CN111557104B - 用于在plmn改变之后保护nas消息的装置和方法 - Google Patents
用于在plmn改变之后保护nas消息的装置和方法 Download PDFInfo
- Publication number
- CN111557104B CN111557104B CN201980004425.0A CN201980004425A CN111557104B CN 111557104 B CN111557104 B CN 111557104B CN 201980004425 A CN201980004425 A CN 201980004425A CN 111557104 B CN111557104 B CN 111557104B
- Authority
- CN
- China
- Prior art keywords
- access stratum
- mobile network
- land mobile
- message
- public land
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 27
- 230000008859 change Effects 0.000 title claims description 19
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 59
- 230000004044 response Effects 0.000 claims abstract description 14
- 230000005540 biological transmission Effects 0.000 claims abstract description 8
- 238000005516 engineering process Methods 0.000 description 26
- 230000006870 function Effects 0.000 description 24
- 238000012545 processing Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 11
- 230000001413 cellular effect Effects 0.000 description 7
- 238000007726 management method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000013523 data management Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000001537 neural effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/04—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
提供一种包括无线收发器和控制器的用户设备(UE)。所述无线收发器执行无线发送和接收。所述控制器通过所述无线收发器选择一个PLMN,并确定是否对非访问层(NAS)安全上下文采用了预定的加密算法。响应于选择所述PLMN和所述NAS安全上下文采用了所述预定的加密算法,所述控制器通过所述无线收发器将信息元素(IEs)仅为明文形式的初始NAS消息发送给所述选择的PLMN。
Description
本申请要求2018年12月11日提交的美国临时专利申请No.62/777,862的优先权,所述临时专利的内容通过引用整体并入本申请。
【技术领域】
本申请总体上涉及非接入层(Non-Access Stratum,NAS)安全机制,并且更具体地,涉及在公共陆地移动网络(Public Land Mobile Network,PLMN)改变之后用于保护初始非接入层(NAS)消息的装置和方法。
【背景技术】
在典型的移动通信环境中,用户设备(User Equipment,UE)(也称为移动台(Mobile Station,MS)),例如移动电话(也称为蜂窝电话)或具有无线通信能力的平板个人计算器(Personal Computer,PC),可以与一个或多个服务网络通信语音和/或数据信号。可以使用各种蜂窝技术来执行UE与服务网络之间的无线通信,这些技术包括全球移动通信***(GSM)技术,通用分组无线业务(GPRS)技术,增强数据速率(EDGE)的全球演进技术,宽带码分多址(WCDMA)技术,码分多址2000(CDMA-2000)技术,时分同步码分多址(TD-SCDMA)技术,微波访问的全球互操作性(WiMAX)技术,长期演进(LTE)技术,高级LTE(LTE-A)技术,时分LTE(TD-LTE)技术,第五代(5G)新无线电(NR)技术以及其他。
