CN114175776B - 用于无线通信的方法及用户设备 - Google Patents
用于无线通信的方法及用户设备 Download PDFInfo
- Publication number
- CN114175776B CN114175776B CN202080054614.1A CN202080054614A CN114175776B CN 114175776 B CN114175776 B CN 114175776B CN 202080054614 A CN202080054614 A CN 202080054614A CN 114175776 B CN114175776 B CN 114175776B
- Authority
- CN
- China
- Prior art keywords
- wireless communication
- capability information
- user equipment
- message
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 91
- 238000004891 communication Methods 0.000 title claims abstract description 31
- 230000008569 process Effects 0.000 claims abstract description 13
- 238000010586 diagram Methods 0.000 description 12
- 238000013461 design Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/04—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供用于为5GS网络中的互通进程提供UE EPS能力信息和接收NAS安全算法信息的方法和装置。在一个新颖方面中,UE在安全模式进程之前以明文形式提供UE EPS能力信息,并且在安全模式进程中将NAS安全算法信息包含在安全模式命令消息中。在一个实施例中,UE EPS能力信息是S1模式指示符或包含S1模式指示符的5GMM能力信息。在另一个新颖方面中,网络在从5GS到LTE的互通进程之前提供NAS安全算法信息。在一个实施例中,网络在注册接受消息中提供NAS安全算法信息。在另一个实施例中,网络在从5GS到LTE的切换进程中提供NAS安全算法信息。通过利用本发明,可以更好地进行无线通信。
Description
交叉引用
本发明要求2019年8月8日递交的发明名称为“Modem Improvement to Get EPSSecurity Capability on NR”的美国临时案62/884,207的优先权,上述申请的全部内容以引用方式并入本发明。
技术领域
本发明整体有关于无线通信,且尤其有关于在第五代(5th Generation,5G)系统(5G System,5GS)或新无线电(New Radio,NR)网络中提供演进型封包系统(EvolvedPacket System,EPS)安全能力(security capability)以及接收EPS安全算法(securityalgorithm)信息。
背景技术
近年来,无线蜂窝通信网络呈指数级增长。为了满足对无线服务日益增长的需求,开发了5GS或NR网络。5GS可以提供更高速的数据服务。在无线网络中推出的5GS很可能是5GS和现有的第四代(4th Generation,4G)长期演进系统(Long Term Evolution,LTE)系统的混合。移动设备/用户设备(User Equipment,UE)最初可以与5GS连接并切换(handover)到4G LTE系统,反之亦然,这可以称为互通(interwork)进程。在安全模式(security mode)进程中,UE从5GS接收安全模式命令(Security Mode Command)消息,然后向5GS发送安全模式完成(Security Mode Complete)消息。在当前的5GS实施方式中,5GS网络可以基于UE上报的EPS能力选择非接入层(Non-Access-Stratum,NAS)安全算法,并在安全模式命令消息中提供NAS安全算法信息,以供UE执行互通进程。然而,基于目前的设计,UE的EPS能力是在接收到安全模式命令消息后通过安全模式完成消息来上报的。因此,5GS网络不可能在安全模式命令消息中为UE提供NAS安全算法信息。当UE被触发切换/回退(fallback)到4G LTE时,由于UE没有NAS安全算法信息,所以互通进程可能会失败。
需要寻求解决方案,用于UE在5G NR/5GS网络上获得EPS安全能力。
发明内容
