【技术实现步骤摘要】
【国外来华专利技术】基于服务的接入层(AS)安全配置相关申请的交叉引用本申请要求2019年1月4日在美国专利和商标局提交的非临时专利申请第16/240,668号和2018年1月9日在美国专利和商标局提交的临时专利申请第62/615,375号的优先权和权益,其全部内容通过引用并入本文,就像完全在下文中列出其全部内容和所有适用目的一样。
下面讨论的技术一般涉及无线通信网络,更具体地,涉及在无线通信网络中配置接入层(AS)安全。
技术介绍
无线接入网被广泛部署以提供各种无线通信服务,诸如电话、视频、数据、信息传递、广播等。无线接入网可以连接到其他无线接入网和核心网以提供各种服务,诸如因特网接入。无线接入网可以提供通信会话的安全,以降低跨无线无线电链路传输的信息可能被操纵的可能性,或者第三方可能获得对用户数据业务的未授权的访问的可能性。例如,无线接入网可以支持非接入层(NAS)和接入层(AS)安全,以安全地通过无线无线电链路来传送控制信息和用户数据业务。NAS安全执行用户设备(UE)和核心网之间的NAS信令的完整性保护和加密(ciphering)(加密(encryption))。AS安全执行UE与基站之间在控制平面中的无线电资源控制(RRC)信令的完整性保护和加密。此外,AS安全还执行UE和基站之间在用户平面中的用户数据业务(例如,因特网协议(IP)分组)的加密。随着对移动宽带接入的需求不断增加,研究和开发不断推进通信技术,特别是包括用于增强AS安全的技术,不仅要满足对移动宽带接入不断增长的需求,而且要推...
【技术保护点】
1.一种用于在通信网络中的用户设备(UE)处配置接入层(AS)安全的方法,包括:/n向核心网内的网络节点发送会话建立请求消息以建立协议数据单元(PDU)会话;以及/n接收服务所述UE的无线电接入网(RAN)基于安全配置信息为所述PDU会话选择的AS安全配置,所述安全配置信息包括指示所述核心网内的网络节点为所述PDU会话选择的一个或多个AS安全选项的AS安全信息;/n其中,所述AS安全配置特定于所述PDU会话。/n
【技术特征摘要】
【国外来华专利技术】20180109 US 62/615,375;20190104 US 16/240,6681.一种用于在通信网络中的用户设备(UE)处配置接入层(AS)安全的方法,包括:
向核心网内的网络节点发送会话建立请求消息以建立协议数据单元(PDU)会话;以及
接收服务所述UE的无线电接入网(RAN)基于安全配置信息为所述PDU会话选择的AS安全配置,所述安全配置信息包括指示所述核心网内的网络节点为所述PDU会话选择的一个或多个AS安全选项的AS安全信息;
其中,所述AS安全配置特定于所述PDU会话。
2.根据权利要求1所述的方法,还包括:
接收包括所述AS安全信息的所述安全配置信息;以及
基于所述AS安全配置和所述安全配置信息确定是否继续所述PDU会话。
3.根据权利要求2所述的方法,其中,基于所述AS安全配置和所述安全配置信息确定是否继续所述PDU会话包括:
将所述AS安全配置与所述安全配置信息进行比较;
当所述AS安全配置被包含在所述安全配置信息内时,继续所述PDU会话;以及
当所述AS安全配置被排除在所述安全配置信息外时,停止所述PDU会话。
4.根据权利要求2所述的方法,其中,所述安全配置信息包括消息认证码(MAC),并且所述方法还包括:
使用所述MAC验证所述安全配置信息的完整性。
5.根据权利要求1所述的方法,还包括:
向所述核心网内的网络节点发送安全配置确认和用于所述安全配置确认的UE消息认证码。
6.根据权利要求1所述的方法,其中,所述安全配置信息基于所述PDU会话内的服务质量(QoS)流来选择,并且所述AS安全配置针对所述PDU会话内的所述QoS流而选择。
7.根据权利要求1所述的方法,其中,所述安全配置信息基于所述UE的设备类型或所述PDU会话来选择。
8.根据权利要求1所述的方法,其中,所述安全配置信息包括安全配置索引(SCI),并且其中发送会话建立请求消息还包括:
与所述会话建立请求消息一起发送对于所述PDU会话的SCI请求。
9.根据权利要求1所述的方法,其中,发送会话建立请求消息还包括:
与所述会话建立请求消息一起发送支持的安全配置索引(SCI)的列表。
10.根据权利要求1所述的方法,其中,发送会话建立请求消息还包括:
与所述会话建立请求消息一起发送所述UE的AS安全能力。
11.根据权利要求1所述的方法,其中,所述安全配置信息包括指示AS加密是否被启用的AS加密指示符和指示AS完整性保护是否被启用的AS完整性保护指示符。
12.根据权利要求11所述的方法,其中,所述安全配置信息还包括指示用户平面功能(UPF)加密是否被启用的UPF加密指示符和指示UPF完整性保护是否被启用的UPF完整性保护指示符。
13.根据权利要求11所述的方法,其中,所述安全配置信息还包括一个或多个AS安全算法的列表,并且指示所述一个或多个AS安全算法中的每一个是否被启用。
14.根据权利要求13所述的方法,其中,所述安全配置信息还指示所述一个或多个AS安全算法中的每一个的优选顺序。
15.根据权利要求13所述的方法,其中,所述安全配置信息还指示所述一个或多个AS安全算法中的每一个是否是强制的。
16.根据权利要求11所述的方法,其中,所述安全配置信息还包括指示用于所述PDU会话的一个或多个服务质量(QoS)参数的QoS字段。
17.根据权利要求11所述的方法,其中所述AS加密指示符适用于无线电资源控制(RRC)信令消息和用户平面数据,并且所述AS完整性保护指示符适用于至少所述RRC信令消息。
18.根据权利要求17所述的方法,其中,所述安全配置信息还包括用于除了所述RAN和所述UE之间交换的所述RRC信令消息以外的一个或多个其它控制消息的至少一个附加安全指示符。
19.根据权利要求18所述的方法,其中,所述一个或多个其他控制消息包括状态报告消息、物理上行链路控制信道(PUCCH)或物理下行链路控制信道(PDCCH)中的至少一个。
20.一种通信网络内的用户设备(UE),其包括:
处理器;
与所述处理器通信耦合的无线收发器;以及
与所述处理器通信耦合的存储器,其中所述处理器被配置为:
经由所述收发器向核心网内的网络节点发送会话建立请求消息以建立协议数据单元(PDU)会话;以及
经由所述收发器接收服务所述UE的无线电接入网(RAN)基于安全配置信息为所述PDU会话选择的AS安全配置,所述安全配置信息包括指示所述核心网内的网络节点为所述PDU会话选择的一个或多个AS安全选项的AS安全信息;
其中,所述AS安全配置特定于所述PDU会话。
21.根据权利要求20所述的UE,其中,所述处理器还被配置为:
经由所述收发器接收包括所述AS安全信息的所述安全配置信息;
将所述AS安全配置与所述安全配置信息进行比较;
当所述AS安全配置被包含在所述安全配置信息内时,继续所述PDU会话;以及
当所述AS安全配置被排除在所述安全配置信息外时,停止所述PDU会话。
22.根据权利要求21所述的UE,其中,所述安全配置信息包括消息认证码(MAC),并且其中所述处理器还被配置为:
使用所述MAC验证所述安全配置信息的完整性。
23.根据权利要求21所述的UE,其中,所述处理器还被配置为:
向所述核心网内的网络节点发送安全配置确认和用于所述安全配置确认的UE消息认证码。
24.根据权利要求20所述的UE,其中,所述安全配置信息基于所述PDU会话内的服务质量(QoS)流来选择,并且所述AS安全配置针对所述PDU会话内的所述QoS流而选择。
25.根据权利要求20所述的UE,其中,所述安全配置信息基于所述UE的设备类型或所述PDU会话中的至少一个来选择。
26.根据权利要求20所述的UE,其中,所述安全配置信息包括安全配置索引(SCI),并且其中所述处理器还被配置为:
与所述会话建立请求消息一起发送支持的安全配置索引(SCI)的列表。
27.根据权利要求20所述的UE,其中,所述处理器还被配置为:
与所述会话建立请求消息一起发送所述UE的AS安全能力。
28.根据权利要求20所述的UE,其中,所述安全配置信息包括指示AS加密是否被启用的AS加密指示符、指示AS完整性保护是否被启用的AS完整性保护指示符、指示用户平面功能(UPF)加密是否被启用的UPF加密指示符和指示UPF完整性保护是否被启用的UPF完整性保护指示符。
29.根据权利要求28所述的UE,其中,所述安全配置信息还包括一个或多个AS安全算法的列表,并且指示所述一个或多个AS安全算法中的每一个是否被启用。
30.根据权利要求29所述的UE,其中,所述安全配置信息还指示所述一个或多个AS安全算法中的每一个的优选顺序以及所述一个或多个AS安全算法中的每一个是否是强制的。
31.根据权利要求28所述的UE,其中,所述安全配置信息还包括指示用于所述PDU会话的一个或多个服务质量(QoS)参数的QoS字段。
32.一种用于在核心网中的网络节点处为用户设备(UE)配置接入层(AS)安全的方法,包括:
在所述核心网内的网络节点处从所述UE接收会话建立请求消息,所述会话建立请求消息包括让所述UE建立协议数据单元(PDU)会话的请求;
识别所述UE的AS安全能力;
基于所述UE...
【专利技术属性】
技术研发人员:SB李,GB霍恩,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。