【技术实现步骤摘要】
【国外来华专利技术】较细粒度用户平面安全性策略配置
[0001]本专利申请整体涉及无线通信系统,并且更具体地涉及用户平面通信流量的安全性保护。
技术介绍
[0002]无线移动通信技术使用各种标准和协议以在基站和无线移动设备之间传输数据。无线通信系统标准和协议可包括第3代合作伙伴计划(3GPP)长期演进(LTE)(例如,4G)或新空口(NR)(例如,5G);电气和电子工程师协会(IEEE)802.16标准,该标准通常被行业组织称为全球微波接入互操作(WiMAX);和用于无线局域网络(WLAN)的IEEE 802.11标准,该标准通常被行业组织称为Wi
‑
Fi。在LTE系统中的3GPP无线电接入网(RAN)中,基站可包括RAN节点诸如演进通用陆地无线电接入网(E
‑
UTRAN)节点B(也通常表示为演进节点B、增强型节点B、eNodeB或eNB)和/或E
‑
UTRAN中的无线电网络控制器(RNC),该基站与被称为用户装备(UE)的无线通信设备进行通信。在第五代(5G)无线RAN中,RAN节点可包括5G节点、NR节点(也称为下一代节点B或g NodeB(gNB))。下一代eNB(ng
‑
eNB)是增强型4G eNB,该增强型4G eNB经由下一代(NG)接口连接到5C核心网,但仍然使用4G LTE空中接口来与5G UE进行通信。因此,gNB和ng
‑
eNB两者都使用面向5G核心的NG接口,但使用面向UE的不同无线电接口。gNB和ng
‑
e ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机可读存储介质,所述计算机可读存储介质包括指令,所述指令当由基站的处理器执行时使所述处理器:执行与用户装备(UE)和无线通信系统的核心网的协议数据单元(PDU)会话建立过程;在所述PDU会话建立过程中,处理来自所述核心网的网络功能的用户平面(UP)安全性策略以确定所述UP安全性策略的粒度级别;针对所述UE生成无线电资源配置(RRC)连接重新配置消息,所述RRC连接重新配置消息包括基于所述UP安全性策略的所述粒度级别配置的UP完整性和加密指示;以及根据所述UP安全性策略将安全性保护应用于与所述UE的子集UP通信流量。2.根据权利要求1所述的计算机可读存储介质,其中至少部分地基于所述UP安全性策略的所述粒度级别,所述UP通信流量的一部分在没有所述安全性保护的情况下进行传送。3.根据权利要求1或权利要求2所述的计算机可读存储介质,其中确定所述UP安全性策略的所述粒度级别包括:确定来自所述网络功能的所述UP安全性策略是按PDU会话、按所述PDU会话内的数据无线电承载(DRB),或按所述PDU会话的一个或多个DRB内的服务质量(QoS)流。4.根据权利要求3所述的计算机可读存储介质,其中所述指令进一步将所述处理器配置为:针对所述UE配置DRB级别UP安全性策略。5.根据权利要求4所述的计算机可读存储介质,其中所述指令进一步将所述处理器配置为:当来自所述网络功能的所述UP安全性策略是按PDU会话时,针对所述PDU会话的所述一个或多个DRB中的每一个DRB配置所述UP完整性和加密指示。6.根据权利要求4所述的计算机可读存储介质,其中所述指令进一步将所述处理器配置为:当来自所述网络功能的所述UP安全性策略是按所述PDU会话内的DRB时,利用第一UP完整性和加密指示配置第一DRB并且利用第二UP完整性和加密指示配置第二DRB。7.根据权利要求4所述的计算机可读存储介质,其中所述指令进一步将所述处理器配置为:当来自所述网络功能的所述UP安全性策略是按QoS流时,将每个QoS流映射到所述PDU会话的所述一个或多个DRB,以及利用第一UP完整性和加密指示配置第一DRB并且利用第二UP完整性和加密指示配置第二DRB。8.根据权利要求7所述的计算机可读存储介质,其中所述指令进一步将所述处理器配置为:根据来自所述网络功能的所述UP安全性策略,针对所述PDU会话的所述一个或多个DRB中的每一个DRB确定相应的UP安全性策略。9.根据权利要求3所述的计算机可读存储介质,其中所述指令进一步将所述处理器配置为:针对所述UE配置QoS流级别UP安全性策略。10.根据权利要求9所述的计算机可读存储介质,其中所述指令进一步将所述处理器配置为:当来自所述网络功能的所述UP安全性策略是按PDU会话时,将所述UP安全性策略的所述粒度级别从所述按PDU会话重新定义为所述QoS流级别,以及针对所述PDU会话的每个QoS流配置所述UP完整性和加密指示。11.根据权利要求9所述的计算机可读存储介质,其中所述指令进一步将所述处理器配置为:当来自所述网络功能的所述UP安全性策略是按所述PDU会话内的DRB时,
将所述一个或多个DRB中的每一个DRB映射到所述QoS流级别UP安全性策略;以及利用第一UP完整性和加密指示配置第一QoS流并且利用第二UP完整性和加密指示配置第二QoS流。12.根据权利要求11所述的计算机可读存储介质,其中所述指令进一步将所述处理器配置为:根据来自所述网络功能的所述UP安全性策略,根据来自所述网络功能的所述按DRB UP安全性策略针对每个QoS流确定相应的UP安全性策略。13.根据权利要求9所述的计算机可读存储介质,其中所述指令进一步将所述处理器配置为:当来自所述网络功能的所述UP安全性策略是按QoS流时,利用第一UP完整性和加密指示配置第一QoS流并且利用第二UP完整性和加密指示配置第二QoS流。14.根据权利要求1所述的计算机可读存储介质,其中处理来自所述网络功能的所述UP安全性策略包括:处理来自所述核心网的会话管理功能(SMF)的所述UP安全性策略。15.一种用于无线通信系统中的核心网的会话管理功能(SMF)的方法,所述方法包括:在协议数据单元(PDU)会话建立过程中,处理针对对应用户装备(UE)的会话管理订阅数据,所述会话管理订阅数据包括针对所述UE的PDU会话的用户平面(UP)安全性策略;至少部分地基于所述UE的针对受完整性保护的通信流量的最...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。