CN110495199B - 无线网络中的安全小区重定向 - Google Patents
无线网络中的安全小区重定向 Download PDFInfo
- Publication number
- CN110495199B CN110495199B CN201880023398.7A CN201880023398A CN110495199B CN 110495199 B CN110495199 B CN 110495199B CN 201880023398 A CN201880023398 A CN 201880023398A CN 110495199 B CN110495199 B CN 110495199B
- Authority
- CN
- China
- Prior art keywords
- nas
- mme
- cell redirection
- network
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 127
- 230000011664 signaling Effects 0.000 claims abstract description 32
- 238000012545 processing Methods 0.000 claims description 52
- 230000008569 process Effects 0.000 claims description 17
- 238000004891 communication Methods 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 27
- 230000006870 function Effects 0.000 description 24
- 230000004044 response Effects 0.000 description 7
- 230000008901 benefit Effects 0.000 description 6
- 102000018059 CS domains Human genes 0.000 description 4
- 108050007176 CS domains Proteins 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 108091005487 SCARB1 Proteins 0.000 description 3
- 102100037118 Scavenger receptor class B member 1 Human genes 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 239000013598 vector Substances 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 101100150273 Caenorhabditis elegans srb-1 gene Proteins 0.000 description 2
- 206010000210 abortion Diseases 0.000 description 2
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000000246 remedial effect Effects 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0022—Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
- H04W76/16—Involving different core network technologies, e.g. a packet-switched [PS] bearer in combination with a circuit-switched [CS] bearer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
移动性管理实体(MME)被配置为利用安全性协议来执行小区重定向或者电路交换回退。MME接收来自处于空闲模式的用户设备(UE)的初始连接消息,该初始连接消息带有针对语音呼叫的服务请求。在由MME处理服务请求之前,MME和UE首先执行与UE的认证过程。MME使用在认证过程期间所建立的完整性密钥来生成具有完整性保护的小区重定向命令。MME在信令消息的有效负载中向UE传输具有完整性保护的小区重定向命令。MME还可以在到网络的初始附接消息中或者利用跟踪区域更新消息来向UE传输它的安全性保护的小区重定向的策略。
Description
相关申请的交叉引用
本申请依照35U.S.C.119(e)要求于2017年2月5日所提交的名称为“System andMethod for Secure Cell Redirection in Wireless Networks”的美国临时申请No.62/454,876的优先权,该美国临时申请由此通过引用被合并于此。
技术领域
本申请总体上涉及无线网络,并且更具体地涉及用户设备从第一接入网络到第二接入网络的小区重定向。
背景技术
本节中的陈述提供了对相关技术的描述,而不是对现有技术的承认。在移动运营方将其网络从第三代(3G)系统(诸如GSM电路交换网络)迁移到长期演进(LTE)网络时,3G和LTE两者可以在一段时间内共存。由于3G电路交换(CS)语音机制可能比利用LTE互联网协议语音(VoIP)更成熟和可用,因此运营方可以考虑使用3G电路交换(CS)网络来提供语音呼叫。
第三代合作伙伴计划(3GPP)标准体定义了某些协议或者过程,以用于到3G电路交换(CS)语音服务的“回退”机制。根据3GPP CS回退过程,在通过LTE网络所连接的移动用户具有呼入或呼出呼叫时,用户设备(UE)可以回退到通用移动电信系统(UMTS)或者GSM网络或者从LTE网络切换到UMTS或者GSM网络。例如,在LTE/WCDMA网络繁忙或不能向用户设备(UE)提供服务时,LTE/WCDMA网络可以将来自UE的针对语音呼叫的服务请求重定向到GSM网络。此重定向过程或者命令有时被称为“小区重定向”。
遗憾的是,在当前的LTE网络中,处于空闲模式中的UE不具有验证UE所附接到的eNodeB或者小区的机制。由于UE与eNB之间不存在消息传递,因此UE可能无法检测eNodeB(eNB)是否是真实的。此外,eNB没有针对空闲UE的安全性上下文。这样,在到GSM网络的小区重定向期间的攻击是可能的,例如,通过使用伪eNB。
因此,需要补救措施或者过程来提供附加的安全性以防止小区重定向期间的攻击。
发明内容
在实施例中,一种用于执行小区重定向的方法包括:通过第一网络接收来自用户设备(UE)的带有服务请求的初始附接请求;处理初始附接请求,其中处理初始附接请求包括执行认证过程;处理来自UE的服务请求;以及生成具有完整性保护的小区重定向命令,并且向UE传输具有完整性保护的小区重定向命令。
在另一实施例中,用户设备(UE)包括:无线接口,该无线接口被配置为连接到第一接入网络和第二接入网络,以及处理电路,该处理电路被配置为向第一接入网络传输针对语音呼叫的服务请求。处理电路进一步被配置为从第一接入网络接收连接释放消息,其中连接释放消息的有效负载包括具有完整性保护的小区重定向命令,并且执行连接释放消息的有效负载中的小区重定向命令的认证。
