CN110859058B - 5g移动通信中附加安全能力指示方法及其装置 - Google Patents
5g移动通信中附加安全能力指示方法及其装置 Download PDFInfo
- Publication number
- CN110859058B CN110859058B CN201980002047.2A CN201980002047A CN110859058B CN 110859058 B CN110859058 B CN 110859058B CN 201980002047 A CN201980002047 A CN 201980002047A CN 110859058 B CN110859058 B CN 110859058B
- Authority
- CN
- China
- Prior art keywords
- additional
- security
- information
- generation
- information element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明描述了第五代(5G)移动通信中使用非存取层(NAS)信令的附加安全能力指示示例。装置(例如,用户设备(UE))的处理器向第五代(5G)移动网络的通信实体发送初始非存取层(NAS)消息。接着响应于该发送,该处理器从该通信实体接收消息,其中,该消息包含附加第五代安全参数信息元素(IE)。该处理器使用包含在该附加第五代安全参数信息元素中的信息,执行安全模式控制进程,其中,该信息与至少一个第五代安全参数相关。
Description
交叉引用
本发明是非临时申请的一部分,要求2018年6月25日所申请、编号为62/689,350的美国专利申请的优先权,相关申请的全部内容通过引用并入本文。
技术领域
本发明总体上有关于移动通信。特别地,有关于第5代(5G)移动通信中使用非存取层(non-access stratum,NAS)信令的附加安全能力指示(indication of additionalsecurity capabilities)。
背景技术
除非另有说明,否则本部分中描述的方法不作为后面列出的权利要求书的现有技术,并且不因包含在本部分中而被认为是现有技术。
在第三代合作伙伴计划(3rd-Generation Partnership Project,3GPP)标准33.501v.15.1.0中,其指明5G移动网络的存取与移动管理功能(AMF)可为使用者设备(UE)提供安全模式命令中水平导出参数及/或反投标下间结构(Anti-Bidding down BetweenArchitecture,ABBA)参数。然而,在当前3GPP标准中,安全模式命令消息不包含网络用于提供或包含水平导出参数(horizontal derivation parameter)或ABBA参数至UE的信息元素(information element,IE)。
发明内容
下文的发明内容仅为说明性的,而不旨在以任何方式进行限制。也就是说,提供下文发明内容来介绍本文所述的新颖且非显而易见技术的概念、要点、益处和有益效果。所选实施方式在下文详细描述中进一步描述。因此,下文发明内容并不旨在标识所要求保护主题的基本特征,也不旨在用于确定所要求保护主题的范围。
在一个方面,一种方法可涉及装置(例如,UE)的处理器向第五代(5G)移动网络的通信实体(例如,gNB)发送初始非存取层(NAS)消息。该方法也可涉及响应于该发送,该处理器从该通信实体接收消息,其中,该消息包含附加第五代安全参数信息元素(IE)。该方法可进一步涉及该处理器使用包含在该附加第五代安全参数信息元素中的信息,执行安全模式控制进程,其中,该信息与至少一个第五代安全参数相关。
在一个方面,一种装置可包含收发器以及耦接该收发器的处理器。该收发器可在操作期间用于与第五代(5G)移动网络的通信实体(例如,gNB)进行无线通信。该处理器可在操作期间执行下列操作:(a)通过该收发器向该第五代移动网络的该通信实体发送初始非存取层消息;(b)响应于该发送,通过该收发器从该通信实体接收消息,其中,该消息包含附加第五代安全参数信息元素(IE);以及(c)使用包含在该附加第五代安全参数信息元素中的信息,执行安全模式控制进程,其中,该信息与至少一个第五代安全参数相关。在接收该消息中,该处理器接收安全模式命令消息或另一非存取层消息作为包含该附加第五代安全参数信息元素的该消息,其中,该附加第五代安全参数信息元素作为在该安全模式命令消息或该另一非存取层消息中该第五代移动网络添加的新可选信息元素。
值得注意的是,虽然本文提供的描述系诸如NR或者5G的特定无线电存取技术、网络和网络拓扑中的内容,然而所提出的概念、方案及其任何变形/衍生可以于、用于以及通过其他任何类型的无线电存取技术、网络和网络拓扑实施,例如但不限于,通用陆地无线电存取网络(Universal Terrestrial Radio Access Network,UTRAN)、全球移动通信系统(Global System for Mobile communications,GSM)、通用分组无线电服务(GeneralPacket Radio Service,GPRS)/全球演进增强数据速率(Enhanced Data rates forGlobal Evolution,EDGE)无线电存取网络(GPRS/EDGE Radio Access Network,GERAN)、长期演进(Long-Term Evolution,LTE)、先进LTE(LTE-Advanced)、先进LTE升级版(LTE-Advanced Pro)、物联网(Internet-of-Things,IoT)以及窄带物联网(Narrow BandInternet of Things,NB-IoT)。因此,本发明的范围不限于本文所述的示例。