本发明提供用于在5GS网络中提供EPS能力和接收NAS安全算法信息的方法和装置。在一个新颖方面中,UE在安全模式进程之前提供5GMM能力信息。在一个实施例中,在无线网络中,UE可以与5GS建立连接,该无线网络至少支持5GS和EPS。在安全模式进程之前,UE可以报告UE EPS能力信息,该能力信息可以以明文形式包含在初始注册消息中。随后,在安全模式进程中,UE可以从无线网络接收NAS安全算法信息以用于互通进程。在一个实施例中,接收到的NAS安全算法信息包含在安全模式命令消息中。在另一个实施例中,UE EPS能力信息指示UE是否支持S1模式接口。在又一实施例中,UE EPS能力信息包括S1模式指示符。在一个实施例中,UE在安全模式进程中向无线网络发送安全模式完成消息,该安全模式完成消息包含5GMM能力信息。在一个实施例中,5GMM能力信息不包含S1模式指示符。在另一个实施例中,明文形式的UE EPS能力信息是包含S1模式指示符的5GMM能力信息。在一个实施例中,UE在安全模式进程中向无线网络发送安全模式完成消息,安全模式完成消息不包含5GMM能力信息。在另一实施例中,UE基于接收到的NAS安全算法信息,执行从5GS到EPS的互通进程。
在另一个新颖方面中,网络可以在从5GS到LTE的交互进程之前提供所选择的NAS安全算法信息。在一个实施例中,网络在注册接受消息中提供所选择的NAS安全算法信息。在另一个实施例中,网络可以在从5GS到LTE的切换进程中提供所选择的NAS安全算法信息。在一个实施例中,在无线网络中,UE可以与5GS建立连接,该无线网络至少支持5GS和EPS。UE可以在进行从5GS到LTE的交互进程之前从5GS接收所选择的NAS安全算法信息。UE可以选择用于LTE系统的NAS安全算法,并且基于该NAS安全算法来执行互通进程。在一个实施例中,在注册接受消息之前的安全模式中,UE可以在注册请求的NAS消息容器中提供S1模式支持能力信息。在另一个实施例中,NAS安全算法可以添加到NAS透明容器。在一个实施例中,在无线网络中,5GS基站可以与UE建立连接,该无线网络至少支持5GS和EPS。在安全模式进程之前,基站可以接收UE EPS能力信息,该能力信息以明文形式包含在初始注册消息中。基站可以基于接收到的UE EPS能力信息选择NAS安全算法,并且向UE发送所选择的NAS安全算法信息,以用于UE进行从5GS到EPS的互通进程。
通过利用本发明,可以更好地进行无线通信。
其他的实施例和优势将在下面的具体实施方式中进行描述。本发明内容不旨在定义本发明。本发明由权利要求定义。
附图说明
附图可例示本发明的实施例,其中相似的编号可指示相似的组件。
图1可例示根据新颖方面的用于UE在NR中获得EPS安全能力的示范性无线网络。
图2A可例示根据本发明实施例的在注册请求(Registration Request)消息中以明文(cleartext)形式包含EPS能力信息的示范性流程图。
图2B可例示根据本发明实施例的在注册接受(Registration Accept)消息中包含所选的NAS安全算法信息的示范性流程图。
图2C可例示根据本发明实施例的不在注册接受消息中包含所选的NAS安全算法信息的示范性流程图。
图3A可例示根据本发明实施例的在安全模式进程之前,UE在明文中包含S1模式指示符的示范性流程图。
图3B可例示根据本发明实施例的在安全模式进程之前,UE在明文中包含第五代移动性管理(5G Mobility Management,5GMM)信息的示范性流程图。
图4可例示根据本发明实施例的网络在注册接受消息中提供所选的NAS安全算法信息的示意图。
图5可例示根据本发明实施例的网络在切换进程中提供所选的NAS安全算法信息的示意图。
图6可例示根据本发明实施例的UE在安全模式进程之前提供5GMM能力的示范性流程图。
图7可例示根据本发明实施例的在从5GS切换到LTE之前,UE从网络接收所选的NAS安全算法信息的示范性流程图。
图8可例示根据本发明实施例的在从5GS切换到LTE之前,网络向UE发送所选的NAS安全算法信息的示范性流程图。
具体实施方式
下面将详细参考本发明的一些实施例,其示例在附图中例示。
图1可例示根据新颖方面的用于UE在NR中获得EPS安全能力的示范性无线网络。无线网络100可以包括示范性的5GS和4G LTE系统。5GS可具有示范性的基站gNB 102和示范性的5G核心(5G Core,5GC)120。5GC 120可以包括用于进行控制的接入移动性管理(AccessMobility Management,AMF)106和用户面功能(User Plane Function,UPF)109。4G/LTE网络可以包括示范性的基站eNB 101和示范性的演进型封包核心(Evolved Packet Core,EPC)110。4G LTE可以包括用于进行控制的示范性移动管理实体(Mobility ManagementEntity,MME)107和服务网关(Service Gate Way,SGW)108。移动站/UE 103和104可以与无线网络100相连接。UE 104可以由eNB 101通过上行链路(Uplink,UL)111和下行链路(Downlink,DL)112来服务。UE 103可以由gNB 102来服务。当UE 103被配置有双连接(dualconnectivity)时,UE 103可以由eNB 101通过上行链路116和下行链路117来服务。同时,UE103还可以由gNB 102通过上行链路113和下行链路114来服务。可以在AMF 106和MME 107之间使用N26接口(interface),来启用(enable)EPC 110和5GC 120之间的互通。在包含5GS和4G/LTE的无线网络中,当AMF支持N25接口并且从UE接收到支持S1模式的指示符时,网络可以向UE发送所选的EPS NAS安全算法信息的信息单元(Information Element,IE)。S1模式可以是5GMM能力的一部分。
