JP7387848B2 - ユーザプレーンの完全性保護の方法および装置、ならびにデバイス - Google Patents

ユーザプレーンの完全性保護の方法および装置、ならびにデバイス Download PDF

Info

Publication number
JP7387848B2
JP7387848B2 JP2022151234A JP2022151234A JP7387848B2 JP 7387848 B2 JP7387848 B2 JP 7387848B2 JP 2022151234 A JP2022151234 A JP 2022151234A JP 2022151234 A JP2022151234 A JP 2022151234A JP 7387848 B2 JP7387848 B2 JP 7387848B2
Authority
JP
Japan
Prior art keywords
base station
integrity protection
user plane
plane integrity
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022151234A
Other languages
English (en)
Other versions
JP2022173336A (ja
Inventor
▲緒▼文 ▲趙▼
力 胡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2022173336A publication Critical patent/JP2022173336A/ja
Application granted granted Critical
Publication of JP7387848B2 publication Critical patent/JP7387848B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/25Maintenance of established connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/27Transitions between radio resource control [RRC] states
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Emergency Alarm Devices (AREA)
  • Emergency Protection Circuit Devices (AREA)
  • Burglar Alarm Systems (AREA)

Description

本出願は、通信技術の分野に関し、特に、ユーザプレーンの完全性保護の方法および装置、ならびにデバイスに関する。
現在、第4世代モバイル通信技術(The 4th Generation Mobile Communication Technology、略して4G)では、基地局とユーザ機器(User Equipment、略してUE)との間の無線エアインターフェースは、制御プレーンの完全性保護しかサポートしておらず、ユーザプレーンの完全性保護をサポートしていない。言い換えれば、従来技術では、基地局とUEとの間の無線エアインターフェース上にユーザプレーンの完全性保護プロシージャがない。
本出願は、基地局とUEとの間の無線エアインターフェース上にユーザプレーンの完全性保護プロシージャを実装するためにユーザプレーンの完全性保護の方法および装置、ならびにデバイスを提供する。
第1の態様によれば、本出願は、ユーザプレーンの完全性保護の方法を提供する。本方法は、以下を含む。第1の基地局は、ユーザ機器UEのユーザプレーンの完全性保護情報を取得する。第1の基地局が、ユーザプレーンの完全性保護をサポートし、UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示す場合、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
上記の処理では、第1の基地局は、UEのユーザプレーンの完全性保護情報を取得し、ユーザプレーンの完全性保護情報に基づいて、UEがユーザプレーンの完全性保護をサポートするかどうかを決定し得る。第1の基地局がユーザプレーンの完全性保護をサポートし、UEがユーザプレーンの完全性保護をサポートすると決定するとき、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にし、UEはまた、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。言い換えれば、第1の基地局は、UEとネゴシエートし得、第1の基地局とUEとの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局とUEとは、第1の基地局とUEとの間の無線エアインターフェース上にユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
可能な実装では、第1の基地局は、UEに第1の情報を送信する。第1の情報は、ユーザプレーンの完全性保護アルゴリズムを含む。代替として、第1の情報は、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にすることをUEに示すために使用される。
別の可能な実装では、あらかじめ設定された完全性保護アルゴリズムは、第1の基地局とUEとの制御プレーンの完全性保護アルゴリズムと同じである。
別の可能な実装では、第1の基地局がユーザ機器UEのユーザプレーンの完全性保護情報を取得することは、以下を含む。
第1の基地局は、モビリティ管理エンティティによって送信された初期コンテキスト要求メッセージを受信する。初期コンテキスト要求メッセージは、UEのユーザプレーンの完全性保護情報を含む。
UEのユーザプレーンの完全性保護情報は、初期コンテキスト要求メッセージ中で搬送され、したがって、シグナリングオーバーヘッドが低減されることが可能である。
別の可能な実装では、第1の基地局がUEに第1の情報を送信することは、以下を含む。
第1の基地局は、UEにアクセス層セキュリティモードコマンドメッセージを送信する。アクセス層セキュリティモードコマンドメッセージは、第1の情報を含む。
第1の情報は、アクセス層セキュリティモードコマンドメッセージ中で搬送され、したがって、シグナリングオーバーヘッドが低減されることが可能である。
別の可能な実装では、第1の基地局がユーザ機器UEのユーザプレーンの完全性保護情報を取得することは、以下を含む。
第1の基地局は、第2の基地局によって送信された第1のハンドオーバ要求メッセージを受信する。第1のハンドオーバ要求メッセージは、UEのユーザプレーンの完全性保護情報を含む。第1の基地局は、UEがハンドオーバされる基地局であり、第2の基地局は、UEによってアクセスされる基地局である。
UEのユーザプレーンの完全性保護情報は、第1のハンドオーバ要求メッセージ中で搬送され、したがって、シグナリングオーバーヘッドが低減されることが可能である。
別の可能な実装では、第1の基地局がUEに第1の情報を送信することは、以下を含む。
第1の基地局は、第2の基地局に第1のハンドオーバ応答メッセージを送信する。第1のハンドオーバ応答メッセージは、第1の情報を含み、第1のハンドオーバ応答メッセージは、UEに第1の情報を含む無線リソース制御RRC接続再構成メッセージを送信することを第2の基地局に示すために使用される。
第1の情報は、第1のハンドオーバ応答メッセージ中で搬送され、したがって、シグナリングオーバーヘッドが低減されることが可能である。
別の可能な実装では、第1の基地局がユーザ機器UEのユーザプレーンの完全性保護情報を取得することは、以下を含む。
第1の基地局は、第1のモビリティ管理エンティティによって送信された第2のハンドオーバ要求メッセージを受信する。第2のハンドオーバ要求メッセージは、ユーザプレーンの完全性保護情報を含む。
ユーザプレーンの完全性保護情報は、第2のハンドオーバ要求メッセージ中で搬送され、したがって、シグナリングオーバーヘッドが低減されることが可能である。
別の可能な実装では、第1の基地局がUEに第1の情報を送信することは、以下を含む。
第1の基地局は、第1のモビリティ管理エンティティに第2のハンドオーバ要求メッセージを送信する。第2のハンドオーバ応答メッセージは、第1の情報を含み、第2のハンドオーバ応答メッセージは、第2のモビリティ管理エンティティに第1の情報を含むリロケーション転送応答メッセージを送信することを第1のモビリティ管理エンティティに示すために使用される。リロケーション転送応答メッセージは、第2のモビリティ管理エンティティが第3の基地局に第1の情報を含む第1のハンドオーバコマンドメッセージを送信することを有効にするために使用される。第1のハンドオーバコマンドメッセージは、UEに第1の情報を含む第2のハンドオーバコマンドメッセージを送信することを第3の基地局に示すために使用される。
第1の基地局は、UEがハンドオーバされる基地局であり、第3の基地局は、UEによってアクセスされる基地局である。
第1の情報は、第2のハンドオーバ応答メッセージ中で搬送され、したがって、シグナリングオーバーヘッドが低減されることが可能である。
別の可能な実装では、第1の基地局がユーザ機器UEのユーザプレーンの完全性保護情報を取得することは、以下を含む。
第1の基地局は、モビリティ管理エンティティによって送信されたベアラセットアップ要求メッセージを受信する。ベアラセットアップ要求メッセージは、UEのユーザプレーンの完全性保護情報を含む。
ユーザプレーンの完全性保護情報は、ベアラセットアップ要求メッセージ中で搬送され、したがって、シグナリングオーバーヘッドが低減されることが可能である。
別の可能な実装では、第1の基地局がユーザ機器UEのユーザプレーンの完全性保護情報を取得することは、以下を含む。
第1の基地局は、UEによって送信されたアクセス層セキュリティモード完了メッセージを受信する。アクセス層セキュリティモード完了メッセージは、UEのユーザプレーンの完全性保護情報を含む。
ユーザプレーンの完全性保護情報は、アクセス層セキュリティモード完了メッセージ中で搬送され、したがって、シグナリングオーバーヘッドが低減されることが可能である。
別の可能な実装では、第1の基地局がUEに第1の情報を送信することは、以下を含む。
第1の基地局は、UEにRRC接続再構成メッセージを送信する。RRC接続再構成メッセージは、第1の情報を含む。
第1の情報は、RRC接続再構成メッセージ中で搬送され、したがって、シグナリングオーバーヘッドが低減されることが可能である。
別の可能な実装では、第1の基地局がユーザ機器UEのユーザプレーンの完全性保護情報を取得することは、以下を含む。
第1の基地局は、第4の基地局によって送信された基地局追加要求メッセージを受信する。基地局追加要求メッセージは、ユーザプレーンの完全性保護情報を含む。基地局追加要求メッセージは、第4の基地局がユーザプレーンの完全性保護情報を含み、UEによって送信されるRRC接続セットアップメッセージを受信した後に第4の基地局によって送信される。
第1の基地局は、UEに接続された2次基地局であり、第4の基地局は、UEに接続されたマスタ基地局である。
ユーザプレーンの完全性保護情報は、基地局追加要求メッセージ中で搬送され、したがって、シグナリングオーバーヘッドが低減されることが可能である。
別の可能な実装では、第1の基地局がUEに第1の情報を送信することは、以下を含む。
第1の基地局は、第4の基地局に基地局追加応答メッセージを送信する。基地局追加応答メッセージは、第1の情報を含み、基地局追加応答メッセージは、第2の基地局がUEに第1の情報を含むRRC接続再構成メッセージを送信することを有効にするために使用される。
第1の情報は、基地局追加応答メッセージ中で搬送され、したがって、シグナリングオーバーヘッドが低減されることが可能である。
別の可能な実装では、第1の基地局がユーザ機器UEのユーザプレーンの完全性保護情報を取得することは、以下を含む。
第1の基地局は、UEによって送信されたRRC接続再構成完了メッセージを受信する。RRC接続再構成完了メッセージは、UEのユーザプレーンの完全性保護情報を含む。
ユーザプレーンの完全性保護情報は、RRC接続再構成完了メッセージ中で搬送され、したがって、シグナリングオーバーヘッドが低減されることが可能である。
別の可能な実装では、本方法は、以下をさらに含む。第1の基地局が、ユーザプレーンの完全性保護をサポートせず、UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示す場合、第1の基地局は、UEに第1の表示情報を送信する。第1の表示情報は、ユーザプレーンの完全性保護を有効にしないことをUEに示すために使用される。
第2の態様によれば、本出願は、以下を含むユーザプレーンの完全性保護の方法を提供する。
ユーザ機器UEは、第1の基地局にUEのユーザプレーンの完全性保護情報を送信する。ユーザプレーンの完全性保護情報は、UEがプレーンの完全性保護をサポートするかどうかを示すために使用される。
UEがユーザプレーンの完全性保護をサポートするとき、UEは、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
上記の処理では、第1の基地局は、UEのユーザプレーンの完全性保護情報を取得し、ユーザプレーンの完全性保護情報に基づいて、UEがユーザプレーンの完全性保護をサポートするかどうかを決定し得る。第1の基地局がユーザプレーンの完全性保護をサポートし、UEがユーザプレーンの完全性保護をサポートすると決定するとき、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にし、UEはまた、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。言い換えれば、第1の基地局は、UEとネゴシエートし得、第1の基地局とUEとの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局とUEとは、第1の基地局とUEとの間の無線エアインターフェース上にユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
可能な実装では、UEがユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする前に、本方法は以下をさらに含む。
UEは、第1の基地局によって送信された第1の情報を受信する。
第1の情報は、ユーザプレーンの完全性情報保護アルゴリズムを含むか、または、第1の情報は、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にすることをUEに示すために使用される。
別の可能な実装では、あらかじめ設定された完全性保護アルゴリズムは、第1の基地局とUEとの制御プレーンの完全性保護アルゴリズムと同じである。
別の可能な実装では、ユーザ機器UEが第1の基地局にUEのユーザプレーンの完全性保護情報を送信することは、以下を含む。
UEは、モビリティ管理エンティティに非アクセス層NASメッセージを送信する。NASメッセージは、ユーザプレーンの完全性保護情報を含み、NASメッセージは、第1の基地局にユーザプレーンの完全性保護情報を含む初期コンテキスト要求メッセージを送信することをモビリティ管理エンティティに示すために使用される。
別の可能な実装では、UEが第1の基地局によって送信された第1の情報を受信することは、以下を含む。
UEは、第1の基地局によって送信されたアクセス層セキュリティモードコマンドメッセージを受信する。アクセス層セキュリティモードコマンドメッセージは、第1の情報を含む。
別の可能な実装では、ユーザ機器UEが第1の基地局にUEのユーザプレーンの完全性保護情報を送信することは、以下を含む。
UEは、モビリティ管理エンティティに公衆データネットワークPDN接続要求メッセージを送信する。PDN接続要求メッセージは、ユーザプレーンの完全性情報を含み、PDN接続要求メッセージは、第1の基地局にユーザプレーンの完全性保護情報を含むベアラセットアップ要求メッセージを送信することをモビリティ管理エンティティに示すために使用される。
別の可能な実装では、ユーザ機器UEが第1の基地局にUEのユーザプレーンの完全性保護情報を送信することは、以下を含む。
UEは、第1の基地局にアクセス層セキュリティモード完了メッセージを送信する。アクセス層セキュリティモード完了メッセージは、ユーザプレーンの完全性保護情報を含む。
別の可能な実装では、UEが第1の基地局によって送信された第1の情報を受信することは、以下を含む。
UEは、第1の基地局によって送信されたRRC接続再構成メッセージを受信する。RRC接続再構成メッセージは、第1の情報を含む。
別の可能な実装では、ユーザ機器UEが第1の基地局にUEのユーザプレーンの完全性保護情報を送信することは、以下を含む。
UEは、第4の基地局に無線リソース制御RRC接続セットアップメッセージを送信する。RRC接続セットアップメッセージは、ユーザプレーンの完全性保護情報を含む。ユーザプレーンの完全性保護情報は、第4の基地局が第1の基地局にユーザプレーンの完全性保護情報を含む基地局追加要求メッセージを送信することを有効にするために使用される。
第1の基地局は、UEに接続された2次基地局であり、第4の基地局は、UEに接続されたマスタ基地局である。
別の可能な実装では、UEが第1の基地局によって送信された第1の情報を受信することは、以下を含む。
UEは、第4の基地局によって送信されたRRC接続再構成メッセージを受信する。RRC接続再構成メッセージは、第1の情報を含み、RRC接続再構成メッセージは、第4の基地局が第1の基地局によって送信された基地局追加要求応答メッセージを受信した後に第4の基地局によってUEに送信される。基地局追加要求応答メッセージは、第1の情報を含む。
別の可能な実装では、ユーザ機器UEが第1の基地局にUEのユーザプレーンの完全性保護情報を送信することは、以下を含む。
UEは、第2の基地局にユーザプレーンの完全性保護情報を送信する。ユーザプレーンの完全性保護情報は、UEが第2の基地局から第1の基地局にハンドオーバされる前に第2の基地局が第1の基地局にユーザプレーンの完全性保護情報を含むハンドオーバ要求メッセージを送信することを有効にするために使用される。
別の可能な実装では、UEが第1の基地局によって送信された第1の情報を受信することは、以下を含む。
UEは、第2の基地局によって送信されたRRC接続再構成メッセージを受信する。RRC接続再構成メッセージは、第1の情報を含み、RRC接続再構成メッセージは、第2の基地局が第1の基地局によって送信されたハンドオーバ応答メッセージを受信した後に第2の基地局によってUEに送信される。ハンドオーバ応答メッセージは、第1の情報を含む。
別の可能な実装では、ユーザ機器UEが第1の基地局にUEのユーザプレーンの完全性保護情報を送信することは、以下を含む。
UEは、第3の基地局にユーザプレーンの完全性保護情報を送信する。ユーザプレーンの完全性保護情報は、UEが第3の基地局から第1の基地局にハンドオーバされる前に第3の基地局が第2のモビリティ管理エンティティにユーザプレーンの完全性保護情報を含むハンドオーバ要求メッセージを送信することを有効にするために使用される。ハンドオーバ要求メッセージは、第2のモビリティ管理エンティティが第1の基地局にユーザプレーンの完全性保護情報を含むリロケーション転送応答メッセージを送信することを有効にするために使用される。
第1の基地局は、UEがハンドオーバされる基地局であり、第3の基地局は、UEによってアクセスされる基地局である。第1のモビリティ管理エンティティは、第1の基地局に接続されたモビリティ管理エンティティであり、第2のモビリティ管理エンティティは、第3の基地局に接続されたモビリティ管理エンティティである。
別の可能な実装では、UEが第1の基地局によって送信された第1の情報を受信することは、以下を含む。
UEは、第3の基地局によって送信されたハンドオーバコマンドメッセージを受信する。ハンドオーバコマンドメッセージは、第1の情報を含む。ハンドオーバコマンドメッセージは、第3の基地局が第2のモビリティ管理エンティティによって送信されたハンドオーバコマンドメッセージを受信した後に第3の基地局によってUEに送信される。ハンドオーバコマンドメッセージは、第1の情報を含む。
別の可能な実装では、ユーザプレーンの完全性保護アルゴリズムは、あらかじめ設定された完全性保護アルゴリズムである。
別の可能な実装では、あらかじめ設定された完全性保護アルゴリズムは、第1の基地局とUEとの制御プレーンの完全性保護アルゴリズムと同じである。
可能な実装では、UEがユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にした後に、本方法は以下をさらに含む。
UEは、第1の基地局によって送信されたRRC接続再構成メッセージを受信する。RRC接続再構成メッセージは、第1の表示情報を含み、第1の表示情報は、ユーザプレーンの完全性保護を有効にしないことをUEに示す。
UEは、第1の表示情報に基づいてユーザプレーンの完全性保護を無効にする。
第3の態様によれば、本出願は、以下を含むユーザプレーンの完全性保護の方法を提供する。
第1の基地局は、ユーザ機器UEに第1の表示情報とベアラの識別子とを送信する。第1の表示情報は、あらかじめ設定された完全性保護アルゴリズムに従ってベアラのためのユーザプレーンの完全性保護を有効にすることをUEに示すために使用される。ベアラは、ベアラに対応する第1のフロー一致情報に一致するユーザプレーンデータを伝送するために使用される。
第1の基地局は、UEのユーザプレーン情報を取得する。ユーザプレーン情報は、あらかじめ設定された完全性保護アルゴリズムに従ってUEによって保護された完全性である。
上記の処理では、ベアラに対応するユーザプレーンの完全性保護が有効にされる必要があると第1の基地局が決定するとき、第1の基地局は、あらかじめ設定されたユーザプレーンの完全性保護アルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にすることをUEに示すためにUEに第1の表示情報とベアラのベアラ識別子とを送信する。UEがユーザプレーンの完全性保護をサポートするとき、UEは、ベアラに対応するユーザプレーンの完全性保護を有効にする。第1の基地局は、UEがユーザプレーンの完全性保護をサポートするかどうかを決定するためにUEのユーザプレーンの完全性保護情報をさらに取得し得る。UEもユーザプレーンの完全性保護をサポートすると決定するとき、第1の基地局は、ベアラに対応するユーザプレーンの完全性保護を有効にする。上記から、第1の基地局は、UEとネゴシエートし得、第1の基地局とUEとの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局とUEとは、第1の基地局とUEとの間の無線エアインターフェース上にユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にすることが学習されることが可能である。
可能な実装では、第1の基地局がUEのユーザプレーン情報を取得した後に、本方法は以下をさらに含む。
第1の基地局は、ユーザプレーン情報に対して完全性保護の検証を実施する。
別の可能な実装では、第1の基地局がUEに第1の表示情報とベアラの識別子とを送信する前に、本方法は以下をさらに含む。
第1の基地局は、ベアラに対応する第1のパラメータを取得する。
第1のパラメータがあらかじめ設定された規則を満たす場合、第1の基地局は、UEに第1の表示情報とベアラの識別子とを送信する。
別の可能な実装では、第1のパラメータは、ベアラを識別するために使用される。
第1のパラメータがあらかじめ設定された規則を満たす場合、第1の基地局が、UEに第1の表示情報とベアラの識別子とを送信することは、以下を含む。
第1のパラメータがあらかじめ設定されたベアラを示す場合、第1の基地局は、UEに第1の表示情報とベアラの識別子とを送信する。
別の可能な実装では、第1の基地局がUEに第1の表示情報とベアラの識別子とを送信した後に、本方法は以下をさらに含む。
第1の基地局は、UEのユーザプレーンの完全性保護情報を取得する。ユーザプレーンの完全性保護情報は、UEがユーザプレーンの完全性保護をサポートするかどうかを示すために使用される。
UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示す場合、第1の基地局は、あらかじめ設定された完全性保護アルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にする。
別の可能な実装では、第1の基地局が第1のパラメータを取得することは、以下を含む。
第1の基地局は、モビリティ管理ネットワーク要素からベアラセットアップ要求メッセージを受信する。ベアラセットアップ要求メッセージは、第1のパラメータとNASメッセージとを含む。NASメッセージは、第1のフロー一致情報を含む。
第1の基地局がユーザ機器UEに第1の表示情報とベアラの識別子とを送信することは、以下を含む。
第1の基地局は、UEにRRC接続再構成メッセージを送信する。RRC接続再構成メッセージは、第1の表示情報と、ベアラの識別子と、NASメッセージとを含む。NASメッセージは、第1のフロー一致情報を含む。
別の可能な実装では、第1の基地局が第1のパラメータを取得することは、以下を含む。
第1の基地局は、第2の基地局からハンドオーバ要求メッセージを受信する。ハンドオーバ要求メッセージは、第1のパラメータを含む。
第1の基地局がユーザ機器UEに第1の表示情報とベアラの識別子とを送信することは、以下を含む。
第1の基地局は、第2の基地局を通してUEにRRC接続再構成メッセージを送信する。RRC接続再構成メッセージは、第1の表示情報とベアラの識別子とを含む。
別の可能な実装では、第1の基地局が第1のパラメータを取得することは、以下を含む。
第1の基地局は、第3の基地局からコンテキスト応答メッセージを受信する。取得されたコンテキスト応答メッセージは、第1のパラメータを含む。
第1の基地局がユーザ機器UEに第1の表示情報とベアラの識別子とを送信することは、以下を含む。
第1の基地局は、UEにRRC接続再開メッセージを送信する。RRC接続再開メッセージは、第1の表示情報とベアラの識別子とを含む。
別の可能な実装では、あらかじめ設定された完全性保護アルゴリズムは、第1の基地局とUEとの制御プレーンの完全性保護アルゴリズムと同じである。
第4の態様によれば、本出願は、以下を含むユーザプレーンの完全性保護の方法を提供する。
ユーザ機器UEは、第1の基地局によって送信された第1の表示情報とベアラの識別子とを受信する。第1の表示情報は、あらかじめ設定された完全性保護アルゴリズムに従って、ベアラの識別子に対応するベアラのためのユーザプレーンの完全性保護を有効にすることをUEに示すために使用される。ベアラは、ベアラに対応する第1のフロー一致情報に一致するユーザプレーンデータを伝送するために使用される。
UEは、第1の表示情報に基づき、あらかじめ設定された完全性保護アルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にする。
UEによって送信されるべきユーザプレーン情報が第1のフロー一致情報に一致するとき、UEは、あらかじめ設定されたアルゴリズムに従ってユーザプレーン情報に対して完全性保護を実施し、第1の基地局にユーザプレーンの完全性保護が実施されたユーザプレーン情報を送信する。
上記の処理では、ベアラに対応するユーザプレーンの完全性保護が有効にされる必要があると第1の基地局が決定するとき、第1の基地局は、あらかじめ設定されたユーザプレーンの完全性保護アルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にすることをUEに示すためにUEに第1の表示情報とベアラのベアラ識別子とを送信する。UEがユーザプレーンの完全性保護をサポートするとき、UEは、ベアラに対応するユーザプレーンの完全性保護を有効にする。第1の基地局は、UEがユーザプレーンの完全性保護をサポートするかどうかを決定するためにUEのユーザプレーンの完全性保護情報をさらに取得し得る。UEもユーザプレーンの完全性保護をサポートすると決定するとき、第1の基地局は、ベアラに対応するユーザプレーンの完全性保護を有効にする。上記から、第1の基地局は、UEとネゴシエートし得、第1の基地局とUEとの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局とUEとは、第1の基地局とUEとの間の無線エアインターフェース上にユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にすることが学習されることが可能である。
可能な実装では、UEが、第1の表示情報に基づき、あらかじめ設定されたアルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にすることは、以下を含む。
UEがユーザプレーンの完全性保護をサポートするとき、UEは、第1の表示情報に基づき、あらかじめ設定されたアルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にする。
別の可能な実装では、ユーザ機器UEが第1の基地局によって送信された第1の表示情報とベアラの識別子とを受信した後に、本方法は以下をさらに含む。
UEは、第1の基地局にUEのユーザプレーンの完全性保護情報を送信する。ユーザプレーンの完全性保護情報は、UEがユーザプレーンの完全性保護をサポートするかどうかを示すために使用される。
別の可能な実装では、ユーザ機器UEが第1の基地局によって送信された第1の表示情報とベアラの識別子とを受信する前に、本方法は以下をさらに含む。
UEによって送信されるべきユーザプレーン情報があらかじめ設定されたポリシーを満足するとき、UEは、ベアラをセットアップするようにコアネットワーク制御ネットワーク要素に要求する。
別の可能な実装では、あらかじめ設定されたポリシーは、UEがドメインネームサーバのIPアドレスを取得するときにUEによって生成される。
別の可能な実装では、あらかじめ設定されたポリシーは、UEによって送信されるべきユーザプレーン情報がDNSメッセージであることを示すために使用される。
別の可能な実装では、ユーザ機器UEが第1の基地局によって送信された第1の表示情報とベアラの識別子とを受信することは、以下を含む。
UEは、第1の基地局によって送信された第1の表示情報と、ベアラの識別子と、NASメッセージとを受信する。NASメッセージは、第1のフロー一致情報を含む。
別の可能な実装では、第1のフロー一致情報は、ターゲットIPアドレスがあらかじめ設定されたIPアドレスであるフローフィルタテンプレートである。
別の可能な実装では、あらかじめ設定されたアルゴリズムは、第1の基地局とUEとの制御プレーンの完全性保護アルゴリズムと同じである。
第5の態様によれば、本出願は、受信モジュールと処理モジュールとを含むユーザプレーンの完全性保護装置を提供する。
受信モジュールは、ユーザ機器UEのユーザプレーンの完全性保護情報を取得するように構成される。
処理モジュールは、第1の基地局が、ユーザプレーンの完全性保護をサポートし、UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするように構成される。
可能な実装では、本装置は、送信モジュールをさらに含む。
送信モジュールは、UEに第1の情報を送信するように構成される。
第1の情報は、ユーザプレーンの完全性保護アルゴリズムを含むか、または、第1の情報は、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にすることをUEに示すために使用される。
別の可能な実装では、あらかじめ設定された完全性保護アルゴリズムは、第1の基地局とUEとの制御プレーンの完全性保護アルゴリズムと同じである。
別の可能な実装では、受信モジュールは、モビリティ管理エンティティによって送信された初期コンテキスト要求メッセージを受信するように特に構成される。初期コンテキスト要求メッセージは、UEのユーザプレーンの完全性保護情報を含む。
別の可能な実装では、送信モジュールは、UEにアクセス層セキュリティモードコマンドメッセージを送信するように特に構成される。アクセス層セキュリティモードコマンドメッセージは、第1の情報を含む。
別の可能な実装では、受信モジュールは、第2の基地局によって送信された第1のハンドオーバ要求メッセージを受信するように特に構成される。第1のハンドオーバ要求メッセージは、UEのユーザプレーンの完全性保護情報を含む。第1の基地局は、UEがハンドオーバされる基地局であり、第2の基地局は、UEによってアクセスされる基地局である。
送信モジュールは、第2の基地局に第1のハンドオーバ応答メッセージを送信するように特に構成される。第1のハンドオーバ応答メッセージは、第1の情報を含み、第1のハンドオーバ応答メッセージは、UEに第1の情報を含む無線リソース制御RRC接続再構成メッセージを送信することを第2の基地局に示すために使用される。
別の可能な実装では、受信モジュールは、第1のモビリティ管理エンティティによって送信された第2のハンドオーバ要求メッセージを受信するように特に構成される。第2のハンドオーバ要求メッセージは、ユーザプレーンの完全性保護情報を含む。
送信モジュールは、第1のモビリティ管理エンティティに第2のハンドオーバ応答メッセージを送信するように特に構成される。第2のハンドオーバ応答メッセージは、第1の情報を含み、第2のハンドオーバ応答メッセージは、第2のモビリティ管理エンティティに第1の情報を含むリロケーション転送応答メッセージを送信することを第1のモビリティ管理エンティティに示すために使用される。リロケーション転送応答メッセージは、第2のモビリティ管理エンティティが第3の基地局に第1の情報を含む第1のハンドオーバコマンドメッセージを送信することを有効にするために使用される。第1のハンドオーバコマンドメッセージは、UEに第1の情報を含む第2のハンドオーバコマンドメッセージを送信することを第3の基地局に示すために使用される。
第1の基地局は、UEがハンドオーバされる基地局であり、第3の基地局は、UEによってアクセスされる基地局である。
別の可能な実装では、受信モジュールは、モビリティ管理エンティティによって送信されたベアラセットアップ要求メッセージを受信するように特に構成される。ベアラセットアップ要求メッセージは、UEのユーザプレーンの完全性保護情報を含む。
別の可能な実装では、受信モジュールは、UEによって送信されたアクセス層セキュリティモード完了メッセージを受信するように特に構成される。アクセス層セキュリティモード完了メッセージは、UEのユーザプレーンの完全性保護情報を含む。
別の可能な実装では、送信モジュールは、UEにRRC接続再構成メッセージを送信するように特に構成される。RRC接続再構成メッセージは、第1の情報を含む。
別の可能な実装では、受信モジュールは、第4の基地局によって送信された基地局追加要求メッセージを受信するように特に構成される。基地局追加要求メッセージは、ユーザプレーンの完全性保護情報を含む。基地局追加要求メッセージは、第4の基地局がユーザプレーンの完全性保護情報を含み、UEによって送信されたRRC接続セットアップメッセージを受信した後に第4の基地局によって送信される。第1の基地局は、UEに接続された2次基地局であり、第4の基地局は、UEに接続されたマスタ基地局である。
送信モジュールは、第4の基地局に基地局追加応答メッセージを送信するように特に構成される。基地局追加応答メッセージは、第1の情報を含み、基地局追加応答メッセージは、第2の基地局がUEに第1の情報を含むRRC接続再構成メッセージを送信することを有効にするために使用される。
別の可能な実装では、受信モジュールは、UEによって送信されたRRC接続再構成完了メッセージを受信するように特に構成される。RRC接続再構成完了メッセージは、UEのユーザプレーンの完全性保護情報を含む。
別の可能な実装では、本装置は、送信モジュールをさらに含む。
送信モジュールは、第1の基地局が、ユーザプレーンの完全性保護をサポートせず、UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、UEに第1の表示情報を送信するように構成される。第1の表示情報は、ユーザプレーンの完全性保護を有効にしないことをUEに示すために使用される。
第6の態様によれば、本出願は、送信モジュールと処理モジュールとを含むユーザプレーンの完全性保護装置を提供する。
送信モジュールは、第1の基地局にユーザ機器UEのユーザプレーンの完全性保護情報を送信するように構成される。ユーザプレーンの完全性保護情報は、UEがプレーンの完全性保護をサポートするかどうかを示すために使用される。
処理モジュールは、UEがユーザプレーンの完全性保護をサポートするとき、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするように構成される。
可能な実装では、本装置は、受信モジュールをさらに含む。
受信モジュールは、処理モジュールがユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする前に、第1の基地局によって送信された第1の情報を受信するように構成される。
第1の情報は、ユーザプレーンの完全性情報保護アルゴリズムを含むか、または、第1の情報は、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にすることをUEに示すために使用される。
別の可能な実装では、あらかじめ設定された完全性保護アルゴリズムは、第1の基地局とUEとの制御プレーンの完全性保護アルゴリズムと同じである。
別の可能な実装では、送信モジュールは、モビリティ管理エンティティに非アクセス層NASメッセージを送信するように特に構成される。NASメッセージは、ユーザプレーンの完全性保護情報を含み、NASメッセージは、第1の基地局にユーザプレーンの完全性保護情報を含む初期コンテキスト要求メッセージを送信することをモビリティ管理エンティティに示すために使用される。
別の可能な実装では、受信モジュールは、第1の基地局によって送信されたアクセス層セキュリティモードコマンドメッセージを受信するように特に構成される。アクセス層セキュリティモードコマンドメッセージは、第1の情報を含む。
別の可能な実装では、送信モジュールは、モビリティ管理エンティティに公衆データネットワークPDN接続要求メッセージを送信するように特に構成される。PDN接続要求メッセージは、ユーザプレーンの完全性情報を含み、PDN接続要求メッセージは、第1の基地局にユーザプレーンの完全性保護情報を含むベアラセットアップ要求メッセージを送信することをモビリティ管理エンティティに示すために使用される。
別の可能な実装では、送信モジュールは、第1の基地局にアクセス層セキュリティモード完了メッセージを送信するように特に構成される。アクセス層セキュリティモード完了メッセージは、ユーザプレーンの完全性保護情報を含む。
別の可能な実装では、受信モジュールは、第1の基地局によって送信されたRRC接続再構成メッセージを受信するように特に構成される。RRC接続再構成メッセージは、第1の情報を含む。
別の可能な実装では、ユーザ機器UEが第1の基地局にUEのユーザプレーンの完全性保護情報を送信することは、以下を含む。
UEは、第4の基地局に無線リソース制御RRC接続セットアップメッセージを送信する。RRC接続セットアップメッセージは、ユーザプレーンの完全性保護情報を含む。ユーザプレーンの完全性保護情報は、第4の基地局が第1の基地局にユーザプレーンの完全性保護情報を含む基地局追加要求メッセージを送信することを有効にするために使用される。
第1の基地局は、UEに接続された2次基地局であり、第4の基地局は、UEに接続されたマスタ基地局である。
別の可能な実装では、UEが第1の基地局によって送信された第1の情報を受信することは、以下を含む。
UEは、第4の基地局によって送信されたRRC接続再構成メッセージを受信する。RRC接続再構成メッセージは、第1の情報を含み、RRC接続再構成メッセージは、第4の基地局が第1の基地局によって送信された基地局追加要求応答メッセージを受信した後に第4の基地局によってUEに送信される。基地局追加要求応答メッセージは、第1の情報を含む。
別の可能な実装では、ユーザ機器UEが第1の基地局にUEのユーザプレーンの完全性保護情報を送信することは、以下を含む。
UEは、第2の基地局にユーザプレーンの完全性保護情報を送信する。ユーザプレーンの完全性保護情報は、UEが第2の基地局から第1の基地局にハンドオーバされる前に第2の基地局が第1の基地局にユーザプレーンの完全性保護情報を含むハンドオーバ要求メッセージを送信することを有効にするために使用される。
別の可能な実装では、UEが第1の基地局によって送信された第1の情報を受信することは、以下を含む。
UEは、第2の基地局によって送信されたRRC接続再構成メッセージを受信する。RRC接続再構成メッセージは、第1の情報を含み、RRC接続再構成メッセージは、第2の基地局が第1の基地局によって送信されたハンドオーバ応答メッセージを受信した後に第2の基地局によってUEに送信される。ハンドオーバ応答メッセージは、第1の情報を含む。
別の可能な実装では、ユーザ機器UEが第1の基地局にUEのユーザプレーンの完全性保護情報を送信することは、以下を含む。
UEは、第3の基地局にユーザプレーンの完全性保護情報を送信する。ユーザプレーンの完全性保護情報は、UEが第3の基地局から第1の基地局にハンドオーバされる前に第3の基地局が第2のモビリティ管理エンティティにユーザプレーンの完全性保護情報を含むハンドオーバ要求メッセージを送信することを有効にするために使用される。ハンドオーバ要求メッセージは、第2のモビリティ管理エンティティが第1の基地局にユーザプレーンの完全性保護情報を含むリロケーション転送応答メッセージを送信することを有効にするために使用される。
第1の基地局は、UEがハンドオーバされる基地局であり、第3の基地局は、UEによってアクセスされる基地局である。第1のモビリティ管理エンティティは、第1の基地局に接続されたモビリティ管理エンティティであり、第2のモビリティ管理エンティティは、第3の基地局に接続されたモビリティ管理エンティティである。
別の可能な実装では、UEが第1の基地局によって送信された第1の情報を受信することは、以下を含む。
UEは、第3の基地局によって送信されたハンドオーバコマンドメッセージを受信する。ハンドオーバコマンドメッセージは、第1の情報を含む。ハンドオーバコマンドメッセージは、第3の基地局が第2のモビリティ管理エンティティによって送信されたハンドオーバコマンドメッセージを受信した後に第3の基地局によってUEに送信される。ハンドオーバコマンドメッセージは、第1の情報を含む。
別の可能な実装では、ユーザプレーンの完全性保護アルゴリズムは、あらかじめ設定された完全性保護アルゴリズムである。
別の可能な実装では、あらかじめ設定された完全性保護アルゴリズムは、第1の基地局とUEとの制御プレーンの完全性保護アルゴリズムと同じである。
別の可能な実装では、本装置は、受信モジュールをさらに含む。
受信モジュールは、処理モジュールがユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする後に、第1の基地局によって送信されたRRC接続再構成メッセージを受信するように構成される。RRC接続再構成メッセージは、第1の表示情報を含み、第1の表示情報は、ユーザプレーンの完全性保護を有効にしないことをUEに示す。
処理モジュールは、第1の表示情報に基づいてユーザプレーンの完全性保護を無効にするようにさらに構成される。
第7の態様によれば、本出願は、送信モジュールと受信モジュールとを含むユーザプレーンの完全性保護装置を提供する。
送信モジュールは、ユーザ機器UEに第1の表示情報とベアラの識別子とを送信するように構成される。第1の表示情報は、あらかじめ設定された完全性保護アルゴリズムに従ってベアラのためのユーザプレーンの完全性保護を有効にすることをUEに示すために使用される。ベアラは、ベアラに対応する第1のフロー一致情報に一致するユーザプレーンデータを伝送するために使用される。
受信モジュールは、UEのユーザプレーン情報を取得するように構成される。ユーザプレーン情報は、あらかじめ設定された完全性保護アルゴリズムに従ってUEによって保護された完全性である。
可能な実装では、本装置は、処理モジュールをさらに含む。
処理モジュールは、受信モジュールがUEのユーザプレーン情報を取得した後に、ユーザプレーン情報に対して完全性保護の検証を実施するように構成される。
別の可能な実装では、受信モジュールは、送信モジュールがUEに第1の表示情報とベアラの識別子とを送信する前に、ベアラに対応する第1のパラメータを取得するようにさらに構成される。
送信モジュールは、第1のパラメータがあらかじめ設定された規則を満たす場合、UEに第1の表示情報とベアラの識別子とを送信するように特に構成される。
別の可能な実装では、第1のパラメータは、ベアラを識別するために使用される。
送信モジュールは、第1のパラメータがあらかじめ設定されたベアラを示すとき、UEに第1の表示情報とベアラの識別子とを送信するように特に構成される。
別の可能な実装では、受信モジュールは、送信モジュールがUEに第1の表示情報とベアラの識別子とを送信した後に、UEのユーザプレーンの完全性保護情報を取得するようにさらに構成される。ユーザプレーンの完全性保護情報は、UEがユーザプレーンの完全性保護をサポートするかどうかを示すために使用される。
処理モジュールは、UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、あらかじめ設定された完全性保護アルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にするようにさらに構成される。
別の可能な実装では、受信モジュールは、モビリティ管理ネットワーク要素からベアラセットアップ要求メッセージを受信するように特に構成される。ベアラセットアップ要求メッセージは、第1のパラメータとNASメッセージとを含む。NASメッセージは、第1のフロー一致情報を含む。
送信モジュールは、UEにRRC接続再構成メッセージを送信するように特に構成される。RRC接続再構成メッセージは、第1の表示情報と、ベアラの識別子と、NASメッセージとを含む。NASメッセージは、第1のフロー一致情報を含む。
別の可能な実装では、受信モジュールは、第2の基地局からハンドオーバ要求メッセージを受信するように特に構成される。ハンドオーバ要求メッセージは、第1のパラメータを含む。
送信モジュールは、第2の基地局を通してUEにRRC接続再構成メッセージを送信するように特に構成される。RRC接続再構成メッセージは、第1の表示情報とベアラの識別子とを含む。
別の可能な実装では、受信モジュールは、第3の基地局からコンテキスト応答メッセージを受信するように特に構成される。取得されたコンテキスト応答メッセージは、第1のパラメータを含む。
送信モジュールは、UEにRRC接続再開メッセージを送信するように特に構成される。RRC接続再開メッセージは、第1の表示情報とベアラの識別子とを含む。
別の可能な実装では、あらかじめ設定された完全性保護アルゴリズムは、第1の基地局とUEとの制御プレーンの完全性保護アルゴリズムと同じである。
第8の態様によれば、本出願は、受信モジュールと、処理モジュールと、送信モジュールとを含むユーザプレーンの完全性保護装置を提供する。
受信モジュールは、第1の基地局によって送信された第1の表示情報とベアラの識別子とを受信するように構成される。第1の表示情報は、あらかじめ設定された完全性保護アルゴリズムに従って、ベアラの識別子に対応するベアラのためのユーザプレーンの完全性保護を有効にすることをUEに示すために使用される。ベアラは、ベアラに対応する第1のフロー一致情報に一致するユーザプレーンデータを伝送するために使用される。
処理モジュールは、第1の表示情報に基づき、あらかじめ設定された完全性保護アルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にするように構成される。
処理モジュールは、送信されるべきユーザプレーン情報が第1のフロー一致情報に一致するとき、あらかじめ設定されたアルゴリズムに従ってユーザプレーン情報に対して完全性保護を実施するようにさらに構成される。
送信モジュールは、第1の基地局にユーザプレーンの完全性保護が実施されたユーザプレーン情報を送信するように構成される。
可能な実装では、処理モジュールは、UEがユーザプレーンの完全性保護をサポートするとき、第1の表示情報に基づき、あらかじめ設定されたアルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にするように特に構成される。
別の可能な実装では、送信モジュールは、受信モジュールが第1の基地局によって送信された第1の表示情報とベアラの識別子とを受信した後に、第1の基地局にUEのユーザプレーンの完全性保護情報を送信するようにさらに構成される。ユーザプレーンの完全性保護情報は、UEがユーザプレーンの完全性保護をサポートするかどうかを示すために使用される。
別の可能な実装では、処理モジュールは、受信モジュールが第1の基地局によって送信された第1の表示情報とベアラの識別子とを受信する前に、UEによって送信されるべきユーザプレーン情報があらかじめ設定されたポリシーを満足するとき、ベアラをセットアップするようにコアネットワーク制御ネットワーク要素に要求するようにさらに構成される。
別の可能な実装では、あらかじめ設定されたポリシーは、UEがドメインネームサーバのIPアドレスを取得するときにUEによって生成される。
別の可能な実装では、あらかじめ設定されたポリシーは、UEによって送信されるべきユーザプレーン情報がDNSメッセージであることを示すために使用される。
別の可能な実装では、受信モジュールは、第1の基地局によって送信された第1の表示情報と、ベアラの識別子と、NASメッセージとを受信するように特に構成される。NASメッセージは、第1のフロー一致情報を含む。
別の可能な実装では、第1のフロー一致情報は、ターゲットIPアドレスがあらかじめ設定されたIPアドレスであるフローフィルタテンプレートである。
別の可能な実装では、あらかじめ設定されたアルゴリズムは、第1の基地局とUEとの制御プレーンの完全性保護アルゴリズムと同じである。
第9の態様によれば、本出願は、メモリとプロセッサとを含む基地局を提供する。プロセッサは、第1の態様または第1の態様の実装のうちのいずれか1つによる方法を実施するためにメモリ中のコンピュータプログラムを実施する。
第10の態様によれば、本出願は、メモリとプロセッサとを含む端末デバイスを提供する。プロセッサは、第2の態様または第2の態様の実装のうちのいずれか1つによる方法を実施するためにメモリ中のコンピュータプログラムを実行する。
第11の態様によれば、本出願は、メモリとプロセッサとを含む基地局を提供する。プロセッサは、第3の態様または第3の態様の実装のうちのいずれか1つによる方法を実施するためにメモリ中のコンピュータプログラムを実行する。
第12の態様によれば、本出願は、メモリとプロセッサとを含む端末デバイスを提供する。プロセッサは、第4の態様または第4の態様の実装のうちのいずれか1つによる方法を実施するためにメモリ中のコンピュータプログラムを実行する。
第13の態様によれば、本発明の一実施形態は、記憶媒体を提供する。記憶媒体は、コンピュータプログラムを記憶するように構成され、コンピュータプログラムは、第1の態様または第1の態様の実装のうちのいずれか1つによる方法を実装するために使用される。
第14の態様によれば、本発明の一実施形態は、記憶媒体を提供する。記憶媒体は、コンピュータプログラムを記憶するように構成され、コンピュータプログラムは、第2の態様または第2の態様の実装のうちのいずれか1つによる方法を実装するために使用される。
第15の態様によれば、本発明の一実施形態は、記憶媒体を提供する。記憶媒体は、コンピュータプログラムを記憶するように構成され、コンピュータプログラムは、第3の態様または第3の態様の実装のうちのいずれか1つによる方法を実装するために使用される。
第16の態様によれば、本発明の一実施形態は、記憶媒体を提供する。記憶媒体は、コンピュータプログラムを記憶するように構成され、コンピュータプログラムは、第4の態様または第4の態様の実装のうちのいずれか1つによる方法を実装するために使用される。
本出願において提供されるユーザプレーンの完全性保護の方法および装置、ならびにデバイスによれば、第1の基地局は、UEのユーザプレーンの完全性保護情報を取得し、ユーザプレーンの完全性保護情報に基づいて、UEがユーザプレーンの完全性保護をサポートするかどうかを決定し得る。第1の基地局がユーザプレーンの完全性保護をサポートし、UEがユーザプレーンの完全性保護をサポートすると決定するとき、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にし、UEはまた、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。言い換えれば、第1の基地局は、UEとネゴシエートし得、第1の基地局とUEとの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局とUEとは、第1の基地局とUEとの間の無線エアインターフェース上にユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
本出願による、通信システムのアーキテクチャ図である。 本出願による、ユーザプレーンの完全性保護の方法の概略フローチャート1である。 本出願による、ユーザプレーンの完全性保護の方法の概略フローチャート2である。 本出願による、ユーザプレーンの完全性保護の方法の概略フローチャート3である。 本出願による、ユーザプレーンの完全性保護の方法の概略フローチャート4である。 本出願による、ユーザプレーンの完全性保護の方法の概略フローチャート5である。 本出願による、ユーザプレーンの完全性保護の方法の概略フローチャート6である。 本出願による、ユーザプレーンの完全性保護の方法の概略フローチャート7である。 本出願による、ユーザプレーンの完全性保護の方法の概略フローチャート8である。 本出願による、ユーザプレーンの完全性保護の方法の概略フローチャート9である。 本出願による、別のユーザプレーンの完全性保護の方法の概略フローチャート1である。 本出願による、別のユーザプレーンの完全性保護の方法の概略フローチャート2である。 本出願による、別のユーザプレーンの完全性保護の方法の概略フローチャート3である。 本出願による、別のユーザプレーンの完全性保護の方法の概略フローチャート4である。 本出願による、別のユーザプレーンの完全性保護の方法の概略フローチャート4である。 本出願による、別のユーザプレーンの完全性保護の方法の概略フローチャート5である。 本出願による、別のユーザプレーンの完全性保護の方法の概略フローチャート6である。 本出願による、ユーザプレーンの完全性保護装置の概略構造図1である。 本出願による、ユーザプレーンの完全性保護装置の概略構造図2である。 本出願による、別のユーザプレーンの完全性保護装置の概略構造図1である。 本出願による、別のユーザプレーンの完全性保護装置の概略構造図2である。 本出願による、さらに別のユーザプレーンの完全性保護装置の概略構造図1である。 本出願による、さらに別のユーザプレーンの完全性保護装置の概略構造図2である。 本出願による、さらにまた別のユーザプレーンの完全性保護装置の概略構造図である。 本出願による、基地局の概略構造図である。 本出願による、端末デバイスの概略構造図である。 本出願による、別の基地局の概略構造図である。 本出願による、別の端末デバイスの概略構造図である。
図1は、本出願による、通信システムのアーキテクチャ図である。図1を参照すると、通信システムは、ネットワークデバイス101と複数のUEとを含む。複数のUEは、UE102-1、UE102-2、...、およびUE102-6として示される。
任意選択で、ネットワークデバイス101は、第4世代モバイル通信技術(4th Generation Mobile Communication Technology、略して4G)無線基地局(evolved NodeB、略してeNB)、送信および受信ポイント、マイクロ基地局などを含み得る。もちろん、ネットワークデバイスは、第5世代モバイル通信技術(5th Generation Mobile Communication Technology、略して5G)無線基地局(g NodeB、略してgNB)をさらに含み得る。これは、本出願では特に限定されない。
任意選択で、UEは、モバイルフォン(または「セルラー」フォンと呼ばれる)、コンピュータなどであり得る。たとえば、UEは、ポータブル、ポケットサイズ、ハンドヘルド、コンピュータ内蔵、または車載モバイル装置であり得る。さらに、UEは、移動局(Mobile Station、MS)または端末(Terminal)と呼ばれることもある。これは、本出願では限定されない。
図1が、本出願が適用可能である通信システムのアーキテクチャ図の一例にすぎず、本出願が適用可能である通信システムのアーキテクチャ図に対する限定でないことに留意されたい。
本出願では、基地局は、UEとネゴシエートし得、基地局とUEとの両方がユーザプレーンの完全性保護をサポートするとき、基地局とUEとは、基地局とUEとの間の無線エアインターフェース上にユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
以下では、特定の実施形態を使用することによって本出願に示される技術的解決策について詳細に説明する。以下のいくつかの特定の実施形態は互いに組み合わされ得、同じまたは同様のコンテンツは、異なる実施形態では繰り返し説明されないことに留意されたい。
以下では、図2から図10に示される実施形態を使用することによって、UEの粒度でユーザプレーンの完全性保護プロシージャを実施するためのUEと第1の基地局との間のネゴシエーション処理について説明する(すなわち、UEと第1の基地局との間の無線エアインターフェースに対するユーザプレーンの完全性保護プロシージャはUEのすべてのユーザプレーン情報のためのものである)。
図2は、本出願による、ユーザプレーンの完全性保護の方法の概略フローチャート1である。図2を参照すると、本方法は以下のステップを含み得る。
S201:UEは、第1の基地局にユーザプレーンの完全性保護情報を送信する。
ユーザプレーンの完全性保護情報は、UEがユーザプレーンの完全性保護をサポートするかどうかを示すために使用される。
任意選択で、UEは、第1の基地局にユーザプレーンの完全性保護情報を直接送信し得るか、または別のデバイスを通して第1の基地局にユーザプレーンの完全性保護情報を送信し得る。
UEが、別のデバイスを通して第1の基地局にユーザプレーンの完全性保護情報を送信するとき、別のデバイスは、UEによって送信されたユーザプレーンの完全性保護情報を透過的に伝送し得るか、または別のデバイスは、UEによって送信されたユーザプレーンの完全性情報を再カプセル化し、再カプセル化されたユーザプレーンの完全性情報を送信することに留意されたい。
任意選択で、UEは、第1の基地局によって送信された要求メッセージを受信した後に第1の基地局にユーザプレーンの完全性保護情報を送信し得る。代替として、UEは、第1の基地局にユーザプレーンの完全性保護情報を能動的に送信し得る。たとえば、UEが第1の基地局に無線リソース制御(Radio Resource Control、略してRRC)接続再構成完了(RRC Connection Reconfiguration Complete)メッセージを送信するとき、UEは、RRC接続再構成完了メッセージ中にユーザプレーンの完全性保護情報を含める。
任意選択で、UEは、既存のプロシージャにおけるメッセージ(以下略して既存のメッセージ)を通して第1の基地局にユーザプレーンの完全性保護情報を送信し得る。
たとえば、既存のメッセージは、非アクセス層(Non-Access Stratum、略してNAS)メッセージまたはRRCメッセージを含み得る。NASメッセージは、アタッチ要求(Attach Request)メッセージ、サービス要求(Service Request)メッセージ、またはトラッキングエリア更新(Tracking Area Update)メッセージを含み得る。
任意選択で、UEは、少なくとも2つの実現可能な実装において既存のメッセージを通してユーザプレーンの完全性保護情報を送信し得る。
実現可能な実装では、ユーザプレーンの完全性保護情報は、NASメッセージ中でUEネットワーク能力(Network Capability)情報要素を通して送信される。
任意選択で、UEによって送信されたNASメッセージは、通常、UEネットワーク能力情報要素を搬送する。予約済みビットは、通常、UEネットワーク能力情報要素中に設定され、UEネットワーク能力情報要素中の予約済みビットは、UEのユーザプレーンの完全性保護情報を示すために使用され得る。
たとえば、フラグは、UEネットワーク能力情報要素中の予約済みビット中に定義され得、フラグは、UEのユーザプレーンの完全性保護情報を示すために使用される。
たとえば、フラグが1であるとき、UEがユーザプレーンの完全性保護をサポートすることを示し、フラグが0であるとき、UEがユーザプレーンの完全性保護をサポートしないことを示す。代替として、フラグが0であるとき、UEがユーザプレーンの完全性保護をサポートすることを示し、フラグが1であるとき、UEがユーザプレーンの完全性保護をサポートしないことを示す。
たとえば、NASメッセージがアタッチ要求メッセージであると仮定し、アタッチ要求メッセージ中のUEネットワーク能力情報要素の構造を表1に示す。
Figure 0007387848000001
表1を参照すると、バイト9中の第8のビットとバイト10から15中のビットとが予約済みビット(スペア)である。予約済みビットは、予約済みビットのうちのいくつかから選択され得、フラグは、UEのユーザプレーンの完全性保護情報を示すために選択された予約済みビット中に定義され得る。たとえば、表1に示されたバイト9中の第8のビットが、UEのユーザプレーンの完全性保護情報を示すために使用され得る。バイト9中の第8のビットが1であるとき、UEがユーザプレーンの完全性保護をサポートすることを示し、バイト9中の第8のビットが0であるとき、UEがユーザプレーンの完全性保護をサポートしないことを示す。
別の実現可能な実装では、表示情報は、既存のメッセージに新たに追加され、表示情報は、UEのユーザプレーンの完全性保護情報を示すために使用される。
任意選択で、1ビットが既存のメッセージに追加され得、新たに追加されたビットは、表示情報を示すために使用される。新たに追加されたビットが1であるとき、UEがユーザプレーンの完全性保護をサポートすることを示し、新たに追加されたビットが0であるとき、UEがユーザプレーンの完全性保護をサポートしないことを示す。代替として、新たに追加されたビットが0であるとき、UEがユーザプレーンの完全性保護をサポートすることを示し、新たに追加されたビットが1であるとき、UEがユーザプレーンの完全性保護をサポートしないことを示す。
以下の実施形態では、任意のデバイス(UEなどのデバイスまたはモビリティ管理エンティティ)がユーザプレーンの完全性保護情報を送信するとき、上記の2つの実現可能な実装のうちのいずれかが使用され得ることに留意されたい。以下の実施形態では、デバイスがユーザプレーンの完全性保護情報を送信する処理は、繰り返し説明されない。
上記がユーザプレーンの完全性保護情報を送信する方式の一例について説明するにすぎず、ユーザプレーンの完全性保護情報を送信する方式を限定しないことに留意されたい。実際の適用処理では、ユーザプレーンの完全性保護情報を送信する方式は実際の要件に基づいて設定され得る。これは、本出願では特に限定されない。
S202:UEがユーザプレーンの完全性保護をサポートするとき、UEは、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
本出願に示されるユーザプレーンの完全性保護アルゴリズムは、第1の基地局とUEとの間のRRCインターフェース上でユーザプレーン情報に対して完全性保護を実施するために使用されるアルゴリズムであるか、または第1の基地局とUEとの間のユーザプレーンの完全性保護アルゴリズムと呼ばれる。
任意選択で、ユーザプレーンの完全性保護アルゴリズムは、新たに定義された完全性保護アルゴリズムであり得る。たとえば、ユーザプレーンの完全性保護に関するアルゴリズムが、UEネットワーク能力(Network Capability)情報要素に新たに追加されている。代替として、独立したユーザプレーンの完全性保護アルゴリズム情報要素は、定義される。情報要素は、新たに定義されたユーザプレーンの完全性保護アルゴリズムを含む。
任意選択で、ユーザプレーンの完全性保護アルゴリズムは、UEと第1の基地局とによって同意されたあらかじめ設定された完全性保護アルゴリズムであり得る。たとえば、あらかじめ設定された完全性保護アルゴリズムは、第1の基地局とUEとの間の制御プレーンの完全性保護アルゴリズムであり得る(または、第1の基地局とUEとの間の制御プレーンの完全性保護アルゴリズムと呼ばれることがある)。
ユーザプレーンの完全性保護アルゴリズムは、第1の基地局によって選択され、UEに送信され得る。代替として、ユーザプレーンの完全性保護アルゴリズムは、UEと第1の基地局との間のあらかじめ設定された完全性保護アルゴリズムであり得る。
任意選択で、UEは、以下の2つの実現可能な実装においてユーザプレーンの完全性保護を有効にし得る。
実現可能な実装では、UEがユーザプレーンの完全性保護をサポートし、UEが第1の基地局によって送信された第1の情報を受信するとき、UEはユーザプレーンの完全性保護を有効にする。
任意選択で、第1の情報は、ユーザプレーンの完全性保護アルゴリズムを含み得るか、または、第1の情報は、ユーザプレーンの完全性保護を有効にすることをUEに示すために使用される。
UEが第1の基地局によって送信された第1の情報を受信する場合、第1の基地局がユーザプレーンの完全性保護をサポートすることを示す。この場合、UEもユーザプレーンの完全性保護をサポートするとき、UEは、ユーザプレーンの完全性保護を有効にする。
他の実現可能な実装では、UEがユーザプレーンの完全性保護をサポートするとき、UEは、ユーザプレーンの完全性保護を有効にする。
この実現可能な実装では、UEがユーザプレーンの完全性保護をサポートするという条件で、UEは、ユーザプレーンの完全性保護を有効にする。UEが、第1の基地局との後続の通信中に、第1の基地局がユーザプレーンの完全性保護をサポートしないことを学習する場合、UEは、ユーザプレーンの完全性保護を無効にし得る。
UEがユーザプレーンの完全性保護を有効にした後、UEは、ユーザプレーンの完全性保護アルゴリズムに従って、第1の基地局に送信されるユーザプレーン情報(またはユーザプレーンデータ)に対して完全性保護を実施し得る。相応して、UEが第1の基地局によって送信されたユーザプレーン情報を受信した後、UEは、ユーザプレーンの完全性保護アルゴリズムに従って受信されたユーザプレーン情報(またはユーザプレーンデータ)に対して完全性の検証をさらに実施し得る。
S201とS202とが連続でないことに留意されたい。S201とS202とは、順々にまたは並行して実施され得る。S201とS202とが順々に実施されるとき、S202は、代替として、S201の前に実施され得る。S201とS202とを実施するシーケンスは、本出願では、特に限定されない。
S203:第1の基地局が、ユーザプレーンの完全性保護をサポートし、UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示す場合、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
第1の基地局がユーザプレーンの完全性保護を有効にした後、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムに従って、UEに送信されるユーザプレーン情報に対して完全性保護を実施し得る。相応して、第1の基地局がUEによって送信されたユーザプレーン情報を受信した後、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムに従って受信されたユーザプレーン情報に対して完全性の検証をさらに実施し得る。
本出願において提供されるユーザプレーンの完全性保護の方法によれば、第1の基地局は、UEのユーザプレーンの完全性保護情報を取得し、ユーザプレーンの完全性保護情報に基づいて、UEがユーザプレーンの完全性保護をサポートするかどうかを決定し得る。第1の基地局がユーザプレーンの完全性保護をサポートし、UEがユーザプレーンの完全性保護をサポートすると決定するとき、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にし、UEはまた、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。言い換えれば、第1の基地局は、UEとネゴシエートし得、第1の基地局とUEとの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局とUEとは、第1の基地局とUEとの間の無線エアインターフェース上にユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
実際の適用処理では、複数の適用シナリオ(たとえば、UEが単一の基地局に接続されたシナリオ、ハンドオーバが基地局間で実施されるシナリオ、UEが2つの基地局に接続されたシナリオ、改善されたコアネットワークのシナリオ、および改善されていないコアネットワークのシナリオ)において、ならびにプロセシングプロシージャ(アクセス層セキュリティモードコマンド(Access Stratum Security Mode Command、略してAS SMC)プロシージャ、RRC接続セットアッププロシージャなど)において、第1の基地局は、第1の基地局とUEとの間にユーザプレーンの完全性保護プロシージャを実装するためにユーザプレーンの完全性保護についてUEとネゴシエートし得る。適用シナリオまたはプロセシングプロシージャが異なるとき、第1の基地局とUEとの間のネゴシエーション処理も異なる。以下では、異なる適用シナリオおよびプロセシングプロシージャにおけるユーザプレーンの完全性保護についての第1の基地局とUEとの間のネゴシエーション処理について詳細に説明する。詳細については、図3から図10に示されている実施形態を参照されたい。
以下では、図3および図4に示された実施形態を使用することによって、UEが単一の基地局(第1の基地局)に接続されるときに改善されたコアネットワークのシナリオにおいてユーザプレーンの完全性保護を実施するためのUEと第1の基地局との間のネゴシエーション処理について詳細に説明する。詳細については、図3および図4に示されている実施形態を参照されたい。
図3は、本出願による、ユーザプレーンの完全性保護の方法の概略フローチャート2である。図3を参照すると、本方法は以下のステップを含み得る。
S301:UEは、モビリティ管理エンティティにNASにメッセージを送信する。NASメッセージは、UEのユーザプレーンの完全性保護情報を含む。
任意選択で、NASメッセージは、アタッチ要求(Attach Request)メッセージ、サービス要求(Service Request)メッセージ、トラッキングエリア更新(Tracking Area Update)メッセージなどを含み得る。
任意選択で、アタッチプロシージャでは、モビリティ管理エンティティにUEによって送信されたNASメッセージは、アタッチ要求メッセージである。サービス要求プロシージャでは、モビリティ管理エンティティにUEによって送信されたNASメッセージは、サービス要求メッセージである。TAUプロシージャでは、モビリティ管理エンティティにUEによって送信されたNASメッセージは、トラッキングエリア更新要求メッセージである。
本出願の実施形態において示されるモビリティ管理エンティティが、モビリティ管理エンティティ(Mobility Management Entity、略してMME)であり得るか、またはアクセスおよびモビリティ管理機能(Access and Mobility Management Function、略してAMF)であり得ることに留意されたい。
S302:UEとモビリティ管理エンティティとは、認証および鍵一致(Authentication and Key Agreement、略してAKA)プロシージャを実施する。
UEとモビリティ管理エンティティとによって実施されるAKAプロシージャについては、従来技術におけるAKAプロシージャを参照することに留意されたい。詳細についてここで説明されない。
S303:UEとモビリティ管理エンティティとは、NAS SMCプロシージャを実施する。
UEとモビリティ管理エンティティとによって実施されるNAS SMCプロシージャについては、従来技術におけるNAS SMCプロシージャを参照することに留意されたい。詳細についてここで説明されない。
S304:モビリティ管理エンティティは、第1の基地局に初期コンテキスト要求(Initial Context Request)メッセージを送信する。初期コンテキスト要求メッセージは、UEのユーザプレーンの完全性保護情報を含む。
S305:第1の基地局が、ユーザプレーンの完全性保護をサポートし、UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムを決定する。
S304の後に、第1の基地局とUEとがAS SMCプロシージャ(S305からS309)を実施し始めることに留意されたい。AS SMCプロシージャでは、第1の基地局は、第1の基地局とUEとの間の制御プレーンの完全性保護アルゴリズムを決定する必要がある。
AS SMCプロシージャでは、第1の基地局がユーザプレーンの完全性保護をサポートし、UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すときのみ、第1の基地局は、第1の基地局とUEとの間のユーザプレーンの完全性保護アルゴリズムを決定する。
任意選択で、第1の基地局は、第1の基地局とUEとの間の制御プレーンの完全性保護アルゴリズムをユーザプレーンの完全性保護アルゴリズムとして決定し得る。
任意選択で、UEの完全性保護情報が新たに定義されたユーザプレーンの完全性保護アルゴリズムを含む場合、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムとして新たに定義されたユーザプレーンの完全性保護アルゴリズムからアルゴリズムを選択し得る。
S306:第1の基地局は、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
S307:第1の基地局は、UEにアクセス層セキュリティモードコマンド(Access Stratum Security Mode Command)メッセージを送信する。アクセス層セキュリティモードコマンドメッセージは、決定されたユーザプレーンの完全性保護アルゴリズムを含む。
S306とS307とが連続でないことに留意されたい。S306とS307とは、順々にまたは並行して実施され得る。S306とS307とが順々に実施されるとき、S307は、代替として、S306の前に実施され得る。
S308:UEは、アクセス層セキュリティモードコマンドメッセージ中のユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
S309:UEは、第1の基地局にアクセス層セキュリティモード完了(Access Stratum Security Mode Complete)メッセージを送信する。
S308とS309とが連続でないことに留意されたい。S308とS309とは、順々にまたは並行して実施され得る。S308とS309とが順々に実施されるとき、S309は、代替として、S308の前に実施され得る。
第1の基地局は、ユーザプレーンの完全性保護をサポートしないか、またはUEがユーザプレーンの完全性保護をサポートしないことをユーザプレーンの完全性保護情報が示すとき、第1の基地局は、S305もS306も実施せず、UEは、S308を実施しないことにさらに留意されたい。さらに、S307において、アクセス層セキュリティモードコマンドメッセージは、決定されたユーザプレーンの完全性保護アルゴリズムを含まない。
図3に示される実施形態では、第1の基地局は、UEがユーザプレーンの完全性保護をサポートするかどうかを決定するためにモビリティ管理エンティティを通してUEのユーザプレーンの完全性保護情報を取得し得る。第1の基地局は、UEとネゴシエートし、したがって、第1の基地局とUEとの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局とUEとは、第1の基地局とUEとの間の無線エアインターフェース上にユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
図4は、本出願による、ユーザプレーンの完全性保護の方法の概略フローチャート3である。図4を参照すると、本方法は以下のステップを含み得る。
S401:UEは、モビリティ管理エンティティにNASにメッセージを送信する。NASメッセージは、UEのユーザプレーンの完全性保護情報を含む。
S402:UEとモビリティ管理エンティティとは、認証および鍵一致(Authentication and Key Agreement、略してAKA)プロシージャを実施する。
S403:UEとモビリティ管理エンティティとは、NAS SMCプロシージャを実施する。
S404:モビリティ管理エンティティは、第1の基地局に初期コンテキスト要求(Initial Context Request)メッセージを送信する。初期コンテキスト要求メッセージは、UEのユーザプレーンの完全性保護情報を含む。
S401からS404を実施する処理については、S301からS304を参照することに留意されたい。詳細について本明細書で再び説明されない。
S405:第1の基地局が、ユーザプレーンの完全性保護をサポートし、UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、第1の基地局は、UEに第1の情報を含むアクセス層セキュリティモードコマンド(Access Stratum Security Mode Command)メッセージを送信する。
第1の情報は、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にすることをUEに示すために使用される。
任意選択で、あらかじめ設定された完全性保護アルゴリズムは、第1の基地局とUEとの間の、AS SMCプロシージャにおいて第1の基地局によって決定された制御プレーンの完全性保護アルゴリズムであり得る。
もちろん、あらかじめ設定された完全性保護アルゴリズムは、別のアルゴリズムであり得る。これは、本出願では特に限定されない。
S406:第1の基地局は、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
S405とS406とが連続でないことに留意されたい。S405とS406とは、順々にまたは並行して実施され得る。S405とS406とが順々に実施されるとき、S406は、代替として、S405の前に実施され得る。
S407:UEは、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
S408:UEは、第1の基地局にアクセス層セキュリティモード完了メッセージを送信する。
S407とS408とが連続でないことに留意されたい。S407とS408とは、順々にまたは並行して実施され得る。S407とS408とが順々に実施されるとき、S408は、代替として、S407の前に実施され得る。
第1の基地局がユーザプレーンの完全性保護をサポートしないか、またはUEがユーザプレーンの完全性保護をサポートしないことをユーザプレーンの完全性保護情報が示すとき、S405において、UEに第1の基地局によって送信されたアクセス層セキュリティモードコマンドメッセージは、第1の情報を含まないことにさらに留意されたい。さらに、第1の基地局はS406を実施せず、UEはS407を実施しない。
図4に示される実施形態では、第1の基地局は、UEがユーザプレーンの完全性保護をサポートするかどうかを決定するためにモビリティ管理エンティティを通してUEのユーザプレーンの完全性保護情報を取得し得る。第1の基地局は、UEとネゴシエートし、したがって、第1の基地局とUEとの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局とUEとは、第1の基地局とUEとの間の無線エアインターフェース上にユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
以下では、図5に示された実施形態を使用することによって、UEが単一の基地局(第1の基地局)に接続されるときにRRC接続セットアッププロシージャにおいて改善されたコアネットワークのシナリオにおいてユーザプレーンの完全性保護を実施するためのUEと第1の基地局との間のネゴシエーション処理について詳細に説明する。
図5は、本出願による、ユーザプレーンの完全性保護の方法の概略フローチャート4である。図5を参照すると、本方法は以下のステップを含み得る。
S501:UEは、モビリティ管理エンティティに公衆データネットワーク(Public Data Network、略してPDN)接続要求メッセージを送信する。PDN接続要求メッセージは、UEのユーザプレーンの完全性保護情報を含む。
S502:モビリティ管理エンティティは、第1の基地局にベアラセットアップ要求(Bearer Setup Request)メッセージを送信する。ベアラセットアップ要求メッセージは、UEのユーザプレーンの完全性保護情報を含む。
S503:第1の基地局が、ユーザプレーンの完全性保護をサポートし、UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムを決定する。
S501の前に、UEと第1の基地局とは、AS SMCプロシージャを完了している。さらに、第1の基地局は、AS SMCプロシージャにおいて第1の基地局とUEとの制御プレーンの完全性保護アルゴリズムを決定している。
任意選択で、第1の基地局は、第1の基地局とUEとの制御プレーンの完全性保護アルゴリズムをユーザプレーンの完全性保護アルゴリズムとして決定し得る。
任意選択で、UEの完全性保護情報が新たに定義されたユーザプレーンの完全性保護アルゴリズムを含む場合、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムとして新たに定義されたユーザプレーンの完全性保護アルゴリズムからアルゴリズムを選択し得る。
S504:第1の基地局は、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
S505:第1の基地局は、UEにRRC接続再構成(RRC Connection Reconfiguration)メッセージを送信する。RRC接続再構成メッセージは、第1の基地局によって決定されたユーザプレーンの完全性保護アルゴリズムを含む。
S504とS505とが連続でないことに留意されたい。S504とS505とは、順々にまたは並行して実施され得る。S504とS505とが順々に実施されるとき、S505は、代替として、S504の前に実施され得る。
S506:UEは、RRC接続再構成メッセージ中のユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
S507:UEは、第1の基地局にRRC接続再構成完了メッセージを送信する。
S506とS507とが連続でないことに留意されたい。S506とS507とは、順々にまたは並行して実施され得る。S506とS507とが順々に実施されるとき、S507は、代替として、S506の前に実施され得る。
第1の基地局がユーザプレーンの完全性保護をサポートしないか、またはUEがユーザプレーンの完全性保護をサポートしないことをユーザプレーンの完全性保護情報が示すとき、第1の基地局は、S503もS504も実施せず、UEは、S506を実施しないことにさらに留意されたい。さらに、S505において、UEに第1の基地局によって送信されたRRC接続再構成メッセージは、ユーザプレーンの完全性保護アルゴリズムを含まない。
図5に示される実施形態では、第1の基地局は、UEがユーザプレーンの完全性保護をサポートするかどうかを決定するためにモビリティ管理エンティティを通してUEのユーザプレーンの完全性保護情報を取得し得る。第1の基地局は、UEとネゴシエートし、したがって、第1の基地局とUEとの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局とUEとは、第1の基地局とUEとの間の無線エアインターフェース上にユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
図5に示される実施形態では、第1の基地局は、UEに第1の情報をさらに送信し得、ここで、第1の情報は、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にすることをUEに示すために使用されることにさらに留意されたい。特定の実装処理については、図4に示されている実施形態を参照されたい。詳細について本明細書で再び説明されない。
以下では、図6に示されている実施形態を使用することによって、UEが基地局間でハンドオーバされる(UEが第2の基地局から第1の基地局にハンドオーバされ、第1の基地局と第2の基地局との間に通信インターフェースがある)とき、改善されたコアネットワークのシナリオにおいてユーザプレーンの完全性保護を実施するためのUEと第1の基地局との間のネゴシエーション処理について詳細に説明する。
図6は、本出願によるユーザプレーンの完全性保護の方法の概略フローチャート5である。図6を参照すると、本方法は以下のステップを含み得る。
S601:第2の基地局は、第1の基地局に第1のハンドオーバ要求メッセージを送信する。第1のハンドオーバ要求メッセージは、UEのユーザプレーンの完全性保護情報を含む。
S601の前に、UEは、第2の基地局にUEのユーザプレーンの完全性保護情報を送信していることに留意されたい。
S602:第1の基地局がユーザプレーンの完全性保護をサポートし、ユーザプレーンの完全性保護情報が、UEがユーザプレーンの完全性保護をサポートすることを示すとき、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムを決定する。
任意選択で、UEの完全性保護情報が、新たに定義されたユーザプレーンの完全性保護アルゴリズムを含む場合、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムとして、この新たに定義されたユーザプレーンの完全性保護アルゴリズムからアルゴリズムを選択し得る。
任意選択で、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムとして第1の基地局およびUEの制御プレーンの完全性保護アルゴリズムを決定し得る。
任意選択で、UEがハンドオーバされる前に、UEと第2の基地局の両方がユーザプレーンの完全性保護を有効にした場合、第1の基地局とUEとの間の、第1の基地局によって決定されるユーザプレーンの完全性保護アルゴリズムは、第2の基地局とUEとの間のユーザプレーンの完全性保護アルゴリズムと同じであり得る。
S603:第1の基地局は、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
S604:第1の基地局は、第2の基地局に第1のハンドオーバ応答メッセージを送信する。第1のハンドオーバ応答メッセージは、ユーザプレーンの完全性保護アルゴリズムを含む。
第1の基地局とUEとの間の、第1の基地局によって決定されるユーザプレーンの完全性保護アルゴリズムが、第2の基地局とUEとの間のユーザプレーンの完全性保護アルゴリズムと同じである場合、第1の基地局は、第2の基地局に送信された第1のハンドオーバ応答メッセージ中に表示情報をさらに含め得ることに留意されたい。表示情報は、第2の基地局とUEとの間のユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするようにUEに示すために使用される。
S603とS604とが連続でないことに留意されたい。S603とS604とは順々または並行して実施され得る。S603とS604とが順々に実施されるとき、S604は、代替として、S603の前に実施され得る。
S605:第2の基地局は、UEにRRC接続再構成メッセージを送信する。RRC接続再構成メッセージは、第1の基地局によって決定されたユーザプレーンの完全性保護アルゴリズムを含む。
第1のハンドオーバ応答メッセージが表示情報を含むとき、RRC接続再構成メッセージも表示情報を含むことに留意されたい。
S606:UEは、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
S607:UEは、第1の基地局にRRC接続再構成完了メッセージを送信する。
S606とS607とが連続でないことに留意されたい。S606とS607とは、順々にまたは並行して実施され得る。S606とS607とが順々に実施されるとき、S607は、代替として、S606の前に実施され得る。
任意選択で、S607の後に、第1の基地局は、モビリティ管理エンティティに経路スイッチ要求(Path Switch Request)メッセージを送信し得、経路スイッチ要求メッセージは、発展型パケットシステム(Evolved Packet System、略してEPS)セキュリティ能力IE(EPS security capability IE)を搬送する。モビリティ管理エンティティは、EPSセキュリティ能力IE上で比較検証を実施し、比較検証が成功した後に、第1の基地局に経路スイッチ応答(Path Switch Request Ack)メッセージを送信する。
第1の基地局がユーザプレーンの完全性保護をサポートしないか、または、UEがユーザプレーンの完全性保護をサポートしないことをユーザプレーンの完全性保護情報が示すとき、第1の基地局はS602もS603も実施せず、UEはS606を実施しないことにさらに留意されたい。加えて、S604において、第1の基地局によって第2の基地局に送信された第1のハンドオーバ応答メッセージは、ユーザプレーンの完全性保護アルゴリズムを含まない。S605において、第2の基地局によってUEに送信されたRRC接続再構成メッセージも、ユーザプレーンの完全性保護アルゴリズムを含まない。
図6に示されている実施形態では、第1の基地局は、第2の基地局およびモビリティ管理エンティティを通してUEのユーザプレーンの完全性保護情報を取得して、UEがユーザプレーンの完全性保護をサポートするかどうかを決定し得る。第1の基地局はUEとネゴシエートし、したがって、第1の基地局とUEの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局およびUEは、第1の基地局とUEとの間の無線エアインターフェース上でユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
図6に示されている実施形態では、第1の基地局は、UEに第1の情報をさらに送信し得、第1の情報は、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするようにUEに示すために使用されることにさらに留意されたい。特定の実装処理については、図4に示されている実施形態を参照されたい。詳細について本明細書で再び説明されない。
以下では、図7に示されている実施形態を使用することによって、UEが基地局間でハンドオーバされる(UEが第2の基地局から第1の基地局にハンドオーバされ、第1の基地局と第2の基地局との間に通信インターフェースがない)とき、改善されたコアネットワークのシナリオにおいてユーザプレーンの完全性保護を実施するためのUEと第1の基地局との間のネゴシエーション処理について詳細に説明する。
図7は、本出願による、ユーザプレーンの完全性保護の方法の概略フローチャート6である。図7を参照すると、本方法は以下のステップを含み得る。
S701:第3の基地局は、第2のモビリティ管理エンティティにハンドオーバ必要(Handover Required)メッセージを送信する。ハンドオーバ必要メッセージは、UEのユーザプレーンの完全性保護情報を含む。
S701の前に、UEは、第3の基地局にUEのユーザプレーンの完全性保護情報を送信していることに留意されたい。
S702:第2のモビリティ管理エンティティは、第1のモビリティ管理エンティティにリロケーション転送要求(Forward Relocation Request)メッセージを送信する。リロケーション転送要求メッセージは、ユーザプレーンの完全性保護情報を含む。
S703:第1のモビリティ管理エンティティは、第1の基地局に第2のハンドオーバ要求(Handover Request)メッセージを送信する。第2のハンドオーバ要求メッセージは、ユーザプレーンの完全性保護情報を含む。
S704:第1の基地局がユーザプレーンの完全性保護をサポートし、UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムを決定する。
任意選択で、UEの完全性保護情報が、新たに定義されたユーザプレーンの完全性保護アルゴリズムを含む場合、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムとして、この新たに定義されたユーザプレーンの完全性保護アルゴリズムからアルゴリズムを選択し得る。
任意選択で、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムとして第1の基地局およびUEの制御プレーンの完全性保護アルゴリズムを決定し得る。
任意選択で、UEがハンドオーバされる前に、UEと第3の基地局の両方がユーザプレーンの完全性保護を有効にした場合、第1の基地局とUEとの間の、第1の基地局によって決定されるユーザプレーンの完全性保護アルゴリズムは、第3の基地局とUEとの間のユーザプレーンの完全性保護アルゴリズムと同じであり得る。
S705:第1の基地局は、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
S706:第1の基地局は、第1のモビリティ管理エンティティに第2のハンドオーバ応答(Handover Request Ack)メッセージを送信する。第2のハンドオーバ応答メッセージは、ユーザプレーンの完全性保護アルゴリズムを含む。
第1の基地局とUEとの間の、第1の基地局によって決定されるユーザプレーンの完全性保護アルゴリズムが、第3の基地局とUEとの間のユーザプレーンの完全性保護アルゴリズムと同じであり得る場合、第1の基地局は、UEに表示情報をさらに送信して、第3の基地局とUEとの間のユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするようにUEに示し得ることに留意されたい。
S705とS706とが連続でないことに留意されたい。S705とS706とは、順々にまたは並行して実施され得る。S705とS706とが順々に実施されるとき、S706は、代替として、S705の前に実施され得る。
S707:第1のモビリティ管理エンティティは、第2のモビリティ管理エンティティにリロケーション転送応答(Forward Relocation Request)メッセージを送信する。リロケーション転送応答メッセージは、ユーザプレーンの完全性保護アルゴリズムを含む。
S708:第2のモビリティ管理エンティティは、第3の基地局に第1のハンドオーバコマンド(Handover Command)メッセージを送信する。第1のハンドオーバコマンドメッセージは、ユーザプレーンの完全性保護アルゴリズムを含む。
S709:第3の基地局は、UEに第2のハンドオーバコマンドメッセージを送信する。第2のハンドオーバコマンドメッセージは、ユーザプレーンの完全性保護アルゴリズムを含む。
S710:UEは、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
第1の基地局がユーザプレーンの完全性保護をサポートしないか、またはUEがユーザプレーンの完全性保護をサポートしないことをユーザプレーンの完全性保護情報が示すとき、第1の基地局はS704もS705も実施せず、UEはS710を実施しないことにさらに留意されたい。加えて、対応するメッセージ(ハンドオーバコマンドメッセージ、リロケーション転送要求メッセージ、および第2のハンドオーバ要求メッセージ)は、ユーザプレーンの完全性保護情報を搬送せず、対応するメッセージ(第2のハンドオーバ応答メッセージ、第1のハンドオーバコマンドメッセージ、および第2のハンドオーバコマンドメッセージ)は、ユーザプレーンの完全性保護アルゴリズムを搬送しない。
図7に示されている実施形態では、第1の基地局は、第3の基地局、第1のモビリティ管理エンティティ、および第2のモビリティ管理エンティティを通してUEのユーザプレーンの完全性保護情報を取得して、UEがユーザプレーンの完全性保護をサポートするかどうかを決定し得る。第1の基地局はUEとネゴシエートし、したがって、第1の基地局とUEの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局およびUEは、第1の基地局とUEとの間の無線エアインターフェース上でユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
図7に示されている実施形態では、第1の基地局は、UEに第1の情報をさらに送信し得、第1の情報は、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするようにUEに示すために使用されることにさらに留意されたい。特定の実装処理については、図4に示されている実施形態を参照されたい。詳細について本明細書で再び説明されない。
以下では、図8に示されている実施形態を使用することによって、UEが単一の基地局(第1の基地局)に接続されるとき、改善されていないコアネットワークのシナリオにおいてユーザプレーンの完全性保護を実施するためのUEと第1の基地局との間のネゴシエーション処理について詳細に説明する。
図8は、本出願によるユーザプレーンの完全性保護の方法の概略フローチャート7である。図8を参照すると、本方法は以下のステップを含み得る。
S801:第1の基地局は、UEにアクセス層セキュリティモードコマンドメッセージを送信する。
S802:UEは、第1の基地局にアクセス層セキュリティモード完了メッセージを送信する。アクセス層セキュリティモード完了メッセージは、UEのユーザプレーンの完全性保護情報を含む。
S803:第1の基地局がユーザプレーンの完全性保護をサポートし、UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムを決定する。
任意選択で、UEの完全性保護情報が、新たに定義されたユーザプレーンの完全性保護アルゴリズムを含む場合、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムとして、この新たに定義されたユーザプレーンの完全性保護アルゴリズムからアルゴリズムを選択し得る。
任意選択で、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムとして第1の基地局とUEとの間の制御プレーンの完全性保護アルゴリズムを決定し得る。
S804:第1の基地局は、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
S805:第1の基地局は、UEにRRC接続再構成メッセージを送信する。RRC接続再構成メッセージは、ユーザプレーンの完全性保護アルゴリズムを含む。
S804とS805とが連続でないことに留意されたい。S804とS805とは順々にまたは並行して実施され得る。S804とS805とが順々に実施されるとき、S805は、代替として、S804の前に実施され得る。
S806:UEは、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
S807:UEは、第1の基地局にRRC接続再構成完了メッセージを送信する。
S806とS807とが連続でないことに留意されたい。S806とS807とは、順々にまたは並行して実施され得る。S806とS807とが順々に実施されるとき、S807は、代替として、S806の前に実施され得る。
第1の基地局がユーザプレーンの完全性保護をサポートしないか、またはUEがユーザプレーンの完全性保護をサポートしないことをユーザプレーンの完全性保護情報が示すとき、第1の基地局はS803もS804も実施せず、UEはS806を実施しないことにさらに留意されたい。加えて、RRC接続再構成メッセージは、第1の基地局によって決定されたユーザプレーンの完全性保護アルゴリズムを含まない。
図8に示されている実施形態では、第1の基地局は、UEからUEのユーザプレーンの完全性保護情報を直接取得して、UEがユーザプレーンの完全性保護をサポートするかどうかを決定し得る。第1の基地局はUEとネゴシエートし、したがって、第1の基地局とUEの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局およびUEは、第1の基地局とUEとの間の無線エアインターフェース上でユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
図8に示されている実施形態では、第1の基地局は、UEに第1の情報をさらに送信し得、第1の情報は、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするようにUEに示すために使用されることにさらに留意されたい。特定の実装処理については、図4に示されている実施形態を参照されたい。詳細について本明細書で再び説明されない。
以下では、図9に示されている実施形態を使用することによって、UEが単一の基地局(第1の基地局)に接続されるとき、RRC接続セットアッププロシージャにおいて、改善されていないコアネットワークのシナリオにおいてユーザプレーンの完全性保護を実施するためのUEと第1の基地局との間のネゴシエーション処理について詳細に説明する。
図9は、本出願によるユーザプレーンの完全性保護の方法の概略フローチャート8である。図9を参照すると、本方法は以下のステップを含み得る。
S901:第1の基地局は、UEに第1のRRC接続再構成メッセージを送信する。
S902:UEは、第1の基地局に第1のRRC接続再構成完了メッセージを送信する。第1のRRC接続再構成完了メッセージは、UEのユーザプレーンの完全性保護情報を含む。
S903:UEがユーザプレーンの完全性保護をサポートする場合、UEは、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
任意選択で、あらかじめ設定された完全性保護アルゴリズムは、UEおよび第1の基地局の制御プレーンの完全性保護アルゴリズムであり得る。
S902とS903とが連続でないことに留意されたい。S902とS903とは、順々にまたは並行して実施され得る。S902とS903とが順々に実施されるとき、S903は、代替として、S902の前に実施され得る。
S904:UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示す場合、第1の基地局は、第1の基地局がユーザプレーンの完全性保護をサポートするかどうかを決定する。
第1の基地局がユーザプレーンの完全性保護をサポートする場合、S905が実施される。
第1の基地局がユーザプレーンの完全性保護をサポートしない場合、S906からS908が実施される。
S905:第1の基地局は、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
S906:第1の基地局は、UEに第2のRRC接続再構成メッセージを送信する。第2のRRC接続再構成メッセージは、第1の表示情報を含む。
第1の表示情報は、ユーザプレーンの完全性保護を有効にしないようにUEに示すために使用される。
S907:UEは、ユーザプレーンの完全性保護を無効にする。
S908:UEは、第1の基地局に第2のRRC接続再構成完了メッセージを送信する。
S907とS908とが連続でないことに留意されたい。S907とS908とは、順々にまたは並行して実施され得る。S907とS908とが順々に実施されるとき、S908は、代替として、S907の前に実施され得る。
図9に示されている実施形態では、第1の基地局は、UEからUEのユーザプレーンの完全性保護情報を直接取得して、UEがユーザプレーンの完全性保護をサポートするかどうかを決定し得る。第1の基地局はUEとネゴシエートし、したがって、第1の基地局とUEの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局およびUEは、第1の基地局とUEとの間の無線エアインターフェース上でユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
図9に示されている実施形態では、第1の基地局は、UEに第1の情報をさらに送信し得、第1の情報は、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするようにUEに示すために使用されることにさらに留意されたい。特定の実装処理については、図4に示されている実施形態を参照されたい。詳細について本明細書で再び説明されない。
以下では、図10に示されている実施形態を使用することによって、UEが2つの基地局(第1の基地局および第2の基地局)に接続されるとき、RRC接続セットアッププロシージャにおいて、改善されていないコアネットワークのシナリオにおいてユーザプレーンの完全性保護を実施するためのUEと第1の基地局との間のネゴシエーション処理について詳細に説明する。
図10は、本出願によるユーザプレーンの完全性保護の方法の概略フローチャート9である。図10を参照すると、本方法は以下のステップを含み得る。
S1001:UEは、第4の基地局とのRRC接続セットアップ(RRC Connection Established)プロシージャを実施する。
RRC接続セットアッププロシージャでは、第4の基地局は、UEのユーザプレーンの完全性保護情報を取得する。
任意選択で、第4の基地局はマスタ基地局であり得、第1の基地局はセカンダリ基地局である。たとえば、第4の基地局は4G基地局であり得、第1の基地局は5G基地局であり得る。
S1002:第4の基地局は、第1の基地局に基地局追加要求(SgNB Addition Request)メッセージを送信する。基地局追加要求メッセージは、UEのユーザプレーンの完全性保護情報を含む。
S1002の前に、UEは、第2の基地局にUEのユーザプレーンの完全性保護情報を送信していることに留意されたい。
S1003:第1の基地局は、ユーザプレーンの完全性保護アルゴリズムを決定する。
任意選択で、UEの完全性保護情報が、新たに定義されたユーザプレーンの完全性保護アルゴリズムを含む場合、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムとして、この新たに定義されたユーザプレーンの完全性保護アルゴリズムからアルゴリズムを選択し得る。
任意選択で、S1003の前に、第1の基地局およびUEは、AS SMCプロシージャを完了している。加えて、第1の基地局およびUEの制御プレーンの完全性保護アルゴリズムは、AS SMCプロシージャにおいて決定される。
任意選択で、第1の基地局は、ユーザプレーンの完全性保護アルゴリズムとして第1の基地局およびUEの制御プレーンの完全性保護アルゴリズムを決定し得る。
S1004:第1の基地局は、第4の基地局に基地局追加応答(SgNB Addition Request Acknowledge)メッセージを送信する。基地局追加応答メッセージは、ユーザプレーンの完全性保護アルゴリズムを含む。
S1005:第4の基地局は、UEにRRC接続再構成メッセージを送信する。RRC接続再構成メッセージは、ユーザプレーンの完全性保護アルゴリズムを含む。
S1006:UEは、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
S1007:UEは、第4の基地局にRRC接続再構成応答メッセージを送信する。
S1006とS1007とが連続でないことに留意されたい。S1006とS1007とは順々にまたは並行に実施され得る。S1006とS1007とが順々に実施されるとき、S1007は、代替として、S1006の前に実施され得る。
S1008:第4の基地局は、第1の基地局に基地局構成完了(SgNB Reconfiguration Complete)メッセージを送信する。
S1009:第1の基地局は、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
S1009は、代替としてS1004からS1008のいずれか1つの後に実施され得るか、またはS1004からS1008のいずれか1つと並行して実施され得ることに留意されたい。
S1009の後に、UEと第1の基地局との間でランダムアクセスプロシージャ(Random Access Procedure)が実施されることに留意されたい。
第1の基地局がユーザプレーンの完全性保護をサポートしないか、またはUEがユーザプレーンの完全性保護をサポートしないことをユーザプレーンの完全性保護情報が示すとき、第1の基地局はS1003もS1009も実施せず、UEはS1006を実施しないことにさらに留意されたい。加えて、基地局追加応答メッセージおよびRRC接続再構成メッセージは、ユーザプレーンの完全性保護アルゴリズムを含まない。
図10に示されている実施形態では、第1の基地局は、UEから第4の基地局を通してUEのユーザプレーンの完全性保護情報を取得して、UEがユーザプレーンの完全性保護をサポートするかどうかを決定し得る。第1の基地局はUEとネゴシエートし、したがって、第1の基地局とUEの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局およびUEは、第1の基地局とUEとの間の無線エアインターフェース上でユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
図10に示されている実施形態では、第1の基地局は、UEに第1の情報をさらに送信し得、第1の情報は、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするようにUEに示すために使用されることにさらに留意されたい。特定の実装処理については、図4に示されている実施形態を参照されたい。詳細について本明細書で再び説明されない。
図8から図10に示されている実施形態では、ユーザプレーンの完全性保護についてのUEとのネゴシエーション中に、第1の基地局とUEとの間の無線エアインターフェース上のユーザプレーンの完全性保護プロシージャは、モビリティ管理エンティティなしに実装されることが可能であり、言い換えれば、コアネットワークデバイス(たとえば、モビリティ管理エンティティ)は改善される必要がない。
以下では、図11から図16に示されている実施形態を使用することによって、ベアラのグラニュラリティにおいてユーザプレーンの完全性保護プロシージャを実施するためのUEと第1の基地局との間のネゴシエーション処理について説明する(すなわち、UEと第1の基地局との間の無線エアインターフェース上のユーザプレーンの完全性保護プロシージャは、UEのいくつかのベアラに対応するユーザプレーン情報に関する)。
図11は、本出願による別のユーザプレーンの完全性保護の方法の概略フローチャート1である。図11を参照すると、本方法は以下のステップを含み得る。
S1101:第1の基地局は、ベアラに対応する第1のパラメータを取得する。
本出願におけるベアラは、第1の基地局とUEとの間のベアラであることに留意されたい。
任意選択で、ベアラは、第1の基地局とUEとの間の専用ベアラであり得る。加えて、S1101の前に、第1の基地局とUEとの間の専用ベアラは最初に作成される必要がある。以下では、第1の基地局とUEとの間の専用ベアラを作成する処理について詳細に説明する。
任意選択で、UEと第1の基地局との間の専用ベアラのセットアップは、PDNゲートウェイ(PDN GateWay、略してPGW)またはUEによってトリガされ得る。
任意選択で、PGWは、あらかじめ設定されたポリシーを含む。UEによって送信され、PGWによって受信されたアップリンクデータが、あらかじめ設定されたポリシーを満たすとき、PGWは、UEと第1の基地局との間の専用ベアラのセットアップをトリガし得る。
任意選択で、UEは、あらかじめ設定されたポリシーを含む。UEの送信されるべきユーザプレーン情報が、あらかじめ設定されたポリシーを満足するとき、UEは、UEと第1の基地局との間の専用ベアラのセットアップをトリガし得る。任意選択で、あらかじめ設定されたポリシーは、UE上であらかじめ構成され得るか、またはUEがドメインネームサーバ(Domain Name Server、略してDNS)のIPアドレスを取得したときにUEによって生成され得る。
S1101の前に、UEとモビリティ管理エンティティとの間にデフォルトベアラがセットアップされており、UEは、デフォルトベアラを通してPGWにアップリンクデータを送信し得ることに留意されたい。
任意選択で、あらかじめ設定されたポリシーは、UEによって送信されるべきユーザプレーン情報がDNSメッセージであることを示すために使用され得る。
実装では、あらかじめ設定されたポリシーは、5タプル識別子を含み得、5タプル識別子中のターゲットインターネットプロトコル(Internet Protocol、略してIP)アドレスは、DNSサーバのIPアドレスである。UEによってPGWに送信されたユーザプレーン情報(アップリンクデータ)中のターゲットIPアドレスがDNSサーバのIPアドレスであるとき、ユーザプレーン情報は、あらかじめ設定されたポリシーを満足すると決定される。
別の実装では、UEによって送信されたユーザプレーン情報(アップリンクデータ)は、あらかじめ設定されたポリシーに従って識別され得る。たとえば、UEによって送信されたユーザプレーン情報のユーザデータグラムプロトコル(User Datagram Protocol、略してUDP)ポート番号は、あらかじめ設定されたポリシーに従って識別され得る。UEによって送信されたユーザプレーン情報のUDPポート番号が、あらかじめ設定されたポリシーに従って53として識別された場合、ユーザプレーン情報が、あらかじめ設定されたポリシーを満足すると決定される。
任意選択で、あらかじめ設定されたポリシーは、ポリシー制御および課金(Policy Control and Charging、略してPCC)ルールであり得る。
任意選択で、PGWが専用ベアラのセットアップをトリガする処理において、PGWは、SGWにベアラ作成要求(Create Bearer Request)メッセージを送信する。ベアラセットアップ要求メッセージは、トラフィックフローテンプレート(Traffic Flow Template、略してTFT)およびEPSベアラサービス品質(Quality of Service、略してQoS)パラメータ(EPS Bearer QoS parameter)を含む。SGWは、モビリティ管理エンティティにベアラ作成要求メッセージを送信する。モビリティ管理エンティティはNASメッセージを構築する。たとえば、NASメッセージは、セッション管理要求(Session Management Request)メッセージであり得、NASメッセージはTFTを含む。モビリティ管理エンティティは、S1メッセージをさらに構築する。たとえば、S1メッセージは、ベアラセットアップ要求(Bearer Setup Request)メッセージであり得、S1メッセージはEPSベアラサービス品質パラメータを含む。EPSベアラサービス品質パラメータは、特定のサービス品質クラス識別子(QoS Class Identifier、略してQCI)を含む。モビリティ管理エンティティは、NASメッセージを搬送するS1メッセージを第1の基地局に送信する。
任意選択で、UEが専用ベアラのセットアップをトリガする処理において、UEは、モビリティ管理エンティティに被要求ベアラリソース割振り(Request Bearer Resource Allocation)メッセージを送信する。被要求ベアラリソース割振りメッセージは、TFTおよびQCIを含む。モビリティ管理エンティティは、SGWを通してPGWにベアラリソースコマンド(Bearer Resource Command)メッセージを送信し、ベアラリソースコマンドメッセージはTFTおよびQCIを含む。PGWは、ローカルポリシーに従ってTFTおよびQCIを検出するか、またはTFTおよびQCIを検出するようにポリシーおよび課金ルール機能(Policy and Charging Rules Function、略してPCRF)エンティティに要求して、専用ベアラがUEのために作成されることが可能であるかどうかを決定する。PGWがUEのために専用ベアラを作成することを決定したとき、PGWは、SGWにベアラ作成要求メッセージを送信し、ベアラセットアップ要求メッセージは、TFTおよびEPSベアラサービス品質パラメータを含む。SGWは、モビリティ管理エンティティにベアラ作成要求メッセージを送信する。モビリティ管理エンティティは、TFTを含むNASメッセージ、およびEPSベアラサービス品質パラメータを含むS1メッセージを構築し、EPSベアラサービス品質パラメータはQCIを含む。モビリティ管理エンティティは、NASメッセージを搬送するS1メッセージを第1の基地局に送信する。
任意選択で、第1の基地局は、S1メッセージからベアラの第1のパラメータを取得し得る。第1のパラメータは、S1メッセージ中に含まれるEPSベアラサービス品質パラメータであり得るか、またはEPSベアラサービス品質パラメータ中のQCIであり得る。
S1102:第1のパラメータが、あらかじめ設定された規則を満たし、第1の基地局がユーザプレーンの完全性保護をサポートするとき、第1の基地局は、UEに第1の表示情報およびベアラの識別子を送信する。
任意選択で、第1のパラメータがQCIであるとき、第1の基地局は、QCIが、あらかじめ設定された値であるかどうかを決定する。QCIが、あらかじめ設定された値である場合、第1の基地局は、第1のパラメータが、あらかじめ設定された規則を満たすと決定する。
たとえば、あらかじめ設定された値は、76、81などであり得る。もちろん、実際の適用処理では、あらかじめ設定された値は、実際の要件に基づいて設定され得る。これは、本出願では特に限定されない。
第1の表示情報は、あらかじめ設定された完全性保護アルゴリズムに従ってベアラのためにユーザプレーンの完全性保護を有効にするようにUEに示すために使用される。ベアラは、ベアラに対応する第1のフロー一致情報に一致するユーザプレーンデータを伝送するために使用される。
S1102の前に、第1の基地局およびUEは、AS SMCプロシージャを完了している。加えて、第1の基地局およびUEの制御プレーンの完全性保護アルゴリズムは、AS SMCプロシージャにおいて決定される。
任意選択で、第1の基地局およびUEの制御プレーンの完全性保護アルゴリズムは、あらかじめ設定された完全性保護アルゴリズムとして決定され得る。
任意選択で、第1のパラメータは、ベアラが、あらかじめ設定されたベアラであることを示すとき、第1の基地局は、UEに第1の表示情報およびベアラの識別子を送信し得る。あらかじめ設定されたベアラは、ユーザプレーンの完全性保護が実施される必要がある、あらかじめ設定された専用ベアラであり得る。
S1103:UEがユーザプレーンの完全性保護をサポートするとき、UEは、第1の表示情報に基づいて、およびあらかじめ設定された完全性保護アルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にする。
S1102の前に、第1の基地局およびUEは、AS SMCプロシージャを完了している。加えて、第1の基地局およびUEの制御プレーンの完全性保護アルゴリズムは、AS SMCプロシージャにおいて決定される。
任意選択で、第1の基地局およびUEの制御プレーンの完全性保護アルゴリズムは、あらかじめ設定された完全性保護アルゴリズムとして決定され得る。
UEがユーザプレーンの完全性保護を有効にした後に、UEは、あらかじめ設定された完全性保護アルゴリズムに従って、ベアラに対応し、第1の基地局に送信されるユーザプレーン情報(またはユーザプレーンデータ)に対して、完全性保護を実施し得る。対応して、UEが、ベアラに対応し、第1の基地局によって送信されたユーザプレーン情報を受信した後に、UEは、ユーザプレーンの完全性保護アルゴリズムに従って、ベアラに対応する受信されたユーザプレーン情報に対して完全性検証をさらに実施し得る。
任意選択で、UEは、第1のフロー一致情報を取得し得る。たとえば、UEは、第1の基地局によって送信されたNASメッセージから第1のフロー一致情報を取得し得るか、またはあらかじめ設定された記憶ロケーションにおいて、あらかじめ記憶された第1のフロー一致情報を取得し得る。あらかじめ設定された記憶ロケーションにあらかじめ記憶された第1のフロー一致情報は、UEが前のプロセシングプロシージャにおいて第1のフロー一致情報を取得した後に、UEによって記憶される。
任意選択で、UEがユーザプレーンの完全性保護を有効にした後に、UEによって送信されるべきユーザプレーン情報が第1のフロー一致情報に一致したとき、UEは、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーン情報に対して完全性保護を実施する。UEは、ユーザプレーンの完全性保護が実施されたユーザプレーン情報を、第1のフロー一致情報に対応するベアラ(第1の基地局によって送信され、UEによって受信されたベアラの識別子によって示されるベアラ)を介して第1の基地局に送信する。
UEは、第1のフロー一致情報に一致しないユーザプレーン情報に対してユーザプレーンの完全性保護を実施せず、第1のフロー一致情報に対応するベアラを介して第1の基地局にユーザプレーン情報を送信しないことに留意されたい。
たとえば、第1のフロー一致情報が、ターゲットIPアドレスがDNSサーバのIPアドレスであることを示すとき、DNSクエリ中にUEによって送信されるデータパケット(クエリデータパケット)のターゲットIPアドレスは、DNSサーバのIPアドレスである。クエリデータパケットのターゲットIPアドレスはDNSサーバのIPアドレスであるので、クエリデータパケットが第1のフロー一致情報に一致すると決定される。この場合、UEは、あらかじめ設定された完全性保護アルゴリズムに従ってクエリデータパケットに対してユーザプレーンの完全性保護を実施し、第1のフロー一致情報に対応するベアラを介して第1の基地局にクエリデータパケットを送信する。
S1104:UEが、第1の基地局にユーザプレーンの完全性保護情報を送信する。
ユーザプレーンの完全性保護情報は、UEがユーザプレーンの完全性保護をサポートするかどうかを示すために使用される。
S1104を実施する処理については、S201を参照されたいことに留意されたい。本出願では、詳細について本明細書で再び説明されない。
S1103とS1104とが連続でないことに留意されたい。S1103とS1104とは、順々にまたは並行して実施され得る。S1103とS1104とが順々に実施されるとき、S1104は、代替として、S1103の前に実施され得る。
S1105:UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、第1の基地局は、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
UEは、代替として、S1102からS1105の任意の瞬間においてベアラに対応するユーザプレーンの完全性保護を有効にし得ることにさらに留意されたい。UEがユーザプレーンの完全性保護を有効にする瞬間は、本出願では特に限定されない。
第1の基地局がユーザプレーンの完全性保護を有効にした後に、第1の基地局は、あらかじめ設定された完全性保護アルゴリズムに従って、ベアラに対応し、UEに送信されるユーザプレーン情報に対して、完全性保護を実施し得る。対応して、第1の基地局が、ベアラに対応し、UEによって送信されたユーザプレーン情報を受信した後に、第1の基地局は、あらかじめ設定された完全性保護アルゴリズムに従って、ベアラに対応する受信されたユーザプレーン情報に対して完全性検証をさらに実施し得る。
本出願において提供されるユーザプレーンの完全性保護方法によれば、第1の基地局が、ベアラに対応するユーザプレーンの完全性保護が有効にされる必要があると決定したとき、第1の基地局は、UEに第1の表示情報およびベアラのベアラ識別子を送信して、あらかじめ設定されたユーザプレーンの完全性保護アルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にするようにUEに示す。UEがユーザプレーンの完全性保護をサポートするとき、UEは、ベアラに対応するユーザプレーンの完全性保護を有効にする。第1の基地局は、UEのユーザプレーンの完全性保護情報をさらに取得して、UEがユーザプレーンの完全性保護をサポートするかどうかを決定し得る。UEがまたユーザプレーンの完全性保護をサポートすると決定したとき、第1の基地局は、ベアラに対応するユーザプレーンの完全性保護を有効にする。上記から、第1の基地局はUEとネゴシエートし得、第1の基地局とUEの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局およびUEは、同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にして、第1の基地局とUEとの間の無線エアインターフェース上でユーザプレーンの完全性保護プロシージャを実装することが学習されることが可能である。
実際の適用処理では、複数の適用シナリオ(たとえば、UEが単一の基地局に接続されたシナリオ、基地局間でハンドオーバが実施されるシナリオ、およびUEが2つの基地局に接続されたシナリオ)において、第1の基地局は、ユーザプレーンの完全性保護のためにUEとネゴシエートして、第1の基地局とUEとの間でユーザプレーンの完全性保護プロシージャを実装し得る。適用シナリオが異なるとき、第1の基地局とUEとの間のネゴシエーション処理も異なる。以下では、異なる適用シナリオにおけるユーザプレーンの完全性保護のための第1の基地局とUEとの間のネゴシエーション処理について詳細に説明する。詳細については、図12および図16に示されている実施形態を参照されたい。
以下では、図12に示された実施形態を使用することによって、UEが単一の基地局(第1の基地局)に接続されるときに改善されていないコアネットワークのシナリオにおいてユーザプレーンの完全性保護を実施するためのUEと第1の基地局との間のネゴシエーション処理について詳細に説明する。
図12は、本出願による別のユーザプレーンの完全性保護の方法の概略フローチャート2である。図12を参照すると、本方法は以下のステップを含み得る。
S1201:モビリティ管理エンティティは、第1の基地局にベアラセットアップ要求メッセージを送信する。
ベアラセットアップ要求メッセージは、ベアラに対応する第1のパラメータを含む。ベアラセットアップ要求メッセージはNASメッセージをさらに含み得、NASメッセージは第1のフロー一致情報を含む。
任意選択で、第1のパラメータは、ベアラのEPSベアラサービス品質パラメータ中のQCIであり得る。
任意選択で、第1のフロー一致情報はTFTであり得る。
S1202:ベアラがあらかじめ設定されたベアラであり、第1の基地局がユーザプレーンの完全性保護をサポートすることを第1のパラメータが示すとき、第1の基地局は、UEにRRC接続再構成メッセージを送信する。
RRC接続再構成メッセージは、第1の表示情報およびベアラの識別子を含む。RRC接続再構成メッセージはNASメッセージをさらに含み得、NASメッセージは第1のフロー一致情報を含む。第1の表示情報は、あらかじめ設定された完全性保護アルゴリズムに従ってベアラのためにユーザプレーンの完全性保護を有効にするようにUEに示すために使用される。
任意選択で、第1の基地局は、第1のパラメータに基づいてベアラの識別子を決定し得る。
S1203:UEがユーザプレーンの完全性保護をサポートするとき、UEは、あらかじめ設定された完全性保護アルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にする。
UEが、ベアラに対応するユーザプレーンの完全性保護を有効にした後に、UEがアップリンクデータを送信するとき、UEが、アップリンクデータが第1のフロー一致情報を満足すると決定した場合、UEは、あらかじめ設定された完全性保護アルゴリズムに従ってアップリンクデータに対してユーザプレーンの完全性保護を実施し、第1のフロー一致情報に対応するベアラを介して、ユーザプレーンの完全性保護が実施されたアップリンクデータを送信することに留意されたい。対応して、UEが、ベアラを介して、基地局によって送信されたダウンリンクデータを受信するとき、UEは、あらかじめ設定された完全性保護アルゴリズムに従ってダウンリンクデータに対してユーザプレーンの完全性検証を実施する。
S1204:UEは、第1の基地局にRRC接続再構成完了メッセージを送信する。RRC接続再構成完了メッセージは、UEのユーザプレーンの完全性保護情報を含む。
S1203とS1204とが連続でないことに留意されたい。S1203とS1204とは順々にまたは並行して実施され得る。S1203とS1204とが順々に実施されるとき、S1204は、代替として、S1203の前に実施され得る。
S1205:UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、第1の基地局は、あらかじめ設定されたユーザプレーンの完全性保護アルゴリズムに従って、ユーザプレーンの完全性保護を有効にする。
図12に示されている実施形態では、第1の基地局は、UEからUEのユーザプレーンの完全性保護情報を直接取得して、UEがユーザプレーンの完全性保護をサポートするかどうかを決定し得る。第1の基地局は、RRC接続セットアッププロシージャにおいてUEとネゴシエートし、したがって、第1の基地局とUEの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局およびUEは、第1の基地局とUEとの間の無線エアインターフェース上でユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
以下では、図13に示されている実施形態を使用することによって、UEが2つの基地局(第1の基地局および第2の基地局)に接続され、第1の基地局と第2の基地局との間に通信インターフェースがあるとき、改善されていないコアネットワークのシナリオにおいてユーザプレーンの完全性保護を実施するためのUEと第1の基地局との間のネゴシエーション処理について詳細に説明する。
図13は、本出願による別のユーザプレーンの完全性保護の方法の概略フローチャート3である。図13を参照すると、本方法は以下のステップを含み得る。
S1301:第2の基地局は、第1の基地局に第1のハンドオーバ要求メッセージを送信する。第1のハンドオーバ要求メッセージは、ベアラの第1のパラメータを含む。
S1302:ベアラがあらかじめ設定されたベアラであり、第1の基地局がユーザプレーンの完全性保護をサポートすることを第1のパラメータが示すとき、第1の基地局は、第2の基地局にハンドオーバ応答メッセージを送信する。ハンドオーバ応答メッセージは、RRC接続再構成メッセージを含み、RRC接続再構成メッセージは、第1の表示情報およびベアラの識別子を含む。
S1303:第2の基地局は、UEにRRC接続再構成メッセージを送信する。RRC接続再構成メッセージは、第1の表示情報およびベアラの識別子を含む。
S1304:UEがユーザプレーンの完全性保護をサポートするとき、UEは、あらかじめ設定された完全性保護アルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にする。
UEが、ベアラに対応するユーザプレーンの完全性保護を有効にした後に、UEがアップリンクデータを送信するとき、UEが、アップリンクデータが第1のフロー一致情報を満足すると決定した場合、UEは、あらかじめ設定された完全性保護アルゴリズムに従ってアップリンクデータに対してユーザプレーンの完全性保護を実施し、第1のフロー一致情報に対応するベアラを介して、ユーザプレーンの完全性保護が実施されたアップリンクデータを送信することに留意されたい。対応して、UEが、ベアラを介して、基地局によって送信されたダウンリンクデータを受信するとき、UEは、あらかじめ設定された完全性保護アルゴリズムに従ってダウンリンクデータに対してユーザプレーンの完全性検証を実施する。
S1305:UEは、第1の基地局にRRC接続再構成完了メッセージを送信する。RRC接続再構成完了メッセージは、UEのユーザプレーンの完全性保護情報を含む。
S1306:UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、第1の基地局は、あらかじめ設定されたユーザプレーンの完全性保護アルゴリズムに従って、ユーザプレーンの完全性保護を有効にする。
図13に示されている実施形態では、第1の基地局は、UEから第2の基地局を通してUEのユーザプレーンの完全性保護情報を取得して、UEがユーザプレーンの完全性保護をサポートするかどうかを決定し得る。第1の基地局はUEとネゴシエートし、したがって、第1の基地局とUEの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局およびUEは、第1の基地局とUEとの間の無線エアインターフェース上でユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
以下では、図14Aおよび図14Bに示されている実施形態を使用することによって、UEが2つの基地局(第1の基地局および第2の基地局)に接続され、第1の基地局と第2の基地局との間に通信インターフェースがないとき、改善されていないコアネットワークのシナリオにおいてユーザプレーンの完全性保護を実施するためのUEと第1の基地局との間のネゴシエーション処理について詳細に説明する。
図14Aおよび図14Bは、本出願による別のユーザプレーンの完全性保護の方法の概略フローチャート4である。図14Aおよび図14Bを参照すると、本方法は以下のステップを含み得る。
S1401:第2の基地局は、第2のモビリティ管理エンティティにハンドオーバ必要(Handover Required)メッセージを送信する。ハンドオーバ必要メッセージは、ベアラの第1のパラメータを含む。
S1402:第2のモビリティ管理エンティティは、第1のモビリティ管理エンティティにリロケーション転送要求(Forward Relocation Request)メッセージを送信する。リロケーション転送要求メッセージは、第1のパラメータを含む。
S1403:第1のモビリティ管理エンティティは、第1の基地局に第2のハンドオーバ要求(Handover Request)メッセージを送信する。第2のハンドオーバ要求メッセージは、第1のパラメータを含む。
S1404:ベアラがあらかじめ設定されたベアラであり、第1の基地局がユーザプレーンの完全性保護をサポートすることを第1のパラメータが示すとき、第1の基地局は、第1のモビリティ管理エンティティに第2のハンドオーバ応答(Handover Request Ack)メッセージを送信する。第2のハンドオーバ応答メッセージは、RRC接続再構成メッセージを含み、RRC接続再構成メッセージは、第1の表示情報およびベアラの識別子を含む。
任意選択で、第1の基地局は、最初に、第1の表示情報およびベアラの識別子を含むRRC接続再構成メッセージを構築し、次いで、第2のハンドオーバ応答メッセージ中にRRC接続再構成メッセージを含め、第1のモビリティ管理エンティティに第2のハンドオーバ応答メッセージを送信し得る。
S1405:第1のモビリティ管理エンティティは、第2のモビリティ管理エンティティにリロケーション転送応答(Forward Relocation Response)メッセージを送信する。リロケーション転送応答メッセージは、RRC接続再構成メッセージを含む。
S1406:第2のモビリティ管理エンティティは、第2の基地局にハンドオーバコマンド(Handover Command)メッセージを送信する。ハンドオーバコマンドメッセージは、RRC接続再構成メッセージを含む。
S1407:第2の基地局は、UEにRRC接続再構成メッセージを送信する。
S1408:UEがユーザプレーンの完全性保護をサポートするとき、UEは、あらかじめ設定された完全性保護アルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にする。
S1409:UEは、第1の基地局にRRC接続再構成完了メッセージを送信する。RRC接続再構成完了メッセージは、UEのユーザプレーンの完全性保護情報を含む。
S1410:UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、第1の基地局は、あらかじめ設定されたユーザプレーンの完全性保護アルゴリズムに従って、ユーザプレーンの完全性保護を有効にする。
図14Aおよび図14Bに示されている実施形態では、第1の基地局は、第2の基地局、第1のモビリティ管理エンティティ、および第2のモビリティ管理エンティティを通して、UEからUEのユーザプレーンの完全性保護情報を取得して、UEがユーザプレーンの完全性保護をサポートするかどうかを決定し得る。第1の基地局はUEとネゴシエートし、したがって、第1の基地局とUEの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局およびUEは、第1の基地局とUEとの間の無線エアインターフェース上でユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
以下では、図15に示されている実施形態を使用することによって、第3の基地局とともにユーザプレーンの完全性保護プロシージャを完了した後にUEがサスペンドされ、次いで、第1の基地局への接続を再開するとき、改善されていないコアネットワークのシナリオにおいてユーザプレーンの完全性保護を実施するためのUEと第1の基地局との間のネゴシエーション処理について詳細に説明する。
図15は、本出願による別のユーザプレーンの完全性保護の方法の概略フローチャート5である。図15を参照すると、本方法は以下のステップを含み得る。
S1501:UEは、第1の基地局にRRC接続再開要求(RRC Connection Resume Request)メッセージを送信する。
S1502:第1の基地局は、第3の基地局にコンテキスト要求(Context Request)メッセージを送信する。
S1503:第3の基地局は、第1の基地局にコンテキスト応答(Context Response)メッセージを送信する。コンテキスト応答メッセージは、ベアラの第1のパラメータを含む。
S1504:ベアラがあらかじめ設定されたベアラであり、第1の基地局がユーザプレーンの完全性保護をサポートすることを第1のパラメータが示すとき、第1の基地局は、UEにRRC接続再開メッセージを送信する。RRC接続再開メッセージは、第1の表示情報およびベアラの識別子を含む。
任意選択で、第1の基地局は、最初に、第1の表示情報およびベアラの識別子を含むRRC接続再開メッセージを構築し、次いで、RRC接続再開メッセージを送信し得る。
S1505:UEがユーザプレーンの完全性保護をサポートするとき、UEは、あらかじめ設定された完全性保護アルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にする。
S1506:UEは、第1の基地局にRRC接続再開完了メッセージを送信する。RRC接続再開完了メッセージは、UEのユーザプレーンの完全性保護情報を含む。
S1507:UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、第1の基地局は、あらかじめ設定されたユーザプレーンの完全性保護アルゴリズムに従って、ユーザプレーンの完全性保護を有効にする。
図15に示されている実施形態では、第1の基地局は、第3の基地局を通してUEのユーザプレーンの完全性保護情報を取得して、UEがユーザプレーンの完全性保護をサポートするかどうかを決定し得る。第1の基地局はUEとネゴシエートし、したがって、第1の基地局とUEの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局およびUEは、第1の基地局とUEとの間の無線エアインターフェース上でユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
以下では、図16に示されている実施形態を使用することによって、UEが2つの基地局(第1の基地局および第4の基地局)に接続されるとき、改善されていないコアネットワークのシナリオにおいてユーザプレーンの完全性保護を実施するためのUEと第1の基地局との間のネゴシエーション処理について詳細に説明する。
図16は、本出願による別のユーザプレーンの完全性保護の方法の概略フローチャート6である。図16を参照すると、本方法は以下のステップを含み得る。
S1601:第4の基地局は、第1の基地局に基地局追加要求メッセージを送信する。基地局追加要求メッセージは、ベアラの第1のパラメータおよびUEのセキュリティ能力を含む。
S1602:ベアラがあらかじめ設定されたベアラであり、第1の基地局がユーザプレーンの完全性保護をサポートすることを第1のパラメータが示すとき、第1の基地局は、UEのセキュリティ能力に基づいてユーザプレーンの完全性保護アルゴリズムを選択する。
任意選択で、第1の基地局は、UEのセキュリティ能力から、UEによってサポートされる第1の完全性保護アルゴリズムセットを取得し、第1の基地局によってサポートされる第2の完全性保護アルゴリズムセットをさらに取得し得る。第1の基地局は、第1の完全性保護アルゴリズムセットおよび第2の完全性保護アルゴリズムセットから少なくとも1つの完全性保護アルゴリズムを選択し、選択された少なくとも1つの完全性保護アルゴリズムは、第1の完全性保護アルゴリズムセットと第2の完全性保護アルゴリズムセットの両方の中に含まれる完全性保護アルゴリズムである。
1つの完全性保護アルゴリズムが選択された場合、完全性保護アルゴリズムは、ユーザプレーンの完全性保護アルゴリズムとして決定される。
2つ以上の完全性保護アルゴリズムが選択された場合、ユーザプレーンの完全性保護アルゴリズムは、少なくとも1つの完全性保護アルゴリズムの優先度、セキュリティレベルなどに基づいて、少なくとも1つの完全性保護アルゴリズムから決定され得る。たとえば、最も高い優先度をもつ完全性保護アルゴリズムが、ユーザプレーンの完全性保護アルゴリズムとして決定され得るか、または最も高いセキュリティレベルをもつ完全性保護アルゴリズムが、ユーザプレーンの完全性保護アルゴリズムとして決定され得る。
上記は、第1の基地局によってユーザプレーンの完全性保護アルゴリズムを決定するための例示的な方法について説明するにすぎず、ユーザプレーンの完全性保護アルゴリズムを決定するための方法を限定しないことに留意されたい。実際の適用処理では、ユーザプレーンの完全性保護アルゴリズムを決定するための方法は、実際の要件に基づいて選択されてよい。これは、本出願では特に限定されない。
S1603:第1の基地局は、第4の基地局に基地局追加応答メッセージを送信する。基地局追加応答メッセージは、ベアラの識別子、および第1の基地局によって選択されたユーザプレーンの完全性保護アルゴリズムを含む。
S1604:第4の基地局は、UEにRRC接続再構成メッセージを送信する。RRC接続再構成メッセージは、ベアラの識別子、および第1の基地局によって選択されたユーザプレーンの完全性保護アルゴリズムを含む。
S1605:UEがユーザプレーンの完全性保護をサポートするとき、UEは、第1の基地局によって選択されたユーザプレーンの完全性保護アルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にする。
S1606:UEは、第4の基地局にRRC接続再構成完了メッセージを送信する。RRC接続再構成完了メッセージは、UEのユーザプレーンの完全性保護情報を含む。
S1607:第4の基地局は、第1の基地局に基地局再構成完了メッセージを送信する。再構成完了メッセージは、UEのユーザプレーンの完全性保護情報を含む。
S1607の後に、UEと第1の基地局との間でランダムアクセス処理が実施され得ることに留意されたい。
S1608:UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、第1の基地局は、選択されたユーザプレーンの完全性保護アルゴリズムに従って、ユーザプレーンの完全性保護を有効にする。
図16に示されている実施形態では、第1の基地局は、第4の基地局を通してUEのユーザプレーンの完全性保護情報を取得して、UEがユーザプレーンの完全性保護をサポートするかどうかを決定し得る。第1の基地局はUEとネゴシエートし、したがって、第1の基地局とUEの両方がユーザプレーンの完全性保護をサポートするとき、第1の基地局およびUEは、第1の基地局とUEとの間の無線エアインターフェース上でユーザプレーンの完全性保護プロシージャを実装するために同じユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする。
図17は、本出願によるユーザプレーンの完全性保護装置10の概略構造図1である。図17を参照すると、ユーザプレーンの完全性保護装置10は、受信モジュール11および処理モジュール12を含み得る。
受信モジュール11は、ユーザ機器UEのユーザプレーンの完全性保護情報を取得するように構成される。
処理モジュール12は、第1の基地局がユーザプレーンの完全性保護をサポートし、UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするように構成される。
任意選択で、受信モジュール11は、図2の実施形態におけるS201、図3の実施形態におけるS304、図4の実施形態におけるS404、図5の実施形態におけるS502、図6の実施形態におけるS601、図7の実施形態におけるS703、図8の実施形態におけるS802、図9の実施形態におけるS902、および図10の実施形態におけるS1002を実施し得る。
任意選択で、処理モジュール12は、図2の実施形態におけるS203、図3の実施形態におけるS306、図4の実施形態におけるS406、図5の実施形態におけるS504、図6の実施形態におけるS603、図7の実施形態におけるS705、図8の実施形態におけるS804、図9の実施形態におけるS905、および図10の実施形態におけるS1009を実施し得る。
本発明のこの実施形態において提供されるユーザプレーンの完全性保護装置は、上記の方法実施形態に示されている技術的解決策を実施し得る。ユーザプレーンの完全性保護装置の実装原理および有益な効果は、方法実施形態におけるものと同様である。詳細について本明細書で再び説明されない。
図18は、本出願によるユーザプレーンの完全性保護装置の概略構造図2である。図17に示されている実施形態に基づいて、図18を参照すると、本装置は送信モジュール13をさらに含む。
送信モジュール13は、UEに第1の情報を送信するように構成される。
第1の情報は、ユーザプレーンの完全性保護アルゴリズムを含むか、または第1の情報は、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするようにUEに示すために使用される。
任意選択で、送信モジュール13は、図3の実施形態におけるS307、図4の実施形態におけるS405、図5の実施形態におけるS505、図6の実施形態におけるS605、図7の実施形態におけるS706、および図8の実施形態におけるS805を実施し得る。
可能な実装では、あらかじめ設定された完全性保護アルゴリズムは、第1の基地局およびUEの制御プレーンの完全性保護アルゴリズムと同じである。
別の可能な実装では、受信モジュール11は、モビリティ管理エンティティによって送信される初期コンテキスト要求メッセージを受信するように特に構成される。初期コンテキスト要求メッセージは、UEのユーザプレーンの完全性保護情報を含む。
別の可能な実装では、送信モジュール13は、UEにアクセス層セキュリティモードコマンドメッセージを送信するように特に構成される。アクセス層セキュリティモードコマンドメッセージは、第1の情報を含む。
別の可能な実装では、受信モジュール11は、第2の基地局によって送信された第1のハンドオーバ要求メッセージを受信するように特に構成される。第1のハンドオーバ要求メッセージは、UEのユーザプレーンの完全性保護情報を含む。第1の基地局は、UEがハンドオーバされる基地局であり、第2の基地局は、UEによってアクセスされる基地局である。
別の可能な実装では、送信モジュール13は、第2の基地局に第1のハンドオーバ応答メッセージを送信するように特に構成される。第1のハンドオーバ応答メッセージは、第1の情報を含み、第1のハンドオーバ応答メッセージは、第1の情報を含む無線リソース制御RRC接続再構成メッセージをUEに送信するように第2の基地局に示すために使用される。
別の可能な実装では、受信モジュール11は、第1のモビリティ管理エンティティによって送信された第2のハンドオーバ要求メッセージを受信するように特に構成される。第2のハンドオーバ要求メッセージは、ユーザプレーンの完全性保護情報を含む。
別の可能な実装では、送信モジュール13は、第1のモビリティ管理エンティティに第2のハンドオーバ応答メッセージを送信するように特に構成される。第2のハンドオーバ応答メッセージは、第1の情報を含み、第2のハンドオーバ応答メッセージは、第1の情報を含むリロケーション転送応答メッセージを第2のモビリティ管理エンティティに送信するように第1のモビリティ管理エンティティに示すために使用される。リロケーション転送応答メッセージは、第2のモビリティ管理エンティティが、第1の情報を含む第1のハンドオーバコマンドメッセージを第3の基地局に送信することを有効にするために使用される。第1のハンドオーバコマンドメッセージは、第1の情報を含む第2のハンドオーバコマンドメッセージをUEに送信するように第3の基地局に示すために使用される。
第1の基地局は、UEがハンドオーバされる基地局であり、第3の基地局は、UEによってアクセスされる基地局である。
別の可能な実装では、受信モジュール11は、モビリティ管理エンティティによって送信されたベアラセットアップ要求メッセージを受信するように特に構成される。ベアラセットアップ要求メッセージは、UEのユーザプレーンの完全性保護情報を含む。
別の可能な実装では、受信モジュール11は、UEによって送信されたアクセス層セキュリティモード完了メッセージを受信するように特に構成される。アクセス層セキュリティモード完了メッセージは、UEのユーザプレーンの完全性保護情報を含む。
別の可能な実装では、送信モジュール13は、UEにRRC接続再構成メッセージを送信するように特に構成される。RRC接続再構成メッセージは、第1の情報を含む。
別の可能な実装では、受信モジュール11は、第4の基地局によって送信された基地局追加要求メッセージを受信するように特に構成される。基地局追加要求メッセージは、ユーザプレーンの完全性保護情報を含む。基地局追加要求メッセージは、第4の基地局が、ユーザプレーンの完全性保護情報を含みUEによって送信されたRRC接続セットアップメッセージを受信した後に、第4の基地局によって送信される。第1の基地局は、UEに接続されたセカンダリ基地局であり、第4の基地局は、UEに接続されたマスタ基地局である。
送信モジュールは、第4の基地局に基地局追加応答メッセージを送信するように特に構成される。基地局追加応答メッセージは、第1の情報を含み、基地局追加応答メッセージは、第2の基地局が、第1の情報を含むRRC接続再構成メッセージをUEに送信することを有効にするために使用される。
別の可能な実装では、受信モジュール11は、UEによって送信されたRRC接続再構成完了メッセージを受信するように特に構成される。RRC接続再構成完了メッセージは、UEのユーザプレーンの完全性保護情報を含む。
別の可能な実装では、送信モジュール13は、第1の基地局がユーザプレーンの完全性保護をサポートせず、UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、UEに第1の表示情報を送信するように構成される。第1の表示情報は、ユーザプレーンの完全性保護を有効にしないようにUEに示すために使用される。
本発明のこの実施形態において提供されるユーザプレーンの完全性保護装置は、上記の方法実施形態に示されている技術的解決策を実施し得る。ユーザプレーンの完全性保護装置の実装原理および有益な効果は、方法実施形態におけるものと同様である。詳細について本明細書で再び説明されない。
図19は、本出願による別のユーザプレーンの完全性保護装置の概略構造図1である。図19を参照すると、ユーザプレーンの完全性保護装置20は、送信モジュール21および処理モジュール22を含み得る。
送信モジュール21は、第1の基地局にユーザ機器UEのユーザプレーンの完全性保護情報を送信するように構成される。ユーザプレーンの完全性保護情報は、UEがプレーンの完全性保護をサポートするかどうかを示すために使用される。
処理モジュール22は、UEがユーザプレーンの完全性保護をサポートするとき、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするように構成される。
任意選択で、送信モジュール21は、図2の実施形態におけるS201、図3の実施形態におけるS301、図4の実施形態におけるS401、図5の実施形態におけるS501、図8の実施形態におけるS802、および図9の実施形態におけるS902を実施し得る。
任意選択で、処理モジュール22は、図2の実施形態におけるS202、図3の実施形態におけるS308、図4の実施形態におけるS407、図5の実施形態におけるS506、図6の実施形態におけるS606、図7の実施形態におけるS710、図8の実施形態におけるS806、図9の実施形態におけるS903、および図10の実施形態におけるS1006を実施し得る。
本発明のこの実施形態において提供されるユーザプレーンの完全性保護装置は、上記の方法実施形態に示されている技術的解決策を実施し得る。ユーザプレーンの完全性保護装置の実装原理および有益な効果は、方法実施形態におけるものと同様である。詳細について本明細書で再び説明されない。
図20は、本出願による別のユーザプレーンの完全性保護装置の概略構造図2である。図19に示されている実施形態に基づいて、図20を参照すると、本装置は受信モジュール23をさらに含み得る。
受信モジュール23は、処理モジュール22がユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にする前に、第1の基地局によって送信された第1の情報を受信するように構成される。
第1の情報は、ユーザプレーンの完全性情報保護アルゴリズムを含むか、または第1の情報は、あらかじめ設定された完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするようにUEに示すために使用される。
任意選択で、受信モジュール23は、図3の実施形態におけるS307、図4の実施形態におけるS405、図5の実施形態におけるS505、図6の実施形態におけるS605、図7の実施形態におけるS709、図8の実施形態におけるS805、および図10の実施形態におけるS1005を実施し得る。
可能な実装では、あらかじめ設定された完全性保護アルゴリズムは、第1の基地局およびUEの制御プレーンの完全性保護アルゴリズムと同じである。
別の可能な実装では、送信モジュール21は、モビリティ管理エンティティに非アクセス層NASメッセージを送信するように特に構成される。NASメッセージは、ユーザプレーンの完全性保護情報を含み、NASメッセージは、ユーザプレーンの完全性保護情報を含む初期コンテキスト要求メッセージを第1の基地局に送信するようにモビリティ管理エンティティに示すために使用される。
別の可能な実装では、受信モジュール23は、第1の基地局によって送信されたアクセス層セキュリティモードコマンドメッセージを受信するように特に構成される。アクセス層セキュリティモードコマンドメッセージは、第1の情報を含む。
別の可能な実装では、送信モジュール21は、モビリティ管理エンティティに公衆データネットワークPDN接続要求メッセージを送信するように特に構成される。PDN接続要求メッセージは、ユーザプレーンの完全性情報を含み、PDN接続要求メッセージは、ユーザプレーンの完全性保護情報を含むベアラセットアップ要求メッセージを第1の基地局に送信するようにモビリティ管理エンティティに示すために使用される。
別の可能な実装では、送信モジュール21は、第1の基地局にアクセス層セキュリティモード完了メッセージを送信するように特に構成される。アクセス層セキュリティモード完了メッセージは、ユーザプレーンの完全性保護情報を含む。
別の可能な実装では、受信モジュール23は、第1の基地局によって送信されたRRC接続再構成メッセージを受信するように特に構成される。RRC接続再構成メッセージは、第1の情報を含む。
別の可能な実装では、送信モジュール21は、UEによって、第4の基地局に無線リソース制御RRC接続セットアップメッセージを送信するように特に構成される。RRC接続設定メッセージは、ユーザプレーンの完全性保護情報を含む。ユーザプレーンの完全性保護情報は、第4の基地局が、ユーザプレーンの完全性保護情報を含む基地局追加要求メッセージを第1の基地局に送信することを有効にするために使用される。
第1の基地局は、UEに接続されたセカンダリ基地局である、第4の基地局は、UEに接続されたマスタ基地局である。
別の可能な実装では、受信モジュール23は、UEによって、第4の基地局によって送信されたRRC接続再構成メッセージを受信するように特に構成される。RRC接続再構成メッセージは、第1の情報を含み、RRC接続再構成メッセージは、第4の基地局が、第1の基地局によって送信された基地局追加要求応答メッセージを受信した後に、第4の基地局によってUEに送信される。基地局追加要求応答メッセージは、第1の情報を含む。
別の可能な実装では、送信モジュール21は、UEによって、第2の基地局にユーザプレーンの完全性保護情報を送信するように特に構成される。ユーザプレーンの完全性保護情報は、UEが第2の基地局から第1の基地局にハンドオーバされる前に、第2の基地局が、ユーザプレーンの完全性保護情報を含むハンドオーバ要求メッセージを第1の基地局に送信することを有効にするために使用される。
別の可能な実装では、受信モジュール23は、UEによって、第2の基地局によって送信されたRRC接続再構成メッセージを受信するように特に構成される。RRC接続再構成メッセージは、第1の情報を含み、RRC接続再構成メッセージは、第2の基地局が、第1の基地局によって送信されたハンドオーバ応答メッセージを受信した後に、第2の基地局によってUEに送信される。ハンドオーバ応答メッセージは、第1の情報を含む。
別の可能な実装では、送信モジュール21は、UEによって、第3の基地局にユーザプレーンの完全性保護情報を送信するように特に構成される。ユーザプレーンの完全性保護情報は、UEが第3の基地局から第1の基地局にハンドオーバされる前に、第3の基地局が、ユーザプレーンの完全性保護情報を含むハンドオーバ要求メッセージを第2のモビリティ管理エンティティに送信することを有効にするために使用される。ハンドオーバ要求メッセージは、第2のモビリティ管理エンティティが、ユーザプレーンの完全性保護情報を含むリロケーション転送応答メッセージを第1の基地局に送信することを有効にするために使用される。
第1の基地局は、UEがハンドオーバされる基地局であり、第3の基地局は、UEによってアクセスされる基地局である。第1のモビリティ管理エンティティは、第1の基地局に接続されたモビリティ管理エンティティであり、第2のモビリティ管理エンティティは、第3の基地局に接続されたモビリティ管理エンティティである。
別の可能な実装では、受信モジュール23は、UEによって、第3の基地局によって送信されたハンドオーバコマンドメッセージを受信するように特に構成される。ハンドオーバコマンドメッセージは、第1の情報を含む。ハンドオーバコマンドメッセージは、第3の基地局が、第2のモビリティ管理エンティティによって送信されたハンドオーバコマンドメッセージを受信した後に、第3の基地局によってUEに送信される。ハンドオーバコマンドメッセージは、第1の情報を含む。
別の可能な実装では、ユーザプレーンの完全性保護アルゴリズムは、あらかじめ設定された完全性保護アルゴリズムである。
別の可能な実装では、あらかじめ設定された完全性保護アルゴリズムは、第1の基地局およびUEの制御プレーンの完全性保護アルゴリズムと同じである。
別の可能な実装では、受信モジュール23は、処理モジュール22が、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にした後に、第1の基地局によって送信されたRRC接続再構成メッセージを受信するように特に構成される。RRC接続再構成メッセージは、第1の表示情報を含み、第1の表示情報は、ユーザプレーンの完全性保護を有効にしないようにUEに示す。
処理モジュール22は、第1の表示情報に基づいてユーザプレーンの完全性保護を無効にするようにさらに構成される。
本発明のこの実施形態において提供されるユーザプレーンの完全性保護装置は、上記の方法実施形態に示されている技術的解決策を実施し得る。ユーザプレーンの完全性保護装置の実装原理および有益な効果は、方法実施形態におけるものと同様である。詳細について本明細書で再び説明されない。
図21は、本出願によるさらに別のユーザプレーンの完全性保護装置の概略構造図1である。図21を参照すると、ユーザプレーンの完全性保護装置30は、送信モジュール31および処理モジュール32を含み得る。
送信モジュール31は、ユーザ機器UEに第1の表示情報およびベアラの識別子を送信するように構成される。第1の表示情報は、あらかじめ設定された完全性保護アルゴリズムに従ってベアラのためにユーザプレーンの完全性保護を有効にするようにUEに示すために使用される。ベアラは、ベアラに対応する第1のフロー一致情報に一致するユーザプレーンデータを送信するために使用される。
受信モジュール32は、UEのユーザプレーン情報を取得するように構成される。ユーザプレーン情報は、あらかじめ設定された完全性保護アルゴリズムに従ってUEによって完全性保護される。
任意選択で、送信モジュール31は、図11の実施形態におけるS1102、図12の実施形態におけるS1202、図13の実施形態におけるS1302、図14Aおよび図14Bの実施形態におけるS1404、図15の実施形態におけるS1504、ならびに図16の実施形態におけるS1603を実施し得る。
任意選択で、受信モジュール32は、図11の実施形態におけるS1104、図12の実施形態におけるS1204、図13の実施形態におけるS1305、図14Aおよび図14Bの実施形態におけるS1409、図15の実施形態におけるS1506、ならびに図16の実施形態におけるS1607を実施し得る。
本発明のこの実施形態において提供されるユーザプレーンの完全性保護装置は、上記の方法実施形態に示されている技術的解決策を実施し得る。ユーザプレーンの完全性保護装置の実装原理および有益な効果は、方法実施形態におけるものと同様である。詳細について本明細書で再び説明されない。
図22は、本出願によるさらに別のユーザプレーンの完全性保護装置の概略構造図2である。図21に基づいて、図22を参照すると、本装置は送信モジュール33を含み得る。
処理モジュール33は、受信モジュール32がUEのユーザプレーン情報を取得した後に、ユーザプレーン情報に対して完全性保護検証を実施するように構成される。
可能な実装では、受信モジュール32は、送信モジュール31がUEに第1の表示情報およびベアラの識別子を送信する前に、ベアラに対応する第1のパラメータを取得するようにさらに構成される。
送信モジュール33は、第1のパラメータが、あらかじめ設定された規則を満たす場合、第1の基地局によって、UEに第1の表示情報およびベアラの識別子を送信するように特に構成される。
別の可能な実装では、第1のパラメータは、ベアラを識別するために使用される。送信モジュール31は、第1のパラメータが、あらかじめ設定されたベアラを示すとき、UEに第1の表示情報およびベアラの識別子を送信するように特に構成される。
別の可能な実装では、受信モジュール32は、送信モジュール31がUEに第1の表示情報およびベアラの識別子を送信した後に、UEのユーザプレーンの完全性保護情報を取得するようにさらに構成される。ユーザプレーンの完全性保護情報は、UEがユーザプレーンの完全性保護をサポートするかどうかを示すために使用される。
処理モジュール3は、UEがユーザプレーンの完全性保護をサポートすることをユーザプレーンの完全性保護情報が示すとき、あらかじめ設定された完全性保護アルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にするようにさらに構成される。
任意選択で、処理モジュール32は、図11の実施形態におけるS1105、図12の実施形態におけるS1205、図13の実施形態におけるS1306、図14Aおよび図14Bの実施形態におけるS1410、図15の実施形態におけるS1507、ならびに図16の実施形態におけるS1608を実施し得る。
別の可能な実装では、受信モジュール32は、モビリティ管理ネットワーク要素からベアラセットアップ要求メッセージを受信するように特に構成される。ベアラセットアップ要求メッセージは、第1のパラメータおよびNASメッセージを含む。NASメッセージは、第1のフロー一致情報を含む。
送信モジュール31は、UEにRRC接続再構成メッセージを送信するように特に構成される。RRC接続再構成メッセージは、第1の表示情報、ベアラの識別子、およびNASメッセージを含む。NASメッセージは、第1のフロー一致情報を含む。
別の可能な実装では、受信モジュール32は、第2の基地局からハンドオーバ要求メッセージを受信するように特に構成される。ハンドオーバ要求メッセージは、第1のパラメータを含む。
送信モジュール31は、第2の基地局を通してUEにRRC接続再構成メッセージを送信するように特に構成される。RRC接続再構成メッセージは、第1の表示情報およびベアラの識別子を含む。
別の可能な実装では、受信モジュール32は、第3の基地局からコンテキスト応答メッセージを受信するように特に構成される。取得されたコンテキスト応答メッセージは、第1のパラメータを含む。
送信モジュール31は、UEにRRC接続再開メッセージを送信するように特に構成される。RRC接続再開メッセージは、第1の表示情報およびベアラの識別子を含む。
別の可能な実装では、あらかじめ設定された完全性保護アルゴリズムは、第1の基地局およびUEの制御プレーンの完全性保護アルゴリズムと同じである。
本発明のこの実施形態において提供されるユーザプレーンの完全性保護装置は、上記の方法実施形態に示されている技術的解決策を実施し得る。ユーザプレーンの完全性保護装置の実装原理および有益な効果は、方法実施形態におけるものと同様である。詳細について本明細書で再び説明されない。
図23は、本出願によるさらにまた別のユーザプレーンの完全性保護装置の概略構造図である。図23を参照すると、ユーザプレーンの完全性保護装置40は、受信モジュール41、処理モジュール42、および送信モジュール43を含み得る。
受信モジュール41は、第1の基地局によって送信された第1の表示情報およびベアラ識別子を受信するように構成される。第1の表示情報は、あらかじめ設定された完全性保護アルゴリズムに従って、ベアラ識別子に対応するベアラのためにユーザプレーンの完全性保護を有効にするようにUEに示すために使用される。ベアラは、ベアラに対応する第1のフロー一致情報に一致するユーザプレーンデータを送信するために使用される。
処理モジュール42は、第1の表示情報に基づいて、およびあらかじめ設定された完全性保護アルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にするように構成される。
処理モジュール42は、送信されるべきユーザプレーン情報が第1のフロー一致情報に一致したとき、あらかじめ設定されたアルゴリズムに従ってユーザプレーン情報に対して完全性保護を実施するようにさらに構成される。
送信モジュール43は、ユーザプレーンの完全性保護が実施されたユーザプレーン情報を第1の基地局に送信するように構成される。
任意選択で、受信モジュール41は、図11の実施形態におけるS1102、図12の実施形態におけるS1202、図13の実施形態におけるS1303、図14Aおよび図14Bの実施形態におけるS1407、図15の実施形態におけるS1504、ならびに図16の実施形態におけるS1604を実施し得る。
任意選択で、処理モジュール42は、図11の実施形態におけるS1103、図12の実施形態におけるS1203、図13の実施形態におけるS1304、図14Aおよび図14Bの実施形態におけるS1408、図15の実施形態におけるS1505、ならびに図16の実施形態におけるS1605を実施し得る。
本発明のこの実施形態において提供されるユーザプレーンの完全性保護装置は、上記の方法実施形態に示されている技術的解決策を実施し得る。ユーザプレーンの完全性保護装置の実装原理および有益な効果は、方法実施形態におけるものと同様である。詳細について本明細書で再び説明されない。
別の可能な実装では、処理モジュール42は、UEがユーザプレーンの完全性保護をサポートするとき、第1の表示情報に基づいて、およびあらかじめ設定されたアルゴリズムに従って、ベアラに対応するユーザプレーンの完全性保護を有効にするように特に構成される。
別の可能な実装では、送信モジュール43は、受信モジュール41が、第1の基地局によって送信された第1の表示情報およびベアラの識別子を受信した後に、第1の基地局にUEのユーザプレーンの完全性保護情報を送信するようにさらに構成される。ユーザプレーンの完全性保護情報は、UEがユーザプレーンの完全性保護をサポートするかどうかを示すために使用される。
任意選択で、送信モジュール43は、図11の実施形態におけるS1104、図12の実施形態におけるS1204、図13の実施形態におけるS1305、図14Aおよび図14Bの実施形態におけるS1409、図15の実施形態におけるS1506、ならびに図16の実施形態におけるS1606を実施し得る。
別の可能な実装では、処理モジュール42は、受信モジュール41が、第1の基地局によって送信された第1の表示情報およびベアラの識別子を受信する前に、UEによって送信されるべきユーザプレーン情報が、あらかじめ設定されたポリシーを満足するとき、ベアラをセットアップすることをコアネットワーク制御ネットワーク要素に要求するようにさらに構成される。
別の可能な実装では、あらかじめ設定されたポリシーは、UEがドメインネームサーバのIPアドレスを取得したとき、UEによって生成される。
別の可能な実装では、あらかじめ設定されたポリシーは、UEによって送信されるべきユーザプレーン情報がDNSメッセージであることを示すために使用される。
別の可能な実装では、受信モジュール41は、第1の基地局によって送信された第1の表示情報、ベアラの識別子、およびNASメッセージを受信するように特に構成される。NASメッセージは、第1のフロー一致情報を含む。
別の可能な実装では、第1のフロー一致情報は、ターゲットIPアドレスが、あらかじめ設定されたIPアドレスである、フローフィルタテンプレートである。
別の可能な実装では、あらかじめ設定されたアルゴリズムは、第1の基地局およびUEの制御プレーンの完全性保護アルゴリズムと同じである。
本発明のこの実施形態において提供されるユーザプレーンの完全性保護装置は、上記の方法実施形態に示されている技術的解決策を実施し得る。ユーザプレーンの完全性保護装置の実装原理および有益な効果は、方法実施形態におけるものと同様である。詳細について本明細書で再び説明されない。
図24は、本出願による基地局の概略構造図である。図24を参照すると、基地局50は、メモリ51およびプロセッサ52を含む。メモリ51はプロセッサ52と通信する。たとえば、メモリ51は、通信バス53を通してプロセッサ52と通信する。メモリ51は、コンピュータプログラムを記憶するように構成され、プロセッサ52は、コンピュータプログラムを実行して、図2から図10の実施形態に示されている方法を実装する。
任意選択で、基地局は、送信機および/または受信機をさらに含み得る。
図25は、本出願による端末デバイスの概略構造図である。図25を参照すると、基地局60は、メモリ61およびプロセッサ62を含む。メモリ61はプロセッサ62と通信する。たとえば、メモリ61は、通信バス63を通してプロセッサ62と通信する。メモリ61は、コンピュータプログラムを記憶するように構成され、プロセッサ62は、コンピュータプログラムを実行して、図2から図10の実施形態に示されている方法を実装する。
任意選択で、端末デバイスは、送信機および/または受信機をさらに含み得る。
図26は、本出願による別の基地局の概略構造図である。図26を参照すると、基地局70は、メモリ71およびプロセッサ72を含む。メモリ71はプロセッサ72と通信する。たとえば、メモリ71は、通信バス73を通してプロセッサ72と通信する。メモリ71は、コンピュータプログラムを記憶するように構成され、プロセッサ72は、コンピュータプログラムを実行して、図11から図16の実施形態に示されている方法を実装する。
任意選択で、基地局は、送信機および/または受信機をさらに含み得る。
図27は、本出願による別の端末デバイスの概略構造図である。図27を参照すると、基地局80は、メモリ81およびプロセッサ82を含む。メモリ81はプロセッサ82と通信する。たとえば、メモリ81は、通信バス83を通してプロセッサ82と通信する。メモリ81は、コンピュータプログラムを記憶するように構成され、プロセッサ82は、コンピュータプログラムを実行して、図11から図16の実施形態に示されている方法を実装する。
任意選択で、端末デバイスは、送信機および/または受信機をさらに含み得る。
任意選択で、プロセッサは、中央プロセシングユニット(英語:Central Processing Unit、略してCPU)であり得るか、または別の汎用プロセッサ、デジタル信号プロセッサ(英語:Digital Signal Processor、略してDSP)、特定用途向け集積回路(英語:Application Specific Integrated Circuit、略してASIC)などであり得る。汎用プロセッサは、マイクロプロセッサ、任意の従来のプロセッサなどであり得る。本出願に関して開示される方法のステップは、ハードウェアプロセッサによって直接実施され、達成され得るか、またはプロセッサにおいてハードウェアとソフトウェアモジュールとの組合せによって実施され、達成され得る。
本出願は記憶媒体を提供する。記憶媒体は、コンピュータプログラムを記憶するように構成され、コンピュータプログラムは、図2から図10の実施形態のいずれか1つにおいて提供される方法を実装するために使用される。
本出願は記憶媒体を提供する。記憶媒体は、コンピュータプログラムを記憶するように構成され、コンピュータプログラムは、図11から図16の実施形態のいずれか1つにおいて提供される方法を実装するために使用される。
本出願はチップを提供する。チップは、本出願の実施形態に示されている機能、たとえば、上記の方法におけるデータおよび/または情報を処理するかまたは送信する機能を実装する際に基地局をサポートするように構成される。チップは、チップシステム中で特に使用され、チップシステムはチップを含み得る。代替として、チップシステムは、チップおよび別の個別デバイスを含み得る。基地局中のチップが、上記の方法を実装するために使用されるとき、チップは、プロセシングユニットおよび通信ユニットを含む。プロセシングユニットは、たとえば、プロセッサであり得る。通信ユニットは、たとえば、入出力インターフェース、ピン、または回路であり得る。プロセシングユニットは、本出願の実施形態において基地局の処理モジュールによって実施される全部または一部の行為を実施する。通信ユニットは、本出願の実施形態において基地局の送信モジュールによって実施される行為に対応する行為を実施し得る。たとえば、基地局の送信モジュールが無線周波数信号を送信するとき、通信ユニットは、無線周波数信号に対応するベースバンド信号を送信する。別の特定の実施形態では、本出願における基地局の処理モジュールは、チップのプロセシングユニットであり得、基地局の送信モジュールは、チップの通信ユニットである。
本出願はチップを提供する。チップは、本出願の実施形態に示されている機能、たとえば、上記の方法におけるデータおよび/または情報を処理するかまたは受信する機能を実装する際にUEをサポートするように構成される。チップは、チップシステム中で特に使用され、チップシステムはチップを含み得る。代替として、チップシステムは、チップおよび別の個別デバイスを含み得る。UE中のチップが、上記の方法を実装するために使用されるとき、チップは、プロセシングユニットおよび通信ユニットを含む。プロセシングユニットは、たとえば、プロセッサであり得る。通信ユニットは、たとえば、入出力インターフェース、ピン、または回路であり得る。プロセシングユニットは、本出願の実施形態においてUEの処理モジュールによって実施されるすべてまたはいくつかの行為を実施する。通信ユニットは、本出願の実施形態においてUEの受信モジュールによって実施される行為に対応する行為を実施し得る。たとえば、UEの受信モジュールが無線周波数信号を受信するとき、通信ユニットは、無線周波数信号に対応するベースバンド信号を受信する。別の特定の実施形態では、本出願におけるUEの処理モジュールは、チップのプロセシングユニットであり、UEの受信モジュールは、チップの通信ユニットである。
上記の方法実施形態のステップの全部または一部は、関係するハードウェアに命令するプログラムによって実装され得る。上記のプログラムは可読メモリに記憶され得る。プログラムが実行されたとき、上記の方法実施形態におけるステップが実施される。上記のメモリ(記憶媒体)は、読取り専用メモリ(英語:read-only memory、略してROM)、RAM、フラッシュメモリ、ハードディスク、ソリッドステートドライブ、磁気テープ(英語:magnetic tape)、フロッピーディスク(英語:floppy disk)、光ディスク(英語:optical disc)、およびそれらの任意の組合せを含む。

Claims (36)

  1. ユーザプレーンの完全性保護の方法であって、
    第1の基地局によって、ユーザ機器(UE)のユーザプレーンの完全性保護情報を取得するステップと、
    前記第1の基地局がユーザプレーンの完全性保護をサポートし、前記ユーザプレーンの完全性保護情報が、前記UEがユーザプレーンの完全性保護をサポートすることを示す場合、前記第1の基地局によって、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするステップと
    を含む、方法。
  2. 前記第1の基地局によって、第1の情報を前記UEに送信するステップ
    をさらに含み、
    前記第1の情報は、ユーザプレーンの完全性保護を有効にすることを前記UEに示すために使用される、請求項1に記載の方法。
  3. 前記ユーザプレーンの完全性保護は、前記第1の基地局と前記UEとの間でネゴシエートされるあらかじめ設定された完全性保護アルゴリズムに従い、かつ/または、前記あらかじめ設定された完全性保護アルゴリズムは、前記第1の基地局と前記UEとの制御プレーンの完全性保護アルゴリズムと同じである、請求項2に記載の方法。
  4. 第1の基地局によって、ユーザ機器(UE)のユーザプレーンの完全性保護情報を取得する前記ステップは、
    前記第1の基地局によって、モビリティ管理エンティティによって送信された初期コンテキスト要求メッセージを受信するステップであって、前記初期コンテキスト要求メッセージは、前記UEの前記ユーザプレーンの完全性保護情報を含む、ステップを含む、請求項2または3に記載の方法。
  5. 前記第1の基地局によって、第1の情報を前記UEに送信する前記ステップは、
    前記第1の基地局によって、アクセス層セキュリティモードコマンドメッセージを前記UEに送信するステップであって、前記アクセス層セキュリティモードコマンドメッセージは、前記第1の情報を含む、ステップを含む、請求項4に記載の方法。
  6. 第1の基地局によって、ユーザ機器(UE)のユーザプレーンの完全性保護情報を取得する前記ステップは、
    前記第1の基地局によって、第2の基地局によって送信された第1のハンドオーバ要求メッセージを受信するステップであって、前記第1のハンドオーバ要求メッセージは、前記UEの前記ユーザプレーンの完全性保護情報を含み、前記第1の基地局は、前記UEがハンドオーバされる基地局であり、前記第2の基地局は、前記UEによってアクセスされる基地局である、ステップを含む、請求項2または3に記載の方法。
  7. 前記第1の基地局によって、第1の情報を前記UEに送信する前記ステップは、
    前記第1の基地局によって、第1のハンドオーバ応答メッセージを前記第2の基地局に送信するステップであって、前記第1のハンドオーバ応答メッセージは前記第1の情報を含み、前記第1のハンドオーバ応答メッセージは、前記第1の情報を含む無線リソース制御RRC接続再構成メッセージを前記UEに送信することを前記第2の基地局に示すために使用される、ステップを含む、請求項6に記載の方法。
  8. 第1の基地局によって、ユーザ機器UEのユーザプレーンの完全性保護情報を取得する前記ステップは、
    前記第1の基地局によって、第1のモビリティ管理エンティティによって送信された第2のハンドオーバ要求メッセージを受信するステップであって、前記第2のハンドオーバ要求メッセージは、前記ユーザプレーンの完全性保護情報を含む、ステップを含む、請求項2または3に記載の方法。
  9. 前記第1の基地局によって、第1の情報を前記UEに送信する前記ステップは、
    前記第1の基地局によって、第2のハンドオーバ応答メッセージを前記第1のモビリティ管理エンティティに送信するステップであって、前記第2のハンドオーバ応答メッセージは前記第1の情報を含み、前記第2のハンドオーバ応答メッセージは、前記第1の情報を含むリロケーション転送応答メッセージを第2のモビリティ管理エンティティに送信することを前記第1のモビリティ管理エンティティに示すために使用され、前記リロケーション転送応答メッセージは、前記第2のモビリティ管理エンティティが前記第1の情報を含む第1のハンドオーバコマンドメッセージを第3の基地局に送信することを有効にするために使用され、前記第1のハンドオーバコマンドメッセージは、前記第1の情報を含む第2のハンドオーバコマンドメッセージを前記UEに送信することを前記第3の基地局に示すために使用される、ステップを含み、
    前記第1の基地局は、前記UEがハンドオーバされる基地局であり、前記第3の基地局は、前記UEによってアクセスされる基地局である、請求項8に記載の方法。
  10. 第1の基地局によって、ユーザ機器UEのユーザプレーンの完全性保護情報を取得する前記ステップは、
    前記第1の基地局によって、モビリティ管理エンティティによって送信されたベアラセットアップ要求メッセージを受信するステップであって、前記ベアラセットアップ要求メッセージは、前記UEの前記ユーザプレーンの完全性保護情報を含む、ステップを含む、請求項2または3に記載の方法。
  11. 第1の基地局によって、ユーザ機器UEのユーザプレーンの完全性保護情報を取得する前記ステップは、
    前記第1の基地局によって、前記UEによって送信されたアクセス層セキュリティモード完了メッセージを受信するステップであって、前記アクセス層セキュリティモード完了メッセージは、前記UEの前記ユーザプレーンの完全性保護情報を含む、ステップを含む、請求項2または3に記載の方法。
  12. 前記第1の基地局によって、第1の情報を前記UEに送信する前記ステップは、
    前記第1の基地局によって、前記UEにRRC接続再構成メッセージを送信するステップであって、前記RRC接続再構成メッセージは前記第1の情報を含む、ステップを含む、請求項10または11に記載の方法。
  13. 第1の基地局によって、ユーザ機器UEのユーザプレーンの完全性保護情報を取得する前記ステップは、
    前記第1の基地局によって、第4の基地局によって送信された基地局追加要求メッセージを受信するステップを含み
    前記基地局追加要求メッセージは前記ユーザプレーンの完全性保護情報を含み、前記基地局追加要求メッセージは、前記第4の基地局が、前記ユーザプレーンの完全性保護情報を含み前記UEによって送信されたRRC接続セットアップメッセージを受信した後に、前記第4の基地局によって送信され、
    前記第1の基地局は、前記UEに接続された2次基地局であり、前記第4の基地局は、前記UEに接続されたマスタ基地局である、請求項2または3に記載の方法。
  14. 前記第1の基地局によって、第1の情報を前記UEに送信する前記ステップは、
    前記第1の基地局によって、前記第4の基地局に基地局追加応答メッセージを送信するステップであって、前記基地局追加応答メッセージは前記第1の情報を含み、前記基地局追加応答メッセージは、第2の基地局が前記第1の情報を含むRRC接続再構成メッセージを前記UEに送信することを有効にするために使用される、ステップを含む、請求項13に記載の方法。
  15. 第1の基地局によって、ユーザ機器UEのユーザプレーンの完全性保護情報を取得する前記ステップは、
    前記第1の基地局によって、前記UEによって送信されたRRC接続再構成完了メッセージを受信するステップであって、前記RRC接続再構成完了メッセージは、前記UEの前記ユーザプレーンの完全性保護情報を含む、ステップを含む、請求項1に記載の方法。
  16. 前記第1の基地局がユーザプレーンの完全性保護をサポートせず、前記ユーザプレーンの完全性保護情報が、前記UEがユーザプレーンの完全性保護をサポートすることを示す場合、前記第1の基地局によって、第1の表示情報を前記UEに送信するステップであって、前記第1の表示情報は、ユーザプレーンの完全性保護を有効にしないことを前記UEに示すために使用される、ステップをさらに含む、請求項15に記載の方法。
  17. 受信モジュールと処理モジュールとを備える装置であって、
    前記受信モジュールは、ユーザ機器(UE)のユーザプレーンの完全性保護情報を取得するように構成され、
    前記処理モジュールは、第1の基地局がユーザプレーンの完全性保護をサポートし、前記ユーザプレーンの完全性保護情報が、前記UEがユーザプレーンの完全性保護をサポートすることを示すときに、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするように構成される、装置。
  18. 送信モジュールをさらに備え、
    前記送信モジュールは、前記UEに第1の情報を送信するように構成され、
    前記第1の情報は、ユーザプレーンの完全性保護を有効にすることを前記UEに示すために使用され、前記ユーザプレーンの完全性保護は、前記第1の基地局と前記UEとの間でネゴシエートされるようにあらかじめ設定された完全性保護アルゴリズムに従う、請求項17に記載の装置。
  19. 前記受信モジュールは、モビリティ管理エンティティによって送信された初期コンテキスト要求メッセージを受信するように特に構成され、前記初期コンテキスト要求メッセージは、前記UEの前記ユーザプレーンの完全性保護情報を含む、請求項18に記載の装置。
  20. 前記送信モジュールは、アクセス層セキュリティモードコマンドメッセージを前記UEに送信するように特に構成され、前記アクセス層セキュリティモードコマンドメッセージは前記第1の情報を含む、請求項19に記載の装置。
  21. 前記受信モジュールは、モビリティ管理エンティティによって送信されたベアラセットアップ要求メッセージを受信するように特に構成され、前記ベアラセットアップ要求メッセージは、前記UEの前記ユーザプレーンの完全性保護情報を含む、請求項18に記載の装置。
  22. 前記受信モジュールは、第2の基地局によって送信された第1のハンドオーバ要求メッセージを受信するよう特に構成され、前記第1のハンドオーバ要求メッセージは、前記UEの前記ユーザプレーンの完全性保護情報を含み、前記第1の基地局は、前記UEがハンドオーバされる基地局であり、前記第2の基地局は、前記UEによってアクセスされる基地局である、請求項18に記載の装置。
  23. 前記送信モジュールは、第1のハンドオーバ応答メッセージを前記第2の基地局に送信するように特に構成され、前記第1のハンドオーバ応答メッセージは前記第1の情報を含み、前記第1のハンドオーバ応答メッセージは、前記第1の情報を含む無線リソース制御RRC接続再構成メッセージを前記UEに送信することを前記第2の基地局に示すために使用される、請求項22に記載の装置。
  24. 前記受信モジュールは、第1のモビリティ管理エンティティによって送信された第2のハンドオーバ要求メッセージを受信するように特に構成され、前記第2のハンドオーバ要求メッセージは、前記ユーザプレーンの完全性保護情報を含む、請求項18に記載の装置。
  25. 前記送信モジュールは、第2のハンドオーバ応答メッセージを前記第1のモビリティ管理エンティティに送信するように特に構成され、前記第2のハンドオーバ応答メッセージは前記第1の情報を含み、前記第2のハンドオーバ応答メッセージは、前記第1の情報を含むリロケーション転送応答メッセージを第2のモビリティ管理エンティティに送信することを第1のモビリティ管理エンティティに示すために使用され、前記リロケーション転送応答メッセージは、前記第2のモビリティ管理エンティティが、前記第1の情報を含む第1のハンドオーバコマンドメッセージを第3の基地局に送信することを有効にするために使用され、前記第1のハンドオーバコマンドメッセージは、前記第1の情報を含む第2のハンドオーバコマンドメッセージを前記UEに送信することを前記第3の基地局に示すために使用され、
    前記第1の基地局は、前記UEがハンドオーバされる基地局であり、前記第3の基地局は、前記UEによってアクセスされる基地局である、請求項24に記載の装置。
  26. 前記受信モジュールは、前記UEによって送信されたRRC接続再構成完了メッセージを受信するように特に構成され、前記RRC接続再構成完了メッセージは、前記UEの前記ユーザプレーンの完全性保護情報を含む、請求項17に記載の装置。
  27. 送信モジュールをさらに備え、
    前記送信モジュールは、前記第1の基地局がユーザプレーンの完全性保護をサポートせず、前記ユーザプレーンの完全性保護情報が、前記UEがユーザプレーンの完全性保護をサポートすることを示すときに、第1の表示情報を前記UEに送信するように構成され、前記第1の表示情報は、ユーザプレーンの完全性保護を有効にしないことを前記UEに示すために使用される、請求項26に記載の装置。
  28. メモリと、前記メモリ内でコンピュータプログラムを実行するときに、請求項1から16のいずれか一項に記載の方法を実行するように基地局を構成するプロセッサとを備える、基地局。
  29. 基地局と、モビリティ管理エンティティとを備えるシステムであって、
    前記基地局は、前記モビリティ管理エンティティを介してユーザ機器(UE)のユーザプレーンの完全性保護情報を取得し、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするように構成され、
    前記モビリティ管理エンティティは、前記ユーザプレーンの完全性保護情報を前記UEから受信し、前記ユーザプレーンの完全性保護情報を前記基地局に送信するように構成される、システム。
  30. 前記基地局は、ユーザプレーンの完全性保護を有効にすることを前記UEに示す第1の情報を前記UEに送信するようにさらに構成される、請求項29に記載のシステム。
  31. 前記モビリティ管理エンティティを介して前記ユーザプレーンの完全性保護情報を前記基地局に送信し、前記第1の情報を受信するときに、前記ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするように構成された前記UEをさらに備える、請求項30に記載のシステム。
  32. 前記基地局は、前記ユーザプレーンの完全性保護において使用されるあらかじめ設定された完全性保護アルゴリズムについて前記UEとネゴシエートするようにさらに構成される、請求項29から31のいずれか一項に記載のシステム。
  33. 基地局によって、モビリティ管理エンティティを介してユーザ機器(UE)のユーザプレーンの完全性保護情報を取得し、ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするステップと、
    前記モビリティ管理エンティティによって、前記ユーザプレーンの完全性保護情報を前記UEから受信し、前記ユーザプレーンの完全性保護情報を前記基地局に送信するステップと
    を含む、方法。
  34. 前記方法は、前記基地局によって、ユーザプレーンの完全性保護を有効にすることを前記UEに示す第1の情報を前記UEに送信するステップをさらに含む、請求項33に記載の方法。
  35. 前記UEによって、前記モビリティ管理エンティティを介して前記ユーザプレーンの完全性保護情報を前記基地局に送信し、前記第1の情報を受信するときに、前記ユーザプレーンの完全性保護アルゴリズムに従ってユーザプレーンの完全性保護を有効にするステップをさらに含む、請求項34に記載の方法。
  36. 前記方法は、前記基地局によって、前記ユーザプレーンの完全性保護において使用されるあらかじめ設定された完全性保護アルゴリズムについて前記UEとネゴシエートするステップをさらに含む、請求項34から35のいずれか一項に記載の方法。
JP2022151234A 2018-08-10 2022-09-22 ユーザプレーンの完全性保護の方法および装置、ならびにデバイス Active JP7387848B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
CN201810910222.5A CN110831007B (zh) 2018-08-10 2018-08-10 用户面完整性保护方法、装置及设备
CN201810910222.5 2018-08-10
PCT/CN2019/095177 WO2020029734A1 (zh) 2018-08-10 2019-07-09 用户面完整性保护方法、装置及设备
JP2021503920A JP7148707B2 (ja) 2018-08-10 2019-07-09 ユーザプレーンの完全性保護の方法および装置、ならびにデバイス

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2021503920A Division JP7148707B2 (ja) 2018-08-10 2019-07-09 ユーザプレーンの完全性保護の方法および装置、ならびにデバイス

Publications (2)

Publication Number Publication Date
JP2022173336A JP2022173336A (ja) 2022-11-18
JP7387848B2 true JP7387848B2 (ja) 2023-11-28

Family

ID=69413398

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2021503920A Active JP7148707B2 (ja) 2018-08-10 2019-07-09 ユーザプレーンの完全性保護の方法および装置、ならびにデバイス
JP2022151234A Active JP7387848B2 (ja) 2018-08-10 2022-09-22 ユーザプレーンの完全性保護の方法および装置、ならびにデバイス

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2021503920A Active JP7148707B2 (ja) 2018-08-10 2019-07-09 ユーザプレーンの完全性保護の方法および装置、ならびにデバイス

Country Status (6)

Country Link
US (1) US20210127272A1 (ja)
EP (1) EP3813401A4 (ja)
JP (2) JP7148707B2 (ja)
KR (2) KR102605962B1 (ja)
CN (2) CN110831007B (ja)
WO (1) WO2020029734A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111641944A (zh) * 2019-03-01 2020-09-08 华为技术有限公司 一种通信方法及设备
EP3964024A1 (en) 2019-04-29 2022-03-09 Telefonaktiebolaget LM Ericsson (publ) User plane integrity protection in 4g system
US12081982B2 (en) * 2020-09-08 2024-09-03 Qualcomm Incorporated Optimization for an initial access stratum security mode command procedure
WO2022067841A1 (zh) * 2020-10-01 2022-04-07 华为技术有限公司 一种安全通信方法、装置及系统
JP2024502158A (ja) * 2021-01-08 2024-01-17 華為技術有限公司 セキュリティポリシー処理方法及び通信デバイス
USD1025552S1 (en) * 2021-03-15 2024-05-07 Crocs, Inc. Footwear
CN115277035A (zh) * 2021-04-29 2022-11-01 华为技术有限公司 切换场景下的安全配置方法和通信装置
WO2023220893A1 (zh) * 2022-05-16 2023-11-23 北京小米移动软件有限公司 中继通信方法、装置、通信设备及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017060245A1 (en) 2015-10-05 2017-04-13 Telefonaktiebolaget Lm Ericsson (Publ) Wireless communications

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102413461B (zh) * 2007-05-08 2014-06-04 华为技术有限公司 安全能力协商的方法及系统
CN102090093B (zh) * 2009-04-30 2013-04-17 华为技术有限公司 空口链路安全机制建立的方法、设备
CN101702818B (zh) * 2009-11-02 2012-12-12 上海华为技术有限公司 无线链路控制连接重建立中的算法协商方法、系统及设备
CN102056159B (zh) * 2009-11-03 2014-04-02 华为技术有限公司 一种中继系统的安全密钥获取方法、装置
CN102149088A (zh) * 2010-02-09 2011-08-10 工业和信息化部电信传输研究所 一种保护移动用户数据完整性的方法
KR101474093B1 (ko) * 2010-04-15 2014-12-17 퀄컴 인코포레이티드 세션 암호화 및 무결성 키들을 위한 강화된 보안 콘텍스트를 시그널링하는 장치 및 방법
CN102264064A (zh) * 2010-05-27 2011-11-30 中兴通讯股份有限公司 一种实现接入层安全算法同步的方法及系统
CN102487507B (zh) * 2010-12-01 2016-01-20 中兴通讯股份有限公司 一种实现完整性保护的方法及系统
EP2509345A1 (en) * 2011-04-05 2012-10-10 Panasonic Corporation Improved small data transmissions for machine-type-communication (MTC) devices
CN103686704B (zh) * 2012-09-19 2017-02-15 华为技术有限公司 终端与网络侧通信方法和设备
GB2509937A (en) * 2013-01-17 2014-07-23 Nec Corp Providing security information to a mobile device in which user plane data and control plane signalling are communicated via different base stations
EP2946400A4 (en) * 2013-01-21 2016-09-07 Camtek Ltd SURFACE TREATMENT AND DROP DISTRIBUTION CONTROL ON SURFACES WITH MULTIPLE COMPONENTS
CN104936173B (zh) * 2014-03-18 2022-02-25 华为技术有限公司 密钥生成方法、主基站、辅基站及用户设备
CN106507348B (zh) * 2015-09-07 2019-11-22 大唐移动通信设备有限公司 一种lte系统中ue接入核心网epc的方法和装置
US20200267800A1 (en) * 2015-12-07 2020-08-20 Lg Electronics Inc. Method for performing s1 connection release by mobility management object, mobility management object, method for performing s1 connection release by base station, and base station
CN108347410B (zh) * 2017-01-24 2021-08-31 华为技术有限公司 安全实现方法、设备以及系统
EP3567802A4 (en) * 2017-01-26 2019-12-25 Huawei Technologies Co., Ltd. METHOD, DEVICE AND SYSTEM FOR PROTECTING DATA
EP3574624A1 (en) * 2017-01-30 2019-12-04 Telefonaktiebolaget LM Ericsson (Publ) Methods for integrity protection of user plane data
CN110431867B (zh) * 2017-03-18 2021-08-31 华为技术有限公司 一种基于非3gpp网络的入网认证方法、相关设备及系统
WO2018177656A1 (en) * 2017-03-31 2018-10-04 Telefonaktiebolaget Lm Ericsson (Publ) Application topology aware user plane selection in nr and 5gc
EP3513584B1 (en) 2017-10-02 2020-04-01 Telefonaktiebolaget LM Ericsson (publ) Access stratum security in a wireless communication system
GB2575033A (en) 2018-06-22 2020-01-01 Nec Corp Communication system
KR20220135792A (ko) * 2021-03-31 2022-10-07 삼성전자주식회사 데이터 보호를 위한 nas 메시지 이용 방법 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017060245A1 (en) 2015-10-05 2017-04-13 Telefonaktiebolaget Lm Ericsson (Publ) Wireless communications

Also Published As

Publication number Publication date
JP2022173336A (ja) 2022-11-18
CN114071466A (zh) 2022-02-18
CN110831007B (zh) 2021-09-17
KR20210012035A (ko) 2021-02-02
KR20220123555A (ko) 2022-09-07
JP7148707B2 (ja) 2022-10-05
JP2021532658A (ja) 2021-11-25
WO2020029734A1 (zh) 2020-02-13
CN110831007A (zh) 2020-02-21
EP3813401A4 (en) 2021-10-13
EP3813401A1 (en) 2021-04-28
US20210127272A1 (en) 2021-04-29
KR102436449B1 (ko) 2022-08-24
KR102605962B1 (ko) 2023-11-23

Similar Documents

Publication Publication Date Title
JP7387848B2 (ja) ユーザプレーンの完全性保護の方法および装置、ならびにデバイス
CA3072717C (en) Data transmission method and data transmission apparatus
WO2019085970A1 (zh) 通信方法、网元、终端装置和系统
WO2019242747A1 (zh) 数据包的发送、接收方法及装置和数据包的传输系统
WO2019184651A1 (zh) 一种通信方法及装置
WO2020001064A1 (zh) 数据处理方法及装置
TWI719836B (zh) Eps承載處理方法及使用者設備
EP3993349A1 (en) Session management method and apparatus
EP3499922B1 (en) Method, device and computer-readable storage medium for applying qos based on user plane data mapping
EP3737157B1 (en) Switching pdu sessions with the same dnn from a 5g network to pdn connections of a 4g network having the same apn
US11419027B2 (en) User plane link establishment method, base station, and mobility management device
US11612006B2 (en) Routing method and device
EP3627900A1 (en) Bearer handover control method and serving gateway
WO2022052798A1 (zh) QoS控制方法、装置及处理器可读存储介质
WO2017132962A1 (zh) 一种安全参数传输方法及相关设备
CN109417729A (zh) 一种业务数据传输方法及设备
EP3404996A1 (en) Data transmission method, apparatus, and device
KR102282532B1 (ko) 링크 재설정 방법, 장치, 및 시스템
EP3396990B1 (en) Routing rule transmission methods and devices
WO2015085493A1 (zh) 上行业务数据流的传输装置、方法及系统
WO2017020746A1 (zh) 一种建立紧急pdn连接的方法及设备
WO2016154828A1 (zh) 一种数据传输方法、装置及系统
WO2024001524A1 (zh) 一种通信方法及装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220927

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220927

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230613

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230908

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231017

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231115

R150 Certificate of patent or registration of utility model

Ref document number: 7387848

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150