附图说明
所包含的附图用以提供对发明的进一步理解,并且被并入且构成本发明的一部分。附图示出了发明的实施方式,并与说明书一起用于解释本发明的原理。可以理解的是,为了清楚地说明本发明的概念,附图不一定按比例绘制,所示出的一些组件可以以超出实际实施方式中尺寸的比例示出。
图1依据本发明各种解决方案描述示例网络环境。
图2是依据本发明的实施方式显示示例安全模式命令消息的列表。
图3是依据本发明的实施方式的示例信息元素的示意图。
图4是依据本发明的实施方式的示例通信系统的区块图。
图5是依据本发明的实施方式的示例流程的流程图。
具体实施方式
本文公开了所要求保护的主题的详细实施例和实施方式。然而,应该理解的是,所公开的实施例和实施方式仅仅是对所要求保护的主题的说明,其可以以各种形式实现。然而,本发明可以以许多不同的形式实施,并且不应该被解释为限于本文阐述的示例性实施例和实施方式。相反的是,提供该多个示例性实施例和实施方式,使得本发明的描述是全面的和完整的,并且将向所属技术领域具有通常知识者充分传达本发明的范围。在下文描述中,可以省略公知特征和技术的细节以避免不必要地模糊所呈现的实施例和实施方式。
概述
图1依据本发明各种解决方案描述示例网络环境100。参考图1,网络环境100可涉及通过基站125(例如,gNB或收发点(TRP))与无线网络120(例如,5G NR移动网络)进行无线通信的用户设备(UE)110。在网络环境100中,UE 110与无线网络120可实施依据本发明的各种方案,其中,该各种方案适用于在5G移动通信中使用NAS信令的附加安全能力指示。例如,UE 110可接收,以及网络120可传送附加5G安全参数,其中,基于该附加5G安全参数,UE 110可执行安全模式控制进程。参考图1提供依据本发明的各种解决方案的下列描述。
在依据本发明的提出解决方案中,可更新或修改安全模式命令,以包含新信息元素(information element,IE),其包含新及/或附加安全参数,例如但不限于,从无线网络120至UE 110指示的水平导出参数及/或ABBA参数。
图2依据本发明实施方式显示示例安全模式命令消息内容的列表200。图3依据本发明实施方式描述了示例信息元素300。参考图2,可修改安全模式命令,以包含附加5G安全参数的新入口。在依据本发明的提出解决方案中,无线网络120可包含附加5G安全参数信息元素(IE),例如信息元素300,在这种情况下无线网络120需要向UE 110提供水平导出参数。此外或替换地,无线网络120可利用附加5G安全参数IE以向UE 110提供ABBA参数。
在提出解决方案中,无线网络120可利用附加5G安全参数IE,以向UE 110提供3GPP技术标准33.501所定义的附加安全参数。UE 110可使用安全参数以完成安全模式控制进程。因此,基于IE中指示的一个或多个参数的长度,该新与附加5G安全参数IE的长度可变化。例如,如图3所示,可编码附加5G安全参数IE。在许多情况下,附加5G安全参数IE可为具有多个八字节(octet)(例如,三个或更多个八字节)的长度的类型4信息元素。参考图3,多个八字节的第一八字节(在图3中标为“八字节1”)可标识附加5G安全参数IE,并且多个八字节的第二八字节(在图3中标为“八字节2”)可包含附加5G安全参数IE的长度信息。此外,多个八字节的第三八字节(在图3中标为“八字节3”)的多个比特中至少一个比特的数值可指示存取与移动管理功能的密钥(KAMF)导出是否为必要。例如,为了这个目的可利用第三八字节的比特1~比特8中的比特1,具有值为0以指示KAMF导出是不必要,并且值为1以指示KAMF导出是必要。在这种情况下,第三八字节中的所有其他比特可为备用比特,并且因此可使用值0进行编码。
在提出解决方案中,可编码信息元素的值部分的一个或多个其他比特,以指示ABBA参数(及/或一个或多个其他参数)。在许多情况下,可将ABBA参数(或另一参数)并入相同IE的第三八字节的一个或多个备用比特。如果ABBA参数(及/或一个或多个其他参数)需要更多比特,则可将IE尺寸扩展到多于三个八字节(例如,四个或更多个八字节),从而使得IE中八字节总数量可为N。因此,在许多情况下,使用第三八字节的一个或多个备用比特以及一个或多个附加八字节(例如,图3所示八字节X)的多个比特可指示ABBA参数(及/或一个或多个其他参数)。替换地,在许多情况下,使用一个或多个附加八字节(例如,八字节X)的多个比特,而不使用第三八字节的任何备用比特,指示ABBA参数(及/或一个或多个其他参数)。仍替换地,在许多情况下,当IE中不指示水平导出参数时,使用第三八字节的所有比特以及一个或多个附加八字节(例如,图3所示八字节X)的多个比特,可指示ABBA参数(及/或一个或多个其他参数)。
说明性实施方式
