TW201511585A - 長棋演進行動單元非存取層架構及協議增強 - Google Patents
長棋演進行動單元非存取層架構及協議增強 Download PDFInfo
- Publication number
- TW201511585A TW201511585A TW103134812A TW103134812A TW201511585A TW 201511585 A TW201511585 A TW 201511585A TW 103134812 A TW103134812 A TW 103134812A TW 103134812 A TW103134812 A TW 103134812A TW 201511585 A TW201511585 A TW 201511585A
- Authority
- TW
- Taiwan
- Prior art keywords
- nas
- message
- unit
- wtru
- state variable
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/14—Multichannel or multilink protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/02—Data link layer protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
揭露了一種執行長期演進(LTE)無線傳輸/接收單元(WTRU)中非存取層(NAS)(層3)的處理的方法和裝置,該方法和裝置允許NAS協定層將L3訊息路由到正確的NAS實體,並為新的NAS訊息類型和資訊元素進行編碼。提出了確保NAS安全性的新架構。當產生NAS訊息時,基於NAS訊息的協定鑒別符(PD)、NAS訊息的標頭中的指示符欄位元、NAS訊息的類型、NAS安全性狀態變數以及根據上層協定的指示中的至少其中之一來做出是否對NAS訊息進行加密、解密及/或完整性檢查的決定。該NAS安全性狀態變數表明NAS安全性目前是否處於有效狀態並且可以包括一個位元。
Description
本申請案與無線通訊有關。
第三代合作夥伴計畫(3GPP)長期演進(LTE)專案的目前努力方向是引進與LTE設置和配置相關的新技術、新架構和新方法,以提供改進的頻譜效率、減少的延遲、無線電資源的更好利用,從而以更低的成本帶來更快捷的用戶體驗以及更豐富的應用和服務。
LTE層3(L3)架構可以被認為是用於能夠實現通用封包無線電服務(GPRS)的無線傳輸/接收單元(WTRU)(即基地台)的現有L3架構的演進。LTE定義了新的行動性管理(MM)概念(例如以追蹤區域取代路由區域的概念)以及新的MM過程(例如多個追蹤區域可以在追蹤區域更新過程中被分配)。這些新的過程將由新的L3協定(例如演進型行動性管理(EMM)和演進型對話管理(ESM))來進行更詳細的描述,這將是LTE非存取層(NAS)的一部分。這些新的協定實體是GPRS行動性管理(GMM)、對話管理(SM)等等的LTE等價物。
此外,作為這一演進過程的一部分,3GPP將在LTE中使用不同的安全性架構,而不在通用行動電信系統(UMTS)和用於行動通訊
(GSM)的全球系統中使用。為了進行比較,UMTS認證和密鑰協定(AKA)過程(在封包交換(PS)區域中)可被認為是用於新的LTE過程的基準。目前的UMTS AKA過程和新的LTE安全性架構現在將被簡要地描述。
UMTS AKA和加密過程被擴展到多個協定層,並使用NAS和無線電資源控制(RRC)傳訊兩者來共同完成它們的目標。簡言之,WTRU的識別和認證經由NAS傳訊來完成。一旦在NAS級別的認證被完成,加密及/或完整性保護就由網路使用安全性模式指令來啟動,該安全性模式指令是RRC訊息。一旦使用安全性模式指令啟動了安全性,WTRU中的NAS層首先使用在GMMAS服務存取點(SAP)(被定義在GMM與AS之間)上的GMMAS-SECURITY-RESPONSE(GMMAS-安全性-回應)基元向存取層(AS)傳遞加密密鑰(CK)和完整性密鑰(IK)。RRC接收這些密鑰並使用CRLC-CONFIG基元(在RRC與RLC之間的C-SAP上)和CMAC-CONFIG基元(在RRC與MAC之間的C-SAP上)將該密鑰傳遞到無線電鏈結控制(RLC)和媒體存取控制(MAC)上。C-SAP是用於RRC與較低層之間的C-平面傳訊的服務存取點。實際的加密和完整性保護通常在RLC中執行,但是在透明的RLC模式業務的情況中則在MAC中執行。較低層(即MAC/RLC)負責確保供上層使用的訊息(例如L3 NAS訊息)已經被正確地進行了完整性保護及/或加密。如果沒有,則較低層忽略/丟棄該訊息。
針對LTE的用於安全性的完全不同的架構已經被提出。主要區別在於現有兩個安全級別-NAS安全性和AS安全性,而不是單一的安全性層(即在MAC/RLC中)。NAS安全性在行動性管理實體(MME)(即核心網路)中終止,而AS安全性在基地台(即e節點-B)中終止。簡言之,
AKA過程在NAS中完成,NAS安全性密鑰在完成後首先被導出,而AS安全性參數以密碼分離的方式(即知道AS密鑰不允許攻擊者確定NAS密鑰)從NAS密鑰導出。這一決定的理由是在LTE中,一方可能在易受攻擊的位置(例如歸屬節點-B)存在基地台,以及由於RRC(以及由此的安全性)在基地台中被終止,這被認為是安全性風險。因此需要兩個安全性級別。
第1圖示出了常規LTE L3標頭100的結構。LTE L3標頭100的第一個八位元組包括交易識別符或跳躍指示符欄位105和協定鑒別符(PD)欄位110。LTE L3標頭100的第二個八位元組包括訊息類型欄位115。LTE L3標頭100的附加八位元組可以包括根據需要的其他資訊元素120。如上所描述,新的L3協定實體已經被提出(例如EMM和ESM)。然而,目前的LTE L3標頭100不支援這些新的協定。特別地,第1圖的LTE L3標頭100中的PD欄位110被增強,以根據選項來區分這些新的協定。
第2圖示出了第1圖的LTE L3標頭100的PD欄位110。參見第1圖和第2圖,LTE L3標頭100的第一個八位元組的最後4位元(4321)構成PD欄位110,其由NAS的MM子層中的路由實體使用以將L3訊息路由到合適的NSA實體(例如目前的MM/GMM/SM),其中該L3訊息包括LTE L3標頭100。
第3圖中示出了僅PS的UMTS WTRU的常規NAS架構300。NAS架構300包括無線電存取承載管理(RABM)單元305、連接管理(CM)單元310、行動性管理(MM)單元315以及存取層(AS)子層320。RABM單元305包括多個無線電存取承載(RAB)實體325、330和335,以及RAB控制單元340。CM單元310包括對話管理(SM)單元345、
GPRS短訊息服務(GSMS)實體350以及補充服務(SS)實體355。封包資料協定(PDP)360被用作CM單元310與MM單元315之間的介面。MM單元315包括GPRS MM(GMM)單元365和PD單元370。MM單元315和RABM單元305介面都具有AS子層320,該AS子層320包括無線電資源控制器(RRC)375、廣播多播控制器(BMC)380以及封包資料聚合協定(PDCP)385。AS子層320向MM單元315和RABM單元305提供服務。MM單元315向CM單元310的實體提供服務。
RAB控制單元340增加、改變、刪除及/或重新配置RAB實體325、330和335。PD單元370用於將NAS訊息資訊元素(IE)路由到不同的NAS實體。SM單元345向RABM單元305提供服務並使用MM單元315的服務。除了使用來自GMM單元365的服務之外,GSMS實體350與用於GSM中的GPRS服務的SMS實體相同。除了使用來自PS傳訊連接的服務之外,SS實體355與來自非GPRS服務的一方相同。RABM單元305隱藏RAB的概念,當PDP上下文處於活動狀態時該RAB可以被啟動/釋放。如果終端中的上鏈(UL)資料將在已經被釋放的RAB(網路服務存取點識別符(NSAPI))上被發送,那麼RABM單元305將在GMM單元365中觸發服務請求過程。
通常,NAS訊息IE以類型/長度/數值(TLV)格式進行編碼。如第4圖所示,NAS訊息IE屬於5種類型的IE 405、410、415、420和425中的一種。如第4圖所示,IE 405僅具有類型(T)格式,IE 410僅具有數值(V)格式,而IE 415具有類型和數值(TV)格式,IE 420具有長度和數值(LV)格式,而IE 425具有類型、長度和數值(TLV)格式。如第4圖所示,IE指示符(類型)存在於IE 405、415和425中,但不存在
於IE 410和420中。長度指示符存在於IE 420和425中,但不存在於IE 405、410和415中。數值指示符存在於IE 410、415、420和425中,但不存在於IE 405中。
使用第3圖的NAS架構300具有的一些問題在於所建議的新的NAS訊息不具有為了被識別而被定義的任意訊息類型。另外,一些期望的新的NASIE沒有為其編碼而定義的格式。此外,第3圖中示出的NAS實體不支援安全性(即難以使用目前NAS架構來實現LTE NAS中的安全性)。
另外,在NAS架構300中,所建議的用於LTE的加密演算法是區塊加密,即它們藉由使用CK和待加密的協定資料單元(PDU)的長度的指示來產生密鑰串流區塊來工作,該密鑰串流區塊的長度等於未加密的PDU的長度。然後該密鑰串流區塊被逐位增加(通常)到未加密的PDU,以產生加密的PDU。該過程也被用在接收器以產生用於解密的同樣的密鑰串流區塊。接著該密鑰串流區塊被逐位增加到接收到的加密的PDU。
在LTE中,NAS訊息的加密已經被認同。因此,NAS層必須向加密演算法表明待加密的L3 NAS PDU的長度。現今並不存在用於NAS進行這一過程的功能性。
最後,如果允許MME的再定位,那麼在切換過程中MME再定位可能可以發生。第5圖中示出了用於執行MME的再定位的切換過程的一個實例。目前不存在無線電鏈結失敗和MME間的切換之後對NAS序號(SN)和超訊框號(HFN)的處理而定義的過程。
本申請案描述LTE WTRU中的NAS層(L3)的特徵,由此
允許該NAS協定層將層3訊息路由到正確的NAS實體,並對新的NAS訊息類型和資訊元素進行編碼。提出了確保NAS安全性的新架構。當產生NAS訊息時,基於該NAS訊息的協定鑒別符(PD)、該NAS訊息的標頭中的指示符欄位、該NAS訊息的類型、NAS安全性狀態變數以及根據RRC協定的指示中的至少其中之一來做出是否對該NAS訊息進行加密、解密及/或完整性檢查的決定。該NAS安全性狀態變數表明目前NAS安全性是否被啟動,並且可以包括一個位元。
本發明的有益效果包括:允許該NAS協定層將L3訊息路由到正確LTE NAS實體(例如EMM和ESM)。允許新的NAS訊息類型和新的NASIE的編碼。提供了新的NAS架構以確保NAS安全性並允許對用於產生相等長度的加密密鑰串流的NAS PDU的長度的確定。此外,允許該NAS層在無線電鏈結失敗和切換後處理SN和HFN。
100‧‧‧長期演進層三標頭
105‧‧‧交易識別符或跳躍指示符欄位
110‧‧‧協定鑒別符
115‧‧‧第二個八位元組包括訊息類型欄位
120‧‧‧其他需要的資訊元素
300‧‧‧非存取層架構
305‧‧‧無線電存取承載管理單元
310‧‧‧連接管理單元
315‧‧‧行動性管理單元
320‧‧‧存取層子層
325、330、335‧‧‧無線電存取承載實體
340‧‧‧無線電存取承載控制單元
345‧‧‧對話管理單元
350‧‧‧通用封包無線電服務短訊息服務實體
355‧‧‧補充服務實體
360‧‧‧封包資料協定
365‧‧‧通用封包無線電服務行動性管理單元
370‧‧‧協定鑒別符
375‧‧‧無線電資源控制器
380‧‧‧廣播多播控制器
385‧‧‧封包資料聚合協定
600‧‧‧非存取層層3架構
605‧‧‧演進型封包系統承載管理單元
610‧‧‧連接管理單元
615‧‧‧移動性管理單元
620‧‧‧長期演進存取層子層
625‧‧‧演進型封包系統承載實體1
630‧‧‧演進型封包系統承載實體2
635‧‧‧演進型封包系統承載實體3
640‧‧‧演進型封包系統承載控制單元
645‧‧‧演進型對話管理單元
650‧‧‧演進型短訊息服務實體
655‧‧‧補充服務實體
660、PDP‧‧‧封包資料協定
665‧‧‧演進型行動性管理單元
670‧‧‧安全連線單元
675‧‧‧協定鑒別符單元
680‧‧‧無線電資源控制
685‧‧‧封包資料聚合協定
T‧‧‧類型
V‧‧‧數值
TV‧‧‧類型和數值
LV‧‧‧長度和數值
TLV‧‧‧類型、長度和數值
WTRU‧‧‧無線傳輸/接收單元
MME‧‧‧行動性管理實體
HO‧‧‧切換
NAS‧‧‧非存取層
EPS‧‧‧演進型封包系統
ESMS‧‧‧演進型短訊息服務
SS‧‧‧補充服務
LTE‧‧‧長期演進
RRC‧‧‧無線電資源控制
PDCP‧‧‧封包資料聚合協定
PDP‧‧‧封包資料協定
TI‧‧‧交易識別符
從以下描述中可以更詳細地理解本發明,這些描述是以實例結合附圖的方式給出的,其中:第1圖示出了常規LTE L3標頭的結構;第2圖示出了第1圖的LTE L3標頭的PD欄位;第3圖示出了僅PS的UMTS WTRU的常規NAS架構;第4圖示出了NAS訊息IE的類型/長度/數值(TLV)編碼的格式;第5圖示出了常規MME間切換過程的一個實例;第6圖示出了新的NAS架構的一個實例。
下文提及的“無線傳輸/接收單元(WTRU)”包括但不限於使用者設備(UE)、行動站、固定或行動使用者單元、呼叫器、行動電話、個人數位助理(PDA)、電腦或能夠在無線環境中操作的任何其他類型的使用者設備。下文提及的“基地台”包括但不限於節點-B、站點控制器、存取點(AP)或能夠在無線環境中操作的任何其他類型的週邊裝置。
層3協定鑒別符(PD)欄位的增強
參見第1圖,LTE L3標頭100中的L3 PD欄位110可以被增強,以使得L3 PD欄位110中的位元的特定組合表明LTE LE標頭100之後的L3訊息是上層LTE L3訊息(例如EMM、ESM)。
術語EMM和ESM被用於描述LTE MM和SM實體及協定、以及它們的相關聯的功能。如果任意附加的實體/協定在用於LTE的NAS層中被定義/修改,它們各自的協定也可以被增加到L3 PD欄位。然而,如第2圖中所示,很少位元的組合可以用於這一目的。因此,下面的選項可以被實現:1)定義備用的PD值“0111”和“1101”以表示EMM和ESM協定(以任意順序);2)擴展PD欄位為一個八位元組(或者更多)並將(這一增加的PD欄位可以採用的可用值的)兩個值映射到EMM和ESM協定;3)重新使用一些現有的PD值(例如用於GMM訊息的1000),以表明EMM和ESM協定。
訊息類型的增強的描述
參見第1圖,LTE L3標頭100的第二個八位元組包括訊息類型欄位115。這一八位元組的不同值映射到由協定鑒別符欄位110識別的協定層的
不同訊息。
為了定義期望用於LTE的新的L3 NAS訊息,訊息類型欄位115中的附加值可以被分配用於如下:1)追蹤區域更新請求;2)追蹤區域更新接受;3)追蹤區域更新完成;4)追蹤區域更新拒絕;5)NAS安全性模式指令;6)NAS安全性模式指令完成;以及7)NAS安全性模式指令失敗。
NAS訊息中的新的完整性檢查(IC)資訊元素
為了對NAS訊息進行完整性檢查,新的NAS完整性檢查(IC)IE可以被追加到每個NAS訊息。接收器將該接收到的IE的值與其本身的計算結果進行比較。由於IC位元的長度可能將被固定(因為它是已知演算法的輸出),IC IE可以被編碼為類型3 NAS訊息IE(僅類型和數值(TV)),因為數值部分的長度是固定的。替代地,它可以被編碼為類型2或某些其他類型。新的IE識別符可以被定義以識別NAS IC IE。
用於保護NAS層的新的架構
以下描述的不同架構用於保護NAS層。
用於安全性的NAS實體/協定
第6圖示出了新的NAS L3架構600的實例,其可以在WTRU(即行動站)內部駐留。NAS L3架構600包括演進型封包系統承載管理(EPSBM)單元605、CM單元610、MM單元615以及LTE AS子層620。EPSBM單
元605包括多個演進型封包系統(EPS)承載實體625、630和635,以及EPS控制單元640。CM單元610包括演進型對話管理(ESM)單元645、演進型短訊息服務(ESMS)實體650、以及補充服務(SS)實體655。PDP 660被用作CM單元610與MM單元615之間的介面。MM單元615包括演進型行動性管理(EMM)單元665和安全連線(SC)單元370。SC單元370包括PD單元375。MM單元615和EPSBM單元605介面兩者都具有LTE AS子層620,該LTE AS子層620包括RRC 680和PDCP 685。
EPS承載實體625、630和635在WTRU與封包資料節點(PDN)閘道之間運行,並由無線電承載(RB)和EPS存取承載的組合組成。EPSBM單元605控制EPS承載的改變和配置。LTE AS子層620提供服務給MM單元615和EPSBM單元605。ESM單元645提供服務給EPSBM單元605,並使用MM單元615的服務。除了使用來自EMM單元665的服務之外,ESMS實體650與用於GSM中的GPRS服務的SMS實體相同。除了使用來自PS傳訊連接的服務之外,SS實體655與用於非GPRS的服務的一方相同。
SC單元670被使用以使得來自EMM單元665和ESM單元645的所有訊息通過SC單元670被傳遞到LTE AS子層620。如第6圖所示,SC單元670可以被視為MM單元615的子實體,或者它可以被視為與MM單元615分離的L3實體。SC單元670的功能性也可以駐留在較低層中(例如RRC 680),並且它還可以被定義為具有其本身的協定。
就其功能來說,下面的任意組合可以被實現:
1)EMM、ESM和其他實體(例如SMS)可以發送訊息到SC單元670。
2)可以定義SAP和相關聯的基元以用於EMM單元665和SC單元
670、以及ESM單元645和SC單元670。
3)SC單元670(或者更一般地NAS)可以定義NAS安全性狀態變數(例如1位元),該NAS安全性狀態變數指出目前的NAS安全性是否處於活動狀態。可能具有兩個這樣的變數以在加密與完整性保護之間進行區別。注意基元可以在NAS與RRC之間交換以表明加密的存在或不存在,而不是1位元NAS安全性狀態變數。同樣這一位元也可以被認為是分離的PDU,該分離的PDU被用於表明加密已經開始(例如分離的NAS訊息可以被用於這一目的)。替代地,這一位元可以被包括在每個NAS PDU中。
4)SC單元670可以在透明模式或非透明模式中操作。在透明模式中,SC單元670將不對特定的NAS訊息進行加密/解密及/或完整性檢查。這一決定可以基於下面因素中的任意組合:訊息的協定鑒別符、L3協定標頭中的指示符欄位(表明用於特定PDU的加密及/或完整性保護的需要)、訊息類型、NAS安全性狀態變數、根據上層協定的指示(例如來自EMM單元665及/或ESM單元645到SC單元670的不對該訊息進行加密/完整性檢查的指示)。
5)在非透明模式中,SC單元670可以對相關的NAS PDU進行加密/解密及/或完整性檢查。這一決定也可以基於下面因素的任意組合:訊息的協定鑒別符、L3協定標頭中的指示符欄位(表明用於特定PDU的加密及/或完整性保護的需要)、訊息類型、NAS安全性狀態變數、根據上層協定的指示(例如來自EMM單元665及/或ESM單元645到SC單元670的不對該訊息進行加密/完整性檢查的指示)。
6)在接收側,SC單元670可以從較低層接收NAS PDU,並且如果在透明模式中操作,則基於該訊息的協定鑒別符將該訊息路由到正確的上層
實體(例如EMM/ESM)。如果接收SC單元670在非透明模式中進行,則它可以對NAS PDU進行加密及/或完整性檢查、增加其NAS SN及/或NAS HFN,然後基於NAS標頭的PD欄位路由該訊息。接收側可以解密然後檢查訊息的完整性,或反之亦然由傳輸側中的這些操作的順序決定。
如上所描述,可能可以具有用於SC單元670的分離的協定。這一協定可以藉由具有在L3標頭中的其本身的協定鑒別符欄位而被區別。屬於這一協定的訊息類型可以是涉及加密、認證、識別和與其他之間的密鑰協定。實例包括:1)身份請求;2)身份回應;3)認證請求;4)認證回應;5)認證失敗;6)認證拒絕;7)NAS安全性模式指令;8)NAS安全性模式指令完成;以及9)NAS安全性模式指令失敗。
也可能可以定義用於這一實體的狀態機。例如,下面描述可能的狀態(可能可以應用其他用於這些狀態和其他狀態的名稱):
a)SECURITY INACTIVE(安全性無效):在這一狀態中,不向網路認證WTRU並且在WTRU或網路中不存在安全性上下文。作為這一狀態(或分離狀態)的子狀態,一方可以具有指出正在進行的AKA對話、NAS安全性模式指令交換以及RRC安全性模式指令交換的狀態。
b)SECURITY ACTIVE(安全性有效):在這一狀態中,向網路認證WTRU並且在WTRU或網路中存在安全性上下文。WTRU可以具有某些密鑰(例如Kasme)或所有密鑰。
可能還可以用雖然更複雜但不同的方式來實現這一相同的SCE。例如,在傳輸側,具有建構的NAS PDU的上層傳呼實體(例如EMM單元665或ESM單元645),可以將該建構的NAS PDU發送到NAS SC單元670。然後NAS SC單元670可以對PDU進行加密及/或完整性檢查,然後將其返回到傳呼實體。然後傳呼實體可以將所保護的NAS PDU發送到更低層(即RRC)。這一方法具有重新使用MM單元615與LTE AS子層620之間存在的SAP的優點。然而在接收側,在可以將訊息路由到正確的上層協定之前,對訊息進行解密和完整性檢查。這一功能可以藉由將所有接收到的NAS PDU路由到SC單元670來實現,然後SC單元670做出路由決定。
另一個選項是每個NAS層在其本身的協定中進行訊息的加密/完整性保護。從而EMM單元665可以對EMM訊息進行加密/完整性檢查/解密,並且ESM單元645可以對ESM訊息進行加密/完整性檢查/解密等。在這種情況中SC單元670的作用可以被限於提供序號給EMM和ESM層(以及任意其他層),以使得正在使用的SN沒有衝突。這一問題可以藉由在每個協定PDU基礎上,而不是在每個NAS PDU基礎上定義要增加的SN而消失。在這種情況中,每個NAS子層(例如EMM/ESM)可以具有其本身的SN/HFN,該SN/SFN被增加以用於屬於這一協定的每個NAS PDU。在這一方案中,在接收側,NAS層中的路由實體可以基於NAS標頭(假設它不被加密)中的協定鑒別符欄位將接收到的NAS PDU路由到正確
的NAS實體,然後各自的協定實體可以對訊息進行解密及/或完整性檢查。
NAS PDU的長度的確定
NAS層可以將NAS PDU(待解密的)的部分的長度提供到加密引擎。以下是用於確定這一長度的不同選項。
1)傳送NAS實體可以包括在L3訊息(例如協定標頭中)中的長度的指示。這一長度可以是完整訊息、訊息的加密部分或允許接收NAS實體以確定需要產生的密鑰串流區塊的長度的一些其他值的長度。
2)傳送NAS實體可以包括當它傳遞用於傳輸的L3訊息時對到RRC的L3訊息的長度的指示。這一長度表明由接收器中的RRC層接收,並被傳遞到接收器NAS實體,這一長度指示被用於確定待產生的密鑰串流區塊的長度。
3)目前,NAS層期望完成NAS PDU而無需在NAS層執行重新分段。結果,當接收到NAS PDU時,接收實體可以確信它是完整的(如果它接收到丟失了期望值的訊息,它的行為是目前地丟棄訊息)。因而,可能留下NAS PDU的長度的確定一直到實現。
以下給出接收器中的一個示例實現:1)接收到NAS PDU;2)NAS PDU被儲存在記憶體/緩衝器或等價物中;3)確定訊息的大小(例如被佔據的記憶體/緩衝器空間);4)藉由從訊息的大小中減去訊息的未加密部分的長度來確定訊息的加密部分的長度。訊息的未加密部分的長度可以是固定的或可以由已知模式變化(例如由訊息類型/協定決定)或者可以由接收NAS實體中的傳輸NAS實體配置;以及
5)加密部分的長度被傳遞到加密演算法以確定要用於解密的密鑰串流。
無線電鏈結失敗和切換後NAS SN和HFN的處理
作為這些過程的一部分,有必要確定目前NAS SN和HFN編號如何在網路中被處理。
在切換過程中,下面任意一項可以用目前在WTRU和源MME中的NAS SN和HFN來執行。
1)NAS HFN和NAS SN兩者都可以被重設定為預設值。
2)NAS HFN可以不被重設定但是NAS SN可以被重設定。NAS HFN由源MME傳遞到目標以作為切換(HO)請求的一部分。
3)NAS SN可以不被重設定,但NAS HFN可以被重設定。NAS SN由源MME傳遞到目標以作為HO請求的一部分。
4)NAS HFN和NAS SN兩者都可以不被重設定。它們都由源MME傳遞到目標以作為HO請求的一部分。
其他需要回答的問題是參數(NAS SN及/或HFN)中的任意一個是否都被重設定,此重設定何時被觸發以及新的NAS/ASME密鑰如何被傳遞到WTRU。
因此,在MME間切換過程中,NAS訊息被從源MME觸發到WTRU,以提供用於導出新的NAS和ASME密鑰的必要的參數。替代地,源MME可以以安全的方式(使用現有的加密/完整性保護)提供具有新的NAS和ASME密鑰的WTRU。例如,這一訊息可以是NAS安全性模式指令/重配置。這一NAS訊息可以先於切換指令(例如在分離的下鏈直接傳遞訊息中)、或者作為切換指令中的L3訊息而被發送。作為另一替代實施方式,該資訊可以在RRC訊息中直接被發送。
NAS SN及/或HFN的重設定可以由切換臨近(例如當RRC接收切換指令時)的較低層指示來觸發,或者由該分離的NAS訊息的接收來觸發。
無線電鏈結失敗和e節點-B間切換後NAS SN和HFN的處理
由於上鏈(UL)和下鏈(DL)中的無線電鏈結(RL)失敗和e節點-B間切換,NAS SN及/或HFN可以被重設定。這可以由訊息(例如RRC訊息)的傳輸和接收來觸發。
在NAS處的重傳處理
在重傳的情況中,NAS層可以偵測再次被傳送的封包是重複的PDU(已接收到的PDU)還是新的PDU。重複偵測實體可以是位於EMM或ESM之下、並監控所引入的封包是否之前已被發送的通用實體。在未接收到用於傳送的NAS PDU的應答的事件中,較低層可以向NAS層提供這一事件的指示。NAS層可以使用這一指示以重新傳送具有相同SN的PDU(或發送新的PDU)。
在不允許重複偵測的情況中,與以新的序號傳送資料相反,相同的序號可以被用於傳送失敗的傳輸情況中的資料。
替代地或另外,NAS交易識別符可以由NAS用以偵測重複訊息。這可能需要NAS事務ID作為NAS標頭的一部分。因而,WTRU能夠讀取這一ID並丟棄接收到的任意重複訊息。
1.一種在無線傳輸/接收單元(WTRU)中處理非存取層(NAS)訊息的方法,該方法包括:
產生NAS訊息;以及基於該NAS訊息的標頭中的指示符欄位來確定是否加密該NAS訊息。
2.一種在無線傳輸/接收單元(WTRU)中處理非存取層(NAS)訊息的方法,該方法包括:產生NAS訊息;以及基於該NAS訊息的協定鑒別符(PD)來確定是否加密該NAS訊息。
3.一種在無線傳輸/接收單元(WTRU)中處理非存取層(NAS)訊息的方法,該方法包括:產生NAS訊息;以及基於該NAS訊息的類型來確定是否加密該NAS訊息。
4.一種在無線傳輸/接收單元(WTRU)中處理非存取層(NAS)訊息的方法,該方法包括:產生NAS訊息;以及基於NAS安全性狀態變數來確定是否加密該NAS訊息。
5.如實施例4所述的方法,其中該NAS安全性狀態變數用於表明NAS安全性目前是否被啟動。
6.如實施例4所述的方法,其中該NAS安全性狀態變數包括一個位元。
7.如實施例4所述的方法,其中該NAS安全性狀態變數包括用於表明加密已經開始的NAS協定資料單元(PDU)。
8.一種在無線傳輸/接收單元(WTRU)中處理非存取層(NAS)訊息的方法,該方法包括:基於根據無線電資源控制(RRC)協定的指示來確定是否加密該NAS
訊息。
9.一種在無線傳輸/接收單元(WTRU)中處理非存取層(NAS)訊息的方法,該方法包括:產生NAS訊息;以及基於該NAS訊息的標頭中的指示符欄位來確定是否對該NAS訊息執行完整性檢查。
10.一種在無線傳輸/接收單元(WTRU)中處理非存取層(NAS)訊息的方法,該方法包括:產生NAS訊息;以及基於該NAS訊息的協定鑒別符(PD)來確定是否執行完整性檢查。
11.一種在無線傳輸/接收單元(WTRU)中處理非存取層(NAS)訊息的方法,該方法包括:
產生NAS訊息;以及基於該NAS訊息的類型來確定是否對該NAS訊息執行完整性檢查。
12.一種在無線傳輸/接收單元(WTRU)中處理非存取層(NAS)訊息的方法,該方法包括:產生NAS訊息;以及基於NAS安全性狀態變數來確定是否對該NAS訊息執行完整性檢查。
13.如實施例12所述的方法,其中該NAS安全性狀態變數用於表明NAS安全性目前是否被啟動。
14.如實施例13所述的方法,其中該NAS安全性狀態變數包括一個位元。
15.如實施例13所述的方法,其中該NAS安全性狀態變數
包括用於表明加密已經開始的NAS協定資料單元(PDU)。
16.一種在無線傳輸/接收單元(WTRU)中處理非存取層(NAS)訊息的方法,該方法包括:產生NAS訊息;以及基於根據無線電資源控制(RRC)協定的指示來確定是否執行完整性檢查。
17.一種在無線傳輸/接收單元(WTRU)中處理非存取層(NAS)訊息的方法,該方法包括:從較低層接收NAS協定資料單元(PDU),該NAS PDU包括協定鑒別符(PD)欄位;加密該NAS PDU;增量NAS序號(SN)和與該NAS PDU關聯的超訊框號(HFN)中的至少其中之一;以及基於該PD欄位而將該NAS PDU路由至上層實體。
18.一種在無線傳輸/接收單元(WTRU)中處理非存取層(NAS)訊息的方法,該方法包括:從較低層接收NAS協定資料單元(PDU),該NAS PDU包括協定鑒別符(PD)欄位;對該NAS PDU執行完整性檢查;增量NAS序號(SN)和與該NAS PDU關聯的超訊框號(HFN)中的至少其中之一;以及基於該PD欄位而將該NAS PDU路由至上層實體。
19.一種無線傳輸/接收單元(WTRU),該WTRU包括:
演進型對話管理(ESM)單元,被配置以產生非存取層(NAS)訊息;以及安全連線(SC)單元,被配置以基於該NAS訊息的協定鑒別符(PD)、該NAS訊息的標頭中的指示符欄位元、該NAS訊息的類型、NAS安全性狀態變數以及根據無線電資源控制(RRC)協定的指示中的至少其中之一來確定是否加密該NAS訊息。
20.如實施例19所述的WTRU,其中該NAS安全性狀態變數用於表明NAS安全性目前是否被啟動。
21.如實施例20所述的WTRU,其中該NAS安全性狀態變數包括一個位元。
22.如實施例20所述的WTRU,其中該NAS安全性狀態變數包括用於表明加密已經開始的NAS協定資料單元(PDU)。
23.如實施例19所述的WTRU,其中該SC單元包括PD單元。
24.一種無線傳輸/接收單元(WTRU),該WTRU包括:演進型對話管理(ESM)單元,被配置以產生非存取層(NAS)訊息;以及安全連線(SC)單元,被配置以基於該NAS訊息的協定鑒別符(PD)、該NAS訊息的標頭中的指示符欄位元、該NAS訊息的類型、NAS安全性狀態變數以及根據無線電資源控制(RRC)協定的指示中的至少其中之一來確定是否解密該NAS訊息。
25.如實施例24所述的WTRU,其中該NAS安全性狀態變數用於表明NAS安全性目前是否被啟動。
26.如實施例25所述的WTRU,其中該NAS安全性狀態變數包括一個位元。
27.如實施例25所述的WTRU,其中該SC單元包括PD單元。
28.一種無線傳輸/接收單元(WTRU),該WTRU包括:演進型對話管理(ESM)單元,被配置以產生非存取層(NAS)訊息;以及安全連線(SC)單元,被配置以基於該NAS訊息的協定鑒別符(PD)、該NAS訊息的標頭中的指示符欄位元、該NAS訊息的類型、NAS安全性狀態變數以及根據無線電資源控制(RRC)協定的指示中的至少其中之一來確定是否對該NAS訊息執行完整性檢查。
29.如實施例28所述的WTRU,其中該NAS安全性狀態變數用於表明NAS安全性目前是否被啟動。
30.如實施例29所述的WTRU,其中該NAS安全性狀態變數包括一個位元。
31.如實施例28所述的WTRU,其中該SC單元包括PD單元。
32.一種無線傳輸/接收單元(WTRU),該WTRU包括:演進型移動性管理(EMM)單元,被配置以產生非存取層(NAS)訊息;以及安全連線(SC)單元,被配置以基於該NAS訊息的協定鑒別符(PD)、該NAS訊息的標頭中的指示符欄位元、該NAS訊息的類型、NAS安全性狀態變數以及根據無線電資源控制(RRC)協定的指示中的至少其中之一
來確定是否加密該NAS訊息。
33.如實施例32所述的WTRU,其中該NAS安全性狀態變數用於表明NAS安全性目前是否被啟動。
34.如實施例33所述的WTRU,其中該NAS安全性狀態變數包括一個位元。
35.如實施例33所述的WTRU,其中該NAS安全性狀態變數包括用於表明加密已經開始的NAS協定資料單元(PDU)。
36.如實施例32所述的WTRU,其中該SC單元包括PD單元。
37.一種無線傳輸/接收單元(WTRU),該WTRU包括:演進型移動性管理(EMM)單元,被配置以產生非存取層(NAS)訊息;以及安全連線(SC)單元,被配置以基於該NAS訊息的協定鑒別符(PD)、該NAS訊息的標頭中的指示符欄位元、該NAS訊息的類型、NAS安全性狀態變數以及根據無線電資源控制(RRC)協定的指示中的至少其中之一來確定是否對該NAS訊息執行完整性檢查。
38.如實施例37所述的WTRU,其中該NAS安全性狀態變數用於表明NAS安全性目前是否被啟動。
39.如實施例38所述的WTRU,其中該NAS安全性狀態變數包括一個位元。
40.如實施例37所述的WTRU,其中該SC單元包括PD單元。
41.一種在無線傳輸/接收單元(WTRU)中處理非存取層
(NAS)訊息的方法,該方法包括:產生NAS訊息;以及基於該NAS訊息中的指示來確定需要產生的密鑰串流區塊的長度。
42.如實施例41所述的方法,其中該指示傳達了該NAS訊息的整個長度。
43.如實施例41所述的方法,其中該指示傳達了允許接收NAS實體確定要產生的密鑰串流區塊的長度的值。
44.一種無線傳輸/接收單元(WTRU),該WTRU包括:演進型移動性管理(EMM)單元,被配置以產生非存取層(NAS)訊息;以及安全連線(SC)單元,被配置以基於該NAS訊息中的指示來確定需要產生的密鑰串流區塊的長度。
45.如實施例44所述的WTRU,其中該指示傳達了該NAS訊息的整個長度。
46.如實施例44所述的WTRU,其中該指示傳達了允許接收NAS實體確定要產生的密鑰串流區塊的長度的值。
雖然本發明的特徵和元素以特定的結合進行了描述,但每個特徵或元素可以在沒有其他特徵和元素的情況下單獨使用,或在與或不與其他特徵和元素結合的各種情況下使用。這裏提供的方法或流程圖可以在由通用電腦或處理器執行的電腦程式、軟體或韌體中實施。關於電腦可讀儲存媒體的實例包括唯讀記憶體(ROM)、隨機存取記憶體(RAM)、暫存器、快取記憶體、半導體儲存裝置、內部硬碟和可移式磁片之類的磁性媒體、磁光媒體以及CD-ROM磁片和數位多功能光碟(DVD)之類的光學媒
體。
舉例來說,恰當的處理器包括:通用處理器、專用處理器、常規處理器、數位信號處理器(DSP)、多個微處理器、與DSP核心相關聯的一個或多個微處理器、控制器、微控制器、專用積體電路(ASIC)、現場可編程閘陣列(FPGA)電路、任何一種積體電路(IC)及/或狀態機。
與軟體相關聯的處理器可以用於實現一個射頻收發器,以便在無線傳輸接收單元(WTRU)、使用者設備(UE)、終端、基地台、無線網路控制器(RNC)或任何主機電腦中加以使用。WTRU可以與採用硬體及/或軟體形式實施的模組結合使用,例如相機、攝像機模組、視訊電話、揚聲器電話、振動裝置、揚聲器、麥克風、電視收發機、免持耳機、鍵盤、藍牙®模組、調頻(FM)無線單元、液晶顯示器(LCD)顯示單元、有機發光二極體(OLED)顯示單元、數位音樂播放器、媒體播放器、視頻遊戲機模組、網際網路瀏覽器及/或任何無線區域網路(WLAN)或超寬頻(UWB)模組。
600‧‧‧非存取層層3架構
605‧‧‧演進型封包系統承載管理單元
610‧‧‧連接管理單元
615‧‧‧移動性管理單元
620‧‧‧長期演進存取層子層
625‧‧‧演進型封包系統承載實體1
630‧‧‧演進型封包系統承載實體2
635‧‧‧演進型封包系統承載實體3
640‧‧‧演進型封包系統承載控制單元
645‧‧‧演進型對話管理單元
650‧‧‧演進型短訊息服務實體
655‧‧‧補充服務實體
660、PDP‧‧‧封包資料協定
665‧‧‧演進型行動性管理單元
670‧‧‧安全連線單元
675‧‧‧協定鑒別符單元
680‧‧‧無線電資源控制
685‧‧‧封包資料聚合協定
EPS‧‧‧演進型封包系統
ESMS‧‧‧演進型短訊息服務
SS‧‧‧補充服務
LTE‧‧‧長期演進
RRC‧‧‧無線電資源控制
PDCP‧‧‧封包資料聚合協定
PDP‧‧‧封包資料協定
TI‧‧‧交易識別符
Claims (12)
- 在一無線傳輸/接收單元(WTRU)中處理一非存取層(NAS)訊息的裝置,該裝置包括:接收具有一NAS標頭的一NAS訊息,該NAS標頭包括一NAS安全性狀態變數;基於該NAS安全性狀態變數來確定是否解密該NAS訊息,其中在該NAS安全性狀態變數具有一第一值的狀況下,一NAS安全性對於該NAS訊息是啟動的、以及該NAS訊息被解密,以及其中在該NAS安全性狀態變數具有一第二值的狀況下,該NAS安全性對於該NAS訊息是不啟動的;以及基於一NAS標頭的一協定鑒別符(PD)欄位來路由該NAS訊息。
- 如申請專利範圍第1項所述的方法,其中該NAS訊息是一長期演進(LTE)演進型移動性管理(EMM)訊息或一LTE演進型對話管理(ESM)訊息。
- 如申請專利範圍第1項所述的方法,其中該NAS訊息包括一NAS協定資料單元(PDU)。
- 如申請專利範圍第3項所述的方法,其中一經編碼的NAS PDU表明解密目前是啟動的。
- 如申請專利範圍第1項所述的方法,其中該NAS安全性狀態變數包括一位元。
- 如申請專利範圍第1項所述的方法,其中該PD值是專用於一EMM或ESM NAS訊息。
- 一種無線傳輸/接收單元(WTRU),包括: 一處理器,被配置為接收具有包括一NAS安全性狀態變數的一NAS標頭的一非存取層(NAS)訊息、以及確定是否基於該NAS安全性狀態變數來解密該NAS訊息,其中,在該NAS安全性狀態變數具有一第一值的狀況下,一NAS安全性對於該NAS訊息是啟動的且該NAS訊息被解密,以及其中在該NAS安全性狀態變數具有一第二值的狀況下,該NAS安全是不啟動的;以及一處理器,更被配置為基於一NAS標頭的一協定鑒別符(PD)欄位來路由該NAS訊息。
- 如申請專利範圍第7項所述的無線傳輸/接收單元(WTRU),其中該NAS訊息是一長期演進(LTE)演進型移動性管理(EMM)訊息或一LTE演進型對話管理(ESM)訊息。
- 如申請專利範圍第7項所述的無線傳輸/接收單元(WTRU),其中該NAS訊息包括一NAS協定資料單元(PDU)。
- 如申請專利範圍第9項所述的無線傳輸/接收單元(WTRU),其中一經編碼的NAS PDU表明加密目前是啟動的。
- 如申請專利範圍第7項所述的無線傳輸/接收單元(WTRU),其中該NAS安全性狀態變數包括一位元。
- 如申請專利範圍第7項所述的無線傳輸/接收單元(WTRU),其中該PD值是專用於一EMM或ESM NAS訊息。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US98269807P | 2007-10-25 | 2007-10-25 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201511585A true TW201511585A (zh) | 2015-03-16 |
| TWI556659B TWI556659B (zh) | 2016-11-01 |
Family
ID=40580352
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW097140551A TWI469555B (zh) | 2007-10-25 | 2008-10-22 | 長期演進行動單元非存取層架構及協議增強 |
| TW103134812A TWI556659B (zh) | 2007-10-25 | 2008-10-22 | 在無線傳輸/接收單元中傳輸或處理非存取層的方法及無線傳輸接收單元 |
| TW097218887U TWM352195U (en) | 2007-10-25 | 2008-10-22 | Wireless transmit/receive unit |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW097140551A TWI469555B (zh) | 2007-10-25 | 2008-10-22 | 長期演進行動單元非存取層架構及協議增強 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW097218887U TWM352195U (en) | 2007-10-25 | 2008-10-22 | Wireless transmit/receive unit |
Country Status (8)
| Country | Link |
|---|---|
| US (4) | US8532614B2 (zh) |
| EP (4) | EP3454584A1 (zh) |
| JP (4) | JP5481382B2 (zh) |
| KR (5) | KR101507482B1 (zh) |
| CN (4) | CN101836470B (zh) |
| AR (1) | AR069060A1 (zh) |
| TW (3) | TWI469555B (zh) |
| WO (1) | WO2009055414A2 (zh) |
Families Citing this family (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8532614B2 (en) * | 2007-10-25 | 2013-09-10 | Interdigital Patent Holdings, Inc. | Non-access stratum architecture and protocol enhancements for long term evolution mobile units |
| US8199719B2 (en) | 2008-03-13 | 2012-06-12 | Apple Inc. | Methods and apparatus for performing handover between a long term evolution (LTE) network and another type of radio access network |
| US8515436B2 (en) * | 2008-03-27 | 2013-08-20 | Qualcomm Incorporated | Management of wireless connections |
| US8331290B2 (en) * | 2008-05-30 | 2012-12-11 | Interdigital Patent Holdings, Inc. | Method and apparatus for delivery notification of non-access stratum retransmission |
| US8396037B2 (en) | 2008-06-23 | 2013-03-12 | Htc Corporation | Method for synchronizing PDCP operations after RRC connection re-establishment in a wireless communication system and related apparatus thereof |
| KR101574594B1 (ko) * | 2008-08-15 | 2015-12-04 | 삼성전자주식회사 | 이동 통신 시스템의 비계층 프로토콜 처리 방법 및 이동통신 시스템 |
| US8032164B2 (en) | 2008-09-22 | 2011-10-04 | Interdigital Patent Holdings, Inc. | Method and apparatus for communicating short message service and supplementary services messages |
| US8902805B2 (en) * | 2008-10-24 | 2014-12-02 | Qualcomm Incorporated | Cell relay packet routing |
| GB2467915B (en) * | 2009-02-18 | 2012-05-09 | Samsung Electronics Co Ltd | Communication method for voice calls |
| JP2012529250A (ja) * | 2009-06-03 | 2012-11-15 | リサーチ イン モーション リミテッド | 進化型パケットシステムにおける音声サービス |
| EP3528552B1 (en) * | 2009-06-03 | 2023-09-06 | 3G Licensing S.A. | Voice service in evolved packet system |
| JP2012529247A (ja) * | 2009-06-03 | 2012-11-15 | リサーチ イン モーション リミテッド | 進化型パケットシステムにおける音声サービス |
| WO2011002974A1 (en) * | 2009-07-02 | 2011-01-06 | Research In Motion Ltd | Methods and apparatus for mobile voice service management |
| ES2675326T3 (es) * | 2009-10-05 | 2018-07-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Método y aparato en un sistema de telecomunicación |
| US20110230192A1 (en) * | 2010-03-18 | 2011-09-22 | Kundan Tiwari | Apparatuses and methods for controlling sequenced message transfer during signal radio voice call continuity (srvcc) |
| US8755329B2 (en) | 2010-06-11 | 2014-06-17 | Blackberry Limited | Methods and apparatus for voice domain operation |
| EP2421322B1 (en) | 2010-08-16 | 2014-02-12 | BlackBerry Limited | Methods and mobile station for reestablishing a connection by way of NAS procedures |
| US8879732B2 (en) * | 2010-10-13 | 2014-11-04 | Nokia Corporation | Dynamic content-based ciphering on a control channel |
| CN103503411A (zh) * | 2011-05-05 | 2014-01-08 | 瑞典爱立信有限公司 | 针对移动用户的安全机制 |
| CN103096302B (zh) * | 2011-10-27 | 2016-03-02 | 华为技术有限公司 | 一种加密方法、解密方法和相关装置 |
| US8989719B2 (en) | 2011-12-20 | 2015-03-24 | Verizon Patent And Licensing Inc. | Non-access stratum (NAS) transparent messaging |
| JP6401150B2 (ja) * | 2012-05-10 | 2018-10-03 | インターデイジタル パテント ホールディングス インコーポレイテッド | セルラーネットワークにおいてデータ共有を可能にするシステムレベル手続きおよび方法 |
| EP2688328B1 (en) | 2012-07-17 | 2018-10-03 | Google Technology Holdings LLC | Security in wireless communication system and device |
| US9119062B2 (en) * | 2012-10-19 | 2015-08-25 | Qualcomm Incorporated | Methods and apparatus for providing additional security for communication of sensitive information |
| US10470233B2 (en) * | 2014-10-01 | 2019-11-05 | Telefonaktiebolaget Lm Ericsson (Publ) | RLC delivery failure resolution |
| CN106358195B (zh) * | 2015-07-24 | 2019-08-20 | 苏州简约纳电子有限公司 | 适用于lte接入层的安全激活优化方法 |
| WO2017076891A1 (en) * | 2015-11-02 | 2017-05-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Wireless communications |
| US10028307B2 (en) | 2016-01-13 | 2018-07-17 | Qualcomm Incorporated | Configurable access stratum security |
| WO2017164697A1 (ko) * | 2016-03-24 | 2017-09-28 | 엘지전자 주식회사 | 메시지 전송 방법 및 이동성 관리 엔티티 |
| EP3437352B1 (en) * | 2016-04-01 | 2022-07-27 | IDAC Holdings, Inc. | Methods for service slice selection and separation |
| CN107318158A (zh) * | 2016-04-26 | 2017-11-03 | 中兴通讯股份有限公司 | 一种消息发送、识别及移动性、会话管理的方法及节点 |
| US10334435B2 (en) * | 2016-04-27 | 2019-06-25 | Qualcomm Incorporated | Enhanced non-access stratum security |
| CN107623910B (zh) * | 2016-07-13 | 2019-07-02 | 电信科学技术研究院 | 一种标识终端的方法和设备 |
| CN107666667B (zh) * | 2016-07-29 | 2019-09-17 | 电信科学技术研究院 | 一种数据传输方法、第一设备及第二设备 |
| CN108307407B (zh) * | 2016-09-30 | 2021-02-12 | 华为技术有限公司 | 一种通信方法及装置 |
| US10757754B2 (en) | 2016-10-27 | 2020-08-25 | Qualcomm Incorporated | Techniques for securing PDCP control PDU |
| CN108668281B (zh) * | 2017-03-31 | 2021-07-09 | 华为技术有限公司 | 一种通信方法、相关设备及系统 |
| US10917789B2 (en) * | 2017-04-21 | 2021-02-09 | Nokia Technologies Oy | Radio link recovery for user equipment |
| KR102224248B1 (ko) * | 2017-06-09 | 2021-03-08 | 삼성전자주식회사 | 통신 시스템에서 PDU(Protocol Data Unit) 세션을 설립하는 방법 |
| KR102336313B1 (ko) * | 2017-06-19 | 2021-12-07 | 삼성전자 주식회사 | 네트워크 가상화 및 세션 관리 방법 및 장치 |
| US20190104560A1 (en) * | 2017-10-02 | 2019-04-04 | Mediatek Singapore Pte. Ltd. | Method of Data Recovery with Uplink Switching |
| EP3684138A4 (en) * | 2017-10-13 | 2021-03-10 | Samsung Electronics Co., Ltd. | METHOD AND DEVICE FOR SENDING AND RECEIVING DATA IN A WIRELESS COMMUNICATION SYSTEM |
| CN109673024B (zh) * | 2017-10-17 | 2023-06-30 | 华为技术有限公司 | 数据传输通道的处理方法、装置和系统 |
| US11076447B2 (en) * | 2018-02-20 | 2021-07-27 | Intel Corporation | Efficient and reliable data transfer in 5G systems |
| TWI696406B (zh) * | 2018-03-06 | 2020-06-11 | 新加坡商 聯發科技(新加坡)私人有限公司 | 用於保護初始非存取層訊息的使用者設備和方法 |
| US11877149B2 (en) * | 2018-09-19 | 2024-01-16 | Apple Inc. | Protection of initial non-access stratum protocol message in 5G systems |
| WO2020065132A1 (en) | 2018-09-24 | 2020-04-02 | Nokia Technologies Oy | Systems and method for security protection of nas messages |
| US11755389B2 (en) * | 2019-10-07 | 2023-09-12 | Rohde & Schwarz Gmbh & Co. Kg | Message processing method and message processing device |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05173908A (ja) * | 1991-12-19 | 1993-07-13 | Nec Corp | マルチホストアクセス方式 |
| KR100789565B1 (ko) * | 2001-04-07 | 2007-12-28 | 엘지전자 주식회사 | 무선 베어러 설정 방법과 그에 따른 암호화 수행 및 변경 방법과 데이터 암호화 방법 |
| EP1440594B1 (en) * | 2001-10-19 | 2006-06-07 | Nokia Corporation | Forwarding a mobile subscriber identity between core network nodes |
| CN1836419B (zh) * | 2003-06-18 | 2010-09-01 | 艾利森电话股份有限公司 | 在cdma系统中支持移动ip第6版业务的方法、系统和设备 |
| JP2006527966A (ja) * | 2003-06-18 | 2006-12-07 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 階層(hierarchical)モバイルIP(モバイルIP:MobileIP)サービスをサポートするための方法、システム及び装置 |
| US8582567B2 (en) * | 2005-08-09 | 2013-11-12 | Avaya Inc. | System and method for providing network level and nodal level vulnerability protection in VoIP networks |
| US8155053B2 (en) * | 2005-12-22 | 2012-04-10 | Interdigital Technology Corporation | Method and apparatus for data security and automatic repeat request implementation in a wireless communication system |
| EP1997269A4 (en) * | 2006-03-22 | 2014-01-08 | Lg Electronics Inc | ASYMMETRIC CRYPTOGRAPHY FOR WIRELESS SYSTEMS |
| US8832449B2 (en) * | 2006-03-22 | 2014-09-09 | Lg Electronics Inc. | Security considerations for the LTE of UMTS |
| US20080076425A1 (en) * | 2006-09-22 | 2008-03-27 | Amit Khetawat | Method and apparatus for resource management |
| KR20080046129A (ko) * | 2006-11-21 | 2008-05-26 | 이노베이티브 소닉 리미티드 | 무선통신시스템에서 안전검증 에러를 복구하는 방법 및장치 |
| US20080137574A1 (en) * | 2006-12-08 | 2008-06-12 | Innovative Sonic Limited | Method and apparatus for handling data delivery in a wireless communications system |
| KR20080071500A (ko) * | 2007-01-30 | 2008-08-04 | 이노베이티브 소닉 리미티드 | 무선통신시스템에서 패킷을 처리하는 방법 및 장치 |
| FI20070095A0 (fi) * | 2007-02-02 | 2007-02-02 | Nokia Corp | Turva-avainten luominen langatonta viestintää varten |
| US8139530B2 (en) * | 2007-03-22 | 2012-03-20 | Telefonaktiebolaget L M Ericsson (Publ) | Mobility management (MM) and session management (SM) for SAE/LTE |
| KR101461236B1 (ko) * | 2007-04-30 | 2014-11-12 | 엘지전자 주식회사 | 무선 호를 연결 과정에서 엔티티의 인증을 수행하는 방법 |
| US8699711B2 (en) * | 2007-07-18 | 2014-04-15 | Interdigital Technology Corporation | Method and apparatus to implement security in a long term evolution wireless device |
| US8532614B2 (en) * | 2007-10-25 | 2013-09-10 | Interdigital Patent Holdings, Inc. | Non-access stratum architecture and protocol enhancements for long term evolution mobile units |
-
2008
- 2008-10-20 US US12/254,265 patent/US8532614B2/en active Active
- 2008-10-22 EP EP18185971.1A patent/EP3454584A1/en active Pending
- 2008-10-22 CN CN200880113207.2A patent/CN101836470B/zh active Active
- 2008-10-22 CN CN201510082313.0A patent/CN104661216B/zh active Active
- 2008-10-22 TW TW097140551A patent/TWI469555B/zh active
- 2008-10-22 EP EP12184517.6A patent/EP2536188B1/en active Active
- 2008-10-22 JP JP2010531177A patent/JP5481382B2/ja not_active Expired - Fee Related
- 2008-10-22 KR KR20137027807A patent/KR101507482B1/ko active IP Right Grant
- 2008-10-22 KR KR1020107011417A patent/KR101159441B1/ko active IP Right Grant
- 2008-10-22 KR KR1020147006960A patent/KR101583234B1/ko not_active Application Discontinuation
- 2008-10-22 KR KR1020147031302A patent/KR101583231B1/ko not_active Application Discontinuation
- 2008-10-22 TW TW103134812A patent/TWI556659B/zh active
- 2008-10-22 CN CN201510082126.2A patent/CN104618901B/zh active Active
- 2008-10-22 WO PCT/US2008/080694 patent/WO2009055414A2/en active Application Filing
- 2008-10-22 EP EP08841254.9A patent/EP2218272B1/en not_active Not-in-force
- 2008-10-22 EP EP12184509.3A patent/EP2536187B1/en active Active
- 2008-10-22 TW TW097218887U patent/TWM352195U/zh not_active IP Right Cessation
- 2008-10-22 KR KR1020107013198A patent/KR101395204B1/ko active IP Right Grant
- 2008-10-24 CN CNU2008201752053U patent/CN201286113Y/zh not_active Expired - Fee Related
- 2008-10-27 AR ARP080104689A patent/AR069060A1/es unknown
-
2013
- 2013-01-07 JP JP2013000712A patent/JP5514919B2/ja active Active
- 2013-09-09 US US14/021,436 patent/US8971847B2/en active Active
-
2014
- 2014-03-31 JP JP2014073526A patent/JP5883055B2/ja active Active
-
2015
- 2015-03-02 US US14/635,533 patent/US9408080B2/en active Active
-
2016
- 2016-02-04 JP JP2016020062A patent/JP6240233B2/ja active Active
- 2016-08-01 US US15/225,443 patent/US9801072B2/en active Active
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI556659B (zh) | 在無線傳輸/接收單元中傳輸或處理非存取層的方法及無線傳輸接收單元 | |
| TWI338489B (en) | Asymmetric cryptography for wireless systems | |
| RU2446626C2 (ru) | Способ и устройство для реализации защиты в беспроводном устройстве lte |