TWI738133B - 用於在公共陸地移動網絡(plmn)改變之後保護初始非接入層(nas)消息的裝置和方法 - Google Patents
用於在公共陸地移動網絡(plmn)改變之後保護初始非接入層(nas)消息的裝置和方法 Download PDFInfo
- Publication number
- TWI738133B TWI738133B TW108143593A TW108143593A TWI738133B TW I738133 B TWI738133 B TW I738133B TW 108143593 A TW108143593 A TW 108143593A TW 108143593 A TW108143593 A TW 108143593A TW I738133 B TWI738133 B TW I738133B
- Authority
- TW
- Taiwan
- Prior art keywords
- plmn
- nas
- message
- encryption algorithm
- item
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/04—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
提供一種包括無線收發器和控制器的用戶設備(UE)。所述無線收發器執行無線發送和接收。所述控制器通過所述無線收發器選擇一個PLMN,並確定是否對非訪問層(NAS)安全上下文採用了預定的加密算法。響應於選擇所述PLMN和所述NAS安全上下文採用了所述預定的加密算法,所述控制器通過所述無線收發器將資訊元素(IEs)僅為明文形式的初始NAS消息發送給所述選擇的PLMN。
Description
本申請總體上涉及非接入層(Non-Access Stratum,NAS)安全機制,並且更具體地,涉及在公共陸地移動網絡(Public Land Mobile Network,PLMN)改變之後用於保護初始非接入層(NAS)消息的裝置和方法。
在典型的移動通信環境中,用戶設備(User Equipment,UE)(也稱為移動台(Mobile Station,MS)),例如移動電話(也稱為蜂窩電話)或具有無線通信能力的平板個人計算機(Personal Computer,PC),可以與一個或複數個服務網絡通信語音和/或資料信號。可以使用各種蜂窩技術來執行UE與服務網絡之間的無線通信,這些技術包括全球移動通信系統(GSM)技術,通用分組無線業務(GPRS)技術,增強資料速率(EDGE)的全球演進技術,寬帶碼分多址(WCDMA)技術,碼分多址2000(CDMA-2000)技術,時分同步碼分多址(TD-SCDMA)技術,微波訪問的全球互操作性(WiMAX)技術,長期演進(LTE)技術,高級LTE(LTE-A)技術,時分LTE(TD-LTE)技術,第五代(5G)新無線電(NR)技術以及其他。
根據第三代合作夥伴計劃(3GPP)的規範和/或符合5G NR技術的要求,在選擇除註冊PLMN(Registered Public Land Mobile Network,RPLMN)或等效PLMN(EPLMN)之外的公共陸地移動網絡(PLMN)之後(這種情況也稱為PLMN改變),用戶設備(UE)可以使用先前PLMN中使用的NAS安全上下文(context)來保護初始非接入層(NAS)消息。然而,UE和先前的PLMN可能已經使用了空(null)加密算法,該演算法實際上不對初始NAS消息進行加密。即,在PLMN改變之後,可以以可讀的純文本格式發送初始NAS消息及其內容。備選地,UE和先前的PLMN可能已經使用了弱保密性演算法,這可能使初始NAS消息容易受到駭客解密的攻擊。無論哪種方式,在PLMN改變後,初始NAS消息都可能沒有得到很好的保護。
為瞭解決上述問題,本申請提出:如果NAS安全上下文採用預定的加密算法(例如,空加密算法或弱保密演算法),則在PLMN改變之後,UE以純文本的形式發送僅包括有限的一組資訊元素(Information Element,IE)的初始NAS消息。
在本申請的一方面,提供了一種包括無線收發器和控制器的UE。所述無線收發器被配置為執行無線發送和接收。所述控制器被配置為經由所述無線收發器選擇PLMN,確定是否對所述非接入層(NAS)安全上下文採用了預定的加密算法,以及響應於選擇所述PLMN以及對所述NAS安全上下文採用了預定的加密算法,通過所述無線收發器將IE僅為明文形式的初始NAS消息發送到所述選擇的PLMN。
在本申請的另一方面,提供了一種由UE執行的用於在PLMN改變之後保護初始NAS消息的方法。所述方法包括以下步驟:選擇一個PLMN;確定是否對非接入層(NAS)安全上下文採用了預定的加密算法;響應於選擇所述PLMN和對所述NAS安全上下文採用了所述預定的加密算法,向所述選擇的PLMN發送IE僅為明文形式的初始NAS消息。
通過查看以下UE的特定實施例的描述以及在PLMN改變之後用於保護初始NAS消息的方法,本申請的其他方面和特徵對於所屬技術領域具有通常知識者將變得顯而易見。
以下描述是出於說明本申請的一般原理的目的,並且不應理解為是對本發明的限定。應當理解,可以以軟件,硬件,固件或其任意組合來實現實施例。當在本文中使用時,術語“包含”和/或“包括”指定存在所述特徵,整數,步驟,操作,元件和/或組件,但不排除存在或一個或複數個其他特徵,整數,步驟,操作,元素,組件和/或它們的組合。
第1圖是根據本申請的實施例的無線通信環境的框圖。
如第1圖所示,無線通信環境100可以包括用戶設備(UE)110和服務網絡120,其中UE 110可以無線地連接到服務網絡120以獲得移動服務。
UE 110可以是功能電話,智慧電話,平板個人計算機(PC),膝上型計算機或支持服務網絡120所利用的蜂窩技術(例如5G NR技術)的任何無線通信設備。在另一實施例中,UE 110可以支援複數個蜂窩技術。例如,UE可以支援5G NR技術和傳統的4G技術,諸如LTE / LTE-A / TD-LTE技術或WCDMA技術。
服務網絡120可以包括接入網絡121和核心網絡122。接入網絡121負責處理無線電信號,終止無線電協議以及將UE 110與核心網絡122連接。核心網絡122負責執行移動性管理,網絡側身份驗證以及與公共/外部網絡(例如Internet)的交互。接入網絡121和核心網絡122可各自包括一個或複數個用於執行所述功能的網絡節點。
在一個實施例中,服務網絡120可以是5G NR網絡,並且接入網絡121可以是下一代無線電接入網絡(NG-RAN),並且核心網絡122可以是下一代核心網絡(NG-CN)。
一個NG-RAN可以包括一個或複數個蜂窩站,例如支持高頻帶(例如,在24GHz以上)的下一代NodeB(gNB),並且每個gNB可以進一步包括一個或複數個發送接收點(Transmission Reception Point,TRP),其中每個gNB或TRP都可以稱為5G蜂窩站。一些gNB功能可能分佈在不同的TRP上,而其他功能則可能是集中的,從而保留了特定部署的靈活性和範圍來滿足特定情況的要求。
5G蜂窩站可以形成具有用於向UE 110提供移動服務的不同分量載波(Component Carrier,CC)的一個或複數個小區。例如,UE 110可以駐留在由一個或複數個gNB或TRP形成的一個或複數個小區上。可以將UE 110駐留在其上的小區稱為服務小區,包括主小區(Pcell)和一個或複數個輔小區(Scell)。
NG-CN通常由各種網絡功能組成,包括訪問和移動功能(Access and Mobility Function,AMF),會話管理功能(Session Management Function,SMF),策略控制功能(Policy Control Function,PCF),應用功能(Application Function,AF),認證服務器功能(Authentication Server Function,AUSF),用戶平面功能(User Plane Function,UPF)和用戶資料管理(User Data Management,UDM),其中每個網絡功能都可以實現為專用硬體上的網絡元素,也可以實現為在專用硬體上運行的軟件實例,也可以實現為適當的平臺上的虛擬化功能,例如雲基礎架構。
AMF提供基於UE的認證,授權,移動性管理等。SMF負責會話管理並向UE分配互聯網協議(IP)地址。它還選擇並控制用於資料傳輸的UPF。如果UE具有複數個會話,則可以將不同的SMF分配給每個會話以分別管理它們,並且可能為每個會話提供不同的功能。AF通過資料封包流向負責策略控制的PCF提供資訊,以支援服務質量(QoS)。PCF根據所述資訊確定有關移動性和會話管理的策略,以使AMF和SMF正常運行。AUSF儲存用於UE認證的資料,而UDM儲存UE的訂閱(subscription)資料。
應該理解的是,在第1圖的實施例中描述的無線通信環境100僅用於說明目的,並且不用於限製本申請的範圍。例如,無線通信環境100可以包括5G NR網絡和傳統網絡(例如,LTE / LTE-A / TD-LTE網絡或WCDMA網絡),並且UE 110可以無線地連接至5G NR網絡和傳統網絡中之一或它們二者。
第2圖是示出根據本申請的實施例的UE 110的框圖。
如第2圖所示,UE 110可以包括無線收發器10,控制器20,儲存設備30,顯示設備40和輸入/輸出(I / O)設備50。
無線收發器10被配置為執行至由接入網絡121的一個或複數個蜂窩站形成的小區的無線發送和執行來自接入網絡121的一個或複數個蜂窩站形成的小區的無線接收。
具體地說,無線收發器10可包括射頻(RF)設備11,基帶處理設備12和天線13,其中天線13可包括一個或複數個用於波束成形的天線。
基帶處理設備12被配置為執行基帶信號處理並控制用戶身份卡(未示出)與RF設備11之間的通信。基帶處理設備12可以包含複數個硬體部件以執行基帶信號處理,包括類比數位轉換(ADC)/數位類比轉換(DAC),增益調整,調製/解調,編碼/譯碼等。
RF設備11可以經由天線13接收RF無線信號,將接收到的RF無線信號轉換為由基帶處理設備12處理的基帶信號,或者從基帶處理設備12接收基帶信號並將接收到的基帶信號轉換為RF無線信號,隨後通過天線13發送。RF設備11還可以包含複數個硬體設備,以執行射頻轉換。例如,RF設備11可以包括混頻器,以將基帶信號與在支持的蜂窩技術的射頻中振蕩的載波相乘,其中,射頻可以是用於5G NR技術的任何射頻(例如,用於毫米波的30GHz〜300GHz),或者可以用於LTE / LTE-A / TD-LTE技術的900MHz,2100MHz或2.6GHz,或者其他任意的射頻,其取決於所使用的蜂窩技術。
控制器20可以是通用處理器,微控制單元(Micro Control Unit,MCU),應用處理器,數位信號處理器(Digital Signal Processor,DSP),圖形處理單元(Graphics Processing Unit,GPU),全息處理單元(Holographic Processing Unit,HPU),神經處理單元(Neural Processing Unit,NPU)等,其包括各種電路用於提供資料處理和計算功能,控制無線收發器10與由接入網絡121的蜂窩站形成的小區進行無線通信,向儲存設備30存入資料(例如,程式代碼)和從所述儲存設備30獲取資料,向顯示設備40發送一系列幀資料(例如,表示文本消息,圖形,圖像等),以及通過I/ O設備50接收用戶輸入或輸出信號。
特別地,控制器20協調無線收發器10,儲存設備30,顯示設備40和I / O設備50的上述操作,以執行在PLMN改變之後保護初始NAS消息的方法。
在另一個實施例中,控制器20可以被集成到基帶處理設備12中,以用作基帶處理器。
如所屬技術領域具有通常知識者將理解的,控制器20的電路通常將包括電晶體,所述電晶體被配置為根據本文描述的功能和操作來控制各電路的操作。如將進一步理解的,電晶體的具體結構或互連通常將由諸如寄存器轉換語言(Register Transfer Language,RTL)編譯器的編譯器確定。RTL編譯器可以由處理器在與彙編語言代碼極為相似的腳本上進行操作,以將所述腳本編譯為最終電路的佈局或製造使用的形式。實際上,RTL以其在促進電子和數位系統設計過程中的作用和用途而聞名。
儲存設備30可以是非暫時性機器可讀儲存介質,包括諸如FLASH儲存器或非易失性隨機存取儲存器(NVRAM)之類的儲存器,或磁儲存設備,諸如硬盤或磁帶,光盤或它們的任意組合,用於儲存資料,指令和/或應用程式代碼,通信協議和/或PLMN改變後用於保護初始NAS消息的方法。
顯示裝置40可以是液晶顯示器(LCD),發光二極管(LED)顯示器,有機LED(OLED)顯示器或電子紙顯示器(EPD)等,以提供顯示功能。備選地,顯示設備40可以進一步包括一個或複數個佈置在其上或其下方的觸摸傳感器,用於感測諸如手指或筆等物體的觸摸,接觸或近似行為。
I / O設備50可以包括一個或複數個按鈕,鍵盤,鼠標,觸摸板,攝像機,麥克風和/或揚聲器等,以用作人機介面(MMI)與用戶互動。
應該理解的是,第2圖的實施例中描述的組件僅用於說明目的,並不旨在限製本申請的範圍。例如,UE 110可以包括更多組件,例如電源和/或全球定位系統(GPS)設備,其中電源可以是向UE110的所有其他組件供電的移動/可更換電池,並且GPS設備可以提供UE 110的位置資訊,以供某些基於位置的服務或應用程式使用。備選地,UE 110可以包括更少的組件。例如,UE 110可以不包括顯示設備40和/或I / O設備50。
第3圖是示出根據本申請的實施例的在PLMN改變之後用於保護初始NAS消息的方法的流程圖。
在該實施例中,將在PLMN改變之後保護初始NAS消息的方法應用於UE(例如UE 110)並由其執行。具體地,初始NAS消息是指UE從無線資源控制(RRC)空閒狀態轉換為RRC連接狀態後發送的第一個NAS消息。
首先,UE選擇一個PLMN(步驟S310)。
在一個實施例中,所選擇的PLMN可以是除了註冊PLMN(RPLMN)或等效PLMN(EPLMN)之外的PLMN。即,UE經歷PLMN改變。
具體地,RPLMN是UE已經在其上成功地執行了位置註冊的PLMN,而EPLMN是就服務提供而言被視為與RPLMN等效的PLMN。
接下來,UE確定是否對NAS安全上下文採用了預定的加密算法(步驟S320)。
在一個實施例中,預定加密算法可以是空加密算法,例如在3GPP技術規範(TS)24.501中定義的NEA0或5G-EA0。
在另一個實施例中,取決於所使用的計算技術,預定加密算法可以是易破解的或易受攻擊的弱保密性演算法。例如,目前可以認為例如3GPP TS 24.501中定義的128-NEA1的加密算法足夠強大。但是,隨著計算技術(例如,量子計算)的快速發展,強大的加密算法將來可能變得易破解或易受攻擊。
換句話說,UE具有在先前的PLMN中使用的NAS安全上下文,但是用於所述NAS安全上下文的加密算法可能無法提供與所選的PLMN的安全通信。
響應於選擇PLMN和對所述NAS安全上下文採用了預定的加密算法,UE向選擇的PLMN發送初始NAS消息(所述初始NAS消息中IE僅是明文形式)(步驟S330),該方法結束。
初始NAS消息可以是5G系統的註冊請求消息,服務請求消息或控制平面服務請求。
更具體地,IE是在UE和選擇的PLMN之間建立安全性所需的有限的一組IE。所述有限的一組IE也可以稱為明文IE,因為它們可以不加密地發送。
例如,所述有限的一組IE可以包括訂閱標識符(例如,用戶隱藏標識符(Subscription Concealed Identifier,SUCI)或全球唯一臨時UE標識(Globally Unique Temporary UE Identity,GUTI),UE安全能力,ngKSI, UE正在從演進分組核心(EPC)移出的指示,附加GUTI,以及當在LTE中空閒移動時包含跟蹤區域更新(TAU)請求的IE。
在一個實施例中,初始NAS消息可以僅包括可以不加密發送的IE。此替代方案可以使所選擇的PLMN能夠執行NAS安全模式控製過程並啟動另一種加密算法,所述另一種加密算法允許UE以更好的保密性發送非明文IE。
在另一實施例中,初始NAS消息可以進一步包括指示UE希望/請求發送加密IE(也稱為非明文IE)的資訊(例如,除了明文IE之外的附加指示)。此替代方案可以使得被選擇的PLMN能夠通過執行NAS安全模式控製過程來選擇加密算法,並且UE可以在安全模式完成消息中發送非明文IE。如果所選擇的PLMN選擇使用採用預定加密算法的現有NAS安全上下文,則所選擇的PLMN不需要重新認證UE,從而減少信令開銷。
在另一實施例中,初始NAS消息可以進一步包括指示UE不具有NAS安全上下文的信息(例如,除了明文的IE之外的附加指示)。此替代方案可以使得所選擇的PLMN能夠執行NAS安全模式控製過程並且創建新的NAS安全上下文,對該新的NAS安全上下文採用允許UE以更好的保密性發送非明文IE的另一種加密算法。
在另一個實施例中,初始NAS消息可以進一步包括指示UE具有NAS安全上下文的信息(例如,除了明文的IE之外的附加指示)。此替代方案使所選擇的PLMN有機會繼續使用現有的NAS安全上下文,但是所選擇的PLMN必須通過執行NAS安全模式控製過程來確認使用預定的加密算法,以便通過安全性模式完成消息從UE接收其餘的IE(即,非明文IE)。
在另一個實施例中,初始NAS消息可以進一步包括空的NAS消息容器IE。當NAS消息容器IE為空(即,其長度等於零)時,它將UE具有要發送的非明文IE,但是由於預定的加密算法沒有被選擇的PLMN確認故UE沒有發送所述非明文的IE的信息指示給選擇的PLMN。
在另一個實施例中,響應於選擇所述PLMN和對所述NAS安全上下文採用了所述預定的加密算法,UE丟棄所述NAS安全上下文。
替代地,如果在PLMN改變中的新PLMN是與先前的PLMN等效的PLMN,則UE可以認為PLMN尚未改變,並且可以表現為其一直在使用相同的PLMN。
第4圖是示出了根據本申請的實施例的在PLMN改變之後對初始NAS消息的保護的消息序列圖。
首先,當對NAS安全上下文使用預定的加密算法(例如,5G-EA0或5G-EA0),UE(例如,UE 110)將僅包含明文IE的初始NAS消息發送到PLMN改變中的新PLMN的AMF(步驟S410)。也就是說,UE操作為就像沒
有NAS安全上下文一樣。
接下來,如果新的PLMN的AMF無法在本地或從上次訪問的AMF(UE上次訪問的AMF)中找到NAS安全上下文,或者新的PLMN的AMF能夠在本地或從上次訪問的AMF查找NAS安全上下文,但它決定不使用所查找到的NAS安全上下文,或者如果對接收到的初始NAS消息的完整性檢查失敗,則AMF可以向UE發起身份驗證過程(步驟S420)。否則,如果新PLMN的AMF能夠在本地或從上次訪問的AMF找到NAS安全上下文,並且其決定使用找到的NAS安全上下文,則可以省略步驟S420。
在與UE的成功認證之後,新PLMN的AMF可以向UE發送包含加密算法的NAS安全模式命令消息(步驟S430)。所述加密算法可以與預定加密算法相同,或者可以與預定加密算法不同。
例如,NAS安全模式命令消息中包含的加密算法可以是3GPP TS24.501中定義的128-5G-EA1,128-5G-EA2,128-5G-EA3,5G-EA4,5G-EA5,5G-EA6或5G-EA7,而預定的加密算法可以是3GPP TS 24.501中定義的NEA0或5G-EA0。
在一個實施例中,NAS安全模式命令消息可以包括標誌以請求UE在NAS安全模式完成消息中發送包括非明文IE的完整的初始NAS消息。
隨後,響應於接收到帶有請求完整的初始NAS消息的標誌的NAS安全模式命令消息,UE可以向AMF發送NAS安全模式完成消息(步驟S440)。
使用NAS安全模式命令消息中指示的加密算法對NAS安全模式完成消息進行加密。此外,NAS安全模式完成消息可以包括完整的初始NAS消息,其包括明文IE和非明文IE。
請注意,步驟S420至S440可以是可選的(即,僅在如上所述
的某些情況下存在步驟S420至S440)。
AMF可以使用在步驟S410或S440中接收到的初始NAS消息作為要響應的消息。AMF可以發送其對初始NAS消息的響應(步驟S450)。該響應消息可以被加密並且被完整保護。
鑑於前述實施例,應理解,本發明通過允許UE在當現有的NAS安全上下文採用空加密算法或弱保密算法時表現為沒有NAS安全上下文時的行為,實現在PLMN改變之後在初始NAS消息中安全傳遞非明文IE。即,在PLMN改變之後UE可以在初始NAS消息中僅包括明文IE,以防止使用空加密算法或弱機密算法發送非明文IE。
儘管已經通過示例的方式並且根據優選實施例描述了本申請,但是應當理解,本申請不限於此。在不脫離本申請的範圍和精神的情況下,所屬技術領域具有通常知識者仍然可以做出各種改變和修改。因此,本申請的範圍應由所附申請專利範圍及其等同物限定和保護。
100:無線通信環境
120:服務網絡
110:用戶設備
122:核心網絡
121:接入網絡
10:無線收發器
11:射頻(RF)設備
12:基帶處理設備
13:天線
20:控制器
30:儲存設備
40:顯示設備
50:I/O設備
S310,S320,S330,S410,S420,S430,S440,S450:步驟
通過閱讀以下參考附圖的詳細描述和示例,可以更全面地理解本申請,其中:第1圖是根據本申請的實施例的無線通信環境的框圖;第2圖是示出根據本申請的實施例的UE 110的框圖;第3圖是示出根據本申請的實施例的在PLMN改變之後用於保護初始NAS消息的方法的流程圖;和第4圖是示出根據本申請的實施例的在PLMN改變之後對初始NAS消息的保護的消息序列圖。
S310,S320,S330:步驟
Claims (23)
- 一種用戶設備(UE),包括:無線收發器,被配置為執行無線發送和接收;和控制器,被配置為經由所述無線收發器選擇公共陸地移動網絡(PLMN),確定是否對所述用戶設備具有的非接入層(NAS)安全上下文採用了預定的加密算法,並響應於選擇所述PLMN和對所述NAS安全上下文採用了所述預定的加密算法,通過所述無線收發器將信息元素(IE)僅為明文形式的初始NAS消息發送給所述選擇的PLMN。
- 根據申請專利範圍第1項所述的UE,其中所述選擇的PLMN不同於註冊的PLMN(RPLMN)或等效的PLMN(EPLMN)。
- 根據申請專利範圍第1項所述的UE,其中所述預定的加密算法是空加密算法。
- 根據申請專利範圍第3項所述的UE,其中所述空加密算法是在第三代合作夥伴計劃(3GPP)技術規範(TS)24.501中定義的NEA0或5G-EA0。
- 根據申請專利範圍第1項所述的UE,其中所述控制器還被配置為:響應於選擇所述PLMN和對所述NAS安全上下文採用了所述預定的加密算法,丟棄所述NAS安全上下文。
- 根據申請專利範圍第1項所述的UE,其中所述控制器還被配置為:響應於選擇所述PLMN和對所述NAS安全上下文採用了所述預定的加密算法,保持所述NAS安全上下文但不在所述選擇的PLMN中使用所述NAS安全上下文。
- 根據申請專利範圍第1項所述的UE,其中所述IE是在所述UE與所述選擇的PLMN之間建立安全性所需的有限的一組IE。
- 根據申請專利範圍第1項所述的UE,其中所述初始NAS消息 僅包括能夠被不加密發送的IE。
- 根據申請專利範圍第1項所述的UE,其中所述初始NAS消息還包括以下之一:指示UE請求發送加密IE的信息;指示所述UE具有所述NAS安全上下文的信息。
- 根據申請專利範圍第1項所述的UE,其中所述初始NAS消息是用於5G系統的註冊請求消息,服務請求消息或控制平面服務請求消息。
- 根據申請專利範圍第1項所述的UE,其中所述控制器還被配置為:在通過所述無線收發器將信息元素(IE)僅為明文形式的初始NAS消息發送給所述選擇的PLMN之後,從所述選擇的PLMN接收包含加密算法的安全模式命令消息。
- 根據申請專利範圍第11項所述的UE,其中所述控制器還被配置為:使用所述安全模式命令消息中指示的加密算法對NAS安全模式完成消息進行加密,並向所述選擇的PLMN發送所述NAS安全模式完成消息。
- 根據申請專利範圍第12項所述的UE,其中所述NAS安全模式完成消息包括完整的初始NAS消息,所述完整的初始NAS消息包括明文IE和非明文IE。
- 一種由UE執行的用於在公共陸地移動網絡(PLMN)改變之後保護初始非接入層(NAS)消息的方法,該方法包括:選擇一個PLMN;確定是否對所述用戶設備具有的非接入層(NAS)安全上下文採用了預定的加密算法;和 響應於選擇所述PLMN和對所述NAS安全上下文採用了預定的加密算法,將信息元素(IE)僅為明文形式的初始NAS消息發送給所述選擇的PLMN。
- 根據申請專利範圍第14項所述的方法,其中所述選擇的PLMN不同於註冊的PLMN(RPLMN)或等效的PLMN(EPLMN)。
- 根據申請專利範圍第14項所述的方法,其中所述預定的加密算法是空加密算法。
- 根據申請專利範圍第16項所述的方法,其中所述空加密算法是在第三代合作夥伴計劃(3GPP)技術規範(TS)24.501中定義的NEA0或5G-EA0。
- 根據申請專利範圍第14項所述的方法,還包括:響應於選擇所述PLMN和對所述NAS安全上下文採用了所述預定的加密算法,丟棄所述NAS安全上下文。
- 根據申請專利範圍第14項所述的方法,還包括:響應於選擇所述PLMN和對所述NAS安全上下文採用了所述預定的加密算法,保持所述NAS安全上下文但不在所述選擇的PLMN中使用所述NAS安全上下文。
- 根據申請專利範圍第14項所述的方法,其中所述初始NAS消息還包括以下之一:指示UE請求發送加密IE的信息;指示所述UE具有NAS安全上下文的信息。
- 根據申請專利範圍第14項所述的方法,還包括:在通過所述無線收發器將信息元素(IE)僅為明文形式的初始NAS消息發送給所述選擇的PLMN之後,從所述選擇的PLMN接收包含加密算法的安全模式命令消息。
- 根據申請專利範圍第21項所述的方法,還包括:使用所述安全模式命令消息中指示的加密算法對NAS安全模式完成消息進行加密,並向所述選擇的PLMN發送所述NAS安全模式完成消息。
- 根據申請專利範圍第22項所述的方法,其中所述NAS安全模式完成消息包括完整的初始NAS消息,所述完整的初始NAS消息包括明文IE和非明文IE。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201862777862P | 2018-12-11 | 2018-12-11 | |
| US62/777,862 | 2018-12-11 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202023306A TW202023306A (zh) | 2020-06-16 |
| TWI738133B true TWI738133B (zh) | 2021-09-01 |
Family
ID=70971290
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108143593A TWI738133B (zh) | 2018-12-11 | 2019-11-29 | 用於在公共陸地移動網絡(plmn)改變之後保護初始非接入層(nas)消息的裝置和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11540122B2 (zh) |
| EP (1) | EP3881578B1 (zh) |
| CN (1) | CN111557104B (zh) |
| TW (1) | TWI738133B (zh) |
| WO (1) | WO2020119475A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113748697B (zh) * | 2019-04-25 | 2024-07-23 | 三星电子株式会社 | 用于提供非接入层(nas)消息保护的方法和系统 |
| US20220303936A1 (en) * | 2020-10-29 | 2022-09-22 | Apple Inc. | NAS Counts for Multiple Wireless Connections |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150126189A1 (en) * | 2013-11-06 | 2015-05-07 | Samsung Electronics Co., Ltd. | Method and system for optimizing closed subscriber group (csg) selection in wireless communication |
| WO2017177940A1 (zh) * | 2016-04-14 | 2017-10-19 | 中兴通讯股份有限公司 | 核心网的选择方法、装置及系统 |
| US20180295499A1 (en) * | 2015-08-04 | 2018-10-11 | Qualcomm Incorporated | Supporting multiple concurrent service contexts with a single connectivity context |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166177B (zh) * | 2006-10-18 | 2010-09-22 | 大唐移动通信设备有限公司 | 一种非接入层初始信令传送的方法及系统 |
| JP5607655B2 (ja) * | 2009-02-16 | 2014-10-15 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 非暗号化ネットワーク動作解決策 |
| US9271242B2 (en) * | 2013-01-14 | 2016-02-23 | Intel IP Corporation | Energy-harvesting devices in wireless networks |
| CN106105323B (zh) * | 2014-02-06 | 2020-02-07 | 英国电讯有限公司 | 操作移动通信网络的方法和用于移动通信网络中的设备 |
| US9900765B2 (en) * | 2016-06-02 | 2018-02-20 | Apple Inc. | Method and apparatus for creating and using a roaming list based on a user roaming plan |
| KR20190082897A (ko) * | 2016-11-18 | 2019-07-10 | 엘지전자 주식회사 | 무선 통신 시스템에서의 네트워크 노드 선택 방법 및 이를 위한 장치 |
| EP3346734B1 (en) * | 2017-01-09 | 2020-12-02 | Vodafone GmbH | Providing information to a mobile device operated in a mobile radio network via a broadcast channel |
| WO2018144281A1 (en) * | 2017-02-06 | 2018-08-09 | Intel IP Corporation | Radio resource control (rrc) light connection |
| US20200015311A1 (en) * | 2017-03-20 | 2020-01-09 | Lg Electronics Inc. | Method for processing nas message in wireless communication system and apparatus for same |
-
2019
- 2019-11-29 WO PCT/CN2019/121851 patent/WO2020119475A1/en unknown
- 2019-11-29 CN CN201980004425.0A patent/CN111557104B/zh active Active
- 2019-11-29 US US16/699,261 patent/US11540122B2/en active Active
- 2019-11-29 TW TW108143593A patent/TWI738133B/zh active
- 2019-11-29 EP EP19896053.6A patent/EP3881578B1/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150126189A1 (en) * | 2013-11-06 | 2015-05-07 | Samsung Electronics Co., Ltd. | Method and system for optimizing closed subscriber group (csg) selection in wireless communication |
| US20180295499A1 (en) * | 2015-08-04 | 2018-10-11 | Qualcomm Incorporated | Supporting multiple concurrent service contexts with a single connectivity context |
| WO2017177940A1 (zh) * | 2016-04-14 | 2017-10-19 | 中兴通讯股份有限公司 | 核心网的选择方法、装置及系统 |
| CN107302788A (zh) * | 2016-04-14 | 2017-10-27 | 中兴通讯股份有限公司 | 核心网的选择方法、装置及系统 |
Non-Patent Citations (3)
| Title |
|---|
| (網址: https://www.etsi.org/deliver/etsi_ts/133500_133599/133501/15.02.00_60/ts_133501v150200p.pdf ) * |
| ETSI TS 133 501 V15.2.0 (2018-10)"5G;Security architecture and procedures for 5G System(3GPP TS 33.501 version 15.2.0 Release 15)" * |
| ETSI TS 133 501 V15.2.0 (2018-10)"5G;Security architecture and procedures for 5G System(3GPP TS 33.501 version 15.2.0 Release 15)"。 (網址: https://www.etsi.org/deliver/etsi_ts/133500_133599/133501/15.02.00_60/ts_133501v150200p.pdf ) |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020119475A1 (en) | 2020-06-18 |
| CN111557104A (zh) | 2020-08-18 |
| EP3881578A1 (en) | 2021-09-22 |
| US11540122B2 (en) | 2022-12-27 |
| CN111557104B (zh) | 2023-11-10 |
| TW202023306A (zh) | 2020-06-16 |
| EP3881578B1 (en) | 2023-03-22 |
| EP3881578A4 (en) | 2022-01-26 |
| US20200186996A1 (en) | 2020-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI696406B (zh) | 用於保護初始非存取層訊息的使用者設備和方法 | |
| TWI711329B (zh) | 用於初始下行鏈路頻寬部分的配置的使用者設備和方法 | |
| TWI694703B (zh) | 用於透過反射服務品質定時器確定反射服務品質支援的使用者設備和方法 | |
| US20220124573A1 (en) | Apparatuses and methods for recovering from sidelink relay failure | |
| US20210051757A1 (en) | Apparatuses and methods for a user equipment (ue) to provide assistance information to transition out of an rrc_connected state | |
| TWI738133B (zh) | 用於在公共陸地移動網絡(plmn)改變之後保護初始非接入層(nas)消息的裝置和方法 | |
| US11470523B2 (en) | Apparatuses and methods for user equipment (UE) to report new radio (NR) measurement gap requirement information | |
| US20220369216A1 (en) | Enhancements on user equipment (ue) handling in a limited service state over non-third generation partnership project (3gpp) access | |
| US20220286923A1 (en) | Apparatuses and methods for delivery of inter-system non-access stratum (nas) security algorithms | |
| US20200322795A1 (en) | Apparatuses and methods for alignment of common non access stratum (nas) security context | |
| TWI815311B (zh) | 增強使用者設備(ue)對ue路由選擇策略(ursp)規則選擇的處理的方法及使用者設備 | |
| US20230269808A1 (en) | Apparatuses and methods for updating access technology information for a multi-access protocol data unit (ma pdu) session | |
| US20230254926A1 (en) | Apparatuses and methods for expedited tunnel establishment with a non-third generation partnership project (3gpp) interworking gateway to access a 3gpp network | |
| TWI797990B (zh) | 用於行動通訊的方法及使用者設備 | |
| TWI734400B (zh) | 用於處理位置資訊的裝置和方法 |