通过非接入层的安全短消息服务制造技术

使用加密密钥来加密短消息服务(SMS)消息，该加密密钥在用户设备和接入和移动性管理功能(AMF)处被存储，以及将经加密的SMS消息添加到非接入层(NAS)消息的有效载荷，该MAS消息包括NAS报头。使用完整性密钥来将完整性保护应用于NAS消息，该完整性密钥在用户设备和AMF处被存储，以及传输完整性受保护的NAS消息。经由用户设备与AMF之间的NAS链路接收NAS消息。使用完整性密钥来对NAS消息执行完整性检查。响应于完整性检查成功，从NAS消息的有效载荷中提取经加密的短消息服务(SMS)消息，并且使用加密密钥来解密经加密的SMS消息。

Secure short message service through non access layer

【技术实现步骤摘要】
【国外来华专利技术】通过非接入层的安全短消息服务相关申请的交叉引用本申请要求于2017年7月27日在印度递交的印度(IN)专利申请号为201741026689的优先权，其全部内容通过引用合并于此。本申请还要求于2018年5月8日递交的美国专利申请号为15/974,394的优先权，其全部内容通过引用合并于此。
技术介绍
非接入层(NAS)是在用户设备与核心网络之间的无线通信协议栈中被实现的协议层。NAS是用户设备与无线电接口处的移动性管理实体(MME)或接入和移动性管理功能(AMF)之间的控制平面的最高层。NAS层管理通信会话的建立，并且在用户设备在网络中移动时保持连续的通信。由NAS协议支持的功能的示例包括用户设备的移动性和会话管理过程，该会话管理过程被用于经由移动数据网络来在用户设备与分组数据网络之间建立和维持连接性。相反，接入层(AS)层和对应的AS协议被用于在网络的无线部分中通过空中接口传送信息。在根据由第三代合作伙伴计划(3GPP)定义的标准进行操作的第二代(2G)、第三代(3G)、第四代(4G)和第五代(5G)网络中，使用无线电资源控制(RRC)消息来传输NAS协议。附图说明通过参考附图，本领域技术人员将能够更好地理解本公开并且清楚其众多特征和优点。在不同附图中使用相同的附图标记来表示相似或相同的条目。图1是根据一些实施例的支持通过NAS的安全短消息服务(SMS)消息传递的通信系统的第一示例的框图。图2是根据一些实施例的网络功能虚拟化(NFV)架构的框图。图3示出了根据一些实施例的用于向AMF和SMS服务功能(SMSF)注册用户设备以用于通过NAS的安全SMS消息传递的消息流。图4示出了根据一些实施例的生成包括经加密的SMS消息的完整性受保护的NAS消息的过程。图5是根据一些实施例的支持通过多个NAS链路的安全SMS消息传递的通信系统的框图。图6是根据一些实施例的NAS上下文的框图。图7是根据一些实施例的用于通过NAS提供发起于移动台的SMS消息的安全过程的消息流。图8是根据一些实施例的用于通过NAS提供终止于移动台的SMS消息的安全过程的消息流。图9是根据一些实施例的支持通过NAS的安全SMS消息传递的通信系统的第二示例的框图。具体实施方式用户设备通过向接入和移动性管理功能(AMF)传输请求来通过非接入层(NAS)注册短消息服务(SMS)，该AMF将该请求转发给SMS服务功能(SMSF)。一旦被注册，通过使用加密密钥(诸如NAS加密密钥)加密SMS消息并且将经加密的SMS消息添加到NAS消息的有效载荷，用户设备可以通过一个或多个NAS链路与AMF交换安全SMS消息。将NAS报头添加到有效载荷，并且使用完整性密钥(诸如NAS完整性密钥)将完整性保护应用于NAS消息。加密密钥和完整性密钥是在向AMF和SMSF注册用户设备期间生成的NAS上下文的一部分。NAS上下文还包括用户设备地址和SMSF的地址。在一些实施例中，用户设备和AMF建立多个NAS链路，该多个NAS链路可以被用于通过NAS消息来传送SMS。NAS链路可以与不同的加密密钥和完整性密钥相关联。因此，每个NAS消息中的NAS报头包括标识NAS链路的信息。接收实体(对于终止于移动台的SMS的用户设备以及对于发起于移动台的SMS的AMF)使用标识NAS链路的信息来选择用于SMS消息的完整性检查和解密的适当的密钥。图1是根据一些实施例的支持通过NAS的安全SMS消息传递的通信系统100的第一示例的框图。通信系统100为移动和固定的接入提供支持。如本文中使用的，术语“移动接入”是指通过空中接口接入通信系统(例如，通信系统100)。因此，移动接入可以被称为无线接入、移动通信、无线通信或其他类似术语。术语“固定的接入”是指使用物理地连接到通信系统的设备来接入通信系统，例如，经由电线、光纤等接入诸如通信系统100等通信系统。因此，固定的接入可以称为有线接入、有线通信或其他类似术语。通信系统100支持混合接入，该混合接入允许设备使用移动接入和固定的接入同时接入通信系统100。通信系统100包括核心网络105和控制平面，该核心网络105可以由移动或固定的设备使用公共用户平面接入来接入，该控制平面支持公共认证、授权和计费(AAA)以及策略控制。核心网络105包括管理通信系统100中的设备的接入控制和移动性的接入和移动性管理功能(AMF)110。核心网络105还包括用于根据网络策略在通信系统100中建立和管理会话的会话管理功能(SMF)115。用户设备与核心网络105之间的关联可以表示为可以由SMF115管理的分组数据单元(PDU)会话。PDU会话支持用户设备与数据网络之间的数据连接。核心网络105还包括一个或多个用户平面功能(UPF)120，一个或多个UPF120可以被部署在通信系统100中以向通信系统100的用户提供服务。核心网络105还包括统一数据管理器(UDM)125，该UDM125处理证书、位置管理、订阅管理等的。UDM125存储数据，包括用户订阅数据，诸如订阅标识符、安全证书、接入和移动性相关订阅数据、以及会话相关订阅数据。核心网络105的一些实施例包括为了清楚起见而未在图1中示出的其他功能(诸如策略控制功能和网络功能存储库功能)。核心网络105的一些实施例使用网络功能虚拟化和软件定义的网络来实现，如本文中讨论的。例如，可以使用不同的网络切片为不同的用户或设备实例化AMF110、SMF115、UPF120或UDM125的不同实例。每个PDU会话是一个网络切片的一部分。在所示实施例中，设备130具有经由家庭网络140至住宅网关135的有线连接。由于设备130和住宅网关135均可以由客户在客户驻地拥有或操作，术语“用户设备”可以被用于指代设备130或住宅网关135(或其组合)。住宅网关135具有与以太网网络145的有线连接。有线连接的一些实施例使用诸如数字用户线接入多路复用器(DSLAM)或千兆比特无源光网络(GPON)等线路终端设备。因此，通信系统100可以向用户设备(例如，设备130或住宅网关135)提供对核心网络105的固定的接入。通信系统100还可以例如经由通过诸如N2接口等对应接口连接到AMF110的无线电接入网络150向用户设备提供对核心网络105的移动接入。无线电接入网络150还通过诸如N3接口等对应接口(为了清楚起见而未在图1中示出)连接到UPF120。无线电接入网络150能够经由无线连接155提供与设备130的无线连接。无线电接入网络150也能够经由无线连接160提供与住宅网关135的无线连接。互通功能165在以太网140与核心网络105之间被设置。互通功能165也可以被称为非3GPP互通功能(N3IWF)。互通功能165被配置为修改或转换从固定的接入用户设备向核心网络105传送的消息，使得从核心网络105的角度来看，固定的接入用户设备看起来是根据移动接入标准或协议来接入核心网络105的。互通功能165还被配置为修改或转换从核心网络105向固定本文档来自技高网...

【技术保护点】
1.一种方法，包括：/n使用加密密钥来加密短消息服务(SMS)消息，所述加密密钥被存储在用户设备和接入和移动性管理功能(AMF)处；/n将经加密的SMS消息添加到非接入层(NAS)消息的有效载荷，所述NAS消息包括NAS报头；/n使用完整性密钥来将完整性保护应用于所述NAS消息，所述完整性密钥被存储在所述用户设备和所述AMF处；以及/n传输完整性受保护的NAS消息。/n

【技术特征摘要】
【国外来华专利技术】20170727 IN 201741026689;20180508 US 15/974,3941.一种方法，包括：
使用加密密钥来加密短消息服务(SMS)消息，所述加密密钥被存储在用户设备和接入和移动性管理功能(AMF)处；
将经加密的SMS消息添加到非接入层(NAS)消息的有效载荷，所述NAS消息包括NAS报头；
使用完整性密钥来将完整性保护应用于所述NAS消息，所述完整性密钥被存储在所述用户设备和所述AMF处；以及
传输完整性受保护的NAS消息。


2.根据权利要求1所述的方法，还包括：
向所述AMF和SMS服务器功能(SMSF)注册所述用户设备，其中所述SMSF被配置为向所述用户设备传输终止于移动台的SMS消息以及从所述用户设备接收发起于移动台的SMS消息。


3.根据权利要求2所述的方法，其中注册所述用户设备包括：
生成NAS上下文，所述NAS上下文包括所述用户设备的地址、所述SMSF的地址、所述加密密钥和所述完整性密钥。


4.根据权利要求3所述的方法，其中生成所述NAS上下文包括：生成与所述用户设备与所述AMF之间的多个NAS链路相关联的多个加密密钥和多个完整性密钥。


5.根据权利要求4所述的方法，其中加密所述SMS消息包括选择与所述多个NAS链路中被用于传输所述完整性受保护的NAS消息的一个NAS链路相关联的所述加密密钥，并且其中将完整性保护应用于所述NAS消息包括选择与所述多个NAS链路中的所述一个NAS链路相关联的所述完整性密钥。


6.根据权利要求5所述的方法，还包括：
将所述NAS报头配置为包括标识所述多个NAS链路中的所述一个NAS链路的信息。


7.一种方法，包括：
经由用户设备与接入与移动性管理功能(AMF)之间的NAS链路来接收非接入层(NAS)消息；
使用完整性密钥来对所述NAS消息执行完整性检查，所述完整性密钥被存储在所述用户设备和所述AMF处；
响应于所述完整性检查成功，从所述NAS消息的有效载荷提取经加密的短消息服务(SMS)消息；以及
使用加密密钥来解密所述经加密的SMS消息，所述加密密钥被存储在所述用户设备和所述AMF处。


8.根据权利要求7所述的方法，还包括：
向所述AMF和SMS服务器功能(SMSF)注册所述用户设备，其中所述SMSF被配置为向所述用户设备传输终止于移动台的SMS消息以及从所述用户设备接收发起于移动台的SMS消息。


9.根据权利要求8所述的方法，其中注册所述用户设备包括：
生成NAS上下文，所述NAS上下文包括所述用户设备的地址、所述SMSF的地址、所述加密密钥和所述完整性密钥。


10.根据权利要求9所述的方法，其中生成所述NAS上下文包括：生成与所述用户设备与所述AMF之间的多个NAS链路相关联的多个加密密钥和多个完整性密钥。


11.根据权利要求10所述的方法，还包括：
从所述NAS消息的NAS报头接入标识所述NAS链路的信息，所述NAS链路被用于传送完整性受保护的NAS消息。


12.根据权利要求11所述的方法，其中执行所述完整性检查包括基于标识所述NAS链路的所述信息来从所述多个完整性密钥中选择与所述NAS链路相关联的所述完整性密钥，并且其中解密所述经加密的SMS消息包括基于标识所述NAS链路的所述信息来从所述多个加密密钥中选择与所述NAS链路相关联的所述加密密钥。


13.根据权利要求7所述的方法，其中接收完整性受保护的NAS消息包括在所述AMF处从所述用户设备接收所述完整...

【专利技术属性】
技术研发人员：S·奈尔，A·杰里肖，N·S·巴卡姆帕蒂，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰;FI