根据第三代合作伙伴计划(3GPP)的规范和/或符合5G NR技术的要求,在选择除注册PLMN(Registered Public Land Mobile Network,RPLMN)或等效PLMN(EPLMN)之外的公共陆地移动网络(PLMN)之后(这种情况也称为PLMN改变),用户设备(UE)可以使用先前PLMN中使用的NAS安全上下文(context)来保护初始非接入层(NAS)消息。然而,UE和先前的PLMN可能已经使用了空(null)加密算法,该算法实际上不对初始NAS消息进行加密。即,在PLMN改变之后,可以以可读的纯文本格式发送初始NAS消息及其内容。备选地,UE和先前的PLMN可能已经使用了弱保密性算法,这可能使初始NAS消息容易受到黑客解密的攻击。无论哪种方式,在PLMN改变后,初始NAS消息都可能没有得到很好的保护。
【发明内容】
为了解决上述问题,本申请提出:如果NAS安全上下文采用预定的加密算法(例如,空加密算法或弱保密算法),则在PLMN改变之后,UE以纯文本的形式发送仅包括有限的一组信息元素(Information Element,IE)的初始NAS消息。
在本申请的一方面,提供了一种包括无线收发器和控制器的UE。所述无线收发器被配置为执行无线发送和接收。所述控制器被配置为经由所述无线收发器选择PLMN,确定是否对所述非接入层(NAS)安全上下文采用了预定的加密算法,以及响应于选择所述PLMN以及对所述NAS安全上下文采用了预定的加密算法,通过所述无线收发器将IE仅为明文形式的初始NAS消息发送到所述选择的PLMN。
在本申请的另一方面,提供了一种由UE执行的用于在PLMN改变之后保护初始NAS消息的方法。所述方法包括以下步骤:选择一个PLMN;确定是否对非接入层(NAS)安全上下文采用了预定的加密算法;响应于选择所述PLMN和对所述NAS安全上下文采用了所述预定的加密算法,向所述选择的PLMN发送IE仅为明文形式的初始NAS消息。
通过查看以下UE的特定实施例的描述以及在PLMN改变之后用于保护初始NAS消息的方法,本申请的其他方面和特征对于本领域技术人员将变得显而易见。
【附图说明】
通过阅读以下参考附图的详细描述和示例,可以更全面地理解本申请,其中:
图1是根据本申请的实施例的无线通信环境的框图;
图2是示出根据本申请的实施例的UE 110的框图;
图3是示出根据本申请的实施例的在PLMN改变之后用于保护初始NAS消息的方法的流程图;和
图4是示出根据本申请的实施例的在PLMN改变之后对初始NAS消息的保护的消息序列图。
【具体实施方式】
以下描述是出于说明本申请的一般原理的目的,并且不应理解为是对本发明的限定。应当理解,可以以软件,硬件,固件或其任意组合来实现实施例。当在本文中使用时,术语“包含”和/或“包括”指定存在所述特征,整数,步骤,操作,组件和/或组件,但不排除存在或一个或多个其他特征,整数,步骤,操作,元素,组件和/或它们的组合。
图1是根据本申请的实施例的无线通信环境的框图。
如图1所示,无线通信环境100可以包括用户设备(UE)110和服务网络120,其中UE110可以无线地连接到服务网络120以获得移动服务。
UE 110可以是功能电话,智能电话,平板个人计算器(PC),膝上型计算器或支持服务网络120所利用的蜂窝技术(例如5G NR技术)的任何无线通信设备。在另一实施例中,UE110可以支持多个蜂窝技术。例如,UE可以支持5G NR技术和传统的4G技术,诸如LTE/LTE-A/TD-LTE技术或WCDMA技术。
服务网络120可以包括接入网络121和核心网络122。接入网络121负责处理无线电信号,终止无线电协议以及将UE 110与核心网络122连接。核心网络122负责执行移动性管理,网络侧身份验证以及与公共/外部网络(例如Internet)的交互。接入网络121和核心网络122可各自包括一个或多个用于执行所述功能的网络节点。
在一个实施例中,服务网络120可以是5G NR网络,并且接入网络121可以是下一代无线电接入网络(NG-RAN),并且核心网络122可以是下一代核心网络(NG-CN)。
一个NG-RAN可以包括一个或多个蜂窝站,例如支持高频带(例如,在24GHz以上)的下一代NodeB(gNB),并且每个gNB可以进一步包括一个或多个发送接收点(TransmissionReception Point,TRP),其中每个gNB或TRP都可以称为5G蜂窝站。一些gNB功能可能分布在不同的TRP上,而其他功能则可能是集中的,从而保留了特定部署的灵活性和范围来满足特定情况的要求。
5G蜂窝站可以形成具有用于向UE 110提供移动服务的不同分量载波(ComponentCarrier,CC)的一个或多个小区。例如,UE 110可以驻留在由一个或多个gNB或TRP形成的一个或多个小区上。可以将UE 110驻留在其上的小区称为服务小区,包括主小区(Pcell)和一个或多个辅小区(Scell)。
NG-CN通常由各种网络功能组成,包括访问和移动功能(Access and MobilityFunction,AMF),会话管理功能(Session Management Function,SMF),策略控制功能(Policy Control Function,PCF),应用功能(Application Function,AF),认证服务器功能(Authentication Server Function,AUSF),用户平面功能(User Plane Function,UPF)和用户数据管理(User Data Management,UDM),其中每个网络功能都可以实现为专用硬件上的网络元素,也可以实现为在专用硬件上运行的软件实例,也可以实现为适当的平台上的虚拟化功能,例如云基础架构。