在又一实施例中,一种控制节点包括:网络接口,该网络接口被配置为在第一接入网络中与用户设备(UE)传输信令消息;以及处理设备,该处理设备被配置为在第一接入网络中从UE接收初始连接消息,其中初始连接消息包括针对语音呼叫的服务请求。处理设备进一步被配置为执行与UE进行认证过程,并且生成完整性密钥;处理来自UE的服务请求,并且利用完整性密钥来生成具有完整性保护的小区重定向命令。然后,控制节点被配置为向UE传输具有完整性保护的小区重定向命令。
在以上的一个或多个实施例中,小区重定向命令包括NAS信令消息,该NAS信令消息带有在NAS信令消息的有效负载中所包括的CS回退命令。NAS信令消息的有效负载的完整性保护使用完整性密钥而被执行。
附图说明
现在仅通过示例的方式并且参考附图来描述根据本公开的实施例的装置和/或方法的一些实施例,其中:
图1图示了用于小区重定向的网络的实施例的示意性框图。
图2图示了用于小区重定向的方法的实施例的逻辑流程图。
图3图示了用于带有安全性过程的小区重定向的方法的实施例逻辑流程图。
图4图示了用于带有安全性过程的小区重定向的另一方法的实施例的逻辑流程图。
图5图示了用于带有成功验证的安全性过程的小区重定向的方法的实施例的逻辑流程图。
图6图示了用于带有失败验证的安全性过程的小区重定向的方法的实施例的逻辑流程图。
图7图示了用于带有安全性过程的小区重定向的方法的实施例的逻辑流程图。
图8图示了更详细地执行认证过程的逻辑流程图。
图9图示了示例用户设备的实施例的示意性框图。
图10图示了示例性eNodeB的实施例的示意性框图。
图11图示了示例性MME的实施例的示意性框图。
图12图示了用于向UE通知小区重定向策略的方法的实施例的逻辑流程图。
具体实施方式
说明书和附图仅说明了各种实施例的原理。因此,将理解,本领域技术人员将能够设计各种布置,尽管这些布置未在本文中明确地被描述或示出,但是其体现了本文和权利要求中的原理并且落入本公开的精神和范围内。此外,本文所述的所有示例主要旨在明确地仅用于教学目的,以帮助读者理解实施例的原理和发明人用以深化本领域所贡献的概念,并且应被理解为不限于这类被具体阐述的示例和条件。此外,本文阐述原理、方面和实施例以及其特定示例的所有陈述旨在涵盖其等同物。
为方便起见,以下扩展了本文所使用的一些缩写:
AKA 认证和密钥协商
CS 电路交换
GERAN GSM/EDGE无线电接入网络
HSS 归属用户服务器
EPC 演进型分组核心
ePDG 演进型分组数据网关
EAP 可扩展认证协议
E-UTRAN 演进型通用陆地无线电接入网络
GPRS 通用分组无线电业务
GSM 全球移动通信系统
MME 移动性管理实体
MSC 移动交换中心
NAS 非接入层
RRC 无线电资源控制
SGSN 服务GPRS支持节点
UE 用户设备
UTRAN 通用陆地无线电接入网络
图1图示了用于小区重定向的网络100的实施例的示意性框图。此示例性网络100在题为“3rd Generation Partnership Project;Technical Specification GroupServices and System Aspects;Circuit Switched(CS)fallback in Evolved PacketSystem(EPS);Stage 2(Release 13)”的技术标准TS 23.272V 13.4.0(2016年6月)中被更详细地描述,该技术标准由此通过引用被合并于此。虽然此网络100在本文被描述,但是其他网络和架构也可以在本文所描述的一个或多个实施例中被实现。
用户设备(UE)110包括接口,该接口被配置为通过GERAN接入网络104和/或UTRAN接入网络106来接入CS域122(诸如,GSM或者UMTS网络)。GERAN接入网络104包括GSM无线电接入技术,该GSM无线电接入技术包括以增强数据速率全球演进(EDGE)和/或通用分组无线电服务(GPRS)形式的其演进。UTRAN接入网络106是UMTS无线电接入网络,该UMTS无线电接入网络可以将业务从电路交换连接到基于IP的分组交换核心网络。
UE 110接口还被配置为支持通过LTE用户空中接口(LTE-Uu)与E-UTRAN接入网络102的通信。E-UTRAN接入网络102包括一个或多个eNodeB或者eNB 118,以用于UE 110到演进型分组核心(EPC)网络108中的移动性管理实体(MME)112的连接。MME 112提供针对EPC网络108中控制平面的支持。MME 112提供与用于由UE 110通过E-UTRAN 102对EPC网络108的接入的移动性和安全性有关的信令。MME 112还被配置用于处于空闲模式中的UE 110的跟踪和寻呼。MME 112使用针对与UE的控制平面信令的非接入层(NAS)协议的集合以用于EPC网络接入。无线电资源控制(RRC)协议在UE 110和E-UTRAN 102之间的空中接口上的UMTS和LTE中被使用。
服务GPRS支持节点(SGSN)114被配置用于网络100内的分组交换数据的处理,例如,网络100的移动性管理和认证。MSC服务器120是GSM节点,该GSM节点被配置为控制CS域122中的交换。例如,如在3GPP TS 29.118(SGsAP)中所定义,SGs接口可以在MME 112和MSC服务器120之间被使用,以支持如本文所述的小区重定向或者CS回退。
图2图示了用于小区重定向的方法200的实施例的逻辑流程图。如本文所述的呼叫重定向或者电路交换(CS)回退使得正在3GPP/LTE网络中接入E-UTRAN 102的UE 110能够在呼叫建立过程期间接入CS域122中的GERAN 104或者UTRAN 106。来自CS域122的语音服务的重用已经被标准化,以支持用于LTE网络或者其他分组交换网络的第一部署选项。当前过程在标准化协议中被描述,例如,3GPP TS 36.331v.14.1.0(2016年12月)并且题为“3rdGeneration Partnership Project;Technical Specification Group Radio AccessNetwork;Evolved Universal Terrestrial Radio Access(E-UTRA);Radio ResourceControl(RRC);Protocol specification(Release 14)”,该标准化协议由此通过引用被合并于此。
作为示例,具有到GERAN/UTRAN的重定向的RRC连接释放可以根据图2中所示的以下消息流而被执行。UE 110和eNB 118执行针对UE 110的随机接入过程202,以与E-UTRAN102同步。在随机接入过程202之后,如果UE 110尚未附接到EPC网络108,则UE 110发起附接过程。
在附接过程中,UE 110使用与eNB 118和MME 112的三次RRC握手过程来发起RRC连接。UE 110向eNB 118传输RRC连接请求(SRB0)204,该eNB 118以RRC连接建立(SRB0)消息206来响应。然后,UE 110向eNB 118传输RRC连接建立完成(SRB1)消息208,该SRB1消息208包括服务请求。例如,服务请求可以根据非接入层(NAS)消息而被格式化。NAS消息可以被用作UE 110和MME 112之间的信令。服务请求210被转发给MME 112以用于处理。