图4依据本发明的实施方式示出了至少具有示例装置410和示例装置420的示例系统400。装置410和装置420中的每一个可以执行各种功能,以实施关于5G移动通信中使用NAS信令的附加安全能力指示的方案、技术、流程和方法,包含有关于网络环境100以及下文流程500所述的各种提出的设计、概念、方案、系统以及方法的上文所述的各种方案。
装置410和装置420的每一个可为电子装置的一部分,可为诸如便携式或移动装置、可穿戴装置、无线通信装置或计算装置等网络装置或UE(例如,UE 110)。例如,装置410和装置420的每一个可以在智慧手机、智能手表、个人数字助理、数字相机或诸如平板计算机、膝上型计算机或笔记本电脑等计算设备中实施。装置410和装置420的每一个亦可为机器类型装置的一部分,可为诸如固定或静态装置、家庭装置、有线通信装置或计算装置等IoT装置。例如,装置410和装置420的每一个可以在智慧恒温器、智慧冰箱、智慧门锁、无线扬声器或家庭控制中心中实施。当在网络设备中实施或作为网络设备实施时,装置410和/或装置420可以在LTE、LTE-Advanced或LTE-Advanced Pro网络中的eNodeB中实施,或者在5G网络、NR网络或IoT网络中的gNB或TRP中实施。
在一些实施方式中,装置410和装置420的每一个亦可以以一个或多个集成电路(Integrated circuit,IC)芯片形式实施,例如但不限于,一个或多个单核处理器、一个或多个多核处理器、或一个或多个复杂指令集计算(Complex-Instruction-Set-Computing,CISC)处理器。在上文所述的各种方案中,装置410和装置420的每一个实施在UE或网络装置中,或作为UE或网络装置实施。装置410和装置420的每一个至少包含图4中所示组件中的一部分,例如,分别为处理器412和处理器412。装置410和装置420的每一个可以进一步包含与本发明所提出的方案无关的一个或多个其它组件(例如,内部电源、显示设备和/或用户接口设备),但为简化和简洁,装置410和装置420的该等其他组件没有在图4中描述,也没有在下文描述。
在一方面,处理器412和处理器422中的每一个可以以一个或多个单核处理器、一个或多个多核处理器或一个或多个CISC处理器的形式实施。也就是说,即使本文中使用单数术语“处理器”指代处理器412和处理器422,然而依据本发明,处理器412和处理器422中的每一个在一些实施方式中可以包含多个处理器,在其他实施方式中可以包含单个处理器。在另一方面,处理器412和处理器422中的每一个可以以具有电子组件的硬件(以及,可选地,固件)形式实施,该电子组件可以包含,例如但不限于,实现依据本发明的特定目的而配置和布置的一个或多个晶体管、一个或多个二极管、一个或多个电容器、一个或多个电阻、一个或多个电感、一个或多个忆阻器和/或一个或多个变容器。换句话说,依据本发明所述各个实施方式,至少在一些实施方式中,处理器412和处理器422中的每一个可以作为专门设计、配置和布置的专用机,以依据本发明的各种实施例执行涉及关于5G移动通信中使用NAS信令的附加安全能力指示。
在一些实施方式中,装置410还可以包含耦接于处理器412的收发器416。收发器416用于无线发送和接收数据。在一些实施方式中,收发器416能够与不同无线电存取技术(radio access technology,RAT)的不同类型的无线网络进行无线通信。在一些实施方式中,收发器416可以配备有多个天线端口(未示出),例如四个天线端口。也就是说,收发器416可以配备用于多输入多输出(multiple-input multiple-output,MIMO)无线通信的多个发射天线和多个接收天线。在一些实施方式中,装置420还可以包含耦接于处理器422的收发器426。收发器426包含能够无线地发送和接收数据的收发器。在一些实施方式中,收发器426能够与不同RAT的不同类型的UE或无线网络进行无线通信。在一些实施方式中,收发器426可以配备有多个天线端口(未示出),例如四个天线端口。也就是说,收发器426可以配备用于MIMO无线通信的多个发射天线和多个接收天线。
在一些实施方式中,装置410可以进一步包含耦接于处理器412的存储器414,并且能够由处理器412存取并在其中存储数据。在一些实施方式中,装置420可以进一步包含耦接于处理器422的存储器424,并且能够由处理器422存取并在其中存储数据。存储器414和存储器424中的每一个可以包含一类随机存取存储器(random-access memory,RAM),例如动态RAM(dynamic RAM,DRAM)、静态RAM(static RAM,SRAM)、晶闸管RAM(thyristor RAM,T-RAM)和/或零电容器RAM(zero-capacitor RAM,RAM)。可替代地或另外地,存储器414和存储器424中的每一个可以包含一类只读存储器(read-only memory,ROM),例如,屏蔽ROM(maskROM)、可进程ROM(programmable ROM,PROM)、可擦除可进程ROM(erasable programmableROM,EPROM)和/或电可擦除可进程ROM(electrically erasable programmable ROM,EEPROM)。可替代地或另外地,存储器414和存储器424中的每一个可以包含一类非挥发性随机存取存储器(non-volatile random-access memory,NVRAM),例如,闪存、固态存储器、铁电RAM(ferroelectric RAM,FeRAM)、磁阻RAM(magnetoresistive RAM,MRAM)和/或相变存储器。
装置410和装置420中的每一个可为能够使用依据本发明的各种所提出方案彼此通信的通信实体。出于说明性目的而非限制,下文提供作为UE的装置410和作为无线网络(例如,5G/NR移动网络)的服务小区的基站的装置420的能力描述。值得注意的是,尽管下文描述的示例实施方式是在UE的上下文中提供的,但是相同的示例实施方式可以在基站中实施以及由基站执行。因此,尽管下文描述了作为UE(例如,UE 110)的装置410的示例实施方式,但是相同的示例实施方式适用于作为无线网络(例如,无线网络120)的诸如gNB、TRP或eNodeB(例如,网络节点125)的网络节点或基站的装置220。
在依据本发明所提方案(5G移动通信中使用NAS信令指示附加安全能力)中,装置410的处理器412可通过收发器416向5G移动网络(例如,无线网络120)的装置420(作为通信实体(例如,作为网络节点125))发送初始NAS消息。此外,响应于该发送,处理器412可通过收发器416从通信实体接收消息,其中,该消息包含附加5G安全参数信息元素(IE)。此外,处理器412可使用包含在附加5G安全参数IE的信息,执行安全模式控制进程,其中,该信息与至少一个5G安全参数相关。
在一些实施方式中,该消息可包含安全模式命令消息,其包括向装置至少提供水平导出参数(HDP)的附加5G安全参数IE。
在一些实施方式中,在接收该消息中,处理器412可接收安全模式命令消息或另一NAS消息,作为包含附加5G安全参数IE的消息,其中,该附加5G安全参数IE可作为在安全模式命令消息或另一NAS消息中5G移动网络添加的新可选信息元素。
在一些实施方式中,附加5G安全参数IE可包含具有至少三个八字节长度的类型4IE。
在一些实施方式中,至少一个5G安全参数可包含HDP。
在一些实施方式中,在至少一个5G安全参数包含HDP情况下,5G安全参数IE可包含三个八字节。此外,信息元素的数值部分的多个比特中至少一个比特的数值可指示存取与移动管理功能的密钥(KAMF)导出是否为必要。在一些实施方式中,信息元素的数值部分的至少一个比特的数值可指示KAMF的导出是否不必要。在一些实施方式中,5G安全参数IE的第一八字节可标识附加5G安全参数IE。此外,5G安全参数IE的第二八字节可包含附加5G安全参数IE的长度信息。
在一些实施方式中,在至少一个5G安全参数包含HDP情况下,5G安全参数可进一步包含反投标下间结构(An-Bidding down Between Architecture,ABBA)参数。在一些实施方式中,5G安全参数IE包含三个或更多个八字节。此外,三个或更多个八字节的第三八字节的多个比特中至少一个比特的数值可指示存取与移动管理功能的密钥(KAMF)导出是否为必要。此外,可编码信息元素的数值部分的一个或多个其他比特,以指示ABBA参数。在一些实施方式中,三个或更多个八字节的第一八字节可标识附加5G安全参数IE。此外,三个或更多个八字节的第二八字节可包含附加5G安全参数IE的长度信息。
在一些实施方式中,5G安全参数可包含ABBA参数。
在一些实施方式中,在执行安全模式控制进程中,处理器412可执行多个操作。例如,处理器412可通过使用下行链路NAS计数值来导出与5G移动网络的存取与移动管理功能(AMF)所使用KAMF的相同KAMF。此外,处理器412可重设相应上行链路与下行链路NAS计数器。此外,处理器412可从KAMF以及所使用的一个或多个算法导出一个或多个新NAS密钥。在这种情况下,KAMF是被水平性地导出。
说明性流程
图5是依据本发明的实施方式示出的示例流程500。流程500可以表示实施上文所述的各种所提出的设计、概念、方案、系统和方法的一方面,无论是部分还是全部,包含与图1至图4相关的内容。更具体地,流程500代表所提出的关于在5G移动通信中使用NAS信令指示附加安全能力的概念和方案的一方面。流程500可以包含由区块510、520、530中的一个或多个所示的一个或多个运作、动作或功能。虽然所示的各个区块是离散的,然而取决于所期望的实施方式,流程500中各个区块可以拆分成更多区块、组合成更少区块或者删除部分区块。此外,流程500的区块/子区块可以按照图5所示顺序执行,或者,替换地,可以以不同顺序执行。此外,流程500的区块/子区块的一个或多个可以迭代执行。流程500可以由装置410和装置420及其任何变型来实施,或在装置410和装置420及其任何变型中实施。仅出于说明目的并不限制范围,下文在作为UE(例如,UE 110)的装置410以及作为无线网络(例如,无线网络120)中的网络节点或基站(例如,网络节点125)的装置420的内容中描述流程500。流程500可以在区块510处开始。
在区块510,流程500可涉及装置410的处理器412通过收发器416向5G移动网络(例如,无线网络120)的通信实体(例如,作为网络节点125的装置420)发送初始NAS消息。流程500可从区块510进入区块520。
在区块520,流程500可涉及响应于上述发送,处理器412通过收发器416从网络实体接收消息,其中,该消息包含附加5G安全参数信息元素(IE)。流程500可从区块520进入区块530。
