【技术实现步骤摘要】
【国外来华专利技术】无线通信
此专利技术涉及蜂窝通信网络中的终端装置和一个或更多个网络节点的操作的方法。
技术介绍
蜂窝物联网(CIoT)是能够对于恶劣环境(例如地下室)提供扩展覆盖的新无线电技术,并设计成使用非常有限的带宽(例如160bps)服务于大量UE(每个基站在50000以上)。3GPP标准化中的当前假定是,用于GSMEDGE无线电接入网络(GERAN)上的CIoT的安全性机制将随着在CIoT用户设备与服务GPRS支持节点(SGSN)之间的Gb模式中引入对于控制平面的完整性保护而基于通用分组无线电服务(GPRS)安全性的增强。对于CIoT的假定是,通用移动电信系统(UMTS)认证和密钥协定(AKA)在创建键控资料的GPRS移动性管理和会话管理(GMM/SM)层运行,并且完整性保护在逻辑链路控制(LLC)层使用通过密钥得出功能从UMTSAKA会话密钥被创建的完整性密钥(IK')进行。
技术实现思路
根据本专利技术,提供了一种蜂窝通信网络中的终端装置的操作的方法。所述方法包括:激活对于在所述蜂窝通信网络的第一网络节点与所述终端装置之间转移的用户平面数据的完整性保护。所述方法可包括:在激活对于所述用户平面数据的完整性保护之前:从所述终端装置向第二网络节点发送请求消息,其中所述请求消息还指示所述终端装置对于用户平面数据使用完整性保护的能力。在那种情况下,所述请求消息还可指定所述终端装置能够用于用户平面数据的完整性保护的至少一个算法。所述消息可以是GMM附连请求消息、EMM附连请求消息、GMM路由选择区域更新请求消息或者EMM跟踪区域更新请求消息。所述请求消息可进一步指示所述终端装 ...
【技术保护点】
1.一种蜂窝通信网络中的终端装置的操作的方法,所述方法包括:激活对于在所述蜂窝通信网络的第一网络节点与所述终端装置之间转移的用户平面数据的完整性保护。
【技术特征摘要】
【国外来华专利技术】2015.11.02 US 62/2495381.一种蜂窝通信网络中的终端装置的操作的方法,所述方法包括:激活对于在所述蜂窝通信网络的第一网络节点与所述终端装置之间转移的用户平面数据的完整性保护。2.如权利要求1中定义的方法,包括:在激活对于所述用户平面数据的完整性保护之前:从所述终端装置向第二网络节点发送请求消息,其中所述请求消息还指示所述终端装置对于用户平面数据使用完整性保护的能力。3.如权利要求2中定义的方法,其中所述请求消息还指定所述终端装置能够用于用户平面数据的完整性保护的至少一个算法。4.如权利要求2或3中定义的方法,其中所述消息是GPRS移动性管理GMM附连请求消息。5.如权利要求2或3中定义的方法,其中所述消息是EPS移动性管理EMM附连请求消息。6.如权利要求2或3中定义的方法,其中所述消息是GPRS移动性管理GMM路由选择区域更新请求消息。7.如权利要求2或3中定义的方法,其中所述消息是EPS移动性管理EMM跟踪区域更新请求消息。8.如权利要求2至7中任一项中定义的方法,其中所述请求消息进一步指示所述终端装置是否希望对于用户平面数据使用完整性保护。9.如权利要求2至8中任一项中定义的方法,包括:响应于从所述第二网络节点接收到返回消息而激活对于所述用户平面数据的完整性保护,所述返回消息指定对于所述用户平面数据要使用完整性保护。10.如权利要求1至9中任一项中定义的方法,包括:响应于来自GPRS移动性管理GMM层的激活消息而激活对于逻辑链路控制LLC层中的所述用户平面数据的完整性保护。11.如权利要求1至9中任一项中定义的方法,包括:响应于来自无线电资源控制RRC层的激活消息而激活对于分组数据收敛协议PDCP层中的所述用户平面数据的完整性保护。12.如权利要求1至9中任一项中定义的方法,包括:响应于来自GPRS移动性管理GMM层的激活消息而激活对于无线电链路控制RLC或媒体访问控制MAC层中的所述用户平面数据的完整性保护。13.如权利要求10中定义的方法,其中从所述GMM层到所述LLC层的所述激活消息指定要使用的完整性密钥和完整性算法。14.如权利要求11中定义的方法,其中从所述RRC层到所述PDCP层的所述激活消息指定要使用的完整性密钥和完整性算法。15.如权利要求12中定义的方法,其中从所述GMM层到所述RLC或MAC层的所述激活消息指定要使用的完整性密钥和完整性算法。16.如权利要求13、14或15中定义的方法,包括通过在USIM上运行UMTSAKA来得出所述完整性密钥。17.如权利要求13、14、15或16中定义的方法,其中在从所述第二网络节点接收的消息中指定要使用的所述完整性算法。18.如权利要求2至17中任一项中定义的方法,其中所述第一和第二网络节点被组合在服务GPRS支持节点SGSN中。19.如权利要求2至17中任一项中定义的方法,其中所述第一和第二网络节点被组合在eNB中。20.如权利要求2至17中任一项中定义的方法,其中所述第一和第二网络节点被组合在Node-B或无线电网络控制器RNC中。21.如权利要求2至17中任一项中定义的方法,其中所述第一网络节点是用户平面保护实体UPPE,并且所述第二网络节点是访问安全性管理实体ASME。22.如权利要求21中定义的方法,其中担当UPPE角色的实体是3GNode-B。23.如权利要求21中定义的方法,其中担当UPPE角色的所述实体是3G无线电网络控制器RNC。24.如权利要求1至23中任一项中定义的方法,包括:对于所述用户平面数据使用空加密。25.一种蜂窝通信网络中的网络节点的操作的方法,所述方法包括:激活对于在所述蜂窝通信网络的网络节点与终端装置之间转移的用户平面数据的完整性保护。26.如权利要求25中定义的方法,包括:在激活对于所述用户平面数据的完整性保护之前:从所述终端装置接收请求消息,其中所述请求消息还指示所述终端装置对于用户平面数据使用完整性保护的能力。27.如权利要求26中定义的方法,其中所述请求消息还指定所述终端装置能够用于用户平面数据的完整性保护的至少一个算法。28.如权利要求26或27中定义的方法,其中所述消息是GPRS移动性管理GMM附连请求消息。29.如权利要求26或37中定义的方法,其中所述消息是EPS移动性管理EMM附连请求消息。30.如权利要求26或27中定义的方法,其中所述消息是GPRS移动性管理GMM路由选择区域更新请求消息。31.如权利要求26或27中定义的方法,其中所述消息是EPS移动性管理EMM跟踪区域更新请求消息。32.如权利要求26至31中任一项中定义的方法,其中所述请求消息进一步指示所述终端装置是否希望对于用户平面数据使用完整性保护。33.如权利要求26至32中任一项中定义的方法,包括:在向所述终端装置发送返回消息之后激活对于所述用户平面数据的完整性保护,所述返回消息指定对于所述用户平面数据要使用完整性保护。34.如权利要求33中定义的方法,其中到所述终端装置的所述返回消息指定要使用的完整性密钥和完整性算法。35.如权利要求25至34中任一项中定义的方法,包括:响应于来自GPRS移动性管理GMM层的激活消息而激活对于逻辑链路控制LLC层中的所述用户平面数据的完整性保护。36.如权利要求25至34中任一项中定义的方法,包括:响应于来自无线电资源控制RRC层的激活消息而激活对于分组数据收敛协议PDCP层中的所述用户平面数据的完整性保护。37.如权利要求25至34中任一项中定义的方法,包括:响应于来自GPRS移动性管理GMM层的激活消息而激活对于无线电链路控制RLC或媒体访问控制MAC层中的所述用户平面数据的完整性保护。38.如权利要求35中定义的方法,其中从所述GMM层到所述LLC层的所述激活消息指定要使用的完整性密钥和完整性算法。39.如权利要求36中定义的方法,其中从所述RRC层到所述PDCP层的所述激活消息指定要使用的完整性密钥和完整性算法。40.如权利要求37中定义的方法,其中从所述GMM层到所述RLC或MAC层的所述激活消息指定要使用的完整性密钥和完整性算法。41.如权利要求38至40中任一项中定义的方法,当从属于权利要求34时,其中在所述激活消息中指定的所述完整性密钥和完整性算法与在所述返回消息中指定的所述完整性密钥和完整性算法相同。42.如权利要求34、38、39或40中定义的方法,包括:在所述返回消息或所述激活消息中指定所述完整性密钥之前得出所述完整性密钥。43.如权利要求34、38、39或40中定义的方法,包括:基于从所述终端装置接收的指定所述终端装置能够用于用户平面数据的完整性保护的至少一个算法的消息来确定要使用的所述完整性算法。44.如权利要求25至43中任一项中定义的方法,进一步包括:响应于从另外网络节点接收到指示所述另外网络节点希望对于所述用户平面数据使用完整性保护的消息而激活对于在所述蜂窝通信网络的终端装置与所述网络节点之间转移的用户平面数据的完整性保护。45.如权利要求44中定义的方法,其中所述另外网络节点是归属订户服务器HSS。46.如权利要求...
【专利技术属性】
技术研发人员:M维夫韦森,K普费弗,N本亨达,V莱托维尔塔,V托尔维南,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。