在服务请求210包括用于语音服务的请求时,MME 112可以发起小区重定向过程。MME 112向eNB 118传输CS回退消息212,该回退消息212向eNB 118指示UE 110应该被重定向,以通过诸如UTRAN网络106或者GERAN网络104的另一接入网络进行连接。如果存在向UE110的将被终止的未决语音呼叫,则MME 112还可以发起小区重定向过程。然后,eNB 118触发小区重定向过程214以将UE 110重定向到另一接入网络(UTRAN/GERAN)。eNB 118还可以传输RRC连接释放消息216,以释放针对UE 110的RRC连接。RRC连接释放消息216可以通过诸如LTE SRB1信令信道等信令信道被发送。
在此小区重定向214期间潜在攻击可能在两个实例中发生。在第一实例中,UE 110执行到网络的初始附接,并且由UE作出针对语音呼叫起始的服务请求。在第二实例中,UE110处于空闲模式并且响应于通过网络的寻呼消息而发起服务请求,该服务请求针对UE上将被终止的未决语音呼叫。为免受这类潜在的攻击,以下示例性的安全性过程的一个或多个实施例可以被实现。
在UE 110利用针对语音呼叫的服务请求来向E_UTRAN 102发起“初始附接”过程时,UE 110还未被EPC网络108认证。反过来,UE 110可能还未认证EPC网络108。因此,在实施例中,EPC网络108在处理针对语音呼叫的服务请求之前处理初始附接过程并且认证UE110。
例如,在来自UE 110的RRC连接消息包括带有“服务请求(语音呼叫)”的“初始附接”指示符时,MME 112在处理服务请求之前首先处理来自UE 110的初始附接请求。然后,UE110必须先通过认证,该认证作为“初始附接”过程的一部分。此认证向UE 110和MME 112两者验证另一方是真实的。“初始附接”过程在各种标准中被描述,包括例如3GPP TS 23.401“General Packet Radio Service(GPRS)enhancements for Evolved UniversalTerrestrial Radio Access Network(E-UTRAN)access”,2016年6月所发布的版本14,该标准由此通过引用被合并于此。
特别地,MME和UE之间的认证和密钥协商(AKA)过程在2016年9月30日所发布的版本14的3GPP TS 33.401“3GPP System Architecture Evolution:SecurityArchitecture”中被指定,其由此通过引用被合并于此。AKA过程描述了针对UE 110和MME112的相互认证的协议。AKA过程的成功完成导致UE 110和MME 112之间安全性关联(即,安全性数据的集合)的建立,其实现了安全性服务的集合。例如,在AKA过程期间所建立的安全性数据可以包括完整性密钥,以使用UE 110和MME 112之间的对称性密码术来保护通信。
在小区重定向期间的一个可能的威胁是“伪”GERAN 104。例如,UE 110接收具有伪GERAN 104身份的小区重定向消息。在一个实施例中,为解决到伪GERAN 104的重定向的此威胁,MME 112仅在AKA过程的完成以及与UE 110的完整性密钥的建立之后,处理来自UE110的“服务请求(语音呼叫)”。
图3图示了用于带有安全性过程的小区重定向的方法300的实施例的逻辑流程图。在步骤302中,UE 110利用针对语音呼叫的服务请求来向E_UTRAN 102传输针对初始附接的连接请求。在步骤304中,在处理服务请求之前,MME 112首先执行初始附接过程。在初始附接过程期间,移动设备(ME)身份从UE 110被获取。然后,MME 112可以验证ME身份。
在步骤306中,附加地,作为初始附接过程的一部分或者其他,认证过程在UE 110和E_UTRAN 102之间被执行。例如,将UE 110认证到MME 112和/或将MME 112认证到UE 110的AKA过程或者其他类型的认证过程被执行。然后,在步骤308中,服务请求被处理。在认证过程的完成之后,MME 112然后发起UE 110从第一网络(例如,E-UTRAN 102)到第二网络(诸如UTRAN 106或者GERAN 104)的小区重定向。然后,在步骤310中,第二网络可以完成针对语音呼叫的服务请求。
图4图示了用于带有安全性过程的小区重定向的另一方法400的实施例的逻辑流程图。在此实例中,UE 110处于空闲模式中。例如,UE 110可以处于RRC_IDLE状态,其中UE110被通电,但是不具有与接入网络的所建立的连接(诸如RRC连接)。通常,不具有所建立的连接的UE 110的位置在小区级别对于网络是未知的。eNB 118不具有针对UE 110的任何上下文。
在处于空闲模式时,UE 110必须首先请求RRC连接。在402,UE 110生成并传输随机接入信道请求。在404,eNB 118利用随机接入信道响应/授权来响应。然后,在406,UE 110(例如,通过信令信道)生成并且传输RRC连接请求。信令信道可以包括LTE信令无线电承载(SRB)信道,诸如SRB0。在408,eNB 118利用SRB0信道上的RRC连接建立来确认。UE被转换到ECM-CONNECTED模式,例如,如2016年6月所发布的版本14的3GPP TS 23.401“GeneralPacket Radio Service(GPRS)enhancements for Evolved Universal TerrestrialRadio Access Network(E-UTRAN)”中所更详细地指定的,其由此通过引用被合并于此。
UE 110通过诸如LTE SRB1信道的信令信道生成并且传输RRC连接建立完成410和服务请求。在实施例中,服务请求包括UE 110正在请求语音呼叫的指示。服务请求可以被包括在非接入层(NAS)消息格式中。UE 110使用完整性密钥来保护对MME 112的NAS服务请求的完整性,该完整性密钥在RRC连接建立期间所执行的认证过程(诸如AKA过程)期间被建立。例如,使用完整性密钥所确定的NASint密钥被用于保护NAS服务请求消息412中的NAS有效负载。
eNB 118将NAS服务请求消息412转发给MME 112。在414,MME 112认证UE 110和服务请求消息。如果被认证,则MME 112处理针对语音呼叫的服务请求。
在此示例中,在416,MME 112针对服务请求确定需要到第二网络的小区重定向。例如,MME 112确定语音呼叫应该被终止到使用GERAN/GSM网络的UE 110,或者LTE网络可能不支持针对加载或者维护或者其他网络条件的语音呼叫。如果服务请求416包括针对语音呼叫起始的请求,则MME 112还可以确定需要小区重定向。
然后,MME 112使用S1应用协议(AP)接口(S1 AP接口)生成CS回退命令418并且将其传输到UE 110。为附加的安全性,MME112包括对UE 110的CS回退命令的完整性保护。在第一实施例中,CS回退命令418可以包括使用NASint密钥的具有完整性保护的NAS命令,该NASint密钥在AKA过程期间被建立。MME 112利用CS回退命令对UE 110在有效负载中生成NAS命令。NASint密钥保护NAS命令418的有效负载。CS回退命令因此可以包括被寻址到UE在NAS有效负载,该UE利用NASint密钥而被保护。在当前过程中,此CS回退命令或者消息未能包括NAS有效负载或者有效负载的完整性保护。