AMF提供基于UE的认证,授权,移动性管理等。SMF负责会话管理并向UE分配互联网协议(IP)地址。它还选择并控制用于数据传输的UPF。如果UE具有多个会话,则可以将不同的SMF分配给每个会话以分别管理它们,并且可能为每个会话提供不同的功能。AF通过数据封包流向负责策略控制的PCF提供信息,以支持服务质量(QoS)。PCF根据所述信息确定有关移动性和会话管理的策略,以使AMF和SMF正常运行。AUSF存储用于UE认证的数据,而UDM存储UE的订阅(subscription)数据。
应该理解的是,在图1的实施例中描述的无线通信环境100仅用于说明目的,并且不用于限制本申请的范围。例如,无线通信环境100可以包括5G NR网络和传统网络(例如,LTE/LTE-A/TD-LTE网络或WCDMA网络),并且UE 110可以无线地连接至5G NR网络和传统网络中之一或它们二者。
图2是示出根据本申请的实施例的UE 110的框图。
如图2所示,UE 110可以包括无线收发器10,控制器20,存储设备30,显示设备40和输入/输出(I/O)设备50。
无线收发器10被配置为执行至由接入网络121的一个或多个蜂窝站形成的小区的无线发送和执行来自接入网络121的一个或多个蜂窝站形成的小区的无线接收。
具体地说,无线收发器10可包括射频(RF)设备11,基带处理设备12和天线13,其中天线13可包括一个或多个用于波束成形的天线。
基带处理设备12被配置为执行基带信号处理并控制用户身份卡(未示出)与RF设备11之间的通信。基带处理设备12可以包含多个硬件部件以执行基带信号处理,包括模拟数字转换(ADC)/数字模拟转换(DAC),增益调整,调制/解调,编码/解码等。
RF设备11可以经由天线13接收RF无线信号,将接收到的RF无线信号转换为由基带处理设备12处理的基带信号,或者从基带处理设备12接收基带信号并将接收到的基带信号转换为RF无线信号,随后通过天线13发送。RF设备11还可以包含多个硬设备,以执行射频转换。例如,RF设备11可以包括混频器,以将基带信号与在支持的蜂窝技术的射频中振荡的载波相乘,其中,射频可以是用于5G NR技术的任何射频(例如,用于毫米波的),或者可以用于LTE/LTE-A/TD-LTE技术的900MHz,2100MHz或2.6GHz,或者其他任意的射频,其取决于所使用的蜂窝技术。
控制器20可以是通用处理器,微控制单元(Micro Control Unit,MCU),应用处理器,数字信号处理器(Digital Signal Processor,DSP),图形处理单元(GraphicsProcessing Unit,GPU),全息处理单元(Holographic Processing Unit,HPU),神经处理单元(Neural Processing Unit,NPU)等,其包括各种电路用于提供数据处理和计算功能,控制无线收发器10与由接入网络121的蜂窝站形成的小区进行无线通信,向存储设备30存入数据(例如,程序代码)和从所述存储设备30获取数据,向显示设备40发送一系列帧数据(例如,表示文本消息,图形,图像等),以及通过I/O设备50接收用户输入或输出信号。
特别地,控制器20协调无线收发器10,存储设备30,显示设备40和I/O设备50的上述操作,以执行在PLMN改变之后保护初始NAS消息的方法。
在另一个实施例中,控制器20可以被集成到基带处理设备12中,以用作基带处理器。
如本领域技术人员将理解的,控制器20的电路通常将包括晶体管,所述晶体管被配置为根据本文描述的功能和操作来控制各电路的操作。如将进一步理解的,晶体管的具体结构或互连通常将由诸如寄存器转换语言(Register Transfer Language,RTL)编译程序的编译程序确定。RTL编译程序可以由处理器在与汇编语言代码极为相似的脚本上进行操作,以将所述脚本编译为最终电路的布局或制造使用的形式。实际上,RTL以其在促进电子和数字***设计过程中的作用和用途而闻名。
存储设备30可以是非暂时性机器可读存储介质,包括诸如FLASH存储器或非易失性随机存取存储器(NVRAM)之类的存储器,或磁存储设备,诸如硬盘或磁带,光盘或它们的任意组合,用于存储数据,指令和/或应用程序代码,通信协议和/或PLMN改变后用于保护初始NAS消息的方法。
显示设备40可以是液晶显示器(LCD),发光二极管(LED)显示器,有机LED(OLED)显示器或电子纸显示器(EPD)等,以提供显示功能。备选地,显示设备40可以进一步包括一个或多个布置在其上或其下方的触摸传感器,用于感测诸如手指或笔等物体的触摸,接触或近似行为。
I/O设备50可以包括一个或多个按钮,键盘,鼠标,触摸板,摄像机,麦克风和/或扬声器等,以用作人机接口(MMI)与用户互动。
应该理解的是,图2的实施例中描述的组件仅用于说明目的,并不旨在限制本申请的范围。例如,UE 110可以包括更多组件,例如电源和/或全球定位***(GPS)设备,其中电源可以是向UE110的所有其他组件供电的移动/可更换电池,并且GPS设备可以提供UE 110的位置信息,以供某些基于位置的服务或应用程序使用。备选地,UE 110可以包括更少的组件。例如,UE 110可以不包括显示设备40和/或I/O设备50。