与4G LTE系统不同,5GS支持对初始NAS消息的保护。初始NAS消息的保护可适用于注册请求和服务请求消息。在5GS中,注册请求消息可以包含明文IE和非明文IE。当UE 103没有有效的5G NAS安全上下文时,UE可以首先发送仅包括明文IE的第一注册请求消息。在激活(activate)由安全模式控制进程产生的5G NAS安全上下文之后,UE 103可以发送安全模式完成消息。该安全模式完成消息可以在NAS消息容器(container)IE中包含整个注册请求消息。如果UE需要发送非明文IE,则该NAS消息容器IE可以包括明文IE和非明文IE。否则,安全模式完成消息中的NAS消息容器IE可以仅包含明文IE。当初始NAS消息为注册请求消息时,明文IE可以为:扩展型协议鉴别符(Extended protocol discriminator);安全标头类型(security header type);备用的半个八位组(spare half octet);注册请求消息标识(identity);5GS注册类型;下一代密钥集标识符(next generation Key Set Identifier,ngKSI);5GS移动标识;UE安全能力;附加的全球唯一临时UE标识(Globally UniqueTemporary UE Identity,GUTI);UE状态;以及EPS NAS消息容器。S1模式(S1_Mode)IE可以是5GMM能力的一部分,可用于指示UE是否支持4G/LTE,当前的明文IE中不包含该S1_ModeIE。为了互通的目的,当UE 103要从5GS转移(transfer)到LTE系统时,需要EPS/NAS安全算法。在目前的设计中,当S1模式指示符被设置为支持时,可以在安全模式命令中指示所选择的NAS安全算法信息。由于初始的明文NAS消息中不包含S1模式指示符,因此无法在第一安全模式命令消息中包含所选择的NAS安全算法信息。
在当前的系统中,UE在5GS/NR上注册之后,无法在第一安全模式命令中获得所选择的NAS安全算法信息,该NAS安全算法信息可为N1到S1互通之前的强制性(mandatory)信息。在UE获取到强制性的所选NAS安全算法信息之前进行互通会出现问题。
在一个新颖方面中,可以以明文形式向网络报告UE是否支持LTE系统的信息。因此,网络可以在第一安全模式命令中返回强制性的所选NAS安全算法信息。在另一个新颖方面中,可以在除了安全模式命令之外的其他消息中从网络接收所选择的NAS安全算法信息。在一个实施例中,网络可以在注册接受消息中指示所选择的NAS安全算法信息。在另一个实施例中,网络可以通过NAS透明容器在从NR到LTE的切换消息中提供所选择的NAS安全算法信息。
图1还可以例示UE 103、gNB 102和eNB 101的简化框图。UE 103可具有天线136,用于传送和接收无线电信号。射频(Radio Frequency,RF)收发器模块137与天线136耦接,可接收来自天线136的RF信号,将RF信号转变为基带信号,以及将基带信号发送至处理器132。RF收发器模块137还将从处理器132接收到的基带信号进行转变,将基带信号转变为RF信号,并发出至天线136。处理器132对接收到的基带信号进行处理,并调用不同的功能模块来执行UE103中的特征。存储介质131可存储程序指令138和数据来控制UE 103的操作。
UE 103还可以包括多个模块来执行根据本发明实施例的不同任务。5GS模块/电路191可与5GS建立连接。在一个实施例中,EPS能力报告模块/电路192可以在安全模式进程之前在初始注册消息中以明文形式报告UE EPS能力信息,其中UE EPS能力信息指示UE是否支持LTE。在另一个实施例中,EPS能力报告模块/电路192可以以安全模式报告EPS能力信息。EPS/NAS安全算法模块/电路193可以从无线网络接收所选的NAS安全算法信息,选择NAS安全算法并基于所选的NAS安全算法来执行安全模式进程。互通模块/电路194可以基于所选择的NAS安全算法来执行互通进程。
图1还例示eNB 101的示范性框图。eNB 101可具有天线156,用以传送和接收无线电信号。RF收发器模块153与天线耦接,可接收来自天线156的RF信号,将RF信号转变为基带信号,以及将基带信号发送至处理器152。RF收发器模块153还将从处理器152接收到的基带信号进行转变,将基带信号转变为RF信号,并发出至天线156。处理器152对接收到的基带信号进行处理,并调用不同的功能模块来执行eNB 101中的特征。存储介质151可存储程序指令和数据154来控制eNB 101的操作。eNB 101还可以包括多个功能模块来执行根据本发明实施例的不同任务。EPS能力模块/电路155可以处理与UE 103的通信,并执行EPS能力功能。
图1还例示gNB 102的示范性框图。gNB 102可具有天线126,用以传送和接收无线电信号。RF收发器模块123与天线耦接,可接收来自天线126的RF信号,将RF信号转变为基带信号,以及将基带信号发送至处理器122。RF收发器模块123还将从处理器122接收到的基带信号进行转变,将基带信号转变为RF信号,并发出至天线126。处理器122对接收到的基带信号进行处理,并调用不同的功能模块来执行gNB 102中的特征。存储介质121可存储程序指令和数据124来控制gNB 102的操作。gNB 102还可以包括多个功能模块来执行根据本发明实施例的不同任务。EPS能力模块/电路125可以处理与UE 103的通信,并执行EPS能力功能。