在第二实施例中,完整性保护包括使用UE 110的NASint密钥将NAS令牌插入到CS回退命令保护中。MME 112使用UE 110的NASint密钥来生成NAS令牌。MME 112将NAS令牌包括在对UE 110的CS回退命令中。因此,代替NAS有效负载的完整性保护,MME 112将NAS令牌包括在CS后退命令中。由于RRC重定向消息中的空间限制,此第二实施例减少了CS回退命令消息中用于完整性保护所使用的字节。然后,UE 110可以使用NAS令牌及其NASint密钥来认证CS回退命令。
eNB 118向UE 110传输RRC连接释放消息420,该RRC连接释放消息420包括CS回退命令。CS回退命令还可以包括用于附接的第二网络或者小区的参数,诸如GERAN 104或者UTRAN 106的标识参数。eNB 118透明地包括从MME 112通过S1 AP接口所接收的NAS有效负载或者NAS令牌。由于UE 110和eNB 118不共享安全性上下文,因此RRC连接释放消息未被完整性保护。然而,针对完整性保护,RRC连接释放消息420内所包括的NAS有效负载被MME 112完整性保护,或者由MME使用UE的NAS上下文所生成的NAS令牌被包括在CS回退命令中。UE可以使用NASint密钥或者NAS令牌来验证NAS有效负载,以验证CS回退命令源自MME 112而不是来自“假”MME。
图5图示了用于带有成功验证的安全性过程的小区重定向的方法500的实施例的逻辑流程图。UE 110接收RRC连接释放消息502,该RRC连接释放消息502包括具有完整性保护的CS回退命令。消息还可以包括用于附接的另一网络(例如,GERAN 104或者UTRAN 106)的标识参数。
在504,UE 110尝试验证CS回退命令。例如,CS回退命令可以是利用NASint密钥所编码的NAS消息的有效负载的一部分。UE 110尝试使用NASint密钥来验证NAS消息的NAS有效负载。在另一示例中,CS回退命令包括使用UE 110的NASint密钥所生成的NAS令牌。UE110尝试使用其NASint密钥来验证NAS令牌。
当在506的验证是成功的时,例如,NAS有效负载或者NAS令牌通过完整性检查或者认证,则UE 110处理RRC连接释放命令并且尝试连接到另一网络。例如,UE 110可以向CS回退命令中所标识的GERAN 104或者UTRAN 106传输RRC连接建立消息508。然后,GERAN 104或UTRAN 106可以向UE 110传输RRC连接建立完成消息510以建立RRC连接,用以向UE 110提供语音呼叫。
图6图示了用于带有失败验证的安全性过程的小区重定向的方法600的实施例的逻辑流程图。UE 110接收RRC连接释放消息602,该RRC连接释放消息602包括具有完整性保护的CS回退命令。在604,UE 110尝试验证CS回退命令。例如,CS回退命令可以是利用NASint密钥(例如,完整性密钥)所编码的NAS消息的有效负载的一部分。UE 110尝试使用NASint密钥(例如,完整性密钥)来验证NAS有效负载或者NAS消息的NAS令牌。
在实施例中,在606,验证失败。例如,由于UE 110不能认证NAS有效负载或者NAS令牌,因此验证可能失败。NAS有效负载或者NAS令牌未通过完整性检查或者认证,或者RRC连接释放消息不包括NAS有效负载。当在606的验证失败时,在608,UE 110放弃或者丢弃附接过程。
图7图示了用于带有安全性过程的小区重定向的方法700的实施例的逻辑流程图。在702,UE 110处于空闲模式中,并且发起带有服务请求的附接过程,该服务请求针对与第一网络的语音服务。第一网络可以包括支持访问EPC网络108(诸如LTE或者其他分组交换类型网络)的E-UTRAN 102。在704,在处理服务请求之前,UE 110执行与第一网络的初始附接过程,以与第一网络建立连接。在706,UE 110和第一网络执行认证过程以交换认证信息,诸如加密密钥。例如,AKA过程或其他类型的认证过程被执行,其将UE 110认证到第一网络并且将第一网络认证到UE 110。
在706的认证过程之后,在708,UE 110接收具有完整性保护的小区重定向命令。例如,小区重定向命令可以包括NAS消息的有效负载中的CS回退消息。完整性保护允许UE 110将消息的源验证为第一网络和/或验证小区重定向命令。
当在710处UE 110将命令和/或命令的源验证为第一网络时,在714,UE发起与第二网络的连接以提供语音服务。第二网络可包括电路交换网络或者域122,该域122具有诸如UTRAN 106或者GERAN104的接入网络。然后,第二网络可以完成对针对语音呼叫的服务请求。当在710处UE 110未将命令和/或命令的源验证为第一网络时,在712,UE 110忽略CS回退命令并且放弃或者丢弃与第二网络的附接过程。
图8图示了用于更详细地执行认证过程的方法800的逻辑流程图。在UE 110处于空闲模式时,UE 110必须首先通过执行附接过程来附接到E-UTRAN 102。在本文的实施例中,在802,附接过程包括认证过程。
在804,UE 110向eNB118传输初始附接请求804,在806,该eNB118将初始附接请求转发到MME 112。在UE 110支持CS回退时,UE 110可以将信息元素“语音域偏好和UE的使用设置”设置包括在附接请求中。
在此实施例中,在针对语音呼叫的服务请求之前,UE 110和MME112执行认证,该服务请求包括小区重定向。认证可以包括一种或多种类型的完整性保护过程。例如,一个完整性保护过程包括AKA过程,该AKA过程产生安全性数据,诸如用于RRC和NAS加密密钥以及RRC和NAS完整性保护的完整性密钥材料。在810,MME 112向UE 110传输用户认证请求。用户认证请求可以包括来自认证向量的用于网络认证的随机质询RAND和认证令牌AUTN。认证请求还可以包括基本密钥KASME。UE和MME共享基本密钥KASME。
在此消息的接收时,UE的USIM通过检查AUTN是否可以被接受来验证认证向量。如果是,则USIM计算响应RES。USIM根据永久密钥K来计算密钥CK、IK,该永久密钥K被存储在UICC上的USIM上和EPC网络108中的归属位置寄存器(HLR)中。密钥CK、IK是AKA过程期间在HLR中和在UE 110的USIM上所得出的密钥对。在812,UE 110传输用户认证响应,该用户认证响应包括根据密钥CK、IK所计算的响应RES。
MME检查RES。如果被验证,则认证是成功的。如果不是,则根据UE 110所使用的身份类型,MME 112可以发起进一步的身份请求或者朝向UE 110发送认证拒绝消息。在认证过程是成功的之后,在814,MME 112向UE 110传输附接接受消息。
图9图示了示例用户设备110的实施例的示意性框图。用户设备(UE)110可以包括智能电话、智能平板电脑、膝上型电脑、智能手表、PC、TV或者其他设备。本文所描述的UE110仅用于说明性目的。附加的或者备选的组件和功能可以被包括在UE 110内或者被与其他组件或者功能组合。附加地,本文所示出的一个或多个功能和组件可以不存在于UE 110内。
UE 110包括处理设备902和存储器设备904,存储器设备904存储可操作指令,该可操作指令在由处理设备902执行时,可以执行本文关于UE 110所描述的一个或多个功能。例如,存储器设备904可以包括指令和数据,该数据在由处理设备902使用时,处理各种协议和过程的功能,例如,诸如,处理包括以下各项的协议栈中的各种协议和过程的功能,NAS950、无线电资源控制(RRC)952、分组数据汇聚控制(PDCP)954、无线电链路控制(RLC)956和媒体接入控制以及物理层功能958。附加地,UE 110还可以包括UICC 934,该UICC 934包括USIM 932。
