通信系统中的用户设备安全能力的管理技术方案

技术编号:30135525 阅读:40 留言:0更新日期:2021-09-23 14:37
提供了通信系统中的安全管理技术。例如,一种方法包括从用户设备接收指示用户设备的一个或多个安全能力的请求。该方法还包括确定所指示的一个或多个安全能力是否满足通信网络的一个或多个指定标准,并且响应于确定所指示的一个或多个安全能力不满足通信网络的一个或多个指定标准而拒绝用户设备的请求。例如,当确定用户装置不支持任何加密和/或完整性算法或未能支持强制加密和/或完整性算法时,拒绝该请求。这用于防止恶意用户设备获取对通信网络的接入。对通信网络的接入。对通信网络的接入。

【技术实现步骤摘要】
【国外来华专利技术】通信系统中的用户设备安全能力的管理


[0001]本领域总体上涉及通信系统,并且更具体地但不排他地涉及这样的系统内的安全管理。

技术介绍

[0002]本节介绍可以有助于更好地理解本专利技术的各方面。因此,本节的陈述应当从这个角度来阅读,并且不应当被理解为对现有技术中的内容或现有技术中不包含的内容的承认。
[0003]第四代(4G)无线移动电信技术(也称为长期演进(LTE)技术)旨在提供具有高数据速率的高容量移动多媒体,特别是用于人机交互。下一代或第五代(5G)技术不仅旨在用于人机交互,还旨在用于所谓的物联网(IoT)网络中的机器类型通信。
[0004]虽然5G网络旨在支持大规模IoT服务(例如,大量有限容量设备)和关键任务IoT服务(例如,需要高可靠性),但以增强型移动宽带(eMBB)服务的形式支持对传统移动通信服务的改进,以为移动设备提供改进的无线互联网接入。
[0005]安全管理是任何通信系统中的重要考虑因素。例如,最初接入通信网络或寻求从源通信网络移动到目标通信网络的用户设备之间的通信安全是4G和5G网络中的安全管理本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种装置,包括:至少一个处理器;以及至少一个存储器,包括计算机程序代码;所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使所述装置至少:从用户设备接收指示所述用户设备的一个或多个安全能力的请求;确定所指示的所述一个或多个安全能力是否满足通信网络的一个或多个指定标准;以及响应于确定所指示的所述一个或多个安全能力不满足所述通信网络的所述一个或多个指定标准,拒绝所述用户设备的所述请求。2.根据权利要求1所述的装置,其中所述至少一个存储器和所述计算机程序代码还被配置为与所述至少一个处理器一起使所述装置向所述用户设备发送拒绝通知。3.根据权利要求2所述的装置,其中所述拒绝通知包括至少部分地基于所指示的所述一个或多个安全能力不满足所述通信网络的所述一个或多个指定标准的所述确定的失败原因指示。4.根据权利要求2所述的装置,其中所述拒绝通知还包括退避定时器值。5.根据权利要求1所述的装置,其中所接收的所述请求是初始接入请求或移动性请求。6.根据权利要求1所述的装置,其中所指示的所述一个或多个安全能力包括由所述用户设备支持的一个或多个加密算法的指示,并且进一步地其中所指示的所述一个或多个安全能力不满足所述通信网络的所述一个或多个指定标准的所述确定包括确定所述用户设备(i)不支持任何加密算法或者(ii)不支持强制性加密算法。7.根据权利要求1所述的装置,其中所指示的所述一个或多个安全能力包括由所述用户设备支持的一个或多个完整性算法的指示,并且进一步地其中所指示的所述一个或多个安全能力不满足所述通信网络的所述一个或多个指定标准的所述确定包括确定所述用户设备(i)不支持任何完整性算法或者(ii)不支持强制性完整性算法。8.根据权利要求1所述的装置,其中所述通信网络包括5G网络并且所述装置包括所述5G网络的接入和移动性管理功能(AMF)。9.根据权利要求1所述的装置,其中所述通信网络包括4G网络并且所述装置包括所述4G网络的移动性管理实体(MME)。10.一种方法,包括:从用户设备接收指示所述用户设备的一个或多个安全能力的请求;确定所指示的所述一个或多个安全能力是否满足通信网络的一个或多个指定标准;以及响应于确定所指示的所述一个或多个安全能力不满足所述通信网络的所述一个或多个指定标准,拒绝所述用...

【专利技术属性】
技术研发人员:J
申请(专利权)人:诺基亚技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1