【技术实现步骤摘要】
【国外来华专利技术】用于保护网络操控信息的方法和装置
本公开的某些实施例大体上涉及无线通信,并且更具体地,涉及保护网络操控(steering)信息。
技术介绍
3GPPTSGS3-171733/S2-175286讨论了关于用于漫游的公共陆地移动网络(PLMN)和无线电接入技术(RAT)选择策略的LS。具体地,在3GPPTSGS3-171733/S2-175286中,来自系统方面工作组2(SA2)的LS在系统方面工作组3(SA3)#88中被接收。3GPPTSGS3-171733/S2-175286中来自SA2的LS指出,需要定义一种标准化方法,以允许给定的归属公共陆地移动网络(HPLMN)向其漫游用户设备(UE)提供关于取决于UE当前位置的优选网络和RAT的信息。SA2提交了以下需求供考虑,SA2中的以下需求确实提交了3GPPTSGS3-171733/S2-175286中的以下需求供考虑:·从HPLMN到UE使用控制平面解决方案。·受访公共陆地移动网络(VPLMN)能够将此信息中继到UE。·VPLMN将不能更改HPLMN发送的信息(即,UE应当能够检查提供给它的信息的完整性)。·UE应当能够检测VPLMN是否更改或删除了这些信息,并采取相应动作。系统方面工作组1(SA1)在3GGTSGS1-173478中参考TS22.261(第5.1.2.1和6.19子节)和TS22.011(第3.2.2.8子节)中的相应服务需求进行了回复。SA1需求似乎强调了HPLMN应当能够随时针对特定的VPLMN操控 ...
【技术保护点】
1.一种由用户设备UE执行的用于保护网络操控信息的方法,包括:/n向受访公共陆地移动网络VPLMN发送注册请求;/n一旦由认证服务器功能AUSF成功认证,生成归属网络根密钥;/n从第一网络节点接收包括网络操控信息在内的受保护消息,所述受保护消息使用配置密钥Kconf和第一消息认证码MAC-1保护;/n根据所述归属网络根密钥来确定所述配置密钥Kconf;/n由UE验证所述MAC-1;/n基于所述Kconf和所述MAC-1来验证VPLMN没有更改网络操控信息;以及/n向归属公共陆地移动网络HPLMN发送确认消息,所述确认消息用第二消息认证码MAC-2保护。/n
【技术特征摘要】
【国外来华专利技术】20171002 US 62/566,8211.一种由用户设备UE执行的用于保护网络操控信息的方法,包括:
向受访公共陆地移动网络VPLMN发送注册请求;
一旦由认证服务器功能AUSF成功认证,生成归属网络根密钥;
从第一网络节点接收包括网络操控信息在内的受保护消息,所述受保护消息使用配置密钥Kconf和第一消息认证码MAC-1保护;
根据所述归属网络根密钥来确定所述配置密钥Kconf;
由UE验证所述MAC-1;
基于所述Kconf和所述MAC-1来验证VPLMN没有更改网络操控信息;以及
向归属公共陆地移动网络HPLMN发送确认消息,所述确认消息用第二消息认证码MAC-2保护。
2.根据权利要求1所述的方法,其中,所述配置密钥是所述归属网络根密钥。
3.根据权利要求1至2中任一项所述的方法,其中,所述归属网络根密钥是Kausf。
4.根据权利要求1至3中任一项所述的方法,其中,所述第一网络节点包括所述AUSF。
5.根据权利要求1至4中任一项所述的方法,其中,所述网络操控信息由第二网络节点生成,并且由所述AUSF保护。
6.根据权利要求5所述的方法,其中,所述网络操控信息由用户数据管理UDM生成。
7.根据权利要求1至6中任一项所述的方法,其中,位于VPLMN中的第三网络节点包括接入移动性功能/安全锚定功能AMF/SEAF,所述AMF/SEAF转发了来自第二网络节点的所述包括网络操控信息在内的受保护消息。
8.根据权利要求7所述的方法,其中,用非接入层NAS安全性对所述受保护消息进行空中机密性保护。
9.根据权利要求1至8中任一项所述的方法,其中,所述受保护消息用注册接受消息来背负。
10.一种用户设备UE,包括:
存储器,操作用于存储指令;以及
处理电路,操作用于执行指令以使所述UE:
向受访公共陆地移动网络VPLMN发送注册请求;
一旦由认证服务器功能AUSF成功认证,生成归属网络根密钥;
从第一网络节点接收包括网络操控信息在内的受保护消息,所述受保护消息使用配置密钥Kconf和第一消息认证码MAC-1保护;
根据所述归属网络根密钥来确定所述配置密钥Kconf;
验证所述MAC-1;
基于所述Kconf和所述MAC-1来验证VPLMN没有更改网络操控信息;以及
向归属公共陆地移动网络HPLMN发送确认消息,所述确认消息用第二消息认证码MAC-2保护。
11.根据权利要求10所述的UE,其中,所述配置密钥是所述归属网络根密钥。
12.根据权利要求10至11中任一项所述的UE,其中,所述归属网络根密钥是Kausf。
13.根据权利要求10至12中任一项所述的UE,其中,所述第一网络节点包括所述AUSF。
14.根据权利要求10至13中任一项所述的UE,其中,所述网络操控信息由第二网络节点生成,并且由所述AUSF保护。
15.根据权利要求14所述的UE,其中,所述网络操控信息由用户数据管理UDM生成。
16.根据权利要求10至15中任一项所述的UE,其中,位于VPLMN中的第三网络节点包括接入移动性功能/安全锚定功能AMF/SEAF,所述AMF/SEAF转发了来自第二网络节点的所述包括网络操控信息在内的受保护消息。
17.根据权利要求16所述的UE,其中,用非接入层NAS安全性对所述受保护消息进行空中机密性保护。
18.根据权利要求10至17中任一项所述的UE,其中,所述受保护消息用注册接受消息来背负。
19.一种由操作为认证服务器功能AUSF的第一网络节点执行的用于保护网络操控信息的方法,所述方法包括:
生成归属网络根密钥;
从第二网络节点接收网络操控信息;
根据所述归属网络密钥确定配置密钥Kconf;
生成包括所述网络操控信息在内的受保护消息,所述受保护消息使用Kconf和第一消息认证码MAC-1保护;
向用户设备UE发送包括所述网络操控信息在内的受保护消息;
从UE接收用第二消息认证码MAC-2保护的确认消息,该确认指示VPLMN没有更改所述网络操控信息;以及
向第二网络节点转发指示VPLMN没有更改所述网络操控信息的确认消息。
20.根据权利要求19所述的方法,其中,所述配置密钥是所述归属网络根密钥。
21.根据权利要求19至20中任一项所述的方法,其中,所述归属网络根密钥是Kausf。
22.根据权利要求19至21中任一项所述的方法,其中,所述受保护消息用注册接受消息来背负。
23.根据权利要求19至22中任一项所述的方法...
【专利技术属性】
技术研发人员:韦萨·托尔维宁,艾弗·塞德莱西克,莫尼卡·威弗森,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典;SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。