UE 110可以进一步包括蓝牙收发器912、WLAN(符合IEEE802.11x)收发器914和全球定位卫星(GPS)收发器918。WLAN收发器914可以作为到EPC网络108的非3GPP接入接口来操作。UE 110还包括RF收发器916,该RF收发器916符合以下无线网络协议,通用移动电信系统(UMTS)陆地无线电接入网络(UTRAN)、长期演进(LTE)演进型UTRAN(E-UTRAN)、高级LTE(LTE-A)或者其他无线网络协议。UE 110包括RX处理电路938和TX处理电路940。
UE 110可以进一步包括用户应用932、AC适配器922、USB收发器926和以太网端口928。UE 110可以进一步包括一个或多个用户接口920,诸如触摸屏控制器、扬声器、麦克风或者显示器。UE 110还可以包括功率管理单元930和电池模块924。一个或多个内部通信总线(未示出)可以通信地耦合UE 110的组件中的一个或多个组件。
图10图示了示例性eNB 118的实施例的示意性框图。本文所描述的eNB 118仅用于说明性目的。本文所示出的一个或多个功能或者组件可以不存在或者可以被与其他组件或者功能组合。附加的组件或者功能还可以被包括。eNB 118包括处理设备1002和存储器设备1004,该存储器设备1004存储指令,该指令在由处理设备1002执行时,可以执行本文关于eNB 118所描述的一个或多个功能。
eNB 118包括多个RF收发器1016、传输(TX)处理电路1008和接收(RX)处理电路1010。eNB 118还包括网络接口1006,以用于与其他eNB 118和核心网络节点(诸如MME 112)通信。
RF收发器1016接收输入的RF信号,诸如由UE 110传输的信号。RF收发器1016对输入的RF信号进行下变频以生成IF或者基带信号。IF或者基带信号被发送给RX处理电路1010,该RX处理电路1010通过对基带或者IF信号进行滤波、解码和/或者数字化来生成经处理的基带信号。RX处理电路1010向处理设备1002传输经处理的基带信号以用于进一步处理。RX处理电路1010包括完整性保护模块1020,该完整性保护模块1020被配置为执行本文关于PDCP完整性保护所描述的一个或多个功能。
TX处理电路1008从处理设备1002接收模拟或者数字数据。TX处理电路1008对输出的基带数据进行编码、复用和/或数字化,以生成经处理的基带或者IF信号。RF收发器1016从TX处理电路1008接收输出的经处理后的基带或IF信号,并且将基带或者IF信号上变频到经由天线传输的RF信号。
图11图示了示例性MME 112的实施例的示意性框图。MME 112是用于E-UTRAN接入网络102的控制节点。MME 112负责包括重传的跟踪和寻呼过程,以及负责UE 110的空闲模式。MME 112还涉及RRC承载激活及其去激活过程,以及到CS交换网络或者域122的小区重定向过程。MME 112是用于NAS信令的加密和完整性保护的终止点,该NAS信令包括CS回退命令或者其他小区重定向消息。
本文所描述的MME 112仅用于说明性目的。本文所示出的一个或多个功能或者组件可以是不存在的或者可以被与其他组件或者功能组合。附加的组件或者功能还可以被包括。MME 112包括处理设备1102和存储器设备1104,该存储器设备1104存储指令,该指令在由处理设备1102执行时,可以执行本文关于MME 112所描述的一个或多个功能。例如,存储器设备1104可以包括指令和数据,该数据在由处理设备1102使用时,处理协议栈的功能,该协议栈包括NAS层1120、S1应用协议(S1AP)1122、IP层1124和层2/层1功能1126。MME 112是用于NAS信令的加密和完整性保护的终止点,该NAS信令包括CS回退命令或者其他小区重定向消息。
MME 112包括网络接口1106、传输(TX)处理电路1108和接收(RX)处理电路1110。网络接口1106被配置用于与一个或多个eNB 118和其他核心网络节点通信。网络接口1106可以包括一种或多种类型的收发器1114,包括RF收发器1116,或者一种或多种类型的端口,诸如以太网端口1118。
图12图示了用于向UE通知小区重定向策略的方法的实施例的逻辑流程图。在实施例中,MME 112通知UE 110具有完整性保护的小区重定向是否被支持。此过程可以在任何网络中被执行,例如,不管网络是否具有LTE网络所覆盖的2G或者3G网络。然后,UE 110可以根据小区重定向策略来执行小区重定向,以避免安全性威胁。
在1202,UE 110和eNB 118执行随机接入过程,以使UE 110与E-UTRAN 102同步。在1202的随机接入过程之后,如果UE 110尚未附接到EPC网络108,则UE 110发起附接过程。
在附接过程中,UE 110使用与eNB 118和MME 112的三次RRC握手过程来发起RRC连接。在1204,UE 110向eNB 118传输RRC连接请求(SRB0),在1206,该eNB以RRC连接建立(SRB0)消息来响应。然后,在1208,UE 110向eNB 118传输RRC连接建立完成(SRB1)消息。UE110还可以向eNB 118传输初始附接请求消息,该eNB 118具有被包括在其内的UE身份。如果UE 110已经被认证并且由于空闲模式中的移动性而被移动到MME 112下的特定跟踪区域的覆盖范围,则UE 110还可以传输跟踪区域更新消息。
在1210,eNB118向MME转发初始附接请求消息。MME 112使用在1212所呈现的UE身份来认证UE 110。UE 110的认证可以涉及UE 110和MME 112之间的多个消息,以得出认证向量、相互验证UE 110和网络/MME 112,并且建立NAS安全性上下文,如2016年9月30日所发布的版本14的3GPP TS 33.401“3GPP System Architecture Evolution:SecurityArchitecture”所述,其由此通过引入被合并于此。
在UE 110被认证之后,在1214,MME 112传输初始附接接受/定位区域更新(TAU)接受消息。初始附接接受消息使用对eNB 118的新的所建立的NAS完整性密钥而被安全性保护。初始附接接受/TAU接受消息进一步包括小区重定向策略字段或者参数。小区重定向策略字段通知UE 110具有完整性保护的小区重定向是否被支持。例如,在网络策略支持具有完整性保护的小区重定向时,小区重定向策略字段或者参数可以指示“是”,或者在网络策略不支持具有完整性保护的小区重定向时,可以指示“否”。在1216,eNB 118向UE 110转发初始附接响应/定位区域更新响应消息。
因此,UE 110被通知网络是否支持具有完整性保护的小区重定向。MME 112通知UE110其是否提供具有完整性保护的小区重定向。因此,UE 110被通知网络策略以及UE 110是否可以在初始附接或者跟踪区域更新期间期望来自网络的具有完整性保护的小区重定向。然后,UE 110可以根据小区重定向策略来执行小区重定向,以避免安全性威胁。例如,在网络策略支持经安全性保护的小区重定向时,UE 110可以仅接受安全的小区重定向命令。此方法允许运营方跨网络逐步地实现经完整性保护的小区重定向功能。
