无线通信系统中的接入层安全性技术方案

一种无线电接入网RAN节点（12）配置包括无线电接入网RAN（10B）和核心网络CN（10A）的无线通信系统（10）中的用户平面接入层AS安全性。RAN节点（12）被配置成从CN（10A）接收信令（20），其指示CN（10A）对RAN节点（12）是否要激活用户平面AS安全性进行的决定，并且指示是否允许RAN节点（12）否决CN（10A）的决定。例如，信令（20）可以指示CN的决定是RAN节点（12）必须遵从的命令还是准许RAN节点（12）否决的偏好。无论如何，RAN节点（12）还可以被配置成根据信令（20）激活或不激活用户平面AS安全性。

【技术实现步骤摘要】
【国外来华专利技术】无线通信系统中的接入层安全性
技术介绍
使无线通信系统安全涉及保护交换的通信的完整性和/或机密性（confidentiality）。长期演进（LTE）系统例如要求在机密性方面保护用户设备（UE）和无线电接入网（RAN）之间的接入层（accessstratum，AS）上的用户平面通信，并且在完整性和机密性两者方面保护AS上的控制平面通信。然而，没有例外地不灵活地要求这种安全性（security）可能并非在所有情况下都是可取的，因为这对网络资源、功率、系统吞吐量等可能成为不必要的负担（taxing）。允许用户平面AS安全性是可选的，然而，在确保安全性在需要时被选择性地激活并且在不需要时不被激活方面带来了挑战。
技术实现思路
根据本文的一些实施例，核心网络（CN）对无线电接入网（RAN）节点是否例如以用户平面完整性保护和/或机密性保护的形式激活用户平面接入层（AS）安全性进行决定。然而，值得注意的是，CN向RAN节点指示CN是否允许RAN节点否决CN的那个决定。在一些实施例中，这有效地使CN能够在以下两者之间进行选择：（i）绝对强制执行CN的决定作为RAN节点本文档来自技高网...

【技术保护点】
1.一种用于配置无线通信系统（10）中的用户平面接入层AS安全性的方法，所述无线通信系统（10）包括无线电接入网RAN（10B）和核心网络CN（10A），所述方法由所述RAN（10B）中的RAN节点（12）执行，并且包括：/n从所述CN（10A）接收（112）信令（20），所述信令（20）指示所述CN（10A）对所述RAN节点（12）是否要激活用户平面AS安全性进行的决定，并且指示是否允许所述RAN节点（12）否决所述CN（10A）的所述决定；以及/n根据所述信令（20），激活或不激活（114）用户平面AS安全性。/n

【技术特征摘要】
【国外来华专利技术】20171002 US 62/5668401.一种用于配置无线通信系统（10）中的用户平面接入层AS安全性的方法，所述无线通信系统（10）包括无线电接入网RAN（10B）和核心网络CN（10A），所述方法由所述RAN（10B）中的RAN节点（12）执行，并且包括：
从所述CN（10A）接收（112）信令（20），所述信令（20）指示所述CN（10A）对所述RAN节点（12）是否要激活用户平面AS安全性进行的决定，并且指示是否允许所述RAN节点（12）否决所述CN（10A）的所述决定；以及
根据所述信令（20），激活或不激活（114）用户平面AS安全性。


2.如实施例1所述的方法，包括：进一步根据指示所述RAN节点（12）激活用户平面AS安全性的能力或可取性的信息，激活或不激活用户平面AS安全性。


3.如实施例1-2中的任一实施例所述的方法，进一步包括：基于以下中的一项或多项来确定是否激活用户平面AS安全性：
所述RAN节点（12）的负载级别；
在所述RAN节点（12）处的功率效率或可用性；以及
对所述CN激活用户平面AS安全性的授权；以及
所述RAN节点（12）的模式。


4.如权利要求1-3中的任一项所述的方法，其中所述信令（20）具体应用于特定用户平面会话，并且在用于为特定无线通信装置建立所述用户平面会话的过程期间被接收。


5.如权利要求1-4中的任一项所述的方法，进一步包括：当所述CN（10A）的所述决定是所述RAN节点（12）要激活用户平面AS安全性，不允许所述RAN节点（12）否决所述CN（10A）的决定，以及所述RAN节点（12）不能够或者所述CN（10A）未被授权激活用户平面AS安全性时，执行一个或多个动作，其中所述一个或多个动作包括取消、拒绝或丢弃用户平面会话或用户平面会话建立。


6.如权利要求1-5中的任一项所述的方法，其中所述CN（10A）的所述决定是对所述RAN节点（12）是否要以用户平面完整性保护的形式激活用户平面AS安全性的决定，或者是对所述RAN节点（12）是否要以用户平面机密性保护的形式激活用户平面AS安全性的决定。


7.如权利要求1-6中的任一项所述的方法，其中所述决定由执行用户平面会话管理的CN节点（16）进行。


8.如权利要求1-7中的任一项所述的方法，其中所述信令（20）通过指示所述CN（10A）的所述决定是所述RAN节点（12）必须遵从的命令还是准许所述RAN节点（12）否决的偏好来指示是否允许所述RAN节点（12）否决所述CN（10A）的所述决定。


9.一种用于配置无线通信系统（10）中的用户平面接入层AS安全性的方法，所述无线通信系统（10）包括无线电接入网RAN（10B）和核心网络CN（10A），所述方法由所述CN（10A）中的CN节点（16）执行，并且包括：
由所述CN对所述RAN（10B）中的RAN节点（12）是否要激活用户平面AS安全性进行（212）决定；以及
传送（214）指示所述CN（10A）的所述决定并且指示是否允许所述RAN节点（12）否决所述CN（10A）的所述决定的信令（20）。


10.如权利要求9所述的方法，进一步包括：基于和/或具体针对以下中的一项或多项来确定是否允许所述RAN节点（12）否决所述决定：
特定类型的用户平面AS安全性；
用户平面业务要通过用户平面AS传递的特定类型或优先级的服务；
特定的RAN节点位置或位置类型；
特定的RAN节点负载级别；
特定类型或优先级的订户，所述订户的用户平面业务要通过用户平面AS传递；以及
特定的时间或事件。


11.如权利要求9-10中的任一项所述的方法，其中所述信令（20）具体应用于特定用户平面会话，并且在用于为特定无线通信装置建立所述用户平面会话的过程期间被传送。


12.如权利要求9-11中的任一项所述的方法，其中所述决定是对所述RAN节点（12）是否要以用户平面完整性保护的形式激活用户平面AS安全性的决定，或者是...

【专利技术属性】
技术研发人员：M维福松，P萨利宁，V托维宁，PK纳卡米，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典;SE