RU2744323C2 - Способы для защиты целостности данных пользовательской плоскости - Google Patents

Способы для защиты целостности данных пользовательской плоскости Download PDF

Info

Publication number
RU2744323C2
RU2744323C2 RU2019127180A RU2019127180A RU2744323C2 RU 2744323 C2 RU2744323 C2 RU 2744323C2 RU 2019127180 A RU2019127180 A RU 2019127180A RU 2019127180 A RU2019127180 A RU 2019127180A RU 2744323 C2 RU2744323 C2 RU 2744323C2
Authority
RU
Russia
Prior art keywords
ipup
user plane
communication network
mode
integrity protection
Prior art date
Application number
RU2019127180A
Other languages
English (en)
Other versions
RU2019127180A3 (ru
RU2019127180A (ru
Inventor
Моника ВИВЕССОН
Веса ТОРВИНЕН
Карл НОРРМАН
Прайвол Кумар НАКАРМИ
Original Assignee
Телефонактиеболагет Лм Эрикссон (Пабл)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Телефонактиеболагет Лм Эрикссон (Пабл) filed Critical Телефонактиеболагет Лм Эрикссон (Пабл)
Publication of RU2019127180A3 publication Critical patent/RU2019127180A3/ru
Publication of RU2019127180A publication Critical patent/RU2019127180A/ru
Application granted granted Critical
Publication of RU2744323C2 publication Critical patent/RU2744323C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/16Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
    • H04W28/18Negotiating wireless communication parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Изобретение относится к области радиосвязи. Техническим результатом является защита целостности данных UP, обмениваемых между UE и базовой станцией. Технический результат заявляемого технического решения достигается тем, что в заявленном решении предусмотрена возможность указания сети связи режима защиты целостности для пользовательской плоскости (IPUP), поддерживаемого посредством UE, при запросе регистрации в сети связи. Режим IPUP содержит одно из: использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. 8 н. и 34 з.п. ф-лы, 27 ил.

Description

Область техники
Настоящее раскрытие относится к способам работы пользовательского оборудования (UE), узлу радиодоступа и узлу базовой сети в сети связи. Настоящее раскрытие также относится к устройству и к компьютерной программе, сконфигурированной, чтобы осуществлять способы работы UE, узел радиодоступа и базовая сеть узла.
ПРЕДШЕСТВУЮЩИЙ УРОВЕНЬ ТЕХНИКИ
Защита целостности данных пользовательской плоскости (UP) между UE и базовой сетью была введена для расширенного GPRS для устройств Интернета вещей (IoT) в 3GPP Rel–13. Поддержка защиты целостности данных UP была опциональной как в UE, так и сети, причем согласование реализации защиты целостности данных UP происходит на уровне NAS (уровне управления мобильностью) и защита целостности поддерживается на уровне LLC в базовой сети.
Согласование защиты целостности данных UP не рассматривается в стандартах для сетей Долгосрочного развития (4G), и поэтому защита целостности данных UP не возможна в таких сетях. Однако защита целостности данных UP, обмениваемых между UE и базовой станцией, может быть желательной характеристикой для сетей следующего поколения (5G).
В сетях следующего поколения, сеть радиодоступа (RAN) может принять архитектуру RAN и интерфейсы, установленные в TR 33.801 v1.0.0[х]. Фиг. 1 иллюстрирует потенциальную новую архитектуру RAN для сетей следующего поколения. Как показано на фиг. 1, ожидается, что gNB 102 и eLTE eNB 104 могут быть соединены с тем же самым ядром следующего поколения (NGC) 106. gNB 102 будет способно соединяться с другими gNB 102 или (е)LTE eNB 104 по новому интерфейсу RAN, называемому интерфейсом Xn 108.
Краткое описание чертежей
Для лучшего понимания настоящего раскрытия и чтобы показать более ясно, как оно может быть приведено в действие, ссылки будут даваться, в качестве примера, на следующие чертежи, на которых:
Фиг. 1 является представлением потенциальной архитектуры RAN для сетей следующего поколения;
Фиг. 2а–с показывают блок–схему последовательности операций, иллюстрирующую этапы процесса в способе для работы пользовательского оборудования (UE);
Фиг. 3 представляет собой блок–схему последовательности операций, иллюстрирующую этапы процесса в способе работы узла радиодоступа в сети связи;
Фиг. 4 представляет собой блок–схему последовательности операций, иллюстрирующую этапы процесса в другом примере способа работы узла радиодоступа;
Фиг. 5 представляет собой блок–схему последовательности операций, иллюстрирующую этапы процесса в другом примере способа работы узла радиодоступа;
Фиг. 6 представляет собой блок–схему последовательности операций, иллюстрирующую этапы процесса в другом примере способа работы узла радиодоступа;
Фиг. 7 представляет собой блок–схему последовательности операций, иллюстрирующую этапы процесса в другом примере способа работы узла радиодоступа;
Фиг. 8 представляет собой блок–схему последовательности операций, иллюстрирующую этапы процесса в способе работы базового узла в сети связи;
Фиг. 9 представляет собой блок–схему последовательности операций, иллюстрирующую этапы процесса в другом примере способа работы базового узла;
Фиг. 10 представляет собой блок–схему последовательности операций, иллюстрирующую этапы процесса в другом примере способа работы базового узла;
Фиг. 11 представляет собой блок–схему последовательности операций, иллюстрирующую этапы процесса в другом примере способа работы базового узла;
Фиг. 12 представляет собой блок–схему, иллюстрирующую функциональные блоки в устройстве для работы UE;
Фиг. 13 представляет собой блок–схему, иллюстрирующую функциональные блоки в устройстве для работы узла радиодоступа;
Фиг. 14 представляет собой блок–схему, иллюстрирующую функциональные блоки в устройстве для работы базового узла;
Фиг. 15 представляет собой блок–схему, иллюстрирующую функциональные блоки в другом примере устройства для работы UE;
Фиг. 16 представляет собой блок–схему, иллюстрирующую функциональные блоки в другом примере устройства для работы узла радиодоступа;
Фиг. 17 представляет собой блок–схему, иллюстрирующую функциональные блоки в другом примере устройства для работы узла радиодоступа;
Фиг. 18 представляет собой блок–схему, иллюстрирующую функциональные блоки в другом примере устройства для работы базового узла;
Фиг. 19 представляет собой блок–схему, иллюстрирующую функциональные блоки в другом примере устройства для работы базового узла;
Фиг. 20 представляет собой блок–схему, иллюстрирующую функциональные блоки в другом примере устройства для работы базового узла;
Фиг. 21 представляет собой схему сигнализации, иллюстрирующую процедуру регистрации для UE;
Фиг. 22 представляет собой схему сигнализации, иллюстрирующую подробность процедуры регистрации для UE;
Фиг. 23 представляет собой схему сигнализации, иллюстрирующую другую подробность процедуры регистрации для UE; и
Фиг. 24 представляет собой схему сигнализации, иллюстрирующую активацию шифрования/дешифрования вторичного eNB.
КРАТКОЕ ОПИСАНИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ
Примеры осуществления настоящего раскрытия обеспечивают способы, направленные на работу UE, узла радиодоступа и базового узла в сети связи. Способы относятся к использованию защиты целостности для данных пользовательской плоскости, обмениваемых между UE и сетью связи.
В соответствии с аспектом настоящего раскрытия, предложен способ работы пользовательского оборудования, UE, причем UE сконфигурировано, чтобы соединяться с сетью связи. Способ содержит указание сети связи режима защиты целостности для пользовательской плоскости, IPUP, поддерживаемого посредством UE, при запросе регистрации в сети связи. Режим IPUP содержит одно из: использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
Способ может дополнительно содержать указание сети связи предпочтение UE в отношении режима IPUP, подлежащего использованию сетью связи для UE. Указанное предпочтение UE может применяться по меньшей мере к одному из всех данных, обмениваемых с сетью связи, или данных, обмениваемых с конкретным сегментом или множеством сегментов сети связи.
Способ может дополнительно содержать прием от сети связи указания режима IPUP, который должен быть использован сетью связи для UE. Указание может применяться по меньшей мере к одному из всех данных, обмениваемых с сетью связи, или данных, обмениваемых с конкретным сегментом или множеством сегментов сети связи.
Указание сети связи режима IPUP использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости может содержать указание сети связи максимальной скорости передачи данных для данных пользовательской плоскости, для которых может применяться защита целостности. Скорость передачи данных может быть максимальной совокупной скоростью передачи данных.
Способ может дополнительно содержать информирование пользователя UE о режиме IPUP, подлежащем использованию сетью связи для UE.
Способ может дополнительно содержать, если режим IPUP, указанный сетью связи, не соответствует предпочтению UE в отношении того, какой режим IPUP должен быть использован сетью связи для UE, выполнение по меньшей мере одного из отказа соединения с сетью, отсоединения от сети, информирования пользователя UE, что режим IPUP, указанный сетью связи, не соответствует предпочтению UE в отношении того, какой режим IPUP должен быть использован сетью связи для UE.
Способ может дополнительно содержать, если UE выполняет по меньшей мере одно из отказа соединения с сетью или отсоединения от сети, выполнение по меньшей мере одного из запроса регистрации в сети связи через другой узел радиодоступа сети связи или запроса регистрации в другой сети связи.
Способ может дополнительно содержать обращение к списку, включающему в себя по меньшей мере одного из узла радиодоступа или сети связи, которая поддерживает защиту целостности для данных пользовательской плоскости, и выбор из списка по меньшей мере одного из узла радиодоступа сети связи или другой сети связи для запроса регистрации. Список может быть сконфигурирован в памяти UE. Список может быть получен по радиоканалу.
Способ может дополнительно содержать прием сообщения от целевого узла радиодоступа сети связи во время процедуры для передачи обслуживания (хэндовера) UE от исходного узла радиодоступа на целевой узел радиодоступа, сообщение включает в себя указание, что целевой узел радиодоступа будет использовать другой режим IPUP для UE, по сравнению с тем, который используется исходным узлом радиодоступа.
Способ может дополнительно содержать, если указанием от целевого узла радиодоступа является то, что режим IPUP, подлежащий использованию сетью связи посредством целевого узла радиодоступа, не соответствует предпочтению UE в отношении того, какой режим IPUP должен быть использован сетью связи для UE, выполнение по меньшей мере одного из отсоединения от сети, принятия хэндовера и информирования пользователя UE о режиме IPUP, подлежащем использованию сетью связи посредством целевого узла радиодоступа, или поиска хэндовера на другой узел радиодоступа.
Способ может дополнительно содержать прием от узла радиодоступа сети связи, во время процедуры для добавления вторичного узла радиодоступа, модификации вторичного узла радиодоступа, требующей обновления ключа, или разгрузки радиоканала–носителя данных, указания режима IPUP, подлежащего использованию сетью связи для UE, и, если указанный режим IPUP включает в себя использование защиты целостности для данных пользовательской плоскости, получение и использование ключа для защиты целостности данных пользовательской плоскости.
Указание режима IPUP, подлежащего использованию сетью связи для UE, может быть принято с помощью запроса реконфигурации RRC.
В соответствии с другим аспектом настоящего раскрытия, предложен способ для работы узла радиодоступа сети связи. Способ содержит прием от пользовательского оборудования, UE, запрашивающего регистрацию в сети связи, указания режима защиты целостности для пользовательской плоскости, IPUP, поддерживаемого посредством UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. Указание принимается от UE через сеть связи.
Способ может дополнительно содержать прием от UE предпочтения UE в отношении режима IPUP, подлежащего использованию сетью связи для UE. Указанное предпочтение UE может применяться по меньшей мере к одному из всех данных, обмениваемых с сетью связи, или данных, обмениваемых с конкретным сегментом или множеством сегментов сети связи.
Прием от UE указанного режима IPUP использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости может содержать прием от UE максимальной скорости передачи данных для данных пользовательской плоскости, для которых может применяться защита целостности. Скорость передачи данных может быть максимальной совокупной скоростью передачи данных.
Способ может дополнительно содержать прием от базового узла сети связи указания режима IPUP, подлежащего использованию сетью связи для UE.
Способ может дополнительно содержать, если узел радиодоступа поддерживает указанный режим IPUP, отправку на базовый узел указания, что узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
Способ может дополнительно содержать, если указанный режим IPUP, принятый от базового узла сети связи, не поддерживается узлом радиодоступа, выполнение по меньшей мере одного из отклонения запроса на регистрацию, принятого от UE, или пропуск (невыполнение) отправки на базовый узел указания, что узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
Способ может дополнительно содержать отправку на UE указания режима IPUP, подлежащего использованию сетью связи для UE.
Если режим IPUP, подлежащий использованию сетью для UE, включает в себя использование защиты целостности для данных пользовательской плоскости, указание режима IPUP, подлежащего использованию сетью связи для UE, может содержать идентификатор алгоритма для защиты целостности данных UP.
Режим IPUP, указанный узлом радиодоступа для UE, может быть режимом IPUP, полученным от базового узла сети связи.
Режим IPUP, указанный для UE, может быть выбран узлом радиодоступа в соответствии с политикой, хостируемой (реализуемой) в узле радиодоступа.
В соответствии с другим аспектом настоящего раскрытия, предложен способ для работы узла радиодоступа сети связи, узел радиодоступа содержит исходный узел радиодоступа. Способ содержит, во время процедуры для хэндовера пользовательского оборудования, UE, от исходного узла радиодоступа на целевой узел радиодоступа, отправку указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования конфиденциальности защиты данных пользовательской плоскости.
Способ может дополнительно содержать проверку приема от целевого узла радиодоступа указания, что целевой узел радиодоступа обеспечит возможность режима IPUP, подлежащего использованию сетью для UE.
Способ может дополнительно содержать, если указание, что целевой узел радиодоступа обеспечит возможность режима IPUP, подлежащего использованию сетью для UE, не принято, предположение, что целевой узел радиодоступа не будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
В соответствии с другим аспектом настоящего раскрытия, предложен способ для работы узла радиодоступа сети связи, узел радиодоступа содержит целевой узел радиодоступа. Способ содержит, во время процедуры для хэндовера пользовательского оборудования, UE, от исходного узла радиодоступа на целевой узел радиодоступа, прием указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности данных пользовательской плоскости.
Указание режима IPUP, подлежащего использованию сетью связи для UE, может быть принято по меньшей мере от одного исходного узла радиодоступа или базового узла сети связи.
Способ может дополнительно содержать, принятие решения, следует ли использовать указанный режим IPUP, и если принято решение не использовать указанный режим IPUP, отправку на UE указания, что целевой узел радиодоступа будет использовать другой режим IPUP для UE по сравнению с тем, который используется исходным узлом радиодоступа.
Указание режима IPUP, подлежащего использованию сетью связи для UE, может приниматься от исходного узла радиодоступа, и способ может дополнительно содержать отправку на базовый узел сети связи указания режима IPUP, принятого от исходного узла радиодоступа.
Способ может дополнительно содержать, если целевой узел радиодоступа поддерживает указанный режим IPUP, отправку по меньшей мере на один исходный узел радиодоступа или базовый узел сети связи указания, что целевой узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью для UE.
Способ может дополнительно содержать, если целевой узел радиодоступа не поддерживает принятый указанный режим IPUP, выполнение одного из отказа хэндовера UE или принятия хэндовера UE и невыполнения отправки указания, что целевой узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
В соответствии с другим аспектом настоящего раскрытия, предложен способ для работы узла радиодоступа сети связи, узел радиодоступа содержит ведущий узел радиодоступа. Способ содержит отправку на вторичный узел радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности данных пользовательской плоскости. Указание отправляется на вторичный узел радиодоступа во время процедуры по меньшей мере для одного из добавления вторичного узла радиодоступа, модификации вторичного узла радиодоступа, требующей обновления ключа, разгрузки радиоканала–носителя данных, DRB.
Если режим IPUP, указанный вторичному узлу радиодоступа, включает использование защиты целостности для данных пользовательской плоскости, указание режима IPUP, подлежащего использованию сетью связи для UE, может содержать список поддерживаемых алгоритмов защиты целостности данных UP.
Способ может дополнительно содержать проверку для приема от вторичного узла радиодоступа указания, что вторичный узел радиодоступа обеспечит возможность режима IPUP, подлежащего использованию сетью для UE.
Способ может дополнительно содержать, если указание, что вторичный узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью для UE, не принято, предположение, что вторичный узел радиодоступа не будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
Способ может дополнительно содержать, если указание режима IPUP, подлежащего использованию сетью связи для UE, отправляется на вторичный узел радиодоступа во время процедуры разгрузки DRB, отправку на UE запроса реконфигурации RRC, включающего в себя указание режима IPUP, подлежащего использованию сетью связи для UE.
Запрос реконфигурации RRC может включать в себя идентификатор выбранного алгоритма целостности, подлежащего использованию для защиты целостности UP.
В соответствии с другим аспектом настоящего раскрытия, предложен способ для работы узла радиодоступа сети связи, узел радиодоступа содержит вторичный узел радиодоступа. Способ содержит прием от ведущего узла радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. Указание принимается от ведущего узла радиодоступа во время процедуры по меньшей мере для одного из добавления вторичного узла радиодоступа, модификации вторичного узла радиодоступа, требующей обновления ключа, разгрузки радиоканала–носителя данных, DRB.
Если режим IPUP, указанный ведущим узлом радиодоступа, включает использование защиты целостности для данных пользовательской плоскости, указание режима IPUP, подлежащего использованию сетью связи для UE, может содержать идентификатор для алгоритма целостности, подлежащего использованию для защиты целостности UP.
Способ может дополнительно содержать, если вторичный узел радиодоступа поддерживает указанный режим IPUP, отправку на ведущий узел радиодоступа указания, что вторичный узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
Способ может дополнительно содержать, если вторичный узел радиодоступа не поддерживает принятый указанный режим IPUP, выполнение по меньшей мере одного из отказа запрошенной процедуры от ведущего узла радиодоступа или принятия запрошенной процедуры из ведущего узла радиодоступа и невыполнения отправки на ведущий узел радиодоступа указания, что вторичный узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
Способ может дополнительно содержать, если указание режима IPUP, подлежащего использованию сетью связи для UE, принимается от ведущего узла радиодоступа во время процедуры для добавления вторичного узла радиодоступа или модификации вторичного узла радиодоступа, требующей обновления ключа, и если режим IPUP, указанный ведущим узлом радиодоступа, включает использование защиты целостности для данных пользовательской плоскости, получение и использование ключа для защиты целостности данных пользовательской плоскости, обмениваемых с UE.
В соответствии с другим аспектом настоящего раскрытия, предложен способ для работы базового узла в сети связи. Способ содержит отправку на узел радиодоступа сети связи указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, запрашивающего регистрацию в сети связи. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
Способ может дополнительно содержать проверку приема от узла радиодоступа сети связи указания, что узел радиодоступа сети связи будет обеспечивать возможность режима IPUP, указанного узлу радиодоступа сети связи.
Способ может дополнительно содержать, если указание, что узел радиодоступа будет обеспечивать возможность режима IPUP, указанного узлу радиодоступа, не принято, предположение, что узел радиодоступа не будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
Узел базовой сети может быть узлом новой базовой сети для UE, и способ может дополнительно содержать отправку на старую базовую сеть UE запроса информации, относящегося к UE, и прием от узла старой базовой сети указания режима IPUP, подлежащего использованию сетью связи для UE.
Способ может дополнительно содержать, во время процедуры обновления местоположения, прием от узла администрирования подписки, соответствующего UE, указания режима IPUP, подлежащего использованию сетью связи для UE.
Способ может дополнительно содержать принятие решения о режиме IPUP, подлежащем использованию сетью связи для UE.
Способ может дополнительно содержать, если режим IPUP, определенный узлом базовой сети, не соответствует предпочтению, сообщенному посредством UE для режима IPUP, подлежащего использованию сетью связи для UE, выполнение одного из отклонения запроса от UE зарегистрироваться в сети связи или принятия запроса от UE для регистрации в сети связи и информирования UE о IPUP, определенного узлом базовой сети.
Определенный режим IPUP применяется по меньшей мере к одному из всех данных, обмениваемых между UE и сетью связи, или данных, обмениваемых между UE и конкретным сегментом или множеством сегментов сети связи.
Способ может дополнительно содержать указание на UE определенного режима IPUP, подлежащего использованию сетью связи для UE.
В соответствии с другим аспектом настоящего раскрытия, предложен способ для работы базового узла в сети связи, узел базовой сети содержит узел старой базовой сети для пользовательского оборудования, UE, запрашивающего регистрацию в сети связи. Способ содержит прием от новой базовой сети для UE запроса информации, относящегося к UE, и отправку на узел новой базовой сети указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
Указанный режим IPUP может применяться по меньшей мере к одному из всех данных, обмениваемых между UE и сетью связи, или данных, обмениваемых между UE и конкретным сегментом или множеством сегментов сети связи.
В соответствии с другим аспектом настоящего раскрытия, предложен способ для работы базового узла в сети связи. Способ содержит прием от целевого узла радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, подлежащего хэндоверу на целевой узел радиодоступа, верификацию, что режим IPUP, указанный целевым узлом радиодоступа, является тем же самым, что и режим IPUP, сохраненный узлом базовой сети для UE, и, в случае несогласованности между указанным и сохраненным режимами IPUP, выполнение по меньшей мере одного из регистрации несогласованности как события или запуска сигнала тревоги. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложен способ для работы базового узла в сети связи. Способ содержит отправку на целевой узел радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, подлежащего хэндоверу на целевой узел радиодоступа. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
Способ может дополнительно содержать проверку приема от целевого узла радиодоступа указания, что целевой узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
В соответствии с другим аспектом настоящего раскрытия, предложена компьютерная программа, содержащая инструкции, которые, при исполнении по меньшей мере одним процессором, побуждают по меньшей мере один процессор выполнять способ в соответствии с любым из предыдущих аспектов настоящего раскрытия.
В соответствии с другим аспектом настоящего раскрытия, предложен носитель, содержащий компьютерную программу в соответствии с предыдущим аспектом настоящего раскрытия, причем носитель содержит одно из электронного сигнала, оптического сигнала, радиосигнала или считываемого компьютером носителя данных.
В соответствии с другим аспектом настоящего раскрытия, предложен компьютерный программный продукт, содержащий не–временные считываемые компьютером носители, имеющие сохраненную на нем компьютерную программу в соответствии с предыдущим аспектом настоящего раскрытия.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы пользовательского оборудования, UE, причем UE сконфигурировано, чтобы соединяться с сетью связи, причем устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство действует, чтобы указывать сети связи режим защиты целостности для пользовательской плоскости, IPUP, поддерживаемый посредством UE, при запросе регистрации в сети связи. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы узла радиодоступа сети связи, причем устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство действует, чтобы принимать, от пользовательского оборудования, UE, запрашивающего регистрацию в сети связи, указание режима защиты целостности для пользовательской плоскости, IPUP, поддерживаемого посредством UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. Указание принимается от UE через сеть связи.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит исходный узел радиодоступа, причем устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство действует, чтобы, во время процедуры для хэндовера пользовательского оборудования, UE, от исходного узла радиодоступа на целевой узел радиодоступа, отправлять указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит целевой узел радиодоступа, причем устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство действует, чтобы, во время процедуры для хэндовера пользовательского оборудования, UE, от исходного узла радиодоступа на целевой узел радиодоступа, принимать указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит ведущий узел радиодоступа, причем устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство действует, чтобы отправлять на вторичный узел радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. Указание посылается на вторичный узел радиодоступа во время процедуры по меньшей мере для одного из добавления вторичного узла радиодоступа, модификации вторичного узла радиодоступа, требующей обновления ключа, разгрузки радиоканала–носителя данных, DRB.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит вторичный узел радиодоступа, причем устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство действует, чтобы принимать от ведущего узла радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. Указание принимается от ведущего узла радиодоступа во время процедуры по меньшей мере для одного из добавления вторичного узла радиодоступа, модификации вторичного узла радиодоступа, требующей обновления ключа, разгрузки радиоканала–носителя данных, DRB.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы базового узла в сети связи, причем устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство действует, чтобы отправлять на узел радиодоступа сети связи указание защиты целостности для пользовательской плоскости, IPUP, подлежащее использованию сетью связи для пользовательского оборудования, UE, запрашивающего регистрацию в сети связи. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы базового узла в сети связи, узел базовой сети содержит узел старой базовой сети для пользовательского оборудования, UE, запрашивающего регистрацию в сети связи, причем устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство действует, чтобы принимать от новой базовой сети для UE запрос информации, относящийся к UE, и отправлять на узел новой базовой сети указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы базового узла в сети связи, причем устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство действует, чтобы принимать от целевого узла радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, подлежащего хэндоверу на целевой узел радиодоступа, верификации того, что режим IPUP, указанный целевым узлом радиодоступа, является тем же самым, что и режим IPUP, сохраненный узлом базовой сети для UE; и, в случае несогласованности между указанным и сохраненным режимами IPUP, выполнять по меньшей мере одно из следующего: регистрировать несогласованность как событие или запускать сигнал тревоги. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы базового узла в сети связи, причем устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство действует, чтобы отправлять на целевой узел радиодоступа указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, подлежащего хэндоверу на целевой узел радиодоступа. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы пользовательского оборудования, UE, причем UE сконфигурировано, чтобы соединяться с сетью связи, причем устройство сконфигурировано, чтобы указывать сети связи режим защиты целостности для пользовательской плоскости, IPUP, поддерживаемый UE при запросе регистрации в сети связи. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы узла радиодоступа сети связи, причем устройство сконфигурировано, чтобы принимать от пользовательского оборудования, UE, запрашивающего регистрацию в сети связи, указание режима защиты целостности для пользовательской плоскости, IPUP, поддерживаемого UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. Указание принимается от UE через сеть связи.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит исходный узел радиодоступа, устройство сконфигурировано, чтобы, во время процедуры для хэндовера пользовательского оборудования, UE, от исходного узла радиодоступа на целевой узел радиодоступа, отправлять указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит целевой узел радиодоступа, причем устройство сконфигурировано, чтобы, во время процедуры для хэндовера пользовательского оборудования, UE, от исходного узла радиодоступа на целевой узел радиодоступа, принимать указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит ведущий узел радиодоступа, причем устройство сконфигурировано, чтобы отправлять на вторичный узел радиодоступа указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. Указание посылается на вторичный узел радиодоступа во время процедуры по меньшей мере для одного из добавления вторичного узла радиодоступа, модификации вторичного узла радиодоступа, требующей обновления ключа, разгрузки радиоканала–носителя данных, DRB.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит вторичный узел радиодоступа, причем устройство сконфигурировано, чтобы принимать от ведущего узла радиодоступа указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. Указание принимается от ведущего узла радиодоступа во время процедуры по меньшей мере для одного из добавления вторичного узла радиодоступа, модификации вторичного узла радиодоступа, требующей обновления ключа, разгрузки радиоканала–носителя данных, DRB.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы базового узла в сети связи, причем устройство сконфигурировано, чтобы отправлять на узел радиодоступа сети связи указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, запрашивающего регистрацию в сети связи. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы базового узла в сети связи, причем узел базовой сети содержит узел старой базовой сети для пользовательского оборудования, UE, запрашивающего регистрацию в сети связи, причем устройство сконфигурировано, чтобы принимать от новой базовой сети для UE запрос информации, относящийся к UE, и отправлять на узел новой базовой сети указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы базового узла в сети связи, причем устройство сконфигурировано, чтобы принимать от целевого узла радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, подлежащего хэндоверу на целевой узел радиодоступа, верифицировать, что режим IPUP, указанный целевым узлом радиодоступа, является тем же самым, что и режим IPUP, сохраненный узлом базовой сети для UE, и, в случае несогласованности между указанным и сохраненным режимами IPUP, выполнение по меньшей мере одного из регистрации несогласованности как события или запуска сигнала тревоги. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы базового узла в сети связи, причем устройство сконфигурировано, чтобы отправлять на целевой узел радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, подлежащего хэндоверу на целевой узел радиодоступа. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы пользовательского оборудования, UE, причем UE сконфигурировано, чтобы соединяться с сетью связи, причем устройство содержит модуль передачи для указания сети связи режима защиты целостности для пользовательской плоскости, IPUP, поддерживаемого UE при запросе регистрации в сети связи. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы узла радиодоступа сети связи, причем устройство содержит модуль приема для приема, от пользовательского оборудования, UE, запрашивающего регистрацию в сети связи, указания режима защиты целостности для пользовательской плоскости, IPUP, поддерживаемого UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. Указание принимается от UE через сеть связи.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит исходный узел радиодоступа, при этом устройство содержит модуль передачи для отправки, во время процедуры для хэндовера пользовательского оборудования, UE, от исходного узла радиодоступа на целевой узел радиодоступа, указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит целевой узел радиодоступа, причем устройство содержит модуль приема для приема, во время процедуры для хэндовера пользовательского оборудования, UE, от исходного узла радиодоступа на целевой узел радиодоступа, указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит ведущий узел радиодоступа, при этом устройство содержит модуль передачи для отправки на вторичный узел радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования для защиты целостности данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования для защиты целостности данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. Указание отправляется на вторичный узел радиодоступа во время процедуры по меньшей мере для одного из добавления вторичного узла радиодоступа, модификации вторичного узла радиодоступа, требующей обновления ключа, разгрузки радиоканала–носителя данных, DRB.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы узла радиодоступа сети связи, узел радиодоступа содержит вторичный узел радиодоступа, причем устройство содержит модуль приема для приема от ведущего узла радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию в сети связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. Указание принимается от ведущего узла радиодоступа во время процедуры по меньшей мере для одного из добавления вторичного узла радиодоступа, модификации вторичного узла радиодоступа, требующей обновления ключа, разгрузки радиоканала–носителя данных, DRB.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы базового узла в сети связи, причем устройство содержит модуль передачи для отправки на узел радиодоступа сети связи указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, запрашивающего регистрацию в сети связи. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы базового узла в сети связи, причем узел базовой сети содержит узел старой базовой сети для пользовательского оборудования, UE, запрашивающего регистрацию в сети связи, причем устройство содержит модуль приема для приема от новой базовой сети для UE запроса информации, относящегося к UE, и модуль передачи для отправки на узел новой базовой сети указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы базового узла в сети связи, причем устройство содержит модуль приема для приема от целевого узла радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, подлежащего хэндоверу на целевой узел радиодоступа, и модуль обработки для верификации того, что режим IPUP, указанный целевым узлом радиодоступа, является тем же самым, что и режим IPUP, сохраненный узлом базовой сети для UE, и в случае несогласованности указанного и сохраненного режимов IPUP, выполнения по меньшей мере одного из регистрации несогласованности или запуска сигнала тревоги. Режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В соответствии с другим аспектом настоящего раскрытия, предложено устройство для работы базового узла в сети связи, причем устройство содержит модуль передачи для отправки на целевой узел радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию в сети связи для пользовательского оборудования, UE, подлежащего хэндоверу на целевой узел радиодоступа. Режим IPUP содержит одно из использования для защиты целостности данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования для защиты целостности данных пользовательской плоскости и неиспользования защиты конфиденциальности данных пользовательской плоскости.
Подробное описание
Аспекты и примеры настоящего раскрытия позволяют использовать защиту целостности для данных пользовательской плоскости, обмениваемых между UE и сетью связи. Сеть связи, например, может представлять собой сеть 4G LTE или сеть следующего поколения 5G, хотя должно быть понятно, что аспекты и примеры настоящего раскрытия могут также применяться к другим сетям. Способы работы UE, узла радиодоступа и узла базовой сети в соответствии с примерами настоящего раскрытия могут совместно обеспечивать функциональные возможности для согласования и применения защиты целостности для пользовательской плоскости во время первоначальной регистрации UE, хэндовера, двойной связности и т.д.
В соответствии с примерами настоящего раскрытия, UE может указывать сети свою поддержку целостности UP. UE может указывать ее как возможность максимальной скорости передачи данных для защиты целостности данных UP. Например, если UE указывает 64 кбит в качестве своей максимальной скорости передачи данных, то может предполагаться ориентировать сеть на защиту целостности только для скоростей передачи данных, равных или ниже, чем 64 кбит/с. Более высокие скорости передачи данных не будут использовать целостность UP. Указание этой возможности может быть использовано как указание UE поддержки целостности UP к сети. UE может указывать свое предпочтение UE в отношении того, следует ли или нет использовать защиту целостности UP. Абонентское предпочтение для использования защиты целостности UP может быть сохранено в администрировании абонентских данных (SDM)/домашнем абонентском обслуживании (HSS) и в UE. Домашняя сеть, таким образом, может указывать обслуживающей сети, “следует ли” включать защиту UP или она “не должна быть” включена.
Посещаемая сеть может принять решение политики относительно того, требуется ли целостность UP для UE, на основании указания, полученного от домашней сети, и политики, сконфигурированной для посещаемой сети (функция управления доступом (AMF)/объект управления мобильностью (MME)). Базовая сеть может указывать UE на уровне NAS, на основании решения политики, следует ли использовать целостность UP или нет.
Базовая сеть может информировать базовую станцию или RAN (gNB или eNB), следует ли использовать защиту целостности данных UP. Это указание или ссылка может быть послана по интерфейсу NG2 или интерфейсу S1 между базовой сетью и базовой станцией (RAN).
В других примерах RAN может принять решение, следует ли использовать защиту целостности UP, без сообщения базовой сетью, следует ли использовать защиту целостности UP или нет. Другие опции могут содержать принятие решения посредством gNB/eNB, следует ли использовать защиту целостности UP, на основе предпочтения UE, принятого от базовой сети и, возможно, другой информации. gNB или eNB может иметь локальную политику относительно того, следует ли активировать целостность или нет для UE, которые поддерживают ее (в зависимости от возможностей безопасности UE 5GS).
Если UE не получает желательную защиту целостности UP, то оно может принять ответное действие. Действие может представлять собой соединение с другим gNB/eNB, или UE может воздержаться от использования определенного приложения.
Пользователь UE может динамически конфигурировать и изменять предпочтение UE в отношении того, использовать или нет целостность UP, с помощью GUI (пользовательского интерфейса) UE. Может иметься возможность конфигурировать предпочтение UE для всех данных UP или по каждому типу сегмента сети (например, информация поддержки выбора сегмента сети, NSSAI) или по каждому идентификатору сегмента сети (например, имя сети передачи данных, DNN). Если процедура регистрации в сети связи завершена, то UE может указывать пользователю, была ли целостность UP включена или отключена посредством сети. Это указание может быть для всех данных, по каждому типу сегмента или по каждому идентификатору сегмента.
UE может быть способным обнаруживать сети с безопасностью ниже среднего и применять конфигурируемую пользователем политику как следует реагировать, например, только соединяясь с сетями, обеспечивающими защиту целостности для UP. Это выгодно для безопасности для устройств IoT, где абонент доверяет оператору, но требует более стойкой безопасности, чем обеспечиваемая нынешними провайдерами сетей. Может быть возможным для пользователя конфигурировать другие PLMN для выбора в случае, если предпочтительная PLMN не использует защиту целостности UP.
Другая опция может состоять в том, чтобы иметь новый список на USIM или в ME, которые могут содержать PLMN, которые поддерживают защиту целостности UP. Этот список может быть предоставлен и сконфигурирован оператором домашней PLMN для UE беспроводным способом. Домашняя PLMN знает, с какими операторами домашняя PLMN имеет роуминговые соглашения, и какие операторы поддерживают защиту целостности UP.
В X2–хэндовере или Xn–хэндовере между двумя базовыми станциями, исходная базовая станция может информировать целевую базовую станцию, следует или нет обеспечивать возможность защиты целостности данных UP. Это указание или ссылка может быть отправлена по интерфейсу Xn или интерфейсу X2 от исходного узла на целевой узел.
Может быть возможным для пользователя конфигурировать политику в UE GUI, следует ли принимать без защиты целостности трафик UP (например, в хэндоверах) автоматически без запрашивания пользователя.
Также может быть возможным уведомить пользователя после хэндовера на новый gNB или eNB, что новый gNB или eNB не поддерживает защиту целостности, и пользователь может запрашиваться, следует или нет продолжить соединение с сетью.
Может быть возможным конфигурировать UE, чтобы пытаться повторно соединяться с другим gNB или eNB той же самой PLMN в случае, если gNB или eNB не активирует защиту целостности, в надежде, что другой gNB или eNB обновлен при помощи алгоритмов целостности UP и поддерживает защиту целостности UP.
В двойной связности между двумя базовыми станциями, ведущая базовая станция может информировать вторичную базовую станцию, следует или нет обеспечивать возможность защиты целостности данных UP. Это указание или ссылка могут отправляться по интерфейсу Xn или интерфейсу X2 от ведущей базовой станции на вторичную базовую станцию.
Обсуждаемая выше и дополнительная функциональность может быть реализована через способы, выполняемые в каждом из объектов, включенных в релевантные процедуры. Примеры таких способов рассматриваются ниже со ссылкой на фиг. 2a–11. Примеры описаны со ссылкой на сети 4G и 5G, хотя будет понятно, что это только в целях иллюстрации.
Фиг. 2a–2c иллюстрируют примерный способ 200 для работы пользовательского оборудования (UE) в соответствии с настоящим раскрытием. UE сконфигурировано, чтобы соединяться с сетью связи, причем сеть связи может, например, содержать сеть связи четвертого или пятого поколения. Способ может выполняться устройством для работы UE, которое может быть встроено в само UE. Со ссылкой на фиг. 2a, на первом этапе 202 способ содержит указание сети связи режима защиты целостности для пользовательской плоскости (IPUP), поддерживаемого UE при запросе регистрации в сети связи. Режим IPUP содержит одно из: “использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 202a, “неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 202b, или “использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости” 202c.
В соответствии с примерами настоящего раскрытия, сети связи четвертого и пятого поколения относятся к поколениям сетей в соответствии со спецификациями 3GPP. В соответствии с примерами настоящего раскрытия, “запрос регистрации” может содержать отправку запроса “Присоединиться” или запроса “Обновить область отслеживания” в сети 4G. Названия сообщений для запроса регистрации в сети 5G еще не определены.
В соответствии с примерами настоящего раскрытия, когда режим IPUP, поддерживаемый UE, представляет собой “неиспользование защиты целостности для данных пользовательской плоскости”, указание может представлять собой отсутствие спецификации того, что поддерживается режим IPUP “использование защиты целостности для данных пользовательской плоскости” или “использование защиты целостности для данных пользовательской плоскости и неиспользование защиты конфиденциальности для данных пользовательской плоскости”.
В соответствии с примерами настоящего раскрытия, режим IPUP “использование защиты целостности для данных пользовательской плоскости и неиспользование защиты конфиденциальности для данных пользовательской плоскости” может обеспечивать возможность UE специфицировать, что если защита целостности для данных UP включена, то защита конфиденциальности для данных UP может быть отключена. Некоторые очень малые UE, включая, например, UE, относящиеся к устройствам в развертывании Интернета вещей, могут иметь очень ограниченный доступ к источникам питания, и чтобы продлить срок службы батареи, может быть полезно для UE иметь возможность отключать шифрование, относящееся к защите конфиденциальности, если UE знает, что шифрование, относящееся к защите целостности, будет применяться на более высоком уровне протокола.
В соответствии с примерами настоящего раскрытия, этап указания сети связи режима IPUP использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости, может содержать указание сети связи максимальной скорости передачи данных для данных пользовательской плоскости, для которых может применяться защита целостности. В таких примерах UE указывает свою поддержку для целостности UP путем указания максимальной скорости передачи данных, для которых целостность UP должна быть использована. Должно предполагаться, что сеть включит защиту целостности UP для скоростей передачи данных до указанной максимальной, и более высокие скорости передачи данных не будут использовать защиту целостности UP. Это может создавать возможность ситуаций, например, в которых защита целостности для данных UP желательна для определенных приложений, таких как приложения Интернета вещей, но не для других приложений, включая, например, широкополосную мобильную связь.
Снова со ссылкой на фиг. 2a, способ может затем содержать, на этапе 204, указание сети связи предпочтения UE относительно режима IPUP, подлежащего использованию сетью связи для UE. Указанное предпочтение UE может применяться к по меньшей мере одному из: всех данных, обмениваемых с сетью 204a связи, или к данным, обмениваемых с конкретным сегментом или множеством сегментов сети связи. Сегмент сети или множество сегментов сети может быть идентифицировано типом сегмента и/или идентификатором сегмента. “Сегмент сети” относится к понятию, определенному в литературе, относящейся к сетям следующего поколения.
Способ 200 может затем содержать, на этапе 206, прием от сети связи указания режима IPUP, который должен использоваться сетью связи для UE. Это указание может применяться к по меньшей мере одному из всех данных, обмениваемых с сетью связи 206a, или к данным, обмениваемым с конкретным сегментом или множеством сегментов сети связи 206b. Указание может быть принято в команде режима безопасности AS, например, путем перечисления поддерживаемых алгоритмов для данных UP, или как общее указание, что целостность UP поддерживается (предполагая, что те же самые алгоритмы, которые используются для защиты целостности плоскости управления, используется для защиты целостности пользовательской плоскости). Альтернативно, указание может быть принято в сообщении реконфигурации соединения RRC.
На этапе 208, способ может дополнительно содержать информирование пользователя UE о режиме IPUP, подлежащим использованию сетью связи для UE. Этот этап информирования может выполняться во время регистрации в сети связи или может выполняться после того, как регистрация в сети связи завершена, и может обеспечивать возможность пользователю предпринимать подходящее действие, если режим IPUP, подлежащий использованию, не подходит для предполагаемой пользователем связи с сетью.
На этапе 210, способ 200 может содержать проверку на предмет того, согласуется или нет режим IPUP, указанный сетью связи, с предпочтением UE относительно того, какой режим IPUP должен быть использован сетью связи для UE. Если указанный режим не соответствует предпочтению UE относительно того, какой режим IPUP должен быть использован сетью связи для UE, способ 200 может содержать выполнение по меньшей мере одного из: отказа от соединения с сетью на этапе 212, отсоединения от сети на этапе 214 или информирования пользователя UE, что режим IPUP, указанный сетью связи, не соответствует предпочтению UE, относительно того, какой режим IPUP должен быть использован сетью связи для UE на этапе 216.
Если UE выполняет по меньшей мере одно из отказа от соединения с сетью на этапе 212 или отсоединения от сети на этапе 216, способ может дополнительно содержать выполнение по меньшей мере одного из: запроса регистрации в сети связи через другой узел радиодоступа сети связи на этапе 222 или запроса регистрации в другой сети связи на этапе 224. До выполнения любого одного из этапов 222 или 224, способ может содержать обращение к списку, включающему в себя по меньшей мере одно из узла радиодоступа или сети связи, которая поддерживает защиту целостности для данных пользовательской плоскости на этапе 218, и выбор из списка по меньшей мере одного из узла радиодоступа сети связи или другой сети связи для запроса регистрации на этапе 220. Список может быть сконфигурирован в памяти UE или может быть принят по радиоканалу. Список может, например, быть принят от домашней сети связи UE, например, домашней PLMN.
Вслед за этапами 222, 224, или если проверка на этапе 210 показывает, что указанный режим IPUP согласуется с предпочтением UE, способ 200 может дополнительно содержать, в некоторое более позднее время, прием, на этапе 226, сообщения от целевого узла радиодоступа сети связи во время процедуры для хэндовера UE от исходного узла радиодоступа на целевой узел радиодоступа, сообщения, включающего в себя указание, что целевой узел радиодоступа будет использовать другой режим IPUP для UE, в отличие от режима, используемого исходным узлом радиодоступа. Указание может быть принято в команде режима безопасности AS. Альтернативно, указание может быть принято в сообщении реконфигурации соединения RRC.
На этапе 228, способ 200 может дополнительно содержать проверку, является ли указание от целевого узла радиодоступа тем, что режим IPUP, подлежащий использованию сетью связи через целевой узел радиодоступа, не соответствует предпочтению UE, относительно того, какой режим IPUP должен быть использован сетью связи для UE. Если проверка указывает, что режим IPUP, подлежащий использованию, не соответствует предпочтению UE, способ 200 может дополнительно содержать выполнение по меньшей мере одного из отсоединения от сети на этапе 230, принятия хэндовера и информирования пользователя UE о режиме IPUP, подлежащем использованию сетью связи через целевой узел радиодоступа, на этапе 232, или поиск хэндовера на другой узел радиодоступа сети связи на этапе 234.
Со ссылкой теперь на фиг. 2c, способ 200 может дополнительно содержать, на этапе 236, прием от узла радиодоступа сети связи указания режима IPUP, подлежащего использованию сетью связи, для UE. Узел радиодоступа может представлять собой eNB или gNB. Узел радиодоступа может представлять собой узел радиодоступа, через который запрос регистрации был передан посредством UE на сеть связи, или может представлять собой другой узел радиодоступа. Указание может быть принято во время процедуры на добавление вторичного узла радиодоступа, модификации вторичного узла радиодоступа, требующей обновления ключа, или разгрузки радиоканала–носителя данных (DRB). Как проиллюстрировано на этапе 238, указание может быть принято при помощи запроса реконфигурации RRC. Если указанный режим IPUP включает в себя использование защиты целостности для данных пользовательской плоскости, как определено проверкой на этапе 240, способ может дополнительно содержать получение и использование ключа для защиты целостности данных пользовательской плоскости на этапе 242.
Будет понятно, что некоторые из этапов, изложенных выше со ссылкой на фиг. 2a–2c, могут выполняться в порядке, отличном от порядка, проиллюстрированного на чертежах.
В соответствии с другим аспектом настоящего раскрытия, обеспечен другой способ для работы пользовательского оборудования (UE). UE сконфигурировано, чтобы соединяться с сетью связи, причем сеть связи может, например, содержать сеть связи четвертого или пятого поколения. Способ может выполняться устройством для работы UE, которое может быть встроено в само UE. Способ содержит прием сообщения от целевого узла радиодоступа сети связи во время процедуры для хэндовера UE от исходного узла радиодоступа на целевой узел радиодоступа, сообщение включает в себя указание, что целевой узел радиодоступа будет использовать другой режим IPUP для UE по сравнению с тем, который используется исходным узлом радиодоступа. Способ может дополнительно содержать, если указанием от целевого узла радиодоступа является то, что режим IPUP, подлежащий использованию в сети связи посредством целевого узла радиодоступа, не соответствует предпочтению UE в отношении того, какой режим IPUP должен быть использован сетью связи для UE, выполнение по меньшей мере одного из: отсоединения от сети, принятия хэндовера и информирования пользователя UE о режиме IPUP, подлежащем использованию сетью связи через целевой узел радиодоступа, или поиска хэндовера на другой узел радиодоступа сети связи.
Фиг. 3 иллюстрирует примерный способ 300 для работы узла радиодоступа сети связи в соответствии с настоящим раскрытием. Сеть связи может, например, содержать сеть связи четвертого или пятого поколения. Способ может выполняться устройством для работы узла радиодоступа, которое может быть встроено в сам узел радиодоступа и/или может хостировать подходящую функцию для работы узла радиодоступа, которая может представлять собой виртуализированную сетевую функцию. Узел радиодоступа может представлять собой eNodeB или gNodeB.
Как показано на фиг. 3, на первом этапе 302, способ содержит прием, от UE, запрашивающего регистрацию в сети связи, указания режима IPUP, поддерживаемого UE. Режим IPUP содержит одно из “использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 302a, “неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 302b, или “использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости”. Указание принимается от UE через сеть связи. Например, сообщение может быть отправлено на базовую сеть сети связи способом, прозрачным для узла радиодоступа, и может затем быть направлено от базовой сети на узел радиодоступа.
В соответствии с примерами настоящего раскрытия, этап 302 приема, от UE, запрашивающего регистрацию в сети связи, указания режима IPUP использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости может содержать прием от UE максимальной скорости передачи данных для данных пользовательской плоскости, для которых может применяться защита целостности. В таких примерах, UE указывает свою поддержку для целостности UP путем указания максимальной скорости передачи данных, для которых должна быть использована целостность UP. Предполагается, что сеть включит защиту целостности UP для скоростей передачи данных до указанного максимума, а более высокие скорости передачи данных не будут использовать защиту целостности UP. Это может создавать возможность ситуаций, например, в которых защита целостности для данных UP желательна для определенных приложений, таких как приложения Интернета вещей, но не для других приложений, включающих в себя, например, широкополосную мобильную связь.
Способ 300 может дополнительно содержать, на этапе 304, прием от UE предпочтения UE относительно режима IPUP, подлежащего использованию сетью связи для UE. Указанное предпочтение UE может применяться к по меньшей мере одному из: всех данных, обмениваемых с сетью связи, как показано на этапе 304a, или данных, обмениваемых с конкретным сегментом или множеством сегментов сети связи, как показано на этапе 304b. Сегмент сети или множество сегментов сети может идентифицироваться типом сегмента и/или идентификатором сегмента.
Способ 300 может дополнительно содержать, на этапе 306, прием от базового узла сети связи указания режима IPUP, подлежащего использованию сетью связи для UE. Указание может включать в себя возможности безопасности и поддерживаемые алгоритмы целостности для защиты целостности данных UP. Базовый узел может, например, представлять собой объект управления мобильностью (MME) в сети LTE или функцию управления доступом (AMF) в сети следующего поколения.
Способ 300 может дополнительно содержать проверку, поддерживается ли указанный режим IPUP узлом радиодоступа, на этапе 308. Если узел радиодоступа поддерживает указанный режим IPUP, способ может дополнительно содержать, на этапе 310, отправку на базовый узел указания, что узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
Если указанный режим IPUP, принятый от базового узла сети связи, не поддерживается узлом радиодоступа, способ может дополнительно содержать выполнение по меньшей мере одного из отклонения запроса на регистрацию, принятого от UE на этапе 312, или невыполнение отправки на базовый узел указания, что узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE на этапе 314.
На этапе 316, способ 300 может дополнительно содержать отправку на UE указания режима IPUP, подлежащего использованию сетью связи для UE. Если режим IPUP, подлежащий использованию сетью связи для UE, включает в себя использование защиты целостности для данных пользовательской плоскости, указание режима IPUP, подлежащего использованию сетью связи для UE, может указывать алгоритм целостности, выбранный узлом радиодоступа, подлежащим использованию для защиты целостности данных UP, как показано на этапе 316a. Этот идентификатор может быть включен, только если алгоритм отличается от алгоритма, подлежащего использованию для защиты данных управляющей плоскости.
Указание, отправленное на UE на этапе 316, может применяться к по меньшей мере одному из всех данных, обмениваемых с сетью связи, или данных, обмениваемых с конкретным сегментом или множеством сегментов сети связи. В некоторых примерах, указание может быть отправлено в команде режима безопасности AS. Альтернативно, указание может быть отправлено в сообщении реконфигурации соединения RRC.
Режим IPUP, указанный узлом радиодоступа на UE, может представлять собой режим IPUP, принятый от базового узла сети связи, как показано на этапе 316b, или может быть выбран узлом радиодоступа в соответствии с политикой, хостируемой в узле радиодоступа. Политика может учитывать как предпочтение, принятое от UE, так и режим IPUP, принятый от узла базовой сети.
Будет понятно, что некоторые из этапов, изложенных выше со ссылкой на фиг. 3, могут выполняться в порядке ином, чем проиллюстрировано на чертеже.
Фиг. 4 иллюстрирует другой примерный способ 400 для работы узла радиодоступа сети связи в соответствии с настоящим раскрытием. Сеть связи может, например, содержать сеть связи четвертого или пятого поколения. Способ может выполняться устройством для работы узла радиодоступа, которое может быть встроено в сам узел радиодоступа и/или может хостировать подходящую функцию для работы узла радиодоступа, которая может представлять собой виртуализированную сетевую функцию. Узел радиодоступа может представлять собой eNodeB или gNodeB.
Как показано на фиг. 4, узел радиодоступа содержит исходный узел радиодоступа, и способ содержит, на первом этапе 402, во время процедуры для хэндовера UE от исходного узла радиодоступа на целевой узел радиодоступа, отправку указания режима IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из “использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 402a, “неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 402b, или “использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости” 402c. Указание режима IPUP может в некоторых примерах быть отправлено при помощи сообщения запроса хэндовера на целевой узел радиодоступа. В соответствии с примерами настоящего раскрытия, этап отправки указания режима IPUP может содержать отправку максимальной скорости передачи данных для данных пользовательской плоскости, для которых может применяться защита целостности.
Способ может дополнительно содержать, на этапе 404, проверку приема от целевого узла радиодоступа указания, что целевой узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE. Если, на этапе 406, определено, что указание, что целевой узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE, не было принято, способ может дополнительно содержать предположение, что целевой узел радиодоступа не будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE. Неуспех при приеме указания реализации от целевого узла может в некоторых примерах представлять собой результат унаследованного целевого узла или целевого узла, который по какой–либо другой причине не понимает указание от исходного целевого узла. Способ может дополнительно содержать, в такой ситуации, или переход к процедуре хэндовера или ее приостановление на этапе 410. Решение приступить к процедуре хэндовера или приостановить ее может быть основано на политике, хостируемой в исходном узле радиодоступа, причем процедура может учитывать принятое предпочтение UE и/или информацию подписки для UE, принятую от узла базовой сети, такого как MME или AMF.
Фиг. 5 иллюстрирует другой примерный способ 500 для работы узла радиодоступа сети связи в соответствии с настоящим раскрытием. Сеть связи может, например, содержать сеть связи четвертого или пятого поколения. Способ может выполняться устройством для работы узла радиодоступа, которое может быть встроено в сам узел радиодоступа и/или может хостировать подходящую функцию для работы узла радиодоступа, которая может представлять собой виртуализированную сетевую функцию. Узел радиодоступа может представлять собой eNodeB или gNodeB.
Как показано на фиг. 5, узел радиодоступа содержит целевой узел радиодоступа, и способ содержит, на первом этапе 502, во время процедуры для хэндовера UE от исходного узла радиодоступа на целевой узел радиодоступа, прием указания режима IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из “использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 502a, “неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 502b, или “использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости” 502c. В соответствии с примерами настоящего раскрытия, этап приема режима IPUP может содержать прием максимальной скорости передачи данных для данных пользовательской плоскости, для которых может применяться защита целостности.
Указание режима IPUP, подлежащего использованию сетью связи для UE, может быть принято от по меньшей мере одного из исходного узла радиодоступа или базового узла сети связи. Базовый узел может, например, представлять собой MME в сети 4G или AMF в сети 5G.
На этапе 504, и если указание режима IPUP, подлежащего использованию сетью связи для UE, принимается от исходного узла радиодоступа, способ может дополнительно содержать отправку на базовый узел сети связи указания режима IPUP, принятого от исходного узла радиодоступа. Базовый узел может, например, представлять собой MME или AMF.
На этапе 506 способ может содержать проверку, поддерживает ли целевой узел радиодоступа указанный режим IPUP, и, если целевой узел радиодоступа не поддерживает принятый указанный режим IPUP, способ может содержать выполнение по меньше мере одного из отклонения хэндовера UE на этапе 508 или принятия хэндовера UE и невыполнения отправки указания, что целевой узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
На этапе 512 способ может содержать принятие решения, следует ли использовать указанный режим IPUP, и, если принято решение не использовать указанный режим IPUP 514, отправку на UE указания, что целевой узел радиодоступа будет использовать другой режим IPUP для UE по сравнению с тем, который используется исходным узлом радиодоступа, на этапе 518. Указание может быть отправлено в команде режима безопасности AS. Альтернативно, указание может быть отправлено в сообщении реконфигурации соединения RRC.
Если целевой узел радиодоступа поддерживает указанный режим IPUP, способ может дополнительно содержать, на этапе 516, отправку на по меньшей мере один из исходного узла радиодоступа или базового узла сети связи указания, что целевой узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE. Эта отправка может зависеть от принятия решения целевым узлом радиодоступа использовать указанный режим IPUP на этапе 512, как иллюстрируется на фиг. 5. Указание реализации указанного режима IPUP может быть отправлено на объект, от которого было принято указание режима IPUP, то есть на исходный узел радиодоступа или на базовый узел радиодоступа.
Будет понятно, что некоторые из этапов, изложенных выше со ссылкой на фиг. 5 могут выполняться в порядке ином, чем проиллюстрировано на чертеже.
Фиг. 6 иллюстрирует другой примерный способ 600 для работы узла радиодоступа сети связи в соответствии с настоящим раскрытием. Сеть связи может, например, содержать сеть связи четвертого или пятого поколения. Способ может выполняться устройством для работы узла радиодоступа, которое может быть встроено в сам узел радиодоступа и/или может хостировать подходящую функцию для работы узла радиодоступа, которая может представлять собой виртуализированную сетевую функцию. Узел радиодоступа может представлять собой eNodeB или gNodeB.
Как показано на фиг. 6, узел радиодоступа содержит ведущий узел радиодоступа, и способ содержит, на первом этапе 602, отправку на вторичный узел радиодоступа указания режима IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из “использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 602a, “неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 602b, или “использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости” 602c. Указание отправляется на вторичный узел радиодоступа во время процедуры для по меньшей мере одного из добавления вторичного узла радиодоступа 602i, модификации вторичного узла радиодоступа, требующей обновления ключа 602ii, или разгрузки радиоканала–носителя данных (DRB) 602iii, все в контексте двойной связности. В соответствии с примерами настоящего раскрытия, этап отправки режима IPUP может содержать отправку максимальной скорости передачи данных для данных пользовательской плоскости, для которых может применяться защита целостности.
Если режим IPUP, указанный вторичному узлу радиодоступа, включает в себя использование защиты целостности для данных пользовательской плоскости (то есть режимы “использование защиты целостности для данных пользовательской плоскости, обмениваемых с UE” или “использование защиты целостности для данных пользовательской плоскости и неиспользование защиты конфиденциальности для данных пользовательской плоскости”), указание режима IPUP, подлежащего использованию сетью связи для UE, может содержать список поддерживаемых алгоритмов для защиты целостности данных UP. В некоторых примерах, список поддерживаемых алгоритмов для IPUP может быть идентичен списку для защиты целостности данных управляющей плоскости и не указывается отдельно. В других примерах, список может содержать один идентифицированный алгоритм целостности.
На этапе 604, способ может дополнительно содержать проверку приема от вторичного узла радиодоступа указания, что вторичный узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE. Если указание, что вторичный узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE, не принято (этап 606), способ может далее содержать предположение, что вторичный узел радиодоступа не будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE на этапе 608. Неуспех при приеме указания реализации от вторичного узла может представлять собой результат унаследованного вторичного узла или вторичного узла, который по какой–либо другой причине не понимает указание от исходного целевого узла. Способ может дополнительно содержать, в такой ситуации, или переход к процедуре на этапе 610 или ее приостановление. Решение приступить к процедуре или приостановить ее может быть основано на политике, хостируемой в узле радиодоступа, причем процедура может учитывать принятое предпочтение UE и/или информацию подписки для UE, принятую от узла базовой сети, такого как MME или AMF.
Если указание, что вторичный узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE, принято, способ может далее содержать, если указание режима IPUP, подлежащего использованию сетью связи для UE, отправляется на вторичный узел радиодоступа во время процедуры разгрузки DRB (этап 612), отправку на UE запроса реконфигурации RRC, включающего в себя указание режима IPUP, подлежащего использованию сетью связи для UE, на этапе 614. Запрос реконфигурации RRC может включать в себя идентификатор алгоритма для алгоритма, выбранного для защиты целостности UP. Этот идентификатор может быть включен, только если выбранный алгоритм отличается от алгоритма, используемого для защиты плоскости управления. Если указание режима IPUP в запросе реконфигурации RRC указывает, что режим IPUP будет обеспечен и использован, то UE будет вычислять новый ключ для защиты целостности данных пользовательской плоскости, ключ ассоциирован с DRB, подлежащим разгрузке.
Должно быть понятно, что некоторые из этапов, изложенных выше со ссылкой на фиг. 6, могут выполняться в порядке, отличном от порядка, проиллюстрированного на рисунке.
Фиг. 7 иллюстрирует другой примерный способ 700 для работы узла радиодоступа сети связи в соответствии с настоящим раскрытием. Сеть связи может, например, содержать сеть связи четвертого или пятого поколения. Способ может выполняться устройством для работы узла радиодоступа, которое может быть встроено в сам узел радиодоступа и/или может хостировать подходящую функцию для работы узла радиодоступа, которая может представлять собой виртуализированную сетевую функцию. Узел радиодоступа может представлять собой eNodeB или gNodeB.
Как показано на фиг. 7, узел радиодоступа содержит вторичный узел радиодоступа, и способ содержит, на первом этапе 702, прием от ведущего узла радиодоступа указания режима IPUP, подлежащего использованию сетью связи для UE. Режим IPUP содержит одно из “использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 702a, “неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 702b, или “использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости” 702c. Указание принимается от ведущего узла радиодоступа во время процедуры для по меньшей мере одного из добавления вторичного узла радиодоступа 702i, модификации вторичного узла радиодоступа, требующей обновления ключа 702ii, или разгрузки радиоканала–носителя данных (DRB) 702iii, все в контексте двойной связности. В соответствии с примерами настоящего раскрытия, этап приема режима IPUP может содержать прием максимальной скорости передачи данных для данных пользовательской плоскости, для которых может применяться защита целостности.
Если режим IPUP, указанный ведущим узлом радиодоступа, включает в себя использование защиты целостности для данных пользовательской плоскости (то есть режимы “использование защиты целостности для данных пользовательской плоскости, обмениваемых с UE” или “использование защиты целостности для данных пользовательской плоскости и неиспользование защиты конфиденциальности для данных пользовательской плоскости”), указание режима IPUP, подлежащего использованию сетью связи для UE, может содержать идентификатор для алгоритма целостности, подлежащего использованию для защиты целостности UP. Идентификатор может быть включен, только если алгоритм отличается от алгоритма, используемого для защиты плоскости управления. В других примерах, вторичный узел радиодоступа может предполагать, что алгоритмы защиты целостности данных плоскости управления также поддерживаются для пользовательской плоскости.
Если вторичный узел радиодоступа поддерживает указанный режим IPUP (этап 704), способ может далее содержать отправку на ведущий узел радиодоступа указания, что вторичный узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE, на этапе 706.
Если вторичный узел радиодоступа не поддерживает принятый указанный режим IPUP (этап 704), способ может далее содержать выполнение по меньшей мере одного из отклонения запрошенной процедуры от ведущего узла радиодоступа на этапе 708 или принятия запрошенной процедуры от ведущего узла радиодоступа и невыполнения отправки на ведущий узел радиодоступа указания, что вторичный узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE, на этапе 710.
Способ может дополнительно содержать, если указание режима IPUP, подлежащего использованию сетью связи для UE, принимается от ведущего узла радиодоступа во время процедуры для добавления вторичного узла радиодоступа или модификации вторичного узла радиодоступа, требующей обновления ключа, и если режим IPUP, указанный ведущим узлом радиодоступа, включает в себя использование защиты целостности для данных пользовательской плоскости (этап 712), получение и использование ключа для защиты целостности данных пользовательской плоскости, обмениваемых с UE на этапе, 714.
Должно быть понятно, что некоторые из этапов, изложенных выше со ссылкой на фиг. 7, могут выполняться в порядке ином, чем проиллюстрировано на чертеже.
Фиг. 8a и 8b иллюстрируют примерный способ 800 для работы базового узла сети связи в соответствии с настоящим раскрытием. Сеть связи может, например, содержать сеть связи четвертого или пятого поколения. Способ может выполняться устройством для работы базового узла, которое может быть встроено в сам базовый узел и/или может хостировать подходящую функцию для работы базового узла, которая может представлять собой виртуализированную сетевую функцию. Базовый узел может представлять собой MME или AMF.
Как показано на фиг. 8a, способ может сначала содержать, на этапе 802, прием запроса регистрации для UE. Способ может дополнительно содержать, на этапе 804, проверку, является ли базовый узел новым базовым узлом для UE. Если это так, способ может дополнительно содержать отправку на старую базовую сеть UE запроса информации, относящегося к UE, на этапе 806, и прием от старого узла базовой сети указания режима IPUP, подлежащего использованию сетью связи для UE, на этапе 808. В соответствии с примерами настоящего раскрытия, этап 808 приема режима IPUP может содержать прием максимальной скорости передачи данных для данных пользовательской плоскости, для которых может применяться защита целостности.
На этапе 810, способ может дополнительно содержать, во время процедуры обновления местоположения, прием от узла администрирования подписки, соответствующего UE, указания режима IPUP, подлежащего использованию сетью связи для UE. В соответствии с примерами настоящего раскрытия, этап 810 приема режима IPUP может содержать прием максимальной скорости передачи данных для данных пользовательской плоскости, для которых может применяться защита целостности.
Способ может дополнительно содержать, на этапе 812, принятие решения о режиме IPUP, подлежащем использованию сетью связи для UE. Решение может быть основано на политике, хостируемой узлом базовой сети, и может учитывать указания, принятые от узла старой базовой сети и/или узла администрирования абонента. Определенный режим IPUP может применяться к по меньшей мере одному из всех данных, обмениваемых между UE и сетью связи 812a, или данных, обмениваемых между UE и конкретным сегментом или множеством сегментов сети связи 812b. Сегмент сети или множество сегментов может идентифицироваться типом сегмента или идентификатором сегмента.
Способ может дополнительно содержать проверку на этапе 814, согласуется ли режим IPUP, определенный узлом базовой сети, с предпочтением, сообщенным посредством UE для режима IPUP, подлежащего использованию сетью связи для UE. Как показано на фиг. 8b, если режим IPUP, определенный узлом базовой сети, не соответствует предпочтению, сообщенному посредством UE для режима IPUP, подлежащего использованию сетью связи для UE, способ может дополнительно содержать выполнение одного из отклонения запроса от UE на регистрацию в сети связи на этапе 816, или принятия запроса от UE на регистрацию в сети связи и информирования UE о IPUP, определенном узлом базовой сети, на этапе 818.
Способ содержит, на этапе 820, отправку на узел радиодоступа сети связи указания режима IPUP, подлежащего использованию сетью связи для UE, запрашивающего регистрацию в сети связи. Режим IPUP содержит одно из “использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 820a, “неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 820b, или “использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости”. Указание может включать в себя возможности безопасности и поддерживаемые алгоритмы целостности для защиты целостности данных UP. Указанный режим IPUP может представлять собой режим, определенный узлом базовой сети на этапе 812. В соответствии с примерами настоящего раскрытия, этап 820 отправки режима IPUP может содержать отправку максимальной скорости передачи данных для данных пользовательской плоскости, для которых может применяться защита целостности.
Способ может дополнительно содержать, на этапе 822, проверку приема от узла радиодоступа сети связи указания, что узел радиодоступа сети связи будет обеспечивать возможность режима IPUP, указанного узлу радиодоступа сети связи.
Способ может дополнительно содержать указание на UE определенного режима IPUP, подлежащего использованию сетью связи для UE, на этапе 826. Отправка этого указания может осуществляться обусловленным образом после приема указания, что узел радиодоступа сети связи будет обеспечивать возможность режима IPUP, указанного узлу радиодоступа.
Если указание, что узел радиодоступа будет обеспечивать возможность режима IPUP, указанного узлу радиодоступа, не принято (этап 824), способ может дополнительно содержать предположение, что узел радиодоступа не будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE. Неуспех при приеме указания обеспечения возможности от узла радиодоступа может быть результатом унаследованного узла радиодоступа или узла радиодоступа, который по какой–либо другой причине не понимает указание от базового узла. Способ может дополнительно содержать, в такой ситуации, либо принятие, либо отклонение запроса регистрации на этапе 830. Решение может быть основано на политике, хостируемой в базовом узле, причем процедура может учитывать принятое предпочтение UE и/или информацию подписки для UE.
Должно быть понятно, что некоторые из этапов, изложенных выше со ссылкой на фиг. 8a и 8b, могут выполняться в порядке ином, чем проиллюстрировано на чертеже.
Фиг. 9 иллюстрирует другой примерный способ 900 для работы базового узла сети связи в соответствии с настоящим раскрытием. Сеть связи может, например, содержать сеть связи четвертого или пятого поколения. Способ может выполняться устройством для работы базового узла, которое может быть встроено в сам базовый узел и/или может хостировать подходящую функцию для работы базового узла, которая может представлять собой виртуализированную сетевую функцию. Базовый узел может представлять собой MME или AMF.
Как показано на фиг. 9, узел базовой сети содержит узел старой базовой сети для UE, запрашивающего регистрацию в сети связи, и способ содержит прием от новой базовой сети для UE, запрашивающего информацию, относящуюся к UE, на этапе 902, и отправку на узел новой базовой сети указания режима IPUP, подлежащего использованию сетью связи для UE, на этапе 904. Режим IPUP содержит одно из “использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 904a, “неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 904b, или “использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости” 904c. Указанный режим IPUP может применяться к по меньшей мере одному из всех данных, обмениваемых между UE и сетью связи 904i, или данных, обмениваемых между UE и конкретным сегментом или множеством сегментов сети связи 904ii. В соответствии с примерами настоящего раскрытия, этап 904 отправки режима IPUP может содержать отправку максимальной скорости передачи данных для данных пользовательской плоскости, для которых может применяться защита целостности.
Фиг. 10 иллюстрирует другой примерный способ 1000 для работы базового узла сети связи в соответствии с настоящим раскрытием. Сеть связи может, например, содержать сеть связи четвертого или пятого поколения. Способ может выполняться устройством для работы базового узла, которое может быть встроено в сам базовый узел и/или может хостировать подходящую функцию для работы базового узла, которая может представлять собой виртуализированную сетевую функцию. Базовый узел может представлять собой MME или AMF.
Как показано на фиг. 10, способ содержит, на первом этапе 1002, прием от целевого узла радиодоступа указания режима IPUP, подлежащего использованию сетью связи для UE, подлежащего хэндоверу на целевой узел радиодоступа. Режим IPUP содержит одно из “использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 1002a, “неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 1002b, или “использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости” 1002c. В соответствии с примерами настоящего раскрытия, этап 1002 приема режима IPUP может содержать прием максимальной скорости передачи данных для данных пользовательской плоскости, для которых может применяться защита целостности.
Дополнительно содержащий, на этапе 1004, верификацию, что режим IPUP, указанный целевым узлом радиодоступа, является тем же самым, что и режим IPUP, сохраненный узлом базовой сети, для UE. В случае несогласованности между указанным и сохраненным режимами IPUP (этап 1006), дополнительно содержащий выполнение по меньшей мере одного из регистрации несогласованности как события на этапе 1008 или запуска сигнала тревоги на этапе 1010.
Фиг. 11 иллюстрирует другой примерный способ 1100 для работы базового узла сети связи в соответствии с настоящим раскрытием. Сеть связи может, например, содержать сеть связи четвертого или пятого поколения. Способ может выполняться устройством для работы базового узла, которое может быть встроено в сам базовый узел и/или может хостировать подходящую функцию для работы базового узла, которая может представлять собой виртуализированную сетевую функцию. Базовый узел может представлять собой MME или AMF.
Как показано на фиг. 11, способ содержит, на первом этапе 1102, отправку на целевой узел радиодоступа указания режима IPUP, подлежащего использованию сетью связи для UE, подлежащего хэндоверу на целевой узел радиодоступа. Режим IPUP содержит одно из “использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 1102a, “неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE” 1102b, или “использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости” 1102c. Указание может в некоторых примерах быть отправлено в сообщении запроса хэндовера. В соответствии с примерами настоящего раскрытия, этап 1102 отправки режима IPUP может содержать отправку максимальной скорости передачи данных для данных пользовательской плоскости, для которых может применяться защита целостности.
Способ может дополнительно содержать, на этапе 1104, проверку приема от целевого узла радиодоступа указания, что целевой узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE. Если указание, что целевой узел радиодоступа будет обеспечивать возможность режима IPUP, указанного на узел радиодоступа, не принято (этап 1106), способ может далее содержать предположение, что целевой узел радиодоступа не будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE. Неуспех при приеме указания реализации от целевого узла может представлять собой результат унаследованного целевого узла или целевого узла, который по какой–либо другой причине не понимает указание от базового узла. Способ может далее содержать, в такой ситуации, либо переход к процедуре хэндовера, либо ее приостановление на этапе 1110. Решение приступить к процедуре хэндовера или ее приостановлению может быть основано на политике, хостируемой в базовом узле, причем процедура может учитывать принятое предпочтение UE и/или информацию подписки для UE.
В соответствии с аспектами настоящего раскрытия, обеспечена компьютерная программа, содержащая инструкции, которые, при исполнении на по меньшей мере одном процессоре, побуждают по меньшей мере один процессор выполнять способ по любому одному из предыдущих примеров, рассмотренных со ссылкой на фиг. 2–11.
В соответствии с аспектами настоящего раскрытия, обеспечен носитель, содержащий компьютерную программу, как рассмотрено выше, причем носитель содержит одно из электронного сигнала, оптического сигнала, радиосигнала или считываемого компьютером носителя хранения.
В соответствии с аспектами настоящего раскрытия, обеспечен компьютерный программный продукт, содержащий не–временные считываемые компьютером носители, имеющие сохраненную на них компьютерную программу, как рассмотрено выше.
Фиг. 12 иллюстрирует первый пример устройства 1200, которое может выполнять способы для работы UE, как рассмотрено выше и как проиллюстрировано на фиг. 2a–2c. Устройство может выполнять способы, например, при получении подходящих инструкций от компьютерной программы. Как показано на фиг. 12, устройство содержит процессор 1202, память 1204 и интерфейсы 1206. Память 1204 содержит инструкции, исполняемые процессором 1202, так что устройство 1200 работает, чтобы проводить некоторые или все из этапов способа для работы UE, описанных выше и изложенных в пронумерованных пунктах формулы изобретения ниже.
Фиг. 13 иллюстрирует первый пример устройства 1300, которое может выполнять способы для работы узла радиодоступа, как рассмотрено выше и как проиллюстрировано на фиг. 3–7. Устройство может выполнять способы, например, при получении подходящих инструкций от компьютерной программы. Как показано на фиг. 13, устройство содержит процессор 1302, память 1304 и интерфейсы 1306. Память 1304 содержит инструкции, исполняемые процессором 1302, так что устройство 1300 работает, чтобы выполнять некоторые или все из этапов способов для работы узла радиодоступа, описанных выше и изложенных в пронумерованных пунктах формулы изобретения ниже.
Фиг. 14 иллюстрирует первый пример устройства 1400, которое может выполнять способы для работы базового узла, как рассмотрено выше и как проиллюстрировано на фиг. 8a–11. Устройство может выполнять способы, например, при получении подходящих инструкций от компьютерной программы. Как показано на фиг. 14, устройство содержит процессор 1402, память 1404 и интерфейсы 1406. Память 1404 содержит инструкции, исполняемые процессором 1402, так что устройство 1400 работает, чтобы проводить некоторые или все из этапов способов для работы базового узла, описанных выше и изложенных в пронумерованных пунктах формулы изобретения ниже.
Фиг. 15 иллюстрирует альтернативное примерное устройство 1500, которое может реализовывать способы для работы UE, как рассмотрено выше и изложено в пронумерованных пунктах формулы изобретения ниже, например, при получении подходящих инструкций от компьютерной программы. Будет понятно, что модули, проиллюстрированные на фиг. 15, могут быть реализованы в любой подходящей комбинации аппаратных средств и/или программного обеспечения. Например, модули могут содержать один или несколько процессоров и одну или несколько памятей, содержащих инструкции, исполняемые одним или несколькими процессорами. Модули могут быть интегрированы в некоторой степени.
Как показано на фиг. 15, устройство 1500 содержит модуль 1502 передачи для указания сети связи режима IPUP, поддерживаемого посредством UE, при запросе регистрации в сети связи, причем режим IPUP содержит одно из использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. Устройство дополнительно содержит интерфейсы 1504.
Фиг. 16 и 17 иллюстрируют альтернативные примеры устройства 1600, 1700, которые могут реализовывать способы для работы узла радиодоступа, как рассмотрено выше и изложено в пронумерованных пунктах формулы изобретения ниже, например, при получении подходящих инструкций от компьютерной программы. Должно быть понятно, что модули, проиллюстрированные на фиг. 16 и 17, могут быть реализованы в любой подходящей комбинации аппаратных средств и/или программного обеспечения. Например, модули могут содержать один или несколько процессоров и одну или несколько памятей, содержащих инструкции, исполняемые одним или несколькими процессорами. Модули могут быть интегрированы в некоторой степени.
Как показано на фиг. 16, устройство 1600 содержит модуль 1602 передачи и интерфейсы 1604. Узел радиодоступа может представлять собой исходный узел радиодоступа, и модуль передачи 1602 может служить, чтобы во время процедуры для хэндовера UE от исходного узла радиодоступа на целевой узел радиодоступа, отправлять указание режима IPUP, подлежащего использованию сетью связи для UE, причем режим IPUP содержит одно из: использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. В других примерах, узел радиодоступа может представлять собой ведущий узел радиодоступа, и модуль 1602 передачи может служить для отправки на вторичный узел радиодоступа указания режима IPUP, подлежащего использованию сетью связи для UE, причем режим IPUP содержит одно из: использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. Указание может быть отправлено на вторичный узел радиодоступа во время процедуры для по меньшей мере одного из: добавления вторичного узла радиодоступа, модификации вторичного узла радиодоступа, требующей обновления ключа, или разгрузки радиоканала–носителя данных (DRB).
Как показано на фиг. 17, устройство 1700 содержит модуль 1702 приема и интерфейсы 1704. Модуль приема может служить для приема, от UE, запрашивающего регистрацию в сети связи, указания режима IPUP, поддерживаемого посредством UE, причем режим IPUP содержит одно из: использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости, и причем указание принимается от UE через сеть связи.
В других примерах, узел радиодоступа может содержать целевой узел радиодоступа и модуль 1702 приема может служить, чтобы во время процедуры для хэндовера UE от исходного узла радиодоступа на целевой узел радиодоступа, принимать указание режима IPUP, подлежащего использованию сетью связи для UE, причем режим IPUP содержит одно из: использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В других примерах, узел радиодоступа может содержать вторичный узел радиодоступа, и модуль 1702 приема может служить для приема от ведущего узла радиодоступа указания режима IPUP, подлежащего использованию сетью связи для UE, причем режим IPUP содержит одно из: использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. Указание может быть принято от ведущего узла радиодоступа во время процедуры для по меньшей мере одного из: добавления вторичного узла радиодоступа, модификации вторичного узла радиодоступа, требующей обновления ключа, или разгрузки DRB.
Фиг. 18–20 иллюстрируют альтернативные примеры устройства 1800, 1900, 2000, которое может реализовывать способы для работы базового узла, как рассмотрено выше и изложено в пронумерованных пунктах формулы изобретения ниже, например, при получении подходящих инструкций от компьютерной программы. Должно быть понятно, что модули, проиллюстрированные на фиг. 18–20, могут быть реализованы в любой подходящей комбинации аппаратных средств и/или программного обеспечения. Например, модули могут содержать один или несколько процессоров и одну или несколько памятей, содержащих инструкции, исполняемые одним или несколькими процессорами. Модули могут быть интегрированы в некоторой степени.
Как показано на фиг. 18, устройство 1800 содержит модуль 1802 передачи и интерфейсы 1804. Модуль передачи может служить для отправки на узел радиодоступа сети связи указания режима IPUP, подлежащего использованию сетью связи для UE, запрашивающего регистрацию в сети связи, причем режим IPUP содержит одно из: использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
В других примерах, модуль передачи может служить для отправки на целевой узел радиодоступа указания режима IPUP, подлежащего использованию сетью связи для UE, подлежащего хэндоверу на целевой узел радиодоступа, причем режим IPUP содержит одно из: использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
Как показано на фиг. 19, устройство 1900 содержит модуль 1902 приема, модуль 1904 передачи и интерфейсы 1906. Узел базовой сети содержит узел старой базовой сети для UE, запрашивающего регистрацию в сети связи. Модуль 1902 приема служит для приема от новой базовой сети для UE запроса информации, относящегося к UE. Модуль 1904 передачи служит для отправки на узел новой базовой сети указания режима IPUP, подлежащего использованию сетью связи для UE, причем режим IPUP содержит одно из: использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
Как показано на фиг. 20, устройство 2000 содержит модуль 2002 приема, модуль 2004 обработки и интерфейсы 2006. Модуль 2002 приема служит для приема от целевого узла радиодоступа указания режима IPUP, подлежащего использованию сетью связи для UE, подлежащего хэндоверу на целевой узел радиодоступа. Модуль обработки служит для верификации, что режим IPUP, указанный целевым узлом радиодоступа, является тем же самым, что и режим IPUP, сохраненный узлом базовой сети для UE, и, в случае несогласованности между указанным и сохраненным режимами IPUP, выполнения по меньшей мере одного из: регистрации несогласованности как события или запуска сигнала тревоги. Режим IPUP содержит одно из: использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
Примерные применения способов в соответствии с настоящим раскрытием изложены ниже в контексте процедур сети связи, включая регистрацию UE, хэндовер, администрирование двойной связности и т.д. Примерные применения демонстрируют то, как разные примеры способов, изложенных выше, могут вместе достигать функциональности обеспечения возможности защиты целостности данных пользовательской плоскости. Будет понятно, что следующие примеры приведены только в целях иллюстрации и не предназначены ограничивать объем настоящего раскрытия каким–либо образом. Следующие примеры представлены в контексте сетей как LTE, так и 5G/следующего поколения.
Согласование использования защиты целостности пользовательской плоскости в процедуре регистрации UE
UE и сеть связи договариваются, должна ли защита целостности данных UP, отправленных между UE и базовой станцией, быть включена или отключена. UE указывает свою поддержку или иное для защиты целостности UP. UE может указывать это как возможность максимальной скорости передачи данных для защиты целостности данных UP. Например, если UE указывает 64 кбит/с как свою максимальную скорость передачи данных, то может предполагаться, что сеть включит целостность UP только для скоростей передачи данных, равных или ниже, чем 64 кбит/с. Более высокие скорости передачи данных не будут использовать целостность UP. Указание этой возможности может использоваться в качестве указания UE поддержки целостности UP к сети. UE может указывать свое предпочтение относительно того, должна или нет быть использована защита целостности для UP. Предпочтение может применяться ко всем данным, обмениваемым с сетью, может применяться к конкретному типу сегмента (например, информация поддержки выбора сегмента сети, NSSAI) или идентификатору сегмента (например, имя сети передачи данных, DNN).
Следующий пример применим как к 5G, так и к 4G (EPC/LTE). В 4G (EPC/LTE) процедура Регистрации, описанная ниже, будет заменена процедурой Присоединения или процедурой Обновления Области Отслеживания. Новые усовершенствования, описанные на этапах ниже, применимы к EPC, так как очень сходные процедуры используются в 4G (EPC).
Регистрация
Следующая процедура Регистрации, разработанная для 5G в SA2 и проиллюстрированная на фиг. 21, расширена за счет согласования использования защиты целостности UP, где новые усовершенствования на чертеже показаны курсивом.
Следующие термины используются на фиг. 21:
– Поддержка: UE поддерживает целостность UP; это представляет собой информационный элемент в возможностях безопасности UE 5G.
– Должно/не должно: HN/SDM считает, что целостность UP должна (или не должна) использоваться. Опция "не должно" может быть связана с устройствами IoT, имеющими защиту целостности, завершенную в HN (например, механизм, подобный BEST)
– Должно: политика AMF требует, чтобы целостность UP использовалась
– Максимальная скорость передачи данных для IP UP: указание посредством UE максимальной скорости передачи данных для защиты целостности данных UP. Отметим, что эта возможность может использоваться в качестве указания UE поддержки целостности UP к сеть (то есть, термин Поддержка, определенный выше). Но для этого применения она определяется и показывается как отдельное указание.
Со ссылкой на этапы 1–23 на фиг. 21:
1. От UE к RAN: Запрос Регистрации (тип Регистрации, Постоянный ID или Временный ID, параметры Безопасности, NSSAI, указание поддержки UE целостности UP и предпочтение использовать или нет целостность UP).
Тип Регистрации указывает, желает ли UE выполнить 'первоначальную регистрацию' (то есть, UE находится в незарегистрированном состоянии) или 'нормальную регистрацию' (то есть, UE находится в зарегистрированном состоянии). Если включен, Временный ID указывает последнюю обслуживающую AMF. Параметры Безопасности используются для Аутентификации и защиты целостности. NSSAI указывает информацию поддержки выбора сегмента сети (как определено в TS 23.501, TS 23.502 и TR 23.799).
Параметры безопасности включают в себя указание UE поддержки защиты целостности UP.
UE может включать указание своего предпочтения (которое может быть для всех данных или на тип сегмента сети или идентификатор сегмента), следует или нет использовать целостность UP, в сообщении Запроса Регистрации. Например, если UE поддерживает тип сегмента IoT, то UE может указывать для этого типа сегмента IoT свое предпочтение использовать целостность UP. Или если UE авторизовано осуществлять доступ к сети данных (идентификатору сегмента), то UE может указывать для этого идентификатора сегмента свое предпочтение использовать целостность UP. Или если UE представляет собой IoT UE, то UE может указывать, что ко всем данные UP предпочтительно должна применяться защита целостности.
UE может указывать новую возможность для максимальной скорости передачи данных для защиты целостности данных UP. Например, если UE указывает 64 кбит/с в качестве своей максимальной скорости передачи данных, предполагается, что сеть включает целостность UP только для скоростей передачи данных равных или ниже, чем 64 кбит/с. Более высокие скорости передачи данных не будут использовать целостность UP.
2. Если Постоянный ID включен или Временный ID не указывает действительную AMF, то RAN, на основе RAT и NSSAI, если доступно, выбирает AMF.
RAN выбирает AMF, как описано в TS 23.501, TS 23.502 и TR 23.799.
3. От RAN к AMF: Запрос Регистрации (тип Регистрации, Постоянный ID или Временный ID, параметры Безопасности, NSSAI) и Информация Местоположения, Идентификатор Соты, тип RAT.
Информация Местоположения, Идентификатор Соты и тип RAT относится к соте, в которой находится (привязано) UE.
4. [условный] От новой AMF к старой AMF: Запрос Информации (полный Запрос Регистрации)
Если Временный ID UE был включен в Запрос Регистрации, и обслуживающая AMF изменилась со времени последней регистрации, новая AMF может отправлять Запрос Информации на старую AMF, включающий в себя полный Запрос Регистрации IE, чтобы запросить Постоянный ID UE и Контекст MM.
5. [условный] От старой AMF к новой AMF: Ответ Информации (Постоянный ID, Контекст MM)
Старая AMF отвечает Ответом Информации на новую AMF, включающего в себя Постоянный ID и Контекст MM UE.
Контекст MM включает в себя информацию, должна ли целостность UP использоваться с этим UE. Эта информация была определена посредством старой AMF на основе запроса от HN/SDM. Индивидуальная для UE политика защиты целостности UP может предназначаться для всех данных пользовательской плоскости или быть ограничена конкретным типом сегмента сети (например, информация поддержки выбора сегмента сети, NSSAI) или ограничена конкретным идентификатором сегмента (например, имя сети передачи данных, DNN). Контекст MM может также включать в себя новую возможность UE для максимальной скорости передачи данных для защиты целостности данных UP.
6. [условный] От AMF к UE: Запрос Идентификатора ()
Если Постоянный ID не обеспечивается посредством UE и не извлекается из старой AMF, процедура Запроса Идентификатора инициируется посредством AMF, отправляющей сообщение Запроса Идентификатора на UE.
7. [условный] От UE к AMF: Ответ Идентификатора ()
UE отвечает сообщением Ответа Идентификатора, включающего в себя Постоянный ID.
8. Если Запрос Регистрации не был отправлен с защищенной целостностью или защита целостности указывается как неуспешная (этап 5 Ответ Информации), AMF, на основе Постоянного ID, выбирает AUSF.
AMF выбирает AUSF, как описано в TS 23.ABC [xx], пункт X.
9. AUSF может инициировать аутентификацию UE и функции безопасности NAS, если Запрос Регистрации не был отправлен с защищенной целостностью или защита целостности указана как неуспешная на этапе 5 (Ответ Информации). Если безопасность установлена, то AMF может получить IMEI от UE.
Аутентификация и безопасность выполняются, как описано в TS 23.502 и SA3 TR 33.799.
10. [условный] От AMF к UE: Запрос идентификатора ()
Если идентификатор ME не была обеспечен посредством UE и не извлечен из старой AMF, процедура Запроса Идентификатора инициируется посредством AMF, отправляющей сообщение Запроса Идентификатора на UE, чтобы извлечь идентификатор ME.
11. Опционально AMF инициирует проверку идентификатора ME.
Проверка идентификатора ME выполняется, как описано в TS 23.502.
12. Если должен выполняться этап 13, AMF, на основе Постоянного ID, выбирает SDM.
AMF выбирает SDM, как описано в TS 23.502.
13. Если AMF изменилась со времени последней регистрации, или если отсутствует действительный контекст подписки для UE в AMF, или если UE обеспечивает постоянный ID, который не относится к действительному контексту в AMF, AMF инициирует процедуру Обновления Местоположения. Она будет включать в себя то, что SDM инициирует процедуру Отменить Местоположение для старой AMF, если имеется. Старая AMF удаляет контекст MM и уведомляет все возможно ассоциированные SMF.
Процедура Обновления Местоположения выполняется, как описано в TS 23.502.
В качестве части процедуры Обновления Местоположения, SDM указывает, должна ли (или не должна) использоваться защита целостности UP. Это указание может быть по каждому UE (то есть, все данные UP), по типу сегмента сети или идентификатору сегмента сети. AMF принимает решение политики, должна ли использоваться целостность UP. Это решение политики может приниматься по каждому UE (то есть, все данные UP), по типу сегмента сети или идентификатору сегмента сети.
Если политика в AMF требует целостности UP, но предпочтение UE состоит в том, чтобы не использовать целостность UP, то сеть может отклонить UE путем отправки сообщения Отклонения Регистрации.
Если политика в AMF требует целостности UP, но предпочтение UE состоит в том, чтобы не использовать целостность UP, то сеть может принять UE путем отправки сообщения Принятия Регистрации, включающего в себя указание на UE, что целостность UP будет принята в использование. Если UE не принимает обеспечение возможности целостности UP сетью, то UE может отсоединиться от сети.
Если политика в AMF не требует целостности UP, но предпочтение UE состоит в том, чтобы использовать целостность UP, то сеть может отклонить UE путем отправки сообщения Отклонения Регистрации.
Если политика в AMF не требует целостности UP, но предпочтение UE состоит в том, чтобы использовать целостность UP, то сеть может принять UE путем отправки сообщения Принятия Регистрации, включающего в себя указание на UE, что целостность UP не будет принята в использование. Если UE не принимает отключение целостности UP сетью, то UE может отсоединиться от сети.
Поскольку все из решений политики могут быть по каждому UE (то есть, все данные UP) или UE, обменивающемуся данными с конкретным типом сегмента сети, или UE, обменивающемуся данными с конкретным сегментом сети (например, конкретной сетью данных), могут существовать комбинации предыдущих решений политики.
14. Опционально AMF, на основе Постоянного ID, выбирает PCF.
AMF выбирает PCF, как описано в TS 23.502.
15. [опциональный] От AMF к PCF: Запрос Установки Контекста UE
AMF запрашивает PCF применить политики оператора для UE.
16. От PCF к AMF: Подтвержденная Установка Контекста UE
PCF подтверждает сообщение Запроса Установки Контекста UE.
17. От AMF к RAN: Запрос N2 (Принять Регистрацию (Временный ID, Область Регистрации), указание целостности UP, возможность UE для максимальной скорости передачи данных для IP UP)
AMF отправляет сообщение Принять Регистрацию на UE, указывая, что ‘первоначальная регистрация’ была принята. Временный ID включен, если AMF назначает новый Временный ID.
Если AMF принимает использовать защиту целостности UP, то AMF будет включать указание к UE в сообщение Принять Регистрацию, указывая, что целостность UP будет принята в использование. Это указание может служить для всех данных UP или для данных, подлежащих обмену с конкретным типом(ами) сегмента сети, или для данных, подлежащих обмену с конкретным идентификатором(ами) сегмента сети (то есть, сетью данных). Если AMF не принимает использовать защиту целостности UP, то AMF будет включать указание к UE в сообщение Принять Регистрацию, указывая, что целостность UP не будет принята в использование. Это указание может служить для всей пользовательской плоскости или ограничено до конкретного типа(ов) сегмента сети или до идентификатора(ов) сегмента сети.
Если AMF принимает использовать защиту целостности UP, то AMF будет включать указание к RAN в сообщение Запроса N2, указывая, что целостность UP будет принята в использование. Это указание может служить для всех данных UP или для данных, подлежащих обмену с конкретным типом(ами) сегмента сети, или для данных, подлежащих обмену с конкретным идентификатором(ами) сегмента сети (то есть, сетью данных). Если AMF не принимает использовать защиту целостности UP, то AMF будет включать указание к RAN в сообщение Запроса N2, указывая, что целостность UP не будет принята в использование. Это указание может служить для всей пользовательской плоскости или ограничено до конкретного типа(ов) сегмента сети или до идентификатора(ов) сегмента сети.
Если AMF принимает использовать защиту целостности UP, то AMF может также включать возможность UE для максимальной скорости передачи данных для IP UP к RAN.
18. От RAN к UE: Команда Режима Безопасности AS
RAN отправляет сообщение команды режима безопасности AS на UE, чтобы установить безопасность между RAN и UE. RAN должна включать выбранный алгоритм шифрования и выбранный алгоритм целостности на UE.
В качестве первой опции – ОПЦИЯ 1: RAN может указывать UE в Команде Режима Безопасности AS, включена или отключена целостность UP для данных. Это может быть указано путем перечисления поддерживаемых алгоритмов целостности для данных UP или как общее указание, что целостность UP поддерживается (предполагая, что те же самые алгоритмы, которые используются для защиты целостности плоскости управления, используются для защиты целостности пользовательской плоскости).
В качестве второй опции – ОПЦИЯ 2: RAN может указывать UE в сообщении RRCConnectionReconfiguration, включена или отключена целостность UP для данных, как описано на этапе 22 ниже.
19. От UE к RAN: Завершить Режим Безопасности AS
UE отправляет сообщение Завершить Режим Безопасности AS на RAN. Безопасность для сигнализации RRC активирована. Безопасность для данных UP может быть активирована на этом этапе для ОПЦИИ 1 или в процедуре RRCConnectionReconfiguration, как описано на этапе 22 и этапе 23 для ОПЦИИ 2.
20. От RAN к UE: Принять Регистрацию (Временный ID, область Регистрации)
AMF отправляет сообщение Принять Регистрацию на UE, указывающее, что ‘первоначальная регистрация’ была принята. Временный ID включен, если AMF назначает новый Временный ID.
21.[условный] От UE к AMF: Завершить Регистрацию()
UE отправляет сообщение Завершить Регистрацию на AMF, чтобы подтвердить, если новый Временный ID был назначен.
ОПЦИЯ 2: 22. От RAN к UE: RRCConnectionReconfiguration (по каждому уникальному DRB: шифрование включено или отключено, защита целостности включена или отключена)
RAN активирует или деактивирует защиту целостности по каждому уникальному DRB, установленному в сообщении RRCConnectionReconfiguration.
ОПЦИЯ 2: 23. От UE к RAN: Завершить RRCConnectionReconfiguration
UE отправляет сообщение Завершить RRCConnectionReconfiguration на RAN. Безопасность (защита целостности и/или шифрование) для данных UP активируется на этом этапе.
Базовая сеть указывает RAN, должна ли или нет использоваться защита целостности UP
Должно быть понятно, что новые усовершенствования, описанные на этапах ниже, проиллюстрированных на фиг. 22 и указанных курсивом, применимы как к 5G, так и к 4G (EPC/LTE). Базовая сеть указывает RAN, должна ли или нет использоваться защита целостности UP.
Следующая процедура Регистрации, разработанная для 5G в SA2, расширена поддержкой для указания, должна ли или нет использоваться защита целостности UP.
Со ссылкой на этап 4 на Фиг. 22:
4: AMF указывает RAN, должна ли (или не должна) быть защищена целостность UP между UE и RAN. AMF также указывает UE возможности безопасности 5G, которые включают в себя поддерживаемые алгоритмы целостности.
AMF может также указывать RAN возможность UE для максимальной скорости передачи данных для защиты целостности UP. Например, если UE указывает 64 кбит/с в качестве своей максимальной скорости передачи данных, предполагается, что сеть включит целостность UP только для скорости передачи данных равных или ниже, чем 64 кбит/с. Более высокие скорости передачи данных не будут использовать целостность UP.
Базовая станция RAN может отвечать на AMF при помощи указания, что она будет обеспечивать возможность защиты целостности UP, если таковым является указание, принятое от AMF. Если базовая станция RAN не поддерживает защиту целостности UP, то она может отклонить или может принять, но не сможет отправить указание, что она будет обеспечивать возможность защиты целостности UP, например, в случае унаследованной базовой станции. Неуспех приема указания от базовой станции, что будет обеспечена возможность защиты целостности UP, может интерпретироваться посредством RAN как означающий то, что не будет обеспечена возможность защиты целостности UP.
RAN указывает UE, что она поддерживает или не поддерживает защиту целостности UP
Должно быть понятно, что новые усовершенствования, описанные на этапах ниже, проиллюстрированных на фиг. 23 и указанные курсивом, применимы как к 5G, так и к 4G (EPC/LTE).
Со ссылкой на этапы 4–8 на фиг. 23:
4: AMF указывает RAN, должна ли (или не должна) быть защищена целостность UP между UE и RAN. AMF также указывает возможности безопасности UE 5G, которые включают в себя поддерживаемые алгоритмы целостности.
AMF может также на этапе 4 указывать RAN возможность UE для максимальной скорости передачи данных для защиты целостности UP. Например, если UE указывает 64 кбит/с в качестве своей максимальной скорости передачи данных, предполагается, что сеть включит целостность UP только для скорости передачи данных равных или ниже, чем 64 кбит/с. Более высокие скорости передачи данных не будут использовать целостность UP.
5: От RAN к UE: Команда Режима Безопасности AS
RAN отправляет сообщение Команды Режима Безопасности AS на UE, чтобы установить безопасность между RAN и UE. RAN должна включать выбранный алгоритм шифрования и выбранный алгоритм целостности для UE.
В качестве первой опции – ОПЦИЯ 1: RAN может указывать UE в Команде Режима Безопасности AS, включена ли или отключена целостность UP для данных. Это может быть указано путем перечисления поддерживаемых алгоритмов целостности для данных UP, или как общее указание, что целостность UP поддерживается (предполагая, что те же самые алгоритмы, которые используются для защиты целостности плоскости управления, используются для защиты целостности пользовательской плоскости).
В качестве второй опции – ОПЦИЯ 2: RAN может указывать UE в сообщении RRCConnectionReconfiguration, включена ли или отключена целостность UP для данных, как описано на этапе 7 ниже.
6: От UE к RAN: Завершить Режим Безопасности AS
UE отправляет сообщение Завершить Режим Безопасности AS на RAN. Безопасность для сигнализации RRC активируется. Безопасность для данных UP может быть активирована на этом этапе для ОПЦИИ 1 или в процедуре RRCConnectionReconfiguration, как описано на этапе 8 и этап 9 для ОПЦИИ 2.
ОПЦИЯ 2: 7: От RAN к UE: RRCConnectionReconfiguration (по каждому уникальному DRB: шифрование включено или отключено, защита целостности включена или отключена)
RAN активирует или деактивирует защиту целостности по каждому уникальному DRB, установленному в сообщении RRCConnectionReconfiguration.
ОПЦИЯ 2: 8: От UE к RAN: Завершить RRCConnectionReconfiguration
UE отправляет сообщение Завершить RRCConnectionReconfiguration на RAN. Безопасность (защита целостности и/или шифрование) для данных UP активируется на этом этапе.
Первоначальная установка контекста безопасности AS
Новые усовершенствования, описанные на этапах ниже, указаны курсивом.
4G (EPC/LTE)
Каждый eNB должен быть сконфигурирован через администрирование сети со списками алгоритмов, которые разрешены для использования. Должен иметься один список для алгоритмов целостности и один для алгоритмов шифрования. Эти списки должны быть упорядочены в соответствии с приоритетом, установленным оператором. Когда контекст безопасности AS установлен в eNB, MME должен отправить возможности безопасности UE EPS, и указание, следует ли включить целостность UP, и в некоторых примерах возможность UE для максимальной скорости передачи данных для защиты целостности UP, на eNB. eNB должен выбрать алгоритм шифрования, который имеет наивысший приоритет в его сконфигурированном списке и также представлен в возможностях безопасности UE EPS. eNB должен выбрать алгоритм целостности, который имеет наивысший приоритет в его сконфигурированном списке и также представлен в возможностях безопасности UE EPS.
Существуют две опции:
Опция 1: Выбранные алгоритмы, и указание, должна ли также целостность UP быть включена, должны быть указаны UE в AS SMC. Алгоритм шифрования используется для шифрования пользовательской плоскости и трафика RRC. Алгоритм целостности используется для защиты целостности трафика RRC, и, если применимо, для защиты целостности трафика пользовательской плоскости между RN и DeNB.
Опция 2: Выбранные алгоритмы должны быть указаны UE в AS SMC. Указание, должна ли также целостность UP быть включена, должно быть указано UE в сообщении RRCConnectionReconfiguration,
Алгоритм шифрования используется для шифрования трафика пользовательской плоскости и RRC. Алгоритм целостности используется для защиты целостности трафика RRC и, если применимо, для защиты целостности трафика пользовательской плоскости между UE и RAN.
5G
Каждый gNB должен быть сконфигурирован через администрирование сети со списками алгоритмов, которые разрешены для использования. Должен иметься один список для алгоритмов целостности и один для алгоритмов шифрования. Эти списки должны быть упорядочены в соответствии с приоритетом, установленным оператором. Когда контекст безопасности AS установлен в gNB, AMF должен отправить возможности безопасности UE EPS и указание, должна ли быть включена целостность UP, и в некоторых примерах возможность UE для максимальной скорости передачи данных для защиты целостности UP, на eNB. eNB должен выбрать алгоритм шифрования, который имеет наивысший приоритет в его сконфигурированном списке и также представлен в возможностях безопасности UE 5GS. gNB должен выбрать алгоритм целостности, который имеет наивысший приоритет в его сконфигурированном списке и также представлен в возможностях безопасности UE 5GS.
Существуют две опции:
Опция 1: Выбранные алгоритмы и указание, должна ли целостность UP также быть включена, должны быть указаны UE в AS SMC. Алгоритм шифрования используется для шифрования трафика пользовательской плоскости и RRC. Алгоритм целостности используется для защиты целостности трафика RRC и, если применимо, для защиты целостности трафика пользовательской плоскости между RN и DgNB.
Опция 2: выбранные алгоритмы должны быть указаны UE в AS SMC. Указание, должна ли целостность UP также быть включена, должно быть указано UE в сообщении RRCConnectionReconfiguration,
Алгоритм шифрования используется для шифрования трафика пользовательской плоскости и RRC. Алгоритм целостности используется для защиты целостности трафика RRC и, если применимо, для защиты целостности трафика пользовательской плоскости между UE и RAN.
Хэндоверы
Новые усовершенствования, описанные на этапах ниже, указаны курсивом.
X2–хэндовер
4G (EPC/LTE)
В хэндовере от исходного eNB по X2 на целевой eNB, исходный eNB должен включать возможности безопасности UE EPS и указание, должна ли быть включена целостность UP, и алгоритмы шифрования и целостности, используемые в исходной соте, в сообщение запроса хэндовера. Целевой eNB должен выбрать алгоритм с наивысшим приоритетом из возможностей безопасности UE EPS в соответствии с приоритизированным локально сконфигурированным списком алгоритмов (это применяется как к алгоритмам целостности, так и к алгоритмам шифрования). Выбранные алгоритмы и указание, должна ли целостность UP также быть включена, должны быть указаны UE в команде хэндовера (то есть, в процедуре RRCConnectionReconfiguration в TS 36.331), если целевой eNB выбирает другие алгоритмы по сравнению с исходным eNB. Если UE не принимает никакой выбор алгоритмов целостности и шифрования, он продолжает использовать те же самые алгоритмы и режим защиты целостности UP, что и до хэндовера (см. TS 36.331 [21]). В сообщении переключения маршрутов, целевой eNB должен отправить возможности безопасности UE EPS, возможность UE для максимальной скорости передачи данных для защиты целостности UP и указание, должна ли целостность UP также быть включена, принятое от исходного eNB, на MME. MME должен верифицировать, что возможности безопасности UE EPS, возможность UE для максимальной скорости передачи данных для защиты целостности UP и режим защиты целостности UP, принятые от eNB, являются теми же самыми, что и возможности безопасности UE EPS, возможность UE для максимальной скорости передачи данных для защиты целостности UP и режим защиты целостности UP, которые сохранил MME. Если имеется несогласованность, MME может зарегистрировать событие и может принять дополнительные меры, такие как запуск сигнала тревоги.
Перенос алгоритмов шифрования и целостности, используемых в исходной соте, на целевой eNB в сообщении запроса хэндовера служит, чтобы целевой eNB дешифровал и верифицировал целостность сообщения RRCReestablishmentComplete на SRB1 в потенциальной процедуре RRCConnectionRe–establishment. Информация также используется целевым eNB, чтобы принять решение, необходимо ли включить новый выбор алгоритмов безопасности в команду хэндовера (RRCConnectionReconfiguration в TS 36.331).
Xn–хэндовер
5G
В хэндовере от исходного gNB по Xn на целевой gNB, исходный gNB должен включать возможности безопасности UE 5GS и указание, должна ли быть включена целостность UP, и алгоритмы шифрования и целостности, используемые в исходной соте, в сообщение запроса хэндовера. Целевой gNB должен выбрать алгоритм с наивысшим приоритетом из возможностей безопасности UE 5GS в соответствии с приоритизированным локально сконфигурированным списком алгоритмов (это применяется как к алгоритмам целостности, так и к алгоритмам шифрования). Выбранные алгоритмы и указание, должна ли целостность UP также быть включена, должны быть указаны UE в сообщении RRCConnectionReconfiguration (команде хэндовера), если целевой gNB выбирает другие алгоритмы по сравнению с исходным gNB. Если UE не принимает никакой выбор алгоритмов целостности и шифрования, оно продолжает использовать те же самые алгоритмы и режим защиты целостности UP, что и до хэндовера (см. TS 36.331 [21]). В сообщении переключения маршрутов, целевой gNB должен отправить возможности безопасности UE 5GS и указание, должна ли целостность UP также быть включена, и опционально возможность UE для максимальной скорости передачи данных для защиты целостности UP, принятые от исходного gNB, на AMF. AMF должна верифицировать, что возможности безопасности UE 5GS и режим защиты целостности UP и опционально возможность UE для максимальной скорости передачи данных для защиты целостности UP, принятые от gNB, являются теми же самыми, что и возможности безопасности UE 5GS и режим защиты целостности UP и опционально возможность UE для максимальной скорости передачи данных для защиты целостности UP, что и те, которые сохранила AMF. Если имеется несогласованность, AMF может зарегистрировать событие и может принять дополнительные меры, такие как запуск сигнала тревоги.
Перенос алгоритмов шифрования и целостности, используемых в исходной соте, на целевой gNB в сообщении запроса хэндовера служит тому, чтобы целевой gNB дешифровал и верифицировал целостность сообщения RRCConnectionReestablishmentComplete на SRB1 в потенциальной процедуре RRCConnectionRe–establishment. Информация также используется целевым gNB, чтобы принять решение, необходимо ли включить новый выбор алгоритмов безопасности в команду хэндовера (сообщение RRCConnectionReconfiguration).
Целевая базовая станция может ответить исходной базовой станции указанием, что она будет обеспечивать возможность защиты целостности UP, если оно представляет собой указание, принятое от исходной базовой станции. Если целевая базовая станция не поддерживает защиту целостности данных UP, и указание от исходной базовой станции указывает, что целостность UP должна использоваться, то целевая базовая станция может либо отклонить запрос хэндовера от ведущей базовой станции путем ответа при помощи кода ошибки, либо принять запрос, но не отправлять указание, что она будет обеспечивать возможность защиты целостности UP, например, в случае унаследованной базовой станции. Политика, сконфигурированная для целевого узла, может определять надлежащее действие. Отсутствие приема указания от целевой базовой станции, что будет обеспечена возможность защиты целостности UP, может интерпретироваться исходной базовой станцией как означающее, что не будет обеспечена возможность защиты целостности UP. Если целевая базовая станция принимает запрос, но не может отправить указание, что она будет обеспечивать возможность защиты целостности UP, например, в случае унаследованной базовой станции, то политика, сконфигурированная в исходной базовой станции, может определить, должна ли исходная базовая станция приступить к процедуре или завершить соединение с целевой базовой станцией.
Описание выше применяется к другим комбинациям базовых станций, например, если они соединены с одним и тем же узлом базовой сети следующего поколения. Например, исходная базовая станция может представлять собой LTE eNB, и целевая базовая станция может представлять собой gNB в описании выше. В таблице ниже описаны все другие комбинации.
Таблица 1: Опции архитектуры для Xn–хэндовера в NextGen)
Опции Исходный
узел
Целевой
узел
Базовая
сеть
gNB–A и gNB–B, соединенные
с тем же самым NGC
(в опции 2 и опции 4)
gNB–A gNB–B Ядро
NextGen
gNB и LTE eNB, соединенные
с тем же самым NGC
(опция 2, объединенная с опцией 5)
(опция 2, объединенная
с опцией 7/7A)
gNB LTE eNB Ядро
NextGen
LTE eNB–A и LTE eNB–B, соединенные с тем же самым NGC
(в опциях 5 и опции 7/7A)
LTE eNB–A LTE eNB–B Ядро
NextGen
LTE eNB и gNB, соединенные
с тем же самым NGC
(опция 5, объединенная
с опцией 2)
(опция 7/7A, объединенная
с опцией 5)
LTE eNB gNB Ядро
NextGen
S1–хэндовер
4G (EPC/LTE)
В хэндовере от исходного eNB на целевой eNB по S1 (возможно включая изменение MME и, таким образом, перенос возможностей безопасности UE и режим защиты целостности UP и опционально возможности UE для максимальной скорости передачи данных для защиты целостности UP от исходного MME на целевой MME), целевой MME должен отправить возможности безопасности UE EPS и режим защиты целостности UP и опционально возможность UE для максимальной скорости передачи данных для защиты целостности UP на целевой eNB в сообщении S1 AP ЗАПРОС ХЭНДОВЕРА. Целевой eNB должен выбрать алгоритм с наивысшим приоритетом из возможностей безопасности UE EPS в соответствии с приоритизированным локально сконфигурированным списком алгоритмов (это применяется как к алгоритмам целостности, так и к алгоритмам шифрования). Выбранные алгоритмы и указание, должна ли быть включена целостность UP, должны быть указаны на UE в сообщении RRCConnectionReconfiguration (то есть, команде хэндовера), если целевой eNB выбирает другие алгоритмы по сравнению с исходным eNB. Если UE не принимает никакой выбор алгоритмов целостности и шифрования, оно продолжает использовать те же самые алгоритмы и режим защиты целостности UP, что и до хэндовера (см. TS 36.331 [21]).
NG2–хэндовер
5G
В хэндовере от исходного gNB на целевой gNB по NG2 (возможно, включая изменение AMF и, таким образом, перенос возможностей безопасности UE и режим защиты целостности UP и опционально возможности UE для максимальной скорости передачи данных для защиты целостности UP от исходной AMF на целевую AMF), целевая AMF должна отправлять возможности безопасности UE 5GS и режим защиты целостности UP и опционально возможность UE для максимальной скорости передачи данных для защиты целостности UP на целевой gNB в сообщении NG2 AP Запрос Хэндовера. Целевой gNB должен выбрать алгоритм с наивысшим приоритетом из возможностей безопасности UE 5GS в соответствии с приоритизированным локально сконфигурированным списком алгоритмов (это применяется как к алгоритмам целостности, так и к алгоритмам шифрования). Выбранные алгоритмы и указание, должна ли быть включена целостность UP, должны быть указаны на UE в сообщении RRCConnectionReconfiguration (то есть, команде хэндовера), если целевой gNB выбирает другие алгоритмы по сравнению с исходным gNB. Если UE не принимает никакой выбор алгоритмов целостности и шифрования, оно продолжает использовать те же самые алгоритмы и режим защиты целостности UP, что и до хэндовера (см. TS 36.331 [21]).
Описание выше также применяется к другим комбинациям базовых станций, если они соединены с разными узлами базовой сети следующего поколения. Например, исходная базовая станция может представлять собой LTE eNB, и целевая базовая станция может представлять собой gNB в описании выше. В таблице ниже описаны все другие комбинации.
Таблица 2: Опции архитектуры для NG2–подобного хэндовера
Исходный
узел eNB
Целевой
узел eNB
Исходная базовая сеть Целевая базовая сеть
gNB–A gNB–B Ядро A NextGen Ядро B NextGen
gNB–A eLTE eNB–B Ядро A NextGen Ядро B NextGen
eLTE eNB–A eLTE eNB–B Ядро A NextGen Ядро B NextGen
eLTE eNB–A gNB–B Ядро A NextGen Ядро B NextGen
Хэндовер внутри eNB
4G
Не требуется изменять алгоритм безопасности AS или режим защиты целостности UP в сообщении RRCConnectionReconfiguration, во время хэндовера внутри eNB. Если UE не принимает никакой выбор новых алгоритмов безопасности AS в сообщении RRCConnectionReconfiguration во время хэндовера внутри eNB, UE продолжает использовать те же самые алгоритмы и режим защиты целостности UP, что и до хэндовера (см. TS 36.331 [21]).
Хэндовер внутри gNB и хэндовер внутри eNB
5G
Не требуется изменять алгоритм безопасности AS или режим защиты целостности UP в сообщении RRCConnectionReconfiguration, во время хэндовера внутри gNB. Если UE не принимает никакой выбор новых алгоритмов безопасности AS в сообщении RRCConnectionReconfiguration во время хэндовера внутри gNB, UE продолжает использовать те же самые алгоритмы и режим защиты целостности UP, что и до хэндовера.
Не требуется изменять алгоритм безопасности AS или режим защиты целостности UP во время хэндовера внутри eNB. Если UE не принимает никакой выбор новых алгоритмов безопасности AS в сообщении RRCConnectionReconfiguration во время хэндовера внутри eNB, UE продолжает использовать те же самые алгоритмы и режим защиты целостности UP, что и до хэндовера.
Двойная связность
Должно быть понятно, что новые усовершенствования, описанные на этапах ниже и указанные курсивом, относятся как к 4G, так и к 5G.
Дополнение и модификация радиоканала–носителя данных (DRB) во вторичном eNB (SeNB)
При исполнении процедуры Добавления SeNB (то есть, первоначальной разгрузки одного или нескольких радиоканалов–носителей на SeNB) или процедуры Модификации SeNB, требующей обновления S–KeNB, ведущий eNB (MeNB) должен получить S–KeNB, как определено в TS 33.401, пункт E.2.4, что приводит к новому S–KeNB. MeNB должен направить сгенерированный S–KeNB на SeNB во время процедуры Добавления SeNB или процедуры Модификации SeNB, требующей обновления ключа, вместе с указанием, должна ли быть включена целостность UP, и опционально возможностью UE для максимальной скорости передачи данных для защиты целостности UP.
TS 36.300 определяет процедуры Добавления SeNB и Модификации SeNB.
Если MeNB указал, что целостность UP НЕ должна быть включена:
– SeNB должен получить ключ KUPenc из принятого S–KeNB, как определено в пункте E.2.4 настоящей спецификации, и использовать его для всех радиоканалов–носителей, которые добавлялись.
– В любой момент времени один и тот же KUPenc используется для шифрования всех радиоканалов–носителей между SeNB и UE. Как только KUPenc получен из S–KeNB, SeNB и UE могут удалить S–KeNB.
Если MeNB указал, что целостность UP должна быть включена:
– SeNB должен получить ключ KUPint из принятого S–KeNB и использовать его для всех радиоканалов–носителей, которые добавлялись.
– В любой момент времени один и тот же KUPint используется для защиты целостности всех радиоканалов–носителей между SeNB и UE.
– Как только KUPenc и KUPint получены из S–KeNB, SeNB и UE могут удалить S–KeNB.
MeNB должен обеспечить значение Счетчика SCG, используемое в получении S–KeNB, на UE в процедуре Добавления SeNB, добавляющей радиоканал(ы)–носитель(и) в UE. UE должно получить S–KeNB и KUPenc, как описано в TS 33.401, пункт E.2.4. Если MeNB указал на UE, что целостность UP должна быть включена, то UE должно также получить KUPint.
При исполнении процедуры для добавления следующих друг за другом радиоканалов–носителей в один и тот же SeNB, MeNB должен, для каждого нового радиоканала–носителя, назначить идентификатор радиоканала–носителя, который ранее не использовался со времени последнего изменения S–KeNB.
Если MeNB не может распределить неиспользованный идентификатор радиоканала–носителя для нового радиоканала–носителя в SeNB, из–за истощения пространства идентификаторов радиоканала–носителя, MeNB должен увеличить Счетчик SCG и вычислить новый S–KeNB и затем должен выполнить процедуру Модификации SeNB, чтобы обновить S–KeNB. MeNB может выбрать обновить S–KeNB вместо назначения нового идентификатора радиоканала–носителя, даже если бы последнее было возможно.
Если SeNB принимает новый S–KeNB от MeNB во время процедуры Модификации SeNB, SeNB должен использовать KUPenc, полученный из нового S–KeNB, в качестве ключа шифрования для всех радиоканалов–носителей.
Если UE принимает новый Счетчик SCG в процедуре Добавления/Модификации SeNB, то UE должно использовать KUPenc, извлеченный из нового S–KeNB, в качестве ключа шифрования для всех радиоканалов–носителей, установленных с SeNB.
Когда последний радиоканал–носитель на SeNB освобожден, выполняется процедура Освобождения SeNB; SeNB и UE должны удалить KUPenc. SeNB и UE должны также удалить S–KeNB, если он не был удален ранее.
Активация шифрования/дешифрования
Процедура разгрузки DRB с активацией шифрования/дешифрования следует этапам, изложенным ниже и проиллюстрированным на фиг. 24.
1. UE и MeNB устанавливают соединение RRC.
2. MeNB принимает решение разгрузить DRB на SeNB. MeNB отправляет сообщение запроса для Добавления SCG в SeNB через X2–C (Xn–C в 5G), чтобы согласовать доступные ресурсы, конфигурацию, указание, должна ли быть включена целостность UP, и алгоритмы в SeNB. MeNB вычисляет и доставляет S–KeNB на SeNB по мере необходимости. Возможность безопасности UE EPS или возможность безопасности UE 5GS и алгоритм шифрования, используемые на радиоканалах–носителях сигнализации, и алгоритм целостности, используемый на радиоканалах данных, если должна быть включена целостность UP, должны также быть отправлены на SeNB.
Будет понятно, что указание защиты целостности UP на этапе 2 не показано на фиг. 24. Возможность безопасности UE 5GS на этапе 2 также не показана на фиг. 24.
3. SeNB распределяет необходимые ресурсы и выбирает алгоритм шифрования, который имеет наивысший приоритет в его сконфигурированном списке и также представлен в возможности безопасности UE EPS. SeNB также выбирает алгоритм целостности, который имеет наивысший приоритет в его сконфигурированном списке, если целостность UP должна быть включена.
4. SeNB отправляет сообщение для предоставления Добавления SCG на MeNB, указывая доступность запрошенных ресурсов и идентификаторы для выбранного алгоритма(ов) (должен ли он/они отличаться от выбранного посредством MeNB в 2), чтобы обслуживать запрошенный DRB для UE.
SeNB может отвечать MeNB указанием, что он будет обеспечивать возможность защиты целостности UP, если оно представляет собой указание, принятое от MeNB. Если SeNB не поддерживает защиту целостности данных UP, и указание от MeNB указывает, что целостность UP должна использоваться, то SeNB может либо отклонить запрос от MeNB установить канал–носитель путем ответа кодом ошибки, либо принять запрос, но не сможет отправить указание, что он будет обеспечивать возможность защиты целостности UP, например, в случае унаследованной базовой станции. Политика, сконфигурированная для SeNB, может определять надлежащее действие. Неуспех приема указания от SeNB, что будет обеспечена возможность защиты целостности UP, может интерпретироваться посредством MeNB как означающий, что не будет обеспечена возможность защиты целостности UP. Если SeNB принимает запрос, но не может отправить указание, что он будет обеспечивать возможность защиты целостности UP, например, в случае унаследованной базовой станции, то политика, сконфигурированная в MeNB, может определить, следует ли MeNB приступить к процедуре или завершить соединение с SeNB.
Должно быть понятно, что на этапе 4 на фиг. 24 не показано, что как выбранный алгоритм шифрования, так и алгоритм целостности отправляются на этапе 4, если SeNB обеспечивает возможность защиты целостности UP. Если SeNB не поддерживает защиту целостности данных UP, и указание от MeNB указывает, что целостность UP должна использоваться, то SeNB может отклонить запрос и ответить кодом ошибки на MeNB. Этот этап не показан на фиг. 24.
5. MeNB отправляет Запрос Реконфигурации Соединения RRC на UE, предписывая ему конфигурировать новый DRB для SeNB. MeNB может включать указание, если должна быть включена целостность UP. MeNB должно включать параметр Счетчика SCG, чтобы указывать, что UE должно вычислить S–KeNB для SeNB и KUPenc и опционально KUPint, ассоциированные с назначенным каналом–носителем. MeNB направляет параметры конфигурации UE (которые могут содержать идентификаторы алгоритмов, принятые от SeNB на этапе 4) на UE. (См. TS 33.401, раздел E.2.4.3 для дополнительных подробностей).
Так как сообщение отправляется через соединение RRC между MeNB и UE, его целостность защищена с использованием KRRCint MeNB. Следовательно, SCC не может быть взломан, и UE может предполагать, что он являет новым.
6. UE принимает Команду Реконфигурации Соединения RRC и должно вычислять S–KeNB для SeNB. UE должно также вычислить KUPenc и опционально KUPint (если MeNB включило указание, что целостность UP должна быть включена) для ассоциированного назначенного DRB на SeNB. UE отправляет Завершить Реконфигурацию RRC на MeNB. UE активирует шифрование/дешифрование, когда получены S–KeNB и KUPenc. UE активирует защиту целостности/проверку целостности, как только получен KUPint.
7. MeNB отправляет сообщение завершения для Добавления SCG в SeNB по X2–C в 4G (Xn–C в 5G), чтобы информировать SeNB о результате конфигурации. После получения этого сообщения, SeNB может активировать шифрование/дешифрование и защиту целостности/проверку целостности данных UP (только если целостность UP должна использоваться) с UE. Если SeNB не активирует шифрование/дешифрование и защиту целостности/проверку целостности с UE на этой стадии, SeNB должен активировать шифрование/дешифрование и защиту целостности/проверку целостности, после приема запроса Произвольного Доступа от UE.
Согласование алгоритмов безопасности
При установлении одного или нескольких DRB для UE в SeNB, как показано на фиг. 24, MeNB должен направить возможности безопасности UE EPS/возможности безопасности UE 5GS, ассоциированные с UE, идентификатор для алгоритма шифрования AS и идентификатор для алгоритма целостности AS, MeNB, выбранный для UE для SRB, на SeNB в сообщении запроса X2 (4G) (Xn (5G)) для Добавления/Модификации SCG SeNB.
После приема этого сообщения, SeNB должен идентифицировать алгоритм шифрования AS с наивысшим приоритетом в локально сконфигурированном списке приоритетов алгоритмов шифрования AS, который также представлен в принятых возможностях безопасности UE EPS. Если идентифицированный таким образом алгоритм шифрования AS отличается от алгоритма шифрования AS, указанного в принятом сообщении запроса X2 для Добавления/Модификации SCG, SeNB должен включать указатель для локально идентифицированного алгоритма шифрования AS в сообщении ответа X2 для Добавления/Модификации SCG.
После приема этого сообщения, если MeNB указал, что целостность UP должна использоваться, SeNB должен идентифицировать алгоритм целостности AS с наивысшим приоритетом в локально сконфигурированном списке приоритетов алгоритмов целостности AS, который также представлен в принятых возможностях безопасности UE EPS. Если идентифицированный таким образом алгоритм целостности AS отличается от указанного алгоритма целостности AS в принятом сообщении запроса X2 (или Xn) для Добавления/Модификации SCG, SeNB должен включать указатель для локально идентифицированного алгоритма целостности AS в сообщение ответа X2 (или Xn) для Добавления/Модификации SCG и также указание, что целостность UP должна использоваться (то есть, обеспечена возможность режима IPUP).
MeNB должен направить указание на UE во время процедуры RRCConnectionReconfiguration, которая устанавливает SCG DRB в UE. Если UE не принимает никакое указание алгоритма шифрования AS в этой процедуре RRCConnectionReconfiguration, UE должно использовать тот же самый алгоритм шифрования AS для SCG DRB, который оно использует для SRB. В противном случае, UE должно использовать указанный алгоритм шифрования для SCG DRB.
UE использует один алгоритм шифрования для шифрования SRB и любого потенциального DRB, установленного с MeNB, и тот же самый или другой алгоритм шифрования для шифрования DRB, установленных с SeNB.
Если MeNB указал, что целостность UP должна использоваться, и если UE принимает указание, что целостность UP должна использоваться (будет обеспечена возможность режима IPUP) и если UE не принимает никакое указание алгоритма целостности AS в этой процедуре RRCConnectionReconfiguration, UE должно использовать тот же самый алгоритм целостности AS для SCG DRB, который оно использует для SRB. В противном случае, UE должно использовать указанный алгоритм целостности для SCG DRB.
UE использует один алгоритм целостности для защиты целостности SRB и любого потенциального DRB, установленного с MeNB, и тот же самый или другой алгоритм целостности для защиты целостности DRB, установленного с SeNB.
Обновление S–KeNB
Запуски обновления S–KeNB
Система поддерживает обновление S–KeNB. MeNB может обновить S–KeNB по любой причине с использованием процедуры обновления S–KeNB, определенной в пункте E.2. 5.2 TS 33.401. SeNB должен запросить MeNB обновить S–KeNB по X2–C, когда PDCP COUNT восходящей линии связи или нисходящей линии связи приближаются к циклическому возврату для любого из DRB.
Если MeNB повторно шифрует свой в текущее время активный KeNB в контексте безопасности AS, MeNB должен обновить любой S–KeNB, ассоциированный с этим контекстом безопасности AS. Это сохраняет двух–скачковое свойство безопасности для X2–хэндоверов.
Процедура обновления S–KeNB
Если MeNB принимает запрос для обновления S–KeNB от SeNB или принимает решение самостоятельно выполнить обновление S–KeNB (см. TS 33.401, пункт E.2.5.1), MeNB должен вычислить новый S–KeNB и увеличить Счетчик SCG, как определено в TS 33.401, пункт E.2.4. Затем MeNB должен выполнить процедуру Модификации SeNB, чтобы доставить новый S–KeNB на SeNB. MeNB должен обеспечить значение Счетчика SCG, используемое в получении S–KeNB, на UE в процедуре RRC с защищенной целостностью. UE должно получать S–KeNB и KUPenc, как описано в TS 33.401, пункт E.2.4. Если MeNB указал, что целостность UP должна использоваться, то UE должно также получить KUPint.
Всякий раз, когда UE или SeNB начинают использование нового S–KeNB, они должны повторно вычислить KUPenc из нового S–KeNB. Если целостность UP должна использоваться, они должны также повторно вычислить KUPint из нового S–KeNB.
Решение RAN использовать или нет целостность UP
Должно быть понятно, что новые усовершенствования, изложенные ниже, идентифицированные курсивом, применимы как к 5G, так и к 4G (EPC/LTE).
Следующие опции, в дополнение к опциям, изложенным выше, существуют для включения и отключения целостности UP в RAN:
RAN может принять решение использовать целостность UP или не использовать целостность UP, без предписания базовым NW, следует или нет использовать целостность UP.
UE может информировать AMF/MME в возможностях безопасности UE 5G/возможности безопасности UE EPS, что оно поддерживает, например, алгоритмы EIA0, EIA1 и EIA2 целостности для UP во время нормального обмена возможностью безопасности UE в сигнализации NAS в качестве процедуры Регистрации/процедуры Присоединения/процедуры Обновления Области Маршрутизации. (Этот процесс будет применяться к этапу 1 на фиг. 21.)
AMF/MME может отправлять возможности безопасности UE на eNB в сообщении S1AP–UE–INITIAL–CONTEXT–SETUP. (Эта процедура будет применяться к этапу 4 на фиг. 22.)
eNB может иметь локальную политику относительно того, следует или нет активировать целостность UP для UE, которые ее поддерживают. Политика, сконфигурированная в RAN, может действовать по каждому типу сегмента или по каждому идентификатору сегмента, но не обязательно. MME/AMF может информировать eNB о том, с каким типом сегмента или идентификатором сегмента соединяется UE, и затем eNB может также учитывать эту информацию.
AMF/MME может давать возможность UE для максимальной скорости передачи данных для защиты целостности UP на eNB в сообщении S1AP–UE–INITIAL–CONTEXT–SETUP. (Это будет применяться к этапу 4 на фиг. 23.)
Видимость и конфигурируемость в UE
Предпочтение UE использовать или нет целостность UP
UE может быть способным обнаруживать сети с безопасностью ниже среднего и применять конфигурируемую пользователем политику как следует реагировать, например, только соединяясь с сетями, обеспечивающими защиту целостности для UP. Это выгодно для безопасности для устройств IoT, где абонент доверяет оператору, но требует более стойкой безопасности, чем обеспечиваемая нынешними провайдерами сетей.
Пользователь UE может динамически конфигурировать и изменять предпочтение UE относительно того, следует или нет использовать целостность UP в UE GUI (пользовательском интерфейсе). Может быть возможным сконфигурировать предпочтение UE относительного того, следует или нет использовать целостность UP по каждому типу сегмента, по конкретным сегментам, по сотам, по области и т.д.
Для устройств IoT без GUI (пользовательского интерфейса) предпочтение UE может быть предварительно сконфигурировано на USIM или в ME.
Когда процедура регистрации окончена, UE может указывать пользователю, была ли целостность UP включена или отключена сетью. Это указание может быть по каждому типу сегмента, по конкретным сегментам, по сотам, по области и т. д.
Может быть возможным для пользователя конфигурировать политику в GUI телефона, следует ли принимать трафик UP без защиты целостности (например, в хэндоверах) автоматически без запрашивания пользователя.
Может быть возможным уведомлять пользователя после HO на новый eNB, что новый eNB не поддерживает защиту целостности, и пользователь может запрашиваться, следует или нет продолжить соединение с сетью.
Может быть возможным для пользователя конфигурировать другие PLMN или соты для выбора в случае, если предпочтительная PLMN или сота не использует защиту целостности UP.
Другая опция может состоять в том, чтобы иметь новый список на USIM или в ME, который может содержать PLMN или соты, которые поддерживают защиту целостности UP. Этот список может быть предоставлен и сконфигурирован оператором домашней PLMN для UE беспроводным способом. Домашняя PLMN знает, с какими операторами домашняя PLMN имеет роуминговые соглашения, и какие операторы поддерживают защиту целостности UP.
Может быть возможным конфигурировать UE, чтобы пытаться повторно соединиться с другим eNB или сотой той же самой PLMN в случае, если eNB или сота не активирует защиту целостности, в надежде, что другой eNB или сота обновлены с алгоритмами целостности UP и поддерживают защиту целостности UP.
Еще одна другая опция состоит в том, что UE или приложение в UE передает статус защиты целостности UP на функцию или приложение в базовой сети оператора или сети третьей стороны.
Как рассмотрено выше, аспекты и примеры настоящего раскрытия, изложенные выше, применимы к 5G (системе следующего поколения), EPC/LTE и другим сетям. Аспекты и примеры настоящего раскрытия, изложенные выше, применимы ко всем типам UE, включая смартфоны, устройства IoT, носимые устройства и т. д. Краткое описание различных аспектов функциональности, которая может быть обеспечена способами и процедурами, рассмотренными выше, изложено ниже:
Как политика применения защиты целостности проводится в сети, например, то, как домашняя сеть влияет на политику, как AMF/MME или gNB/eNB принимает решение, следует или нет применить целостность:
UE указывает поддержку или иное для целостности UP на AMF/MME базовой сети. UE может также указать свое предпочтение использовать или нет целостность UP на AMF/MME базовой сети. Домашняя сеть (SDM/HSS) может указывать обслуживающей сети, что целостность UP "должна" или "не должна" быть включена. Посещаемая сеть принимает решение политики относительно того, будет или нет целостность UP применяться к UE, на основе указания, принятого от домашней сети, и политики, сконфигурированной для посещаемой сети (AMF/MME). Базовая сеть указывает UE в уровне NAS, на основе решения политики, должна или нет использоваться целостность UP. Базовая сеть (AMF/MME) информирует базовую станцию или RAN, следует или нет использовать защиту целостности данных UP.
Любая из политик и предпочтений, упомянутых выше, может действовать по каждому UE (то есть, для всех данных пользовательской плоскости) или по типу сегмента (для UE) или по идентификатору сегмента (для UE). Например, UE может указывать предпочтение использовать целостность UP для всех данных, или по каждому типу сегмента или идентификатору сегмента. Домашняя сеть может указывать предпочтение для использования целостности UP для всех данных или по каждому типу сегмента или идентификатору сегмента, и AMF/MME может принимать решение политики по каждому UE (для всех данных UP) или по каждому типу сегмента или идентификатору сегмента.
Как UE реагирует, если оно не получает уровень защиты, который ему желателен (включая предпочтение, сохраненное в HSS или согласованное):
Первоначальное или установленное по умолчанию предпочтение абонента для использования защиты целостности на UP может быть сохранено в SDM/HSS и в UE. AMF/MME в обслуживающий сети может получать упомянутое предпочтение от SDM/HSS. AMF/MME может информировать gNB/eNB об упомянутом предпочтении UE. gNB/eNB может затем принять решение, следует ли использовать защиту целостности UP, на основе упомянутого предпочтения UE и, возможно, другой информации.
Если UE желает изменить упомянутое выше первоначальное или установленное по умолчанию предпочтение, UE может отправить свое текущее предпочтение на сеть (например, gNB/eNB или AMF/MME). Сеть может принять решение, следует или нет заменить первоначальное или установленное по умолчанию предпочтение на текущее предпочтение UE.
В любом из упомянутых выше случаев, то есть, первоначальное или установленное по умолчанию предпочтение или текущее предпочтение, если UE не получает желательную защиту целостности UP, оно может предпринимать соответствующее действие. Соответствующее действие может состоять в том, чтобы продолжать без защиты целостности UP или соединяться с другим(ой) gNB/eNB/сотой или воздерживаться от использования определенного приложения или уведомлять некоторую функцию/приложение в сети оператора/третьей стороны.
Как политика применения защиты целостности UP проводится в базовых станциях в X2–хэндовере и Xn–хэндовере:
В X2–хэндовере или Xn–хэндовере между двумя базовыми станциями, исходной базовой станции может потребоваться информировать целевую базовую станцию, следует или нет обеспечивать возможность защиты целостности данных UP. Это указание или ссылка может быть отправлена по интерфейсу Xn или интерфейсу X2 от исходного узла на целевой узел.
Целевая базовая станция может ответить исходной базовой станции указанием, что она будет обеспечивать возможность защиты целостности UP, если таково указание, принятое от исходной базовой станции. Если целевая базовая станция не поддерживает защиту целостности данных UP, а указание от исходной базовой станции указывает, что целостность UP должна использоваться, то целевая базовая станция может либо отклонить хэндовер путем ответа кодом ошибки, либо принять хэндовер, но не сможет отправить указание, что она будет обеспечивать возможность защиты целостности UP, например, в случае унаследованной базовой станции. Политика, сконфигурированная для целевого узла, может определять надлежащее действие. Если целевая базовая станция принимает запрос, но не может отправить указание, что она будет обеспечивать возможность защиты целостности UP, например, в случае унаследованной базовой станции, то политика, сконфигурированная в исходной базовой станции, может определить, должна ли исходная базовая станция приступить к процедуре или приостановить соединение с целевой базовой станцией.
Как политика применения защиты целостности UP проводится в базовых станциях в двойной связности:
В двойной связности между двумя базовыми станциями, ведущая базовая станция может информировать вторичную базовую станцию, следует или нет обеспечивать возможность защиты целостности данных UP. Это указание или предпочтение может быть отправлено по интерфейсу Xn или интерфейсу X2 от ведущей базовой станции на вторичную базовую станцию. Вторичная базовая станция может ответить ведущей базовой станции указанием, что она будет обеспечивать возможность защиты целостности UP, если таково указание, принятое от ведущей базовой станции. Если вторичная базовая станция не поддерживает защиту целостности данных UP, а указание от ведущей базовой станции указывает, что целостность UP должна использоваться, то вторичная базовая станция может либо отклонить запрос от ведущей базовой станции установить канал–носитель путем ответа кодом ошибки, либо принять запрос, но не сможет отправить указание, что она будет обеспечивать возможность защиты целостности UP, например, в случае унаследованной базовой станции. Политика, сконфигурированная для вторичной базовой станции, может определять надлежащее действие. Если вторичная базовая станция принимает запрос, но не может отправить указание, что она будет обеспечивать возможность защиты целостности UP, то политика, сконфигурированная в ведущей базовой станции, может определить, должна ли ведущая базовая станция приступить к процедуре или завершить соединение с вторичной базовой станцией.
Как предпочтение UE использовать или не использовать защиту целостности UP определяется в UE и как пользователь оповещается о том, включена ли или отключена защита целостности UP в сети:
Пользователь UE может динамически конфигурировать и изменять предпочтение UE относительно того, следует или нет использовать целостность UP в UE GUI (пользовательском интерфейсе). Может быть возможным конфигурировать предпочтение UE относительно того, следует или нет использовать целостность UP по каждому типу сегмента, по конкретному сегменту, соте, области и т.д. Когда процедура регистрации окончена, то UE может указывать пользователю, была ли целостность UP включена или отключена сетью. Это указание может действовать по каждому типу сегмента, по конкретному сегменту, соте, области и т. д.
Для устройств IoT без GUI (пользовательского интерфейса) предпочтение UE может быть предварительно сконфигурировано на USIM или в ME.
В случае если защита целостности отключена в устройстве (например, устройстве IoT), уведомление может быть отправлено на другое устройство посредством UE или сетью. Например, через SMS, мгновенные сообщения, электронную почту.
Конфигурация устройства не обязательно должна выполняться самим устройством. Конфигурация устройства может выполняться удаленно, например, OMA DM с использованием, например, SMS или электронной почты, инициированных оператором или провайдером услуг.
Как UE находит PLMN, которая поддерживает защиту целостности UP:
UE может быть способным обнаруживать сети с недостаточной безопасностью и применять конфигурируемую пользователем политику, как следует реагировать, например, только соединяясь с сетями, обеспечивающими защиту целостности для UP. Это выгодно для безопасности для устройств IoT, где абонент доверяет оператору, но требует более стойкой безопасности, чем обеспечиваемая нынешними провайдерами сетей. Может быть возможным для пользователя или UE конфигурировать другие PLMN, чтобы выбирать в случае, если предпочтительная PLMN не использует защиту целостности UP.
Другая опция может состоять в том, чтобы иметь новый список на USIM или в ME, который мог бы содержать PLMN, которые поддерживают защиту целостности UP. Этот список может быть предоставлен и сконфигурирован оператором домашней PLMN для UE беспроводным способом. Домашняя PLMN знает, с какими операторами домашняя PLMN имеет роуминговые соглашения, и какие операторы поддерживают защиту целостности UP.
В дополнительных опциях, базовые станции могут широковещательно передавать в пределах их соответствующих сот, в качестве системной информации, поддерживает или нет базовая станция защиту целостности UP.
Как действует UE, если оно подвергается хэндоверу на gNB или eNB, который не поддерживает целостность UP:
Может быть возможным для пользователя конфигурировать политику в UE GUI, следует ли принимать трафик UP без защиты целостности (например, в хэндоверах) автоматически без запрашивания пользователя. Также может быть возможным уведомлять пользователя после хэндовера на новый gNB или eNB, что новый gNB или eNB не поддерживает защиту целостности, и пользователь может запрашиваться, следует или нет продолжить соединение с сетью. Может быть возможным конфигурировать UE, чтобы пытаться повторно соединиться с другим gNB или eNB той же самой PLMN в случае, если gNB или eNB не активирует защиту целостности, в надежде, что другой gNB или eNB обновлен с алгоритмами целостности UP и поддерживает защиту целостности UP.
В случае если защита целостности отключена в устройстве (например, устройстве IoT), уведомление может быть отправлено на другое устройство посредством UE или сетью. Например, через SMS, мгновенные сообщения, электронную почту и т. д.
Как gNB/eNB принимает решение, следует или нет применять и использовать целостность UP:
Базовая сеть (AMF/MME) может информировать базовую станцию или RAN, следует или нет использовать защиту целостности данных UP. Это указание или ссылка может быть отправлена по интерфейсу NG2 в 5G и интерфейсу S1 в 4G между базовой сетью и базовой станцией (RAN). Возможности безопасности UE 5GS могут быть отправлены вместе с указанием или ссылкой по интерфейсу NG2. Может также быть, что gNB или eNB имеет локальную политику, следует или нет активировать целостность UP для UE, которые поддерживают ее (на основе возможностей безопасности UE 5GS).
Аспекты и примеры настоящего раскрытия могут, таким образом, обеспечивать возможность UE, домашней сети и посещаемой сети указывать и согласовывать использование целостности UP безопасным образом.
Базовая станция может информироваться базовой сетью, должна ли она обеспечивать возможность защиты целостности данных UP или нет. Другая опция может состоять в том, что RAN может принять решение использовать целостность UP или не использовать целостность UP, без предписания базовым NW, следует или нет использовать целостность UP.
В Xn–хэндовере или X2–хэндовере между двумя базовыми станциями, целевая базовая станция может информироваться исходной базовой станцией, следует или нет обеспечивать возможность защиты целостности данных UP. Целевая базовая станция может обеспечивать возможность целостности UP для UE, которое подвергается хэндоверу.
В двойной связности между двумя базовыми станциями, ведущая базовая станция может информировать вторичную базовую станцию, следует или нет обеспечивать возможность защиты целостности данных UP. Это указание или ссылка может быть отправлена по интерфейсу Xn или интерфейсу X2 от ведущей базовой станции на вторичную базовую станцию. Вторичная базовая станция может обеспечивать возможность целостности UP для канала–носителя, разгруженного от ведущей базовой станции.
Является выгодным, что пользователь UE может динамически конфигурировать и изменять предпочтение UE относительно того, следует или нет использовать целостность UP в UE GUI (пользовательском интерфейсе). Может быть возможным конфигурировать предпочтение UE относительно того, следует или нет использовать целостность UP для всех данных или по каждому типу сегмента или по каждому идентификатору сегмента.
Когда процедура регистрации окончена, UE может указывать пользователю, была ли целостность UP включена или отключена сетью. Это указание может быть для всех данных или по каждому типу сегмента или по каждому идентификатору сегмента.
UE может быть способным обнаруживать сети с безопасностью ниже среднего и применять конфигурируемую пользователем политику, как следует реагировать, например, только соединяясь с сетями, обеспечивающими защиту целостности для UP. Это выгодно для безопасности для устройств IoT, где абонент доверяет оператору, но требует более стойкой безопасности, чем обеспечиваемая нынешними провайдерами сетей.
Может быть возможным для пользователя конфигурировать политику в GUI телефона, следует ли принимать трафик UP без защиты целостности (например, в хэндоверах) автоматически без запрашивания пользователя.
Может быть возможным для пользователя конфигурировать другие PLMN для выбора в случае, если предпочтительная PLMN не использует защиту целостности UP.
Может быть возможным для домашнего оператора конфигурировать другие PLMN для выбора в случае, если предпочтительная PLMN не использует защиту целостности UP. Список может быть предоставлен и сконфигурирован оператором домашней PLMN на UE беспроводным способом.
Также может быть возможным уведомить пользователя после хэндовера на новый gNB или eNB, что новый gNB или eNB не поддерживает защиту целостности, и пользователь может запрашиваться, следует или нет продолжить соединение с сетью.
Может быть возможным конфигурировать UE, чтобы пытаться повторно соединиться с другим gNB или eNB той же самой PLMN в случае, если gNB или eNB не активирует защиту целостности, в надежде, что другой gNB или eNB обновлен с алгоритмами целостности UP и поддерживает защиту целостности UP.
gNB или eNB может иметь локальную политику относительно того, следует или нет активировать целостность UP для UE, которые поддерживают ее (на основе возможностей безопасности UE 5GS).
Способы настоящего раскрытия могут быть реализованы в аппаратных средствах или как модули программного обеспечения, работающие на одном или нескольких процессорах. Способы могут также выполняться в соответствии с инструкциями компьютерной программы, и настоящее раскрытие также обеспечивает считываемый компьютером носитель, имеющий сохраненную на нем программу для выполнения любого из способов, описанных в настоящем документе. Компьютерная программа, реализующая раскрытие, может храниться на считываемом компьютером носителе или она может, например, быть в форме сигнала, такого как сигнал загружаемых данных, обеспечиваемый из веб–сайта в Интернете, или она может быть в какой–либо другой форме.
Следует отметить, что вышеупомянутые примеры иллюстрируют, а не ограничивают раскрытие, и что специалисты в данной области техники будут способны создать множество альтернативных вариантов осуществления без отклонения от объема прилагаемой формулы изобретения. Слово “содержащий” не исключает наличия элементов или этапов, отличных от перечисленных в пункте формулы изобретения, формы единственного числа не исключают множества, и один процессор или другой блок может выполнять функции нескольких блоков, перечисленных в формуле изобретения. Любые ссылочные позиции в формуле изобретения не должны пониматься как ограничивающие ее объем.
Следующие описания представляют собой некоторые пронумерованные варианты осуществления, дополнительно иллюстрирующие различные аспекты раскрытого предмета.
1. Способ для работы пользовательского оборудования, UE, причем UE сконфигурировано, чтобы соединяться с сетью связи, причем способ содержит:
указание сети связи режима защиты целостности для пользовательской плоскости, IPUP, поддерживаемого посредством UE, при запросе регистрации в сети связи;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
2. Способ в соответствии с пунктом 1, дополнительно содержащий:
указание сети связи предпочтения UE относительно режима IPUP, подлежащего использованию сетью связи для UE.
3. Способ в соответствии с пунктом 2, причем указанное предпочтение UE применяется к по меньшей мере одному из:
всех данных, обмениваемых с сетью связи; или
данных, обмениваемых с конкретным сегментом или множеством сегментов сети связи.
4. Способ в соответствии с любым одним из предыдущих пунктов, дополнительно содержащий:
прием от сети связи указания режима IPUP, который должен использоваться сетью связи для UE.
5. Способ в соответствии с пунктом 4, причем указание применяется к по меньшей мере одному из:
всех данных, обмениваемых с сетью связи; или
данных, обмениваемых с конкретным сегментом или множеством сегментов сети связи.
6. Способ в соответствии с пунктом 4 или 5, дополнительно содержащий:
информирование пользователя UE о режиме IPUP, подлежащем использованию сетью связи для UE.
7. Способ в соответствии с любым одним из пунктов 4–6, дополнительно содержащий:
если режим IPUP, указанный сетью связи, не соответствует предпочтению UE относительно того, какой режим IPUP должен быть использован сетью связи для UE, выполнение по меньшей мере одного из:
отказа от соединения с сетью;
отсоединения от сети;
информирования пользователя UE, что режим IPUP, указанный сетью связи, не соответствует предпочтению UE относительно того, какой режим IPUP должен быть использован сетью связи для UE.
8. Способ в соответствии с пунктом 7, дополнительно содержащий:
если UE выполняет по меньшей мере одно из отказа от соединения с сетью или отсоединения от сети, выполнение по меньшей мере одного из:
запроса регистрации в сети связи через другой узел радиодоступа сети связи; или
запроса регистрации в другой сети связи.
9. Способ в соответствии с пунктом 8, дополнительно содержащий:
обращение к списку, включающему в себя по меньшей мере одно из узла радиодоступа или сети связи, которая поддерживает защиту целостности для данных пользовательской плоскости; и
выбор из списка по меньшей мере одного из узла радиодоступа сети связи или другой сети связи для запроса регистрации.
10. Способ в соответствии с пунктом 9, причем список сконфигурирован в памяти UE.
11. Способ в соответствии с пунктом 9, причем список принимается по радиоканалу.
12. Способ в соответствии с любым одним из предыдущих пунктов, дополнительно содержащий:
прием сообщения от целевого узла радиодоступа сети связи во время процедуры для хэндовера UE от исходного узла радиодоступа на целевой узел радиодоступа, причем сообщение включает в себя указание, что целевой узел радиодоступа будет использовать другой режим IPUP для UE по сравнению с тем, который используется исходным узлом радиодоступа.
13. Способ в соответствии с пунктом 12, дополнительно содержащий:
если указанием от целевого узла радиодоступа является то, что режим IPUP, подлежащий использованию в сети связи посредством целевого узла радиодоступа, не соответствует предпочтению UE в отношении того, какой режим IPUP должен быть использован сетью связи для UE, выполнение по меньшей мере одного из:
отсоединения от сети;
принятия хэндовера и информирования пользователя UE о режиме IPUP, подлежащем использованию сетью связи, через целевой узел радиодоступа; или
поиска хэндовера на другой узел радиодоступа сети связи.
14. Способ в соответствии с любым одним из предыдущих пунктов, дополнительно содержащий,
прием от узла радиодоступа сети связи, во время процедуры для добавления вторичного узла радиодоступа, модификации вторичного узла радиодоступа, требующей обновления ключа, или разгрузки радиоканала–носителя данных, указания режима IPUP, подлежащего использованию сетью связи для UE; и,
если указанный режим IPUP включает в себя использование защиты целостности для данных пользовательской плоскости, получение и использование ключа для защиты целостности данных пользовательской плоскости.
15. Способ в соответствии с пунктом 14, причем указание режима IPUP, подлежащего использованию сетью связи для UE, принимается с запросом реконфигурации RRC.
16. Способ для работы узла радиодоступа сети связи, причем способ содержит:
прием, от пользовательского оборудования, UE, запрашивающего регистрацию в сети связи, указания режима защиты целостности для пользовательской плоскости, IPUP, поддерживаемого посредством UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости;
и причем указание принимается от UE через сеть связи.
17. Способ в соответствии с пунктом 16, дополнительно содержащий:
прием от UE предпочтения UE относительно режима IPUP, подлежащего использованию сетью связи для UE.
18. Способ в соответствии с пунктом 17, причем указанное предпочтение UE применяется к по меньшей мере одному из:
всех данных, обмениваемых с сетью связи; или
данных, обмениваемых с конкретным сегментом или множеством сегментов сети связи.
19. Способ в соответствии с любым одним из пунктов 16–18, дополнительно содержащий:
прием от базового узла сети связи указания режима IPUP, подлежащего использованию сетью связи для UE.
20. Способ в соответствии с пунктом 19, дополнительно содержащий:
если узел радиодоступа поддерживает указанный режим IPUP, отправку на базовый узел указания, что узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
21. Способ в соответствии с пунктом 19 или 20, дополнительно содержащий:
если указанный режим IPUP, принятый от базового узла сети связи, не поддерживается узлом радиодоступа, выполнение по меньшей мере одного из:
отклонения запроса для регистрации, принятого от UE; или
невыполнения отправки на базовый узел указания, что узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
22. Способ в соответствии с любым одним из пунктов 16–21, дополнительно содержащий:
отправку на UE указания режима IPUP, подлежащего использованию сетью связи для UE.
23. Способ в соответствии с пунктом 22, причем, если режим IPUP, подлежащий использованию сетью связи для UE, включает в себя использование защиты целостности для данных пользовательской плоскости, указание режима IPUP, подлежащего использованию сетью связи для UE, содержит идентификатор алгоритма для защиты целостности данных UP.
24. Способ в соответствии с пунктом 22 или 23, в зависимости от пункта 19, причем режим IPUP, указанный узлом радиодоступа на UE, представляет собой режим IPUP, принятый от базового узла сети связи.
25. Способ в соответствии с пунктом 22 или 23, причем режим IPUP, указанный на UE, выбирается узлом радиодоступа в соответствии с политикой, хостируемой в узле радиодоступа.
26. Способ для работы узла радиодоступа сети связи, причем узел радиодоступа содержит исходный узел радиодоступа, причем способ содержит:
во время процедуры для хэндовера пользовательского оборудования, UE, от исходного узла радиодоступа на целевой узел радиодоступа, отправку указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
27. Способ в соответствии с пунктом 26, дополнительно содержащий:
проверку приема от целевого узла радиодоступа указания, что целевой узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
28. Способ в соответствии с пунктом 27, дополнительно содержащий:
если указание, что целевой узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE, не принято, предположение, что целевой узел радиодоступа не будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
29. Способ для работы узла радиодоступа сети связи, причем узел радиодоступа содержит целевой узел радиодоступа, причем способ содержит:
во время процедуры для хэндовера пользовательского оборудования, UE, от исходного узла радиодоступа на целевой узел радиодоступа, прием указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
30. Способ в соответствии с пунктом 29, причем указание режима IPUP, подлежащего использованию сетью связи для UE, принимается от по меньшей мере одного из:
исходного узла радиодоступа; или
базового узла сети связи.
31. Способ в соответствии с пунктом 29 или 30, дополнительно содержащий:
принятие решения, следует ли использовать указанный режим IPUP; и
если принято решение не использовать указанный режим IPUP, отправку на UE указания, что целевой узел радиодоступа будет использовать другой режим IPUP для UE по сравнению с тем, который используется исходным узлом радиодоступа.
32. Способ в соответствии с любым одним из пунктов 29–31, причем указание режима IPUP, подлежащего использованию сетью связи для UE, принимается от исходного узла радиодоступа, дополнительно содержащий:
отправку на базовый узел сети связи указания режима IPUP, принятого от исходного узла радиодоступа.
33. Способ в соответствии с любым одним из пунктов 29–32, дополнительно содержащий:
если целевой узел радиодоступа поддерживает указанный режим IPUP, отправку на по меньшей мере один из исходного узла радиодоступа или базового узла сети связи указания, что целевой узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
34. Способ в соответствии с любым одним из пунктов 29–33, дополнительно содержащий:
если целевой узел радиодоступа не поддерживает принятый указанный режим IPUP, выполнение по меньшей мере одного из:
отклонения хэндовера UE; или
принятия хэндовера UE и невыполнения отправки указания, что целевой узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
35. Способ для работы узла радиодоступа сети связи, причем узел радиодоступа содержит ведущий узел радиодоступа, причем способ содержит:
отправку на вторичный узел радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости,
и причем указание отправляется на вторичный узел радиодоступа во время процедуры для по меньшей мере одного из:
добавления вторичного узла радиодоступа;
модификации вторичного узла радиодоступа, требующей обновления ключа;
разгрузки радиоканала–носителя данных, DRB.
36. Способ в соответствии с пунктом 35, причем, если режим IPUP, указанный на вторичный узел радиодоступа, включает в себя использование защиты целостности для данных пользовательской плоскости, указание режима IPUP, подлежащего использованию сетью связи для UE, содержит список поддерживаемых алгоритмов для защиты целостности данных UP.
37. Способ в соответствии с пунктом 35 или 36, дополнительно содержащий:
проверку приема от вторичного узла радиодоступа указания, что вторичный узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
38. Способ в соответствии с пунктом 37, дополнительно содержащий:
если указание, что вторичный узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE, не принято, предположение, что вторичный узел радиодоступа не будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
39. Способ в соответствии с любым одним из пунктов 35–38, дополнительно содержащий, если указание режима IPUP, подлежащего использованию сетью связи для UE, отправляется на вторичный узел радиодоступа во время процедуры разгрузки DRB:
отправку на UE запроса реконфигурации RRC, включающего в себя указание режима IPUP, подлежащего использованию сетью связи для UE.
40. Способ в соответствии с пунктом 39, причем запрос реконфигурации RRC включает в себя идентификатор выбранного алгоритма целостности, подлежащего использованию для защиты целостности UP.
41. Способ для работы узла радиодоступа сети связи, причем узел радиодоступа содержит вторичный узел радиодоступа, причем способ содержит:
прием от ведущего узла радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости,
и причем указание принимается от ведущего узла радиодоступа во время процедуры для по меньшей мере одного из:
добавления вторичного узла радиодоступа;
модификации вторичного узла радиодоступа, требующей обновления ключа;
разгрузки радиоканала–носителя данных, DRB.
42. Способ в соответствии с пунктом 41, причем, если режим IPUP, указанный ведущим узлом радиодоступа, включает в себя использование защиты целостности для данных пользовательской плоскости, указание режима IPUP, подлежащего использованию сетью связи для UE, содержит идентификатор для алгоритма целостности, подлежащего использованию для защиты целостности UP.
43. Способ в соответствии с пунктом 41 или 42, дополнительно содержащий:
если вторичный узел радиодоступа поддерживает указанный режим IPUP, отправку на ведущий узел радиодоступа указания, что вторичный узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
44. Способ в соответствии с любым одним из пунктов 41–43, дополнительно содержащий:
если вторичный узел радиодоступа не поддерживает принятый указанный режим IPUP, выполнение по меньшей мере одного из:
отклонения запрошенной процедуры от ведущего узла радиодоступа; или
принятия запрошенной процедуры от ведущего узла радиодоступа и невыполнения отправки на ведущий узел радиодоступа указания, что вторичный узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
45. Способ в соответствии с любым одним из пунктов 41–44, дополнительно содержащий:
если указание режима IPUP, подлежащего использованию сетью связи для UE, принимается от ведущего узла радиодоступа во время процедуры для добавления вторичного узла радиодоступа или модификации вторичного узла радиодоступа, требующей обновления ключа, и если режим IPUP, указанный ведущим узлом радиодоступа, включает в себя использование защиты целостности для данных пользовательской плоскости, получение и использование ключа для защиты целостности данных пользовательской плоскости, обмениваемых с UE.
46. Способ для работы базового узла в сети связи, причем способ содержит:
отправку на узел радиодоступа сети связи указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, запрашивающего регистрацию в сети связи;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
47. Способ в соответствии с пунктом 46, дополнительно содержащий:
проверку приема от узла радиодоступа сети связи указания, что узел радиодоступа сети связи будет обеспечивать возможность режима IPUP, указанного на узел радиодоступа сети связи.
48. Способ в соответствии с пунктом 47, дополнительно содержащий:
если указание, что узел радиодоступа будет обеспечивать возможность режима IPUP, указанного на узел радиодоступа не принято, предположение, что узел радиодоступа не будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
49. Способ в соответствии с любым одним из пунктов 46–48, причем узел базовой сети представляет собой узел новой базовой сети для UE, дополнительно содержащий:
отправку на старую базовую сеть UE запроса информации, относящегося к UE; и
прием от узла старой базовой сети указания режима IPUP, подлежащего использованию сетью связи для UE.
50. Способ в соответствии с пунктом 49, дополнительно содержащий:
во время процедуры обновления местоположения, прием от узла администрирования подписки, соответствующего UE, указания режима IPUP, подлежащего использованию сетью связи для UE.
51. Способ в соответствии с пунктом 49 или 50, дополнительно содержащий:
определение режима IPUP, подлежащего использованию сетью связи для UE.
52. Способ в соответствии с пунктом 51, дополнительно содержащий:
если режим IPUP, определенный узлом базовой сети, не соответствует предпочтению, сообщенному посредством UE, для режима IPUP, подлежащего использованию сетью связи для UE, выполнение одного из:
отклонения запроса от UE на регистрацию в сети связи; или
принятия запроса от UE на регистрацию в сети связи и информирования UE о IPUP, определенном узлом базовой сети.
53. Способ в соответствии с пунктом 51 или 52, причем определенный режим IPUP применяется к по меньшей мере одному из:
всех данных, обмениваемых между UE и сетью связи; или
данных, обмениваемых между UE и конкретным сегментом или множеством сегментов сети связи.
54. Способ в соответствии с любым одним из пунктов 51–53, дополнительно содержащий:
указание на UE определенного режима IPUP, подлежащего использованию сетью связи для UE.
55. Способ для работы базового узла в сети связи, причем узел базовой сети содержит узел старой базовой сети для пользовательского оборудования, UE, запрашивающего регистрацию в сети связи, причем способ содержит:
прием от новой базовой сети для UE запроса информации, относящегося к UE; и
отправку на узел новой базовой сети указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE, причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
56. Способ в соответствии с пунктом 55, причем указанный режим IPUP применяется к по меньшей мере одному из:
всех данных, обмениваемых между UE и сетью связи; или
данных, обмениваемых между UE и конкретным сегментом или множеством сегментов сети связи.
57. Способ для работы базового узла в сети связи, причем способ содержит:
прием от целевого узла радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, подлежащего хэндоверу на целевой узел радиодоступа;
верификацию, что режим IPUP, указанный целевым узлом радиодоступа, является тем же самым, что и режим IPUP, сохраненный узлом базовой сети для UE; и
в случае несогласованности между указанным и сохраненным режимами IPUP, выполнение по меньшей мере одного из:
регистрации несогласованности как события; или
запуска сигнала тревоги;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
58. Способ для работы базового узла в сети связи, причем способ содержит:
отправку на целевой узел радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, подлежащего хэндоверу на целевой узел радиодоступа;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
59. Способ в соответствии с пунктом 56, дополнительно содержащий:
проверку приема от целевого узла радиодоступа указания, что целевой узел радиодоступа будет обеспечивать возможность режима IPUP, подлежащего использованию сетью связи для UE.
60. Компьютерная программа, содержащая инструкции, которые, при исполнении на по меньшей мере одном процессоре, побуждают по меньшей мере один процессор выполнять способ по любому одному из предыдущих пунктов.
61. Носитель, содержащий компьютерную программу в соответствии с пунктом 60, причем носитель содержит одно из электронного сигнала, оптического сигнала, радиосигнала или считываемого компьютером носителя хранения.
62. Компьютерный программный продукт, содержащий не–временные считываемые компьютером носители, имеющие сохраненную на нем компьютерную программу в соответствии с пунктом 60.
63. Устройство для работы пользовательского оборудования, UE, причем UE сконфигурировано, чтобы соединяться с сетью связи, устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство приводится в действие, чтобы:
указывать сети связи режим защиты целостности для пользовательской плоскости, IPUP, поддерживаемый посредством UE, при запросе регистрации в сети связи;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
64. Устройство для работы узла радиодоступа сети связи, устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство приводится в действие, чтобы:
принимать, от пользовательского оборудования, UE, запрашивающего регистрацию в сети связи, указание режима защиты целостности для пользовательской плоскости, IPUP, поддерживаемого посредством UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости;
и причем указание принимается от UE через сеть связи.
65. Устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит исходный узел радиодоступа, устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство приводится в действие, чтобы:
во время процедуры для хэндовера пользовательского оборудования, UE, от исходного узла радиодоступа на целевой узел радиодоступа, отправлять указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
66. Устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит целевой узел радиодоступа, устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство приводится в действие, чтобы:
во время процедуры для хэндовера пользовательского оборудования, UE, от исходного узла радиодоступа на целевой узел радиодоступа, принимать указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
67. Устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит ведущий узел радиодоступа, устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство приводится в действие, чтобы:
отправлять на вторичный узел радиодоступа указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости,
и причем указание отправляется на вторичный узел радиодоступа во время процедуры для по меньшей мере одного из:
добавления вторичного узла радиодоступа;
модификации вторичного узла радиодоступа, требующей обновления ключа;
разгрузки радиоканала–носителя данных, DRB.
68. Устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит вторичный узел радиодоступа, устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство приводится в действие, чтобы:
принимать от ведущего узла радиодоступа указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости,
и причем указание принимается от ведущего узла радиодоступа во время процедуры для по меньшей мере одного из:
добавления вторичного узла радиодоступа;
модификации вторичного узла радиодоступа, требующей обновления ключа;
разгрузки радиоканала–носителя данных, DRB.
69. Устройство для работы базового узла в сети связи, причем устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство приводится в действие, чтобы:
отправлять на узел радиодоступа сети связи указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, запрашивающего регистрацию в сети связи;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
70. Устройство для работы базового узла в сети связи, причем узел базовой сети содержит узел старой базовой сети для пользовательского оборудования, UE, запрашивающего регистрацию в сети связи, устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство приводится в действие, чтобы:
принимать от новой базовой сети для UE запрос информации, относящийся к UE; и
отправлять на узел новой базовой сети указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE, причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
71. Устройство для работы базового узла в сети связи, причем устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство приводится в действие, чтобы:
принимать от целевого узла радиодоступа указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, подлежащего хэндоверу на целевой узел радиодоступа;
верифицировать, что режим IPUP, указанный целевым узлом радиодоступа, является тем же самым, что и режим IPUP, сохраненный узлом базовой сети для UE; и
в случае несогласованности между указанным и сохраненным режимами IPUP, выполнение по меньшей мере одного из:
регистрации несогласованности как события; или
запуска сигнала тревоги;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
72. Устройство для работы базового узла в сети связи, причем устройство содержит процессор и память, память содержит инструкции, исполняемые процессором, так что устройство приводится в действие, чтобы:
отправлять на целевой узел радиодоступа указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, подлежащего хэндоверу на целевой узел радиодоступа;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
73. Устройство для работы пользовательского оборудования, UE, причем UE сконфигурировано, чтобы соединяться с сетью связи, причем устройство сконфигурировано, чтобы:
указывать сети связи режим защиты целостности для пользовательской плоскости, IPUP, поддерживаемый посредством UE, при запросе регистрации в сети связи;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
74. Устройство для работы узла радиодоступа сети связи, причем устройство сконфигурировано, чтобы:
принимать, от пользовательского оборудования, UE, запрашивающего регистрацию в сети связи, указание режима защиты целостности для пользовательской плоскости, IPUP, поддерживаемого посредством UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости;
и причем указание принимается от UE через сеть связи.
75. Устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит исходный узел радиодоступа, причем устройство сконфигурировано, чтобы:
во время процедуры для хэндовера пользовательского оборудования, UE, от исходного узла радиодоступа на целевой узел радиодоступа, отправлять указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
76. Устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит целевой узел радиодоступа, причем устройство сконфигурировано, чтобы:
во время процедуры для хэндовера пользовательского оборудования, UE, от исходного узла радиодоступа на целевой узел радиодоступа, принимать указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
77. Устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит ведущий узел радиодоступа, причем устройство сконфигурировано, чтобы:
отправлять на вторичный узел радиодоступа указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости,
и причем указание отправляется на вторичный узел радиодоступа во время процедуры для по меньшей мере одного из:
добавления вторичного узла радиодоступа;
модификации вторичного узла радиодоступа, требующей обновления ключа;
разгрузки радиоканала–носителя данных, DRB.
78. Устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит вторичный узел радиодоступа, причем устройство сконфигурировано, чтобы:
принимать от ведущего узла радиодоступа указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости,
и причем указание принимается от ведущего узла радиодоступа во время процедуры для по меньшей мере одного из:
добавления вторичного узла радиодоступа;
модификации вторичного узла радиодоступа, требующей обновления ключа;
разгрузки радиоканала–носителя данных, DRB.
79. Устройство для работы базового узла в сети связи, причем устройство сконфигурировано, чтобы:
отправлять на узел радиодоступа сети связи указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, запрашивающего регистрацию в сети связи;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
80. Устройство для работы базового узла в сети связи, причем узел базовой сети содержит узел старой базовой сети для пользовательского оборудования, UE, запрашивающего регистрацию в сети связи, причем устройство сконфигурировано, чтобы:
принимать от новой базовой сети для UE запрос информации, относящийся к UE; и
отправлять на узел новой базовой сети указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE, причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
81. Устройство для работы базового узла в сети связи, причем устройство сконфигурировано, чтобы:
принимать от целевого узла радиодоступа указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, подлежащего хэндоверу на целевой узел радиодоступа;
верифицировать, что режим IPUP, указанный целевым узлом радиодоступа, является тем же самым, что и режим IPUP, сохраненный узлом базовой сети для UE; и
в случае несогласованности между указанным и сохраненным режимами IPUP, выполнение по меньшей мере одного из:
регистрации несогласованности как события; или
запуска сигнала тревоги;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
82. Устройство для работы базового узла в сети связи, причем устройство сконфигурировано, чтобы:
отправлять на целевой узел радиодоступа указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, подлежащего хэндоверу на целевой узел радиодоступа;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
83. Устройство для работы пользовательского оборудования, UE, причем UE сконфигурировано, чтобы соединяться с сетью связи, причем устройство содержит:
модуль передачи для указания сети связи режима защиты целостности для пользовательской плоскости, IPUP, поддерживаемого посредством UE, при запросе регистрации в сети связи;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
84. Устройство для работы узла радиодоступа сети связи, причем устройство содержит:
модуль приема для приема, от пользовательского оборудования, UE, запрашивающего регистрацию в сети связи, указания режима защиты целостности для пользовательской плоскости, IPUP, поддерживаемого посредством UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости;
и причем указание принимается от UE через сеть связи.
85. Устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит исходный узел радиодоступа, причем устройство содержит:
модуль передачи для того, чтобы, во время процедуры для хэндовера пользовательского оборудования, UE, от исходного узла радиодоступа на целевой узел радиодоступа, отправлять указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
86. Устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит целевой узел радиодоступа, причем устройство содержит:
модуль приема для того, чтобы, во время процедуры для хэндовера пользовательского оборудования, UE, от исходного узла радиодоступа на целевой узел радиодоступа, принимать указание режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
87. Устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит ведущий узел радиодоступа, причем устройство содержит:
модуль передачи для отправки на вторичный узел радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости,
и причем указание отправляется на вторичный узел радиодоступа во время процедуры для по меньшей мере одного из:
добавления вторичного узла радиодоступа;
модификации вторичного узла радиодоступа, требующей обновления ключа;
разгрузки радиоканала–носителя данных, DRB.
88. Устройство для работы узла радиодоступа сети связи, причем узел радиодоступа содержит вторичный узел радиодоступа, причем устройство содержит:
модуль приема для приема от ведущего узла радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости,
и причем указание принимается от ведущего узла радиодоступа во время процедуры для по меньшей мере одного из:
добавления вторичного узла радиодоступа;
модификации вторичного узла радиодоступа, требующей обновления ключа;
разгрузки радиоканала–носителя данных, DRB.
89. Устройство для работы базового узла в сети связи, причем устройство содержит:
модуль передачи для отправки на узел радиодоступа сети связи указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, запрашивающего регистрацию в сети связи;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
90. Устройство для работы базового узла в сети связи, причем узел базовой сети содержит узел старой базовой сети для пользовательского оборудования, UE, запрашивающего регистрацию в сети связи, причем устройство содержит:
модуль приема для приема от новой базовой сети для UE запроса информации, относящегося к UE; и
модуль передачи для отправки на узел новой базовой сети указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для UE, причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
91. Устройство для работы базового узла в сети связи, причем устройство содержит:
модуль приема для приема от целевого узла радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, подлежащего хэндоверу на целевой узел радиодоступа; и
модуль обработки для верификации, что режим IPUP, указанный целевым узлом радиодоступа, является тем же самым, что и режим IPUP, сохраненный узлом базовой сети для UE; и
в случае несогласованности между указанным и сохраненным режимами IPUP, выполнение по меньшей мере одного из:
регистрации несогласованности как события; или
запуска сигнала тревоги;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
92. Устройство для работы базового узла в сети связи, причем устройство содержит:
модуль передачи для отправки на целевой узел радиодоступа указания режима защиты целостности для пользовательской плоскости, IPUP, подлежащего использованию сетью связи для пользовательского оборудования, UE, подлежащего хэндоверу на целевой узел радиодоступа;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмениваемых с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмениваемых с UE; или
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.

Claims (112)

1. Способ работы пользовательского оборудования (UE), причем UE выполнено с возможностью соединения с сетью связи, при этом способ содержит этап, на котором:
указывают сети связи режим защиты целостности для пользовательской плоскости (IPUP), поддерживаемый пользовательским оборудованием (UE), при запрашивании им регистрации в сети связи;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE; и
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. 
2. Способ по п.1, дополнительно содержащий этап, на котором указывают сети связи предпочтение UE относительно режима IPUP, который должен использоваться сетью связи для UE.
3. Способ по п.2, в котором указанное предпочтение UE применяется к по меньшей мере одному из:
всех данных, обмен которыми осуществляется с сетью связи; и
данных, обмениваемых с конкретным сегментом или множеством сегментов сети связи.
4. Способ по п.1, дополнительно содержащий этап, на котором принимают от сети связи указание режима IPUP, который должен использоваться сетью связи для UE.
5. Способ по п.4, в котором указание применяется к по меньшей мере одному из:
всех данных, обмен которыми осуществляется с сетью связи; и
данных, обмен которыми осуществляется с конкретным сегментом или множеством сегментов сети связи.
6. Способ по п.1, в котором указание сети связи режима IPUP использования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости содержит этап, на котором указывают сети связи максимальную скорость передачи данных для данных пользовательской плоскости, для которых может применяться защита целостности. 
7. Способ по п.4, дополнительно содержащий этап, на котором информируют пользователя UE о режиме IPUP, который должен использоваться сетью связи для UE.
8. Способ по п.4, дополнительно содержащий этап, на котором, если режим IPUP, указанный сетью связи, не соответствует предпочтению UE относительно того, какой режим IPUP должен быть использован сетью связи для UE, выполняют по меньшей мере одно из:
отказа от соединения с сетью;
отсоединения от сети;
информирования пользователя UE о том, что режим IPUP, указанный сетью связи, не соответствует предпочтению UE относительно того, какой режим IPUP должен быть использован сетью связи для UE.
9. Способ по п.8, дополнительно содержащий этап, на котором, если UE выполняет по меньшей мере одно из отказа от соединения с сетью и отсоединения от сети, выполняют по меньшей мере одно из:
запрашивания регистрации в сети связи через другой узел радиодоступа сети связи; и
запрашивания регистрации в другой сети связи. 
10. Способ по п.9, дополнительно содержащий этапы, на которых:
обращаются к списку, включающему в себя по меньшей мере одно из узла радиодоступа и сети связи, которая поддерживает защиту целостности для данных пользовательской плоскости; и
выбирают из этого списка по меньшей мере одно из узла радиодоступа сети связи и другой сети связи для запрашивания регистрации. 
11. Способ по п.10, в котором упомянутый список сконфигурирован в памяти UE или принимается по радиоканалу.
12. Способ по п.1, дополнительно содержащий этап, на котором принимают сообщение от целевого узла радиодоступа сети связи во время процедуры для хэндовера UE от исходного узла радиодоступа на целевой узел радиодоступа, причем данное сообщение включает в себя указание того, что целевой узел радиодоступа будет использовать другой режим IPUP для UE по сравнению с тем, который используется исходным узлом радиодоступа. 
13. Способ по п.12, дополнительно содержащий этап, на котором, если указанием от целевого узла радиодоступа является то, что режим IPUP, который должен использоваться в сети связи целевым узлом радиодоступа, не соответствует предпочтению UE в отношении того, какой режим IPUP должен быть использован сетью связи для UE, выполняют по меньшей мере одно из:
отсоединения от сети;
принятия хэндовера и информирования пользователя UE о режиме IPUP, который должен использоваться сетью связи, через целевой узел радиодоступа; и
поиска хэндовера на другой узел радиодоступа сети связи. 
14. Способ по п.1, дополнительно содержащий этапы, на которых:
принимают от узла радиодоступа сети связи, во время процедуры для добавления вторичного узла радиодоступа, модификации вторичного узла радиодоступа, требующей обновления ключа, или разгрузки радиоканала–носителя данных, указание режима IPUP, который должен использоваться сетью связи для UE; и,
если указанный режим IPUP включает в себя использование защиты целостности для данных пользовательской плоскости, получают и используют ключ для защиты целостности данных пользовательской плоскости. 
15. Способ по п.12, в котором указание режима IPUP, который должен использоваться сетью связи для UE, принимается с запросом реконфигурации RRC. 
16. Способ работы узла радиодоступа сети связи, содержащий этап, на котором:
принимают от пользовательского оборудования (UE), запрашивающего регистрацию в сети связи, указание режима защиты целостности для пользовательской плоскости (IPUP), поддерживаемого пользовательским оборудованием (UE);
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE; и
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости;
причем упомянутое указание принимается от UE через сеть связи. 
17. Способ по п.16, дополнительно содержащий этап, на котором принимают от UE предпочтение UE относительно режима IPUP, который должен использоваться сетью связи для UE.
18. Способ по п.17, в котором указанное предпочтение UE применяется к по меньшей мере одному из:
всех данных, обмен которыми осуществляется с сетью связи; и
данных, обмен которыми осуществляется с конкретным сегментом или множеством сегментов сети связи.
19. Способ по п.16, в котором прием от UE указанного режима IPUP использования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE, или использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости содержит этап, на котором принимают от UE максимальную скорость передачи данных для данных пользовательской плоскости, для которых может применяться защита целостности. 
20. Способ по п.16, дополнительно содержащий этап, на котором принимают от базового узла сети связи указание режима IPUP, который должен использоваться сетью связи для UE.
21. Способ по п.20, дополнительно содержащий этап, на котором, если узел радиодоступа поддерживает указанный режим IPUP, отправляют в базовый узел указание того, что узел радиодоступа будет обеспечивать режим IPUP, который должен использоваться сетью связи для UE. 
22. Способ по п.20, дополнительно содержащий этап, на котором, если указанный режим IPUP, принятый от базового узла сети связи, не поддерживается узлом радиодоступа, выполняют по меньшей мере одно из:
отклонения запроса регистрации, принятого от UE; и
невыполнения отправки в базовый узел указания того, что узел радиодоступа будет обеспечивать режим IPUP, который должен использоваться сетью связи для UE.
23. Способ по п.16, дополнительно содержащий этап, на котором отправляют в UE указание режима IPUP, который должен использоваться сетью связи для UE. 
24. Способ по п.18, дополнительно содержащий этап, на котором отправляют в UE указание режима IPUP, который должен использоваться сетью связи для UE. 
25. Способ по п.23, в котором, если режим IPUP, который должен использоваться сетью связи для UE, включает в себя использование защиты целостности для данных пользовательской плоскости, указание режима IPUP, который должен использоваться сетью связи для UE, содержит идентификатор алгоритма для защиты целостности данных UP. 
26. Способ по п.24 или 25, в котором режим IPUP, указанный узлом радиодоступа пользовательскому оборудованию (UE), представляет собой режим IPUP, принятый от базового узла сети связи.
27. Способ по п.23 или 25, в котором режим IPUP, указанный пользовательскому оборудованию (UE), выбирается узлом радиодоступа в соответствии с политикой, реализуемой в узле радиодоступа.
28. Способ работы базового узла в сети связи, содержащий этап, на котором:
отправляют в узел радиодоступа сети связи указание режима защиты целостности для пользовательской плоскости (IPUP), который должен использоваться сетью связи для пользовательского оборудования (UE), запрашивающего регистрацию в сети связи;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE; и
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. 
29. Способ по п.28, дополнительно содержащий этап, на котором проверяют прием от узла радиодоступа сети связи указания того, что узел радиодоступа сети связи будет обеспечивать режим IPUP, указанный узлу радиодоступа сети связи.
30. Способ по п.29, дополнительно содержащий этап, на котором, если указание того, что узел радиодоступа будет обеспечивать режим IPUP, указанный узлу радиодоступа, не принято, предполагают, что узел радиодоступа не будет обеспечивать режим IPUP, который должен использоваться сетью связи для UE.
31. Способ по п.28, в котором узел базовой сети представляет собой узел новой базовой сети для UE, при этом способ дополнительно содержит этапы, на которых:
отправляют в старую базовую сеть пользовательского оборудования (UE) запрос информации, относящийся к UE; и
принимают от узла старой базовой сети указание режима IPUP, который должен использоваться сетью связи для UE. 
32. Способ по п.31, дополнительно содержащий этап, на котором во время процедуры обновления местоположения принимают от узла администрирования подписки, соответствующего UE, указание режима IPUP, который должен использоваться сетью связи для UE. 
33. Способ по п.31, дополнительно содержащий этап, на котором определяют режим IPUP, который должен использоваться сетью связи для UE.
34. Способ по п.33, дополнительно содержащий этап, на котором, если режим IPUP, определенный узлом базовой сети, не соответствует предпочтению, сообщенному пользовательским оборудованием (UE) для режима IPUP, который должен использоваться сетью связи для UE, выполняют одно из:
отклонения запроса от UE на регистрацию в сети связи; и
принятия запроса от UE на регистрацию в сети связи и информирования UE о IPUP, определенном узлом базовой сети. 
35. Способ по п.33, в котором упомянутый определенный режим IPUP применяется к по меньшей мере одному из:
всех данных, обмен которыми осуществляется между UE и сетью связи; и
данных, обмен которыми осуществляется между UE и конкретным сегментом или множеством сегментов сети связи.
36. Способ по п.33, дополнительно содержащий этап, на котором указывают пользовательскому оборудованию (UE) упомянутый определенный режим IPUP, который должен использоваться сетью связи для UE. 
37. Способ работы базового узла в сети связи, причем узел базовой сети содержит узел старой базовой сети для пользовательского оборудования (UE), запрашивающего регистрацию в сети связи, при этом способ содержит этапы, на которых:
принимают от новой базовой сети для UE запрос информации, относящийся к UE; и
отправляют в узел новой базовой сети указание режима защиты целостности для пользовательской плоскости (IPUP), который должен использоваться сетью связи для UE, причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE; и
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
38. Способ по п.37, в котором указанный режим IPUP применяется к по меньшей мере одному из:
всех данных, обмен которыми осуществляется между UE и сетью связи; и
данных, обмен которыми осуществляется между UE и конкретным сегментом или множеством сегментов сети связи.
39. Устройство для работы пользовательского оборудования (UE), причем UE выполнено с возможностью соединения с сетью связи, при этом устройство выполнено с возможностью:
указывать сети связи режим защиты целостности для пользовательской плоскости (IPUP), поддерживаемый пользовательским оборудованием (UE), при запрашивании им регистрации в сети связи;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE; и
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. 
40. Устройство для работы узла радиодоступа сети связи, выполненное с возможностью:
принимать от пользовательского оборудования (UE), запрашивающего регистрацию в сети связи, указание режима защиты целостности для пользовательской плоскости (IPUP), поддерживаемого пользовательским оборудованием (UE);
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE; и
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости;
причем упомянутое указание принимается от UE через сеть связи. 
41. Устройство для работы базового узла в сети связи, выполненное с возможностью:
отправлять в узел радиодоступа сети связи указание режима защиты целостности для пользовательской плоскости (IPUP), который должен использоваться сетью связи для пользовательского оборудования (UE), запрашивающего регистрацию в сети связи;
причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE; и
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости. 
42. Устройство для работы базового узла в сети связи, причем узел базовой сети содержит узел старой базовой сети для пользовательского оборудования (UE), запрашивающего регистрацию в сети связи, при этом устройство выполнено с возможностью:
принимать от новой базовой сети для UE запрос информации, относящийся к UE; и
отправлять в узел новой базовой сети указание режима защиты целостности для пользовательской плоскости (IPUP), который должен использоваться сетью связи для UE, причем режим IPUP содержит одно из:
использования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE;
неиспользования защиты целостности для данных пользовательской плоскости, обмен которыми осуществляется с UE; и
использования защиты целостности для данных пользовательской плоскости и неиспользования защиты конфиденциальности для данных пользовательской плоскости.
RU2019127180A 2017-01-30 2018-01-30 Способы для защиты целостности данных пользовательской плоскости RU2744323C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201762451875P 2017-01-30 2017-01-30
US62/451875 2017-01-30
PCT/EP2018/052285 WO2018138379A1 (en) 2017-01-30 2018-01-30 Methods for integrity protection of user plane data

Related Child Applications (1)

Application Number Title Priority Date Filing Date
RU2021104468A Division RU2761445C2 (ru) 2017-01-30 2018-01-30 Способы для защиты целостности данных пользовательской плоскости

Publications (3)

Publication Number Publication Date
RU2019127180A3 RU2019127180A3 (ru) 2021-03-01
RU2019127180A RU2019127180A (ru) 2021-03-01
RU2744323C2 true RU2744323C2 (ru) 2021-03-05

Family

ID=61168079

Family Applications (2)

Application Number Title Priority Date Filing Date
RU2021104468A RU2761445C2 (ru) 2017-01-30 2018-01-30 Способы для защиты целостности данных пользовательской плоскости
RU2019127180A RU2744323C2 (ru) 2017-01-30 2018-01-30 Способы для защиты целостности данных пользовательской плоскости

Family Applications Before (1)

Application Number Title Priority Date Filing Date
RU2021104468A RU2761445C2 (ru) 2017-01-30 2018-01-30 Способы для защиты целостности данных пользовательской плоскости

Country Status (5)

Country Link
US (2) US11558745B2 (ru)
EP (1) EP3574624A1 (ru)
CN (3) CN115278659A (ru)
RU (2) RU2761445C2 (ru)
WO (1) WO2018138379A1 (ru)

Families Citing this family (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109561423B (zh) * 2017-01-26 2020-07-14 华为技术有限公司 一种接入目标小区的方法以及装置
JP2020057834A (ja) * 2017-02-07 2020-04-09 シャープ株式会社 端末装置、コアネットワーク装置、及び通信制御方法
CN112866977B (zh) * 2017-02-07 2022-06-10 华为技术有限公司 一种数据传输方法、终端和接入网网元
EP3596953B1 (en) 2017-03-17 2023-05-31 Telefonaktiebolaget LM Ericsson (Publ) Security solution for switching on and off security for up data between ue and ran in 5g
US10123210B2 (en) * 2017-03-17 2018-11-06 Nokia Of America Corporation System and method for dynamic activation and deactivation of user plane integrity in wireless networks
WO2018219352A1 (en) * 2017-06-02 2018-12-06 Fg Innovation Ip Company Limited Methods, devices, and systems for service-driven mobility management
US11457352B2 (en) * 2017-08-02 2022-09-27 Sony Corporation Methods and apparatus for supporting integrity protection in handovers
CN109391603B (zh) * 2017-08-11 2021-07-09 华为技术有限公司 数据完整性保护方法和装置
CN109041143A (zh) * 2017-08-31 2018-12-18 华为技术有限公司 通信方法、装置和系统
CN109600804B (zh) * 2017-09-30 2021-04-02 华为技术有限公司 一种安全保护的方法、装置和系统
US10848975B2 (en) * 2017-11-14 2020-11-24 Futurewei Technologies, Inc. System and method of providing UE capability for support of security protection on bearers
WO2019095209A1 (en) * 2017-11-16 2019-05-23 Zte Corporation Method and computing device for carrying out data integrity protection
US11038757B2 (en) * 2017-12-14 2021-06-15 Arris Enterprises Llc Soft configuration and data exchange for in-home devices
US11252628B2 (en) * 2018-01-09 2022-02-15 Htc Corporation Device and method for handling new radio capabilities
CN110167018B (zh) * 2018-02-11 2021-12-10 华为技术有限公司 一种安全保护的方法、装置及接入网设备
EP4242898A3 (en) * 2018-04-04 2023-11-15 ZTE Corporation Techniques to manage integrity protection
CN110366241B (zh) 2018-04-09 2024-09-17 华为技术有限公司 通信方法、装置和系统
WO2019237364A1 (zh) 2018-06-15 2019-12-19 Oppo广东移动通信有限公司 数据按序递交的方法、网络设备及终端设备
US11778471B2 (en) * 2018-08-03 2023-10-03 Samsung Electronics Co., Ltd. Method and system for integrity protection of user plane signaling messages in wireless network
CN110831007B (zh) * 2018-08-10 2021-09-17 华为技术有限公司 用户面完整性保护方法、装置及设备
CN110830993B (zh) * 2018-08-10 2021-08-20 华为技术有限公司 一种数据处理的方法、装置和计算机可读存储介质
CN110856175A (zh) * 2018-08-21 2020-02-28 华为技术有限公司 一种用户面安全的授权方法及装置
US11140139B2 (en) * 2018-11-21 2021-10-05 Microsoft Technology Licensing, Llc Adaptive decoder selection for cryptographic key generation
WO2020162610A1 (en) * 2019-02-08 2020-08-13 Nec Corporation Master base station, secondary base station, user equipment (ue), and method
GB2581392A (en) 2019-02-15 2020-08-19 Nec Corp Communications systems
CN113424506A (zh) * 2019-02-15 2021-09-21 诺基亚技术有限公司 通信系统中的用户设备安全能力的管理
CN111641944A (zh) * 2019-03-01 2020-09-08 华为技术有限公司 一种通信方法及设备
CN111641947B (zh) * 2019-03-01 2021-12-03 华为技术有限公司 密钥配置的方法、装置和终端
CN111800369B (zh) * 2019-04-08 2022-03-29 华为技术有限公司 通信方法与设备
EP3964024A1 (en) * 2019-04-29 2022-03-09 Telefonaktiebolaget LM Ericsson (publ) User plane integrity protection in 4g system
JP2022530238A (ja) * 2019-04-29 2022-06-28 テレフオンアクチーボラゲット エルエム エリクソン(パブル) ユーザプレーン完全性保護
CN111988118B (zh) * 2019-05-24 2024-07-26 华为技术有限公司 一种无线局域网中的通信方法及设备
CN112020056B (zh) * 2019-05-29 2022-02-25 华为技术有限公司 切换的方法、装置和通信系统
CN114513790B (zh) 2019-05-31 2023-10-10 荣耀终端有限公司 获取安全上下文的方法和网络设备
WO2021026744A1 (zh) 2019-08-12 2021-02-18 Oppo广东移动通信有限公司 一种策略配置方法、网络设备、终端设备
EP4426001A3 (en) * 2019-10-02 2024-10-23 Samsung Electronics Co., Ltd Method and device for data rate control in network slice in wireless communication system
CN112804752A (zh) * 2019-11-13 2021-05-14 中兴通讯股份有限公司 双连接重建方法、可读存储介质和基站
CN111163471B (zh) * 2019-12-26 2021-02-19 北京微智信业科技有限公司 业务数据完整性保护方法、装置、设备及存储介质
KR20210095458A (ko) * 2020-01-23 2021-08-02 삼성전자주식회사 무선통신시스템에서 보안을 제공하는 장치 및 방법
WO2021226960A1 (en) * 2020-05-14 2021-11-18 Nokia Shanghai Bell Co., Ltd. Partial integrity protection in telecommunication systems
US11722890B2 (en) 2020-07-27 2023-08-08 Samsung Electronics Co., Ltd. Methods and systems for deriving cu-up security keys for disaggregated gNB architecture
KR20220015667A (ko) * 2020-07-31 2022-02-08 삼성전자주식회사 차세대 이동 통신 시스템에서 무결성 보호 또는 검증 절차로 인한 단말 프로세싱 부하를 줄이는 방법 및 장치
US20220046489A1 (en) * 2020-08-05 2022-02-10 Qualcomm Incorporated Techniques for supporting user plane integrity protection in wireless communications
US20220312520A1 (en) * 2020-10-29 2022-09-29 Apple Inc. User plane integrity protection configuration in en-dc
JP2023547918A (ja) * 2020-10-30 2023-11-14 テレフオンアクチーボラゲット エルエム エリクソン(パブル) X2ハンドオーバ中のユーザプレーン完全性保護のための方法、装置、コンピュータプログラムおよびコンピュータプログラム製品
JP2024502158A (ja) * 2021-01-08 2024-01-17 華為技術有限公司 セキュリティポリシー処理方法及び通信デバイス
CN114980105A (zh) * 2021-02-21 2022-08-30 华为技术有限公司 通信方法及通信装置
US11665638B2 (en) * 2021-08-26 2023-05-30 Apple Inc. Application and service context aware cell selection
CN118614045A (zh) * 2023-01-04 2024-09-06 上海诺基亚贝尔股份有限公司 针对紧急情况的用户面业务处理

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090086971A1 (en) * 2007-09-28 2009-04-02 Cisco Technology, Inc. Selective security termination in next generation mobile networks
US20090238195A1 (en) * 2008-03-20 2009-09-24 Jarkko Pyykkonen Different ip interfaces in a communication network system
WO2010025280A2 (en) * 2008-08-27 2010-03-04 Qualcomm Incorporated Integrity protection and/or ciphering for ue registration with a wireless network
RU2523695C1 (ru) * 2010-06-18 2014-07-20 Квэлкомм Инкорпорейтед Способы и устройства, обеспечивающие синхронизацию конфигураций безопасности
EP2804409A1 (en) * 2012-02-22 2014-11-19 Huawei Technologies Co., Ltd. Method, device and system for establishing security context

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8832449B2 (en) 2006-03-22 2014-09-09 Lg Electronics Inc. Security considerations for the LTE of UMTS
CN101072092B (zh) 2006-05-11 2010-12-08 华为技术有限公司 一种实现控制面和用户面密钥同步的方法
CN101075865B (zh) 2006-05-16 2011-02-02 华为技术有限公司 一种用户面加密的启动方法
CN101304600B (zh) * 2007-05-08 2011-12-07 华为技术有限公司 安全能力协商的方法及系统
CN101128066B (zh) 2007-09-27 2012-07-18 中兴通讯股份有限公司 不进行用户面加密的方法及系统
US8743905B2 (en) 2008-12-22 2014-06-03 Qualcomm Incorporated Method and apparatus for bundling and ciphering data
CN102014381B (zh) 2009-09-08 2012-12-12 华为技术有限公司 加密算法协商方法、网元及移动台
CN102123391B (zh) 2010-01-08 2015-01-28 中兴通讯股份有限公司 一种基于hip的注册和认证方法及系统
CN102487507B (zh) 2010-12-01 2016-01-20 中兴通讯股份有限公司 一种实现完整性保护的方法及系统
CN102448058B (zh) 2011-01-10 2014-04-30 华为技术有限公司 一种Un接口上的数据保护方法与装置
US9635694B2 (en) * 2011-07-25 2017-04-25 Qualcomm Incorporated Method and apparatus for tunneled direct link setup management
EP2915365B1 (en) 2012-11-02 2016-10-19 Telefonaktiebolaget LM Ericsson (publ) Methods for coordinating inter-rat mobility settings
US9794836B2 (en) * 2012-12-24 2017-10-17 Nokia Technologies Oy Methods and apparatus for differencitating security configurations in a radio local area network
WO2015126293A1 (en) * 2014-02-21 2015-08-27 Telefonaktiebolaget L M Ericsson (Publ) Method and devices for protection of control plane functionality
JP6246142B2 (ja) 2015-01-14 2017-12-13 キヤノン株式会社 情報処理装置、情報処理方法及びプログラム
WO2016162502A1 (en) * 2015-04-08 2016-10-13 Telefonaktiebolaget Lm Ericsson (Publ) Method, apparatus, and system for providing encryption or integrity protection in a wireless network
US10362011B2 (en) 2015-07-12 2019-07-23 Qualcomm Incorporated Network security architecture
CN107040398B (zh) * 2016-02-04 2020-03-27 中兴通讯股份有限公司 一种数据传输方法、装置及系统
US10841084B2 (en) 2017-02-03 2020-11-17 Qualcomm Incorporated Session management authorization token
EP3596953B1 (en) 2017-03-17 2023-05-31 Telefonaktiebolaget LM Ericsson (Publ) Security solution for switching on and off security for up data between ue and ran in 5g

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090086971A1 (en) * 2007-09-28 2009-04-02 Cisco Technology, Inc. Selective security termination in next generation mobile networks
US20090238195A1 (en) * 2008-03-20 2009-09-24 Jarkko Pyykkonen Different ip interfaces in a communication network system
WO2010025280A2 (en) * 2008-08-27 2010-03-04 Qualcomm Incorporated Integrity protection and/or ciphering for ue registration with a wireless network
RU2523695C1 (ru) * 2010-06-18 2014-07-20 Квэлкомм Инкорпорейтед Способы и устройства, обеспечивающие синхронизацию конфигураций безопасности
EP2804409A1 (en) * 2012-02-22 2014-11-19 Huawei Technologies Co., Ltd. Method, device and system for establishing security context

Also Published As

Publication number Publication date
RU2019127180A3 (ru) 2021-03-01
RU2761445C2 (ru) 2021-12-08
RU2019127180A (ru) 2021-03-01
EP3574624A1 (en) 2019-12-04
CN110419205B (zh) 2022-11-25
CN115278658A (zh) 2022-11-01
US20190394651A1 (en) 2019-12-26
RU2021104468A3 (ru) 2021-11-03
US11558745B2 (en) 2023-01-17
US12022293B2 (en) 2024-06-25
US20230164562A1 (en) 2023-05-25
CN110419205A (zh) 2019-11-05
CN115278659A (zh) 2022-11-01
WO2018138379A1 (en) 2018-08-02
RU2021104468A (ru) 2021-03-05

Similar Documents

Publication Publication Date Title
RU2744323C2 (ru) Способы для защиты целостности данных пользовательской плоскости
US11985496B2 (en) Security solution for switching on and off security for up data between UE and RAN in 5G
CN110945892B (zh) 安全实现方法、相关装置以及系统
KR102162678B1 (ko) 통신 방법 및 관련 장치
US11924642B2 (en) Privacy considerations for network slice selection
EP2584802B1 (en) Methods and apparatuses for security control in a mobile communication system supporting emergency calls
WO2019062996A1 (zh) 一种安全保护的方法、装置和系统
RU2737806C1 (ru) Способ управления роумингом
CN110637451B (zh) 用在通信网络中的网络节点、通信设备和操作其的方法
JP2004519179A (ja) 無線アクセスネットワーク間のハンドオーバーをサポートする方法
KR20230008697A (ko) 비-3gpp 핸드오버 준비
RU2734694C1 (ru) Управление доступом устройства пользователя к сети
CN114642014B (zh) 一种通信方法、装置及设备
CN113557699B (zh) 通信装置、基础设施设备、核心网络设备和方法
CN114765827A (zh) 一种安全保护方法、装置和系统
CN110830996B (zh) 一种密钥更新方法、网络设备及终端
US20240357358A1 (en) Methods for integrity protection of user plane data
CN116057982A (zh) 非3gpp切换准备
CN112654043A (zh) 注册方法及装置
GB2621109A (en) Configuring a UE for multicase reception
EP4211912A1 (en) Source and target network nodes and methods therein for preventing agents from illegitimately identifying the source network node when resuming a wireless terminal in a target network node in a wireless communications network