如本文所述的处理设备或者应用处理设备包括至少一个处理设备,诸如微处理器、微控制器、数字信号处理器、微计算机、中央处理单元、现场可编程门阵列、可编程逻辑设备、状态机、逻辑电路、模拟电路、数字电路和/或基于电路和/或可操作指令的硬编码来操纵信号(模拟和/或数字)的任何设备。存储器设备是非瞬态存储器设备,并且可以是内部存储器或外部存储器,并且存储器可以是单个存储器设备或者多个存储器设备。存储器设备可以是只读存储器、随机存取存储器、易失性存储器、非易失性存储器、静态存储器、动态存储器、闪存、高速缓冲存储器和/或存储数字信息的任何非瞬态存储器设备。在本文元件的实施例中的一个或多个实施例的描述中使用术语“模块”。模块包括可操作以执行如本文中可能描述的一个或多个功能的一个或多个处理设备和/或一个或多个非瞬态存储器设备。模块可以独立地和/或与其他模块结合来操作,并且可以利用其他模块的处理设备和/或存储器和/或其他模块的可操作指令。还如本文所使用的,模块可以包含一个或多个子模块,子模块中的每个子模块可以是一个或多个模块。
如本文中可使用的,术语“可操作用以”或者“可配置用以”指示元件,包括以下各项中的一项或多项,电路、指令、模块、数据、(多个)输入、(多个)输出等,用以执行所描述的或者必要的相应功能中的一个或多个功能,并且可以进一步包括所推断的耦合到一个或多个其他项的元件,用以执行所描述的或者必要的相应功能。如本文中还可以被使用的,(多个)术语“被耦合”,“被耦合到”,“被连接到”和/或“连接”或者“互连”包括节点/设备之间的直接连接和/或经由中间项(例如,包括但不限于组件、元件、电路、模块、节点、设备、网络元件等的项)的节点/设备之间的间接连接。如进一步可以被本文所使用、所推断的连接(即,其中一个元件通过推断而被连接到另一元件)包括以与“被连接到”相同的方式在两个项之间的直接和间接连接。
注意到,本公开的各方面可以在本文中被描述为过程,该过程被描绘为示意图、流程表、流程图、结构图或者框图。尽管流程表可以将操作描述为顺序过程,但是许多操作可以并行或者并发地被执行。附加地,操作的顺序可以被重新布置。过程在其操作被完成时被终止。过程可以与方法、函数、过程、子例程、子程序等相对应。在过程对应于函数时,其终止与函数对调用函数或主函数的返回相对应。
在不脱离本公开的情况下,本文所描述的本公开的各种特征可以在不同的系统和设备中被实现。应当注意,本公开的前述方面仅仅是示例,并且不被解释为限制本公开。本公开的各方面的描述旨在是说明性的,而不是限制权利要求的范围。这样,本教导可以容易地被应用于其他类型的装置,并且许多替换、修改和变型对于本领域技术人员而言将是明显的。
在前述说明书中,已经参考特定示例描述了本发明的某些代表性方面。然而,在不脱离权利要求中所阐述的本发明的范围的情况下,可以进行各种修改和变化。说明书和附图是说明性的而不是限制性的,并且修改旨在被包括在本发明的范围内。因此,本发明的范围应由权利要求及其合法等同物所确定,而不仅仅由所描述的示例所确定。例如,任何装置要求中所阐述的组件和/或元件可以以各种排列而被组装或者以其他方式可操作地被配置,因此不限于权利要求中所阐述的特定配置。
此外,益处、其他优点和问题的解决方案已经关于特定实施例在上文被描述。然而,益处、优点、问题的解决方案、以及可以使任何益处、优点、或解决方案发生或者变得更加显著的任何元素将不被解释为任何或者所有权利要求的关键的、必需的、或者必要的特征。
如本文所使用,术语“包括”、“包含”、“构成”、“具有”、“包括”、“包含”或者其任何变型旨在引用非排他性包含,使得包括元素的列表的过程、方法、制品、组合物或者装置不仅包括所阐述的那些元素,还可以包括未被明确地列出的或者这类过程、方法、制品、组合物或者装置固有的其他元素。除了未具体地所阐述的那些之外,在本发明的实践中所使用的上述结构、布置、应用、比例、元件、材料或者组件的其他组合和/或修改可以被变化或以其他方式特别地适应于特定环境、制造规范、设计参数或者不脱离类似一般原理的其他操作要求。
此外,除非特别说明,否则对单数形式的元件的引用并非旨在意为“一个且仅一个”,而是“一个或多个”。除非另外特别说明,否则术语“一些”是指一个或多个。本领域普通技术人员已知或以后将知晓的贯穿本公开所描述的各个方面的元件的所有结构和功能等同物明确地通过引用而合并在此,并且旨在由权利要求所涵盖。此外,无论在权利要求中是否明确地阐述了这类公开内容,本文所公开的内容都并非旨在致力于公众。根据35U.S.C.§112(f)的规定,除非使用短语“装置用于”来明确地阐述该元素,或者在方法要求的情况下,使用短语“步骤用于”来阐述该元素,否则不旨在将权利要求元素解释为“装置加功能”类型元素。
Claims (10)
1.一种用于执行小区重定向的方法,包括:
在第一接入网络中用户设备(UE)和基站之间的认证之前,在所述第一接入网络中由所述基站从所述UE接收无线电资源控制(RRC)连接消息,所述RRC连接消息包括初始附接请求指示和针对语音呼叫起始的服务请求;
由被配置为经由所述第一接入网络中的所述基站与所述UE通信的核心网络中的移动性管理实体(MME)处理所述初始附接请求,其中处理所述初始附接请求包括在所述移动性管理实体(MME)和所述UE之间执行非接入层(NAS)认证过程以生成用于确保所述MME和所述UE之间的通信的完整性密钥;
在处理所述初始附接请求后,处理来自所述UE的针对所述语音呼叫起始的所述服务请求;
生成包括小区重定向命令的非接入层(NAS)信令消息,其中所述NAS信令消息包括由所述MME使用所述完整性密钥生成的完整性保护,并且向所述第一接入网络中的所述基站传输具有完整性保护的所述小区重定向命令;
由所述基站生成不具有完整性保护的RRC连接释放消息,其中所述RRC连接释放消息包括的净荷包含具有所述小区重定向命令的所述NAS信令消息,所述小区重定向命令具有完整性保护;以及
向所述UE传输所述RRC连接释放消息。
2.根据权利要求1所述的方法,其中执行NAS认证过程包括:
执行认证和密钥协商(AKA)过程,其中所述AKA过程建立完整性密钥,以用于所述UE和移动性管理实体(MME)之间的NAS消息的完整性保护。
3.根据权利要求2所述的方法,其中生成包括所述小区重定向命令的所述NAS信令消息包括:
生成带有电路交换(CS)回退命令的所述NAS信令消息,所述CS回退命令被包括在所述NAS信令消息的有效负载中;
利用与所述UE建立的所述完整性密钥,来执行所述NAS信令消息的所述有效负载的完整性保护;以及
向所述UE传输所述NAS信令消息。
4.根据权利要求2所述的方法,其中生成包括所述小区重定向命令的所述NAS信令消息包括:
使用与所述UE建立的所述完整性密钥来确定NAS令牌;以及
在发往所述UE的所述小区重定向命令中插入所述NAS令牌。
5.一种核心网络中的控制节点,包括:
网络接口,被配置为在第一接入网络中经由基站与用户设备(UE)传输信令消息;
处理设备,被配置为:
在所述第一接入网络中先于与所述UE的非接入层(NAS)上下文从所述UE接收初始附接请求消息,其中所述初始附接请求消息包括针对语音呼叫起始的服务请求;
与所述UE执行NAS认证过程并且生成完整性密钥;
处理来自所述UE的所述服务请求;
生成具有使用所述完整性密钥生成的完整性保护的NAS信令消息,其中所述NAS信令消息包括小区重定向命令;以及
其中所述NAS信令消息被包括在要发往所述UE的RRC连接消息的净荷中。
6.根据权利要求5所述的控制节点,其中所述处理设备被配置为通过以下来执行所述认证过程:
执行AKA过程,其中所述AKA过程与所述UE建立所述完整性密钥。
7.根据权利要求6所述的控制节点,其中所述处理设备被配置为通过以下来生成所述小区重定向命令:
生成带有CS回退命令的所述NAS信令消息,所述CS回退命令被包括在所述NAS信令消息的有效负载中;以及
使用所述完整性密钥,来执行所述NAS信令消息的所述有效负载的完整性保护。
8.根据权利要求7所述的控制节点,其中所述处理设备进一步被配置为:
在所述UE处于空闲模式时,接收来自所述UE的带有所述服务请求的所述初始附接请求;以及
在执行所述NAS认证过程后,通过使用所述完整性密钥而认证来自所述UE的所述服务请求,来处理来自所述UE的所述服务请求。
9.根据权利要求8所述的控制节点,其中所述处理设备进一步被配置为:
生成包括小区重定向策略字段或者参数的附接接受消息,其中所述小区重定向策略字段通知具有完整性保护的小区重定向是否被支持。
10.根据权利要求5至9中任一项所述的控制节点,其中所述小区重定向命令包括用以附接到第二网络的CS回退命令和所述第二网络的标识参数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310504795.9A CN116390179A (zh) | 2017-02-05 | 2018-01-29 | 无线网络中的安全小区重定向 |
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201762454876P | 2017-02-05 | 2017-02-05 | |
| US62/454,876 | 2017-02-05 | ||
| US15/710,423 | 2017-09-20 | ||
| US15/710,423 US10542463B2 (en) | 2017-02-05 | 2017-09-20 | System and method for secure cell redirection in wireless networks |
| PCT/US2018/015641 WO2018144356A1 (en) | 2017-02-05 | 2018-01-29 | Secure cell redirection in wireless networks |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310504795.9A Division CN116390179A (zh) | 2017-02-05 | 2018-01-29 | 无线网络中的安全小区重定向 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110495199A CN110495199A (zh) | 2019-11-22 |
| CN110495199B true CN110495199B (zh) | 2023-07-14 |
Family
ID=63038197
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310504795.9A Pending CN116390179A (zh) | 2017-02-05 | 2018-01-29 | 无线网络中的安全小区重定向 |
| CN201880023398.7A Active CN110495199B (zh) | 2017-02-05 | 2018-01-29 | 无线网络中的安全小区重定向 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310504795.9A Pending CN116390179A (zh) | 2017-02-05 | 2018-01-29 | 无线网络中的安全小区重定向 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10542463B2 (zh) |
| EP (1) | EP3577931A1 (zh) |
| CN (2) | CN116390179A (zh) |
| WO (1) | WO2018144356A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3639559A1 (en) * | 2017-06-13 | 2020-04-22 | Intel IP Corporation | Systems, methods and devices for legacy system fallback in a cellular communications system |
| WO2019190382A1 (en) | 2018-03-26 | 2019-10-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Security verification when resuming an rrc connection |
| CN109275141A (zh) * | 2018-09-19 | 2019-01-25 | 奇酷互联网络科技(深圳)有限公司 | 一种伪基站防护方法、用户设备和具有存储功能的装置 |
| WO2020113522A1 (zh) * | 2018-12-06 | 2020-06-11 | 深圳市欢太科技有限公司 | 伪基站的识别方法、装置、移动终端及存储介质 |
| WO2022006840A1 (en) * | 2020-07-10 | 2022-01-13 | Qualcomm Incorporated | Returning to a standalone network instead of a non-standalone network |
| WO2023208472A1 (en) * | 2022-04-29 | 2023-11-02 | Nokia Technologies Oy | Devices, methods, apparatus and computer readable medium for communications |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2642822C (en) * | 2006-03-31 | 2013-01-15 | Samsung Electronics Co., Ltd. | System and method for optimizing authentication procedure during inter access system handovers |
| CN101267670B (zh) * | 2008-04-15 | 2012-09-05 | 中兴通讯股份有限公司 | 用于不同接入系统之间密钥生存计数器的初始化设置方法 |
| EP2443873B1 (en) * | 2009-06-16 | 2014-06-04 | BlackBerry Limited | Method for accessing a service unavailable through a network cell |
| EP2509345A1 (en) * | 2011-04-05 | 2012-10-10 | Panasonic Corporation | Improved small data transmissions for machine-type-communication (MTC) devices |
| CN103843377A (zh) * | 2011-09-29 | 2014-06-04 | 交互数字专利控股公司 | 用于实现接入与受访网络集成的应用的方法和设备 |
| KR102453739B1 (ko) * | 2013-03-29 | 2022-10-11 | 애플 인크. | 셀 방식 네트워크에서의 인터넷에의 연결 확립 |
