TWI696394B - 5g行動通訊中附加安全能力指示方法及其裝置 - Google Patents
5g行動通訊中附加安全能力指示方法及其裝置 Download PDFInfo
- Publication number
- TWI696394B TWI696394B TW108122106A TW108122106A TWI696394B TW I696394 B TWI696394 B TW I696394B TW 108122106 A TW108122106 A TW 108122106A TW 108122106 A TW108122106 A TW 108122106A TW I696394 B TWI696394 B TW I696394B
- Authority
- TW
- Taiwan
- Prior art keywords
- additional
- generation
- security
- message
- information element
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本發明描述了第五代(5G)行動通訊中使用非存取層(NAS)信令之附加安全能力指示示例。裝置(例如,使用者設備(UE))之處理器向第五代(5G)行動網路之通訊實體發送初始非存取層(NAS)消息。接著響應於該發送,該處理器從該通訊實體接收消息,其中,該消息包含一附加第五代安全參數資訊元素(IE)。該處理器使用包含在該附加第五代安全參數資訊元素中之資訊,執行一安全模式控制程序,其中,該資訊與至少一個第五代安全參數相關。
Description
本發明總體有關於行動通訊,以及,更具體地,有關於第5代(5G)行動通訊中使用非存取層(non-access stratum,NAS)信令之附加安全能力指示(indication of additional security capabilities)。
除非另有說明,否則本部分中描述之方法不作為後面列出之申請專利範圍之先前技術,以及,不因包含在本部分中而被認為係先前技術。
在第三代合作夥伴計劃(3rd-Generation Partnership Project,3GPP)標準33.501 v.15.1.0中,其指明5G行動網路之存取與行動管理功能(AMF)可為使用者設備(UE)提供安全模式命令中水平導出參數及/或反投標下間結構(Anti-Bidding down Between Architecture,ABBA)參數。然而,在當前3GPP標準中,安全模式命令消息不包含網路用於提供或包含水平導出參數(horizontal derivation parameter)或ABBA參數至UE之資訊元素(information element,IE)。
下文之發明內容僅係說明性的,而不旨在以任何方式進行限制。也就是說,提供下文發明內容來介紹本文所述之新穎且非顯而易見技術之概念、要點、益處和有益效果。所選實施方式在下文詳細描述中進一步描述。因此,下文發明內容並不旨在標識所要求保護主題之基本特徵,也不旨在用於確定所要求保護主題之範圍。
在一個方面,一種方法可涉及一裝置(例如,UE)之一處理器向第五代(5G)行動網路之通訊實體(例如,gNB)發送一初始非存取層(NAS)消息。該方法也可涉及響應於該發送,該處理器從該通訊實體接收一消息,其中,該消息包含一附加第五代安全參數資訊元素(IE)。該方法可進一步涉及該處理器使用包含在該附加第五代安全參數資訊元素中之資訊,執行一安全模式控制程序,其中,該資訊與至少一個第五代安全參數相關。
在一個方面,一種裝置可包含一收發器以及耦接該收發器之一處理器。該收發器可在操作期間用於與第五代(5G)行動網路之通訊實體(例如,gNB)進行無線通訊。該處理器可在操作期間執行下列操作:(a)透過該收發器向該第五代行動網路之該通訊實體發送一初始非存取層消息;(b)響應於該發送,透過該收發器從該通訊實體接收一消息,其中,該消息包含一附加第五代安全參數資訊元素(IE);以及(c)使用包含在該附加第五代安全參數資訊元素中之資訊,執行一安全模式控制程序,其中,該資訊與至少一個第五代安全參數相關。在接收該消息中,該處理器接收一安全模式命令消息或另一非存取層消息作為包含該附加第五代安全參數資訊元素之該消息,其中,該附加第五代安全參數資訊元素作為在該安全模式命令消息或該另一非存取層消息中該第五代行動網路添加之一新可選資訊元素。
值得注意的是,雖然本文提供之描述係諸如NR或者5G之特定無線電進接技術、網路和網路拓撲中之內容,然而所提出之概念、方案及其任
何變形/衍生可以於、用於以及透過其他任何類型之無線電進接技術、網路和網路拓撲實施,例如但不限於,通用陸地無線電進接網路(Universal Terrestrial Radio Access Network,UTRAN)、全球行動通訊系統(Global System for Mobile communications,GSM)、通用分封無線電服務(General Packet Radio Service,GPRS)/全球演進增強資料速率(Enhanced Data rates for Global Evolution,EDGE)無線電進接網路(GPRS/EDGE Radio Access Network,GERAN)、長期演進(Long-Term Evolution,LTE)、先進LTE(LTE-Advanced)、先進LTE升級版(LTE-Advanced Pro)、物聯網(Internet-of-Things,IoT)以及窄帶物聯網(Narrow Band Internet of Things,NB-IoT)。因此,本發明之範圍不限於本文所述之示例。
100:網路環境
110:使用者設備
120:無線網路
125:基地台
200:列表
300:資訊元素
400:系統
410、420:裝置
416、426:收發器
412、422:處理器
414、424:記憶體
500:流程
510、520、530:區塊
所包含之附圖用以提供對發明之進一步理解,以及,被併入且構成本發明之一部分。附圖示出了發明之實施方式,並與說明書一起用於解釋本發明之原理。可以理解的是,為了清楚地說明本發明之概念,附圖不一定按比例繪製,所示出之一些組件可以以超出實際實施方式中尺寸之比例示出。
第1圖依據本發明各種解決方案描述示例網路環境。
第2圖係依據本發明之實施方式顯示示例安全模式命令消息之列表。
第3圖係依據本發明之實施方式之示例資訊元素之示意圖。
第4圖係依據本發明之實施方式之示例通訊系統之區塊圖。
第5圖係依據本發明之實施方式之示例流程之流程圖。
本文公開了所要求保護之主題之詳細實施例和實施方式。然而,應該理解的是,所公開之實施例和實施方式僅僅係對所要求保護之主題之說
明,其可以以各種形式實現。然而,本發明可以以許多不同之形式實施,並且不應該被解釋為限於本文闡述之示例性實施例和實施方式。相反的是,提供该等示例性實施例和實施方式,使得本發明之描述係全面的和完整的,並且將向所屬技術領域具有通常知識者充分傳達本發明之範圍。在下文描述中,可以省略公知特徵和技術之細節以避免不必要地模糊所呈現之實施例和實施方式。
第1圖依據本發明各種解決方案描述示例網路環境100。參考第1圖,網路環境100可涉及透過基地台125(例如,gNB或收發點(TRP))與無線網路120(例如,5G NR行動網路)進行無線通訊之使用者設備(UE)110。在網路環境100中,UE 110與無線網絡120可實施依據本發明之各種方案,其中,該各種方案適用於在5G行動通訊中使用NAS信令之附加安全能力指示。例如,UE 110可接收,以及網路120可傳送附加5G安全參數,其中,基於該附加5G安全參數,UE 110可執行安全模式控制程序。參考第1圖提供依據本發明之各種解決方案之下列描述。
在依據本發明之提出解決方案中,可更新或修改安全模式命令,以包含新資訊元素(information element,IE),其包含新及/或附加安全參數,例如但不限於,從無線網路120至UE 110指示之水平導出參數及/或ABBA參數。
第2圖依據本發明實施方式顯示示例安全模式命令消息內容之列表200。第3圖依據本發明實施方式描述了示例資訊元素300。參考第2圖,可修改安全模式命令,以包含附加5G安全參數之新入口。在依據本發明之提出解決方案中,無線網路120可包含附加5G安全參數資訊元素(IE),例如資訊元素300,在這種情況下無線網路120需要向UE 110提供水平導出參數。此外或替換地,無線網路120可利用附加5G安全參數IE以向UE 110提供ABBA
參數。
在提出解決方案中,無線網路120可利用附加5G安全參數IE,以向UE 110提供3GPP技術標準33.501所定義之附加安全參數。UE 110可使用安全參數以完成安全模式控制程序。因此,基於IE中指示之一個或複數個參數之長度,該新與附加5G安全參數IE之長度可變化。例如,如第3圖所示,可編碼附加5G安全參數IE。在許多情況下,附加5G安全參數IE可為具有複數個八位元組(octet)(例如,三個或更複數個八位元組)之長度之類型4資訊元素。參考第3圖,複數個八位元組之第一八位元組(在第3圖中標為「八位元組1」)可標識附加5G安全參數IE,並且複數個八位元組之第二八位元組(在第3圖中標為「八位元組2」)可包含附加5G安全參數IE之長度資訊。此外,複數個八位元組之第三八位元組(在第3圖中標為「八位元組3」)之複數個位元中至少一個位元之數值可指示存取與行動管理功能之密鑰(KAMF)導出是否為必要。例如,為了這個目的可利用第三八位元組之位元1~位元8中之位元1,具有值為0以指示KAMF導出係不必要,並且值為1以指示KAMF導出係必要。在這種情況下,第三八位元組中之所有其他位元可為備用位元,並且因此可使用值0進行編碼。
在提出解決方案中,可編碼資訊元素之值部分之一個或複數個其他位元,以指示ABBA參數(及/或一個或複數個其他參數)。在許多情況下,可將ABBA參數(或另一參數)併入相同IE之第三八位元組之一個或複數個備用位元。如果ABBA參數(及/或一個或複數個其他參數)需要更多位元,則可將IE尺寸擴展到多於三個八位元組(例如,四個或更複數個八位元組),從而使得IE中八位元組總數量可為N。因此,在許多情況下,使用第三八位元組之一個或複數個備用位元以及一個或複數個附加八位元組(例如,第3圖所示八位元組X)之複數個位元可指示ABBA參數(及/或一個或複數個其他參數)。
替換地,在許多情況下,使用一個或複數個附加八位元組(例如,八位元組X)之複數個位元,而不使用第三八位元組之任何備用位元,指示ABBA參數(及/或一個或複數個其他參數)。仍替換地,在許多情況下,當IE中不指示水平導出參數時,使用第三八位元組之所有位元以及一個或複數個附加八位元組(例如,第3圖所示八位元組X)之複數個位元,可指示ABBA參數(及/或一個或複數個其他參數)。
第4圖依據本發明之實施方式示出了至少具有示例裝置410和示例裝置420之示例系統400。裝置410和裝置420中之每一個可以執行各種功能,以實施關於5G行動通訊中使用NAS信令之附加安全能力指示之方案、技術、流程和方法,包含有關於網路環境100以及下文流程500所述之各種提出之設計、概念、方案、系統以及方法之上文所述之各種方案。
裝置410和裝置420之每一個可為電子裝置之一部分,可為諸如可擕式或行動裝置、可穿戴裝置、無線通訊裝置或計算裝置等網路裝置或UE(例如,UE 110)。例如,裝置410和裝置420之每一個可以在智慧手機、智慧手錶、個人數位助理、數位相機或諸如平板電腦、膝上型電腦或筆記型電腦等計算設備中實施。裝置410和裝置420之每一個亦可為機器類型裝置之一部分,可為諸如固定或靜態裝置、家庭裝置、有線通訊裝置或計算裝置等IoT裝置。例如,裝置410和裝置420之每一個可以在智慧恒溫器、智慧冰箱、智慧門鎖、無線揚聲器或家庭控制中心中實施。當在網路設備中實施或作為網路設備實施時,裝置410和/或裝置420可以在LTE、LTE-Advanced或LTE-Advanced Pro網路中的eNodeB中實施,或者在5G網路、NR網路或IoT網路中的gNB或TRP中實施。
在一些實施方式中,裝置410和裝置420之每一個亦可以以一個
或複數個積體電路(Integrated circuit,IC)晶片形式實施,例如但不限於,一個或複數個單核處理器、一個或複數個多核處理器、或一個或複數個複雜指令集計算(Complex-Instruction-Set-Computing,CISC)處理器。在上文所述之各種方案中,裝置410和裝置420之每一個實施在UE或網路裝置中,或作為UE或網路裝置實施。裝置410和裝置420之每一個至少包含第4圖中所示組件中之一部分,例如,分別為處理器412和處理器412。裝置410和裝置420之每一個可以進一步包含與本發明所提出之方案無關之一個或複數個其它組件(例如,內部電源、顯示設備和/或使用者介面設備),但為簡化和簡潔,裝置410和裝置420之該等其他組件沒有在第4圖中描述,也沒有在下文描述。
在一方面,處理器412和處理器422中之每一個可以以一個或複數個單核處理器、一個或複數個多核處理器或一個或複數個CISC處理器之形式實施。也就是說,即使本文中使用單數術語「處理器」指代處理器412和處理器422,然而依據本發明,處理器412和處理器422中之每一個在一些實施方式中可以包含複數個處理器,在其他實施方式中可以包含單個處理器。在另一方面,處理器412和處理器422中之每一個可以以具有電子組件之硬體(以及,可選地,韌體)形式實施,該電子組件可以包含,例如但不限於,實現依據本發明之特定目的而配置和佈置之一個或複數個電晶體、一個或複數個二極體、一個或複數個電容器、一個或複數個電阻、一個或複數個電感、一個或複數個憶阻器和/或一個或複數個變容器。換句話說,依據本發明所述各個實施方式,至少在一些實施方式中,處理器412和處理器422中之每一個可以作為專門設計、配置和佈置之專用機,以依據本發明之各種實施例執行涉及關於5G行動通訊中使用NAS信令之附加安全能力指示。
在一些實施方式中,裝置410還可以包含耦接於處理器412之收發器416。收發器416用於無線發送和接收資料。在一些實施方式中,收發器
416能夠與不同無線電進接技術(radio access technology,RAT)之不同類型之無線網路進行無線通訊。在一些實施方式中,收發器416可以配備有複數個天線埠(未示出),例如四個天線埠。也就是說,收發器416可以配備用於多輸入多輸出(multiple-input multiple-output,MIMO)無線通訊之複數個發射天線和複數個接收天線。在一些實施方式中,裝置420還可以包含耦接於處理器422之收發器426。收發器426包含能夠無線地發送和接收資料之收發器。在一些實施方式中,收發器426能夠與不同RAT之不同類型之UE或無線網路進行無線通訊。在一些實施方式中,收發器426可以配備有複數個天線埠(未示出),例如四個天線埠。也就是說,收發器426可以配備用於MIMO無線通訊之複數個發射天線和複數個接收天線。
在一些實施方式中,裝置410可以進一步包含耦接於處理器412之記憶體414,並且能夠由處理器412進接並在其中存儲資料。在一些實施方式中,裝置420可以進一步包含耦接於處理器422之記憶體424,並且能夠由處理器422進接並在其中存儲資料。記憶體414和記憶體424中之每一個可以包含一類隨機進接記憶體(random-access memory,RAM),例如動態RAM(dynamic RAM,DRAM)、靜態RAM(static RAM,SRAM)、晶閘管RAM(thyristor RAM,T-RAM)和/或零電容器RAM(zero-capacitor RAM,RAM)。可替代地或另外地,記憶體414和記憶體424中之每一個可以包含一類唯讀記憶體(read-only memory,ROM),例如,遮罩ROM(mask ROM)、可程式ROM(programmable ROM,PROM)、可擦除可程式ROM(erasable programmable ROM,EPROM)和/或電可擦除可程式ROM(electrically erasable programmable ROM,EEPROM)。可替代地或另外地,記憶體414和記憶體424中之每一個可以包含一類非揮發性隨機進接記憶體(non-volatile random-access memory,NVRAM),例如,快閃記憶體、固態記憶體、鐵電RAM(ferroelectric RAM,
FeRAM)、磁阻RAM(magnetoresistive RAM,MRAM)和/或相變記憶體。
裝置410和裝置420中之每一個可為能夠使用依據本發明之各種所提出方案彼此通訊之通訊實體。出於說明性目的而非限制,下文提供作為UE之裝置410和作為無線網路(例如,5G/NR行動網路)之服務細胞之基地台之裝置420之能力描述。值得注意的是,儘管下文描述之示例實施方式係在UE之上下文中提供的,但是相同之示例實施方式可以在基地台中實施以及由基地台執行。因此,儘管下文描述了作為UE(例如,UE 110)之裝置410之示例實施方式,但是相同之示例實施方式適用於作為無線網路(例如,無線網路120)之諸如gNB、TRP或eNodeB(例如,網路節點125)之網路節點或基地台之裝置220。
在依據本發明所提方案(5G行動通訊中使用NAS信令指示附加安全能力)中,裝置410之處理器412可透過收發器416向5G行動網路(例如,無線網路120)之裝置420(作為通訊實體(例如,作為網路節點125))發送初始NAS消息。此外,響應於該發送,處理器412可透過收發器416從通訊實體接收消息,其中,該消息包含附加5G安全參數資訊元素(IE)。此外,處理器412可使用包含在附加5G安全參數IE之資訊,執行安全模式控制程序,其中,該資訊與至少一個5G安全參數相關。
在一些實施方式中,該消息可包含安全模式命令消息,其包括向裝置至少提供水平導出參數(HDP)之附加5G安全參數IE。
在一些實施方式中,在接收該消息中,處理器412可接收安全模式命令消息或另一NAS消息,作為包含附加5G安全參數IE之消息,其中,該附加5G安全參數IE可作為在安全模式命令消息或另一NAS消息中5G行動網路添加之新可選資訊元素。
在一些實施方式中,附加5G安全參數IE可包含具有至少三個
八位元組長度之類型4 IE。
在一些實施方式中,至少一個5G安全參數可包含HDP。
在一些實施方式中,在至少一個5G安全參數包含HDP情況下,5G安全參數IE可包含三個八位元組。此外,資訊元素之數值部分之複數個位元中至少一個位元之數值可指示存取與行動管理功能之密鑰(KAMF)導出是否為必要。在一些實施方式中,資訊元素之數值部分之至少一個位元之數值可指示KAMF之導出是否不必要。在一些實施方式中,5G安全參數IE之第一八位元組可標識附加5G安全參數IE。此外,5G安全參數IE之第二八位元組可包含附加5G安全參數IE之長度資訊。
在一些實施方式中,在至少一個5G安全參數包含HDP情況下,5G安全參數可進一步包含反投標下間結構(An-Bidding down Between Architecture,ABBA)參數。在一些實施方式中,5G安全參數IE包含三個或更複數個八位元組。此外,三個或更複數個八位元組之第三八位元組之複數個位元中至少一個位元之數值可指示存取與行動管理功能之密鑰(KAMF)導出是否為必要。此外,可編碼資訊元素之數值部分之一個或複數個其他位元,以指示ABBA參數。在一些實施方式中,三個或更複數個八位元組之第一八位元組可標識附加5G安全參數IE。此外,三個或更複數個八位元組之第二八位元組可包含附加5G安全參數IE之長度資訊。
在一些實施方式中,5G安全參數可包含ABBA參數。
在一些實施方式中,在執行安全模式控制程序中,處理器412可執行複數個操作。例如,處理器412可透過使用下行鏈路NAS計數值來導出與5G行動網路之存取與行動管理功能(AMF)所使用KAMF之相同KAMF。此外,處理器412可重設相應上行鏈路與下行鏈路NAS計數器。此外,處理器412可從KAMF以及所使用之一個或複數個算法導出一個或複數個新NAS密鑰。在這
種情況下,KAMF係被水平性地導出。
第5圖係依據本發明之實施方式示出之示例流程500。流程500可以表示實施上文所述之各種所提出之設計、概念、方案、系統和方法之一方面,無論是部分還是全部,包含與第1圖至第4圖相關之內容。更具體地,流程500代表所提出之關於在5G行動通訊中使用NAS信令指示附加安全能力之概念和方案之一方面。流程500可以包含由區塊510、520、530中之一個或複數個所示之一個或複數個運作、動作或功能。雖然所示之各個區塊是離散的,然而取決於所期望之實施方式,流程500中各個區塊可以拆分成更多區塊、組合成更少區塊或者刪除部分區塊。此外,流程500之區塊/子區塊可以按照第5圖所示順序執行,或者,替換地,可以以不同順序執行。此外,流程500之區塊/子區塊之一個或複數個可以迭代執行。流程500可以由裝置410和裝置420及其任何變型來實施,或在裝置410和裝置420及其任何變型中實施。僅出於說明目的並不限制範圍,下文在作為UE(例如,UE 110)之裝置410以及作為無線網路(例如,無線網路120)中之網路節點或基地台(例如,網路節點125)之裝置420之內容中描述流程500。流程500可以在區塊510處開始。
在區塊510,流程500可涉及裝置410之處理器412透過收發器416向5G行動網路(例如,無線網路120)之通訊實體(例如,作為網路節點125之裝置420)發送初始NAS消息。流程500可從區塊510進入區塊520。
在區塊520,流程500可涉及響應於上述發送,處理器412透過收發器416從網路實體接收消息,其中,該消息包含附加5G安全參數資訊元素(IE)。流程500可從區塊520進入區塊530。
在區塊530,流程500可涉及處理器412使用包含在附加5G安全參數IE中之資訊,執行安全模式控制程序,其中,該資訊與至少一個5G安
全參數相關。
在一些實施方式中,該消息可包含安全模式命令消息,其包括向裝置至少提供水平導出參數(HDP)之附加5G安全參數IE。
在一些實施方式中,在接收該消息中,流程500可涉及處理器412接收安全模式命令消息或另一NAS消息,作為包含附加5G安全參數IE之消息,其中,該附加5G安全參數IE可作為在安全模式命令消息或另一NAS消息中5G行動網路添加之新可選資訊元素。
在一些實施方式中,附加5G安全參數IE可包含具有至少三個八位元組長度之類型4 IE。
在一些實施方式中,至少一個5G安全參數可包含HDP。
在一些實施方式中,在至少一個5G安全參數包含HDP情況下,5G安全參數IE可包含三個八位元組。此外,資訊元素之數值部分之複數個位元中至少一個位元之數值可指示存取與行動管理功能之密鑰(KAMF)導出是否為必要。在一些實施方式中,資訊元素之數值部分之至少一個位元之數值可指示KAMF之導出是否為不必要。在一些實施方式中,5G安全參數IE之第一八位元組可標識附加5G安全參數IE。此外,5G安全參數IE之第二八位元組可包含附加5G安全參數IE之長度資訊。
在一些實施方式中,在至少一個5G安全參數包含HDP情況下,5G安全參數可進一步包含反投標下間結構(An-Bidding down Between Architecture,ABBA)參數。在一些實施方式中,5G安全參數IE包含三個或更複數個八位元組。此外,三個或更複數個八位元組之第三八位元組之複數個位元中至少一個位元之數值可指示存取與行動管理功能之密鑰(KAMF)導出是否為必要。此外,可編碼資訊元素之數值部分之一個或複數個其他位元,以指示ABBA參數。在一些實施方式中,三個或更複數個八位元組之第一八位元組可
標識附加5G安全參數IE。此外,三個或更複數個八位元組之第二八位元組可包含附加5G安全參數IE之長度資訊。
在一些實施方式中,5G安全參數可包含ABBA參數。
在一些實施方式中,在執行安全模式控制程序中,流程500可涉及處理器412執行複數個操作。例如,流程500可涉及處理器412透過使用下行鏈路NAS計數值來導出與5G行動網路之存取與行動管理功能(AMF)所使用KAMF之相同KAMF。此外,流程500可涉及處理器412重設相應上行鏈路與下行鏈路NAS計數器。此外,流程500可涉及處理器412從KAMF以及所使用之一個或複數個算法導出一個或複數個新NAS密鑰。在這種情況下,KAMF係被水平性地導出。
本文描述之主題有時示出了包含在不同之其它組件內或與其相連接之不同組件。但應當理解,該等所描繪之架構僅係示例,並且實際上許多實現相同功能之其它架構可以實施。在概念意義上,實現相同功能之組件之任何佈置被有效地「關聯」,從而使得期望之功能得以實現。因此,不考慮架構或中間組件,本文中被組合以實現特定功能之任何兩個組件能夠被看作彼此「關聯」,從而使得期望之功能得以實現。同樣地,如此關聯之任何兩個組件也能夠被視為彼此「在運作上連接」或「在運作上耦接」,以實現期望之功能,並且能夠如此關聯之任意兩個組件還能夠被視為彼此「在運作上連接」,以實現期望之功能。在運作上在可耦接之具體示例包含但不限於物理上能配套和/或物理上交互之組件和/或可無線地交互和/或無線地交互之組件和/或邏輯上交互和/或邏輯上可交互之組件。
更進一步,關於本文實質上使用之任何複數和/或單數術語,所屬技術領域中具有通常知識者可針對上下文和/或申請在適當時候從複數轉化為
單數和/或從單數轉化為複數。為了清楚起見,本文中可以明確地闡述各種單數/複數互易。
此外,所屬技術領域中具有通常知識者將理解,通常,本文中所用之術語且尤其係在所附之申請專利範圍(例如,所附之申請專利範圍之主體)中所使用之術語通常意為「開放式」術語,例如,術語「包含」應被解釋為「包含但不限於」,術語「具有」應被解釋為「至少具有」,術語「包含」應解釋為「包含但不限於」,等等。所屬技術領域中具有通常知識者還將理解,如果引入之申請專利範圍列舉之具體數量係有意的,則這種意圖將在申請專利範圍中明確地列舉,並且在缺少這種列舉時不存在這種意圖。例如,為了有助於理解,所附之申請專利範圍可以包含引入性短語「至少一個」和「一個或複數個」之使用。然而,這種短語之使用不應該被解釋為暗示申請專利範圍列舉透過不定冠詞「一」或「一個」之引入將包含這種所引入之申請專利範圍列舉之任何特定申請專利範圍限制於只包含一個這種列舉之實現方式,即使當同一申請專利範圍包含引入性短語「一個或更多」或「至少一個」以及諸如「一」或「一個」這樣之不定冠詞,例如,「一和/或一個」應被解釋為意指「至少一個」或「一個或複數個」,這同樣適用於用來引入申請專利範圍列舉之定冠詞之使用。此外,即使明確地列舉了具體數量之所引入之申請專利範圍列舉,所屬技術領域中具有通常知識者也將認識到,這種列舉應被解釋為意指至少所列舉之數量,例如,在沒有其它之修飾語之情況下,「兩個列舉」之無遮蔽列舉意指至少兩個列舉或者兩個或更複數個列舉。此外,在使用類似於「A、B和C等中之至少一個」之慣例之情況下,在所屬技術領域中具有通常知識者將理解這個慣例之意義上,通常意指這樣解釋(例如,「具有A、B和C中之至少一個之系統」將包含但不限於單獨具有A、單獨具有B、單獨具有C、一同具有A和B、一同具有A和C、一同具有B和C和/或一同具有A、B和C等之系統)。在使
用類似於「A、B或C等中之至少一個」之慣例之情況下,在所屬技術領域中具有通常知識者將理解這個慣例之意義上,通常意指這樣解釋(例如,「具有A、B或C中至少一個之系統」將包含但不限於單獨具有A、單獨具有B、單獨具有C、一同具有A和B、一同具有A和C、一同具有B和C、和/或一同具有A、B和C等之系統)。所屬技術領域中具有通常知識者還將理解,無論在說明書、申請專利範圍還係附圖中,實際上表示兩個或更複數個可選項之任何轉折詞語和/或短語,應當被理解為考慮包含該等項中一個、該等項中之任一個或者這兩項之可能性。例如,短語「A或B」將被理解為包含「A」或「B」或「A和B」之可能性。
由上可知,可以理解的是,出於說明目的本文已經描述了本發明之各種實施方式,並且在不脫離本發明之範圍和精神情況下可以做出各種修改。因此,本文所公開之各種實施方式並不意味著係限制性的,真正範圍和精神由所附申請專利範圍確定。
500:流程
510、520、530:區塊
Claims (14)
- 一種附加安全能力指示方法,包含:由一裝置之一處理器,向一第五代(5G)行動網路之一通訊實體發送一初始非存取層(NAS)消息;響應於該發送,由該處理器從該通訊實體接收一消息,其中,該消息包含一附加第五代安全參數資訊元素(IE);以及由該處理器使用包含在該附加第五代安全參數資訊元素中之資訊,執行一安全模式控制程序,其中,該資訊與至少一個第五代安全參數相關。
- 如申請專利範圍第1項所述之附加安全能力指示方法,其中,該消息包含一安全模式命令消息,其中,該安全模式命令消息包括向該裝置至少提供一水平導出參數(HDP)之該附加第五代安全參數資訊元素。
- 如申請專利範圍第1項所述之附加安全能力指示方法,其中,該接收該消息之步驟包含:接收一安全模式命令消息或另一非存取層消息作為包含該附加第五代安全參數資訊元素之該消息,其中,該附加第五代安全參數資訊元素作為在該安全模式命令消息或該另一非存取層消息中該第五代行動網路添加之一新可選資訊元素。
- 如申請專利範圍第1項所述之附加安全能力指示方法,其中,該附加第五代安全參數資訊元素包含具有至少三個八位元組長度之一類型4資訊元素。
- 如申請專利範圍第1項所述之附加安全能力指示方法,其中,該至少一個第五代安全參數包含一水平導出參數(HDP)。
- 如申請專利範圍第5項所述之附加安全能力指示方法,其中,該第五代安全參數資訊元素包含三個八位元組,並且其中,該資訊元素之一數 值部分之複數個位元中至少一個位元之一數值指示存取與行動管理功能之一密鑰(KAMF)之導出是否為必要。
- 如申請專利範圍第6項所述之附加安全能力指示方法,其中,該資訊元素之該數值部分之該複數個位元中至少一個位元之該數值指示該KAMF之該導出是否為不必要。
- 如申請專利範圍第6項所述之附加安全能力指示方法,其中,該第五代安全參數資訊元素之一第一八位元組標識該附加第五代安全參數資訊元素,以及其中,該第五代安全參數資訊元素之一第二八位元組包含該附加第五代安全參數資訊元素之長度資訊。
- 如申請專利範圍第5項所述之附加安全能力指示方法,其中,該第五代安全參數進一步包含一反投標下間結構(ABBA)參數。
- 如申請專利範圍第9項所述之附加安全能力指示方法,其中,該第五代安全參數資訊元素包含三個或更複數個八位元組,其中,該三個或更複數個八位元組之一第三八位元組之複數個位元中至少一個位元之一數值指示存取與行動管理功能之一密鑰(KAMF)之導出是否為必要,以及其中,該資訊元素之一數值部分之一個或複數個其他位元被編碼以指示該反投標下間結構參數。
- 如申請專利範圍第10項所述之附加安全能力指示方法,其中,該三個或更複數個八位元組之一第一八位元組標識該附加第五代安全參數資訊元素,以及其中,該三個或更複數個八位元組之一第二八位元組包含該附加第五代安全參數資訊元素之長度資訊。
- 如申請專利範圍第1項所述之附加安全能力指示方法,其中,該第五代安全參數包含一反投標下間結構(ABBA)參數。
- 如申請專利範圍第1項所述之附加安全能力指示方法,其中, 該執行該安全模式控制程序之步驟包含:透過使用一下行鏈路非存取層計數值,導出與該第五代行動網路之一存取與行動管理功能(AMF)所使用一存取與行動管理功能之一相同密鑰(KAMF);重設相應上行鏈路與下行鏈路非存取層計數器;以及從該KAMF以及所使用之一個或複數個算法導出一個或複數個新非存取層密鑰,其中,該KAMF係被水平性地導出。
- 一種用於附加安全能力指示之裝置,包含:一收發器,在操作期間用於與一第五代(5G)行動網路之一通訊實體進行無線通訊;以及一處理器,耦接該收發器,在操作期間該處理器執行下列操作:透過該收發器向該第五代行動網路之該通訊實體發送一初始非存取層消息;響應於該發送,透過該收發器從該通訊實體接收一消息,其中,該消息包含一附加第五代安全參數資訊元素(IE);以及使用包含在該附加第五代安全參數資訊元素中之資訊,執行一安全模式控制程序,其中,該資訊與至少一個第五代安全參數相關,其中,在接收該消息中,該處理器接收一安全模式命令消息或另一非存取層消息作為包含該附加第五代安全參數資訊元素之該消息,其中,該附加第五代安全參數資訊元素作為在該安全模式命令消息或該另一非存取層消息中該第五代行動網路添加之一新可選資訊元素。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201862689350P | 2018-06-25 | 2018-06-25 | |
| US62/689,350 | 2018-06-25 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202021386A TW202021386A (zh) | 2020-06-01 |
| TWI696394B true TWI696394B (zh) | 2020-06-11 |
Family
ID=68981068
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108122106A TWI696394B (zh) | 2018-06-25 | 2019-06-25 | 5g行動通訊中附加安全能力指示方法及其裝置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11457353B2 (zh) |
| CN (1) | CN110859058B (zh) |
| TW (1) | TWI696394B (zh) |
| WO (1) | WO2020001429A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102466422B1 (ko) | 2018-09-24 | 2022-11-14 | 노키아 테크놀로지스 오와이 | Nas 메시지의 보안 보호를 위한 시스템 및 방법 |
| CN113810903B (zh) * | 2020-05-29 | 2023-07-11 | 华为技术有限公司 | 一种通信方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150023252A1 (en) * | 2012-02-23 | 2015-01-22 | Samsung Electronics Co., Ltd. | Method to use existing nas signaling connection for pending uplink signaling/ data after tau accept |
| AU2015408848A1 (en) * | 2015-12-30 | 2017-07-13 | Huawei Technologies Co., Ltd | Method for processing acquire lock request and server |
| US20180098280A1 (en) * | 2013-03-29 | 2018-04-05 | Intel IP Corporation | Extended paging discontinuous reception (drx) cycles in wireless communication networks |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101841810B (zh) * | 2010-06-07 | 2016-01-20 | 中兴通讯股份有限公司 | 空中接口密钥的更新方法、核心网节点及无线接入系统 |
| US9119062B2 (en) * | 2012-10-19 | 2015-08-25 | Qualcomm Incorporated | Methods and apparatus for providing additional security for communication of sensitive information |
| CN104969578B (zh) | 2013-04-17 | 2019-06-21 | 华为技术有限公司 | 数据传输方法、装置及系统 |
| US10631287B2 (en) * | 2014-09-26 | 2020-04-21 | Samsung Electronics Co., Ltd. | Method and apparatus for supporting multi-radio access technology |
| WO2017151437A1 (en) * | 2016-03-03 | 2017-09-08 | Intel IP Corporation | Cellular internet of things data transfer via a mobility management entity |
-
2019
- 2019-06-25 TW TW108122106A patent/TWI696394B/zh active
- 2019-06-25 US US16/452,317 patent/US11457353B2/en active Active
- 2019-06-25 CN CN201980002047.2A patent/CN110859058B/zh active Active
- 2019-06-25 WO PCT/CN2019/092763 patent/WO2020001429A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150023252A1 (en) * | 2012-02-23 | 2015-01-22 | Samsung Electronics Co., Ltd. | Method to use existing nas signaling connection for pending uplink signaling/ data after tau accept |
| US20180098280A1 (en) * | 2013-03-29 | 2018-04-05 | Intel IP Corporation | Extended paging discontinuous reception (drx) cycles in wireless communication networks |
| AU2015408848A1 (en) * | 2015-12-30 | 2017-07-13 | Huawei Technologies Co., Ltd | Method for processing acquire lock request and server |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202021386A (zh) | 2020-06-01 |
| CN110859058B (zh) | 2023-10-10 |
| US20190394641A1 (en) | 2019-12-26 |
| CN110859058A (zh) | 2020-03-03 |
| WO2020001429A1 (en) | 2020-01-02 |
| US11457353B2 (en) | 2022-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI734209B (zh) | 無效強制性資訊處理方法及其裝置 | |
| US11350273B2 (en) | User equipment key derivation at mobility update in mobile communications | |
| TWI714968B (zh) | 追蹤區域更新程序改良之方法及其裝置 | |
| TWI702883B (zh) | 無線通訊中用戶設備處理時間能力的彈性發訊 | |
| EP3834584B1 (en) | Method and apparatus for providing an always-on attribute of a pdu session and for providing interworking aspects with respect to an always-on pdu session | |
| TWI696394B (zh) | 5g行動通訊中附加安全能力指示方法及其裝置 | |
| TW202007220A (zh) | 5g行動通訊中ue語音能力指示方法及其裝置 | |
| TWI766204B (zh) | 用於系統間切換之遺失組態錯誤處理方法及其裝置 | |
| US11190934B2 (en) | Incorrect KSI handling in mobile communications | |
| TWI738255B (zh) | 移動通訊中plmn特定嘗試計數器的處理方法以及相關裝置 | |
| CN111183705B (zh) | 用于系统间切换的遗失配置错误处理方法及其装置 | |
| TWI691228B (zh) | 行動通訊中用以處理再次嘗試指示的方法和裝置 | |
| TW202228457A (zh) | 有關網路災難時和之後的ue和網路行為的方法及裝置 | |
| TWI711323B (zh) | 惡意小區之檢測方法 | |
| TW202209914A (zh) | 失敗註冊請求或服務請求的使用者設備行為方法及裝置 | |
| US11606767B2 (en) | User equipment reachability after notification in mobile communications |