CN113508569A - 用于处理系统信息的方法和节点 - Google Patents
用于处理系统信息的方法和节点 Download PDFInfo
- Publication number
- CN113508569A CN113508569A CN202080017743.3A CN202080017743A CN113508569A CN 113508569 A CN113508569 A CN 113508569A CN 202080017743 A CN202080017743 A CN 202080017743A CN 113508569 A CN113508569 A CN 113508569A
- Authority
- CN
- China
- Prior art keywords
- network
- network node
- signature
- signed
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 106
- 238000012545 processing Methods 0.000 title description 39
- 238000004590 computer program Methods 0.000 claims description 24
- 230000003287 optical effect Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 99
- 230000009471 action Effects 0.000 description 28
- 230000005540 biological transmission Effects 0.000 description 19
- 230000006870 function Effects 0.000 description 15
- 230000001413 cellular effect Effects 0.000 description 10
- 230000008901 benefit Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 238000005259 measurement Methods 0.000 description 7
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000011664 signaling Effects 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 239000000969 carrier Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- ZRBFEDMQRDRUDG-UHFFFAOYSA-N silicon hexaboride Chemical compound B12B3[Si]45B3B2B4B51 ZRBFEDMQRDRUDG-UHFFFAOYSA-N 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 101710161408 Folylpolyglutamate synthase Proteins 0.000 description 1
- 101710200122 Folylpolyglutamate synthase, mitochondrial Proteins 0.000 description 1
- 102100035067 Folylpolyglutamate synthase, mitochondrial Human genes 0.000 description 1
- 101710155795 Probable folylpolyglutamate synthase Proteins 0.000 description 1
- 101710151871 Putative folylpolyglutamate synthase Proteins 0.000 description 1
- 101150039363 SIB2 gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004043 responsiveness Effects 0.000 description 1
- 230000003595 spectral effect Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开涉及一种由UE(103)执行的用于处理对系统信息(SI)签名的方法。UE(103)从网络节点(101)获得指示第一网络(100a)适于对SI进行签名的第一指示。已签名的SI是由第一网络(100a)使用签名来签名的。
Description
技术领域
本文中本公开总体上涉及用户设备(UE)、由UE执行的方法、网络节点以及由网络节点执行的方法。更具体地,本公开涉及处理系统信息(SI)和对SI签名。
背景技术
SI是由网络(例如,网络中包括的网络节点)重复广播并且需要由UE获得以使UE能够接入并通常在网络内和特定小区内正确工作的信息。
在新无线电(NR)中,SI使用依赖于两个不同传输信道的两种不同机制进行传送:
·与所谓的主信息块(MIB)相对应的有限数量的SI使用广播信道(BCH)来被发送。
·SI的与不同的所谓系统信息块(SIB)相对应的主要部分使用下行链路共享信道(DL-SCH)来被发送。
第一SIB(SIB1)包括UE在它能够接入系统或网络之前需要知道的SI。SIB1始终在整个小区区域内被周期性地广播。SIB1的一个重要任务是提供UE执行初始随机接入所需的信息。SIB1还包括其余SIB的调度信息。MIB和SIB1一起形成了最小SI(Minimum SI)。
不包括SIB1的其余SIB被称为其他SI并且包括UE在接入系统或网络之前不需要知道的SI。类似于SIB1,这些SIB也可以被周期性地广播。替代地,这些SIB可以按需被发送,即,仅在被UE显式请求时才被发送。这意味着网络可以避免在没有UE当前正驻留的小区中定期广播这些SIB,从而允许增强网络能量性能。目前定义了以下SIB:
·SIB2包括小区重选信息,主要与服务小区有关;
·SIB3包括关于与小区重选相关的服务频率和同频(intra-frequency)相邻小区的信息,包括一个频率通用的小区重选参数以及小区特定重选参数;
·SIB4包括关于与小区重选相关的其他NR频率和异频(inter-frequency)相邻小区的信息,包括一个频率通用的小区重选参数以及小区特定重选参数;
·SIB5包括关于与小区重选相关的演进通用陆地无线电接入(E-UTRA)频率和E-UTRA相邻小区的信息,例如包括一个频率通用的小区重选参数以及小区特定重选参数;
·SIB6包括地震和海啸预警系统(ETWS)主要通知;
·SIB7包括ETWS辅助通知;
·SIB8包括商业移动警报系统(CMAS)警告通知;
·SIB9包括与全球定位系统(GPS)时间和协调世界时(UTC)相关的信息。
三种类型的无线电资源控制(RRC)消息被用于传输SI:MIB消息、SIB1消息以及SI消息。SI消息(可能有几个)包括具有相同的调度要求(即,相同的传输周期)的一个或多个SIB。SIB到SI消息的映射以及这些SI消息的调度信息在SIB1中被定义。
如今,SI是在没有完整性保护的情况下被发送的,这意味着攻击者可以在UE无法检测到的情况下操纵SI。结果,UE可能使用该被操纵的系统信息并被诱骗驻留在导致拒绝服务的流氓小区上。UE还可能最终向真实的网络报告关于相邻小区的错误/不正确信息,这又可能影响各种自组织网络(SON)功能。
为了减轻这种类型的攻击,一种解决方案是对SI进行数字签名。此类解决方案通常需要存在公钥基础设施(PKI)来生成、签名和分发证书。由于并非所有运营商都愿意投资PKI,因此已签名的SI最初可能仅在少数网络中可用。运营商也可以选择逐步部署签名解决方案,从有限区域开始,然后扩展到网络的其余部分。此外,可以只对SI的一部分进行签名。例如,为了避免必须一直重新生成签名,频繁更新的SIB(例如包括时间信息的SIB9)可以被从签名生成中排除。运营商还可以通过具有在UE(例如移动设备(ME)或通用订户标识模块(USIM))上提供必要的证书和必要的公钥的安全方式来避免PKI。
当UE决定拒绝还是接受小区时,SI未在任何位置被签名的事实会导致问题。如果UE拒绝签名缺失的所有小区,则UE可能最终拒绝真实的小区。另一方面,如果即使签名缺失,UE也接受小区,则UE可能最终接受虚假的小区。
类似地,如果UE和网络对SI的受签名保护的部分具有不同的理解,则UE也可能最终拒绝真实的小区。然而,在这种情况下,UE将不接受虚假的小区,因为攻击者将无法生成任何有效签名。
上述问题的一种单纯的解决方案是永不拒绝小区,而是在SI未被签名时向用户显示警告。这种解决方案不仅效果有限-用户往往会忽略警告-它还假设人机界面可用,但情况并非始终如此。
因此,需要至少减轻或解决此问题。
发明内容
因此,一个目的是消除上述缺点中的至少一个并改进SI的处理和已签名的SI的处理。
该目的由所附权利要求实现。
根据第一方面,该目的通过一种由UE执行的用于处理对SI签名的方法来实现。所述UE从网络节点获得指示第一网络适于对所述SI进行签名的第一指示。已签名的SI是由所述第一网络使用签名来签名的。
根据第二方面,该目的通过一种由网络节点执行的用于处理对SI签名的方法来实现。所述网络节点向UE提供指示第一网络适于对所述SI进行签名的第一指示。已签名的SI是由所述第一网络使用签名来签名的。
根据第三方面,该目的通过一种用于处理对SI签名的UE来实现。所述UE适于从网络节点获得指示第一网络适于对所述SI进行签名的第一指示。已签名的SI是由所述第一网络使用签名来签名的。
根据第四方面,该目的通过一种用于处理对SI签名的网络节点来实现。所述网络节点适于向UE提供指示第一网络适于对所述SI进行签名的第一指示。已签名的SI是由所述第一网络使用签名来签名的。
本公开提供了许多优点,其中非穷举的示例列表如下:
UE被告知使用已签名的SI的网络以及潜在地网络的使用已签名的SI的区域或部分以及SI的受签名保护的部分。这又具有许多优点:
一个优点是已签名的SI不需要被所有网络部署以及不需要被同时部署在网络的所有区域或部分。对已签名的SI感兴趣并愿意对PKI或安全供应进行必要投资的运营商可以在其网络或其部分网络中部署该特性,而无需依赖于其他运营商也部署该特性。
另一优点是网络管理员可以选择只对SI的一部分签名。被认为不关键的SI或经常更新的SI可以被从签名生成中排除。
本公开不限于上述特性和优点。本领域技术人员在阅读以下详细描述后将认识到附加特性和优点。
附图说明
现在将在以下详细描述中参考附图仅通过示例的方式更详细地描述本公开,其中:
图1是示出通信系统的示意框图;
图2是示出方法的信令图;
图3是示出由UE执行的方法的流程图;
图4是示出由网络节点执行的方法的流程图;
图5a-5b是示出UE的示意图;
图6a-6b是示出网络节点的示意图;
图7是示出经由中间网络连接到主机计算机的电信网络的示意框图;
图8是在部分无线连接上经由基站与UE通信的主机计算机的示意框图;
图9是描绘在包括主机计算机、基站和UE的通信系统中的方法的流程图;
图10是在包括主机计算机、基站和UE的通信系统中的方法的流程图;
图11是描绘在包括主机计算机、基站和UE的通信系统中的方法的流程图;
图12是描绘在包括主机计算机、基站和UE的通信系统中的方法的流程图。
附图不一定按比例,并且为了清楚起见可能夸大了某些特性的尺寸。而是,重点放在说明原理上。
具体实施方式
为了确保UE不因为缺失签名而拒绝真实的小区,UE被告知使用已签名的SI的网络以及潜在地网络的使用已签名的SI的区域或部分。对于使用已签名的SI的网络,UE还被告知SI的受签名保护的部分。