| US9974090B2 (en) * | 2013-07-03 | 2018-05-15 | Interdigital Patent Holdings, Inc. | EPC enhancements for proximity services |
| EP2833669B1 (en) * | 2013-07-31 | 2022-06-22 | Panasonic Intellectual Property Corporation of America | Handoff procedure in a mobile communication system |
| US9326194B2 (en) * | 2013-09-11 | 2016-04-26 | Blackberry Limited | Method and apparatus for setup of a circuit switched call during circuit switched fallback |
| KR20150073825A (ko) * | 2013-12-20 | 2015-07-01 | 삼성전자주식회사 | 이동 통신 시스템에서 음성 호 설정 시간을 단축시키는 방법 및 장치 |
| US20170064584A1 (en) * | 2014-04-28 | 2017-03-02 | Intel IP Corporation | Solution to Skip Authentication Procedure During Circuit-Switched Fallback (CSFB) to Shorten Call Setup Time |
| EP3141039B1 (en) * | 2014-05-08 | 2020-07-22 | Interdigital Patent Holdings, Inc. | Method and mobility management entity, mme, for re-directing a ue to a dedicated core network node |
| US9775040B2 (en) * | 2014-12-05 | 2017-09-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods, nodes and devices for ensuring security of service requests |
| US10091649B2 (en) * | 2015-07-12 | 2018-10-02 | Qualcomm Incorporated | Network architecture and security with encrypted client device contexts |
| US10638391B2 (en) * | 2015-11-02 | 2020-04-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for controlling selection of the solution for WLAN and unlicensed spectrum usage |
| WO2017136843A1 (en) * | 2016-02-05 | 2017-08-10 | Intel Corporation | Timer configuration techniques for coverage enhancement |
| US10728952B2 (en) * | 2017-01-09 | 2020-07-28 | Huawei Technologies Co., Ltd. | System and methods for session management |
| EP3349487B1 (en) * | 2017-01-12 | 2019-09-25 | ASUSTek Computer Inc. | Method and apparatus of handling interest indication in a wireless communication system |
-
2017
- 2017-09-20 US US15/710,423 patent/US10542463B2/en active Active
-
2018
- 2018-01-29 CN CN202310504795.9A patent/CN116390179A/zh active Pending
- 2018-01-29 WO PCT/US2018/015641 patent/WO2018144356A1/en unknown
- 2018-01-29 CN CN201880023398.7A patent/CN110495199B/zh active Active
- 2018-01-29 EP EP18705229.5A patent/EP3577931A1/en not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| EP3577931A1 (en) | 2019-12-11 |
| US20180227809A1 (en) | 2018-08-09 |
| US10542463B2 (en) | 2020-01-21 |
| CN116390179A (zh) | 2023-07-04 |
| WO2018144356A1 (en) | 2018-08-09 |
| CN110495199A (zh) | 2019-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10674360B2 (en) | Enhanced non-access stratum security | |
| CN110495199B (zh) | 无线网络中的安全小区重定向 | |
| KR101476898B1 (ko) | 무선 중계 노드들을 보안화하는 방법 및 장치 | |
| AU2019293046B2 (en) | Handling failure of Non-3GPP access to 5GCN not being allowed | |
| KR20210025678A (ko) | 이종 액세스 네트워크를 통한 연결의 보안 실현을 위한 방법 및 장치 | |
| WO2016162502A1 (en) | Method, apparatus, and system for providing encryption or integrity protection in a wireless network | |
| KR102205625B1 (ko) | 사이퍼링 및 무결성 보호의 보안 | |
| US12113783B2 (en) | Wireless-network attack detection | |
| JP6651613B2 (ja) | ワイヤレス通信 | |
| CN115942305A (zh) | 一种会话建立方法和相关装置 | |
| WO2012174884A1 (zh) | 接入控制方法、装置、接口及安全网关 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |