CN114651478B - 传递系统间非接入层(nas)安全算法的装置和方法 - Google Patents

传递系统间非接入层(nas)安全算法的装置和方法 Download PDF

Info

Publication number
CN114651478B
CN114651478B CN202080055622.8A CN202080055622A CN114651478B CN 114651478 B CN114651478 B CN 114651478B CN 202080055622 A CN202080055622 A CN 202080055622A CN 114651478 B CN114651478 B CN 114651478B
Authority
CN
China
Prior art keywords
mobile communication
communication system
security algorithm
access stratum
user equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202080055622.8A
Other languages
English (en)
Other versions
CN114651478A (zh
Inventor
贾柯·埃斯凯利宁
马各·纳耶米
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MediaTek Singapore Pte Ltd
Original Assignee
MediaTek Singapore Pte Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MediaTek Singapore Pte Ltd filed Critical MediaTek Singapore Pte Ltd
Publication of CN114651478A publication Critical patent/CN114651478A/zh
Application granted granted Critical
Publication of CN114651478B publication Critical patent/CN114651478B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0055Transmission or use of information for re-establishing the radio link
    • H04W36/0066Transmission or use of information for re-establishing the radio link of control information between different types of networks in order to establish a new radio link in the target network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/12Reselecting a serving backbone network switching or routing node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/14Reselecting a network or an air interface
    • H04W36/144Reselecting a network or an air interface over a different radio air interface technology
    • H04W36/1443Reselecting a network or an air interface over a different radio air interface technology between licensed networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

提供了一种由用户设备(UE)执行的用于传递系统间NAS安全算法的方法及用户设备。该方法包括以下步骤:向第一移动通信系统发送不具有UE的系统间能力信息的第一注册请求消息;响应于发送第一注册请求消息,从第一移动通信系统接收包括要在第二移动通信系统中使用的NAS安全算法中的安全模式命令消息。根据本申请提供的用于传递系统间NAS安全算法的方法及装置,提高了向UE传递系统间NAS安全算法的通信效率。