在区块530,流程500可涉及处理器412使用包含在附加5G安全参数IE中的信息,执行安全模式控制进程,其中,该信息与至少一个5G安全参数相关。
在一些实施方式中,该消息可包含安全模式命令消息,其包括向装置至少提供水平导出参数(HDP)的附加5G安全参数IE。
在一些实施方式中,在接收该消息中,流程500可涉及处理器412接收安全模式命令消息或另一NAS消息,作为包含附加5G安全参数IE的消息,其中,该附加5G安全参数IE可作为在安全模式命令消息或另一NAS消息中5G移动网络添加的新可选信息元素。
在一些实施方式中,附加5G安全参数IE可包含具有至少三个八字节长度的类型4IE。
在一些实施方式中,至少一个5G安全参数可包含HDP。
在一些实施方式中,在至少一个5G安全参数包含HDP情况下,5G安全参数IE可包含三个八字节。此外,信息元素的数值部分的多个比特中至少一个比特的数值可指示存取与移动管理功能的密钥(KAMF)导出是否为必要。在一些实施方式中,信息元素的数值部分的至少一个比特的数值可指示KAMF的导出是否为不必要。在一些实施方式中,5G安全参数IE的第一八字节可标识附加5G安全参数IE。此外,5G安全参数IE的第二八字节可包含附加5G安全参数IE的长度信息。
在一些实施方式中,在至少一个5G安全参数包含HDP情况下,5G安全参数可进一步包含反投标下间结构(An-Bidding down Between Architecture,ABBA)参数。在一些实施方式中,5G安全参数IE包含三个或更多个八字节。此外,三个或更多个八字节的第三八字节的多个比特中至少一个比特的数值可指示存取与移动管理功能的密钥(KAMF)导出是否为必要。此外,可编码信息元素的数值部分的一个或多个其他比特,以指示ABBA参数。在一些实施方式中,三个或更多个八字节的第一八字节可标识附加5G安全参数IE。此外,三个或更多个八字节的第二八字节可包含附加5G安全参数IE的长度信息。
在一些实施方式中,5G安全参数可包含ABBA参数。
在一些实施方式中,在执行安全模式控制进程中,流程500可涉及处理器412执行多个操作。例如,流程500可涉及处理器412通过使用下行链路NAS计数值来导出与5G移动网络的存取与移动管理功能(AMF)所使用KAMF的相同KAMF。此外,流程500可涉及处理器412重设相应上行链路与下行链路NAS计数器。此外,流程500可涉及处理器412从KAMF以及所使用的一个或多个算法导出一个或多个新NAS密钥。在这种情况下,KAMF是被水平性地导出。
附加说明
本文描述的主题有时示出了包含在不同的其它组件内或与其相连接的不同组件。但应当理解,该多个所描绘的架构仅是示例,并且实际上许多实现相同功能的其它架构可以实施。在概念意义上,实现相同功能的组件的任何布置被有效地“关联”,从而使得期望的功能得以实现。因此,不考虑架构或中间组件,本文中被组合以实现特定功能的任何两个组件能够被看作彼此“关联”,从而使得期望的功能得以实现。同样地,如此关联的任何两个组件也能够被视为彼此“在运作上连接”或“在运作上耦接”,以实现期望的功能,并且能够如此关联的任意两个组件还能够被视为彼此“在运作上连接”,以实现期望的功能。在运作上在可耦接的具体示例包含但不限于物理上能配套和/或物理上交互的组件和/或可无线地交互和/或无线地交互的组件和/或逻辑上交互和/或逻辑上可交互的组件。
更进一步,关于本文实质上使用的任何复数和/或单数术语,所属技术领域中具有通常知识者可针对上下文和/或申请在适当时候从复数转化为单数和/或从单数转化为复数。为了清楚起见,本文中可以明确地阐述各种单数/复数互易。
此外,所属技术领域中具有通常知识者将理解,通常,本文中所用的术语且尤其是在所附的权利要求书(例如,所附的权利要求书的主体)中所使用的术语通常意为“开放式”术语,例如,术语“包含”应被解释为“包含但不限于”,术语“具有”应被解释为“至少具有”,术语“包含”应解释为“包含但不限于”等等。所属技术领域中具有通常知识者还将理解,如果引入的权利要求书列举的具体数量是有意的,则这种意图将在权利要求书中明确地列举,并且在缺少这种列举时不存在这种意图。例如,为了有助于理解,所附的权利要求书可以包含引入性短语“至少一个”和“一个或多个”的使用。然而,这种短语的使用不应该被解释为暗示权利要求书列举通过不定冠词“一”或“一个”的引入将包含这种所引入的权利要求书列举的任何特定权利要求书限制于只包含一个这种列举的实现方式,即使当同一权利要求书包含引入性短语“一个或更多”或“至少一个”以及诸如“一”或“一个”这样的不定冠词,例如,“一和/或一个”应被解释为意指“至少一个”或“一个或多个”,这同样适用于用来引入权利要求书列举的定冠词的使用。此外,即使明确地列举了具体数量的所引入的权利要求书列举,所属技术领域中具有通常知识者也将认识到,这种列举应被解释为意指至少所列举的数量,例如,在没有其它的修饰语的情况下,“两个列举”的无遮蔽列举意指至少两个列举或者两个或更多个列举。此外,在使用类似于“A、B和C中的至少一个”的惯例的情况下,在所属技术领域中具有通常知识者将理解这个惯例的意义上,通常意指这样解释(例如,“具有A、B和C中的至少一个的系统”将包含但不限于单独具有A、单独具有B、单独具有C、一同具有A和B、一同具有A和C、一同具有B和C和/或一同具有A、B和C的系统)。在使用类似于“A、B或C中的至少一个”的惯例的情况下,在所属技术领域中具有通常知识者将理解这个惯例的意义上,通常意指这样解释(例如,“具有A、B或C中至少一个的系统”将包含但不限于单独具有A、单独具有B、单独具有C、一同具有A和B、一同具有A和C、一同具有B和C、和/或一同具有A、B和C的系统)。所属技术领域中具有通常知识者还将理解,无论在说明书、权利要求书还是附图中,实际上表示两个或更多个可选项的任何转折词语和/或短语,应当被理解为考虑包含该多项中一个、该多项中的任一个或者这两项的可能性。例如,短语“A或B”将被理解为包含“A”或“B”或“A和B”的可能性。
由上可知,可以理解的是,出于说明目的本文已经描述了本发明的各种实施方式,并且在不脱离本发明的范围和精神情况下可以做出各种修改。因此,本文所公开的各种实施方式并不意味着是限制性的,真正范围和精神由所附权利要求书确定。
Claims (11)
1.一种附加安全能力指示方法,包含:
由装置的处理器,向第五代移动网络的通信实体发送初始非存取层消息;
响应于该发送,由该处理器从该通信实体接收消息,其中,该消息包含附加第五代安全信息;以及
由该处理器使用安全模式控制进程中该附加第五代安全信息,其中,该附加第五代安全信息包含在具有水平导出参数的信息元素,其中,该信息元素的至少一个比特指示导出存取与移动管理功能的密钥KAMF是否为必要,并且该信息元素的该至少一个比特是一个八字节的最低有效比特。
2.如权利要求1所述的附加安全能力指示方法,其特征在于,该消息包含安全模式命令消息,其中,该安全模式命令消息包括向该装置至少提供该水平导出参数的该附加第五代安全信息。
3.如权利要求1所述的附加安全能力指示方法,其特征在于,该接收该消息的步骤包含:接收安全模式命令消息或另一非存取层消息作为包含该附加第五代安全信息的该消息,其中,该附加第五代安全信息作为在该安全模式命令消息或该另一非存取层消息中该第五代移动网络添加的新可选信息元素。
4.如权利要求1所述的附加安全能力指示方法,其特征在于,该附加第五代安全信息包含在信息元素中。
5.如权利要求4所述的附加安全能力指示方法,其特征在于,该信息元素的多个比特中至少一个比特的数值指示该存取与移动管理功能的密钥KAMF的导出是否为必要。
6.如权利要求5所述的附加安全能力指示方法,其特征在于,该信息元素的第一部分标识该附加第五代安全信息包含在该信息元素中,以及其中,该信息元素的第二部分包含该信息元素的长度信息。
7.如权利要求1所述的附加安全能力指示方法,其特征在于,该第五代安全信息包含反投标下间结构参数。
8.如权利要求1所述的附加安全能力指示方法,其特征在于,该执行该安全模式控制进程的步骤包含:
通过使用下行链路非存取层计数值,导出与该第五代移动网络的存取与移动管理功能所使用存取与移动管理功能的相同密钥KAMF;
重设相应上行链路与下行链路非存取层计数器;以及
从该KAMF以及所使用的一个或多个算法导出一个或多个新非存取层密钥,
其中,该KAMF是被水平性地导出。
9.一种用于附加安全能力指示的装置,包含:
收发器,在操作期间用于与第五代移动网络的通信实体进行无线通信;以及
处理器,耦接该收发器,在操作期间该处理器执行下列操作:
通过该收发器向该第五代移动网络的该通信实体发送初始非存取层消息;
响应于该发送,通过该收发器从该通信实体接收消息,其中,该消息包含附加第五代安全信息;以及
使用安全模式控制进程中该附加第五代安全信息,
其中,该附加第五代安全信息包含在具有水平导出参数的信息元素,其中,该信息元素的至少一个比特指示导出存取与移动管理功能的密钥(KAMF)是否为必要,并且该信息元素的该至少一个比特是一个八字节的最低有效比特。
10.如权利要求9所述的用于附加安全能力指示的装置,其特征在于,该信息元素的第一部分标识该附加第五代安全信息包含在该信息元素中,以及其中,该信息元素的第二部分包含该信息元素的长度信息。
11.如权利要求9所述的用于附加安全能力指示的装置,其特征在于,该附加第五代安全信息进一步包含反投标下间结构参数,其中,该附加第五代安全信息包含多个比特中一个或多个比特被编码以指示该反投标下间结构参数。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201862689350P | 2018-06-25 | 2018-06-25 | |
| US62/689,350 | 2018-06-25 | ||
| PCT/CN2019/092763 WO2020001429A1 (en) | 2018-06-25 | 2019-06-25 | Indication of additional security capabilities using nas signaling in 5g mobile communications |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110859058A CN110859058A (zh) | 2020-03-03 |
| CN110859058B true CN110859058B (zh) | 2023-10-10 |
Family
ID=68981068
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980002047.2A Active CN110859058B (zh) | 2018-06-25 | 2019-06-25 | 5g移动通信中附加安全能力指示方法及其装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11457353B2 (zh) |
| CN (1) | CN110859058B (zh) |
| TW (1) | TWI696394B (zh) |
| WO (1) | WO2020001429A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11689920B2 (en) | 2018-09-24 | 2023-06-27 | Nokia Technologies Oy | System and method for security protection of NAS messages |
| CN113810903B (zh) * | 2020-05-29 | 2023-07-11 | 华为技术有限公司 | 一种通信方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101841810A (zh) * | 2010-06-07 | 2010-09-22 | 中兴通讯股份有限公司 | 空中接口密钥的更新方法、核心网节点及无线接入系统 |
| CN104737569A (zh) * | 2012-10-19 | 2015-06-24 | 高通股份有限公司 | 用于为敏感信息的通信提供附加安全性的方法和装置 |
| CN104969578A (zh) * | 2013-04-17 | 2015-10-07 | 华为技术有限公司 | 数据传输方法、装置及系统 |
| WO2017151437A1 (en) * | 2016-03-03 | 2017-09-08 | Intel IP Corporation | Cellular internet of things data transfer via a mobility management entity |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013125811A1 (en) * | 2012-02-23 | 2013-08-29 | Samsung Electronics Co., Ltd. | Method to use existing nas signaling connection for pending uplink signaling/data after tau accept |
| CN105103634B (zh) * | 2013-03-29 | 2019-03-22 | 英特尔Ip公司 | 无线通信网络中的扩展型呼叫非连续接收(drx)周期 |
| US10631287B2 (en) | 2014-09-26 | 2020-04-21 | Samsung Electronics Co., Ltd. | Method and apparatus for supporting multi-radio access technology |
| AU2015408848B2 (en) * | 2015-12-30 | 2018-10-18 | Huawei Technologies Co., Ltd | Method for processing acquire lock request and server |
-
2019
- 2019-06-25 CN CN201980002047.2A patent/CN110859058B/zh active Active
- 2019-06-25 US US16/452,317 patent/US11457353B2/en active Active
- 2019-06-25 TW TW108122106A patent/TWI696394B/zh active
- 2019-06-25 WO PCT/CN2019/092763 patent/WO2020001429A1/en active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101841810A (zh) * | 2010-06-07 | 2010-09-22 | 中兴通讯股份有限公司 | 空中接口密钥的更新方法、核心网节点及无线接入系统 |
| CN104737569A (zh) * | 2012-10-19 | 2015-06-24 | 高通股份有限公司 | 用于为敏感信息的通信提供附加安全性的方法和装置 |
| CN104969578A (zh) * | 2013-04-17 | 2015-10-07 | 华为技术有限公司 | 数据传输方法、装置及系统 |
| WO2017151437A1 (en) * | 2016-03-03 | 2017-09-08 | Intel IP Corporation | Cellular internet of things data transfer via a mobility management entity |
Non-Patent Citations (3)
| Title |
|---|
| Ericsson,Qualcomm.S3-182062 "Calculation of NAS MAC included in NAS Container at N2 HO".3GPP tsg_sa\wg3_security.2018,(第tsgs3_91bis_lajolla期),全文. * |
| Ericsson.S3-182006 "Update to clause 6.7.2: ngKSI and ABBA".3GPP tsg_sa\wg3_security.2018,第4部分,图6.7.2-1. * |
| 基于SDN的5G移动通信网络架构;柴蓉;胡恂;李海鹏;蒋桂香;;重庆邮电大学学报(自然科学版)(第05期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202021386A (zh) | 2020-06-01 |
| TWI696394B (zh) | 2020-06-11 |
| US20190394641A1 (en) | 2019-12-26 |
| WO2020001429A1 (en) | 2020-01-02 |
| US11457353B2 (en) | 2022-09-27 |
| CN110859058A (zh) | 2020-03-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200113009A1 (en) | Handling Of Invalid Mandatory Information In Mobile Communications | |
| US11350273B2 (en) | User equipment key derivation at mobility update in mobile communications | |
| WO2019161790A1 (en) | Improved tracking area update procedure for intersystem change in mobile communications | |
| EP3695671B1 (en) | Flexible signaling of capability of ue processing time in wireless communications | |
| US20190394245A1 (en) | Indication Of UE Voice Capabilities Using NAS Signaling In 5G Mobile Communications | |
| US11140655B2 (en) | GUTI allocation after establishment of mobile-terminated connection in mobile communications | |
| CN110859058B (zh) | 5g移动通信中附加安全能力指示方法及其装置 | |
| US20200204986A1 (en) | Uplink Data Compression In Mobile Communications | |
| US11190934B2 (en) | Incorrect KSI handling in mobile communications | |
| US11399308B2 (en) | Error handling on missing configuration for inter-system change in mobile communications | |
| CN111183705B (zh) | 用于系统间切换的遗失配置错误处理方法及其装置 | |
| EP3958648A1 (en) | Ue behavior for failed registration request or service request for emergency services fallback | |
| CN113301630B (zh) | 关于移动通信中通知之后的用户设备可达性的方法及装置 | |
| CN112106408B (zh) | 移动通信中plmn特定尝试计数器的处理方法和相关装置 | |
| US11606767B2 (en) | User equipment reachability after notification in mobile communications | |
| WO2023216814A1 (en) | Mobility registration update required after rejection in another radio access technology in mobile communications | |
| US20240014886A1 (en) | Signaling Over Satellite Access In Mobile Communications | |
| US20220060880A1 (en) | UE Behavior For Failed Registration Request Or Service Request For Emergency Services Fallback |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |