用于处理系统信息的方法和节点技术方案

本公开涉及一种由UE(103)执行的用于处理对系统信息(SI)签名的方法。UE(103)从网络节点(101)获得指示第一网络(100a)适于对SI进行签名的第一指示。已签名的SI是由第一网络(100a)使用签名来签名的。(100a)使用签名来签名的。(100a)使用签名来签名的。

【技术实现步骤摘要】
【国外来华专利技术】用于处理系统信息的方法和节点


[0001]本文中本公开总体上涉及用户设备(UE)、由UE执行的方法、网络节点以及由网络节点执行的方法。更具体地，本公开涉及处理系统信息(SI)和对SI签名。

技术介绍

[0002]SI是由网络(例如，网络中包括的网络节点)重复广播并且需要由UE获得以使UE能够接入并通常在网络内和特定小区内正确工作的信息。
[0003]在新无线电(NR)中，SI使用依赖于两个不同传输信道的两种不同机制进行传送：
[0004]·
与所谓的主信息块(MIB)相对应的有限数量的SI使用广播信道(BCH)来被发送。
[0005]·
SI的与不同的所谓系统信息块(SIB)相对应的主要部分使用下行链路共享信道(DL
‑
SCH)来被发送。
[0006]第一SIB(SIB1)包括UE在它能够接入系统或网络之前需要知道的SI。SIB1始终在整个小区区域内被周期性地广播。SIB1的一个重要任务是提供UE执行初始随机接入所需的信息。SIB1还包括其余SIB的调度信息。MIB和SIB1一起形成了最小SI(Minimum SI)。
[0007]不包括SIB1的其余SIB被称为其他SI并且包括UE在接入系统或网络之前不需要知道的SI。类似于SIB1，这些SIB也可以被周期性地广播。替代地，这些SIB可以按需被发送，即，仅在被UE显式请求时才被发送。这意味着网络可以避免在没有UE当前正驻留的小区中定期广播这些SIB，从而允许增强网络能量性能。目前定义了以下SIB：
[0008]·
SIB2包括小区重选信息，主要与服务小区有关；
[0009]·
SIB3包括关于与小区重选相关的服务频率和同频(intra
‑
frequency)相邻小区的信息，包括一个频率通用的小区重选参数以及小区特定重选参数；
[0010]·
SIB4包括关于与小区重选相关的其他NR频率和异频(inter
‑
frequency)相邻小区的信息，包括一个频率通用的小区重选参数以及小区特定重选参数；
[0011]·
SIB5包括关于与小区重选相关的演进通用陆地无线电接入(E
‑
UTRA)频率和E
‑
UTRA相邻小区的信息，例如包括一个频率通用的小区重选参数以及小区特定重选参数；
[0012]·
SIB6包括地震和海啸预警系统(ETWS)主要通知；
[0013]·
SIB7包括ETWS辅助通知；
[0014]·
SIB8包括商业移动警报系统(CMAS)警告通知；
[0015]·
SIB9包括与全球定位系统(GPS)时间和协调世界时(UTC)相关的信息。
[0016]三种类型的无线电资源控制(RRC)消息被用于传输SI：MIB消息、SIB1消息以及SI消息。SI消息(可能有几个)包括具有相同的调度要求(即，相同的传输周期)的一个或多个SIB。SIB到SI消息的映射以及这些SI消息的调度信息在SIB1中被定义。
[0017]如今，SI是在没有完整性保护的情况下被发送的，这意味着攻击者可以在UE无法检测到的情况下操纵SI。结果，UE可能使用该被操纵的系统信息并被诱骗驻留在导致拒绝服务的流氓小区上。UE还可能最终向真实的网络报告关于相邻小区的错误/不正确信息，这又可能影响各种自组织网络(SON)功能。
[0018]为了减轻这种类型的攻击，一种解决方案是对SI进行数字签名。此类解决方案通常需要存在公钥基础设施(PKI)来生成、签名和分发证书。由于并非所有运营商都愿意投资PKI，因此已签名的SI最初可能仅在少数网络中可用。运营商也可以选择逐步部署签名解决方案，从有限区域开始，然后扩展到网络的其余部分。此外，可以只对SI的一部分进行签名。例如，为了避免必须一直重新生成签名，频繁更新的SIB(例如包括时间信息的SIB9)可以被从签名生成中排除。运营商还可以通过具有在UE(例如移动设备(ME)或通用订户标识模块(USIM))上提供必要的证书和必要的公钥的安全方式来避免PKI。
[0019]当UE决定拒绝还是接受小区时，SI未在任何位置被签名的事实会导致问题。如果UE拒绝签名缺失的所有小区，则UE可能最终拒绝真实的小区。另一方面，如果即使签名缺失，UE也接受小区，则UE可能最终接受虚假的小区。
[0020]类似地，如果UE和网络对SI的受签名保护的部分具有不同的理解，则UE也可能最终拒绝真实的小区。然而，在这种情况下，UE将不接受虚假的小区，因为攻击者将无法生成任何有效签名。
[0021]上述问题的一种单纯的解决方案是永不拒绝小区，而是在SI未被签名时向用户显示警告。这种解决方案不仅效果有限
‑
用户往往会忽略警告
‑
它还假设人机界面可用，但情况并非始终如此。
[0022]因此，需要至少减轻或解决此问题。

技术实现思路

[0023]因此，一个目的是消除上述缺点中的至少一个并改进SI的处理和已签名的SI的处理。
[0024]该目的由所附权利要求实现。
[0025]根据第一方面，该目的通过一种由UE执行的用于处理对SI签名的方法来实现。所述UE从网络节点获得指示第一网络适于对所述SI进行签名的第一指示。已签名的SI是由所述第一网络使用签名来签名的。
[0026]根据第二方面，该目的通过一种由网络节点执行的用于处理对SI签名的方法来实现。所述网络节点向UE提供指示第一网络适于对所述SI进行签名的第一指示。已签名的SI是由所述第一网络使用签名来签名的。
[0027]根据第三方面，该目的通过一种用于处理对SI签名的UE来实现。所述UE适于从网络节点获得指示第一网络适于对所述SI进行签名的第一指示。已签名的SI是由所述第一网络使用签名来签名的。
[0028]根据第四方面，该目的通过一种用于处理对SI签名的网络节点来实现。所述网络节点适于向UE提供指示第一网络适于对所述SI进行签名的第一指示。已签名的SI是由所述第一网络使用签名来签名的。
[0029]本公开提供了许多优点，其中非穷举的示例列表如下：
[0030]UE被告知使用已签名的SI的网络以及潜在地网络的使用已签名的SI的区域或部分以及SI的受签名保护的部分。这又具有许多优点：
[0031]一个优点是已签名的SI不需要被所有网络部署以及不需要被同时部署在网络的所有区域或部分。对已签名的SI感兴趣并愿意对PKI或安全供应进行必要投资的运营商可
以在其网络或其部分网络中部署该特性，而无需依赖于其他运营商也部署该特性。
[0032]另一优点是网络管理员可以选择只对SI的一部分签名。被认为不关键的SI或经常更新的SI可以被从签名生成中排除。
[0033]本公开不限于上述特性和优点。本领域技术人员在阅读以下详细描述后将认识到附加特性和本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种由用户设备UE(103)执行的用于处理对系统信息SI签名的方法，所述方法包括：从网络节点(101)获得(201，301)指示第一网络(100a)适于对所述SI进行签名的第一指示，其中，已签名的SI是由所述第一网络(100a)使用签名来签名的。2.根据权利要求1所述的方法，包括：从所述网络节点(101)接收(204，305)所述SI；确定(205，306)所接收的SI是否被签名；如果所接收的SI被签名，则使用所述签名来认证(210，311)所接收的SI；以及如果所接收的SI未被签名或者如果所述认证成功，则应用(312)所接收的SI。3.根据权利要求2所述的方法，其中，所接收的已签名的SI的第一部分始终受所述签名保护，并且其中，所述第一部分指示所接收的已签名的SI的也受所述签名保护的至少一个第二部分。4.根据前述权利要求中任一项所述的方法，包括：从网络节点(101)获得(201，302)指示所述SI的受所述签名保护的部分的第二指示，其中，所述SI是先前接收的、当前接收的或未来接收的。5.根据前述权利要求中任一项所述的方法，包括：从所述网络节点(101)获得(201，303)指示适于对所述SI进行签名的至少一个第二网络(100b)的第三指示。6.根据前述权利要求中任一项所述的方法，包括：从所述网络节点(101)获得(201，304)指示以下中的至少一项的第四指示：所述第一网络(100a)的适于对所述SI进行签名的部分，以及所述第一网络(100a)的不适于对所述SI进行签名的部分。7.根据权利要求2至6中任一项所述的方法，包括：当所述UE(103)首次附着到所述第一网络(100a)时，应用(313)所接收的已签名的SI而不验证所述签名。8.根据前述权利要求中任一项所述的方法，其中，所述第一指示与定时器相关联，并且其中，所述第一网络(100a)适于在所述定时器正在运行时对所述SI进行签名。9.根据权利要求2至8中任一项所述的方法，还包括：向所述第一网络(100a)提供(206，307)与在所述UE(103)已接收的SI中存在或不存在签名有关的信息。10.根据权利要求9所述的方法，包括：从所述网络节点(101)获得(207，308)与在所述UE(103)已从所述第一网络(100a)接收的SI中存在或不存在签名有关的信息，其中，所述信息是在所述UE(103)已经向所述第一网络(100a)提供了相同的信息之后获得的，并且其中，所述信息受到安全保护。11.根据权利要求10所述的方法，包括：比较(309)所获得的和所提供的与在所述SI中存在或不存在签名有关的信息；以及当所述比较指示所获得的和所提供的信息至少基本相同时，确定(310)所获得的信息是正确的。12.一种由网络节点(101)执行的用于处理对系统信息SI签名的方法，所述方法包括：向UE(103)提供(201，401)指示第一网络(100a)适于对所述SI进行签名的第一指示，其
中，已签名的SI是由所述第一网络(100a)使用签名来签名的。13.根据权利要求12所述的方法，包括：确定(405)SI是否应被签名；如果已确定SI应被签名，则对所述SI进行签名(406)；以及向所述UE(103)发送(407)已签名的SI或未签名的SI。14.根据权利要求13所述的方法，其中，所发送的已签名的SI的第一部分始终受所述签名保护，并且其中，所述第一部分指示所发送的已签名的SI的也受所述签名保护的至少一个第二部分。15.根据权利要求12至14中任一项所述的方法，包括：从核心网络CN节点接收所述第一指示。16.根据权利要求13至15中任一项所述的方法，包括：向所述UE(103)提供(201，402)指示所述SI的受所述签名保护的部分的第二指示，其中，所述SI是先前发送的、当前发送的或未来发送的。17.根据权利要求12至16中任一项所述的方法，包括：向所述UE(103)提供(201，403)指示适于对所述SI进行签名的至少一个第二网络(100b)的第三指示。18.根据权利要求12至17中任一项所述的方法，包括：向所述UE(103)提供(201，404)指示以下中的至少一项的第四指示：所述第一网络(100a)的适于对所述SI进行签名的部分，以及所述第一网络(100a)的不适于对所述SI进行签名的部分。19.根据权利要求12至18中任一项所述的方法，其中，所述第一指示与定时器相关联，并且其中，所述第一网络(100a)适于在所述定时器正在运行时对所述SI进行签名。20.根据权利要求12至19中任一项所述的方法，还包括：从所述UE(103)获得(206，408)与在所述UE(103)已从所述网络节点(101)接收的SI中存在或不存在签名有关的信息。21.根据权利要求12至20中任一项所述的方法，包括：提供(207，409)与在所述UE(103)已从所述第一网络(100a)接收的SI中存在或不存在签名有关的信息，其中，所述信息是在所述网络节点(101)已从所述UE(103)获得相同的信息之后提供的，并且其中，所述信息受到安全保护。22.一种用户设备UE(103)，用于处理对系统信息SI签名，所述UE(103)适于：从网络节点(101)获得指示第一网络(100a)适于对所述SI进行签名的第一指示，其中，已签名的SI是由所述第一网络(100a)使用签名来签名的。23.根据权利要求22所述的...

【专利技术属性】
技术研发人员：O，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：