Description

传递系统间非接入层(NAS)安全算法的装置和方法
相关申请的交叉引用
本申请要求于2019年8月14日提交的申请号62/886,435的美国临时申请的优先权,其全部内容通过引用合并于此。
技术领域
本申请总体上涉及非接入层(Non-Access Stratum,NAS)安全操作,并且更具体地,涉及用于传递系统间NAS安全算法的装置和方法。
背景技术
在典型的移动通信环境中,用户设备(User Equipment,UE)(也称为移动台(Mobile Station,MS)),例如移动电话(也称为蜂窝电话(cellular)或蜂窝电话(cellphone))或平板个人计算机(Personal Computer,PC))具有无线通信能力,可以与一个或多个服务网络通信语音和/或数据信号。可以使用各种无线电接入技术(Radio AccessTechnology,RAT)来执行UE与服务网络之间的无线通信,其中包括全球移动通信系统(Global System for Mobile communications,GSM)技术、通用分组无线电服务(GeneralPacket Radio Service,GPRS)技术、增强型全球演进数据速率(Enhanced Data rates forGlobal Evolution,EDGE)技术、宽带码分多址(Wideband Code Division MultipleAccess,WCDMA)技术、码分多址2000(Code Division Multiple Access 2000,CDMA-2000)技术、时分同步码分多址(ime Division-Synchronous Code Division Multiple Access,TD-SCDMA)技术、微波接入的全球互操作性适(Worldwide Interoperability forMicrowave Access,WiMAX)技术、长期演进(Long Term Evolution,LTE)技术、高级LTE(LTE-Advanced,LTE-A)技术、时分LTE(Time Division LTE,TD-LTE)技术、第五代(thefifth-generation,5G)新无线电(New Radio,NR))技术等。
根据符合5G NR技术的第三代合作伙伴计划(the 3rd Generation PartnershipProject,3GPP)规范和/或要求,如果UE支持S1模式,支持N26接口的接入和移动功能(Access and Mobility Function,AMF)应在“安全模式命令”消息中提供EPS NAS安全算法给UE。但是,UE的S1模式功能是通过非明文信息元素(Information Element,IE)(即不能以未加密的方式发送的IE)指示的,并且非明文IE只能在“安全模式完成”消息中发送给AMF。结果,AMF不能在初始安全模式控制过程中向UE提供EPS NAS安全算法,并且为了将EPS NAS安全算法传递给UE的目的,特别需要另一安全模式控制过程,如图1所示。不利的是,额外的信令(即第二安全模式控制过程)将导致UE和AMF的通信效率低下和功率浪费。
发明内容
为了解决上述问题,本申请提出了用于提高通信效率的解决方案,以用于将系统间NAS安全算法(例如,EPS NAS安全算法)传递给UE。
在本申请的第一方面,提供了一种由UE执行的用于传递系统间NAS安全算法的方法。该方法包括以下步骤:向第一移动通信系统发送不具有UE的系统间能力信息的第一注册请求(REGISTRATION REQUEST)消息;响应于发送第一注册请求消息,从第一移动通信系统接收包括要在第二移动通信系统中使用的NAS安全算法的安全模式命令(SECURITY MODECOMMAND)消息。
在本申请的第二方面,提供了一种由UE执行的用于传递系统间NAS安全算法的方法。该方法包括以下步骤:响应于UE从第一移动通信系统到第二移动通信系统的切换或重新选择,从第一移动通信系统接收要在第二移动通信系统中使用的NAS安全算法;在UE从第一移动通信系统到第二移动通信系统的切换或重新选择之后,应用要在第二移动通信系统中使用的NAS安全算法。
在本申请的第三方面,提供了一种由UE执行的用于传递系统间NAS安全算法的方法。该方法包括以下步骤:向第一移动通信系统发送不具有UE的系统间能力的信息的注册请求消息;与第一移动通信系统一起执行第一安全模式控制过程,其中响应于注册请求消息不包括UE的系统间能力的信息,在第一安全模式控制过程中不将第二移动通信系统中要使用的NAS安全算法传送给UE;响应于UE支持系统间能力,从第一移动通信系统接收要在第二移动通信系统中使用的NAS安全算法。
根据本申请提供的用于传递系统间NAS安全算法的方法及装置,通过使能支持N26接口的AMF始终在安全模式命令消息中向UE发送系统间NAS安全算法,而不管AMF是否已接收到UE的S1模式能力,以及当发生UE从5GS到EPS的切换或重新选择时,使能支持N26接口的AMF/MME将系统间NAS安全算法发送给UE,并通过使能支持N26接口的AMF仅向支持S1模式的UE发送系统间NAS安全算法的方式,提高了向UE传递系统间NAS安全算法的通信效率。
通过阅读以下用于传递系统间NAS安全算法的方法的特定实施例的描述,本申请的其他方面和特征对于本领域普通技术人员将变得显而易见。
附图说明
通过阅读以下参考附图的详细描述和示例,可以更充分地理解本申请,其中:
图1是示出了用于将EPS NAS安全算法传递给UE的常规实践的消息序列图;
图2是根据本申请的实施例的无线通信环境的框图;
图3是示出根据本申请的实施例的UE 210的框图;
图4是示出根据本申请的实施例的用于传递系统间NAS安全算法的方法的流程图;
图5是示出了根据图4的实施例的系统间NAS安全算法的传递的消息序列图;
图6是示出根据本申请的另一实施方式的用于传递系统间NAS安全算法的方法的流程图;
图7A至图7B示出了消息序列图,该消息序列图示出了根据图6的实施例的系统间NAS安全算法的传递;
图8是示出根据本申请的另一实施方式的用于传递系统间NAS安全算法的方法的流程图;和
图9是示出了根据图8的实施例的系统间NAS安全算法的传递的消息序列图。
具体实施方式
以下描述是为了说明本申请的一般原理而作出的,并且不应在限制意义上理解。应当理解,实施例可以以软件、硬件、固件或其任意组合来实现。当在本申请中使用时,术语“包含(comprise)”、“包含(comprising)”、“包括(include)”和/或“包括(including)”指定存在所述特征、整数、步骤、操作、元件和/或组件,但不排除存在或一个或多个其他特征、整数、步骤、操作、元件、组件和/或其组的添加。
图2是根据本申请的实施例的无线通信环境的框图。
如图2所示,无线通信环境200包括用户设备(User Equipment,UE)210和两个移动通信系统220和移动通信系统230。
UE 210可以是功能电话、智能电话、平板个人计算机(Personal Computer,PC),膝上型计算机或支持由移动通信系统220和移动通信系统230所利用的RAT的任何无线通信设备。UE 210可以无线地与移动通信系统220和移动通信系统230之一或两者进行通信以获得移动服务。
在一个实施例中,由移动通信系统220使用的RAT比由移动通信系统230使用的RAT更先进。例如,移动通信系统220可以是5G系统(5G System,5GS)(例如,5G NR网络),并且移动通信系统230可以是演进分组系统(Evolve Packet System,EPS)(例如,LTE/LTE-A/TD-LTE网络)。
具体地,移动通信系统220可以包括接入网络221和核心网络222,而移动通信系统230可以包括接入网络231和核心网络232。接入网络221和接入网络231负责处理无线电信号、终止无线电协议以及分别将UE 210与核心网络222和核心网络232连接。核心网络222和核心网络232负责执行移动性管理、网络侧认证,并与公共/外部网络(例如,因特网)接口。
接入网络221和接入网络231以及核心网络222和核心网络232可各自包括一个或多个用于执行所述功能的网络节点。
例如,如果移动通信系统220是5GS(例如5G NR网络),则接入网络221可以是至少包括gNB或传输接收点(Transmission Reception Point,TRP)的下一代无线接入网络(Next Generation Radio Access Network,NG-RAN),并且核心网络222可以是下一代核心网络(Next Generation Core Network,NG-CN),其包括各种网络功能,包括接入和移动功能(Access and Mobility Function,AMF)、会话管理功能(Session ManagementFunction,SMF)、策略控制功能(Policy Control Function,PCF)、应用功能(ApplicationFunction,AF)、身份验证服务器功能(Authentication Server Function,AUSF)、用户平面功能(User Plane Function,UPF)和用户数据管理(User Data Management,UDM),其中每个网络功能可以实现为专用硬件上的网络元件,也可以实现为在专用硬件上运行的软件实例,或作为在适当平台(例如云基础架构)上实例化的虚拟化功能。
AMF提供基于UE的认证、授权、移动性管理等。SMF负责会话管理并向多个UE分配互联网协议(Internet Protocol,IP)地址。AMF还选择并控制用于数据传输的UPF。如果UE具有多个会话,则可以将不同的SMF分配给每个会话以分别管理它们,并且可能为每个会话提供不同的功能。
AF向负责策略控制的PCF提供关于分组流的信息,以支持服务质量(Quality ofService,QoS)。PCF根据该信息确定有关移动性和会话管理的策略,以使AMF和SMF正常运行。AUSF存储用于多个UE认证的数据,而UDM存储多个UE的订阅数据。
例如,如果移动通信系统230是EPS(例如,LTE/LTE-A/TD-LTE网络),则接入网络231可以是至少包括以下内容的演进型UTRAN(Evolved-UTRAN,E-UTRAN),该E-UTRAN至少包括:演进型NB(evolved NB,eNB)(例如,宏eNB、毫微微eNB或微微eNB),并且核心网络232可以是演进式分组核心(Evolved Packet Core,EPC),其包括归属订户服务器(HomeSubscriber Server,HSS)、移动性管理实体(Mobility Management Entity,MME)、服务网关(Serving Gateway,S-GW)和分组数据网络网关(Packet Data Network Gateway,PDN-GW/P-GW)。
更具体地说,支持移动通信系统220和移动通信系统230之间的互通。例如,如果移动通信系统220和移动通信系统230分别是5GS和EPS,则NG-CN的AMF可以支持与EPC的MME的N26接口,以使得NG-CN和EPC之间能够互通,UE 210可以基于其系统间能力来支持S1模式和/或N1模式。
应该理解的是,对无线通信环境200的描述仅出于说明性目的,并不旨在限制本申请的范围。例如,如果支持6G和5G核心网络之间的互通,则移动通信系统220可以是6G系统,并且移动通信系统230可以是5G系统。
图3是示出根据本申请的实施例的UE 210的框图。
如图3所示,UE 210可以包括无线收发器10、控制器20、存储设备30、显示设备40和输入/输出(Input/Output,I/O)设备50。
无线收发器10配置为执行与接入网络221和/或接入网络231之间的无线发送和接收。
具体地,无线收发器10可以包括基带处理设备11、射频(Radio Frequency,RF)设备12和天线13,其中天线13可以包括用于波束成形的天线阵列。
基带处理设备11配置为执行基带信号处理并控制多个用户标识卡(未示出)与RF设备12之间的通信。在一个实施例中,用户标识卡可以是用户标识模块(SubscriberIdentity Module,SIM)卡或通用SIM(Universal SIM,USIM)卡,并且可以将其插入UE 210的插槽中。在另一个实施例中,用户标识卡可以是虚拟SIM/USIM或软SIM/USIM,并且可以嵌入在UE 210内部(例如,可以被写入存储设备30)。
基带处理设备11可以包含用于执行基带信号处理的多个硬件组件,包括模数转换(Analog-to-Digital Conversion,ADC)/数模转换(Digital-to-Analog Conversion,DAC)、增益调整、调制/解调、编码/解码等等。
RF设备12可以经由天线13接收RF无线信号,将接收到的RF无线信号转换为由基带处理设备11处理的基带信号,或者从基带处理设备11接收基带信号并将接收到的基带信号转换为RF无线信号,随后再通过天线13发送。
RF设备12还可包含多个硬件设备以执行射频转换。例如,RF设备12可以包括混频器,以将基带信号与在支持的蜂窝技术的射频中振荡的载波相乘,其中,射频可以是5G NR技术使用的任何射频(例如,用于毫米波的30GHz~300GHz),或者可以是LTE/LTE-A/TD-LTE技术中使用的900MHz、2100MHz或2.6GHz,或其他射频,具体取决于所使用的RAT。
控制器20可以是通用处理器、微控制单元(Micro Control Unit,MCU)、应用处理器、数字信号处理器(Digital Signal Processor,DSP)、图形处理单元(GraphicsProcessing Unit,GPU)、全息处理单元(Holographic Processing Unit,HPU)、神经处理单元(Neural Processing Unit,NPU)等,其包括用于提供数据处理和计算功能、控制无线收发器10以用于与接入网络221和/或接入网络231进行无线发送和接收、将数据(例如,系统间NAS安全算法)存储到存储设备30或从中检索数据、将一系列帧数据(例如,表示文本消息,图形,图像等)发送到显示设备40,并接收用户通过I/O设备50输入或输出信号的各种电路。
特别地,控制器20协调无线收发器10、存储设备30、显示设备40和I/O设备50的上述操作,以执行用于传递系统间NAS安全算法的方法。
在另一个实施例中,控制器20可以被结合到基带处理设备11中,以用作基带处理器。
如本领域技术人员将理解的,控制器20的电路通常将包括晶体管,该晶体管被配置为根据本申请描述的功能和操作来控制电路的操作。如将进一步理解的,晶体管的具体结构或互连通常将由诸如寄存器传输语言(Register Transfer Language,RTL)编译器的编译器确定。RTL编译器可以由处理器在与汇编语言代码非常相似的脚本上进行操作,以将脚本编译为用于最终电路布局或制造的形式。的确,RTL以其在促进电子和数字系统设计过程中的作用和用途而闻名。
存储设备30可以是非暂时性机器可读存储介质,包括通用集成电路卡(UniversalIntegrated Circuit Card,UICC)(例如SIM/USIM),诸如闪存之类的存储器或非易失性随机存储器接入存储器(Non-Volatile Random Access Memory,NVRAM)或磁性存储设备(例如硬盘或磁带或光盘)或其任何组合,用于存储数据(例如,系统间NAS安全算法)、指令和/或应用程序代码、通信协议和/或系统间NAS安全算法的传递方法。
显示装置40可以是液晶显示器(Liquid-Crystal Display,LCD)、发光二极管(Light-Emitting Diode,LED)显示器、有机LED(Organic LED,OLED)显示器或电子纸显示器(Electronic Paper Display,EPD)等,以提供显示功能。可选地,显示装置40可以进一步包括一个或多个布置在其上或下方的触摸传感器,用于感测诸如手指或笔的物体的触摸、接触或接近。
I/O设备50可以包括一个或多个按钮、键盘、鼠标、触摸板、摄像机、麦克风和/或扬声器等,以用作人机界面(Man-Machine Interface,MMI)与用户互动。
应当理解,在图3的实施例中描述的组件仅用于说明目的,并不旨在限制本申请的范围。例如,UE 210可以包括更多组件,例如电源和/或全球定位系统(Global PositioningSystem,GPS)设备,其中,电源可以是向UE 210的所有其他组件供电的移动/可更换电池,并且GPS设备可以提供UE 210的位置信息,以供某些基于位置的服务或应用程序使用。可选地,UE 210可以包括更少的组件。例如,UE 210可以不包括显示设备40和/或I/O设备50。
图4是示出根据本申请的实施例的用于传递系统间NAS安全算法的方法的流程图。
在该实施例中,用于传递系统间NAS安全算法的方法被应用于UE(例如UE 210)并由其执行。
首先,UE向第一移动通信系统发送不具有UE的系统间能力信息的注册请求(REGISTRATION REQUEST)消息(步骤S410)。
在一个实施例中,响应于第一移动通信系统是5GS,注册请求消息不包括指示UE的系统间能力信息的5G移动性管理(5GMM,5GS Mobility Managemen)能力信息元素(Information Element,IE)。
具体地说,5GMM能力IE是非明文IE,并且注册请求消息是仅包括明文IE的初始NAS消息。5GMM能力IE可以包括指示UE是否支持S1模式(即,系统间能力)的预定位(例如,“S1模式”位)。
接下来,UE响应于发送注册请求消息,从第一移动通信系统接收包括要在第二移动通信系统中使用的NAS安全算法的安全模式命令消息(步骤S420),并且该方法结束。
具体地,第二移动通信系统中要使用的NAS安全算法可以由第一移动通信系统选择。例如,要在第二移动通信系统中使用的NAS安全算法可以由AMF响应于第一移动通信系统是5GS来选择,或者可以由第一移动通信系统的任何合适的实体来选择。
在一个实施例中,响应于第二移动通信系统是EPS,要在第二移动通信系统中使用的NAS安全算法可以是EPS NAS安全算法。例如,NAS安全算法可以参考3GPP技术规范(Technical Specification,TS)24.501版本16中指定的所选EPS NAS安全算法。
图5是示出了根据图4的实施例的系统间NAS安全算法的传递的消息序列图。
在步骤S510中,通过UE向AMF发送不具有S1模式能力的注册请求消息来开始注册过程。具体而言,注册请求消息仅包括明文IE。即,注册请求消息不包括多个非明文IE,该多个非明文IE包括5GMM功能IE,该5GMM功能IE包括S1模式功能。
在步骤S520中,如果AMF不能在本地或者从上次访问的AMF(UE上次访问的AMF)找到NAS安全上下文,或者如果新PLMN的AMF能够在本地或者从最后访问的AMF找到NAS安全上下文,但是新PLMN的AMF决定不使用NAS安全上下文,或者如果接收到的注册请求消息的完整性检查失败,则AMF可以启动与UE的身份验证过程。
在步骤S530中,响应于AMF支持N26接口,AMF在安全模式命令消息中包括EPS NAS安全算法。例如,AMF可以在“安全模式命令”消息中包括所选择的EPS NAS安全算法IE,以指示EPS NAS安全算法。
在步骤S540中,AMF将包括EPS NAS安全算法的安全模式命令消息发送给UE。
在步骤S550中,如果UE支持S1模式,则UE存储EPS NAS安全算法;否则,如果UE不支持S1模式,则UE会忽略EPS NAS安全算法。
在步骤S560中,UE向AMF发送具有S1模式能力的安全模式完成(SECURITY MODECOMPLETE)消息。具体地,安全模式完成消息包括完整的注册请求消息,该完整的注册请求消息包括明文IE和非明文IE,其中非明文IE包括具有S1模式位被设置为“支持S1模式”的5GMM能力IE。
在步骤S570中,AMF向UE发送注册接受(REGISTRATION ACCEPT)消息以完成注册过程。
参照图4~图5的实施例,应当理解,本申请通过使能支持N26接口的AMF始终在安全模式命令(SECURITY MODE COMMAND)消息中向UE发送系统间NAS安全算法,而不管AMF是否已接收到UE的S1模式能力,从而提高了向UE传递系统间NAS安全算法的通信效率。有利地,第二安全模式控制过程将不会专门为了将系统间NAS安全算法传递给UE的目的而触发。
图6是示出根据本申请的另一实施方式的用于传递系统间NAS安全算法的方法的流程图。
在该实施例中,用于传递系统间NAS安全算法的方法被应用于UE(例如,UE210)并由其执行。
首先,响应于UE从第一移动通信系统到第二移动通信系统的切换或重新选择,UE从第一移动通信系统接收要在第二移动通信系统中使用的NAS安全算法(步骤S610)。
具体地,第二移动通信系统中要使用的NAS安全算法可以由第一移动通信系统选择。例如,要在第二移动通信系统中使用的NAS安全算法可以由AMF响应于第一移动通信系统是5GS来选择,或者可以由第一移动通信系统的任何合适的实体来选择。
在一个实施例中,响应于第二移动通信系统是EPS,要在第二移动通信系统中使用的NAS安全算法可以是EPS NAS安全算法。例如,NAS安全算法可以参考在3GPP TS 24.501的版本16中指定的所选EPS NAS安全算法。
具体地,如果UE处于连接模式(例如,RRC_CONNECTED模式),则可以经由切换命令(例如,RRCConnectionReconfiguration消息)从第一移动通信系统中接收要在第二移动通信系统中使用的NAS安全算法。
可选地,如果UE处于空闲模式(例如,RRC_IDLE模式),通过在重新选择之后的与第二移动通信系统的安全模式控制过程接收要在第二移动通信系统中使用的NAS安全算法。
接下来,在UE从第一移动通信系统到第二移动通信系统的切换或重新选择之后,UE应用要在第二移动通信系统中使用的NAS安全算法,以及该方法结束。
图7A至图7B示出了消息序列图,该消息序列图示出了根据图6的实施例的系统间NAS安全算法的传递。
在步骤S710中,通过UE向AMF发送不具有S1模式能力的注册请求消息来开始注册过程。具体而言,注册请求消息仅包括多个明文IE。即,注册请求消息不包括多个非明文IE,该多个非明文IE包括5GMM功能IE,该5GMM功能IE包括S1模式功能。
在步骤S720中,如果AMF不能在本地或从最后访问的AMF(UE最后访问的AMF)中找到NAS安全上下文,或者如果新PLMN的AMF能够在本地或者从最后访问的AMF找到NAS安全上下文,但是新PLMN的AMF决定不使用NAS安全上下文,或者如果接收到的注册请求消息的完整性检查失败,则AMF可以启动与UE的身份验证过程。
在步骤S730中,由于UE的S1模式能力不可用,AMF向UE发送不具有EPS NAS安全算法的安全模式命令(SECURITY MODE COMMAND)消息(例如,安全模式命令消息不包括所选择的EPS NAS安全算法IE)。
在步骤S740中,UE向AMF发送具有S1模式能力的安全模式完成(SECURITY MODECOMPLETE)消息。具体地,安全模式完成消息包括完整的注册请求消息,该注册请求消息包括明文IE和非明文IE,其中非明文IE包括具有S1模式位被设置为“支持S1模式”的5GMM能力IE。
在步骤S750中,AMF向UE发送注册接受(REGISTRATION ACCEPT)消息以完成注册过程。
在注册过程之后,当UE处于连接模式(例如,RRC_CONNECTED模式)时,可以响应于UE从5GS到EPS的切换来执行步骤S760A~S770A。可选地,当UE处于空闲模式(例如,RRC_IDLE模式)时,可以响应于UE从5GS重新选择到EPS而执行步骤S760B~S795B。
在步骤S760A中,AMF可以向UE发送切换命令,其中,该切换命令包括“N1模式到S1模式NAS透明容器”IE,该IE具体包括EPS NAS安全算法。例如,“N1模式到S1模式NAS透明容器”IE可以包括指示EPS NAS安全算法的选择的EPS NAS安全算法IE。
在步骤S770A中,UE应用从切换命令接收的EPS NAS安全算法。
在步骤S760B中,UE可以向EPS的MME发送跟踪区域更新(TRACKING AREA UPDATE)消息。
在步骤S770B中,MME可以发起与UE的身份认证过程。
在步骤S780B中,MME可以通过向UE发送安全模式命令消息来向UE发起第二安全模式控制过程,其中,“安全模式命令”消息具体包括EPS NAS安全算法。例如,安全模式命令消息可以包括指示EPS NAS安全算法的选择的EPS NAS安全算法IE。
在步骤S790B中,UE应用从第二安全模式控制过程的“安全模式命令”消息接收的EPS NAS安全算法。
在步骤S795B中,UE向MME发送安全模式完成消息以完成安全模式控制过程。
参照图6~图7的实施例,应当理解,当发生UE从5GS到EPS的切换或重新选择时,本申请通过使能支持N26接口的AMF/MME将系统间NAS安全算法发送给UE,从而提高了将系统间NAS安全算法传递给UE的通信效率。有利地,仅在需要时才传递系统间NAS安全算法,并且仅对于支持S1模式的UE而不是所有注册的UE,才需要用于传递系统间NAS安全算法的额外信令。
图8是示出根据本申请的另一实施方式的用于传递系统间NAS安全算法的方法的流程图。
在该实施例中,用于传递系统间NAS安全算法的方法被应用于UE(例如UE 210)并由其执行。
首先,UE向第一移动通信系统发送不具有UE的系统间能力信息的注册请求消息(步骤S810)。
在一个实施例中,响应于第一移动通信系统是5GS,注册请求消息不包括指示UE的系统间能力的信息的5GMM能力IE。
具体地说,5GMM能力IE是非明文IE,并且注册请求消息是仅包括明文IE的初始NAS消息。5GMM能力IE可以包括指示UE是否支持S1模式(即,系统间能力)的预定位(例如,“S1模式”位)。
接下来,UE与第一移动通信系统执行安全模式控制过程,其中响应于注册请求消息不包括UE的系统间能力的信息,在安全模式控制过程中不将要在第二移动通信系统中使用的NAS安全算法传送给UE(步骤S820)。
具体地,第二移动通信系统中要使用的NAS安全算法可以由第一移动通信系统选择。例如,要在第二移动通信系统中使用的NAS安全算法可以由AMF响应于第一移动通信系统是5GS来选择,或者可以由第一移动通信系统的任何合适的实体来选择。
在一个实施例中,响应于第二移动通信系统是EPS,要在第二移动通信系统中使用的NAS安全算法可以是EPS NAS安全算法。例如,NAS安全算法可以参考在3GPP TS 24.501的版本16中指定的所选EPS NAS安全算法。
在安全模式控制过程之后,响应于UE支持系统间能力,UE接收要在第二移动通信系统中使用的NAS安全算法(步骤S830),并且该方法结束。
在一个实施例中,可以通过第二安全模式控制过程的配置更新命令(CONFIGURATION UPDATE COMMAND)消息或注册接受消息或安全模式命令消息来接收要在第二移动通信系统中使用的NAS安全算法。
图9是示出了根据图8的实施例的系统间NAS安全算法的传递的消息序列图。
在步骤S910中,通过UE向AMF发送不具有S1模式能力的注册请求消息来开始注册过程。具体而言,注册请求消息仅包括多个明文IE。即,注册请求消息不包括多个非明文IE,该多个非明文IE包括5GMM功能IE,该5GMM功能IE包括S1模式功能。
在步骤S920中,如果AMF不能在本地或从最后访问的AMF(UE最后访问的AMF)中找到NAS安全上下文,或者如果新PLMN的AMF能够在本地或者从最后访问的AMF找到NAS安全上下文,但是新PLMN的AMF决定不使用NAS安全上下文,或者如果接收到的注册请求消息的完整性检查失败,则AMF可以启动与UE的身份验证过程。
在步骤S930中,由于UE的S1模式能力的不可用,AMF向UE发送不具有EPS NAS安全算法的安全模式命令消息(例如,安全模式命令消息不包括所选择的EPS NAS安全算法IE)。
在步骤S940中,UE向AMF发送具有S1模式能力的安全模式完成消息。具体地,安全模式完成消息包括完整的注册请求消息,其包括多个明文IE和多个非明文IE,其中多个非明文IE包括具有S1模式位被设置为“支持S1模式”的5GMM能力IE。
在步骤S950中,由于UE的S1模式能力可用,因此AMF向UE发送包括EPS NAS安全算法的配置更新命令(CONFIGURATION UPDATE COMMAND)消息。例如,配置更新命令消息可以包括所选择的EPS NAS安全算法IE以指示EPS NAS安全算法。
在步骤S960中,UE将从配置更新命令消息中接收到的EPS NAS安全算法存储在USIM中。
在步骤S970中,UE向AMF发送配置更新完成(CONFIGURATION UPDATE COMPLETE)消息。
在步骤S980中,AMF向UE发送注册接受(REGISTRATION ACCEPT)消息,以完成注册过程。
请注意,EPS NAS安全算法可以通过其他信令消息(例如,注册接受消息或安全模式命令(SECURITY MODE COMMAND)消息)传送给UE,并且可以在注册过程之前传送给UE,或者在AMF更新EPS NAS安全算法进行注册过程之后传送给UE。
参照图8~图9的实施例,应当理解,本申请通过使能支持N26接口的AMF仅向支持S1模式的UE发送系统间NAS安全算法,从而提高了向UE传递系统间NAS安全算法的通信效率。有利地,将不存在用于向不支持S1模式的UE传递系统间NAS安全算法的额外信令,并且可以节省网络带宽。
虽然已经通过示例的方式并且根据优选实施例描述了本申请,但是应当理解,本申请不限于此。在不脱离本申请的范围和精神的情况下,本技术领域的技术人员仍然可以做出各种改变和修改。因此,本申请的范围应由所附权利要求及其等同物限定和保护。
在权利要求中使用诸如“第一”、“第二”等序数术语来修改权利要求元素本身并不表示一个权利要求元素相对于另一个权利要求或执行方法动作的时间顺序具有任何优先权、优先级或顺序,但是仅用作标记,以区分具有相同名称的一个权利要求元素与具有相同名称的另一个元素(但用于序数词)来区分权利要求元素。