图1描绘了通信系统,其可以是无线通信系统,有时也称为无线通信网络、蜂窝无线电系统或蜂窝网络。通信系统可以是第五代(5G)系统、5G网络、NR-U或下一代系统或网络。通信系统100可以替代地是比5G系统更年轻的系统。通信系统100可以支持其他技术,例如长期演进(LTE)、高级LTE/高级LTE Pro,例如LTE频分双工(FDD)、LTE时分双工(TDD)、LTE半双工频分双工(HD-FDD)、工作在非授权频段的LTE、NB-IoT。因此,尽管在本公开中可以使用来自5G/NR和LTE的术语来举例说明,但这不应被视为仅限于上述系统。
图1示出了包括第一网络节点101a的第一网络100a。图1示出了包括第二网络节点101b的第二网络100b。图1还示出了UE 103。
第一网络100a和/或第二网络100b包括一个或多个网络节点,其中第一网络节点101a和第二网络节点101b如图1所示。第一网络节点101a和第二网络节点101b中的任一个可以是无线电网络节点,例如无线电基站,或者具有能够服务通信系统100中的用户设备(例如无线设备或机器型通信设备)的类似特性的任何其他网络节点。第一网络节点101a可以是eNB,第二网络节点101b可以是gNB。第一网络节点101a可以是第一eNB,第二网络节点101b可以是第二eNB。第一网络节点101a可以是第一gNB,第二网络节点101b可以是第二gNB。第一网络节点101a可以是MeNB,第二网络节点101b可以是gNB。第一网络节点101a和第二网络节点101b中的任一个可以共址,或者是同一网络节点的一部分。第一网络节点101a可被称为源节点或源网络节点,而第二网络节点101b可被称为目标节点或目标网络节点。当在本文中使用附图标记101而没有字母a或b时,它通常指网络节点,即指第一网络节点101a或第二网络节点101b中的任一个。
第一网络100a和第二网络100b覆盖可被划分成小区区域的地理区域,其中每个小区区域可以由一个网络节点服务,但是一个网络节点可以服务一个或多个小区。注意,第一网络100a和第二网络100b中可以包括任意n个小区,其中n是任意正整数。小区是由网络节点站处的网络节点提供无线电覆盖的地理区域。每个小区在本地网络节点区域内通过在该小区中被广播的标识而被标识。在图1中,第一网络节点101a服务第一小区,而第二网络节点101b服务第二小区。第一网络节点101a和第二网络节点101b中的任一个可以基于发射功率并且由此还基于小区大小而属于不同的类别,例如宏基站(BS)、归属BS或微微BS。第一网络节点101a和第二网络节点101b中的任一个可以被直接连接到为简单起见图1中未示出的一个或多个核心网络。第一网络节点101a和第二网络节点101b中的任一个可以是分布式节点,例如云中的虚拟节点,并且它可以完全在云上或者部分地与另一个网络节点协作来执行它的功能。第一小区可被称为源小区,而第二小区可被称为目标小区。
一个或多个UE 103位于图1的通信系统中。图1中为简单起见仅举例说明了一个UE103。UE 103也可以简称为设备。UE 103(例如LTE UE或5G/NR UE)可以是无线通信设备,其也可以被称为例如无线设备、移动终端、无线终端和/或移动站、移动电话、蜂窝电话、或具有无线能力的膝上型电脑,仅举一些其他示例。UE 103可以是这样的设备:通过该设备,订户可以访问由运营商的网络提供的服务和运营商的无线电接入网络和核心网络提供接入的运营商网络之外的服务,例如访问互联网。UE 103可以是能够通过通信网络中的无线电信道进行通信的任何移动或固定设备,例如但不限于例如用户设备、移动电话、智能电话、传感器、仪表、车辆、家用电器、医疗器械、媒体播放器、相机、机器对机器(M2M)设备、物联网(IOT)设备、终端设备、通信设备或任何类型的消费电子产品,例如但不限于电视机、收音机、照明设备、平板电脑、笔记本电脑或个人电脑(PC)。UE 103可以是便携式的、袖珍型的、手持的、计算机包括的或车载设备,能够通过无线电接入网络与另一实体(例如另一个UE、服务器、膝上型计算机、个人数字助理(PDA)或平板电脑、机器对机器(M2M)设备、配备无线接口的设备(例如打印机或文件存储设备、调制解调器或任何其他能够通过通信系统中的无线电链路进行通信的无线电网络单元))传送语音和/或数据。
UE 103能够在通信系统内进行无线通信。可以例如在两个设备之间、在设备和普通电话之间、在UE 103和网络节点101之间、在网络节点101之间和/或在UE 103和服务器之间经由无线电接入网络和可能经由一个或多个核心网络以及可能经由互联网来执行通信。
第一网络节点101a可被配置为在第一网络100a中通过第一通信链路(例如,无线电链路)与UE 103通信。第二网络节点101b可被配置为在第二网络100b中通过第二通信链路(例如,无线电链路)与UE 103通信。第一网络节点101a可被配置为通过第三通信链路(例如,无线电链路或有线链路)与第二网络节点101b通信,尽管通过更多链路的通信是可能的。
应当注意,通信网络中的通信链路可以是任何合适的种类,包括有线链路或无线链路。取决于层的类型和级别,例如如开放系统互连(OSI)模型所指示的,链路可以使用任何合适的协议。
图2是示出方法的信令图。网络节点101可以是第一网络节点101a和第二网络节点101b中的任一个。该方法包括以下步骤中的至少一个,这些步骤可以以除以下描述之外的任何合适的顺序执行:
步骤201
网络节点101向UE 103提供第一指示、第二指示、第三指示以及第四指示中的至少一个。UE 103从网络节点101获得第一指示、第二指示、第三指示以及第四指示中的至少一个。第一指示、第二指示、第三指示以及第四指示中的至少一个可以由网络节点101确定或被从CN节点(例如AMF)接收。
步骤202
网络节点101可以确定SI是否应被签名。可以基于预先配置的信息、基于从另一个网络节点获得的信息、基于来自UE103的信息或基于其他合适的信息来做出该决定。
步骤203
如果步骤202中的决定是对SI进行签名,则在该步骤203中,网络节点101可以对SI进行签名。网络节点101可以使用签名来对SI进行签名。签名也可以被称为密钥、加密密钥、安全密钥、标识密钥、认证密钥等。使用签名对SI进行签名的目的可被描述为用于验证SI的真实性。当SI被UE 103验证为真实时,UE 103知道SI是由已知的网络节点101提供和创建的。网络节点101可以使用任何合适的签名算法来用签名对SI进行签名。
可以使用用于签名创建的任何合适的算法(例如签名生成算法)来创建签名。
步骤204
网络节点101向UE 103提供已签名的SI。UE 103从网络节点101获得已签名的SI。
步骤205
UE 103可以确定来自步骤204的SI是否被签名。
步骤206
UE 103可以向网络节点101提供与在SI中存在或不存在签名有关的信息,即,UE103提供与在步骤205中的决定有关的信息。
步骤207
网络节点101也可以向UE 103提供与在SI中存在或不存在签名有关的信息。
步骤208
UE 103可以比较所获得的和所提供的与在SI中存在或不存在签名有关的信息,即,UE 103比较来自步骤206和207的信息。
步骤209
当所获得的和所提供的信息基本相同时,即,当在步骤208中的比较的结果指示信息基本相同时,UE 103可以确定所获得的信息是正确的。
步骤210
UE 103可以对它在步骤204中获得的已签名的SI进行认证。该步骤也可被描述为或包括解释、解密或验证已签名的SI。该步骤可以在步骤204之后或在步骤205-209中的任一个之后执行。
UE 103可以使用任何合适的签名认证算法来认证已签名的SI。该算法也可以被称为验证已签名的SI的签名验证算法。
UE 103被告知使用已签名的SI的网络或网络的区域或部分以及SI的受签名保护的部分。如何生成签名(例如,要使用哪种算法和密钥)以及在什么消息或字段中将签名传送给UE可以以任何合适的顺序进行。
当本文的文本描述网络节点101执行动作或方法步骤时,这也可以被描述为网络执行特定动作或方法步骤。换言之,网络可以由执行本文描述的动作或方法步骤的网络节点101来表示。
为了向UE 103通知使用已签名的SI的网络,可以考虑以下选项:
·供应方法–例如被包括在归属公共陆地移动网络(HPLMN)(归属运营商的网络)中的网络节点101可以向UE 103(例如ME或USIM)提供SI是否是在网络、HPLMN或受访公共陆地移动网络(VPLMN)(受访运营商的网络)中被签名的指示。被包括在例如HPLMN或VPLMN中的网络节点101也可以针对与网络(例如HPLMN或VPLMN)具有漫游协定的其他VPLMN提供此类信息。被包括在例如HPLMN或VPLMN中的网络节点101也可以例如使用某些信息源(如众包数据库)或来自现场测试的结果而针对与HPLMN网络没有漫游协定的其他VPLMN提供此类信息。
·动态方法–首次尝试附着到网络的UE 103可能不知道任何事物并且可能忽略签名。但是一旦处于连接模式,网络节点101就可以告知UE 103它使用已签名的SI。从那时起,UE 103可以确保SI在该网络中必须具有有效的数字签名。网络节点101所在的网络正在使用已签名的SI的指示可以例如作为初始注册过程的一部分在非接入层(NAS)上提供并且可以使用NAS级安全性来保护。另一个选项可以是使用受AS级安全性保护的RRC消息通过应用服务器(AS)来提供该指示。
·另一动态方法–与上述动态方法相同,但UE 103可以通过互联网或另一个UE或任何非第三代合作伙伴项目(非3GPP)协议或网络功能(例如,使用安全超文本传输协议(HTTPS)从安全Web服务器)取回网络是否以及潜在地如何使用已签名的SI的信息。
可以在网络级别(例如PLMN级别)提供对SI在何处被签名的指示。如果需要更细的粒度,则可以指示网络的SI在该处被签名的区域或部分。这可以通过例如提供跟踪区域、无线电接入网络(RAN)区域、接入网络(AN)区域或小区标识符的列表来完成。作为替代,指示可以被给出为SI未被签名的显式区域,例如提供SI未被签名的跟踪区域、RAN区域或小区标识符的列表。在这样的区域中,UE 103则不应期望已签名的SI,而在其他区域中,UE 103应期望已签名的SI。
SI的受签名保护的部分可以在标准中是固定的,例如仅SIB1或仅MIB和SIB1,或者可以使用上述任一解决方案向UE 103指示SI的受签名保护的部分。在后一种情况下,该指示可被视为上述指示的概括,即,当且仅当SI的至少某个部分受签名保护时,该签名才存在。也可以将SI的受签名保护的部分指示为SI本身的一部分。例如,假设SIB1始终受签名保护,SIB1可以包括也受签名保护的其他SIB(即SIBx,x>1)的列表。MIB还可以包括说明该网络具有SI的签名的字段。也可能是稍后到来的SI消息实际上包括与针对它自身和先前的SI消息存在或不存在签名中的至少一者有关的信息。例如,SIB3可以包括特定MIB和特定SIB1受到完整性保护并且该签名是特定值的信息。执行此操作将帮助UE 103在稍后确定先前使用的SI消息的真实性。这种晚期检测可以是有益的,并且可被视为机会性使用,即,如果签名失败或无效,则先使用然后再做出反应。先前的MIB和SI消息可以由帧号或时隙或由相对时钟时间和绝对时钟时间中的至少一个或由相对帧号等来确定。
网络节点101还可以向UE 103指示或告知UE 103特定SI的受签名保护的部分,例如,SIB1的所有字段,或SIB1的仅某些特定字段,MIB的所有字段,或MIB的仅某些特定字段等。
上述指示也可以例如在3GPP技术规范之一中在粗略或细粒度级别被标准化。例如,对于特定网络、网络的区域或部分(如网络代码=某个值,小区标识符=某个值),或提供公共安全服务,特定SIB必须具有签名,以及UE 103应如何处理这些签名的存在或不存在。
上述指示的处理也可以在UE供应商或智能卡供应商和网络运营商之间达成一致,例如,哪些SIB包含签名以及如何处理在像工厂这样的专用网络中不存在签名。
除了存在或不存在签名以外或代替存在或不存在签名,上述指示还可以具有其他参数。一个示例是定时或有效期。这种定时对于临时打开和关闭签名可以很有用,例如在下雨天或自然灾害期间关闭签名。另一示例是要采取的动作。这种要采取的动作对于使UE103知道如何采取行为可以是有用的,例如是否忽略无效签名,或者在无效签名的情况下是否转变到连接模式,或者记录或报告或发送消息到一些其他实体,例如网络或互联网服务器。
UE 103可以例如使用RRC消息或NAS消息或诸如互联网协议(IP)、超文本传输协议(HTTP)等的一些互联网协议来向网络通知在UE 103已接收到的SI中存在或不存在签名。这样做可以对上面提到的动态方法有帮助。例如当UE 103在首次期间忽略或不寻找签名时,UE 103仍可例如作为注册过程的一部分或在NAS安全模式命令过程或AS安全模式命令过程期间将该信息发送给网络。该信息可以是例如以下一项或多项:
·SIB1,签名=真,
·MIB,签名=真,
·SIB1,field_1_signed=真,field_2_signed=假,
·SIB1,签名=0xFFFFAAAAAA,其中0xFFFFAAAAAA是签名值,
·SIB6、signed=假,等。
网络节点101和UE 103可以通过在受安全性保护、受完整性保护和可选地被加密的消息中发送该信息来确保该信息不被攻击者篡改。另一选项是网络节点101可以在受安全性保护的消息中再次向UE 103重新发送由UE 103发送的信息,以使得UE 103可以检查被重新发送的信息是否正确。另一选项可以是网络节点101和UE 103可以验证信息的HASH(散列)是正确的。出于这些目的,可以使用NAS或RRC过程,例如,注册过程或在NAS安全模式命令过程或AS安全模式命令过程期间使用。
注意,虽然上述方法是在NR的上下文中描述的,但相同的方法可以应用于任何利用SI的接入技术,如LTE或窄带物联网(NB-IoT)。
现在将从UE 103的角度来描述上述方法。图3是描述由UE 103执行的用于处理对SI签名的本方法的流程图。
至少一个第二网络100b可以与第一网络100a具有漫游协定或者可以不与第一网络100a具有任何漫游协定。第一网络100a可以是UE 101的HPLMN或VPLMN。第二网络100b可以是UE 101的HPLMN或VPLMN。
第一网络100a和第二网络100b中的至少一个可以是2G网络、3G网络、4G网络、5G网络、6G网络或任何其他传统的、当前的或未来的网络。
图3中示出的方法包括将由UE 103执行的以下步骤中的至少一个,这些步骤可以以除以下描述之外的任何合适的顺序来执行:
步骤301
该步骤对应于图2中的步骤201。UE 103从网络节点101获得第一指示。第一指示可以指示第一网络100a适于对SI进行签名。已签名的SI是由第一网络100a使用签名来签名的。网络节点101可以是第一网络节点101a或第二网络节点101b。第一指示可以与定时器相关联。第一网络100a可以适于在定时器正在运行时(即,当定时器没有期满时)对SI进行签名。
步骤302
该步骤对应于图2中的步骤201。UE 103可以从网络节点101获得第二指示。第二指示可以指示SI的受签名保护的部分。SI可以是先前获得的、当前获得的或未来获得的。
获得第二指示可以包括从网络(直接或经由某个中间节点(例如,存储单元、云单元))接收第二指示。可以通过由标准预先定义(例如在UE103中预先定义)来获得第二指示。
步骤303
该步骤对应于图2中的步骤201。UE 103可以从网络节点101获得第三指示。第三指示可以指示适于对SI进行签名的至少一个第二网络100b。
步骤304
该步骤对应于图2中的步骤201。UE 103可以从网络节点101获得第四指示。第四指示可以指示以下中的至少一项:
·第一网络100a的适于对SI进行签名的部分,以及
·第一网络100a的不适于对SI进行签名的部分。
当UE 103处于连接模式时,可以获得第一指示、第二指示、第三指示以及第四指示中的至少一个。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以通过由第一网络100a中包括的第一网络节点101a提供给UE 103来获得。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以在初始注册过程中通过NAS来获得。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以在RRC消息中通过AS来获得。
所获得的第一指示、第二指示、第三指示以及第四指示中的至少一个可以受到安全保护。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以从网络节点101来获得。网络节点101可以是以下中的至少一个:第一网络节点101a、第二网络节点101b、数据网络、另一个UE、网络功能、以及非3GPP协议。
步骤305
该步骤对应于图2中的步骤204。UE 103可以从网络节点101接收SI。SI可以是已签名的或未签名的。
所接收的已签名的SI的第一部分可以始终受签名保护。第一部分可以指示所接收的已签名的SI的也受签名保护的至少一个第二部分。
步骤306
该步骤对应于图2中的步骤205。UE 103可以确定所接收的SI是否被签名。
步骤307
该步骤对应于图2中的步骤206。UE 103可以向第一网络100a提供与在UE 103已接收的SI中存在或不存在签名有关的信息。
与在被提供给第一网络100a的系统信息中存在或不存在签名有关的信息可以受到安全保护,例如受到完整性保护和/或被加密。
步骤308
该步骤对应于图2中的步骤207。UE 103可以从网络节点101获得与在UE 103已从第一网络100a接收的SI中存在或不存在签名有关的信息。该信息可以是在UE 103已经向第一网络100a提供了相同的信息之后获得的(步骤307)。该信息可以受到安全保护。
步骤309
UE 103可以比较所获得的和所提供的与在SI中存在或不存在签名有关的信息。
步骤310
当比较指示所获得的和所提供的信息至少基本上相同时,即它们匹配时,UE 103可以确定所获得的信息是正确的。当它们至少基本相同时,它们可能完全相同,或者在比较时可能存在一些可接受的容差水平。
当比较指示所获得的和所提供的信息不同时,即它们不匹配时,则UE 103可以确定所获得的信息不正确。
步骤311
该步骤对应于图2中的步骤210。UE 103可以使用签名来认证所接收的SI(如果所接收的SI是已签名的)。签名用于验证SI的完整性和认证SI的来源。
步骤312
如果未被签名,或者如果步骤304中的认证成功,则UE 103可以应用所接收的SI。
步骤313
当UE 103首次附着到第一网络100a时,UE 103可以应用所接收的已签名的SI而不验证签名。SI可以包括在UE 103与网络之间建立无线电连接所必需的参数,因此如果忽略SI,UE 103可能不能执行初始附着。
现在将从网络节点101的角度来描述上述方法。图4是描述由网络节点101执行的用于处理对SI签名的本方法的流程图。
网络节点101可以是在第一网络100a中包括的第一网络节点101a、在第二网络100b中包括的第二网络节点101b或在任何其他网络节点中。
该方法包括将由网络节点101执行的以下步骤中的至少一个,这些步骤可以以除以下描述以外的任何合适的顺序执行:
步骤401
该步骤对应于图2中的步骤201。网络节点101向UE 103提供第一指示。第一指示表明第一网络100a适于对SI进行签名。已签名的SI是由第一网络100a使用签名来签名的。
第一指示可以与定时器相关联。第一网络100a可以适于在定时器正在运行时(即,在它没有期满时)对SI进行签名。
第一指示可以由网络节点101确定或者第一指示可以从CN节点(例如AMF节点)来接收。
步骤402
该步骤对应于图2中的步骤201。网络节点101可以向UE 103提供第二指示。第二指示可以指示SI的受签名保护的部分。SI可以是先前提供的、当前提供的或未来提供的。
步骤403
该步骤对应于图2中的步骤201。网络节点101可以向UE 103提供第三指示。第三指示可以指示适于对SI进行签名的至少一个第二网络100b。
步骤404
该步骤对应于图2中的步骤201。网络节点101可以向UE 103提供第四指示。第四指示可以指示以下中的至少一项:
·第一网络100a的适于对SI进行签名的部分,以及
·第一网络100a的不适于对SI进行签名的部分。
当UE 103处于连接模式时,可以提供第一指示、第二指示、第三指示以及第四指示中的至少一个。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以通过由作为包括在第一网络100a中的第一网络节点101a的网络节点101提供而被提供。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以在初始注册过程中通过NAS被提供给UE 103。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以在RRC消息中通过AS被提供给UE 103。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以受到安全保护。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以从作为第一网络节点101a的网络节点101、数据网络、另一个UE、网络功能或非3GPP协议来提供。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以通过将该至少一个指示直接或经由某个中间节点(例如,存储单元、云单元等)发送给UE 103来被提供。
步骤405
网络节点101可以确定SI是否应被签名。
步骤406
如果已确定SI应被签名,网络节点101可以对SI进行签名。
步骤407
网络节点101可以向UE 103发送已签名的SI或未签名的SI。
所发送的已签名的SI的第一部分可以始终受签名保护。第一部分可以指示所发送的已签名的SI的也受签名保护的至少一个第二部分。
步骤408
网络节点101可以从UE 103获得与在UE 103已从网络节点101接收的SI中存在或不存在签名有关的信息。
与在从UE 103获得的系统信息中存在或不存在签名有关的信息可以受到安全保护,例如受到完整性保护和/或被加密。
步骤409
网络节点101可以提供与在UE 103已从第一网络100a接收的SI中存在或不存在签名有关的信息。该信息可以是在网络节点101已从UE 103获得相同的信息之后提供的。该信息可以受到安全保护。
至少一个第二网络100b可以与第一网络100a具有漫游协定或者可以不与第一网络100a具有任何漫游协定。
第一网络100a可以是UE 101的HPLMN或VPLMN,第二网络100b可以是UE 101的HPLMN或VPLMN。
第一网络100a和第二网络100b中的至少一个可以是2G网络、3G网络、4G网络、5G网络、6G网络或任何其他传统的、当前的或未来的网络。
图5a和图5b分别在面板a)和b)中描绘了UE 103可以包括的布置的两个不同示例。UE 103可以包括图5a中描绘的以下布置。
UE 103中的本公开可以通过一个或多个处理器(例如图5a中描绘的UE 103中的处理器501)连同用于执行本文描述的功能和动作的计算机程序代码来实现。本文使用的处理器可被理解为硬件组件。上面提到的程序代码也可以被提供为计算机程序产品,例如以携带用于在被加载到UE 103中时执行本文公开的内容的计算机程序代码的数据载体的形式。一个这样的载体可以具有CD ROM盘的形式。然而,其他数据载体(例如记忆棒)也是可行的。计算机程序代码可以作为服务器上的纯程序代码来提供并被下载到UE 103。
UE 103可以包括存储器503,存储器503包括一个或多个存储单元。存储器503被布置为用于存储所获得的信息、存储数据、配置、调度和应用等以在UE 103中被执行时执行本文的方法。
UE 103可以通过接收端口504从例如第一网络节点101a和第二网络节点101b中的至少一个接收信息。接收端口504可以被连接到UE 103中的一个或多个天线。UE 103可以通过接收端口504从通信系统中的另一结构接收信息。由于接收端口504可以与处理器501通信,因此接收端口504可以将所接收的信息发送给处理器501。接收端口504还可被配置为接收其他信息。