图3是示出根据本申请的实施例的在PLMN改变之后用于保护初始NAS消息的方法的流程图。
在该实施例中,将在PLMN改变之后保护初始NAS消息的方法应用于UE(例如UE110)并由其执行。具体地,初始NAS消息是指UE从无线资源控制(RRC)空闲状态转换为RRC连接状态后发送的第一个NAS消息。
首先,UE选择一个PLMN(步骤S310)。
在一个实施例中,所选择的PLMN可以是除了注册PLMN(RPLMN)或等效PLMN(EPLMN)之外的PLMN。即,UE经历PLMN改变。
具体地,RPLMN是UE已经在其上成功地执行了位置注册的PLMN,而EPLMN是就服务提供而言被视为与RPLMN等效的PLMN。
接下来,UE确定是否对NAS安全上下文采用了预定的加密算法(步骤S320)。
在一个实施例中,预定加密算法可以是空加密算法,例如在3GPP技术规范(TS)24.501中定义的NEA0或5G-EA0。
在另一个实施例中,取决于所使用的计算技术,预定加密算法可以是易破解的或易受攻击的弱保密性算法。例如,目前可以认为例如3GPP TS 24.501中定义的128-NEA1的加密算法足够强大。但是,随着计算技术(例如,量子计算)的快速发展,强大的加密算法将来可能变得易破解或易受攻击。
换句话说,UE具有在先前的PLMN中使用的NAS安全上下文,但是用于所述NAS安全上下文的加密算法可能无法提供与所选的PLMN的安全通信。
响应于选择PLMN和对所述NAS安全上下文采用了预定的加密算法,UE向选择的PLMN发送初始NAS消息(所述初始NAS消息中IE仅是明文形式)(步骤S330),该方法结束。
初始NAS消息可以是5G***的注册请求消息,服务请求消息或控制平面服务请求。
更具体地,IE是在UE和选择的PLMN之间建立安全性所需的有限的一组IE。所述有限的一组IE也可以称为明文IE,因为它们可以不加密地发送。
例如,所述有限的一组IE可以包括订阅标识符(例如,用户隐藏标识符(Subscription Concealed Identifier,SUCI)或全球唯一临时UE标识(Globally UniqueTemporary UE Identity,GUTI),UE安全能力,ngKSI,UE正在从演进分组核心(EPC)移出的指示,附加GUTI,以及当在LTE中空闲移动时包含跟踪区域更新(TAU)请求的IE。
在一个实施例中,初始NAS消息可以仅包括可以不加密发送的IE。此替代方案可以使所选择的PLMN能够执行NAS安全模式控制过程并启动另一种加密算法,所述另一种加密算法允许UE以更好的保密性发送非明文IE。
在另一实施例中,初始NAS消息可以进一步包括指示UE希望/请求发送加密IE(也称为非明文IE)的信息(例如,除了明文IE之外的附加指示)。此替代方案可以使得被选择的PLMN能够通过执行NAS安全模式控制过程来选择加密算法,并且UE可以在安全模式完成消息中发送非明文IE。如果所选择的PLMN选择使用采用预定加密算法的现有NAS安全上下文,则所选择的PLMN不需要重新认证UE,从而减少信令开销。
在另一实施例中,初始NAS消息可以进一步包括指示UE不具有NAS安全上下文的信息(例如,除了明文的IE之外的附加指示)。此替代方案可以使得所选择的PLMN能够执行NAS安全模式控制过程并且创建新的NAS安全上下文,对该新的NAS安全上下文采用允许UE以更好的保密性发送非明文IE的另一种加密算法。
在另一个实施例中,初始NAS消息可以进一步包括指示UE具有NAS安全上下文的信息(例如,除了明文的IE之外的附加指示)。此替代方案使所选择的PLMN有机会继续使用现有的NAS安全上下文,但是所选择的PLMN必须通过执行NAS安全模式控制过程来确认使用预定的加密算法,以便通过安全性模式完成消息从UE接收其余的IE(即,非明文IE)。
在另一个实施例中,初始NAS消息可以进一步包括空的NAS消息容器IE。当NAS消息容器IE为空(即,其长度等于零)时,它将UE具有要发送的非明文IE,但是由于预定的加密算法没有被选择的PLMN确认故UE没有发送所述非明文的IE的信息指示给选择的PLMN。
在另一个实施例中,响应於选择所述PLMN和对所述NAS安全上下文采用了所述预定的加密算法,UE丢弃所述NAS安全上下文。
替代地,如果在PLMN改变中的新PLMN是与先前的PLMN等效的PLMN,则UE可以认为PLMN尚未改变,并且可以表现为其一直在使用相同的PLMN。
图4是示出了根据本申请的实施例的在PLMN改变之后对初始NAS消息的保护的消息序列图。
首先,当对NAS安全上下文使用预定的加密算法(例如,5G-EA0或5G-EA0),UE(例如,UE 110)将仅包含明文IE的初始NAS消息发送到PLMN改变中的新PLMN的AMF(步骤S410)。也就是说,UE操作为就像没有NAS安全上下文一样。
接下来,如果新的PLMN的AMF无法在本地或从上次访问的AMF(UE上次访问的AMF)中找到NAS安全上下文,或者新的PLMN的AMF能够在本地或从上次访问的AMF查找NAS安全上下文,但它决定不使用所查找到的NAS安全上下文,或者如果对接收到的初始NAS消息的完整性检查失败,则AMF可以向UE发起身份验证过程(步骤S420)。否则,如果新PLMN的AMF能够在本地或从上次访问的AMF找到NAS安全上下文,并且其决定使用找到的NAS安全上下文,则可以省略步骤S420。
在与UE的成功认证之后,新PLMN的AMF可以向UE发送包含加密算法的NAS安全模式命令消息(步骤S430)。所述加密算法可以与预定加密算法相同,或者可以与预定加密算法不同。
例如,NAS安全模式命令消息中包含的加密算法可以是3GPP TS 24.501中定义的128-5G-EA1,128-5G-EA2,128-5G-EA3,5G-EA4,5G-EA5,5G-EA6或5G-EA7,而预定的加密算法可以是3GPP TS 24.501中定义的NEA0或5G-EA0。
在一个实施例中,NAS安全模式命令消息可以包括标志以请求UE在NAS安全模式完成消息中发送包括非明文IE的完整的初始NAS消息。
随后,响应于接收到带有请求完整的初始NAS消息的标志的NAS安全模式命令消息,UE可以向AMF发送NAS安全模式完成消息(步骤S440)。
使用NAS安全模式命令消息中指示的加密算法对NAS安全模式完成消息进行加密。此外,NAS安全模式完成消息可以包括完整的初始NAS消息,其包括明文IE和非明文IE。
请注意,步骤S420至S440可以是可选的(即,仅在如上所述的某些情况下存在步骤S420至S440)。
AMF可以使用在步骤S410或S440中接收到的初始NAS消息作为要响应的消息。AMF可以发送其对初始NAS消息的响应(步骤S450)。该响应消息可以被加密并且被完整保护。
鉴于前述实施例,应理解,本发明通过允许UE在当现有的NAS安全上下文采用空加密算法或弱保密算法时表现为没有NAS安全上下文时的行为,实现在PLMN改变之后在初始NAS消息中安全传递非明文IE。即,在PLMN改变之后UE可以在初始NAS消息中仅包括明文IE,以防止使用空加密算法或弱保密算法发送非明文IE。
尽管已经通过示例的方式并且根据优选实施例描述了本申请,但是应当理解,本申请不限于此。在不脱离本申请的范围和精神的情况下,本领域技术人员仍然可以做出各种改变和修改。因此,本申请的范围应由所附权利要求及其等同物限定和保护。
Claims (21)
1.一种用户设备,其特征在于,包括:
无线收发器,被配置为执行无线发送和接收;和
控制器,被配置为经由所述无线收发器选择公共陆地移动网络,确定是否对所述用户设备具有的一非接入层安全上下文采用了预定的加密算法,并响应于选择所述公共陆地移动网络和对所述用户设备具有的所述非接入层安全上下文采用了所述预定的加密算法,通过所述无线收发器将信息元素仅为明文形式的初始非接入层消息发送给所述选择的公共陆地移动网络;
其中,所述预定的加密算法包括空加密算法或弱保密算法。
2.根据权利要求1所述的用户设备,其特征在于,所述选择的公共陆地移动网络不同于注册的公共陆地移动网络或等效的公共陆地移动网络。
3.根据权利要求1所述的用户设备,其特征在于,所述空加密算法是在第三代合作伙伴计划技术规范(TS)24.501中定义的NEA0或5G-EA0。
4.根据权利要求1所述的用户设备,其特征在于,所述控制器还被配置为:响应于选择所述公共陆地移动网络和对所述用户设备具有的所述非接入层安全上下文采用了所述预定的加密算法,丢弃所述非接入层安全上下文。
5.根据权利要求1所述的用户设备,其特征在于,所述控制器还被配置为:响应于选择所述公共陆地移动网络和对所述用户设备具有的所述非接入层安全上下文采用了所述预定的加密算法,保持所述非接入层安全上下文但不在所述选择的公共陆地移动网络中使用所述非接入层安全上下文。
6.根据权利要求1所述的用户设备,其特征在于,所述信息元素是在所述用户设备与所述选择的公共陆地移动网络之间建立安全性所需的有限的一组信息元素。
7.根据权利要求1所述的用户设备,其特征在于,所述初始非接入层消息仅包括能够被不加密发送的信息元素。
8.根据权利要求1所述的用户设备,其特征在于,所述初始非接入层消息还包括以下之一:
指示用户设备请求发送加密信息元素的信息;
指示所述用户设备具有非接入层安全上下文的信息;和
空的非接入层消息容器信息元素。
9.根据权利要求1所述的用户设备,其特征在于,所述初始非接入层消息是用于5G***的注册请求消息,服务请求消息或控制平面服务请求消息。
10.根据权利要求1所述的用户设备,其特征在于,所述控制器还被配置为:
在通过所述无线收发器将信息元素仅为明文形式的初始非接入层消息发送给所述选择的公共陆地移动网络之后,从所述选择的公共陆地移动网络接收包含加密算法的安全模式命令消息。
11.根据权利要求10所述的用户设备,其特征在于,所述控制器还被配置为:
使用所述安全模式命令消息中指示的加密算法对非接入层安全模式完成消息进行加密,并向所述选择的公共陆地移动网络发送所述非接入层安全模式完成消息。
12.根据权利要求11所述的用户设备,其特征在于,所述非接入层安全模式完成消息包括完整的初始非接入层消息,所述完整的初始非接入层消息包括明文信息元素和非明文信息元素。
13.一种由用户设备执行的用于在公共陆地移动网络改变之后保护初始非接入层消息的方法,其特征在于,该方法包括:
选择一个公共陆地移动网络;
确定是否对所述用户设备具有的一非接入层安全上下文采用了预定的加密算法;和
响应于选择所述公共陆地移动网络和对所述用户设备具有的所述非接入层安全上下文采用了预定的加密算法,将信息元素仅为明文形式的初始非接入层消息发送给所述选择的公共陆地移动网络;
其中,所述预定的加密算法包括空加密算法或弱保密算法。
14.根据权利要求13所述的方法,其特征在于,所述选择的公共陆地移动网络不同于注册的公共陆地移动网络或等效的公共陆地移动网络。
15.根据权利要求13所述的方法,其特征在于,所述空加密算法是在第三代合作伙伴计划技术规范(TS)24.501中定义的NEA0或5G-EA0。
16.根据权利要求13所述的方法,其特征在于,还包括:
响应于选择所述公共陆地移动网络和对所述用户设备具有的所述非接入层安全上下文采用了所述预定的加密算法,丢弃所述非接入层安全上下文。
17.根据权利要求13所述的方法,其特征在于,还包括:
响应于选择所述公共陆地移动网络和对所述用户设备具有的所述非接入层安全上下文采用了所述预定的加密算法,保持所述非接入层安全上下文但不在所述选择的公共陆地移动网络中使用所述非接入层安全上下文。
18.根据权利要求13所述的方法,其特征在于,所述初始非接入层消息还包括以下之一:
指示用户设备请求发送加密信息元素的信息;
指示所述用户设备具有非接入层安全上下文的信息;和
空的非接入层消息容器信息元素。
19.根据权利要求13所述的方法,其特征在于,还包括:
在将信息元素仅为明文形式的初始非接入层消息发送给所述选择的公共陆地移动网络之后,从所述选择的公共陆地移动网络接收包含加密算法的安全模式命令消息。
20.根据权利要求19所述的方法,其特征在于,还包括:
使用所述安全模式命令消息中指示的加密算法对非接入层安全模式完成消息进行加密,并向所述选择的公共陆地移动网络发送所述非接入层安全模式完成消息。
21.根据权利要求20所述的方法,其特征在于,所述非接入层安全模式完成消息包括完整的初始非接入层消息,所述完整的初始非接入层消息包括明文信息元素和非明文信息元素。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201862777862P | 2018-12-11 | 2018-12-11 | |
| US62/777,862 | 2018-12-11 | ||
| PCT/CN2019/121851 WO2020119475A1 (en) | 2018-12-11 | 2019-11-29 | Apparatuses and methods for protecting an intial non-access stratum (nas) message after a public land mobile network (plmn) change |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111557104A CN111557104A (zh) | 2020-08-18 |
| CN111557104B true CN111557104B (zh) | 2023-11-10 |
Family
ID=70971290
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980004425.0A Active CN111557104B (zh) | 2018-12-11 | 2019-11-29 | 用于在plmn改变之后保护nas消息的装置和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11540122B2 (zh) |
| EP (1) | EP3881578B1 (zh) |
| CN (1) | CN111557104B (zh) |
| TW (1) | TWI738133B (zh) |
| WO (1) | WO2020119475A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11785450B2 (en) * | 2019-04-25 | 2023-10-10 | Samsung Electronics Co., Ltd. | Method and system for providing non-access stratum (NAS) message protection |
| CN116491138A (zh) * | 2020-10-29 | 2023-07-25 | 苹果公司 | 针对多个无线连接的nas计数 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166177A (zh) * | 2006-10-18 | 2008-04-23 | 大唐移动通信设备有限公司 | 一种非接入层初始信令传送的方法及*** |
| WO2018093168A1 (ko) * | 2016-11-18 | 2018-05-24 | 엘지전자(주) | 무선 통신 시스템에서의 네트워크 노드 선택 방법 및 이를 위한 장치 |
| EP3346734A1 (en) * | 2017-01-09 | 2018-07-11 | Vodafone GmbH | Providing information to a mobile device operated in a mobile radio network via a broadcast channel |
| WO2018144281A1 (en) * | 2017-02-06 | 2018-08-09 | Intel IP Corporation | Radio resource control (rrc) light connection |
| WO2018174516A1 (ko) * | 2017-03-20 | 2018-09-27 | 엘지전자(주) | 무선 통신 시스템에서 nas 메시지 처리 방법 및 이를 위한 장치 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110119785A (ko) * | 2009-02-16 | 2011-11-02 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 비-암호화 망 동작 해결책 |
| WO2014109797A1 (en) * | 2013-01-14 | 2014-07-17 | Intel IP Corporation | Energy-harvesting devices in wireless networks |
| US10362529B2 (en) | 2013-11-06 | 2019-07-23 | Samsung Electronics Co., Ltd. | Method and system for optimizing closed subscriber group (CSG) selection in wireless communication |
| CN106105323B (zh) * | 2014-02-06 | 2020-02-07 | 英国电讯有限公司 | 操作移动通信网络的方法和用于移动通信网络中的设备 |
| US10021559B2 (en) * | 2015-08-04 | 2018-07-10 | Qualcomm Incorporated | Supporting multiple concurrent service contexts with a single connectivity context |
| CN107302788A (zh) | 2016-04-14 | 2017-10-27 | 中兴通讯股份有限公司 | 核心网的选择方法、装置及*** |
| US9900765B2 (en) * | 2016-06-02 | 2018-02-20 | Apple Inc. | Method and apparatus for creating and using a roaming list based on a user roaming plan |
-
2019
- 2019-11-29 CN CN201980004425.0A patent/CN111557104B/zh active Active
- 2019-11-29 TW TW108143593A patent/TWI738133B/zh active
- 2019-11-29 US US16/699,261 patent/US11540122B2/en active Active
- 2019-11-29 EP EP19896053.6A patent/EP3881578B1/en active Active
- 2019-11-29 WO PCT/CN2019/121851 patent/WO2020119475A1/en unknown
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166177A (zh) * | 2006-10-18 | 2008-04-23 | 大唐移动通信设备有限公司 | 一种非接入层初始信令传送的方法及*** |
| WO2018093168A1 (ko) * | 2016-11-18 | 2018-05-24 | 엘지전자(주) | 무선 통신 시스템에서의 네트워크 노드 선택 방법 및 이를 위한 장치 |
| EP3346734A1 (en) * | 2017-01-09 | 2018-07-11 | Vodafone GmbH | Providing information to a mobile device operated in a mobile radio network via a broadcast channel |
| WO2018144281A1 (en) * | 2017-02-06 | 2018-08-09 | Intel IP Corporation | Radio resource control (rrc) light connection |
| WO2018174516A1 (ko) * | 2017-03-20 | 2018-09-27 | 엘지전자(주) | 무선 통신 시스템에서 nas 메시지 처리 방법 및 이를 위한 장치 |
Non-Patent Citations (1)
| Title |
|---|
| 3GPP Organizational Partners."Security architecture and procedures for 5G system (Release 15)".《3GPP TS 33.501 V15.2.0》.2018,第50页至第71页第6.3-6.8节,图6.4.6-1. * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20200186996A1 (en) | 2020-06-11 |
| US11540122B2 (en) | 2022-12-27 |
| WO2020119475A1 (en) | 2020-06-18 |
| EP3881578A4 (en) | 2022-01-26 |
| TWI738133B (zh) | 2021-09-01 |
| EP3881578A1 (en) | 2021-09-22 |
| CN111557104A (zh) | 2020-08-18 |
| TW202023306A (zh) | 2020-06-16 |
| EP3881578B1 (en) | 2023-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110574407B (zh) | 用于保护初始非接入层消息的用户设备和方法 | |
| CN110249708B (zh) | 用于随机接入进程的带宽部分选择的用户设备及方法 | |
| US11968614B2 (en) | Apparatuses and methods for handling access type restriction information | |
| US20190349805A1 (en) | User equipments and methods for handling an update on quality of service (qos) flow to data radio bearer (drb) mapping | |
| JP7354189B2 (ja) | 移動通信ネットワークに通信可能に接続されるユーザー装置(ue)により実行される方法およびユーザー装置(ue) | |
| CN111052836B (zh) | 用于初始下行链路带宽部分的配置的用户设备和方法 | |
| US20190306744A1 (en) | Apparatuses and methods for detrmining reflective quality of service (rqos) support by an rq timer | |
| CN111557104B (zh) | 用于在plmn改变之后保护nas消息的装置和方法 | |
| CN114651478B (zh) | 传递***间非接入层(nas)安全算法的装置和方法 | |
| US11470523B2 (en) | Apparatuses and methods for user equipment (UE) to report new radio (NR) measurement gap requirement information | |
| CN114302502A (zh) | 接入点名称或数据网络名称的选择方法及用户设备 | |
| TWI815311B (zh) | 增強使用者設備(ue)對ue路由選擇策略(ursp)規則選擇的處理的方法及使用者設備 | |
| US20200322795A1 (en) | Apparatuses and methods for alignment of common non access stratum (nas) security context | |
| US20220369216A1 (en) | Enhancements on user equipment (ue) handling in a limited service state over non-third generation partnership project (3gpp) access | |
| US20230269808A1 (en) | Apparatuses and methods for updating access technology information for a multi-access protocol data unit (ma pdu) session | |
| TWI734400B (zh) | 用於處理位置資訊的裝置和方法 | |
| US20230254926A1 (en) | Apparatuses and methods for expedited tunnel establishment with a non-third generation partnership project (3gpp) interworking gateway to access a 3gpp network | |
| CN112584546A (zh) | 5g会话管理(5gsm)过程增强的方法及用户设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |