【技术实现步骤摘要】
【国外来华专利技术】用于保护无线电连接的方法、装置和系统
具体实施例涉及保护无线电连接的领域;并且更具体地,涉及用于通过基于特定事件传送安全信息来保护无线电连接的方法、装置和系统。
技术介绍
在当前的5G系统(5GS)架构下,5GS支持UE与网络建立仅信令连接的可能性。例如,仅信令连接的属性可以包括以下:(1)通过Uu接口在信令无线电承载(SRB)上交换信息(参见TS38.300v15.1.0);(2)通过N1接口经由非接入层(NAS)层交换协、议(参见TS24.501v1.1.1);(3)交换信息的消费者是UE和核心网络(CN)中的NAS实体。在那种情况下,NAS实体可以是5G移动性管理(5GMM)或5G会话管理(5GSM)。例如,CN可以是接入和移动性管理功能(AMF)或会话管理功能(SMF)。图1示出了以参考点表示的非漫游5GS架构的示例。例如,可以在TS23.501v15.10中公开了5GS架构。仅信令连接的使用意味着在这种情况下,没有建立用于用户平面(UP)数据传送的资源,即,在Uu接口上没有NG-U/N3隧道和DRB...
【技术保护点】
1.一种用于保护无线电连接的方法(1200),包括:/n执行与用户设备UE的连接建立(1210);/n基于触发对安全信息的需要的事件,来确定需要针对所述UE的所述安全信息(1220);/n向网络节点发送指示以请求针对所述UE的所述安全信息(1230);以及/n经由UE上下文建立过程从所述网络节点接收所述安全信息(1240)。/n
【技术特征摘要】
【国外来华专利技术】20180511 US 62/670,4301.一种用于保护无线电连接的方法(1200),包括:
执行与用户设备UE的连接建立(1210);
基于触发对安全信息的需要的事件,来确定需要针对所述UE的所述安全信息(1220);
向网络节点发送指示以请求针对所述UE的所述安全信息(1230);以及
经由UE上下文建立过程从所述网络节点接收所述安全信息(1240)。
2.根据权利要求1所述的方法(1200),还包括:
在接收到所述安全信息后,与所述UE建立安全过程;以及
基于所接收的安全信息来建立接入层AS安全。
3.根据权利要求1所述的方法(1200),还包括:
确定在接收到所述安全信息后,触发对所述安全信息的需要的所述事件不再存在;以及
继续与所述UE的所述连接建立,而不建立接入层AS安全。
4.根据权利要求1至3中任一项所述的方法(1200),其中,所述事件是对在AS安全上与所述UE建立安全连接的需要。
5.根据权利要求1至4中任一项所述的方法(1200),其中,所述事件是将从所述UE请求对记录的最小化路测MDT统计的报告。
6.根据权利要求1至4中任一项所述的方法(1200),其中,所述事件是可能将所述UE重定向到另一无线电接入网。
7.根据前述权利要求中任一项所述的方法(1200),其中,向所述网络节点发送所述指示以请求针对所述UE的所述安全信息包括:
在初始UE消息中包括信息元素IE,所述信息元素IE指示需要建立包括所述安全信息的UE上下文;以及
向所述网络节点发送所述初始UE消息。
8.根据前述权利要求中任一项所述的方法(1200),其中,所述安全信息是在没有所述指示的情况下由所述网络节点提供的。
9.根据权利要求8所述的方法(1200),其中,所述安全信息是基于在所述网络节点处确定将需要针对所述UE的接入层AS安全来提供的。
10.根据权利要求9所述的方法(1200),其中,由于紧急回退过程,需要所述AS安全。
11.根据权利要求9所述的方法(1200),其中,基于触发从所述UE获取UE无线电能力的需要,而需要所述AS安全。
12.根据前述权利要求中任一项所述的方法(1200),其中,所述网络节点是核心网络的接入和移动性管理功能AMF节点。
13.一种用于保护无线电连接的网络节点(260),包括:
至少一个处理电路(270);以及
存储处理器可执行指令的至少一个存储装置,所述处理器可执行指令当由所述处理电路执行时,使所述网络节点(260):
执行与用户设备UE(300)的连接建立(1210);
基于触发对安全信息的需要的事件,来确定需要针对所述UE(300)的所述安全信息(1220);
向第二网络节点发送指示以请求针对所述UE(300)的所述安全信息(1230);以及
经由UE上下文建立过程从所述第二网络节点接收所述安全信息(1240)。
14.根据权利要求13所述的网络节点(260),其中,所述指令还使所述网络节点(...
【专利技术属性】
技术研发人员:安杰罗·岑通扎,保罗·施利娃伯特林,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典;SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。