UE 103中的处理器501可被配置为通过发送端口505(其可以与处理器501和存储器503通信)向例如第一网络节点101a和第二网络节点101b中的至少一个或者通信系统中的另一结构传送或发送信息。
UE 103可以包括确定单元515、获得单元518、比较单元520、解密单元530以及其他单元540。
UE 103适于例如通过获得单元518从网络节点101获得第一指示。第一指示表明第一网络100a适于对SI进行签名,其中,已签名的SI是由第一网络100a使用签名来签名的。所接收的已签名的SI的第一部分可以始终受签名保护。第一部分可以指示所接收的已签名的SI的也受签名保护的至少一个第二部分。第一指示可以与定时器相关联,并且第一网络100a可以适于在定时器正在运行时对SI进行签名。
获得单元518也可以被称为获得模块、获得装置、获得电路、用于获得的装置等。获得单元518可以是UE 103的处理器501,或者被包括在UE 103的处理器501中。
UE 103可以适于例如通过获得单元518从第一网络100a接收SI。
UE 103可以适于例如通过确定单元515确定所接收的SI是否被签名。确定单元515也可以被称为确定模块、确定装置、确定电路、用于确定的装置等。确定单元515可以是UE103的处理器501或被包括在UE 103的处理器501中。
UE 103可以适于例如通过诸如认证单元之类的其他单元540使用该签名来认证所接收的SI(如果所接收的SI被签名的话)。其他单元540也可被称为其他模块、其他装置、其他电路、用于执行其他功能的装置等。其他单元540可以是UE 103的处理器501或者被包括在UE 103的处理器501中。
UE 103可以适于例如通过其他单元540(例如,应用单元)在所接收的SI未被签名或者认证成功的情况下应用所接收的SI。
UE 103可以适于例如通过获得单元518从网络节点101获得第二指示。第二指示可以指示系统信息的受签名保护的部分。系统信息可以是先前接收的、当前接收的或未来接收的。
UE 103可以适于例如通过获得单元518从网络节点101获得第三指示。第三指示可以指示适于对SI进行签名的至少一个第二网络100b。
UE 103可以适于例如通过获得单元518从网络节点101获得第四指示。第四指示可以指示以下中的至少一项:
·第一网络100a的适于对SI进行签名的部分,以及
·第一网络100a的不适于对SI进行签名的部分。
至少一个第二网络100b可以与第一网络100a具有漫游协定或者可以不与第一网络100a具有任何漫游协定。
第一网络100a可以是UE 101的HPLMN或VPLMN,第二网络100b可以是UE 101的HPLMN或VPLMN。
当UE 103处于连接模式时,可以获得第一指示、第二指示、第三指示以及第四指示中的至少一个。
UE 103可以适于例如通过其他单元540(例如应用单元)在UE 103首次附着到第一网络100a时应用所接收的已签名的SI而不验证签名。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以通过由在第一网络100a中包括的第一网络节点101a提供来获得。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以在初始注册过程中通过NAS来获得,或者第一指示、第二指示、第三指示以及第四指示中的至少一个可以在RRC消息中通过AS来获得。
所获得的第一指示、第二指示、第三指示以及第四指示中的至少一个可以受到安全保护。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以从第一网络节点101a、数据网络、另一个UE、网络功能、非3GPP协议来获得。
UE 103可以适于例如通过诸如提供单元之类的其他单元540来向第一网络100a(例如,向在第一网络100a中包括的第一网络节点101a)提供与在UE 103已接收的SI中存在或不存在签名有关的信息。被提供给第一网络100a的与在系统信息中存在或不存在签名有关的信息可以受到安全保护,例如受到完整性保护和/或被加密。
UE 103可以适于例如通过获得单元518来从网络节点101获得与在UE 103已从第一网络100a接收的SI中存在或不存在签名有关的信息。该信息可以是在UE 103已经向第一网络100a提供了相同的信息之后获得的。该信息可以受到安全保护。
UE 103可以适于例如通过比较单元520来比较所获得的和所提供的与在SI中存在或不存在签名有关的信息。比较单元510也可以被称为比较模块、比较装置、比较电路、用于比较的装置等。比较单元540可以是UE 103的处理器501或被包括在UE 103的处理器501中。
UE 103可以适于例如通过确定单元515在比较指示所获得的和所提供的信息至少基本相同时确定所获得的信息是正确的。
第一网络100a和第二网络100b中的至少一个可以是2G网络、3G网络、4G网络、5G网络、6G网络或任何其他传统的、当前的或未来的网络。
本领域技术人员也可以理解,上述确定单元515、获得单元518、比较单元518、解密单元530和其他单元540可以指模拟和数字电路的组合,和/或一个或多个配置有例如被存储在存储器中的软件和/或固件的处理器,这些软件和/或固件在由该一个或多个处理器(例如处理器501)执行时如上所述地执行。这些处理器中的一个或多个以及其他数字硬件可以被包括在单个专用集成电路(ASIC)中,或者多个处理器和各种数字硬件可以分布在几个单独的组件(无论是单独封装还是组装成片上系统(SoC))之间。
上面描述的不同单元515-540可被实现为在一个或多个处理器(例如处理器501)上运行的一个或多个应用。
因此,本文针对UE 103描述的方法可以分别通过计算机程序510产品来实现,计算机程序510产品包括指令(即软件代码部分),这些指令当在至少一个处理器501上被执行时使得至少一个处理器501执行本文描述的由UE 103执行的动作。计算机程序510产品可以被存储在计算机可读存储介质508上。其上存储了计算机程序510的计算机可读存储介质508可以包括指令,这些指令当在至少一个处理器501上被执行时使得至少一个处理器501执行本文描述的由UE 103执行的动作。计算机可读存储介质508可以是例如CD ROM光盘或记忆棒的非暂时性计算机可读存储介质。计算机程序510产品可以被存储在包含刚才描述的计算机程序510的载体上,其中该载体是电信号、光信号、无线电信号或计算机可读存储介质508中的一个,如上所述。
UE 103可以包括通信接口,该通信接口被配置为促进UE 103与其他节点或设备(例如,第一网络节点101a、第二网络节点101b或其他结构中的至少一个)之间的通信。该接口可以例如包括收发机,该收发机被配置为根据合适的标准通过空中接口来发送和接收无线电信号。
UE 103可以包括图5b中描绘的以下布置。UE 103可以包括在UE 103中的处理电路511(例如诸如处理器501的一个或多个处理器)和存储器503。UE 103还可以包括无线电电路513,其可以包括例如接收端口504和发送端口505。处理电路511可被配置为或可操作以与关于图5a描述的方式类似的方式来执行根据图2的方法动作。无线电电路513可被配置为建立和维持与UE 103的至少无线连接。电路在本文中可被理解为硬件组件。
UE 103可操作以在通信系统中工作。UE 103可以包括处理电路511和存储器503。存储器503包括可由处理电路511执行的指令。UE 103可操作以执行本文描述的与例如在图2中的UE 103相关的动作。
图6a和图6b分别在面板a)和b)中描绘了网络节点101可以包括的布置的两个不同示例。网络节点101可以是第一网络节点101a和第二网络节点101b中的至少一个。网络节点101可以包括图6a中描绘的以下布置。
网络节点101中的本公开可以通过一个或多个处理器(例如图6a中描绘的网络节点101中的处理器601)连同用于执行本文描述的功能和动作的计算机程序代码来实现。本文使用的处理器可被理解为硬件组件。上面提到的程序代码也可以被提供为计算机程序产品,例如以携带用于在被加载到网络节点101中时执行本文描述的方法的计算机程序代码的数据载体的形式。一个这样的载体可以具有CD ROM盘的形式。然而,其他数据载体(例如记忆棒)也是可行的。计算机程序代码可以作为服务器上的纯程序代码来提供并被下载到网络节点101。
网络节点101可以包括存储器603,存储器603包括一个或多个存储单元。存储器603被布置为用于存储所获得的信息、存储数据、配置、调度和应用等以在网络节点101中被执行时执行本文的方法。
网络节点101可以通过接收端口604从例如UE 103和另一个网络节点101中的至少一个接收信息。接收端口604可以连接到网络节点101中的一个或多个天线。网络节点101可以经由接收端口604从通信系统中的另一结构接收信息100。由于接收端口604可以与处理器601通信,因此接收端口604然后可以将所接收的信息发送给处理器601。接收端口604还可被配置为接收其他信息。
网络节点101中的处理器601可被配置为通过发送端口605(其可以与处理器601和存储器603通信)向例如UE 103或通信系统中的其他结构中的至少一个传送或发送信息。
网络节点101可以包括提供单元613、获得单元615、确定单元618、签名单元620以及其他单元621。
网络节点101适于例如通过提供单元613来向UE 103提供第一指示。第一指示表明第一网络100a适于对SI进行签名。已签名的SI是由第一网络100a使用签名来签名的。所发送的已签名的SI的第一部分可以始终受签名保护。第一部分可以指示所接收的已签名的SI的也受签名保护的至少一个第二部分。第一指示可以与定时器相关联,第一网络100a可以适于在定时器正在运行时对SI进行签名。第一指示可以由网络节点101确定或者可以从CN节点接收第一指示。CN节点可以是核心接入和移动性管理功能(AMF)或任何其他适于确定第一指示并将第一指示发送给网络节点101的CN节点。
提供单元613也可以被称为提供模块、提供装置、提供电路、用于提供的装置等。提供单元613可以是网络节点101的处理器601或被包括在网络节点101的处理器601中。
网络节点101可以适于例如通过确定单元618来确定SI是否应被签名。确定单元618也可以被称为确定模块、确定装置、确定电路、用于确定的装置等。确定单元618可以是网络节点101的处理器601或被包括在网络节点101的处理器601中。
网络节点101可以适于例如通过签名单元620对SI进行签名(如果已经确定对SI进行签名)。签名单元628也可以被称为签名模块、签名装置、签名电路、用于签名的装置等。签名单元620可以是网络节点101的处理器601或被包括在网络节点101的处理器601中。
网络节点101可以适于例如通过其他单元621(例如发送单元或发送端口605)来向UE 103发送已签名的SI或未签名的SI。其他单元621也可以被称为其他模块、其他装置、其他电路、用于执行其他特性的装置等。其他单元621可以是网络节点101的处理器601或被包括在网络节点101的处理器601中。
网络节点101可以适于例如通过提供单元613向UE 103提供第二指示。第二指示可以指示系统信息的受签名保护的部分。系统信息可以是先前接收的、当前接收的或未来接收的。
网络节点101可以适于例如通过提供单元613向UE 103提供第三指示。第三指示可以指示适于对SI进行签名的至少一个第二网络100b。
网络节点101可以适于例如通过提供单元613向UE 103提供第四指示。第四指示可以指示以下中的至少一项:
·第一网络100a的适于对SI进行签名的部分,以及
·第一网络100a的不适于对SI进行签名的部分。
至少一个第二网络100b可以与第一网络100a具有漫游协定或者可以不与第一网络100a具有任何漫游协定。
第一网络100a可以是UE 101的HPLMN或VPLMN,第二网络100b可以是UE 101的HPLMN或VPLMN。
当UE 103处于连接模式时,可以提供第一指示、第二指示、第三指示以及第四指示中的至少一个。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以通过由作为被包括在第一网络100a中的第一网络节点101a的网络节点101提供而被提供。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以在初始注册过程中通过NAS被提供给UE 103,或者第一指示、第二指示、第三指示以及第四指示中的至少一个可以在RRC消息中通过AS被提供给UE 103。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以受到安全保护。
第一指示、第二指示、第三指示以及第四指示中的至少一个可以从作为第一网络节点101a的网络节点101、数据网络、另一个UE、网络功能、非3GPP协议来提供。
网络节点101可以适于例如通过获得单元615从UE 103获得与在UE103已从网络节点101接收的SI中存在或不存在签名有关的信息。与在从UE 103获得的SI中存在或不存在签名有关的信息可以受到安全保护,例如受到完整性保护和/或被加密。
获得单元615也可以被称为获得模块、获得装置、获得电路、用于获得的装置等。获得单元615可以是网络节点101的处理器601或被包括在网络节点101的处理器601中。
网络节点101可以适于例如通过提供单元613提供与在UE 103已从第一网络100a接收的SI中存在或不存在签名有关的信息。该信息可以是在网络节点101已经从UE 103获得相同的信息之后提供的。该信息可以受到安全保护。
第一网络100a和第二网络100b中的至少一个可以是2G网络、3G网络、4G网络、5G网络、6G网络或任何其他传统的、当前的或未来的网络。
网络节点101可以是在第一网络100a中包括的第一网络节点101a、在第二网络100b中包括的或在任何其他网络节点中包括的第二网络节点101b。
本领域技术人员也可以理解,上述提供单元613、获得单元615、确定单元618、签名单元620以及其他单元621可以指模拟和数字电路的组合,和/或一个或多个配置有例如被存储在存储器中的软件和/或固件的处理器,这些软件和/或固件在由该一个或多个处理器(例如处理器601)执行时如上所述地执行。这些处理器中的一个或多个以及其他数字硬件可以被包括在单个专用集成电路(ASIC)中,或者多个处理器和各种数字硬件可以分布在几个单独的组件(无论是单独封装还是组装成片上系统(SoC))之间。
上述不同的单元613-621可被实现为在一个或多个处理器(例如处理器601)上运行的一个或多个应用。
因此,本文针对网络节点101描述的方法可以分别通过计算机程序610产品来实现,计算机程序610产品包括指令(即软件代码部分),这些指令当在至少一个处理器601上被执行时使得至少一个处理器601执行本文描述的由网络节点101执行的动作。计算机程序610产品可以被存储在计算机可读存储介质608上。其上存储了计算机程序610的计算机可读存储介质608可以包括指令,这些指令当在至少一个处理器601上被执行时使得至少一个处理器601执行本文描述的由网络节点101所执行的动作。计算机可读存储介质608可以是例如CD ROM光盘或记忆棒的非暂时性计算机可读存储介质。计算机程序610产品可以被存储在包含刚才描述的计算机程序610的载体上。该载体是电信号、光信号、无线电信号或计算机可读存储介质608中的一个,如上所述。
网络节点101可以包括通信接口,该通信接口被配置为促进网络节点101与其他节点或设备(例如UE 103和另一结构中的至少一个)之间的通信。该接口可以例如包括收发机,该收发机被配置为根据合适的标准通过空中接口来发送和接收无线电信号。
网络节点101可以包括图6b中描绘的以下布置。网络节点101可以包括在网络节点101中的处理电路611(例如诸如处理器601的一个或多个处理器)和存储器603。网络节点101还可以包括无线电电路614,其可以包括例如接收端口604和第二发送端口605中的至少一个。处理电路611可被配置为或可操作以与关于图6a描述的方式类似的方式来执行根据图2的方法动作。无线电电路614可被配置为建立和维持与网络节点101的至少无线连接。电路在本文中可被理解为硬件组件。
网络节点101在通信系统中工作。网络节点101可以包括处理电路611和存储器603。存储器603包括可由处理电路611执行的指令。网络节点101可操作以执行本文描述的与例如在图2中的网络节点101相关的动作。
其他扩展和变型
电信网络可以通过中间网络被连接到主机计算机。
参考图7,通信系统包括诸如通信系统100的电信网络3210(诸如3GPP型蜂窝网络),其包括诸如无线电接入网络的接入网络3211和核心网络3214。接入网络3211包括多个网络节点101。例如,基站3212a、3212b、3212c,诸如NB、eNB、gNB或其他类型的无线接入点,每个定义对应的覆盖区域3213a、3213b、3213c。每个基站3212a、3212b、3212c通过有线或无线连接3215可连接到核心网络3214。多个用户设备(例如UE 103)可以被包括在通信系统100中。参考图7,位于覆盖区域3213c中的第一UE 3291被配置为无线连接到对应的基站3212c或被其寻呼。覆盖区域3213a中的第二UE 3292可无线连接到对应的基站3212a。虽然在图7中示出了多个UE 3291、3292,本公开同样适用于唯一UE在覆盖区域中或者唯一UE连接到对应基站3212的情况。UE 3291、3292中的任一个可被认为是UE 103的示例。
电信网络3210自身连接到主机计算机3230,主机计算机3230可以体现在独立服务器、云实现的服务器、分布式服务器的硬件和/或软件中或作为服务器场中的处理资源。主机计算机3230可以由服务提供商所有或控制,或者可以由服务提供商或代表服务提供商来操作。电信网络3210和主机计算机3230之间的连接3221、3222可以直接从核心网络3214延伸到主机计算机3230,或者可以经过可选的中间网络3220。中间网络3220可以是公共、私有或托管网络之一,也可以是它们中的一个以上的组合;中间网络3220(如果有的话)可以是骨干网或互联网;特别地,中间网络3220可以包括两个或更多个子网络(未示出)。
图7的通信系统整体上实现了所连接的UE 3291、3292之一与主机计算机3230之间的连接性。该连接性可被描述为过顶(Over-The-Top)(OTT)连接3250。主机计算机3230和所连接的UE 3291、3292被配置为使用接入网3211、核心网络3214、任何中间网络3220以及可能的其他基础设施(未示出)作为中介经由OTT连接3250来传送数据和/或信令。OTT连接3250可以是透明的,因为OTT连接3250通过的参与通信设备不知道上行链路和下行链路通信的路由。例如,可以不向基站3212通知或者不需要向基站3212通知传入下行链路通信的过去路由,该下行链路通信具有源自主机计算机3230的将被转发(例如,移交)给所连接的UE3291的数据。类似地,基站3212不需要知道从UE 3291朝向主机计算机3230的传出上行链路通信的未来路由。
关于接下来描述的图8-12,可以理解,基站可被认为是网络节点101的示例。
图8示出了经由基站101通过部分无线连接与UE 103通信的主机计算机。
现在将参考图8描述在前面的段落中讨论的UE 103、网络节点101,例如基站和主机计算机。在通信系统3300(例如通信系统100)中,主机计算机3310包括硬件3315,硬件3315包括通信接口3316,通信接口3316被配置为建立和维持与通信系统3300的不同通信设备的接口的有线或无线连接。主机计算机3310还包括处理电路3318,其可以具有存储和/或处理能力。特别地,处理电路3318可以包括一个或多个适于执行指令的可编程处理器、ASIC、FPGA或这些项的组合(未示出)。主机计算机3310还包括软件3311,软件3311存储在主机计算机3310中或可由主机计算机3310访问并且可由处理电路3318执行。软件3311包括主机应用3312。主机应用3312可用于向远程用户(例如通过终止于UE 3330和主机计算机3310的OTT连接3350来连接的UE 3330)提供服务。在向远程用户提供服务时,主机应用3312可以提供使用OTT连接3350发送的用户数据。
通信系统3300还包括图8中例示的网络节点101作为基站3320,基站3320被设置在电信系统中并包括使它能够与主机计算机3310和UE 3330进行通信的硬件3325。硬件3325可以包括用于建立和维持与通信系统3300的不同通信设备的接口的有线或无线连接的通信接口3326,以及用于建立和维持与UE 103(在图8中例示为位于由基站3320服务的覆盖区域(图8中未显示)中的UE 3330)的至少无线连接3370的无线电接口3327。通信接口3326可被配置为促进与主机计算机3310的连接3360。连接3360可以是直接的,或者它可以通过电信系统的核心网络(图8中未示出)和/或通过电信系统外部的一个或多个中间网络。在图8中,基站3320的硬件3325还包括处理电路3328,其可以包括一个或多个适于执行指令的可编程处理器、ASIC、FPGS或这些项的组合(未示出)。基站3320包括在内部存储的或可通过外部连接访问的软件3321。
通信系统3300还包括已经提到的UE 3330。UE 3330的硬件3335可以包括无线电接口3337,无线电接口3337被配置为建立和维持与服务UE 3330当前所在的覆盖区域的基站的无线连接3370。UE 3330的硬件3335还包括处理电路3338,其可以包括一个或多个适于执行指令的可编程处理器、ASIC、FPGA或这些项的组合(未示出)。UE 3330包括存储在UE 3330中或可由UE 3330访问并可由处理电路3338执行的软件3331。软件3331包括客户端应用3332。客户端应用3332可用于在主机计算机3310的支持下通过UE 3330向人类或非人类用户提供服务。在主机计算机3310中,执行中的主机应用3312可以经由终止于UE 3330和主机计算机3310处的OTT连接3350与执行中的客户端应用3332通信。在向用户提供服务时,客户端应用3332可以从主机应用3312接收请求数据,并响应于请求数据而提供用户数据。OTT连接3350可以传送请求数据和用户数据两者。客户端应用3323可以与用户交互以生成用户提供的用户数据。
注意,图8所示的主机计算机3310、基站3320和UE 3330可以分别与图7的主机计算机3230、基站3212a、3212b、3212c之一以及UE 3291、3292之一相同。也就是说,这些实体的内部工作原理可以如图8所示,并且独立的,周围网络拓扑结构可以是图7的周围网络拓扑结构。
在图8中,已经抽象地绘制了OTT连接3350,以示出主机计算机3310与UE 3330之间经由基站3320的通信,而没有明确地参考任何中间设备以及经由这些设备的消息的精确路由。网络基础设施可以确定路由,网络基础设施可以被配置为将路由对UE 3330或对操作主机计算机3310的服务提供商或对两者隐藏。当OTT连接3350是活动的时,网络基础设施可以做出决定,按照该决定,网络基础设施动态地改变路由(例如,基于负载平衡考虑或网络的重配置)。
UE 3330与基站3320之间的无线连接3370是根据本公开的。它们改进了使用OTT连接3350(其中无线连接3370形成最后段)来提供给UE 3330的OTT服务的性能。频谱效率和延迟可以得到改进,从而提供诸如减少的用户等待时间、更好的响应性以及延长的电池寿命之类的益处。
可以出于监视数据速率、延迟和本公开在其上改进的其他因素的目的而提供测量过程。响应于测量结果的变化,还可以存在用于重新配置主机计算机3310与UE 3330之间的OTT连接3350的可选网络功能。用于重新配置OTT连接3350的测量过程和/或网络功能可以在主机计算机3310的软件3311和硬件3315或在UE 3330的软件3331和硬件3335中或者在两者中实现。传感器(未示出)可以被部署在OTT连接3350所通过的通信设备中或与这样的通信设备相关联;传感器可以通过提供以上示例的监视量的值或提供软件3311、3331可以从中计算或估计监视量的其他物理量的值来参与测量过程。OTT连接3350的重新配置可以包括消息格式、重传设置、优选路由等。重新配置不需要影响基站3320,并且它对基站3320可能是未知的或不可感知的。这种过程和功能可以在本领域中是已知的和经实践的。测量可以涉及专有UE信令,其促进主机计算机3310对吞吐量、传播时间、延迟等的测量。可以实现测量,因为软件3311、3331在其监视传播时间、错误等期间导致使用OTT连接3350来发送消息,特别是空消息或“假(dummy)”消息。
图9示出了在包括主机计算机、基站和UE的通信系统中实现的方法。图9是示出在通信系统中实现的方法的流程图。该通信系统包括主机计算机、基站以及UE,它们可以是参考图7和图8描述的主机计算机、基站以及UE。为了简化本公开,在本节将仅包括对图9的附图引用。在步骤3410,主机计算机提供用户数据。在步骤3410的子步骤3411(其可以是可选的)中,主机计算机通过执行主机应用来提供用户数据。在步骤3420中,主机计算机发起向UE的携带用户数据的传输。在步骤3430(其可以是可选的)中,基站向UE发送在主机计算机发起的传输中携带的用户数据。在步骤3440(其也可以是可选的)中,UE执行与由主机计算机执行的主机应用相关联的客户端应用。
图10示出了在包括主机计算机、基站和UE的通信系统中实现的方法。图10是示出在通信系统中实现的方法的流程图。该通信系统包括主机计算机、基站以及UE,它们可以是参考图7和图8描述的主机计算机、基站以及UE。为了简化本公开,在本节将仅包括对图10的附图引用。在该方法的步骤3510中,主机计算机提供用户数据。在可选的子步骤(未示出)中,主机计算机通过执行主机应用来提供用户数据。在步骤3520中,主机计算机发起向UE的携带用户数据的传输。传输可以通过基站。在步骤3530(其可以是可选的)中,UE接收在传输中携带的用户数据。
图11示出了在包括主机计算机、基站和用户设备的通信系统中实现的方法。图11是示出在通信系统中实现的方法的流程图。该通信系统包括主机计算机、基站101和UE103,它们可以是参考图7和图8描述的主机计算机、基站101和UE 103。为简化本公开,本节中将仅包括对图11的附图引用。在步骤3610(其可以是可选的)中,UE 103接收由主机计算机提供的输入数据。附加地或替代地,在步骤3620中,UE 103提供用户数据。在步骤3620的子步骤3621(其可以是可选的)中,UE通过执行客户端应用来提供用户数据。在步骤3610的子步骤3611(其可以是可选的)中,UE执行客户端应用,该客户端应用响应于所接收的由主机计算机提供的输入数据而提供用户数据。在提供用户数据时,所执行的客户端应用可以考虑从用户接收的用户输入。不管提供用户数据的具体方式如何,UE在子步骤3630(其可以是可选的)中发起用户数据向主机计算机的传输。在该方法的步骤3640中,主机计算机接收从UE发送的用户数据。
图12示出了在包括主机计算机、基站和UE的通信系统中实现的方法。图12是示出在通信系统中实现的方法的流程图。该通信系统包括主机计算机、基站和UE,它们可以是参考图7和图8描述的主机计算机、基站和UE。为简化本公开,本节中将仅包括对图12的附图引用。在步骤3710(其可以是可选的)中,基站从UE接收用户数据。在步骤3720(其可以是可选的),基站发起所接收的用户数据向主机计算机的传输。在步骤3730(其可以是可选的)中,主机计算机接收在由基站发起的传输中携带的用户数据。
本公开可概括如下:
一种被配置为与UE 103通信的基站。该基站包括无线电接口和处理电路,该处理电路被配置为执行本文所述的由网络节点101执行的一个或多个动作。
一种通信系统100,包括主机计算机,主机计算机包括:
·处理电路,其被配置为提供用户数据;以及
·通信接口,其被配置为将用户数据转发给蜂窝网络以用于发送给UE 103,
·蜂窝网络包括具有无线电接口和处理电路的基站101,基站的处理电路被配置为执行本文所述的由网络节点101执行的一个或多个动作。
该通信系统可以包括基站101。
该通信系统可以包括UE 103。UE 103被配置为与基站101通信。
该通信系统,其中:
·主机计算机的处理电路被配置为执行主机应用,从而提供用户数据;以及
·UE 103包括被配置为执行与主机应用相关联的客户端应用的处理电路。
一种在基站101中实现的方法,包括本文所述的由网络节点101执行的一个或多个动作。
一种在包括主机计算机、基站和UE 103的通信系统100中实现的方法,该方法包括:
·在主机计算机处,提供用户数据;以及
·在主机计算机处,发起经由包括基站101的蜂窝网络朝向UE 103的携带用户数据的传输,其中,基站101执行本文所述的由网络节点101执行的一个或多个动作。
该方法可以包括:
·在基站101处,发送用户数据。
可以通过执行主机应用在主机计算机处提供用户数据,并且该方法可以包括:
·在UE 103处,执行与主机应用相关联的客户端应用。
UE 103被配置为与基站101通信。UE 103包括无线电接口和处理电路,该处理电路被配置为执行本文描述的由UE 103执行的一个或多个动作。
一种通信系统100,包括主机计算机,主机计算机包括:
·处理电路,其被配置为提供用户数据;以及
·通信接口,其被配置为将用户数据转发给蜂窝网络以用于发送给UE103,
·其中,UE包括无线电接口和处理电路,UE的处理电路被配置为执行本文所述的由UE 103执行的一个或多个动作。
该通信系统可以包括UE 103。
该通信系统100,其中,蜂窝网络包括被配置为与UE 103通信的基站101。
该通信系统100,其中:
·主机计算机的处理电路被配置为执行主机应用,从而提供用户数据;以及
·UE的处理电路被配置为执行与主机应用关联的客户端应用。
一种在UE 103中实现的方法,包括本文描述的由UE 103执行的一个或多个动作。
一种在包括主机计算机、基站101和UE 103的通信系统100中实现的方法,该方法包括:
·在主机计算机处,提供用户数据;以及
·在主机计算机处,发起经由包括基站的蜂窝网络朝向UE 103的携带用户数据的传输,其中,UE 103执行本文所述的由UE 103执行的一个或多个动作。
该方法可以包括:
·在UE 103处,从基站101接收用户数据。
UE 103被配置为与基站101通信,UE 103包括无线电接口和处理电路,处理电路被配置为执行本文描述的由UE 103执行的一个或多个动作。
一种通信系统100,包括主机计算机,主机计算机包括:
·通信接口,其被配置为接收源自从UE 103到基站101的传输的用户数据,
·其中,UE 103包括无线电接口和处理电路,UE的处理电路被配置为执行本文所述的由UE 103执行的一个或多个动作。
该通信系统100可以包括UE 103。
该通信系统100可以包括基站101。基站101包括:无线电接口,其被配置为与UE103通信;以及通信接口,其被配置为将由从UE 103到基站的传输所携带的用户数据转发给主机计算机。
该通信系统100,其中:
·主机计算机的处理电路被配置为执行主机应用;以及
·UE的处理电路被配置为执行与主机应用关联的客户端应用,从而提供用户数据。
该通信系统100,其中:
·主机计算机的处理电路被配置为执行主机应用,从而提供请求数据;以及
·UE的处理电路被配置为执行与主机应用关联的客户端应用,从而响应于请求数据而提供用户数据。
一种在UE 103中实现的方法,包括本文描述的由UE 103执行的一个或多个动作。
该方法可以包括:
·提供用户数据;以及
·经由向基站101的传输将用户数据转发给主机计算机。
一种在包括主机计算机、基站101和UE 103的通信系统100中实现的方法,该方法包括:
·在主机计算机处,接收从UE 103发送给基站101的用户数据,其中,UE 103执行本文描述的由UE 103执行的一个或多个动作。
该方法可以包括:
·在UE 103处,向基站101提供用户数据。
该方法可以包括:
·在UE 103处,执行客户端应用,从而提供要被发送的用户数据;以及
·在主机计算机处,执行与客户端应用相关联的主机应用。
该方法可以包括:
·在UE 103处,执行客户端应用;以及
·在UE 103处,接收向客户端应用的输入数据,该输入数据是通过执行与客户端应用相关联的主机应用而在主机计算机处提供的,
·其中,要被发送的用户数据是由客户端应用响应于输入数据来提供的。
基站101被配置为与UE 103通信。基站101包括无线电接口和处理电路,该处理电路被配置为执行本文所述的由网络节点101执行的一个或多个动作。
通信系统100包括主机计算机,该主机计算机包括通信接口,该通信接口被配置为接收源自从UE 103到基站的传输的用户数据。基站101包括无线电接口和处理电路。基站的处理电路被配置为执行本文所述的由网络节点101执行的一个或多个动作。
该通信系统100可以包括基站101。
该通信系统100可以包括UE 103。UE 103被配置为与基站101通信。
该通信系统100,其中:
·主机计算机的处理电路被配置为执行主机应用;
·UE 103被配置为执行与主机应用相关联的客户端应用,从而提供要由主机计算机接收的用户数据。
一种在基站101中实现的方法,包括本文所述的由网络节点101中的任何一个所执行的一个或多个动作。
一种在包括主机计算机、基站101和UE 103的通信系统中实现的方法。该方法包括:
·在主机计算机处,从基站101接收源自基站已从UE 103接收的传输的用户数据,其中,UE 103执行本文所述的由UE 103执行的一个或多个动作。
该方法可以包括:
·在基站101处,从UE 103接收用户数据。
该方法可以包括:
·在基站101处,发起所接收的用户数据向主机计算机的传输。
通常,本文中使用的所有术语将根据其在相关技术领域中的普通含义来解释,除非在使用该术语的上下文中清楚地给出了和/或隐含了不同的含义。除非明确说明,否则对一/一个/该元件、设备、组件、装置、步骤等的所有引用应公开地解释为是指该元件、设备、组件、装置、步骤等的至少一个实例。除非必须明确地将一个步骤描述为在另一步骤之后或之前和/或隐含地一个步骤必须在另一步骤之后或之前,否则本文所公开的任何方法的步骤不必以所公开的确切顺序执行。
通常,本文中“第一”、“第二”、“第三”、“第四”和/或“第五”的使用可被理解为表示不同元件或实体的任意方式,并且可被理解为除非基于上下文另有说明,否则不给予它们修饰的名词以累积性或时间性。
需要注意的是,本文的示例并不相互排斥。
本公开不限于以上描述。可以使用各种替代物、修改物和等同物。因此,以上描述不应被视为对范围的限制。
术语“A和B中的至少一个”应理解为“仅A、仅B或A和B两者”,其中A和B是本文使用的任何参数、数字、指示等。
应当强调的是,本说明书中使用的术语“包括”指定存在所陈述的特征、整数、步骤、操作、元素和/或组件,但是不排除存在或添加一个或多个其他特征、整数、步骤、操作、元素、组件和/或它们的组合。还应注意,元素前面的词语“一”或“一个”不排除存在多个这样的元素。
本文使用的术语“被配置为”也可被称为“被布置为”、“适于”、“能够”或“可操作以”。
Claims (46)
1.一种由用户设备UE(103)执行的用于处理对系统信息SI签名的方法,所述方法包括:
从网络节点(101)获得(201,301)指示第一网络(100a)适于对所述SI进行签名的第一指示,其中,已签名的SI是由所述第一网络(100a)使用签名来签名的。
2.根据权利要求1所述的方法,包括:
从所述网络节点(101)接收(204,305)所述SI;
确定(205,306)所接收的SI是否被签名;
如果所接收的SI被签名,则使用所述签名来认证(210,311)所接收的SI;以及
如果所接收的SI未被签名或者如果所述认证成功,则应用(312)所接收的SI。
3.根据权利要求2所述的方法,其中,所接收的已签名的SI的第一部分始终受所述签名保护,并且其中,所述第一部分指示所接收的已签名的SI的也受所述签名保护的至少一个第二部分。
4.根据前述权利要求中任一项所述的方法,包括:
从网络节点(101)获得(201,302)指示所述SI的受所述签名保护的部分的第二指示,其中,所述SI是先前接收的、当前接收的或未来接收的。
5.根据前述权利要求中任一项所述的方法,包括:
从所述网络节点(101)获得(201,303)指示适于对所述SI进行签名的至少一个第二网络(100b)的第三指示。
6.根据前述权利要求中任一项所述的方法,包括:
从所述网络节点(101)获得(201,304)指示以下中的至少一项的第四指示:所述第一网络(100a)的适于对所述SI进行签名的部分,以及所述第一网络(100a)的不适于对所述SI进行签名的部分。
7.根据权利要求2至6中任一项所述的方法,包括:
当所述UE(103)首次附着到所述第一网络(100a)时,应用(313)所接收的已签名的SI而不验证所述签名。
8.根据前述权利要求中任一项所述的方法,其中,所述第一指示与定时器相关联,并且其中,所述第一网络(100a)适于在所述定时器正在运行时对所述SI进行签名。
9.根据权利要求2至8中任一项所述的方法,还包括:
向所述第一网络(100a)提供(206,307)与在所述UE(103)已接收的SI中存在或不存在签名有关的信息。
10.根据权利要求9所述的方法,包括:
从所述网络节点(101)获得(207,308)与在所述UE(103)已从所述第一网络(100a)接收的SI中存在或不存在签名有关的信息,其中,所述信息是在所述UE(103)已经向所述第一网络(100a)提供了相同的信息之后获得的,并且其中,所述信息受到安全保护。
11.根据权利要求10所述的方法,包括:
比较(309)所获得的和所提供的与在所述SI中存在或不存在签名有关的信息;以及
当所述比较指示所获得的和所提供的信息至少基本相同时,确定(310)所获得的信息是正确的。
12.一种由网络节点(101)执行的用于处理对系统信息SI签名的方法,所述方法包括:
向UE(103)提供(201,401)指示第一网络(100a)适于对所述SI进行签名的第一指示,其中,已签名的SI是由所述第一网络(100a)使用签名来签名的。
13.根据权利要求12所述的方法,包括:
确定(405)SI是否应被签名;
如果已确定SI应被签名,则对所述SI进行签名(406);以及
向所述UE(103)发送(407)已签名的SI或未签名的SI。
14.根据权利要求13所述的方法,其中,所发送的已签名的SI的第一部分始终受所述签名保护,并且其中,所述第一部分指示所发送的已签名的SI的也受所述签名保护的至少一个第二部分。
15.根据权利要求12至14中任一项所述的方法,包括:
从核心网络CN节点接收所述第一指示。
16.根据权利要求13至15中任一项所述的方法,包括:
向所述UE(103)提供(201,402)指示所述SI的受所述签名保护的部分的第二指示,其中,所述SI是先前发送的、当前发送的或未来发送的。
17.根据权利要求12至16中任一项所述的方法,包括:
向所述UE(103)提供(201,403)指示适于对所述SI进行签名的至少一个第二网络(100b)的第三指示。
18.根据权利要求12至17中任一项所述的方法,包括:
向所述UE(103)提供(201,404)指示以下中的至少一项的第四指示:所述第一网络(100a)的适于对所述SI进行签名的部分,以及所述第一网络(100a)的不适于对所述SI进行签名的部分。
19.根据权利要求12至18中任一项所述的方法,其中,所述第一指示与定时器相关联,并且其中,所述第一网络(100a)适于在所述定时器正在运行时对所述SI进行签名。
20.根据权利要求12至19中任一项所述的方法,还包括:
从所述UE(103)获得(206,408)与在所述UE(103)已从所述网络节点(101)接收的SI中存在或不存在签名有关的信息。
21.根据权利要求12至20中任一项所述的方法,包括:
提供(207,409)与在所述UE(103)已从所述第一网络(100a)接收的SI中存在或不存在签名有关的信息,其中,所述信息是在所述网络节点(101)已从所述UE(103)获得相同的信息之后提供的,并且其中,所述信息受到安全保护。
22.一种用户设备UE(103),用于处理对系统信息SI签名,所述UE(103)适于:
从网络节点(101)获得指示第一网络(100a)适于对所述SI进行签名的第一指示,其中,已签名的SI是由所述第一网络(100a)使用签名来签名的。
23.根据权利要求22所述的UE(103),适于:
从所述网络节点(101)接收所述SI;
确定所接收的SI是否被签名;以及
如果所接收的SI被签名,则使用所述签名来认证所接收的SI;以及
如果所接收的SI未被签名或者如果所述认证成功,则应用所接收的SI。
24.根据权利要求23所述的UE(103),其中,所接收的已签名的SI的第一部分始终受所述签名保护,并且其中,所述第一部分指示所接收的已签名的SI的也受所述签名保护的至少一个第二部分。
25.根据权利要求22至24中任一项所述的UE(103),适于:
从网络节点(101)获得指示所述SI的受所述签名保护的部分的第二指示,其中,所述系统信息是先前接收的、当前接收的或未来接收的。
26.根据权利要求22至25中任一项所述的UE(103),适于:
从所述网络节点(101)获得指示适于对所述SI进行签名的至少一个第二网络(100b)的第三指示。
27.根据权利要求22至26中任一项所述的UE(103),适于:
从所述网络节点(101)获得指示以下中的至少一项的第四指示:所述第一网络(100a)的适于对所述SI进行签名的部分,以及所述第一网络(100a)的不适于对所述SI进行签名的部分。
28.根据权利要求27所述的UE(103),适于:
当所述UE(103)首次附着到所述第一网络(100a)时,应用所接收的已签名的SI而不验证所述签名。
29.根据权利要求22至28中任一项所述的UE(103),其中,所述第一指示与定时器相关联,并且其中,所述第一网络(100a)适于在所述定时器正在运行时对所述SI进行签名。
30.根据权利要求22至29中任一项所述的UE(103),适于:
向所述第一网络(100a)提供与在所述UE(103)已接收的SI中存在或不存在签名有关的信息。
31.根据权利要求30所述的UE(103),适于:
从所述网络节点(101)获得与在所述UE(103)已从所述第一网络(100a)接收的SI中存在或不存在签名有关的信息,其中,所述信息是在所述UE(103)已经向所述第一网络(100a)提供相同的信息之后获得的,并且其中,所述信息受到安全保护。
32.根据权利要求31所述的UE(103),适于:
比较所获得的和所提供的与在所述SI中存在或不存在签名有关的信息;以及
当所述比较指示所获得的和所提供的信息至少基本相同时,确定所获得的信息是正确的。
33.一种网络节点(101),用于处理对系统信息SI签名,所述网络节点(101)适于:
向UE(103)提供指示第一网络(100a)适于对所述SI进行签名的第一指示,其中,已签名的SI是由所述第一网络(100a)使用签名来签名的。
34.根据权利要求33所述的网络节点(101),适于:
确定SI是否应被签名;
如果已确定SI应被签名,则对所述SI进行签名;以及
向所述UE(103)发送已签名的SI或未签名的SI。
35.根据权利要求33至34中任一项所述的网络节点(101),其中,所发送的已签名的SI的第一部分始终受所述签名保护,并且其中,所述第一部分指示所发送的已签名的SI的也受所述签名保护的至少一个第二部分。
36.根据权利要求33至35中任一项所述的网络节点(101),适于:从核心网络CN节点接收所述第一指示。
37.根据权利要求33至36中任一项所述的网络节点(101),适于:
向所述UE(103)提供指示所述系统信息的受所述签名保护的部分的第二指示,其中,所述系统信息是先前接收的、当前接收的或未来接收的。
38.根据权利要求33至37中任一项所述的网络节点(101),适于:
向所述UE(103)提供指示适于对所述SI进行签名的至少一个第二网络(100b)的第三指示。
39.根据权利要求33至38中任一项所述的网络节点(101),适于:
向所述UE(103)提供指示以下中的至少一项的第四指示:所述第一网络(100a)的适于对所述SI进行签名的部分,以及所述第一网络(100a)的不适于对所述SI进行签名的部分。
40.根据权利要求33至39中任一项所述的网络节点(101),其中,所述第一指示与定时器相关联,并且其中,所述第一网络(100a)适于在所述定时器正在运行时对所述SI进行签名。
41.根据权利要求33至40中任一项所述的网络节点(101),适于:
从所述UE(103)获得与在所述UE(103)已从所述网络节点(101)接收的SI中存在或不存在签名有关的信息。
42.根据权利要求41所述的网络节点(101),适于:
提供与在所述UE(103)已从所述第一网络(100a)接收的SI中存在或不存在签名有关的信息,其中,所述信息是在所述网络节点(101)已从所述UE(103)获得相同的信息之后提供的,并且其中,所述信息受到安全保护。
43.一种包括指令的第一计算机程序,所述指令当在至少一个处理器上被执行时使得所述至少一个处理器执行根据权利要求1至11中任一项所述的方法。
44.一种包括根据权利要求42所述的第一计算机程序的第一载体,其中,所述第一载体是电信号、光信号、无线电信号或计算机可读存储介质中的一个。
45.一种包括指令的第二计算机程序,所述指令当在至少一个处理器上被执行时使得所述至少一个处理器执行根据权利要求12至21中任一项所述的方法。
46.一种包括根据权利要求45所述的第二计算机程序的第二载体,其中,所述第二载体是电信号、光信号、无线电信号或计算机可读存储介质中的一个。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201962816940P | 2019-03-12 | 2019-03-12 | |
| US62/816,940 | 2019-03-12 | ||
| PCT/SE2020/050134 WO2020185137A1 (en) | 2019-03-12 | 2020-02-11 | Method and nodes for handling system information |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113508569A true CN113508569A (zh) | 2021-10-15 |
| CN113508569B CN113508569B (zh) | 2023-11-24 |
Family
ID=69740497
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080017743.3A Active CN113508569B (zh) | 2019-03-12 | 2020-02-11 | 用于处理系统信息的方法和节点 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20220173911A1 (zh) |
| EP (1) | EP3939355A1 (zh) |
| CN (1) | CN113508569B (zh) |
| CA (1) | CA3133066A1 (zh) |
| WO (1) | WO2020185137A1 (zh) |
| ZA (1) | ZA202107650B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023159424A1 (en) * | 2022-02-24 | 2023-08-31 | Huawei Technologies Co., Ltd. | Wireless communication systems and methods for multiple access |
| WO2024041523A1 (zh) * | 2022-08-26 | 2024-02-29 | 维沃移动通信有限公司 | 签名信息传输方法、设备及可读存储介质 |
| WO2024041470A1 (zh) * | 2022-08-26 | 2024-02-29 | 维沃移动通信有限公司 | 系统信息消息接收方法、发送方法、终端及网络侧设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150236851A1 (en) * | 2012-11-07 | 2015-08-20 | Huawei Technologies Co., Ltd. | Method and apparatus for updating ca public key, ue and ca |
| US20170041794A1 (en) * | 2015-08-07 | 2017-02-09 | Qualcomm Incorporated | Validating authorization for use of a set of features of a device |
| US20170288928A1 (en) * | 2014-12-22 | 2017-10-05 | Huawei Technologies Co., Ltd. | Indication information transmission method and apparatus |
| US20170295489A1 (en) * | 2016-04-06 | 2017-10-12 | Samsung Electronics Co., Ltd. | System and method for validating authenticity of base station and/or information received from base station |
| CN108353345A (zh) * | 2015-11-03 | 2018-07-31 | 瑞典爱立信有限公司 | 用于处理系统信息的方法、网络节点和无线设备 |
| CN108432180A (zh) * | 2015-11-13 | 2018-08-21 | 维萨国际服务协会 | 用于基于pki的认证的方法和系统 |
| US20180316690A1 (en) * | 2015-06-23 | 2018-11-01 | Lg Electronics Inc. | Method for transmitting/receiving data in wireless communication system, and device for same |
| US20180367303A1 (en) * | 2017-06-16 | 2018-12-20 | Motorola Mobility Llc | Rogue unit detection information |
-
2020
- 2020-02-11 WO PCT/SE2020/050134 patent/WO2020185137A1/en active Search and Examination
- 2020-02-11 US US17/437,645 patent/US20220173911A1/en active Pending
- 2020-02-11 CA CA3133066A patent/CA3133066A1/en active Pending
- 2020-02-11 CN CN202080017743.3A patent/CN113508569B/zh active Active
- 2020-02-11 EP EP20708705.7A patent/EP3939355A1/en active Pending
-
2021
- 2021-10-11 ZA ZA2021/07650A patent/ZA202107650B/en unknown
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150236851A1 (en) * | 2012-11-07 | 2015-08-20 | Huawei Technologies Co., Ltd. | Method and apparatus for updating ca public key, ue and ca |
| US20170288928A1 (en) * | 2014-12-22 | 2017-10-05 | Huawei Technologies Co., Ltd. | Indication information transmission method and apparatus |
| US20180316690A1 (en) * | 2015-06-23 | 2018-11-01 | Lg Electronics Inc. | Method for transmitting/receiving data in wireless communication system, and device for same |
| US20170041794A1 (en) * | 2015-08-07 | 2017-02-09 | Qualcomm Incorporated | Validating authorization for use of a set of features of a device |
| CN108353345A (zh) * | 2015-11-03 | 2018-07-31 | 瑞典爱立信有限公司 | 用于处理系统信息的方法、网络节点和无线设备 |
| CN108432180A (zh) * | 2015-11-13 | 2018-08-21 | 维萨国际服务协会 | 用于基于pki的认证的方法和系统 |
| US20170295489A1 (en) * | 2016-04-06 | 2017-10-12 | Samsung Electronics Co., Ltd. | System and method for validating authenticity of base station and/or information received from base station |
| US20180367303A1 (en) * | 2017-06-16 | 2018-12-20 | Motorola Mobility Llc | Rogue unit detection information |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023159424A1 (en) * | 2022-02-24 | 2023-08-31 | Huawei Technologies Co., Ltd. | Wireless communication systems and methods for multiple access |
| WO2024041523A1 (zh) * | 2022-08-26 | 2024-02-29 | 维沃移动通信有限公司 | 签名信息传输方法、设备及可读存储介质 |
| WO2024041470A1 (zh) * | 2022-08-26 | 2024-02-29 | 维沃移动通信有限公司 | 系统信息消息接收方法、发送方法、终端及网络侧设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113508569B (zh) | 2023-11-24 |
| ZA202107650B (en) | 2022-12-21 |
| WO2020185137A1 (en) | 2020-09-17 |
| CA3133066A1 (en) | 2020-09-17 |
| US20220173911A1 (en) | 2022-06-02 |
| EP3939355A1 (en) | 2022-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11012927B2 (en) | Rogue base station router detection with configurable threshold algorithms | |
| US10200862B2 (en) | Verification of cell authenticity in a wireless network through traffic monitoring | |
| US9184977B2 (en) | System for controlling access to device-to-device communication services in wireless network | |
| CN113508569B (zh) | 用于处理系统信息的方法和节点 | |
| KR20140067157A (ko) | 무선 디바이스를 원격으로 구성하기 위한 방법들 및 시스템들 | |
| US9491621B2 (en) | Systems and methods for fast initial link setup security optimizations for PSK and SAE security modes | |
| US20220086636A1 (en) | Access point authentication based on a digital certificate | |
| US20210206492A1 (en) | Techniques for identifying aerial vehicles in mobile networks | |
| KR20220082836A (ko) | 무선 네트워크에서 기지국이 제뉴인인지 루즈인지 결정하기 위한 방법 및 사용자 단말 | |
| US11877156B2 (en) | Methods, UE and nodes for handling system information protection | |
| US11576221B2 (en) | Systems and methods for network-enabled peer-to-peer communication using multi-access edge computing | |
| EP4005181B1 (en) | Rds support for lwm2m and non-lwm2m iot applications | |
| CN113709736B (zh) | 网络认证方法及装置、系统 | |
| CN115004741B (zh) | 用于网络切片选择的基于证书的应用描述符 | |
| US20220256337A1 (en) | Methods, UE and Network Node for Handling System Information | |
| CN117320002A (zh) | 通信方法及装置 | |
| CN115706997A (zh) | 授权验证的方法及装置 | |
| CN115884153A (zh) | 通信的方法和装置 | |
| CN115320428B (zh) | 一种电动汽车充电桩的充电控制方法及装置 | |
| WO2022253298A1 (zh) | 传输系统消息的方法和装置 | |
| WO2022236543A1 (en) | Systems and methods for authorization of proximity based services | |
| US20210321255A1 (en) | Method and apparatus for verifying mobile device communications | |
| CN116709332A (zh) | 小区切换的方法和装置 | |
| WO2021089903A1 (en) | Tethering service provision | |
| CN117641311A (zh) | 通信方法和通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |