,其中被编码的NAS PDU指示加密当前被激活。
5.一种无线发射/接收单元(WTRU),该WTRU包括:
处理器,被配置成生成在非接入层(NAS)报头中包括NAS安全性状态变量的长期演进(LTE)演进型移动性管理(EMM)NAS消息或LTE演进型会话管理(ESM)NAS消息;以及
所述处理器还被配置成在所述NAS安全性被激活的情况下加密所述NAS消息,其中在所述NAS安全性状态变量具有第一值的情况下,所述NAS消息的NAS安全性被激活,以及其中在所述NAS安全性状态变量具有第二值的情况下,所述NAS消息的所述NAS安全性不被激活;以及
传送所述NAS消息。
6.根据权利要求5所述的WTRU,其中所有ESM NAS消息都被加密。
7.根据权利要求5所述的WTRU,其中所述NAS消息包括NAS协议数据单元(PDU)。
8.根据权利要求7所述的WTRU,其中被编码的NAS PDU指示加密当前被激活。
9.一种在无线发射/接收单元(WTRU)中处理非接入层(NAS)消息的方法,该方法包括:
接收在NAS报头中包括NAS安全性状态变量的长期演进(LTE)演进型移动性管理(EMM)NAS消息或LTE演进型会话管理(ESM)NAS消息;以及
在所述NAS安全性被激活的情况下解密密所述NAS消息,其中在所述NAS安全性状态变量具有第一值的情况下,所述NAS消息的NAS安全性被激活,以及其中在所述NAS安全性状态变量具有第二值的情况下,所述NAS消息的所述NAS安全性不被激活。
10.根据权利要求9所述的方法,其中所有ESM NAS消息都被加密。
11.根据权利要求9所述的方法,其中所述NAS消息包括NAS协议数据单元(PDU)。
12.根据权利要求11所述的方法,其中被编码的NAS PDU指示加密当前被激活。
13.一种无线发射/接收单元(WTRU),该WTRU包括:
处理器,被配置成接收在非接入层(NAS)报头中包括NAS安全性状态变量的长期演进(LTE)演进型移动性管理(EMM)NAS消息或LTE演进型会话管理(ESM)NAS消息;以及
所述处理器还被配置成在所述NAS安全性被激活的情况下解密所述NAS消息,其中在所述NAS安全性状态变量具有第一值的情况下,所述NAS消息的NAS安全性被激活,以及其中在所述NAS安全性状态变量具有第二值的情况下,所述NAS消息的所述NAS安全性不被激活。
14.根据权利要求13所述的WTRU,其中所有ESM NAS消息都被加密。
15.根据权利要求13所述的WTRU,其中所述NAS消息包括NAS协议数据单元(PDU)。
16.根据权利要求15所述的WTRU,其中被编码的NAS PDU指示加密当前被激活。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US98269807P | 2007-10-25 | 2007-10-25 | |
| US60/982,698 | 2007-10-25 | ||
| CN200880113207.2A CN101836470B (zh) | 2007-10-25 | 2008-10-22 | 用于启用lte移动单元中非接入层(nas)安全性的方法和设备 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880113207.2A Division CN101836470B (zh) | 2007-10-25 | 2008-10-22 | 用于启用lte移动单元中非接入层(nas)安全性的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104661216A true CN104661216A (zh) | 2015-05-27 |
| CN104661216B CN104661216B (zh) | 2018-10-09 |
Family
ID=40580352
Family Applications (4)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510082313.0A Active CN104661216B (zh) | 2007-10-25 | 2008-10-22 | 在wtru中传送nas消息的方法及wtru |
| CN200880113207.2A Active CN101836470B (zh) | 2007-10-25 | 2008-10-22 | 用于启用lte移动单元中非接入层(nas)安全性的方法和设备 |
| CN201510082126.2A Active CN104618901B (zh) | 2007-10-25 | 2008-10-22 | 在wtru中处理nas消息的方法及wtru |
| CNU2008201752053U Expired - Fee Related CN201286113Y (zh) | 2007-10-25 | 2008-10-24 | 无线发射/接收单元 |
Family Applications After (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880113207.2A Active CN101836470B (zh) | 2007-10-25 | 2008-10-22 | 用于启用lte移动单元中非接入层(nas)安全性的方法和设备 |
| CN201510082126.2A Active CN104618901B (zh) | 2007-10-25 | 2008-10-22 | 在wtru中处理nas消息的方法及wtru |
| CNU2008201752053U Expired - Fee Related CN201286113Y (zh) | 2007-10-25 | 2008-10-24 | 无线发射/接收单元 |
Country Status (8)
| Country | Link |
|---|---|
| US (4) | US8532614B2 (zh) |
| EP (4) | EP2218272B1 (zh) |
| JP (4) | JP5481382B2 (zh) |
| KR (5) | KR101159441B1 (zh) |
| CN (4) | CN104661216B (zh) |
| AR (1) | AR069060A1 (zh) |
| TW (3) | TWI556659B (zh) |
| WO (1) | WO2009055414A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107623910A (zh) * | 2016-07-13 | 2018-01-23 | 电信科学技术研究院 | 一种标识终端的方法和设备 |
Families Citing this family (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8532614B2 (en) * | 2007-10-25 | 2013-09-10 | Interdigital Patent Holdings, Inc. | Non-access stratum architecture and protocol enhancements for long term evolution mobile units |
| US8199719B2 (en) * | 2008-03-13 | 2012-06-12 | Apple Inc. | Methods and apparatus for performing handover between a long term evolution (LTE) network and another type of radio access network |
| US8515436B2 (en) * | 2008-03-27 | 2013-08-20 | Qualcomm Incorporated | Management of wireless connections |
| KR101550161B1 (ko) * | 2008-05-30 | 2015-09-03 | 인터디지탈 패튼 홀딩스, 인크 | 비액세스 계층 재송신의 전달 통지를 위한 방법 및 장치 |
| US8396037B2 (en) | 2008-06-23 | 2013-03-12 | Htc Corporation | Method for synchronizing PDCP operations after RRC connection re-establishment in a wireless communication system and related apparatus thereof |
| WO2010019021A2 (ko) * | 2008-08-15 | 2010-02-18 | 삼성 전자 주식회사 | 이동 통신 시스템의 비계층 프로토콜 처리 방법 및 이동통신 시스템 |
| US8032164B2 (en) | 2008-09-22 | 2011-10-04 | Interdigital Patent Holdings, Inc. | Method and apparatus for communicating short message service and supplementary services messages |
| US8902805B2 (en) * | 2008-10-24 | 2014-12-02 | Qualcomm Incorporated | Cell relay packet routing |
| GB2467915B (en) * | 2009-02-18 | 2012-05-09 | Samsung Electronics Co Ltd | Communication method for voice calls |
| EP2438781B1 (en) * | 2009-06-03 | 2018-03-21 | BlackBerry Limited | Voice service in evolved packet system |
| KR101413675B1 (ko) * | 2009-06-03 | 2014-07-01 | 블랙베리 리미티드 | 진화형 패킷 시스템에서의 음성 서비스 |
| US10736026B2 (en) * | 2009-06-03 | 2020-08-04 | 3G Licensing S.A. | Voice service in evolved packet system |
| WO2011002974A1 (en) * | 2009-07-02 | 2011-01-06 | Research In Motion Ltd | Methods and apparatus for mobile voice service management |
| EP2739086B1 (en) * | 2009-10-05 | 2018-03-28 | Telefonaktiebolaget LM Ericsson (publ) | Method and apparatus in a telecommunication system |
| US20110230192A1 (en) * | 2010-03-18 | 2011-09-22 | Kundan Tiwari | Apparatuses and methods for controlling sequenced message transfer during signal radio voice call continuity (srvcc) |
| US8755329B2 (en) | 2010-06-11 | 2014-06-17 | Blackberry Limited | Methods and apparatus for voice domain operation |
| EP2421322B1 (en) | 2010-08-16 | 2014-02-12 | BlackBerry Limited | Methods and mobile station for reestablishing a connection by way of NAS procedures |
| US8879732B2 (en) * | 2010-10-13 | 2014-11-04 | Nokia Corporation | Dynamic content-based ciphering on a control channel |
| CN103503411A (zh) * | 2011-05-05 | 2014-01-08 | 瑞典爱立信有限公司 | 针对移动用户的安全机制 |
| CN103096302B (zh) | 2011-10-27 | 2016-03-02 | 华为技术有限公司 | 一种加密方法、解密方法和相关装置 |
| US8989719B2 (en) * | 2011-12-20 | 2015-03-24 | Verizon Patent And Licensing Inc. | Non-access stratum (NAS) transparent messaging |
| EP2859771A2 (en) * | 2012-05-10 | 2015-04-15 | Interdigital Patent Holdings, Inc. | System level procedures and methods to enable data sharing in cellular network |
| EP2688328B1 (en) | 2012-07-17 | 2018-10-03 | Google Technology Holdings LLC | Security in wireless communication system and device |
| US9119062B2 (en) * | 2012-10-19 | 2015-08-25 | Qualcomm Incorporated | Methods and apparatus for providing additional security for communication of sensitive information |
| EP3202213B1 (en) * | 2014-10-01 | 2019-12-04 | Telefonaktiebolaget LM Ericsson (PUBL) | Rlc delivery failure resolution |
| CN106358195B (zh) * | 2015-07-24 | 2019-08-20 | 苏州简约纳电子有限公司 | 适用于lte接入层的安全激活优化方法 |
| CN117354802A (zh) * | 2015-11-02 | 2024-01-05 | 瑞典爱立信有限公司 | 无线通信 |
| US10028307B2 (en) | 2016-01-13 | 2018-07-17 | Qualcomm Incorporated | Configurable access stratum security |
| WO2017164696A2 (ko) * | 2016-03-24 | 2017-09-28 | 엘지전자 주식회사 | 메시지 전송 방법 및 사용자기기 |
| KR102401792B1 (ko) | 2016-04-01 | 2022-05-26 | 아이디에이씨 홀딩스, 인크. | 서비스 슬라이스 선택 및 분리를 위한 방법 |
| CN107318158A (zh) * | 2016-04-26 | 2017-11-03 | 中兴通讯股份有限公司 | 一种消息发送、识别及移动性、会话管理的方法及节点 |
| US10334435B2 (en) | 2016-04-27 | 2019-06-25 | Qualcomm Incorporated | Enhanced non-access stratum security |
| CN107666667B (zh) * | 2016-07-29 | 2019-09-17 | 电信科学技术研究院 | 一种数据传输方法、第一设备及第二设备 |
| CN108307407B (zh) * | 2016-09-30 | 2021-02-12 | 华为技术有限公司 | 一种通信方法及装置 |
| US10757754B2 (en) | 2016-10-27 | 2020-08-25 | Qualcomm Incorporated | Techniques for securing PDCP control PDU |
| CN108668281B (zh) | 2017-03-31 | 2021-07-09 | 华为技术有限公司 | 一种通信方法、相关设备及系统 |
| US10917789B2 (en) * | 2017-04-21 | 2021-02-09 | Nokia Technologies Oy | Radio link recovery for user equipment |
| KR102224248B1 (ko) * | 2017-06-09 | 2021-03-08 | 삼성전자주식회사 | 통신 시스템에서 PDU(Protocol Data Unit) 세션을 설립하는 방법 |
| KR102336313B1 (ko) | 2017-06-19 | 2021-12-07 | 삼성전자 주식회사 | 네트워크 가상화 및 세션 관리 방법 및 장치 |
| CN110063086A (zh) * | 2017-10-02 | 2019-07-26 | 联发科技(新加坡)私人有限公司 | 利用上行链路切换的数据恢复方法 |
| CN111226496B (zh) * | 2017-10-13 | 2023-07-18 | 三星电子株式会社 | 用于在无线通信系统中传输和接收数据的方法和装置 |
| CN109673024B (zh) * | 2017-10-17 | 2023-06-30 | 华为技术有限公司 | 数据传输通道的处理方法、装置和系统 |
| US11076447B2 (en) * | 2018-02-20 | 2021-07-27 | Intel Corporation | Efficient and reliable data transfer in 5G systems |
| WO2019170104A1 (en) * | 2018-03-06 | 2019-09-12 | Mediatek Singapore Pte. Ltd. | Apparatuses and methods for protection of an intial non-access stratum (nas) message |
| CN112703754A (zh) * | 2018-09-19 | 2021-04-23 | 苹果公司 | 5g系统中的初始非接入层协议消息的保护 |
| MX2021003363A (es) | 2018-09-24 | 2021-05-27 | Nokia Technologies Oy | Sistemas y método de protección de seguridad de mensajes de estrato sin acceso. |
| US11755389B2 (en) * | 2019-10-07 | 2023-09-12 | Rohde & Schwarz Gmbh & Co. Kg | Message processing method and message processing device |
| US20220377538A1 (en) * | 2021-05-19 | 2022-11-24 | Qualcomm Incorporated | Non-access stratum signaling over a non-3gpp network |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1380804A (zh) * | 2001-04-07 | 2002-11-20 | Lg电子株式会社 | 在移动通信系统中建立无线电载体的方法 |
| US20040258019A1 (en) * | 2001-10-19 | 2004-12-23 | Serge Haumont | Forwarding a terminal identity between core network nodes |
| US20070171857A1 (en) * | 2005-12-22 | 2007-07-26 | Interdigital Technology Corporation | Method and apparatus for data security and automatic repeat request implementation in a wireless communication system |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05173908A (ja) * | 1991-12-19 | 1993-07-13 | Nec Corp | マルチホストアクセス方式 |
| WO2004112347A1 (en) * | 2003-06-18 | 2004-12-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, system and apparatus to support hierarchical mobile ip services |
| WO2004112349A1 (en) * | 2003-06-18 | 2004-12-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, system and apparatus to support mobile ip version 6 services in cdma systems |
| WO2007019583A2 (en) * | 2005-08-09 | 2007-02-15 | Sipera Systems, Inc. | System and method for providing network level and nodal level vulnerability protection in voip networks |
| US8832449B2 (en) * | 2006-03-22 | 2014-09-09 | Lg Electronics Inc. | Security considerations for the LTE of UMTS |
| EP1997269A4 (en) * | 2006-03-22 | 2014-01-08 | Lg Electronics Inc | ASYMMETRIC CRYPTOGRAPHY FOR WIRELESS SYSTEMS |
| US20080076425A1 (en) * | 2006-09-22 | 2008-03-27 | Amit Khetawat | Method and apparatus for resource management |
| JP4680250B2 (ja) * | 2006-11-21 | 2011-05-11 | イノヴァティヴ ソニック リミテッド | 無線通信システムにおけるsrbの構成方法及び装置 |
| US20080137574A1 (en) * | 2006-12-08 | 2008-06-12 | Innovative Sonic Limited | Method and apparatus for handling data delivery in a wireless communications system |
| KR20080071500A (ko) * | 2007-01-30 | 2008-08-04 | 이노베이티브 소닉 리미티드 | 무선통신시스템에서 패킷을 처리하는 방법 및 장치 |
| FI20070095A0 (fi) * | 2007-02-02 | 2007-02-02 | Nokia Corp | Turva-avainten luominen langatonta viestintää varten |
| US8139530B2 (en) * | 2007-03-22 | 2012-03-20 | Telefonaktiebolaget L M Ericsson (Publ) | Mobility management (MM) and session management (SM) for SAE/LTE |
| WO2008133481A1 (en) * | 2007-04-30 | 2008-11-06 | Lg Electronics Inc. | Method for performing an authentication of entities during establishment of wireless call connection |
| US8699711B2 (en) * | 2007-07-18 | 2014-04-15 | Interdigital Technology Corporation | Method and apparatus to implement security in a long term evolution wireless device |
| US8532614B2 (en) * | 2007-10-25 | 2013-09-10 | Interdigital Patent Holdings, Inc. | Non-access stratum architecture and protocol enhancements for long term evolution mobile units |
-
2008
- 2008-10-20 US US12/254,265 patent/US8532614B2/en active Active
- 2008-10-22 CN CN201510082313.0A patent/CN104661216B/zh active Active
- 2008-10-22 EP EP08841254.9A patent/EP2218272B1/en not_active Not-in-force
- 2008-10-22 KR KR1020107011417A patent/KR101159441B1/ko active IP Right Grant
- 2008-10-22 KR KR1020107013198A patent/KR101395204B1/ko active IP Right Grant
- 2008-10-22 KR KR1020147031302A patent/KR101583231B1/ko not_active Application Discontinuation
- 2008-10-22 TW TW103134812A patent/TWI556659B/zh active
- 2008-10-22 KR KR20137027807A patent/KR101507482B1/ko active IP Right Grant
- 2008-10-22 EP EP12184517.6A patent/EP2536188B1/en active Active
- 2008-10-22 CN CN200880113207.2A patent/CN101836470B/zh active Active
- 2008-10-22 EP EP18185971.1A patent/EP3454584A1/en active Pending
- 2008-10-22 TW TW097140551A patent/TWI469555B/zh active
- 2008-10-22 TW TW097218887U patent/TWM352195U/zh not_active IP Right Cessation
- 2008-10-22 KR KR1020147006960A patent/KR101583234B1/ko not_active Application Discontinuation
- 2008-10-22 CN CN201510082126.2A patent/CN104618901B/zh active Active
- 2008-10-22 WO PCT/US2008/080694 patent/WO2009055414A2/en active Application Filing
- 2008-10-22 EP EP12184509.3A patent/EP2536187B1/en active Active
- 2008-10-22 JP JP2010531177A patent/JP5481382B2/ja not_active Expired - Fee Related
- 2008-10-24 CN CNU2008201752053U patent/CN201286113Y/zh not_active Expired - Fee Related
- 2008-10-27 AR ARP080104689A patent/AR069060A1/es unknown
-
2013
- 2013-01-07 JP JP2013000712A patent/JP5514919B2/ja active Active
- 2013-09-09 US US14/021,436 patent/US8971847B2/en active Active
-
2014
- 2014-03-31 JP JP2014073526A patent/JP5883055B2/ja active Active
-
2015
- 2015-03-02 US US14/635,533 patent/US9408080B2/en active Active
-
2016
- 2016-02-04 JP JP2016020062A patent/JP6240233B2/ja active Active
- 2016-08-01 US US15/225,443 patent/US9801072B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1380804A (zh) * | 2001-04-07 | 2002-11-20 | Lg电子株式会社 | 在移动通信系统中建立无线电载体的方法 |
| US20040258019A1 (en) * | 2001-10-19 | 2004-12-23 | Serge Haumont | Forwarding a terminal identity between core network nodes |
| US20070171857A1 (en) * | 2005-12-22 | 2007-07-26 | Interdigital Technology Corporation | Method and apparatus for data security and automatic repeat request implementation in a wireless communication system |
Non-Patent Citations (1)
| Title |
|---|
| QUALCOMM EUROPE: "Section on ‘Security Function’", 《3GPP TSG SA WG2 MEETING #60 TD S2-074209》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107623910A (zh) * | 2016-07-13 | 2018-01-23 | 电信科学技术研究院 | 一种标识终端的方法和设备 |
| CN107623910B (zh) * | 2016-07-13 | 2019-07-02 | 电信科学技术研究院 | 一种标识终端的方法和设备 |
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101836470B (zh) | 用于启用lte移动单元中非接入层(nas)安全性的方法和设备 | |
| CN101755469B (zh) | 长期演进无线设备中实施非接入层(nas)安全性的方法和装置 | |
| KR100968472B1 (ko) | 무선통신시스템에서 시그널링 무선베어러의 배치 방법 및장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |