TWI770490B - 通用非接入層安全文本之校準方法及裝置 - Google Patents
通用非接入層安全文本之校準方法及裝置 Download PDFInfo
- Publication number
- TWI770490B TWI770490B TW109111132A TW109111132A TWI770490B TW I770490 B TWI770490 B TW I770490B TW 109111132 A TW109111132 A TW 109111132A TW 109111132 A TW109111132 A TW 109111132A TW I770490 B TWI770490 B TW I770490B
- Authority
- TW
- Taiwan
- Prior art keywords
- nas security
- access
- text
- 3gpp
- nas
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
- H04W76/16—Involving different core network technologies, e.g. a packet-switched [PS] bearer in combination with a circuit-switched [CS] bearer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
當UE在兩個接入上都處於連接狀態且UE在兩個接入上都使用通用NAS安全文本時,UE在其中一個接入上接收來自3GPP核心網絡的第一NAS安全模式指令消息或NAS容器。作為響應,UE在該其中一個接入上激活新的NAS安全文本。此後,UE在另一個接入上接收來自3GPP核心網絡的第二NAS安全模式指令消息(其包括與該通用NAS安全文本相關聯的KSI),以及,將在該另一個接入上使用的通用NAS安全文本校準為在該其中一個接入上使用的新的NAS安全文本。
Description
本申請通常涉及安全文本(security context)的處理,以及更具體地,涉及用於校準(alignment)通用(common)非接入層(Non Access Stratum,NAS)安全文本的裝置和方法。
在典型的行動通訊環境中,用戶設備(User Equipment,UE)可以與一個或多個服務網絡通訊語音和/或資料信號,用戶設備(UE)也稱為行動台(Mobile Station,MS),諸如行動電話(也稱為蜂窩電話或手機)、具有無線通訊能力的平板個人計算機(Personal Computer,PC)。可以利用各種無線電接入技術(Radio Access Technology,RAT)執行UE和服務網絡之間的無線通訊,例如,全球行動通訊系統(Global System for Mobile communications,GSM)技術,通用分組無線電業務(General Packet Radio Service,GPRS)技術,全球演進的增強資料速率(Enhanced Data rates for Global Evolution,EDGE)技術,寬帶碼分多址(Wideband Code Division Multiple Access,WCDMA)技術,碼分多址2000(Code Division Multiple Access 2000,CDMA-2000)技術,時分同步碼分多址(Time Division-Synchronous Code Division Multiple Access,TD-SCDMA)技術,微波接入全球互通(Worldwide Interoperability for Microwave Access,WiMAX)技術,長期演進(Long Term Evolution,LTE)技術,高級LTE(LTE-Advanced,LTE-A)技術等。
這些RAT技術已經被各種電信標準採納,以提供使能不同的無線設備能夠在市政,國家,地區甚至全球級別進行通訊的通用協議。新型電信標準的一個示例是5G新無線電(New Radio,NR)。5G NR是對第三代合作夥伴計劃(Third Generation Partnership Project,3GPP)頒布的LTE行動標準的一組改進。它旨在通過提高頻譜效率,降低成本和改善服務來更好地支持行動寬帶互聯網接入(access)。
根據符合5G NR技術的3GPP規範和/或要求,當UE通過3GPP接入(3GPP access)和非3GPP接入(non-3GPP access)註冊相同的接入和行動性管理功能(Access and Mobility Management Function,AMF)時,UE必須具有用於3GPP接入和非3GPP接入這兩者的通用非接入層(NAS)安全文本。然而,當NAS安全模式指令(Security Mode Command,SMC)程序被觸發為在3GPP接入上運行,以更新3GPP接入上使用的NAS安全文本時,該通用NAS安全文本在非3GPP接入上變得不對齊的(unaligned)。即,新的(new)NAS安全文本將在3GPP接入上激活,而舊的(old)NAS安全文本(即,通用NAS安全文本)仍在非3GPP接入上使用。當前符合5G NR技術的3GPP規範和/或要求沒有定義關於如何檢測被觸發以在非3GPP接入上運行的NAS SMC程序是否旨在在UE內校準(align)NAS安全文本對齊的特定UE行為(specific UE behaviors)。
為了解決上述問題,本申請提出了用於UE在通用NAS安全文本未對齊(unaligned)時接收用以校準在兩種接入上的NAS安全文本的顯式(explicit)指示的特定方式。
在本申請的一方面,提供了一種UE,該UE在3GPP接入和非3GPP接入上通訊地連接到第三代合作夥伴計劃(3GPP)核心網絡,並在3GPP接入和非3GPP接入這兩者上使用通用非接入層(NAS)安全文本。UE包括無線收發器和控制器。無線收發器被配置為執行往返於(to and from)3GPP接入和非3GPP接入的無線傳輸和接收。控制器被配置為經由無線收發器并在3GPP接入和非3GPP接入上與3GPP核心網絡通訊,其中,與3GPP核心網絡的通訊包括:在3GPP接入和非3GPP接入中的其中一個接入上接收來自3GPP核心網絡的第一NAS安全模式指令消息或NAS容器(NAS Container,NASC),其包括用以改變(change)通用NAS安全文本的指示;響應於在該其中一個接入上接收到的第一NAS安全模式指令消息或NASC,在該其中一個接入上激活新的NAS安全文本;在該其中一個接入上激活新的NAS安全文本之後,在3GPP接入和非3GPP接入中的另一個接入上接收來自3GPP核心網絡的第二NAS安全模式指令消息,該第二NAS安全模式指令消息包括與通用NAS安全文本相關聯的KSI;以及,響應於在該另一個接入上接收到的第二NAS安全模式指令消息,將在該另一個接入上使用的通用NAS安全文本校準為在該其中一個接入上使用的新的NAS安全文本。
在本申請的另一方面,提供了一種用於校準通用NAS安全文本的方法,該方法由UE執行,該UE在3GPP接入和非3GPP接入上通訊地連接到3GPP核心網絡,並在3GPP接入和非3GPP接入這兩者上使用非接入層(NAS)安全文本。該方法包括以下步驟:在該3GPP接入和該非3GPP接入中的其中一個接入上接收來自該3GPP核心網絡的第一NASC,其包括用以改變該通用NAS安全文本的指示;響應於在該其中一個接入上接收到的該第一NAS安全模式指令消息或NASC,在該其中一個接入上激活新的NAS安全文本;在該其中一個接入上激活該新的NAS安全文本之後,在該3GPP接入和該非3GPP接入中的另一個接入上接收來自該3GPP核心網絡的第二NAS安全模式指令消息,該第二NAS安全模式指令消息包括與該通用NAS安全文本相關聯的KSI;以及,響應於在該另一個接入上接收到的該第二NAS安全模式指令消息,將在該另一個接入上使用的該通用NAS安全文本校準為在該其中一個接入上使用的該新的NAS安全文本。
通過閱讀UE和用於校準通用NAS安全文本的方法的特定實施例的以下描述,本申請的其它方面和特徵對於本領域普通技術人員將變得顯而易見。
以下描述是出於說明本申請的一般原理的目的,不應以限制意義來理解。應當理解的是,實施例可以以軟體,硬體,固體或其任何組合來實現。當在本文中使用術語“包括”,“由…組成”,“包含”和/或“具有”時,其指定被陳述的特徵,整數,步驟,操作,元件和/或組件,但不排除一個或多個其它特徵,整數,步驟,操作,元素,組件和/或其組的存在或增加。
第1圖是根據本申請實施例的無線通訊環境的方框示意圖。
無線通訊環境100包括UE 110、3GPP接入(3GPP access)120,非3GPP接入(non-3GPP access)130和3GPP核心網絡(core network),3GPP核心網絡以5G核心網絡(5G Core Network,5GCN)140為例。
UE 110可以是功能手機,智能電話,平板PC,膝上型計算機或支持被3GPP接入120,非3GPP接入130和5GCN 140利用的RAT的任意無線通訊設備。
UE 110可以經由(via)3GPP接入120和/或非3GPP接入130無線連接到5GCN 140。例如,UE 110可以在3GPP接入120和/或非3GPP接入上(over)與5GCN 140通訊,以從5GCN 140獲得行動服務。
3GPP接入120可以指(refer to)利用3GPP指定的RAT之一的接入網絡(access network)。例如,3GPP接入120可以包括GSM EDGE無線電接入網絡(GSM EDGE Radio Access Network,GERAN),通用陸地無線電接入網絡(Universal Terrestrial Radio Access Network,UTRAN),演進型UTRAN(Evolved UTRAN,E-UTRAN)或下一代無線電接入網絡(Next Generation Radio Access Network,NG-RAN)。
在一實施例中,如果所利用的RAT是GSM/EDGE/GPRS技術,則3GPP接入120可以包括GERAN,以及,GERAN可以至少包括基站收發台(Base Transceiver Station,BTS)和基站控制器(Base Station Controller,BSC)。
在一實施例中,如果所利用的RAT是WCDMA技術,則3GPP接入120可以包括UTRAN,以及,UTRAN可以包括至少一個節點B(NodeB,NB)。
在一實施例中,如果所利用的RAT是LTE/LTE-A/TD-LTE技術,則3GPP接入120可以包括E-UTRAN,以及,E-UTRAN可以包括至少一個演進型節點B(evolved NodeB,eNB),例如,宏eNB,毫微微(femto)eNB或微微(pico)eNB。
在一實施例中,如果所利用的RAT是5G NR技術,則3GPP接入120可以包括NG-RAN,以及,NG-RAN可以包括一個或多個gNB。每個gNB可以進一步包括一個或多個傳輸接收點(Transmission Reception Point,TRP),以及,每個gNB或TRP可以稱為5G蜂窩站(cellular station)。一些gNB功能可能被分佈在不同的TRP上,而其它功能可能是集中的,從而保留了特定部署的靈活性和範圍,以滿足特定情況的要求。
非3GPP接入130可以指利用未被3GPP指定的一個RAT的接入網絡。例如,非3GPP接入130可以包括無線保真(Wireless-Fidelity,Wi-Fi)網絡,WiMAX網絡,CDMA網絡或固定網絡(例如,數位用戶線(Digital Subscriber Line,DSL)網絡)。
3GPP接入120和非3GPP接入130中的每一個能夠提供處理無線電信號,終止無線電協議以及將UE 110與5GCN 140連接的功能,而5GCN 140負責執行行動性管理,網絡側身份驗證以及與公用(public)/外部資料網絡(例如,Internet)的接口。
5GCN 140也可以被稱為5G NR技術中的下一代核心網絡(Next Generation Core Network,NG-CN),以及,它可以支持各種網絡功能,包括接入和行動性管理功能(Access and Mobility Management Function,AMF),會話管理功能(Session Management Function,SMF),用戶平面功能(User Plane Function,UPF),策略控制功能(Policy Control Function,PCF),應用功能(Application Function,AF),身份驗證服務器功能(Authentication Server Function,AUSF)和非3GPP互通功能(Non-3GPP Inter-Working Function,N3IWF),其中,每個網絡功能可以被實現為專用硬體上的網絡元件,或者被實現為在專用硬體上運行的軟體實例,或者被實現為在適當的平台(例如,雲基礎設施)上實例化的虛擬化功能。
AMF提供基於UE的認證,授權,行動性管理等。SMF負責會話管理並向UE分配互聯網協議(Internet Protocol,IP)地址。它還選擇和控制用於資料傳輸的UPF。如果UE具有多個會話,則不同的SMF被分配給每個會話,以單獨(individually)管理它們,並可行地對每個會話提供不同的功能。AF向負責策略控制的PCF提供有關資料包流的資訊,以支持服務質量(Quality of Service,QoS)。基於該資訊,PCF確定有關行動性和會話管理的策略,以使AMF和SMF正常運行。AUSF存儲用於UE認證的資料,而UDM存儲UE的訂閱資料。N3IWF可以使能UE 110經由受信任的非3GPP接入或經由不受信任的非3GPP接入加入到(attach to)5GCN 140。
應該理解的是,第1圖所示的5GCN 140僅用於說明目的,並不旨在限制本申請的範圍。例如,UE 110可以在3GPP接入120和/或非3GPP接入130上無線連接到其它的3GPP核心網絡(例如,5GCN的未來演進,諸如6GCN以及7GCN等)。
第2圖是根據本申請實施例示出的UE 110的方框示意圖。
UE 110可以包括無線收發器10,控制器20,存儲裝置30,顯示裝置40和輸入/輸出(Input/Output,I/O)裝置50。
無線收發器10被配置為執行往返於(to and from)3GPP接入(例如,3GPP接入120)和/或非3GPP接入(例如,非3GPP接入130)的無線傳輸和接收。具體地,無線收發器10包括基帶處理裝置(baseband processing device)11,射頻(Radio Frequency,RF)裝置12及一個或多個天線13,其中,一個或多個天線13可以包括用於波束成形的一個或多個天線。基帶處理裝置11被配置為執行基帶信號處理並控制一個或多個用戶身份卡(subscriber identity card)(未示出)與RF裝置12之間的通訊。基帶處理裝置11可以包括多個硬體組件,以執行基帶信號處理,包括類比至數位轉換(Analog-to-Digital Conversion,ADC)/數位至類比轉換(Digital-to-Analog Conversion,DAC),增益調整,調製/解調,編碼/解碼等。RF裝置12可以經由一個或多個天線13接收RF無線信號,將接收到的RF無線信號轉換為基帶信號(其被基帶處理裝置11處理),或者從基帶處理裝置11接收基帶信號並將接收到的基帶信號轉換為RF無線信號,然後再通過一個或多個天線13進行發送。RF裝置12還可以包括多個硬體裝置,以執行射頻轉換。例如,RF裝置12可以包括混頻器(mixer),以將基帶信號與在支持的蜂窩技術的射頻中振蕩的載波相乘,其中,該射頻可以是在2G(例如,GSM/EDGE/GPRS)系統中使用的900MHz,1800MHz或1900MHz,或者,在3G(例如,WCDMA)系統中使用的900MHz,1900MHz或2100MHz,或者,在4G(例如,LTE/LTE-A/TD-LTE)系統中使用的900MHz,2100MHz或2.6GHz,也可以是5G(例如,NR)系統中使用的任意射頻(例如,用於毫米波的30GHz〜300GHz),或者其它射頻,具體取決於所使用的RAT。
在另一實施例中,無線收發器10可以包括多組基帶處理裝置,RF裝置和天線(multiple sets of a baseband processing device, an RF device, and an antenna),其中,每一組的基帶處理裝置,RF裝置和天線被配置為利用相應的RAT執行無線傳輸和接收。
控制器20可以是通用處理器,微控制單元(Micro Control Unit,MCU),應用處理器,數位信號處理器(Digital Signal Processor,DSP),圖形處理單元(Graphics Processing Unit,GPU),全息處理單元(Holographic Processing Unit,HPU),神經處理單元(Neural Processing Unit,NPU)等,其包括用於提供資料處理和計算功能的各種電路,控制無線收發器10以利用3GPP接入和/或非3GPP接入進行無線收發,使能存儲裝置30并往返(to and from)存儲裝置30存儲和獲得資料(例如,5G安全參數:用於下一代無線電接入網絡的密鑰集標識符(Key Set Identifier for Next Generation Radio Access Network,ngKSI),安全密鑰(security key)KAMF
以及用於完整性保護和加密的算法等),發送一系列的幀資料(例如,表示文本消息,圖形,圖像等)到顯示裝置40,以及,接收來自I/O裝置50的信號或輸出信號至I/O裝置50。
特別地,控制器20協調(coordinate)無線收發器10,存儲裝置30,顯示裝置40和I/O裝置50的上述操作,以執行用於校準通用NAS安全文本的方法。
在另一實施例中,控制器20可以被合併到基帶處理裝置11中,以用作基帶處理器。
如本領域技術人員將理解的,控制器20的電路通常將包括電晶體,該電晶體被配置為根據本文描述的功能和操作來控制電路的操作。如將進一步理解的,電晶體的具體結構或互連通常將由編譯器確定,諸如寄存器傳輸語言(Register Transfer Language,RTL)編譯器。根據非常類似於彙編語言代碼的腳本,RTL編譯器由處理器操作,以將腳本編譯為用於最終電路佈局或製造的形式。實際上,RTL以其在促進電子和數位系統設計過程中的作用和用途而聞名。
存儲裝置30是非易失性機器可讀存儲介質(non-transitory machine-readable storage medium),其可以包括以下各項的任意組合:用戶識別模塊(Subscriber Identity Module,SIM)或通用SIM(Universal SIM,USIM),非易失性記憶體(例如,FLASH記憶體或非易失性隨機接入記憶體(Non-Volatile Random Access Memory,NVRAM),磁性存儲裝置(例如,硬盤或磁帶)和光盤。SIM/USIM可以包括含有功能,文件結構和基本文件的SIM/USIM應用,以及,SIM/USIM可以在技術上以物理卡的形式或以直接嵌入到UE 110的可編程SIM的形式(例如,eSIM)來實現。存儲裝置30可以用於存儲資料,這些資料包括:一個或多個NAS安全文本,應用程序的指令和/或程序代碼,通訊協議和/或用於校準通用NAS安全文本的方法。
在一實施例中,當UE 110通過3GPP接入120和非3GPP接入130在5GCN 140中註冊相同的AMF時,UE 110具有用於3GPP接入和非3GPP接入這兩者的通用NAS安全文本。具體地,通用NAS安全文本可以被分為通用部分(common part)和接入特定部分(access-specific part)。通用部分可以包括ngKSI,KAMF
和用於完整性保護和加密的算法,以及,它適用於3GPP接入和非3GPP接入這兩者。對於每種接入類型,接入特定部分可以包括:接入標識符(access identifier),用於完整性和加密的密鑰,以及,用於上行鏈路和下行鏈路的一對NAS消息計數參數(NAS message count parameters)。
顯示裝置40可以是液晶顯示器(Liquid-Crystal Display,LCD),發光二極管(Light-Emitting Diode,LED)顯示器或電子紙顯示器(Electronic Paper Display,EPD)等,用於提供顯示功能。可選地,顯示裝置40可以進一步包括一個或多個被佈置在其上或下方的觸摸傳感器,用於感測對象(諸如手指或筆)的觸摸,接觸或逼近(approximations)。
I/O裝置50可以包括一個或多個按鈕,鍵盤,鼠標,觸摸板,攝像機,麥克風和/或揚聲器等,以用作與用戶進行交互的人機界面(Man-Machine Interface,MMI),例如,接收用戶輸入並向用戶輸出提示(prompts)。
應該理解的是,在第2圖的實施例中描述的組件僅用於說明目的,並不旨在限製本申請的範圍。例如,UE 110可以包括更多的組件,例如電源或全球定位系統(Global Positioning System,GPS)裝置,其中,電源可以是向UE 110的所有其它組件供電的行動/可更換電池,以及,GPS裝置可以提供UE 110的位置資訊以用於某些基於位置的服務或應用的使用。可選地,UE 110可以包括更少的組件。例如,UE 110可以不包括顯示裝置40和/或I/O裝置50。
第3圖是根據本申請實施例示出的用於通用NAS安全文本的校準(alignment)的方法的流程示意圖。
在該實施例中,用於通用NAS安全文本的校準的方法被應用於UE(例如,UE 110)並由UE執行。具體地,UE通過3GPP接入(例如,3GPP接入120)和非3GPP接入(例如,非3GPP接入130)通訊連接到3GPP核心網絡(例如,5GCN 140)(即UE在3GPP接入和非3GPP接入這兩者上都處於連接狀態),以及,UE在3GPP接入和非3GPP接入這兩者上都使用通用NAS安全文本(common NAS security context)。
具體地,UE通過3GPP接入和非3GPP接入這兩者在3GPP核心網絡中進行註冊,以及,在通過3GPP接入和非3GPP接入中的任意一個接入向3GPP核心網絡進行首次註冊時建立了通用NAS安全文本,以及,連接狀態可以是連接管理(Connection Management,CM)連接(CONNECTED)狀態。
首先,UE在3GPP接入和非3GPP接入中的其中一個接入上接收來自3GPP核心網絡的第一NAS安全模式指令消息或NAS容器(NAS Container,NASC),其包括用以改變通用NAS安全文本的指示(步驟S310)。
通用NAS安全文本可以包括密鑰集標識符(Key Set Identifier,KSI)(例如,用於下一代無線電接入網絡的密鑰集標識符(ngKSI)),其被用於標識(identify)該通用NAS安全文本,以及,第一NAS安全模式指令消息或NASC可以包括相同的KSI,以指示該通用NAS安全文本需要(is required)推導(derive)新的安全密鑰。另外,第一NAS安全模式指令消息或NASC可以包括其它的安全參數,諸如,選定的用於完整性保護和加密的算法。
在一實施例中,根據3GPP技術規範(Technical Specification,TS)24.501,用以改變該通用NAS安全文本的指示可以是NASC中的K_AMF_change_flag,以及,K_AMF_change_flag可以被設置為表示“網絡已計算出新的KAMF
”的值(例如,1)。
在另一實施例中,根據3GPP TS 24.501,用以改變通用NAS安全文本的指示可以是位於第一NAS安全模式指令消息中的附加(additional)5G安全參數資訊元素(Information Element,IE)中的水平推導參數(Horizontal Derivation Parameter,HDP),以及,HDP可以被設置為表示“需要進行KAMF
推導”(KAMF
derivation is required)的值(例如,1)。
在步驟S310之後,UE響應於在該其中一個接入上接收到的第一NAS安全模式指令消息或NASC,在該其中一個接入上激活新的NAS安全文本(步驟S320)。
具體地,在激活新的NAS安全文本之前,UE可以根據第一NAS安全模式指令消息或NASC中的安全參數執行KAMF
的水平推導(horizontal derivation)和/或安全文本的任何其它修改,以獲得新的NAS安全文本。
請注意,本文省略了關於KAMF
的水平推導和安全文本的修改的詳細描述,因為它超出了本申請的範圍。關於KAMF
的水平推導和安全文本的修改的詳細描述,可以參考3GPP TS 33.501。
在一實施例中,如果3GPP核心網絡是5G核心網絡,則在另一個接入上使用的通用NAS安全文本可以包括:第一ngKSI,第一安全密鑰KAMF
和用於完整性保護和加密的第一算法,而在該其中一個接入上使用的新的NAS安全文本可以包括:第二ngKSI,第二安全密鑰K'AMF
和用於完整性保護和加密的第二算法。
也就是說,在兩個接入上使用的通用NAS安全文本變得不一致(unaligned)。換句話說,在其中一個接入上使用新的NAS安全文本,而在另一個接入上仍使用上述通用NAS安全文本。
在步驟S320之後,UE在該其中一個接入上激活新的NAS安全文本之後,在3GPP接入和非3GPP接入中的另一個接入上接收來自3GPP核心網絡的第二NAS安全模式指令消息(步驟S330),該第二NAS安全模式指令消息包括與該通用NAS安全文本相關聯的KSI。
在步驟S330之後,響應於在該另一個接入上接收到的第二NAS安全模式指令消息,UE將在該另一個接入上使用的通用NAS安全文本校準為在該其中一個接入上使用的新的NAS安全文本(步驟S340),以及,該方法結束。
具體地,將在該另一個接入上使用的通用NAS安全文本校準為在該其中一個接入上使用的新的NAS安全文本包括:刪除在該另一個接入上使用的該通用NAS安全文本;以及,將在該其中一個接入上使用的該新的NAS安全文本用於在該另一個接入上使用(即在兩個接入上都使用新的NAS安全文本)。
在一實施例中,將在另一個接入上使用的通用NAS安全文本校準為在其中一個接入上使用的新的NAS安全文本是響應於第二NAS安全模式指令消息(第二NAS安全模式指令消息包括有與在另一個接入上已使用的通用NAS安全文本相關聯的KSI)執行的。
在另一實施例中,第二NAS安全模式指令消息可以進一步包括用以在UE內校準NAS安全文本的指示,以及,將在另一個接入上使用的通用NAS安全文本校準為在其中一個接入上使用的新的NAS安全文本是響應於第二NAS安全模式指令消息(第二NAS安全模式指令消息包括用以在UE內校準NAS安全文本的指示)執行的。
例如,根據3GPP TS 24.501,用以在UE內校準NAS安全文本的指示可以是附加5G安全參數IE中的HDP,以及,HDP可以被設置為表示“不需要進行KAMF
推導”(“KAMF
derivation is not required”)的值(例如,1)。下面的表1至表2示出了附加5G安全參數IE(其包括HDP)的示例,HDP作為用以在UE內校準NAS安全文本的指示。
表1
表2
8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | ||||||||||
附加5G安全參數IEI | 第一八位字節 | ||||||||||||||||
附加5G安全參數內容的長度 | 第二八位字節 | ||||||||||||||||
0 備用 | 0 備用 | 0 備用 | 0 備用 | 0 備用 | 0 備用 | RINMR | HDP | 第三八位字節 | |||||||||
水平推導參數 (HDP) (第三八位字節,第一位元) | ||
0 | 不需要進行KAMF 推導 | |
1 | 需要進行KAMF 推導 | |
初始NAS消息請求的重傳 (第三八位字節,第二位元) | ||
0 | 沒有要求初始NAS消息請求的重傳 | |
1 | 要求初始NAS消息請求的重傳 | |
第三八位字節的第三位元至第八位元是備用的,應被編碼為0。 |
可選地,用以在UE內校準NAS安全文本的指示可以是被引入到附加5G安全參數IE中的新參數,以及,該新參數可以被設置為表示“需要進行NAS安全文本的校準”(“Alignment of NAS security contexts is required”)的值(例如,1)。下面的表3至表4示出了包含新參數(例如ALIGN)的附加5G安全參數IE的示例。
表3
表4
8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | ||||||||||
附加5G安全參數IEI | 第一八位字節 | ||||||||||||||||
附加5G安全參數內容的長度 | 第二八位字節 | ||||||||||||||||
0 備用 | 0 備用 | 0 備用 | 0 備用 | 0 備用 | ALIGN | RINMR | HDP | 第三八位字節 | |||||||||
水平推導參數 (HDP) (第三八位字節,第一位元) | ||
0 | 不需要進行KAMF 推導 | |
1 | 需要進行KAMF 推導 | |
初始NAS消息請求的重傳 (第三八位字節,第二位元) | ||
0 | 沒有要求初始NAS消息請求的重傳 | |
1 | 要求初始NAS消息請求的重傳 | |
校準NAS安全文本(ALIGN)(第三八位字節,第三位元) 0 不需要進行NAS安全文本的校準 1 需要進行NAS安全文本的校準 |
第4圖是根據本申請實施例示出的在UE內校準通用NAS安全文本的消息序列圖。
在該實施例中,UE(例如,UE 110)通過3GPP接入(例如,3GPP接入120)和非3GPP接入(例如,非3GPP接入)這兩者在5GCN(例如,5GCN 140)中註冊AMF。
在方框401中,UE在3GPP接入和非3GPP接入這兩者上都使用通用NAS安全文本。
具體地,UE在通過3GPP接入和非3GPP接入中的任意一個接入首次註冊AMF時建立通用NAS安全文本,以及,該通用NAS安全文本可以包括:對3GPP接入和非3GPP接入這兩者是通用的(common)安全參數(本文稱為通用安全參數),以及,對每種接入類型(access type)是專用的(specific)安全參數(本文稱為接入專用的安全參數)。
通用安全參數可以包括:ngKSI(在第4圖中示例為“ngKSI 1”),安全密鑰(security key)KAMF
(在第4圖中示例為“KAMF
X”),以及,用於完整性保護和加密的算法(第4圖中示例為“int algo 1”和“enc algo 1”)。對於每種接入類型,接入專用的安全參數可以包括:接入標識符,用於完整性和加密的密鑰,以及,用於上行鏈路和下行鏈路的一對NAS消息計數參數(第4圖中未示出)。
在方框402中,UE在3GPP接入和非3GPP接入這兩者上都處於連接狀態(例如,CM-CONNECTED狀態)。
在方框403中,UE在3GPP接入上接收來自AMF的NAS安全模式指令消息或NASC。
具體地,NAS安全模式指令消息或NASC可以包括安全參數,諸如與通用NAS安全文本相關聯的ngKSI(在第4圖中示例為“ngKSI 1”),用以改變通用NAS安全文本的指示(在第4圖中示例為“indication to change”),以及,用於完整性保護和加密的算法(在第4圖中示例為“int algo 2”和“enc algo 2”)。
在一實施例中,根據3GPP TS 24.501,用以改變通用NAS安全文本的指示可以是位於NASC中的K_AMF_change_flag,以及,K_AMF_change_flag可以被設置為表示“網絡已計算出新的KAMF
”的值(例如,1)。
在另一實施例中,根據3GPP TS 24.501,用以改變通用NAS安全文本的指示可以是位於NAS安全模式指令消息中的附加5G安全參數IE中的HDP,以及,HDP可以被設置為表示“需要進行KAMF
推導”的值(例如,1)。
針對3GPP接入,用以改變通用NAS安全文本的指示可以指示對KSI(以及與KSI相對應的安全密鑰KAMF
)的改變和/或對用於在通用NAS安全文本中的完整性保護和加密的算法的改變。
在方框404中,由於NAS安全模式指令消息或NASC包括與通用NAS安全文本相關聯的KSI及用以改變通用NAS安全文本的指示,所以,UE執行KAMF
的水平推導和/或通用NAS安全文本的任何其它修改(例如,用於完整性保護和加密的算法的修改)。
在方框405中,UE在3GPP接入上激活新的NAS安全文本,從而造成通用NAS安全文本未對齊(unalignment)。
具體地說,新的NAS安全文本不同於上述通用NAS安全文本。例如,新的NAS安全文本的通用安全參數可以包括ngKSI(在第4圖中示例為“ngKSI 1”),新的安全密鑰KAMF
(在第4圖中示例為“KAMF
X'”),以及,用於完整性保護和加密的算法(在第4圖中示例為“int algo 2”和“enc algo 2”)。
另一方面,上述通用NAS安全文本仍在非3GPP接入上使用。因此,通用NAS安全文本在3GPP接入和非3GPP接入上變得不一致(unaligned)。
在方框406中,UE在非3GPP接入上接收來自AMF的NAS安全模式指令消息。
具體地,該NAS安全模式指令消息可以包括安全參數,諸如與通用NAS安全文本相關聯的ngKSI(在第4圖中示例為“ngKSI 1”),以及,用以在UE內校準NAS安全文本的指示(在第4圖中示例為“indication to align”)。
在一實施例中,根據3GPP TS 24.501,用以在UE內校準NAS安全文本的指示可以是附加5G安全參數IE中的HDP(例如,表1中的HDP),以及,HDP可以被設置為表示“不需要進行KAMF
推導”的值(例如,1)。
在另一實施例中,根據3GPP TS 24.501,用以在UE內校準NAS安全文本的指示可以是附加5G安全參數IE中的新參數(例如,表3中的ALIGN),以及,新參數可以被設置為表示“需要進行NAS安全文本的校準”的值。
在方框407中,UE刪除在非3GPP接入上使用的通用NAS安全文本。
在方框408中,UE將在3GPP接入上使用的新的NAS安全文本用於在非3GPP接入上使用。也就是說,UE針對非3GPP接入應用新的NAS安全文本中的安全參數(即,在3GPP接入和非3GPP接入上都使用新的NAS安全文本)。
在方框409中,在3GPP接入和非3GPP接入這兩者上,通用NAS安全文本重新變得是一致的(aligned)。
在方框410中,UE在非3GPP接入上發送NAS安全模式完成消息(NAS Security Mode Complete message)至AMF。
鑑於前述實施例,將理解的是,本申請通過允許UE接收顯式指示以在通用NAS安全文本未對齊時校準兩個接入上的NAS安全文本,能夠在通用NAS安全文本不對齊時實現穩健的(robust)UE操作。具體地,提出了使用現有參數(例如,表1中的KSI或HDP)或新參數(例如,表3中的ALIGN)來提供該指示。
儘管已經通過示例和優選實施例的方式描述了本申請,但是應當理解的是,本申請不限於此。在不脫離本申請的範圍和精神的情況下,本技術領域的普通技術人員仍然可以做出各種改變和修改。因此,本申請的範圍應由所附的申請專利範圍及其等同物限定和保護。
在申請專利範圍中使用的用以修改申請專利元素的序數詞(諸如“第一”,“第二”等),其本身並不表示一個申請專利元素相對於另一個申請專利元素的任何優先權,優先級或順序,或方法的動作所執行的時間順序,而僅用作標記,以區別具有相同名稱的一個申請專利元素與具有相同名稱的另一個元素(但使用序數詞),進而區分申請專利元素。
100:無線通訊環境
110:UE
120:3GPP接入
130:非3GPP接入
140:5G核心網絡(5GCN)
10:無線收發器
11:基帶處理裝置
12:射頻(RF)裝置
13:天線
30:存儲裝置
20:控制器
40:顯示裝置
50:輸入/輸出(I/O)裝置
310,320,330,340:步驟
401,402,403,404,405,406,407,408,409,410:方框
通過閱讀以下參考附圖給出的詳細描述和示例,可以更全面地理解本申請。
第1圖是根據本申請實施例的無線通訊環境的方框示意圖。
第2圖是根據本申請實施例示出的UE 110的方框示意圖。
第3圖是根據本申請實施例示出的用於校準通用NAS安全文本的方法的流程示意圖。
第4圖是根據本申請實施例示出的在UE內校準通用NAS安全文本的消息序列圖。
S310,S320,S330,S340:步驟
Claims (20)
- 一種用戶設備(UE),該UE在3GPP接入和非3GPP接入上通訊連接到第三代合作夥伴計劃(3GPP)核心網絡,以及,該UE在該3GPP接入和該非3GPP接入這兩者上使用通用非接入層(NAS)安全文本,該UE包括:無線收發器,被配置為通過該3GPP接入和該非3GPP接入執行無線傳輸和接收;以及,控制器,被配置為經由該無線收發器并在該3GPP接入和該非3GPP接入上與該3GPP核心網絡進行通訊,其中,與該3GPP核心網絡的通訊包括:在該3GPP接入和該非3GPP接入中的其中一個上接收來自該3GPP核心網絡的第一NAS安全模式指令消息或NAS容器(NASC),其包括用以改變該通用NAS安全文本的指示;響應於在該其中一個接入上接收到的該第一NAS安全模式指令消息或該NASC,在該其中一個接入上激活新的NAS安全文本;在該其中一個接入上激活該新的NAS安全文本之後,在該3GPP接入和該非3GPP接入中的另一個接入上接收來自該3GPP核心網絡的第二NAS安全模式指令消息,該第二NAS安全模式指令消息包括與該通用NAS安全文本相關聯的密鑰集標識符(KSI)和用以在UE內校準NAS安全文本的指示;以及,響應於在該另一個接入上接收到的該第二NAS安全模式指令消息,將在該另一個接入上使用的該通用NAS安全文本校準為在該其中一個接入上使用的該新的NAS安全文本。
- 如請求項1之UE,其中,將在該另一個接入上使用的該通用NAS安全文本校準為在該其中一個接入上使用的該新的NAS安全文本是響應於包括有與在該另一個接入上已使用的該通用NAS安全文本相關聯的該KSI的該第二NAS安全模式指令消息進行的。
- 如請求項1之UE,其中,該第二NAS安全模式指令消息還包括用以在該UE內校準NAS安全文本的指示,以及,將在該另一個接入上使用的該通用NAS安全文本校準為在該其中一個接入上使用的該新的NAS安全文本是響應於包括有該用以在該UE內校準NAS安全文本的指示的該第二NAS安全模式指令消息進行的。
- 如請求項3之UE,其中,根據3GPP技術規範(TS)24.501,該用以在該UE內校準NAS安全文本的指示是附加5G安全參數資訊元素(IE)中的水平推導參數(HDP),以及,該HDP被設置為表示“不需要進行KAMF推導”的值。
- 如請求項3之UE,其中,根據3GPP技術規範(TS)24.501,該用以在該UE內校準NAS安全文本的指示是附加5G安全參數資訊元素(IE)中的新參數,以及,該新參數被設置為表示“需要校準NAS安全文本”的值。
- 如請求項1之UE,其中,根據3GPP技術規範(TS)24.501,該用以改變該通用NAS安全文本的指示是位於該NASC中的K_AMF_change_flag,以及,該K_AMF_change_flag被設置為表示“該3GPP核心網絡已計算出新的KAMF”的值。
- 如請求項1之UE,其中,根據3GPP技術規範(TS)24.501,該用以改變該通用NAS安全文本的指示是位於該第一NAS安全模式指令消息中的附加5G安全參數資訊元素(IE)中的水平推導參數(HDP),以及,該HDP被設置為表示“需要進行KAMF推導”的值。
- 如請求項1之UE,其中,該用以改變該通用NAS安全文本的指示指示以下至少之一者:改變該KSI;以及,改變該通用NAS安全文本中的用於完整性和加密的算法。
- 如請求項1之UE,其中,響應於該3GPP核心網絡是5G核心網絡,該KSI是用於下一代無線電接入網絡的第一密鑰集標識符(ngKSI),以及,在該另一個接入上使用的該通用NAS安全文本包括該第一ngKSI、第一安全密鑰KAMF和用於完整性保護和加密的第一算法,而在該其中一個接入上使用的該新的NAS安全文本包括第二ngKSI第二安全密鑰K'AMF和用於完整性保護和加密的第二算法。
- 如請求項1之UE,其中,將在該另一個接入上使用的該通用NAS安全文本校準為在該其中一個接入上使用的該新的NAS安全文本包括:刪除在該另一個接入上使用的該通用NAS安全文本;以及,在該其中一個接入和該另一個接入上都使用該新的NAS安全文本。
- 一種用於校準通用非接入層(NAS)安全文本之方法,該方法由用戶設備(UE)執行,該用戶設備(UE)在3GPP接入和非3GPP接入上通訊連接到第三代合作夥伴計劃(3GPP)核心網絡,以及,在該3GPP接入和該非3GPP接入這兩者上使用通用非接入層(NAS)安全文本,該方法包括:在該3GPP接入和該非3GPP接入中的其中一個上接收來自該3GPP核心網絡的第一NAS安全模式指令消息或NAS容器(NASC),其包括用以改變該通用NAS安全文本的指示;響應於在該其中一個接入上接收到的該第一NAS安全模式指令消息或該NASC,在該其中一個接入上激活新的NAS安全文本;在該其中一個接入上激活該新的NAS安全文本之後,在該3GPP接入和該非3GPP接入中的另一個接入上接收來自該3GPP核心網絡的第二NAS安全模式指令消息,該第二NAS安全模式指令消息包括與該通用NAS安全文本相關聯的密鑰集標識符(KSI)和用以在UE內校準NAS安全文本的指示;以及,響應於在該另一個接入上接收到的該第二NAS安全模式指令消息,將在該 另一個接入上使用的該通用NAS安全文本校準為在該其中一個接入上使用的該新的NAS安全文本。
- 如請求項11之方法,其中,將在該另一個接入上使用的該通用NAS安全文本校準為在該其中一個接入上使用的該新的NAS安全文本是響應於包括有與在該另一個接入上已使用的該通用NAS安全文本相關聯的該KSI的該第二NAS安全模式指令消息進行的。
- 如請求項11之方法,其中,該第二NAS安全模式指令消息還包括用以在該UE內校準NAS安全文本的指示,以及,將在該另一個接入上使用的該通用NAS安全文本校準為在該其中一個接入上使用的該新的NAS安全文本是響應於包括有該用以在該UE內校準NAS安全文本的指示的該第二NAS安全模式指令消息進行的。
- 如請求項13之方法,其中,根據3GPP技術規範(TS)24.501,該用以在該UE內校準NAS安全文本的指示是附加5G安全參數資訊元素(IE)中的水平推導參數(HDP),以及,該HDP被設置為表示“不需要進行KAMF推導”的值。
- 如請求項13之方法,其中,根據3GPP技術規範(TS)24.501,該用以在該UE內校準NAS安全文本的指示是附加5G安全參數資訊元素(IE)中的新參數,以及,該新參數被設置為表示“需要校準NAS安全文本”的值。
- 如請求項11之方法,其中,根據3GPP技術規範(TS)24.501,該用以改變該通用NAS安全文本的指示是位於該NASC中的K_AMF_change_flag,以及,該K_AMF_change_flag被設置為表示“該3GPP核心網絡已計算出新的KAMF”的值。
- 如請求項11之方法,其中,根據3GPP技術規範(TS)24.501,該用以改變該通用NAS安全文本的指示是位於該第一NAS安全模式指令消息中 的附加5G安全參數資訊元素(IE)中的水平推導參數(HDP),以及,該HDP被設置為表示“需要進行KAMF推導”的值。
- 如請求項11之方法,其中,該用以改變該通用NAS安全文本的指示指示以下至少之一者:改變該KSI;以及,改變該通用NAS安全文本中的用於完整性和加密的算法。
- 如請求項11之方法,其中,響應於該3GPP核心網絡是5G核心網絡,該KSI是用於下一代無線電接入網絡的第一密鑰集標識符(ngKSI),以及,在該另一個接入上使用的該通用NAS安全文本包括該第一ngKSI、第一安全密鑰KAMF和用於完整性保護和加密的第一算法,而在該其中一個接入上使用的該新的NAS安全文本包括第二ngKSI第二安全密鑰K'AMF和用於完整性保護和加密的第二算法。
- 如請求項11之方法,其中,將在該另一個接入上使用的該通用NAS安全文本校準為在該其中一個接入上使用的該新的NAS安全文本包括:刪除在該另一個接入上使用的該通用NAS安全文本;以及,在該其中一個接入和該另一個接入上都使用該新的NAS安全文本。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201962828558P | 2019-04-03 | 2019-04-03 | |
US62/828,558 | 2019-04-03 | ||
US16/833,784 | 2020-03-30 | ||
US16/833,784 US20200322795A1 (en) | 2019-04-03 | 2020-03-30 | Apparatuses and methods for alignment of common non access stratum (nas) security context |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202044865A TW202044865A (zh) | 2020-12-01 |
TWI770490B true TWI770490B (zh) | 2022-07-11 |
Family
ID=72662582
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109111132A TWI770490B (zh) | 2019-04-03 | 2020-04-01 | 通用非接入層安全文本之校準方法及裝置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20200322795A1 (zh) |
CN (1) | CN112042223A (zh) |
TW (1) | TWI770490B (zh) |
WO (1) | WO2020200301A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118488604A (zh) * | 2023-02-13 | 2024-08-13 | 华为技术有限公司 | 通信方法和通信装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180124655A1 (en) * | 2013-01-17 | 2018-05-03 | Nec Corporation | Communication system |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9706395B2 (en) * | 2008-04-28 | 2017-07-11 | Nokia Technologies Oy | Intersystem mobility security context handling between different radio access networks |
US10506438B2 (en) * | 2015-12-03 | 2019-12-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Multi-RAT access stratum security |
US10334435B2 (en) * | 2016-04-27 | 2019-06-25 | Qualcomm Incorporated | Enhanced non-access stratum security |
WO2018056957A1 (en) * | 2016-09-20 | 2018-03-29 | Nokia Solutions And Networks Oy | Next generation key set identifier |
CN109155909B (zh) * | 2017-01-16 | 2021-08-10 | Lg 电子株式会社 | 无线通信系统中用于更新ue配置的方法及其装置 |
US11690001B2 (en) * | 2017-01-30 | 2023-06-27 | Telefon Aktiebolaget Lm Ericsson (Publ) | Management of security contexts at idle mode mobility between different wireless communication systems |
EP3659357A1 (en) * | 2017-07-24 | 2020-06-03 | Telefonaktiebolaget LM Ericsson (PUBL) | Methods providing nas connection identifications and related wireless terminals and network nodes |
US10512005B2 (en) * | 2017-09-29 | 2019-12-17 | Nokia Technologies Oy | Security in intersystem mobility |
KR102425582B1 (ko) * | 2018-05-11 | 2022-07-26 | 삼성전자주식회사 | 무선통신 시스템에서 정보 보호 방법 및 장치 |
-
2020
- 2020-03-30 US US16/833,784 patent/US20200322795A1/en not_active Abandoned
- 2020-04-01 TW TW109111132A patent/TWI770490B/zh active
- 2020-04-03 CN CN202080001819.3A patent/CN112042223A/zh active Pending
- 2020-04-03 WO PCT/CN2020/083121 patent/WO2020200301A1/en active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180124655A1 (en) * | 2013-01-17 | 2018-05-03 | Nec Corporation | Communication system |
Non-Patent Citations (3)
Title |
---|
;NOKIA et al. "3GPP TSG-CT WG1 Meeting #1 1 2bis C1-186955" Terminology alignment regarding support for interworking without N26, 19 October 2018 (2018-10-19); * |
3GPP,"Non-Access-Stratum (NAS) protocol for 5G System (5GS); Stage 3",3GPP TS 24.501 V16.0.2 (2019-03) * |
ETSI TS 124 501 V15.2.1, 3GPP TS 24.501 version 15.2.1 Release 15 (2019-04) * |
Also Published As
Publication number | Publication date |
---|---|
TW202044865A (zh) | 2020-12-01 |
WO2020200301A1 (en) | 2020-10-08 |
US20200322795A1 (en) | 2020-10-08 |
CN112042223A (zh) | 2020-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110574407B (zh) | 用于保护初始非接入层消息的用户设备和方法 | |
US11968614B2 (en) | Apparatuses and methods for handling access type restriction information | |
TWI742542B (zh) | 用戶設備和處理沒有完整性保護的拒絕消息的方法 | |
CN110521222B (zh) | 处理5g系统位置信息的用户设备及其方法 | |
TWI734563B (zh) | 行動通訊設備、存儲介質和提供語音呼叫服務的方法 | |
CN110612737A (zh) | 用于通过RQoS定时器确定RQoS支持的装置和方法 | |
US20240214780A1 (en) | Configuration enhancements on access point name (apn) or data network name (dnn) selection in user equipment (ue) | |
TWI770490B (zh) | 通用非接入層安全文本之校準方法及裝置 | |
CN111557104B (zh) | 用于在plmn改变之后保护nas消息的装置和方法 | |
US20220369216A1 (en) | Enhancements on user equipment (ue) handling in a limited service state over non-third generation partnership project (3gpp) access | |
TW202207645A (zh) | 用於行動通訊的使用者設備及方法 | |
TWI815311B (zh) | 增強使用者設備(ue)對ue路由選擇策略(ursp)規則選擇的處理的方法及使用者設備 | |
TWI734400B (zh) | 用於處理位置資訊的裝置和方法 | |
TWI807692B (zh) | 更新多址協定資料單元 (ma pdu) 會話的存取技術資訊的設備和方法 | |
CN114302502B (zh) | 接入点名称或数据网络名称的选择方法及用户设备 | |
CN112584546A (zh) | 5g会话管理(5gsm)过程增强的方法及用户设备 |