描述了保护初始NAS消息的系统和方法。根据是否存储针对服务PLMN的安全上下文,UE使用来自服务PLMN的公共密钥或来自安全上下文的密钥来加密初始NAS消息的部分。然后将包含加密的部分的初始NAS消息发送到服务PLMN的AMF。经由SIB传输服务PLMN公共密钥。在传输初始NAS消息之前或与之并行地,将RRC消息发送到基站。RRC消息包含使用服务PLMN公共密钥加密的UE标识符和/或NSSAI。识符和/或NSSAI。识符和/或NSSAI。
【技术实现步骤摘要】
【国外来华专利技术】5G系统中的初始非接入层协议消息的保护
[0001]本申请要求2018年9月19日提交的美国临时专利申请序列号62/733,344的优先权,该申请全文以引用方式并入本文。
[0002]实施方案涉及无线电接入网(RAN)。一些实施方案涉及蜂窝网络,包括第三代合作伙伴计划(3GPP)、长期演进(LTE)、第4代(4G)和第5代(5G)新空口(NR)(或下一代(NG))网络。一些实施方案涉及5G系统中的非接入层(non
‑
access stratum,NAS)消息。
技术介绍
[0003]由于使用网络资源的用户装备(UE)的数量和类型以及在这些UE上操作的各种应用程序诸如视频流所使用的数据量和带宽两者的增加,各种类型的系统的使用已增加。带宽、延迟和数据速率增强可用于递送对网络资源的不断增加的需求。下一代无线通信系统5G或NR将提供普遍存在的连接性和信息访问,以及由各种用户和应用程序共享数据的能力。NR有望成为统一的框架,其旨在满足截然不同且有时相互冲突的性能标准和服务。一般来讲,NR将基于3GPP LTE高级技术以及附加的增强型无线电接入技术(RAT)来演进,以实现无缝的无线连接解决方案。然而,与任何新技术的出现一样,随着此类技术的引入和使用,出现了许多问题。在这种情况下,对NG无线电接入网络(NG
‑
RAN)的初始访问可能存在问题。
附图说明
[0004]在未必按比例绘制的附图中,类似的数字可描述不同视图中相似的部件。具有不同字母后缀的类似数字可表示类似部件的不同实例。附图以举例的方式而不是限制的方式大体示出本文档中所述的各个方面。
[0005]图1示出了根据一些实施方案的组合的通信系统。
[0006]图2示出了根据一些实施方案的通信设备的框图。
[0007]图3示出了根据一些实施方案的初始NAS消息传输的示例。
[0008]图4示出了根据一些实施方案的无线电资源控制(RRC)连接过程的示例。
[0009]图5示出了根据一些实施方案的NAS安全模式命令(SMC)过程的示例。
[0010]图6示出了根据一些实施方案的在UE处加密的示例。
[0011]图7示出了根据一些实施方案的在UE处解密的示例。
具体实施方式
[0012]以下描述和附图充分示出了具体方面,使得本领域的技术人员能够实践这些方面。其他方面可结合结构变化、逻辑变化、电气变化、过程变化和其他变化。一些方面的部分和特征可包括在另一些方面的部分和特征中,或替代另一些方面的部分和特征。权利要求书中阐述的方面涵盖这些权利要求中的所有可用等同物。
[0013]图1示出了根据一些实施方案的组合的通信系统。系统100包括3GPP LTE/4G和NG
网络功能。网络功能可被实现为专用硬件上的离散网络元件,被实现为在专用硬件上运行的软件实例,或被实现为在适当平台(例如,专用硬件或云基础结构)上实例化的虚拟化功能。
[0014]LTE/4G网络的演进分组核心(EPC)包含为每个实体定义的协议和参考点。这些核心网(CN)实体可包括移动性管理实体(MME)122、服务网关(S
‑
GW)124和寻呼网关(P
‑
GW)126。
[0015]在NG网络中,控制平面和用户平面可以是分开的,从而可允许每个平面的资源的独立缩放和分配。UE 102可连接到接入网络或随机接入网络(RAN)110并且/或者可连接到NG
‑
RAN 130(gNB)或接入和移动性功能(AMF)142。RAN 110可以是eNB或一般非3GPP接入点,诸如用于Wi
‑
Fi的eNB或一般非3GPP接入点。NG核心网还可包含除AMF 112之外的多个网络功能。UE 102可生成到RAN 110和/或gNB 130的上行链路传输,对其进行编码并可能加密,并且对来自RAN 110和/或gNB 130的下行链路传输进行解码(和解密)(其中RAN 110/gNB 130的情况相反)。
[0016]网络功能可包括用户平面功能(UPF)146、会话管理功能(SMF)144、策略控制功能(PCF)132、应用功能(AF)148、认证服务器功能(AUSF)152和用户数据管理(UDM)128。各种元件通过图1所示的NG参考点连接。
[0017]AMF 142可提供基于UE的认证、授权、移动性管理等。AMF 142可独立于接入技术。SMF 144可负责会话管理和向UE 102的IP地址的分配。SMF 144还可选择和控制用于数据传输的UPF 146。SMF 144可与UE 102的单个会话或UE 102的多个会话相关联。也就是说,UE 102可具有多个5G会话。可将不同的SMF分配给每个会话。使用不同的SMF可允许单独管理每个会话。因此,每个会话的功能可彼此独立。UPF 126可与UE 102可与之通信的数据网络连接,UE 102将上行链路数据传输到该数据网络或与从该数据网络接收下行链路数据。
[0018]AF 148可向负责策略控制的PCF 132提供有关数据包流的信息,以支持所需的QoS。PCF 132可为UE 102设置移动性和会话管理策略。为此,PCF 132可使用数据包流信息来确定用于AMF 142和SMF 144的正确操作的适当策略。AUSF 152可存储用于UE认证的数据。UDM 128可以类似地存储UE订阅数据。
[0019]gNB 130可以是独立的gNB或非独立的gNB,例如,作为由eNB 110通过X2或Xn接口控制的升压器在双连接(DC)模式下操作。EPC和NG CN的功能中的至少一些可以共享(或者,单独的部件可以用于所示的组合部件中的每一者)。eNB 110可通过S1接口与EPC的MME 122连接,并且通过S1
‑
U接口与EPC 120的SGW 124连接。MME 122可通过S6a接口与HSS 128连接,而UDM通过N8接口连接到AMF 142。SGW 124可通过S5接口与PGW 126连接(通过S5
‑
C与控制平面PGW
‑
C连接并且通过S5
‑
U与用户平面PGW
‑
U连接)。PGW 126可用作通过互联网的数据的IP锚点。
[0020]如上所述,NG CN可包含AMF 142、SMF 144和UPF 146等等。eNB 110和gNB 130可以与EPC 120的SGW 124和NG CN的UPF 146传送数据。如果EPC 120支持N26接口,则MME 122和AMF 142可经由N26接口连接以在其间提供控制信息。在一些实施方案中,当gNB 130是独立gNB时,5G CN和EPC 120可经由N26接口连接。
[0021]图2示出了根据一些实施方案的通信设备的框图。在一些实施方案中,通信设备可以是UE(包括IoT设备和NB
‑
IoT设备)、eN本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用户装备(UE)的装置,所述装置包括:存储器,所述存储器被配置为存储与服务公共陆地移动网络(PLMN)相关联的安全上下文;和处理电路,所述处理电路被配置为:解码来自所述服务PLMN的公共密钥;确定所述安全上下文是否存储在所述存储器中;响应于确定所述安全上下文未存储在所述存储器中,使用所述公共密钥对信息元素(IE)进行加密以形成加密的IE;以及对初始非接入层(NAS)消息进行编码以用于传输到所述服务PLMN,所述初始NAS消息包括所述加密的IE。2.根据权利要求1所述的装置,其中所述处理电路被进一步配置为:解码来自所述服务PLMN的系统信息块(SIB);以及从所述SIB中提取所述公共密钥。3.根据权利要求1所述的装置,其中所述处理电路被进一步配置为:在将所述初始NAS消息传输到所述服务PLMN之前,对所述初始NAS消息的IE中的至少一些IE进行加密。4.根据权利要求3所述的装置,其中所述处理电路被进一步配置为:在将所述初始NAS消息传输到所述服务PLMN之前,对所述初始NAS消息的所有IE进行加密。5.根据权利要求1所述的装置,其中所述IE包括UE标识符,并且所述初始NAS消息是注册请求。6.根据权利要求1所述的装置,其中:所述初始NAS消息包括包含随机数的Nonce、时间戳或序列号中的至少一者,并且所述处理电路被进一步配置为基于所述Nonce、时间戳或序列号中的所述至少一者使用所述公共密钥周期性地改变加密的结果。7.根据权利要求1所述的装置,其中所述处理电路被进一步配置为:使用所述公共密钥对UE标识符或网络切片选择辅助信息(NSSAI)中的至少一者进行加密;以及对无线电资源控制(RRC)消息进行编码以用于传输到所述服务PLMN,所述RRC消息包括所述UE标识符或NSSAI中的所述至少一者。8.根据权利要求1所述的装置,其中所述处理电路被进一步配置为:使用与所述公共密钥不同的另一公共密钥对UE标识符或网络切片选择辅助信息(NSSAI)中的至少一者进行加密;以及对无线电资源控制(RRC)消息进行编码以用于传输到所述服务PLMN,所述RRC消息包括所述UE标识符或NSSAI中的所述至少一者。9.根据权利要求1所述的装置:其中所述处理电路被进一步配置为响应于确定所述安全上下文存储在所述存储器中,使用所述安全上下文的加密密钥来加密另一IE,并且所述初始NAS消息包括另一加密的IE。
10.根据权利要求1所述的装置,其中所述处理电路被进一步配置为:检测来自多个相邻基站中的每个相邻基站的公共密钥,所述服务PLMN的相邻基站使用相同的公共密钥;比较来自所述相邻基站的所述公共密钥;以及基于从恶意基站接收到的与从所述多个相邻基站中的其他相邻基站接收到的公共密钥不同的公共密钥来检测所述多个相邻基站中的所述恶意基站。11.根据权利要求1所述的装置,其中用于加密所述IE的所述公...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:苹果公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。