Methods for operating UE, network node, session management function (SMF) and unified data management (UDM) are disclosed. The method includes: sending protocol data unit (PDU) session establishment request message (902A) from ue to SMF in communication network, and receiving policy decision (904a) at UE, the policy decision is related to the user plane (up) data security protection of PDU session terminated in ran. The policy decision received at UE can be based on the up security policy provided by SMF to ran during PDU session establishment. UE, network node, SMF and UDM are also disclosed.
【技术实现步骤摘要】
【国外来华专利技术】5G中用于开启和关闭UE和RAN之间的UP数据安全的安全解决方案
本公开涉及通信领域,更具体地涉及用户设备(UE)、无线电接入节点、核心网节点以及无线通信网络中的相关方法。
技术介绍
在5G中的用户设备(UE)和基站之间发送的用户平面(UP)数据的完整性保护和加密在基站中的安全终止是3GPPSA3研究阶段中讨论的可能特征之一。在该3GPP研究阶段中讨论的另一选项是支持核心网中的UP数据安全终止。在下一代网络中,SA2已经在TS23.501v0.3.0[1]中针对非漫游情况确定了接下来的5G系统架构。图1是以参考点表示的非漫游5G系统架构的框图。参考图1,该系统包括:认证服务器功能(AUSF);统一数据管理(UDM);核心接入和移动性管理功能(AMF);会话管理功能(SMF);策略控制功能(PCF);应用功能(AF);用户设备(UE);(无线电)接入网((R)AN));用户平面功能(UPF);以及数据网络(DN),例如,运营商服务、互联网或第三方服务。术语“(无线电)接入网”及相关的缩写词“(R)AN”由于与对应的术语“无线电接入网”及相关的缩写词“RAN”具有相同的意思而在本文被互换使用。在下一代网络中,无线电接入网(RAN)可以采用TR33.801v1.0.0[2]中阐述的RAN架构及接口。图2示出了下一代网络的可能的新RAN架构。参考图2,预期gNB和eLTEeNB可连接至相同的下一代核心网(NGC)。gNB将能够通过被命名为Xn接口的新的RAN接口连接至其它的gNB或(e)LTEeNB。gNB102将能够通过被命名为Xn接口的新的RAN接口连接至其它...
【技术保护点】
1.一种用于操作用户设备UE的方法,所述UE被配置为与通信网络无线地通信,所述方法包括:向所述通信网络中的会话管理功能SMF发送协议数据单元PDU会话建立请求消息(902A),以及接收策略决定(904A),所述策略决定与PDU会话的在无线电接入网RAN中终止的用户平面UP数据安全保护有关。
【技术特征摘要】
【国外来华专利技术】2017.03.17 US 62/472,7221.一种用于操作用户设备UE的方法,所述UE被配置为与通信网络无线地通信,所述方法包括:向所述通信网络中的会话管理功能SMF发送协议数据单元PDU会话建立请求消息(902A),以及接收策略决定(904A),所述策略决定与PDU会话的在无线电接入网RAN中终止的用户平面UP数据安全保护有关。2.根据权利要求1所述的方法,其中:所述策略决定指示是否使用包括以下中的至少一项的安全保护来进行操作:在所述RAN中终止的UP数据加密保护;以及在所述RAN中终止的UP数据完整性保护(906A)。3.根据权利要求1或2所述的方法,其中,所述策略决定是在RRC信令中接收的(908A)。4.根据权利要求3所述的方法,其中,所述策略决定是在RRC连接重配置消息中接收的(908A)。5.根据权利要求1至4中任一项所述的方法,还包括:如果接收到的策略决定指示激活所述PDU会话的加密和/或完整性保护,则激活所述PDU会话的加密和/或完整性保护(910A)。6.根据权利要求1至5中任一项所述的方法,还包括:从归属网络接收对所述UE不使用在所述RAN中终止的UP数据安全保护的决定,以及作为响应,阻止所述UE操作性地使用算法来对在所述UE和所述RAN之间的服务于切片ID和/或PDU会话ID的所有无线电承载上发送的UP数据进行加密和/或完整性保护(912A)。7.一种用于操作通信网络的网络节点的方法,所述通信网络被配置为与用户设备UE通信,所述方法包括:从所述UE接收协议数据单元PDU会话建立请求消息(1002A);向所述通信网络的会话管理功能SMF传送带有所述PDU会话建立请求的会话管理SM请求(1004A);以及从所述SMF接收SM请求肯定应答消息(1010A),所述SM请求肯定应答消息包括针对在无线电接入网RAN中终止的用户平面UP数据安全保护的策略。8.根据权利要求7所述的方法,其中,所述方法是由所述通信网络中的接入和移动性管理功能AMF执行的。9.根据权利要求8所述的方法,还包括:向所述SMF传送策略信息(1006A),所述策略信息标识所述SMF是否被允许请求改变RAN安全性。10.根据权利要求8所述的方法,还包括:向所述SMF传送默认安全策略值,所述默认安全策略值指示以下中的至少一项:是否默认所述UE使用在所述RAN中终止的UP数据加密保护;以及是否默认所述UE使用在所述RAN中终止的UP数据完整性保护(1008A)。11.根据权利要求7至10中任一项所述的方法,其中:针对在RAN中终止的UP数据安全保护的策略指示是否使用包括以下中的至少一项的安全保护来进行操作:在所述RAN中终止的UP数据加密保护;以及在所述RAN中终止的UP数据完整性保护(1012A)。12.根据权利要求11所述的方法,其中,针对在RAN中终止的UP数据安全保护的策略指示是否应该将完整性保护和/或加密用于在为所述PDU会话提供服务的所有无线电承载上发送的数据(1014A)。13.根据权利要求8所述的方法,还包括:向RAN节点传送接收到的针对在RAN中终止的UP数据安全保护的策略(1016A)。14.一种用于操作通信网络的网络节点的方法,所述通信网络被配置为与用户设备UE通信,所述方法包括:从接入和管理功能接收消息(1002B),所述消息包括针对PDU会话的针对在无线电接入网RAN中终止的用户平面UP数据安全保护的策略。15.根据权利要求14所述的方法,其中,所述方法是所述RAN中的网络节点执行的。16.根据权利要求15所述的方法,还包括:向请求所述PDU会话的UE传送策略决定(1004B),所述策略决定与接收到的针对所述PDU会话的针对在无线电接入网RAN中终止的用户平面UP数据安全保护的策略有关。17.根据权利要求16所述的方法,还包括:向所述UE传送指示以下中的至少一项的策略决定:所述RAN中的UP数据加密终止是否被用于所述PDU会话;以及所述RAN中的UP数据完整性保护终止是否被用于所述PDU会话(1006B)。18.根据权利要求16或17所述的方法,其中,所述策略决定是在RRC信令中传送的(1008B)。19.根据权利要求18所述的方法,其中,所述策略决定是在RRC连接重配置消息中传送的(1008B)。20.根据权利要求19所述的方法,还包括:在所述RRC连接重配置消息中包括所选择的用于完整性保护和/加密的算法(1010B)。21.一种用于操作通信网络的会话管理功能SMF的方法,所述SMF被配置为与所述通信网络的接入和移动性管理功能AMF通信,所述方法包括:从所述AMF接收针对UE的带有PDU会话建立请求的会话管理SM请求(1102A);以及向所述AMF传送SM请求肯定应答消息(1114A),所述SM请求肯定应答消息包括针对在无线电接入网RAN中终止的用户平面UP数据安全保护的策略。22.根据权利要求21所述的方法,其中,针...
【专利技术属性】
技术研发人员:韦萨·托尔维宁,诺阿蒙·本赫达,莫尼卡·威弗森,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。