Claims (18)

1.一种由用户设备执行的用于传递系统间非接入层安全算法的方法,该方法包括:
向第一移动通信系统发送不具有所述用户设备的系统间能力信息的第一注册请求消息;以及
响应于发送所述第一注册请求消息,从所述第一移动通信系统接收包括要在第二移动通信系统中使用的非接入层安全算法的安全模式命令消息。
2.根据权利要求1所述的方法,其特征在于,响应于所述第一移动通信系统是5G系统,所述第一注册请求消息不包括指示所述用户设备的系统间能力信息的5G移动性管理能力信息元素。
3.根据权利要求1所述的方法,其特征在于,还包括:
响应于所述用户设备支持所述系统间能力,存储要在所述第二移动通信系统中使用的所述非接入层安全算法。
4.根据权利要求1所述的方法,还包括:
响应于所述用户设备不支持所述系统间能力,忽略要在所述第二移动通信系统中使用的所述非接入层安全算法。
5.根据权利要求1所述的方法,其特征在于,响应于所述第二移动通信系统是演进分组系统,要在所述第二移动通信系统中使用的所述非接入层安全算法是演进分组系统非接入层安全算法。
6.根据权利要求1所述的方法,其特征在于,所述第一注册请求消息是包括多个明文信息元素的初始非接入层消息。
7.一种由用户设备执行的用于传递系统间非接入层安全算法的方法,该方法包括:
响应于所述用户设备从第一移动通信系统到第二移动通信系统的切换或重新选择,从所述第一移动通信系统接收要在所述第二移动通信系统中使用的非接入层安全算法;以及
在所述用户设备从所述第一移动通信系统到所述第二移动通信系统的切换或重新选择之后,应用要在所述第二移动通信系统中使用的所述非接入层安全算法,其中,响应于所述用户设备处于连接模式,经由切换命令从所述第一移动通信系统接收要在所述第二移动通信系统中使用的所述非接入层安全算法,或者,响应于所述用户设备处于空闲模式,通过在所述重新选择之后的与所述第二移动通信系统的安全模式控制过程接收要在所述第二移动通信系统中使用的所述非接入层安全算法。
8.根据权利要求7所述的方法,其特征在于,响应于所述第二移动通信系统是演进分组系统,要在所述第二移动通信系统中使用所述非接入层安全算法是演进分组系统非接入层安全算法。
9.根据权利要求7所述的方法,其特征在于,第一注册请求消息是包括多个明文信息元素的初始非接入层消息。
10.一种由用户设备执行的用于传递系统间非接入层安全算法的方法,该方法包括:
向第一移动通信系统发送不具有所述用户设备的系统间能力信息的注册请求消息;
与所述第一移动通信系统执行第一安全模式控制过程,其中响应于所述注册请求消息不包括所述用户设备的所述系统间能力信息,在所述第一安全模式控制过程中不将要在第二移动通信系统中使用的非接入层安全算法传送给所述用户设备;以及
响应于所述用户设备支持系统间能力,从所述第一移动通信系统接收要在所述第二移动通信系统中使用的所述非接入层安全算法。
11.根据权利要求10所述的方法,其特征在于,还包括:
将要在所述第二移动通信系统中使用的所述非接入层安全算法存储在所述用户设备的通用用户标识模块或非易失性存储器中。
12.根据权利要求10所述的方法,其特征在于,经由第二安全模式控制过程的配置更新命令消息或注册接受消息或安全模式命令消息来接收要在所述第二移动通信系统中使用的所述非接入层安全算法。
13.根据权利要求10所述的方法,其特征在于,通过发送所述注册请求消息来开始与所述第一移动通信系统的注册过程,并且在所述注册过程之前或期间接收要在所述第二移动通信系统中使用的所述非接入层安全算法。
14.根据权利要求10所述的方法,其特征在于,响应于所述第一移动通信系统是5G系统,所述注册请求消息不包括指示所述用户设备的所述系统间能力信息的5G移动性管理能力信息元素。
15.根据权利要求10所述的方法,其特征在于,响应于所述第二移动通信系统是演进分组系统,要在所述第二移动通信系统中使用的所述非接入层安全算法是演进分组系统非接入层安全算法。
16.根据权利要求10所述的方法,其特征在于,所述注册请求消息是初始非接入层消息,其包括明文IE。
17.一种执行用于传递系统间非接入层安全算法的用户设备,包括:
控制器,耦接于存储设备,所述存储设备中存储有程序和数据,当所述程序和数据被所述控制器执行时,执行如上权利要求1-16任一项所述之操作。
18.一种非易失性计算机可读存储介质,存储有程序和数据,当所述程序和数据被执行用于传递系统间非接入层安全算法的用户设备的控制器执行时,使得所述用户设备执行如上权利要求1-16任一项所述之操作。
CN202080055622.8A 2019-08-14 2020-07-07 传递系统间非接入层(nas)安全算法的装置和方法 Active CN114651478B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201962886435P 2019-08-14 2019-08-14
US62/886,435 2019-08-14
PCT/CN2020/100540 WO2021027439A1 (en) 2019-08-14 2020-07-07 Apparatuses and methods for delivery of inter-system non-access stratum (nas) security algorithms

Publications (2)

Publication Number Publication Date
CN114651478A CN114651478A (zh) 2022-06-21
CN114651478B true CN114651478B (zh) 2023-12-08

Family

ID=74570457

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202080055622.8A Active CN114651478B (zh) 2019-08-14 2020-07-07 传递系统间非接入层(nas)安全算法的装置和方法

Country Status (3)

Country Link
US (1) US20220286923A1 (zh)
CN (1) CN114651478B (zh)
WO (1) WO2021027439A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115250469A (zh) * 2021-04-28 2022-10-28 华为技术有限公司 一种通信方法以及相关装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101304600A (zh) * 2007-05-08 2008-11-12 华为技术有限公司 安全能力协商的方法及系统
CN104541532A (zh) * 2013-07-25 2015-04-22 华为技术有限公司 动态更换移动网络的方法、签约数据管理器及用户设备
WO2019139427A1 (ko) * 2018-01-12 2019-07-18 삼성전자 주식회사 네트워크 보안을 위한 장치 및 방법

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3659357A1 (en) * 2017-07-24 2020-06-03 Telefonaktiebolaget LM Ericsson (PUBL) Methods providing nas connection identifications and related wireless terminals and network nodes
WO2019020193A1 (en) * 2017-07-28 2019-01-31 Telefonaktiebolaget Lm Ericsson (Publ) METHODS OF PROVIDING NON-3GPP ACCESS USING ACCESS NETWORK KEYS AND RELATED WIRELESS TERMINALS AND NETWORK NODES
US11564098B2 (en) * 2017-10-11 2023-01-24 Lg Electronics Inc. Method and apparatus for activating security and changing PDCP version
EP3698564A1 (en) * 2017-10-17 2020-08-26 Lenovo (Singapore) Pte. Ltd. Suspending services in a core network
US11184756B2 (en) * 2018-02-19 2021-11-23 Apple Inc. Steering of roaming in 5G systems
EP3756373B1 (en) * 2018-02-19 2021-07-28 Telefonaktiebolaget LM Ericsson (publ) Supporting interworking and/or mobility between different wireless communication systems
KR102425582B1 (ko) * 2018-05-11 2022-07-26 삼성전자주식회사 무선통신 시스템에서 정보 보호 방법 및 장치
JP2021532675A (ja) * 2018-08-09 2021-11-25 日本電気株式会社 方法及びue
WO2020060871A1 (en) * 2018-09-19 2020-03-26 Intel Corporation Protection of initial non-access stratum protocol message in 5g systems
EP3861791A4 (en) * 2018-10-04 2022-05-04 Nokia Technologies Oy METHOD AND APPARATUS FOR SECURITY CONTEXT HANDLING DURING CHANGE BETWEEN SYSTEMS
US11122533B2 (en) * 2018-10-29 2021-09-14 Samsung Electronics Co., Ltd. Method and user equipment for handling dual registration in wireless communication system
CN113016202A (zh) * 2018-11-02 2021-06-22 苹果公司 5g系统中的初始非接入层协议消息的保护
CA3209659A1 (en) * 2018-11-14 2020-05-22 Nokia Technologies Oy Apparatus, method and computer program for connection management
US20220167244A1 (en) * 2019-03-15 2022-05-26 Apple Inc. Method, computer readable medium and apparatus to determine support of ims voice service in a 5g mobile network
EP3984267A1 (en) * 2019-06-17 2022-04-20 Telefonaktiebolaget LM Ericsson (publ) Handling of nas container in registration request at amf re-allocation
CN114915966A (zh) * 2021-02-10 2022-08-16 华为技术有限公司 配置演进分组系统非接入层安全算法的方法及相关装置
GB2614410A (en) * 2021-11-03 2023-07-05 Samsung Electronics Co Ltd Improvements in and relating to improving disaster roaming service
EP4325738A1 (en) * 2022-08-08 2024-02-21 Samsung Electronics Co., Ltd. Method and apparatus for satellite access in wireless communication system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101304600A (zh) * 2007-05-08 2008-11-12 华为技术有限公司 安全能力协商的方法及系统
CN104541532A (zh) * 2013-07-25 2015-04-22 华为技术有限公司 动态更换移动网络的方法、签约数据管理器及用户设备
WO2019139427A1 (ko) * 2018-01-12 2019-07-18 삼성전자 주식회사 네트워크 보안을 위한 장치 및 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Qualcomm Incorporated. "Addding the procedures for handling security context when multiply registered on one PLMN".3GPP TSG-SA WG3 Meeting #91 S3-181322.2018,第2、5页及附图6.7.2-1. *

Also Published As

Publication number Publication date
CN114651478A (zh) 2022-06-21
WO2021027439A1 (en) 2021-02-18
US20220286923A1 (en) 2022-09-08

Similar Documents

Publication Publication Date Title
CN110574407B (zh) 用于保护初始非接入层消息的用户设备和方法
US20200015303A1 (en) Apparatuses and methods for supporting dual talk of multiple subscriber identities
AU2021215107B2 (en) Apparatuses and methods for small data transmission in a radio resource control (RRC) inactive state
US10764779B2 (en) Apparatuses and methods for mobility management (MM) congestion control
US11751279B2 (en) Apparatuses and methods for multi-radio access technology (RAT) coordination
WO2019184949A1 (en) Apparatuses and methods for determining reflective quality of service (rqos) support by an rq timer
TW202220478A (zh) 網路推薦行動國家碼資訊的處理方法及其使用者設備
CN111557104B (zh) 用于在plmn改变之后保护nas消息的装置和方法
CN114651478B (zh) 传递系统间非接入层(nas)安全算法的装置和方法
CN115208858B (zh) 语音域管理的增强方法及用户设备
TWI812892B (zh) 用於協調與多個用戶身份相關聯的操作的裝置和方法
CN113079526B (zh) 报告新无线电测量间隙请求信息的用户设备及其方法
CN114302502A (zh) 接入点名称或数据网络名称的选择方法及用户设备
TWI815311B (zh) 增強使用者設備(ue)對ue路由選擇策略(ursp)規則選擇的處理的方法及使用者設備
US20230254926A1 (en) Apparatuses and methods for expedited tunnel establishment with a non-third generation partnership project (3gpp) interworking gateway to access a 3gpp network
WO2020200301A1 (en) Apparatuses and methods for alignment of common non access stratum (nas) security context
CN112584546A (zh) 5g会话管理(5gsm)过程增强的方法及用户设备
CN116669222A (zh) 更新多址协议数据单元(ma pdu)会话的接入技术信息的设备和方法
CN115426702A (zh) 在非3gpp接入上增强受限服务状态下用户设备(ue)处理的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant