TW201639387A - 用於安全演進封包系統對話管理資訊之警示命令 - Google Patents
用於安全演進封包系統對話管理資訊之警示命令 Download PDFInfo
- Publication number
- TW201639387A TW201639387A TW105105251A TW105105251A TW201639387A TW 201639387 A TW201639387 A TW 201639387A TW 105105251 A TW105105251 A TW 105105251A TW 105105251 A TW105105251 A TW 105105251A TW 201639387 A TW201639387 A TW 201639387A
- Authority
- TW
- Taiwan
- Prior art keywords
- command
- pco
- encrypted
- terminal
- information
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/20—Selecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本文中揭示用於傳輸指示是否應安全地傳輸演進封包系統(EPS)對話管理(ESM)資訊之AT命令的系統及方法。一終端裝備(TE)可將一AT命令傳輸至一行動終端(MT)。該AT命令可指示是否應對協定組態選項(PCO)進行編密及/或是否提供一存取點名稱(APN)。在一些實施例中,該AT命令可為一專用命令,且可僅包括一<securePCO>參數及一<APNprovided>參數。替代地或另外,該AT命令可包括一<securePCO>參數、一<APN>參數及/或伺服額外功能之額外參數。是否提供該APN可基於該<APN>參數是否存在且是否包括一非空值而判定。該AT命令可係關於一單一封包資料網路(PDN)連接或可係關於多個PDN連接。
Description
本發明係關於指示應對演進封包系統(EPS)對話管理(ESM)資訊之傳輸進行編密的警示(AT)命令。
無線行動通訊技術使用各種標準及協定在基地台與無線通訊裝置之間傳輸資料。無線通訊系統標準及協定可包括(例如):第三代合作夥伴計劃(3GPP)長期演進(LTE);電機電子工程師學會(IEEE) 802.16標準,該標準通常作為微波存取全球互通(WiMAX)而為業界群組所已知;及IEEE 802.11標準,該標準通常作為無線區域網路(WLAN)Wi-Fi而為業界群組所已知。在3GPP LTE網路中,演進封包系統(EPS)可至少包括無線電存取網路(RAN)及演進封包核心(EPC)。在LTE系統中之3GPP RAN中,基地台可包括演進型通用陸地無線電存取網路(E-UTRAN)節點B(通常亦被表示為演進型節點B、增強型節點B、eNodeB或eNB),其與被稱為使用者裝備(UE)之無線通訊裝置進行通訊。在LTE網路中,E-UTRAN可包括多個
eNodeB且可與多個UE進行通訊。EPC可以通訊方式將E-UTRAN耦接至諸如網際網路之外部網路。LTE網路包括可提供高資料傳輸率、低延時、封包最佳化及經改良的系統容量與涵蓋度之無線電存取技術(RAT)及核心無線電網路架構。
依據本發明之一實施例,係特地提出一種使用者裝備(UE),其包含:終端裝備(TE),其經組配以與一行動終端(MT)通訊,該TE包含:電路,其經組配用以:判定協定組態選項(PCO)應安全地被傳輸;以及將一警示(AT)命令傳輸至該MT,其中該AT命令包括該PCO應安全地被傳輸之一指示。
100‧‧‧使用者裝備(UE)
110、210、310‧‧‧終端裝備(TE)
120‧‧‧終端配接器(TA)
130、220、320‧‧‧行動終端(MT)
140‧‧‧eNB
400、500‧‧‧用於向MT指示是否應設定ESM資訊傳送旗標之方法
402~408、502~508‧‧‧方塊
圖1為以通訊方式耦接至演進型NodeB(eNB)之使用者裝備(UE)的實施例之示意圖。
圖2A為+CGSPTESMI設定命令自終端裝備(TE)至行動終端(MT)之傳輸的示意圖。
圖2B為+CGSPTESMI讀取命令自TE至MT之傳輸的示意圖。
圖2C為+CGSPTESMI測試命令自TE至MT之傳輸的示意圖。
圖3A為+CGDCONT設定命令自TE至MT之傳輸的示意圖。
圖3B為+CGDCONT讀取命令自TE至MT之傳輸
的示意圖。
圖3C為+CGDCONT測試命令自TE至MT之傳輸的示意圖。
圖4為用於向MT指示是否應設定ESM資訊傳送旗標之方法的實施例之流程圖。
圖5為用於向MT指示是否應設定ESM資訊傳送旗標之方法的另一實施例之流程圖。
圖6為能夠傳輸AT命令之UE的示意圖,該AT命令指示是否應安全地傳輸協定組態選項(PCO)且指示是否將存取點名稱(APN)自TE提供至MT。
無線行動通訊技術使用各種標準及協定在基地台與無線通訊裝置之間傳輸資料。無線通訊系統標準及協定可包括(例如):第三代合作夥伴計劃(3GPP)長期演進(LTE);電機電子工程師學會(IEEE)802.16標準,該標準通常作為微波存取全球互通(WiMAX)而為業界群組所已知;及IEEE 802.11標準,該標準通常作為無線區域網路(WLAN)Wi-Fi而為業界群組所已知。在3GPP LTE網路中,演進封包系統(EPS)可至少包括無線電存取網路(RAN)及演進封包核心(EPC)。在LTE系統中之3GPP RAN中,基地台可包括演進型通用陸地無線電存取網路(E-UTRAN)節點B(通常亦被表示為演進型節點B、增強型節點B、eNodeB或eNB),其與被稱為使用者裝備(UE)之無線通訊
裝置進行通訊。在LTE網路中,E-UTRAN可包括多個eNodeB且可與多個UE進行通訊。EPC可以通訊方式將E-UTRAN耦接至諸如網際網路之外部網路。LTE網路包括可提供高資料傳輸率、低延時、封包最佳化及經改良的系統容量與涵蓋度之無線電存取技術(RAT)及核心無線電網路架構。
當首先耦接至E-UTRAN時,UE可發送附接請求訊息以及封包資料網路(PDN)連接性請求訊息。在一些實施例中,UE可不將存取點名稱(APN)包括在PDN連接性請求及/或附接請求中。若UE需要提供要求編密之協定組態選項(PCO)及/或需要提供APN,則PDN連接性請求可包括EPS對話管理(ESM)資訊傳送旗標。當編密已啟動時,EPC中之行動性管理實體(MME)可在PDN連接性程序中在後期起始ESM資訊請求程序。UE可在ESM資訊請求程序期向MME提供PCO及/或APN。
若終端裝備(TE)不能向行動終端(MT)指示是否需要對ESM資訊進行編密,則MT可能不知曉是否要設定ESM資訊傳送旗標。結果,MME亦可能不知曉是否需要對ESM資訊進行編密。對於非存取層(NAS)而言,可能難以判定待包括於PCO中之網際網路工程任務小組(IETF)協定資料單元(PDU)中之任一者為密碼鑑認協定(PAP)PDU抑或含有密碼之挑戰交握鑑認協定(CHAP)PDU,該CHAP PDU在傳輸之前將需要編密在作用中。替代地或另外,MT可能需要處理PCO之內容以判定是否需要安全保護傳
輸。
TE可將AT命令傳輸至MT,該命令指示是否需要對PCO進行編密及/或是否將APN包括於傳輸中。舉例而言,AT命令可為包括兩個旗標之專用命令:一個旗標指示對PCO進行編密,且一個旗標指示包括APN。在一些實施例中,專用命令可僅包括兩個旗標及/或可僅包括關於PCO之編密及/或APN之包括的資訊。在其他實施例中,亦提供其他資訊及/或具有不同功能之AT命令可包括關於PCO之編密及/或APN之包括的資訊。舉例而言,+CGDCONT命令可包括指示是否對PCO進行編密之參數及/或指示是否包括APN之參數。安全PCO傳輸設定可被視為對各個別PDN連接係特定的。因此,可使用+CGDCONT命令,而非具有將適用於每個單一PDN連接之啟動的全域設定。
包括關於PCO之編密及APN之包括的專用命令可為+CGSPTESMI命令。在一實施例中,+CGSPTESMI命令之語法可定義如下:
設定命令可允許TE指定是否請求ESM資訊之安全保護傳輸(例如,此係因為PCO包括需要編密之資訊)。亦可存在UE使用ESM資訊之安全保護傳輸的其他原因,
例如,在UE需要傳送APN之情況下。讀取命令可傳回ESM資訊之安全保護傳輸的當前設定。測試命令可傳回作為複合值而支援之值。在一實施例中,參數可包括以下定義值:<securePCO>:整數類型。指定是否請求PCO之安全保護傳輸
0 未請求PCO之安全保護傳輸
1 請求PCO之安全保護傳輸
<APNprovided>:整數類型。指定應用程式是否亦提供APN(例如,藉由AT命令+CGDCONT)
0 不提供APN
1 提供APN
+CGDCONT命令可包括對各個別PDN連接特定之安全PCO傳輸設定,而非具有將適用於每個單一PDN連接之啟動的一個全域設定。將安全PCO傳輸設定包括於+CGDCONT命令中可允許該設定個別地適用於單一PDN連接之啟動。在一實施例中,+CGDCONT命令之語法可定義如下:
設定命令可指定由(本端)內容脈絡識別參數<cid>識別之PDP內容脈絡的PDP內容脈絡參數值,且亦可允許TE指定是否請求ESM資訊之安全保護傳輸(例如,此係因為PCO包括需要編密之資訊)。可存在UE使用ESM資
訊之安全保護傳輸的其他原因,例如,在UE需要傳送APN之情況下。同時可處於所定義狀態之PDP內容脈絡的數目可藉由測試命令所傳回之範圍給出。對於EPS,PDN連接及其相關聯EPS預設承載可藉由+CGDCONT識別。特殊形式之設定命令+CGDCONT=<cid>可使內容脈絡編號<cid>之值變得不確定。在一些實施例中,若支援初始PDP內容脈絡,則在啟動時可自動地定義內容脈絡,其中<cid>=0。如同所有其他內容脈絡,<cid>=0之參數可藉由+CGDCONT修改。若支援初始PDP內容脈絡,則+CGDCONT=0可將內容脈絡編號0重設為其特定預設設定。讀取命令可傳回各所定義內容脈絡之當前設定。在一實施例中,參數可包括以下定義值:<cid>:整數類型;指定特定PDP內容脈絡定義。該參數為TE-MT介面本端的且用於其他PDP內容脈絡相關命令中。所准許值之範圍(最小值=1,或若支援初始PDP內容脈絡,則最小值=0)藉由命令之測試形式傳回。
<PDP_type>:字串類型;指定封包資料協定之類型。預設值為製造商特定的。
X.25 ITU-T/CCITT X.25層3
IP 網際網路協定(IETF STD 5)
IPV6 網際網路協定,版本6
IPV4V6 經引入以處置雙IP堆疊UE能力之虛擬<PDP_type>。
OSPIH 網際網路代管之八位位元組(Octect)串流協
定
PPP 點對點協定(IETF STD 51)
<APN>:字串類型;用以選擇GGSN或外部封包資料網路之邏輯名稱。
<PDP_addr>:字串類型;在適用於PDP之位址空間中識別MT。
<d_comp>:整數類型;控制PDP資料壓縮。
0 關閉
1 開啟(製造商偏好之壓縮)
2 V.42bis
3 V.44
<h_comp>:整數類型;控制PDP標頭壓縮。
0 關閉
1 開啟(製造商偏好之壓縮)
2 RFC 1144(僅適用於SNDCP)
3 RFC 2507
4 RFC 3095(僅適用於PDCP)
<IPv4AddrAlloc>:整數類型;控制MT/TA請求如何獲得IPv4位址資訊
0 經由NAS發信進行IPv4位址分配
1 經由DHCP分配IPv4位址
<request_type>:整數類型;指示對PDP內容脈絡之PDP內容脈絡啟動請求的類型。若支援初始PDP內容脈絡,則不允許為緊急承載服務指派<cid>=0。必須為緊
急承載服務建立單獨PDP內容脈絡。
0 PDP內容脈絡用於新PDP內容脈絡建立或用於自非3GPP存取網路交遞(MT如何決定PDP內容脈絡用於新PDP內容脈絡建立抑或用於交遞為實施特定的)
1 PDP內容脈絡用於緊急承載服務
2 PDP內容脈絡用於新PDP內容脈絡建立
3 PDP內容脈絡用於自非3GPP存取網路交遞
<P-CSCF_discovery>:整數類型;影響MT/TA請求如何獲得P-CSCF位址。
0 偏好P-CSCF位址發現不受+CGDCONT影響
1 偏好經由NAS發信進行P-CSCF位址發現
2 偏好經由DHCP進行P-CSCF位址發現
<IM_CN_Signalling_Flag_Ind>:整數類型;向網路指示PDP內容脈絡是否僅用於IM CN子系統相關發信。
0 UE指示PDP內容脈絡並非僅用於IM CN子系統相關發信
1 UE指示PDP內容脈絡僅用於IM CN子系統相關發信
<NSLPI>:整數類型;指示此PDP內容脈絡請求NAS發信優先權:
0 指示此PDP內容脈絡待藉由在MT中組配之低優先權指示符的值啟動。
1 指示此PDP內容脈絡待藉由設定成「未針對NAS發信低優先權而組配MS」之低優先權指示符的值啟動。
<securePCO>:整數類型。指定是否請求PCO之安全保護傳輸。
0 未請求PCO之安全保護傳輸
1 請求PCO之安全保護傳輸
儘管+CGDCONT命令不包括與+CGSPTESMI命令相同之參數,但仍可達成類似行為。舉例而言,表3包括用於各種情境之+CGDCONT命令及對應行為:
在表3中,<securePCO>旗標在狀況4中可不同,此係因為與在不存在<securePCO>旗標之情況下不包括ESM資訊傳送旗標相對比,現可包括ESM資訊傳送旗標。與在不存在<securePCO>旗標之情況下可能不明確的行為相對比,在狀況1中,ESM資訊傳送旗標可不包括於PDN連接性請求中。在一些實施例中,不需要UE與eNB之間的現存LTE通訊協定之改變。
MT可支援對管理公眾陸地行動網路(PLMN)存取介面(3GPP或非3GPP)特定之功能,且可包括(例如)數據機或其他類型之收發器。TE包括提供使用者操作存取協定所必要之功能(或使用者網路介面之使用者側上的功能群組)的裝備,且可包括(例如)電腦或具有處理功能之其他裝置(例如,資料終端裝備)。MT及TE可在單獨裝置中或在同一裝置內。在行動電話中,例如,MT及TE可封圍於同一殼體內,但MT及TE功能可藉由相異處理器實行。舉例而言,應用程式處理器可充當TE且基頻處理器可充當MT,其中MT與TE之間的通訊經由匯流排(其充當終端配接器)使用AT命令而進行。藉由實例,圖1為以通訊方式耦接至eNB 140之UE 100的實施例之示意圖。UE 100可包括TE 110、MT 130及終端配接器(TA)120。TA 120可以通訊方式將TE 110耦接至MT 130。在一些實施例中,TA 120可被視為MT 130之部分。替代地或另外,在一些實施例中,可省略TA 120。MT 130可經組配而以通訊方式將UE 100耦接至eNB 140。舉例而言,MT 130可傳輸附接請求、PDN
連接性請求及/或其類似者,從而以通訊方式與eNB 140耦接且建立一或多個承載。MT 130可使用PDN連接性請求以經由eNB 140向MME(未圖示)指示是否需要ESM資訊之安全保護傳輸(例如,MT 130是否將想要傳輸經編密PCO及/或經編密APN)。舉例而言,若PCO之編密及/或APN之編密為傳輸所要的,則MT 130可在PDN連接性請求中設定ESM資訊傳送旗標。
TE 110可判定在UE 100上操作之一或多個應用程式是否需要PCO之安全保護傳輸及/或APN之傳輸。TE110可判定安全保護傳輸是否為全域所需的(例如,至少一個應用程式需求安全保護傳輸),或可針對各PDN連接判定彼PDN連接是否需要安全保護傳輸。TE 110可將指示是否需要安全保護傳輸之AT命令傳輸至TA 120/MT 130。基於AT命令,MT 130可能夠判定是否在PDN連接性請求中設定ESM資訊傳送旗標。AT命令可為專用AT命令,除傳達是否對PCO及/或APN進行編密外,該AT命令不伺服其他功能。替代地,該AT命令可伺服多個功能。AT命令可指示是否應全域地使用安全保護傳輸,及/或可指示對於特定PDN連接是否應使用安全保護傳輸。
圖2A為+CGSPTESMI設定命令自TE 210至MT 220之傳輸的示意圖。+CGSPTESMI設定命令可包括<securePCO>參數,其可指示是否請求PCO之安全保護傳輸。該設定命令亦可包括<APNprovided>參數,其可指示是否提供APN。在所說明之實施例中,+CGSPTESMI設定
命令可包括<securePCO>及<APNprovided>參數,且不包括其他參數。TE 210可基於需要PDN連接之一或多個應用程式而判定參數之值,且可將+CGSPTESMI設定命令傳輸至MT 220。在+CGSPTESMI設定命令已由MT 220接收之後,MT 220可基於所接收之+CGSPTESMI設定命令而向MME(未圖示)指示是否需要PCO及/或APN之安全保護傳輸。若未自TE 210正確地接收+CGSPTESMI設定命令及/或該設定命令包括不當參數,則MT 220可將錯誤訊息傳輸至TE 210。
圖2B為+CGSPTESMI讀取命令自TE 210至MT 220之傳輸的示意圖。+CGSPTESMI讀取命令可請求用於ESM資訊之安全保護傳輸的當前設定。MT 220可判定<securePCO>參數、<APNprovided>參數及/或其類似者之值。MT 220可傳輸指示該等參數之值的回應訊息。舉例而言,TE 210可傳輸設定<securePCO>參數及/或<APNprovided>參數之設定命令,且MT 220可儲存該等參數之設定值。回應於接收到+CGSPTESMI讀取命令,MT 220可查找該等參數之值且將該等值傳輸至TE 210。
圖2C為+CGSPTESMI測試命令自TE 210至MT 220之傳輸的示意圖。+CGSPTESMI測試命令可請求+CGSPTESMI設定命令之所支援值。所支援值可為預定的/預定義的,及/或可基於MT 220之當前組態而判定。舉例而言,在一些實施例中,<securePCO>及<APNprovided>之所支援值可僅為0及1,且MT 220可將指示此值之訊息傳
輸至TE 210。
圖3A為+CGDCONT設定命令自TE 310至MT 320之傳輸的示意圖。+CGDCONT設定命令可包括<cid>參數,其可指示剩餘參數所適用之特定PDN連接。+CGDCONT設定命令亦可包括<APN>參數,其可指示閘道器通用封包無線電服務(GPRS)支援節點(GGSN)或外部封包資料網路之邏輯名稱。在一些實施例中,+CGDCONT命令可不包括<APNprovided>參數。確切而言,MT 320可基於<APN>參數是否存在及/或非空值而判定是否提供APN。+CGDCONT命令亦可包括<securePCO>參數,其可指示是否請求PCO之安全保護傳輸。+CGDCONT亦可包括關於由<cid>參數識別之內容脈絡的各種其他參數。若未自TE 310正確地接收+CGDCONT設定命令及/或該設定命令包括不當參數,則MT 320可將錯誤訊息傳輸至TE 310。
TE 310可基於與+CGDCONT命令所關於之PDN連接相關聯的應用程式而判定包括<APN>參數及<securePCO>參數的參數之值。MT 320可接收+CGDCONT命令。MT 320可基於<APN>參數為空值抑或省略<APN>參數及<securePCO>參數之值而判定是否應在PDN連接性請求中設定ESM資訊傳送旗標。舉例而言,若<APN>參數存在且並非空值或<securePCO>參數指示請求PCO之安全保護傳輸,則MT 320可設定ESM資訊傳送旗標。
圖3B為+CGDCONT讀取命令自TE 310至MT 320
之傳輸的示意圖。+CGDCONT讀取命令可請求各所定義內容脈絡之當前設定。MT 320可判定各所定義內容脈絡之各參數的值,且可傳輸指示該等值之回應訊息。舉例而言,TE 310可具有先前傳輸之一或多個+CGDCONT設定命令,其定義該+CGDCONT設定命令之一或多個參數的值。MT 320可儲存該等參數之值,且回應於接收到+CGDCONT讀取命令而將彼等值傳輸回至TE 310。
圖3C為+CGDCONT測試命令自TE 310至MT 320之傳輸的示意圖。+CGDCONT測試命令可請求+CGDCONT設定命令之所支援值。所支援值可為預定的/預定義的,及/或可在內容脈絡間變化,且基於MT 320之當前組態而判定。舉例而言,在一些實施例中,<cid>參數可支援整數,<APN>參數可支援字串,且<securePCO>可支援具有值0或1之整數。MT 320可藉由將指示+CGDCONT設定命令之各參數之所支援值的訊息傳輸至TE 310來對+CGDCONT測試命令作出回應。
圖4為用於向MT指示是否應設定ESM資訊傳送旗標之方法400的實施例之流程圖。方法400可以判定(402)應針對應用程式建立新對話開始。舉例而言,可判定需要新PDN連接。方法400亦可包括決定(404)是否應安全地傳輸用於新對話之PCO。舉例而言,若應用程式需要在PCO中傳輸密碼或其他敏感資訊,則可決定(404)應安全地傳輸PCO。方法400可包括決定(406)是否應提供APN。舉例而言,可基於應用程式之要求判定應提供APN。
可將指示是否應安全地傳輸PCO及/或指示將提供APN之命令傳輸(408)至MT。該命令可為AT命令。在一些實施例中,該命令可為僅包括關於PCO之安全傳輸及/或是否將提供APN之參數的專用命令。替代地或另外,該命令亦可實行其他功能。舉例而言,是否安全地傳輸PCO之決策對於特定PDN連接可為特定的,且該命令可包括關於特定PDN連接之資訊以及指示是否安全地傳輸PCO之參數。在一些實施例中,該命令可藉由包括或省略APN及/或藉由包括APN之非空值或包括空值來指示是否將提供APN。在各種實施例中,可以替代次序實行方法400之元素,諸如在決定(404)是否應安全地傳輸用於新對話之PCO之前決定(406)是否應提供APN。
圖5為用於向MT指示是否應設定ESM資訊傳送旗標之方法500的另一實施例之流程圖。方法500再次以判定(502)應針對應用程式建立新對話開始。舉例而言,可判定需要新PDN連接,且應將新PDN連接之組態資訊發送至MT。方法500可包括判定待發送至MT之組態資訊。具體而言,方法500可包括決定(504)是否應安全地傳輸用於新PDN連接之PCO。方法500亦可包括決定(506)是否應提供APN。若決定應提供APN,則可判定APN之值。
可將指示是否應安全地傳輸PCO及/或指示APN之值的命令傳輸(508)至MT。若決定(506)不應提供APN,則該命令可省略APN之值及/或關於APN之任何指示。省略APN可向MT指示不需要提供APN。該命令可為AT命令,
諸如+CGDCONT命令,且可包括關於新PDN連接之額外資訊。如同方法400,在各種實施例中,可以替代次序實行方法500之元素,諸如在決定(504)是否應安全地傳輸用於新對話之PCO之前決定(506)是否應提供APN。
圖6為行動裝置(諸如,UE、行動台(MS)、行動無線裝置、行動通訊裝置、平板電腦、手機或另一類型之無線通訊裝置)之實例說明。行動裝置可包括一或多個天線,該等天線經組配以與傳輸台(諸如,基地台(BS)、eNB、基頻單元(BBU)、遠端無線電頭端(RRH)、遠端無線電裝備(RRE)、中繼台(RS)、無線電裝備(RE)或另一類型之無線廣域網路(WWAN)存取點)進行通訊。無線裝置可經組配以使用包括3GPP LTE、WiMAX、高速封包存取(HSPA)、藍芽及WiFi的至少一種無線通訊標準進行通訊。行動裝置可使用針對各無線通訊標準之單獨天線或針對多重無線通訊標準之共用天線進行通訊。行動裝置可在無線區域網路(WLAN)、無線個人區域網路(WPAN)及/或WWAN中進行通訊。
圖6亦提供可用於來自無線裝置之音訊輸入及輸出的麥克風及一或多個揚聲器的說明。顯示螢幕可為液晶顯示器(LCD)螢幕,或諸如有機發光二極體(OLED)顯示器的其他類型之顯示螢幕。顯示螢幕可經組配為觸控式螢幕。觸控式螢幕可使用電容性、電阻性或另一類型之觸控式螢幕技術。應用程式處理器及圖形處理器可耦接至內部記憶體以提供處理及顯示能力。非依電性記憶體埠亦可用
以將資料輸入/輸出選項提供至使用者。非依電性記憶體埠亦可用以擴展行動裝置之記憶體能力。鍵盤可與行動裝置整合,或無線地連接至行動裝置以提供額外使用者輸入。亦可使用觸控式螢幕提供虛擬鍵盤。
實例
以下實例係關於其他實施例。
實例1為一種經組配以與一MT通訊之TE。該TE包括經組配以判定PCO應安全地被傳輸之電路。該電路亦經組配以將一AT命令傳輸至該MT。該AT命令包括該PCO應安全地被傳輸之一指示。
在實例2中,實例1之該電路經組配以將一APN要被提供至該MT之一指示傳輸至該MT。
在實例3中,實例1至2中之任一者的該AT命令為一CGSPTESMI命令。該CGSPTESMI命令包括指示該PCO應被加密之一參數。
在實例4中,實例1至2中之任一者的該AT命令係關於一個別PDN連接。
在實例5中,實例4之該AT命令為具有指示該PCO應被加密之一參數的一CGDCONT命令。
在實例6中,實例1至5中之任一者的該電路經進一步組配以傳輸一測試命令,且接收用於指示是否該PCO應被加密之一參數之一範圍內的支援值。
在實例7中,實例1至6中之任一者的該AT命令包括一APN。
實例8為一種用於控制一基頻處理器與一應用程式處理器之方法。該方法包括使用該應用程式處理器判定一新對話應針對一應用程式被建立。該方法亦包括使用該應用程式處理器決定用於該新對話之PCO應安全地被傳輸。該方法亦包括將一命令傳輸至該基頻處理器。該命令指示該PCO應安全地被傳輸。
在實例9中,實例8之傳輸該命令包括指示一外部封包資料網路名稱要被提供至該基頻處理器。
在實例10中,實例8至9中之任一者的傳輸該命令包括傳輸一專用命令,其指示該PCO應安全地被傳輸。
在實例11中,實例8至10中之任一者的傳輸該命令傳輸關於一個別網路連接之一命令。
在實例12中,實例11的傳輸關於該個別網路連接之該命令包括傳輸路由資訊。
在實例13中,實例8至12中之任一者的該方法亦包括傳輸一測試命令,且接收用於指示是否該PCO應安全地被傳輸之一參數之一範圍內的支援值。
在實例14中,實例8至13中之任一者的該命令包括一外部封包資料網路名稱。
在實例15中,實例8至14中之任一者的該方法亦包括回應於該命令,使用該基頻處理器將該基頻處理器具有需要加密以傳輸至一蜂巢式網路之ESM資訊的一指示傳輸至該蜂巢式網路。
在實例16中,實例15之該蜂巢式網路為一3GPP
LTE網路。傳輸該指示包括用一ESM資訊傳送旗標經設定傳輸之一PDN連接性請求訊息。
實例17為一種設備,其包括用以實行如描述於實例8至16中之任一者中之方法的構件。
實例18為至少一種電腦可讀儲存媒體,其具有儲存於其上之電腦可讀指令,該等指令在經執行時實施一種方法或實現一種如描述於任何前述實例中之設備。
實例19為一種無線通訊裝置。該無線通訊裝置包括一數據機。該無線通訊裝置亦包括通訊地耦接至該數據機之一終端機。該終端機經組配以對該數據機指示對話資訊應被加密。該數據機經組配以將經加密之對話資訊傳輸至一基地台。
在實例20中,實例19之該終端機經進一步組配以對該數據機指示一外部封包資料網路名稱要被提供至該數據機。
在實例21中,實例19至20中之任一者的該終端機經組配以藉由傳輸指示對話資訊應被加密之一專用命令來指示該對話資訊應被加密。
在實例22中,實例19至21中之任一者的該終端機經組配以藉由傳輸關於一個別網路連接之一命令來指示對話資訊應被加密。
在實例23中,實例22之該終端機經組配以傳輸用於該個別網路連接之路由資訊。
在實例24中,實例19至23中之任一者的該終端
機經組配以將一測試命令傳輸至該數據機。該數據機經組配以藉由將用於指示是否對話資訊應被加密之一範圍內的值傳輸至該終端機來回應。
在實例25中,實例19至24中之任一者的該終端機經組配以將一讀取命令傳輸至該數據機。該數據機經組配以將指示一參數之一值的一回應傳輸至該終端機,該參數指示是否對話資訊應被加密。
在實例26中,回應於實例19至25中之任一者的該終端機指示該對話資訊應被加密,該數據機經組配以將一連接性請求訊息傳輸至該基地台,該連接性請求訊息包括指示該數據機具有需要加密以傳輸至該基地台之對話資訊的一旗標。
各種技術或其某些態樣或部分可採用體現於有形媒體中的程式碼(亦即,指令)的形式,該等有形媒體係諸如軟碟、CD-ROM、硬碟機、非暫時性電腦可讀儲存媒體或任何其他機器可讀儲存媒體,其中當程式碼載入至機器(諸如,電腦)中且由機器實行時,該機器變為用於實踐各種技術的設備。在程式碼在可規劃電腦上執行的狀況下,計算裝置可包括處理器、由處理器可讀的儲存媒體(包括依電性及非依電性記憶體及/或儲存元件)、至少一個輸入裝置,及至少一個輸出裝置。依電性及非依電性記憶體及/或儲存元件可為RAM、EPROM、隨身碟、光碟機、磁性硬碟機或用於儲存電子資料之另一媒體。eNB(或其他基地台)及UE(或其他行動台)亦可包括收發器組件、計
數器組件、處理組件及/或時鐘組件或計時器組件。可實施或利用本文中所描述之各種技術的一或多個程式可使用應用程式設計介面(API)、可重複使用控制件及其類似者。此類程式可用高階程序性或物件導向式程式設計語言來實施以與電腦系統進行通訊。然而,在需要時,程式亦可用組合或機器語言實施。在任何狀況下,該語言可為編譯或解譯語言,且與硬體實施相組合。
應理解,在本說明書中所描述之許多功能單元可實施為一或多個組件,此係用於更明確地強調該等組件之實施獨立性的詞。舉例而言,組件可實施為硬體電路,該硬體電路包含自訂的超大型積體(VLSI)電路或閘陣列、諸如邏輯晶片、電晶體之現成半導體,或其他離散組件。組件亦可以可規劃硬體裝置(諸如,場可規劃閘陣列、可規劃陣列邏輯、可規劃邏輯裝置或其類似者)來實施。
組件亦可以藉由各種類型之處理器執行的軟體實施。可執行程式碼之經識別組件可(例如)包含電腦指令之一或多個實體或邏輯區塊,該等一或多個實體或邏輯區塊可(例如)作為物件、程序或功能而組織。然而,經識別組件之可執行碼無需在實體上定位在一起,而是可包含儲存於不同位置中之不同指令,其在經邏輯地接合在一起時包含組件且達成組件之所陳述目的。
實際上,可執行程式碼之組件可為單一指令或許多指令,且甚至可在若干不同程式碼片段上、在不同程式中及跨越若干記憶體裝置而分散。類似地,操作資料可
在本文中於組件內進行識別及說明,且可以任何合適形式實施並在任何合適類型之資料結構內進行組織。操作資料可收集為單一資料集,或可在不同位置上(包括在不同儲存裝置上)分散,且可至少部分僅作為電子信號存在於系統或網路上。該等組件可為被動或主動的,包括可操作以實行所要功能之代理程式。
貫穿本說明書對「一實例」之參考意謂結合實例所描述之特定特徵、結構或特性包括於本發明之至少一個實施例中。因此,貫穿本說明書在各處出現的片語「在一實例中」未必皆參考同一實施例。
如本文中所使用,為方便起見,多個項目、結構元件、組成元件及/或材料可呈現於共同清單中。然而,應將此等清單解釋為如同將清單之各成員個別地識別為單獨且唯一的成員。因此,在不存在相反指示之情況下,不應僅僅基於此清單之個別成員在共同群組中之呈現而將其解釋為實際上等效於同一清單之任何其他成員。另外,本發明之各種實施例及實例在本文中可連同用於其各種組件之替代例一起被參考。應理解,此類實施例、實例及替代例不應被解釋為彼此的實際等效物,而是將被認為係本發明之單獨且自主的表示。
儘管出於清晰之目的已相當詳細地描述前述內容,但可在不脫離其原則之情況下進行某些改變及修改將係顯而易見的。應注意,存在實施本文中所描述之程序及設備兩者之許多替代方式。因此,本發明實施例將被認為
係說明性而非限制性的,且本發明不限於本文中所給出之細節,而是可在隨附申請專利範圍之範疇及等效物內進行修改。
熟習此項技術者應瞭解,可在不脫離本發明之基本原理之情況下對上述實施例之細節進行許多改變。因此,本申請案之範疇應僅由以下申請專利範圍判定。
400‧‧‧用於向MT指示是否應設定ESM資訊傳送旗標之方法
402~408‧‧‧方塊
Claims (24)
- 一種使用者裝備(UE),其包含:終端裝備(TE),其經組配以與一行動終端(MT)通訊,該TE包含:電路,其經組配用以:判定協定組態選項(PCO)應安全地被傳輸;以及將一警示(AT)命令傳輸至該MT,其中該AT命令包括該PCO應安全地被傳輸之一指示。
- 如請求項1之UE,其中該電路經組配以將一存取點名稱(APN)要被提供至該MT之一指示傳輸至該MT。
- 如請求項1之UE,其中該AT命令包含一演進封包系統(EPS)對話管理(ESM)資訊安全保護傳輸(CGSPTESMI)命令,且其中該CGSPTESMI命令包括指示該PCO應被加密之一參數。
- 如請求項1之UE,其中該AT命令係關於一個別封包資料網路(PDN)連接。
- 如請求項4之UE,其中該AT命令包含一封包資料協定(PDP)內容脈絡(CGDCONT)命令,該命令具有指示該PCO應被加密之一參數。
- 如請求項1之UE,其中該電路經進一步組配以傳輸一測試命令,且接收用於指示是否該PCO應被加密之一參數之一範圍內的支援值。
- 如請求項1之UE,其中該AT命令包括一存取點名稱(APN)。
- 一種具有儲存於其上的電腦可讀指令之至少一電腦可讀儲存媒體,該等指令在經執行時實施用於控制一基頻處理器與一應用程式處理器之一方法,該方法包含:使用該應用程式處理器判定一新對話應針對一應用程式被建立;使用該應用程式處理器決定用於該新對話之協定組態選項(PCO)應安全地被傳輸;以及將一命令傳輸至該基頻處理器,其中該命令指示該PCO應安全地被傳輸。
- 如請求項8之至少一電腦可讀儲存媒體,其中傳輸該命令包含指示一外部封包資料網路名稱要被提供至該基頻處理器。
- 如請求項8之至少一電腦可讀儲存媒體,其中傳輸該命令包含傳輸一專用命令,其指示該PCO應安全地被傳輸。
- 如請求項8之至少一電腦可讀儲存媒體,其中傳輸該命令包含傳輸關於一個別網路連接之一命令。
- 如請求項11之至少一電腦可讀儲存媒體,其中傳輸關於該個別網路連接之該命令包含傳輸路由資訊。
- 如請求項8之至少一電腦可讀儲存媒體,其進一步包含傳輸一測試命令,且接收用於指示是否該PCO應安全地被傳輸之一參數之一範圍內的支援值。
- 如請求項8之至少一電腦可讀儲存媒體,其中該命令包括一外部封包資料網路名稱。
- 如請求項8之至少一電腦可讀儲存媒體,其進一步包含回應於該命令,使用該基頻處理器將該基頻處理器具有需要加密以傳輸至一蜂巢式網路之演進封包系統(EPS)對話管理(ESM)資訊的一指示傳輸至該蜂巢式網路。
- 如請求項15之至少一電腦可讀儲存媒體,其中該蜂巢式網路為一第三代合作夥伴計劃(3GPP)長期演進(LTE)網路,且其中傳輸該指示包含用一ESM資訊傳送旗標經設定傳輸之一封包資料網路(PDN)連接性請求訊息。
- 一種用於經由一第三代合作夥伴計劃(3GPP)長期演進(LTE)網路進行通訊之無線通訊裝置,該裝置包含:一數據機;以及一終端機,其通訊地耦接至該數據機,該終端機經組配用以:對該數據機指示對話資訊應被加密;其中該數據機經組配用以:將經加密之對話資訊傳輸至一基地台。
- 如請求項17之裝置,其中該終端機經進一步組配以對該數據機指示一外部封包資料網路名稱要被提供至該數據機。
- 如請求項17之裝置,其中該終端機經組配以藉由傳輸指示該對話資訊應被加密之一專用命令來指示該對話資訊應被加密。
- 如請求項17之裝置,其中該終端機經組配以藉由傳輸關於一個別網路連接之一命令來指示對話資訊應被加密。
- 如請求項20之裝置,其中該終端機經組配以傳輸用於該個別網路連接之路由資訊。
- 如請求項17之裝置,其中該終端機經組配以將一測試命令傳輸至該數據機,且其中該數據機經組配以藉由將用於指示是否對話資訊應被加密之一範圍內的值傳輸至該終端機來回應。
- 如請求項17之裝置,其中該終端機經組配以將一讀取命令傳輸至該數據機,且其中該數據機經組配以將指示一參數之一值的一回應傳輸至該終端機,該參數指示是否對話資訊應被加密。
- 如請求項17之裝置,其中回應於該終端機指示該對話資訊應被加密,該數據機經組配以將一連接性請求訊息傳輸至該基地台,該連接性請求訊息包括指示該數據機具有需要加密以傳輸至該基地台之對話資訊的一旗標。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/701,520 US9730062B2 (en) | 2015-04-30 | 2015-04-30 | AT command for secure ESM information |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201639387A true TW201639387A (zh) | 2016-11-01 |
Family
ID=55640895
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW105105251A TW201639387A (zh) | 2015-04-30 | 2016-02-23 | 用於安全演進封包系統對話管理資訊之警示命令 |
Country Status (3)
Country | Link |
---|---|
US (3) | US9730062B2 (zh) |
TW (1) | TW201639387A (zh) |
WO (1) | WO2016175926A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018170696A1 (zh) | 2017-03-20 | 2018-09-27 | 华为技术有限公司 | 会话管理方法、接入管理功能设备和会话管理设备 |
US10257838B2 (en) | 2017-05-19 | 2019-04-09 | At&T Intellectual Property I, L.P. | Standardized commands for coverage modes in a wireless communications system |
EP3534669B1 (en) * | 2017-08-14 | 2021-06-23 | HTC Corporation | Device and method of handling an interworking procedure |
EP3714623B1 (en) * | 2017-11-20 | 2023-08-23 | Intel Corporation | Enabling support for reliable data service and ps data off |
US10952094B2 (en) * | 2018-04-09 | 2021-03-16 | Mediatek Inc. | AT commands for 5G QoS management |
US11026275B2 (en) * | 2018-10-06 | 2021-06-01 | Mediatek Inc. | Handling of collision between PDU session establishment and release procedures |
CN112468315A (zh) * | 2020-11-03 | 2021-03-09 | 上海中觅通信技术有限公司 | 一种apn配置方法和设备 |
CN115866696A (zh) * | 2021-09-24 | 2023-03-28 | 华为技术有限公司 | 网络接入方法及装置 |
CN115696318B (zh) * | 2023-01-05 | 2023-05-09 | 中国电子科技集团公司第三十研究所 | 安全通信装置、安全认证方法和安全通信方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101589574B1 (ko) * | 2011-01-14 | 2016-01-28 | 노키아 솔루션스 앤드 네트웍스 오와이 | 비신뢰 네트워크를 통한 외부 인증 지원 |
CN103444148B (zh) * | 2011-03-22 | 2016-06-08 | 瑞典爱立信有限公司 | 控制部署的业务检测功能节点的路由选择或绕过的网络节点和方法 |
EP2509345A1 (en) * | 2011-04-05 | 2012-10-10 | Panasonic Corporation | Improved small data transmissions for machine-type-communication (MTC) devices |
EP2727385B1 (en) | 2011-07-01 | 2018-08-08 | Telefonaktiebolaget LM Ericsson (publ) | A node and method for communications handling |
US8982815B2 (en) * | 2012-04-24 | 2015-03-17 | Mediatek Inc. | Apparatuses and methods for IPV6 address acquisition |
US9445354B2 (en) * | 2013-02-05 | 2016-09-13 | Mediatek Inc. | Apparatus and method for acquiring IPv6 domain name system server and SIP server address |
US10756804B2 (en) * | 2014-05-08 | 2020-08-25 | Apple Inc. | Lawful intercept reporting in wireless networks using public safety relays |
US10142251B2 (en) * | 2015-01-26 | 2018-11-27 | Hfi Innovation Inc. | Control of maximum transmission unit size discovery using AT commands |
-
2015
- 2015-04-30 US US14/701,520 patent/US9730062B2/en active Active
-
2016
- 2016-02-23 TW TW105105251A patent/TW201639387A/zh unknown
- 2016-03-11 WO PCT/US2016/022172 patent/WO2016175926A1/en active Application Filing
-
2017
- 2017-06-20 US US15/628,246 patent/US9924360B2/en active Active
-
2018
- 2018-01-31 US US15/884,549 patent/US10165445B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US9730062B2 (en) | 2017-08-08 |
US20160323739A1 (en) | 2016-11-03 |
US10165445B2 (en) | 2018-12-25 |
US9924360B2 (en) | 2018-03-20 |
US20180152844A1 (en) | 2018-05-31 |
WO2016175926A1 (en) | 2016-11-03 |
US20170289802A1 (en) | 2017-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10165445B2 (en) | AT command for secure ESM information | |
US20230016378A1 (en) | Pdu session management | |
ES2923500T3 (es) | Autorización secundaria en el establecimiento de sesiones de PDU para itinerancia con enrutamiento por origen | |
US20210168594A1 (en) | Secure Session Method And Apparatus | |
JP6055039B2 (ja) | 共通のpdpコンテキストを共有するためのシステムおよび方法 | |
US9277522B2 (en) | Exchanging rich communication suite capability information in a communications system | |
US11889405B2 (en) | Handling a UE that is in the idle state | |
KR101814969B1 (ko) | 네트워크에 액세스하는 시스템 및 방법 | |
JP5793812B2 (ja) | データオフロードをトリガするための方法、ネットワーク側デバイス、ユーザ機器、およびネットワークシステム | |
KR101645109B1 (ko) | 무선 통신 네트워크 내의 스몰 데이터 기술 및 구성 | |
US9215256B2 (en) | Updating contact information for client devices registered to the same user for an internet protocol multimedia subsystem service | |
TW201347479A (zh) | 於無線通訊網路中處置雙優先組態 | |
WO2016180113A1 (zh) | WiFi语音业务发起的方法、LTE通信设备、终端及通信系统 | |
WO2020098245A1 (en) | Method and apparatus for session management | |
EP3681182A1 (en) | Method, apparatus and device for determining state of terminal device | |
JP7285939B2 (ja) | 接続確立のための方法および装置 | |
KR20240060670A (ko) | 통신 방법 및 장치 | |
WO2023160390A1 (zh) | 通信方法与装置 |