由于保护初始NAS信令消息的要求,注册请求的IE可以被分类成明文IE,其中,如果UE没有有效的5G NAS安全上下文,则可以在第一注册请求中发送该明文IE;还可以被分类成非明文IE,其中,该非明文IE可以在安全模式下以安全模式完成消息发送到网络。UE需要所选择的NAS安全算法信息来执行从5GS/NR网络到LTE的切换。然而,由于在注册请求消息中UE是否支持4G LTE的指示不是明文IE,所以UE无法在第一安全模式命令中获得所选择的NAS安全算法信息。为了解决上述问题,需要进行改进和修改。
图2A、图2B和图2C可例示根据本发明实施例的用来使UE能够获得所选择的NAS安全算法信息以进行互通的不同实施例的示范性流程图。UE 201可与至少一个5GS以及LTE进行无线通信,其中5GS可具有gNB 202,LTE可具有eNB 203。在步骤211,UE可以向gNB 202发送注册请求的初始NAS消息。由于UE没有有效的5G NAS安全上下文,所以第一注册请求211仅包括注册请求的明文IE。响应于注册请求的安全模式命令需要LTE的支持信息,以发送所选择的NAS安全算法信息。
图2A可例示根据本发明实施例的在注册请求消息中以明文形式包含EPS能力信息的示范性流程图。EPS能力信息可以是S1模式指示符,或者是5GMM能力信息,或者是EPS能力信息,或者其他形式的以明文格式上报UE LTE能力的信息。在步骤212,5GS网络202可以向UE 201发送安全模式命令消息。如果支持S1模式,则安全模式命令可以包括所选择的NAS安全算法信息。UE可以进入安全模式进程。在步骤213,UE 201可以发送包括第二注册请求的安全模式完成消息,其中该第二注册请求可以包括非明文IE。在一个实施例中,可以为5GS配置默认的所选EPS NAS安全算法。如果UE不支持该能力(capacity),则安全模式完成消息可以包括指示UE不支持所选EPS NAS安全算法的指示。在实施例210中,通过在明文注册请求消息中包含EPS能力信息,网络可以如步骤212在第一安全模式命令消息中发送所选择的NAS安全算法信息。本实施例可以减少不必要的附加安全模式命令消息,并且使UE能够获取进行互通的强制性信息。在步骤216,gNB 202可以发送5GMM注册接受消息。在步骤217,UE201可以发送5GMM注册完成消息。
在另一个新颖方面中,当明文第一注册请求消息中未包含EPS能力信息时,网络可以在进行从NR/5GS到4G/LTE的互通进程之前提供所选择的NAS安全算法信息。
图2B可例示根据本发明实施例的在注册接受消息中包含所选的NAS安全算法信息的示范性流程图。在本实施例中,EPS能力信息可以不需要是明文。网络可以在不同的消息中发送所选择的NAS安全算法信息,使UE能够更快地获得用于进行互通的强制性信息,而无需附加的安全模式命令。在步骤221,UE可以向gNB 202发送注册请求的初始NAS消息。由于UE没有有效的5G NAS安全上下文,所以第一注册请求221可以仅包括注册请求的明文IE。在该明文IE中可以不包含EPS支持信息。在步骤222,5GS网络202可以向UE 201发送安全模式命令消息。所选择的NAS安全算法信息可以未包含在该消息中。在步骤223,UE 201可以发送包括第二注册请求的安全模式完成消息,该第二注册请求可以包含非明文IE。该非明文IE可以包括UE EPS能力信息,例如S1模式指示符或EPS能力。在实施例220中,在步骤226,gNB202可以发送包含EPS安全算法的5GMM注册接受消息。在步骤227,UE 201可以向gNB 202发送5GMM注册完成消息。
图2C可例示根据本发明实施例的不在注册接受消息中包含所选的NAS安全算法信息的示范性流程图。在步骤231,UE可以向gNB 202发送注册请求的初始NAS消息。由于UE没有有效的5G NAS安全上下文,所以第一注册请求231可以仅包含注册请求的明文IE。在该明文IE中可以不包含EPS支持信息。在步骤232,5GS网络202可以向UE 201发送安全模式命令消息。所选择的NAS安全算法信息可以未包含在该消息中。在步骤233,UE 201可以发送包含第二注册请求的安全模式完成消息,该第二注册请求可以包含非明文IE。该非明文IE可以包括UE EPS能力信息,例如S1模式指示符或EPS能力。在步骤236,gNB 202可以发送不包含EPS安全算法的5GMM注册接受消息。在步骤237,UE 201可以向gNB 202发送5GMM注册完成消息。进行互通所需的EPS安全算法可以包含在安全进程中。在实施例230中,所选择的NAS安全算法信息可以包含在切换命令239中。可以在切换进程中将强制性的所选NAS安全算法信息发送给UE。在一个实施例中,可以在步骤239的切换命令中包含强制性的所选NAS安全算法信息。实施例230可以使UE能够在不同的消息中获得选择的NAS安全算法信息,更快地进行互通并且不需要附加的安全模式命令。
在一个新颖方面中,UE可以在安全模式进程之前提供EPS能力信息。通过这种方式,UE可以在后续的安全模式命令中获取强制性的所选NAS安全算法信息。对于NAS进程来说,可以有不同的实施例,并且可以对这些实施例进行各种修改。
图3A可例示根据本发明实施例的在安全模式进程之前,UE在明文中包含S1模式指示符的示范性流程图。无线网络至少可以包括具有gNB 302的5GS和LTE。在步骤311,UE 301可以向gNB 302发送第一注册请求消息。第一注册请求消息可以包括明文形式的EPS能力信息。在一个实施例中,在步骤311中包括的EPS能力信息可以是指示UE是否支持S1模式接口(interface)的S1模式指示符。在另一个实施例中,EPS能力信息可以指示UE是否支持LTE和其他EPS能力相关信息。在步骤312,gNB 302可以发送安全模式命令。如果步骤311的S1模式指示符指示支持LTE,则该安全模式命令可以包括所选择的NAS安全算法信息。在步骤310,UE可以基于来自安全模式命令的5GMM安全算法信息为4G LTE选择NAS安全算法。在步骤313,UE 301可以发送安全模式完成消息,该消息可以包含具有非明文IE的第二注册请求。步骤313中的非明文IE可以包括5GMM能力。
图3B可例示根据本发明实施例的在安全模式进程之前,UE在明文中包含5GMM信息的示范性流程图。无线网络至少可以包括具有gNB 302的5GS和LTE。在步骤311,UE 301可以向gNB 302发送第一注册请求消息。第一注册请求消息可以包括明文形式的EPS能力信息。在一个实施例中,在步骤321中包括的EPS能力信息可以是用来指示UE是否支持LTE的5GMM能力以及与5GMM能力相关的其他单元。在步骤322,gNB 302可以发送安全模式命令。如果步骤321的5GMM能力中的S1模式指示符指示支持LTE,则该安全模式命令可以包括所选择的NAS安全算法信息。在步骤320,UE可以基于来自安全模式命令的5GMM安全算法信息为4GLTE选择NAS安全算法。在步骤323,UE301可以发送安全模式完成消息,该消息可以包括具有非明文IE的第二注册请求。因为已经在步骤321中以明文形式发送5GMM能力,所以步骤323中的非明文IE可以不包含5GMM能力。
在一个新颖方面中,EPS能力信息可以以明文形式发送到网络以触发LTE的安全算法信息被包含在第一安全模式命令消息中。在另一个新颖方面中,第一注册请求消息中的明文IE可以保持不变,网络可以在进行从5GS/NR到4G/LTE的切换进程之前提供所选择的NAS安全算法信息以用于LTE。
图4可例示根据本发明实施例的网络在注册接受消息中提供所选的NAS安全算法信息的示意图。UE 401可处于包括至少一个5GS的无线网络中,该5GS可具有gNB 402。在步骤411,UE可以向gNB 402发送注册请求的初始NAS消息。由于UE没有有效的5G NAS安全上下文,因此第一注册请求411可以仅包括注册请求的明文IE。在步骤412,响应于注册请求的安全模式命令需要LTE的支持信息,以发送所选择的NAS安全算法信息。在步骤421,UE 401可以发送安全模式完成消息,该消息中可嵌入(embed)第二注册请求,该第二注册请求可以包含非明文IE(比如5GMM能力)。在步骤423,网络可以发送注册接受消息。由于步骤421的第二注册请求消息中包括5GMM能力,所以可以在步骤423的注册接受消息中包含所选择的NAS安全算法信息。修改的注册接受消息430可以包含该消息的强制性IE和一些可选的(optional)IE。所选择的NAS安全算法信息可以包含在注册接受消息430中。在步骤424,UE可以向gNB 402发送注册完成消息。
图5可例示根据本发明实施例的网络在切换进程中提供所选的NAS安全算法信息的示意图。所选择的NAS安全算法信息可以是从5GS/NR到4G/LTE进行互通的强制性信息。在一个实施例中,可以在切换进程中向UE提供所选择的NAS安全算法信息。无线网络至少可以包括5GS/NR系统以及4G/LTE系统,其中5GS/NR系统可以包括gNB 502和AMF 504,4G/LTE系统可以包括eNB 503和MME 505。UE 501可与5GS网络连接。在步骤511,gNB 502可以生成切换指示。在步骤512,AMF 504可以向gNB 502发送切换命令。在一个实施例中,所选择的NAS安全算法信息可以包含在给UE 501的切换命令中。在步骤521,基于接收到的所选择的NAS安全算法信息,UE可以生成映射的EPS安全上下文。在一个实施例中,可以在切换命令中包含N1模式到S1模式的NAS透明容器IE。N1到S1的容器IE可以使UE能够创建映射的EPS安全上下文。在一个实施例中,UE可以使用所选择的NAS安全算法信息来导出(derive)EPS NAS密钥,比如KNASenc和KNASint。UE还可以导出初始的KeNB。在步骤522,UE可以向eNB 503发送切换完成消息。在步骤531,eNB 503可以向MME 505发送切换通知消息。
图6可例示根据本发明实施例的UE在安全模式进程之前提供5GMM能力的示范性流程图。在步骤601,在无线网络中,UE可以与5GS建立连接,该无线网络至少支持5GS和EPS。在步骤602,在安全模式进程之前,UE可以在初始注册消息中报告UE EPS能力信息。在步骤603,随后,在安全模式进程中,UE可以从无线网络接收NAS安全算法信息以用于互通进程。
图7可例示根据本发明实施例的在从5GS切换到LTE之前,UE从网络接收所选的NAS安全算法信息的示范性流程图。在步骤701,在无线网络中,UE可以与5GS建立连接,该无线网络至少支持5GS和EPS。在步骤702,UE可以在安全模式进程中向无线网络发送安全模式完成消息,安全模式完成消息包含5GMM能力信息,该能力信息包含S1模式指示符。在步骤703,随后,UE可以从5GS接收NAS安全算法信息,以用于从5GS到EPS的互通进程。
图8可例示根据本发明实施例的在从5GS切换到LTE之前,网络向UE发送所选的NAS安全算法信息的示范性流程图。在步骤801,在无线网络中,5GS基站可以与UE建立连接,该无线网络至少支持5GS和EPS。在步骤802,在安全模式进程之前,5GS基站可以接收UE EPS能力信息,该能力信息以明文形式包含在初始注册消息中。在步骤803,5GS基站可以基于接收到的UE EPS能力信息选择NAS安全算法。在步骤804,5GS基站可以向UE发送所选择的NAS安全算法信息,以用于UE进行从5GS到EPS的互通进程。
本发明虽结合特定实施例揭露如上以用于指导目的,但是本发明并不限于此。相应地,在不脱离本发明权利要求书所阐述的范围内,可对上述实施例的各种特征进行修改、变更和组合。
Claims (22)
1.一种用于无线通信的方法,包括:
在无线网络中,由用户设备与第五代系统建立连接,所述无线网络至少支持所述第五代系统和演进型封包系统;
在安全模式进程之前,报告用户设备演进型封包系统能力信息,其中所述用户设备演进型封包系统能力信息指示所述用户设备是否支持S1模式接口,所述能力信息以明文形式包含在初始注册消息中;以及
随后,在所述安全模式进程中,从所述无线网络接收非接入层安全算法信息以用于互通进程。
2.如权利要求1所述的用于无线通信的方法,其特征在于,接收到的所述非接入层安全算法信息包含在安全模式命令消息中。
3.如权利要求1所述的用于无线通信的方法,其特征在于,所述用户设备演进型封包系统能力信息包括S1模式指示符。
4.如权利要求3所述的用于无线通信的方法,其特征在于,还包括:
在所述安全模式进程中向所述无线网络发送安全模式完成消息,所述安全模式完成消息包含第五代移动性管理能力信息。
5.如权利要求4所述的用于无线通信的方法,其特征在于,所述第五代移动性管理能力信息不包含所述S1模式指示符。
6.如权利要求3所述的用于无线通信的方法,其特征在于,所述用户设备演进型封包系统能力信息是包含所述S1模式指示符的第五代移动性管理能力信息。
7.如权利要求6所述的用于无线通信的方法,其特征在于,还包括:
在所述安全模式进程中向所述无线网络发送安全模式完成消息,所述安全模式完成消息不包含所述第五代移动性管理能力信息。
8.如权利要求1所述的用于无线通信的方法,其特征在于,还包括:
基于接收到的所述非接入层安全算法信息,执行从所述第五代系统到所述演进型封包系统的所述互通进程。
9.如权利要求1所述的用于无线通信的方法,其特征在于,所述初始注册消息是初始的注册请求消息。
10.一种用于无线通信的方法,包括:
在无线网络中,由第五代系统与用户设备建立连接,所述无线网络至少支持所述第五代系统和演进型封包系统;
在安全模式进程之前,接收用户设备演进型封包系统能力信息,其中所述用户设备演进型封包系统能力信息指示所述用户设备是否支持S1模式接口,所述能力信息以明文形式包含在初始注册消息中;
基于接收到的所述用户设备演进型封包系统能力信息,选择非接入层安全算法;以及
由所述第五代系统向所述用户设备发送所选择的非接入层安全算法信息,以用于进行从所述第五代系统到所述演进型封包系统的互通进程。
11.如权利要求10所述的用于无线通信的方法,其特征在于,所述非接入层安全算法信息包含在安全模式命令消息中。
12.如权利要求10所述的用于无线通信的方法,其特征在于,所述用户设备演进型封包系统能力信息包括S1模式指示符。
13.如权利要求12所述的用于无线通信的方法,其特征在于,还包括:
在所述安全模式进程中从所述用户设备接收安全模式完成消息,所述安全模式完成消息包含第五代移动性管理能力信息。
14.如权利要求13所述的用于无线通信的方法,其特征在于,所述第五代移动性管理能力信息不包含所述S1模式指示符。
15.如权利要求12所述的用于无线通信的方法,其特征在于,所述用户设备演进型封包系统能力信息是包含所述S1模式指示符的第五代移动性管理能力信息。
16.如权利要求15所述的用于无线通信的方法,其特征在于,还包括:
在所述安全模式进程中从所述用户设备接收安全模式完成消息,所述安全模式完成消息不包含所述第五代移动性管理能力信息。
17.如权利要求10所述的用于无线通信的方法,其特征在于,还包括:
基于选择的所述非接入层安全算法信息,执行从所述第五代系统到所述演进型封包系统的所述互通进程。
18.如权利要求10所述的用于无线通信的方法,其特征在于,所述初始注册消息是初始的注册请求消息。
19.一种用于无线通信的方法,包括:
在无线网络中,由用户设备与第五代系统建立连接,所述无线网络至少支持所述第五代系统和演进型封包系统;
在安全模式进程中向所述无线网络发送安全模式完成消息,所述安全模式完成消息包含第五代移动性管理能力信息,所述能力信息包含S1模式指示符;以及
随后,从所述第五代系统接收非接入层安全算法信息,以用于从所述第五代系统到所述演进型封包系统的互通进程。
20.如权利要求19所述的用于无线通信的方法,其特征在于,所述非接入层安全算法信息包含在注册接受消息或者切换命令中。
21.一种用于无线通信的用户设备,包括:
处理器,所述处理器在执行存储介质中存储的程序指令时,执行如权利要求1-9、19-20中任一项所述的用于无线通信的方法的步骤。
22.一种存储介质,存储程序指令,所述程序指令在由用户设备执行时,使得所述用户设备执行如权利要求1-9、19-20中任一项所述的用于无线通信的方法的步骤。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201962884207P | 2019-08-08 | 2019-08-08 | |
US62/884,207 | 2019-08-08 | ||
PCT/CN2020/107839 WO2021023303A1 (en) | 2019-08-08 | 2020-08-07 | Provide eps security capability and receive eps security algorithm information in 5gs |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114175776A CN114175776A (zh) | 2022-03-11 |
CN114175776B true CN114175776B (zh) | 2023-12-01 |
Family
ID=74502646
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202080054614.1A Active CN114175776B (zh) | 2019-08-08 | 2020-08-07 | 用于无线通信的方法及用户设备 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11570616B2 (zh) |
CN (1) | CN114175776B (zh) |
WO (1) | WO2021023303A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021131069A1 (ja) * | 2019-12-27 | 2021-07-01 | 株式会社Nttドコモ | 基地局及び無線通信方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108464055A (zh) * | 2016-01-19 | 2018-08-28 | 夏普株式会社 | 终端装置、mme、终端装置的通信方法以及mme的通信方法 |
WO2018203713A1 (en) * | 2017-05-05 | 2018-11-08 | Samsung Electronics Co., Ltd. | Methods and systems for performing paging operations in a 5g network |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2688328B1 (en) * | 2012-07-17 | 2018-10-03 | Google Technology Holdings LLC | Security in wireless communication system and device |
WO2017076891A1 (en) * | 2015-11-02 | 2017-05-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Wireless communications |
JP6208296B1 (ja) * | 2015-11-05 | 2017-10-04 | 株式会社Nttドコモ | ユーザ装置、基地局、及び接続確立方法 |
-
2020
- 2020-08-07 CN CN202080054614.1A patent/CN114175776B/zh active Active
- 2020-08-07 WO PCT/CN2020/107839 patent/WO2021023303A1/en active Application Filing
- 2020-08-07 US US17/633,326 patent/US11570616B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108464055A (zh) * | 2016-01-19 | 2018-08-28 | 夏普株式会社 | 终端装置、mme、终端装置的通信方法以及mme的通信方法 |
WO2018203713A1 (en) * | 2017-05-05 | 2018-11-08 | Samsung Electronics Co., Ltd. | Methods and systems for performing paging operations in a 5g network |
Non-Patent Citations (2)
Title |
---|
3GPP WORKING GROUP .Technical Specification Group Services and System Aspects * |
Security architecture and procedures for 5G system(Release 15).3GPP TS 33.501 V0.8.0.2018,全文. * |
Also Published As
Publication number | Publication date |
---|---|
WO2021023303A1 (en) | 2021-02-11 |
CN114175776A (zh) | 2022-03-11 |
US11570616B2 (en) | 2023-01-31 |
US20220272526A1 (en) | 2022-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109076382B (zh) | 在无线通信系统中由基站执行的数据传输方法和使用该方法的装置 | |
EP3145228B1 (en) | Method and apparatus for signal transmission and reception of hss/mme in wireless communication system | |
US10616931B2 (en) | Optimized user equipment supporting relay communication, and related method | |
US20210153286A1 (en) | Method for controlling protocol data unit session in wireless communication system, and apparatus for same | |
US8774818B2 (en) | Method and apparatus for transmitting data in a wireless communication network system | |
US8913588B2 (en) | Handover method, communication device and communication system | |
JP7423744B2 (ja) | 指定ペイロードコンテナタイプを使用する通信システムにおける制御プレーン経由のユーザデータ伝送 | |
EP3592008A1 (en) | Method and device for using ladn in wireless communication system | |
US20150009915A1 (en) | Apparatus and method for switching between default path and direct path in wireless communication system | |
US11012825B2 (en) | Short message transmission method, device, and system | |
CN108282833B (zh) | 处理系统间移动中的分组数据流的装置及方法 | |
JP7428284B2 (ja) | Ue、amf、ueのための方法、及びamfの方法 | |
GB2575033A (en) | Communication system | |
EP3567902A1 (en) | Method and device for notification of information about ran-based notification area | |
CN110493890A (zh) | 一种连接恢复方法、接入和移动性管理功能实体及用户设备 | |
EP4236504A2 (en) | Method and system for maintaining service continuity by user equipment (ue) in wireless communication system | |
CN102833875A (zh) | 中继节点入网方法及相关装置 | |
CN114554620A (zh) | 数据通信方法、装置、电子设备及存储介质 | |
CN113853809B (zh) | 用于处置ue类别信息的ue、网络节点 | |
US20240251451A1 (en) | Method and device for transmitting user data through random access response message in mobile communication system | |
CN114175776B (zh) | 用于无线通信的方法及用户设备 | |
CN108617000B (zh) | 信息传输方法及装置 | |
US20130143582A1 (en) | Transmitting radio configuration parameters from a base station to a relay node | |
US20120252472A1 (en) | Wireless communication system, user terminal, base station, and communication method | |
US20220240328A1 (en) | Unicast connection establishment method and apparatus, and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |