CN113748697A - 用于提供非接入层(nas)消息保护的方法和*** - Google Patents
用于提供非接入层(nas)消息保护的方法和*** Download PDFInfo
- Publication number
- CN113748697A CN113748697A CN202080030912.7A CN202080030912A CN113748697A CN 113748697 A CN113748697 A CN 113748697A CN 202080030912 A CN202080030912 A CN 202080030912A CN 113748697 A CN113748697 A CN 113748697A
- Authority
- CN
- China
- Prior art keywords
- plmn
- nas
- registration request
- registration
- plaintext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 189
- 230000008569 process Effects 0.000 claims description 21
- 230000000977 initiatory effect Effects 0.000 claims description 17
- 230000004044 response Effects 0.000 claims description 15
- 230000015654 memory Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 abstract description 23
- 238000005516 engineering process Methods 0.000 abstract description 15
- 230000006870 function Effects 0.000 description 20
- 238000010586 diagram Methods 0.000 description 17
- 230000009471 action Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000000737 periodic effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000001105 regulatory effect Effects 0.000 description 3
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- CSRZQMIRAZTJOY-UHFFFAOYSA-N trimethylsilyl iodide Substances C[Si](C)(C)I CSRZQMIRAZTJOY-UHFFFAOYSA-N 0.000 description 2
- JLTPSDHKZGWXTD-UHFFFAOYSA-N 2-[6-(dicyanomethylidene)naphthalen-2-ylidene]propanedinitrile Chemical compound N#CC(C#N)=C1C=CC2=CC(=C(C#N)C#N)C=CC2=C1 JLTPSDHKZGWXTD-UHFFFAOYSA-N 0.000 description 1
- 102100025683 Alkaline phosphatase, tissue-nonspecific isozyme Human genes 0.000 description 1
- 101710161969 Alkaline phosphatase, tissue-nonspecific isozyme Proteins 0.000 description 1
- 241000282412 Homo Species 0.000 description 1
- 101100240462 Homo sapiens RASAL2 gene Proteins 0.000 description 1
- 101000684181 Homo sapiens Selenoprotein P Proteins 0.000 description 1
- 102100035410 Ras GTPase-activating protein nGAP Human genes 0.000 description 1
- 102100023843 Selenoprotein P Human genes 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 239000013256 coordination polymer Substances 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 229940119265 sepp Drugs 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开涉及将用于支持超越第4代(4G)***的较高数据速率的第5代(5G)通信***与用于物联网(IoT)的技术融合的通信方法和***。本公开可以应用于基于5G通信技术和IoT相关技术的智能服务(例如,智能家居、智能建筑、智慧城市、智能汽车、联网汽车、医疗保健、数字教育、零售业务、安保和安全相关服务等)。因此,本文的实施例提供了一种用于加密初始NAS消息保护过程的方法和***。UE被注册到第一PLMN,并且第一5G NAS安全上下文已经被建立。UE选择第二PLMN。UE向第二PLMN发送只有明文IE的初始注册过程。第二PLMN可以发起和执行认证过程。第二PLMN发起NAS安全模式控制过程并向UE发送包含所选择的NAS加密方法的安全模式命令消息。UE发送包含明文IE和使用安全模式完成消息中发送的NAS加密方法的非明文IE的整个注册请求消息。第二PLMN发送注册接受消息。
Description
技术领域
本发明涉及一种用于加密初始非接入层(NAS)消息保护过程的方法和***,更具体地说,本发明定义了用于提供NAS消息保护的方法和***。本申请基于2019年4月25日提交的印度申请号201941016468并要求其的优先权,其公开内容通过引用并入本文。
背景技术
为了满足自部署4G通信***以来对无线数据业务的日益增长的需求,已经努力开发改进的5G或pre-5G通信***。因此,5G或pre-5G通信***也称为“超4G网络”或“后LTE***”。5G通信***被认为实现于较高的频率(mm波)带(例如,60GHz频带)中,以便实现较高的数据速率。为了减少无线电波的路径损失并增加传输距离,在5G通信***时考虑了波束成形、大规模多输入多输出(MIMO)、全维度MIMO(FD-MIMO)、阵列天线、模拟波束成形和大型天线技术用于5G通信***。另外,在5G通信***中,正在基于高级小型小区、云无线电接入网络(RAN)、超密集网络、设备到设备(D2D)通信、无线回程、移动网络、协作通信、协同多点(CoMP)、接收端干扰消除等进行对***网络改进的开发。在5G通信***中,已经开发出来了作为高级编码调制(ACM)***的混合FSK和QAM调制(FQAM)和滑动窗口叠加编码(SWSC),以及作为高级访问技术的滤波器组多载波(FBMC)、非正交多址(NOMA)和稀疏代码多址(SCMA)。
互联网作为人类产生和消费信息的以人为中心的连接网络,现在正在发展为物联网(IoT),在这种物联网中,在没有人介入的情况下物体等分布式实体交换和处理信息。已经出现了万物互联(IoE)技术,它是作为通过与云服务器的连接IoT技术和大数据处理技术的组合的。作为技术要素,诸如“传感技术”、“有线/无线通信和网络基础设施”、“服务接口技术”和“安全技术”一直是IoT实施方式所要求的,并且最近已研究了传感器网络、机器对机器(M2M)通信、机器类型通信(MTC)等。这样的IoT环境可以提供智能互联网技术(IT)服务,其通过收集和分析在所连接的物体之间生成的数据来为人类生活创造新的价值。通过现有信息技术(IT)与各种行业应用的融合和结合,IoT可以应用于智能家居、智能建筑、智慧城市、智能汽车或联网汽车、智能电网、医疗保健、智能家电和先进医疗服务等各个领域。
与此一致,已经进行了各种尝试以将5G通信***应用于IoT网络。例如,可以通过波束成形、MIMO和阵列天线来实现诸如传感器网络、机器对机器(M2M)通信和机器类型通信(MTC)之类的技术。作为上述的大数据处理技术的云无线接入(RAN)应用也可以被认为是5G技术和IoT技术之间融合的示例。
发明内容
技术问题
用户设备(UE)通过发送注册请求消息来发起注册过程以注册到公共陆地移动网络(PLMN)。注册请求消息包含敏感的用户信息。在传统技术中,已经引入了初始的NAS消息保护机制来提供敏感数据的加密。
根据当前的3GPP TS 33.501,NAS消息的加密是可选特征(但强烈建议启用加密)并且是基于当地监管要求的。如果当地监管要求要求发送加密的NAS消息,则所有运营商都应在该地区执行加密。类似地,如果当地法规要求不进行加密,则运营商将使用NULL加密过程,即使用NULL加密方法(NEA0)执行加密。
根据当前的3GPP TS 33.501,如果5G NAS上下文(context)存在,则UE将使用5GNAS安全上下文的加密方法发送在初始NAS消息的NAS消息容器中加密的初始NAS消息。
在示例实施例中,UE注册到第一PLMN,并且第一PLMN根据运营商的本地策略或PLMN所属国家的当地法规为UE建立了5G NAS安全上下文。在这种情况下,当UE在CM-IDLE模式下选择第二PLMN(例如,在不同国家的PLMN中)时,它通过经由传输初始NAS消息(注册请求、服务请求或注销请求)发起从CM-IDLE到CM-CONNECTED状态的转换,来注册到第二PLMN。然后,UE使用5G NAS安全上下文的NAS加密方法对非明文信息元素IE(即,敏感信息)进行加密。在第一PLMN仅支持并启用NULL加密方法(NEA0)的情况下,则5G NAS安全上下文由NULL加密方法(NEA0)组成。当UE选择第二PLMN(第二PLMN属于有强制加密法规的区域)并向第二PLMN进行注册过程时,UE使用NULL加密方法对非明文IE进行加密,从而不符合当地监管要求。此外,中间人可以读取非明文IE,即用户的敏感数据,从而导致用户敏感数据的泄露。
同样在一些情况下,第二PLMN可能不支持第一PLMN的安全策略(例如,加密方法)。在这种情况下,当UE在CM-IDLE和RM-REGISTERED模式下选择第二PLMN时,不清楚UE在注册到第二PLMN时将如何使用第一PLMN创建的5G NAS安全上下文。
因此,需要解决上述缺点或至少提供有用的替代方案。
问题的解决方案
相应地,本文中的实施例公开了一种用于提供NAS消息保护的方法和***。该方法包括将UE注册到第一PLMN;UE选择第二PLMN;UE通过向第二PLMN发送第一注册请求来发起注册过程,其中第一注册请求包括明文信息元素(IE)。在实施例中,如果UE确定所选择的5GNAS安全方法是5G-EA0,则第一注册请求仅包括明文IE。
在另一实施例中,该方法还包括:UE接收来自第二PLMN响应于第一注册请求的认证请求;以及UE从第二PLMN接收安全模式命令,其中安全模式命令消息包括针对UE的NAS加密方法。该方法还包括:UE向第二PLMN发送第二注册请求,其中第二注册请求包括明文IE和利用从第二PLMN接收到的NAS加密方法加密的非明文IE;以及UE从至少第二PLMN接收注册接受消息。
在又一实施例中,发起注册过程包括:UE确定第二PLMN是否允许重新使用其他PLMN的5G NAS安全上下文,其中UE配置有5G NAS安全上下文重新使用配置;以及响应于确定第二PLMN不支持5G NAS安全上下文的重新使用,通过向第二PLMN发送第一注册请求来发起注册过程,其中注册请求包括明文信息元素(IE)。
在又一实施例中,发起注册过程包括:UE确定第二PLMN是否允许重新使用其他PLMN的5G NAS安全上下文,其中UE配置有5G NAS安全上下文重新使用配置;以及响应于确定第二PLMN运行5G NAS安全上下文的重新使用,向第二PLMN发送第二注册请求,其中,第二注册请求包括明文IE和利用5G NAS安全上下文的加密方法加密的非明文IE。
在另一实施例中,发起第一注册包括:UE发送包括当前5G NAS安全上下文的加密方法标识符的加密的注册请求;UE接收来自第二PLMN的响应注册请求的注册拒绝消息;以及UE通过向第二PLMN发送第一注册请求来发起注册过程,其中注册请求包括明文信息元素(IE)。
在又一实施例中,该方法还包括:UE接收来自第二PLMN响应于第一注册请求的认证请求;UE接收来自第二PLMN的安全模式命令,其中安全模式命令消息包括针对UE的NAS加密方法;UE向第二PLMN发送第二注册请求,其中第二注册请求包括明文IE和利用从第二PLMN接收到的NAS加密方法加密的非明文IE的第二注册请求;以及UE从至少第二PLMN接收注册接受消息。
当结合以下描述和附图考虑时,将更好地理解和理解本文的实施例的这些和其他方面。然而,应该理解,以下描述虽然表示优选实施例及其许多具体细节,但是是以说明而非限制的方式给出的。在不脱离本发明的精神的情况下,可以在本文的实施方式的范围内进行许多改变和修改,并且本文的实施方式包括所有这些修改。
本发明的有益效果
本文实施例的主要目的在于提供一种用于提供NAS消息保护的方法和***。
本发明的另一目的是向第二PLMN发送第一注册请求,其中第一注册请求包括明文信息元素(IE)。
本发明的另一目的是从第二PLMN接收安全模式命令,其中安全模式命令消息包括用于UE的NAS加密方法。
本发明的另一目的是发送包括明文IE和利用从第二PLMN接收到的NAS加密方法加密的非明文IE的第二注册请求。
本发明的另一目的是确定第二PLMN是否允许重新使用其他PLMN的5G NAS安全上下文,其中UE配置有5G NAS安全上下文重新使用配置。
本发明的另一目的是当第二PLMN允许重新使用其他PLMN的5G NAS安全上下文时,将第二注册请求直接发送到具有明文IE和非明文IE的第二PLMN。
附图说明
在附图中示出了该方法和***,在所有附图中,相同的附图标记指示相应的部分。通过以下参考附图的描述,将会更好地理解本文的实施例,其中:
图1是示出了根据现有技术的UE向第二PLMN的注册过程的时序图;
图2是示出了根据本文公开的实施例的用于初始NAS消息保护过程的无线***的框图;
图3是示出了根据本文公开的实施例的用于初始NAS消息保护过程的UE的框图;
图4是示出了根据本文公开的实施例的初始NAS消息保护过程的时序图;
图5是示出了根据本文公开的实施例的初始NAS消息保护过程的另一实施例的时序图;
图6是示出了根据在本文公开的实施例的在第二PLMN不支持接收到的加密算法的情况下的初始NAS消息保护过程的又一实施例的时序图;
图7是示出了根据本文公开的实施例的初始NAS消息保护过程的流程图;
图8A是示出了根据本文公开的实施例的发起注册过程的另一实施例的流程图;以及
图8B是示出了根据本文公开的实施例的发起注册过程的又一实施例的流程图。
具体实施方式
参照在附图中示出并在以下描述中详述的非限制性实施例,更全面地解释本文的实施例及其各种特征和有利细节。省略对众所周知的组件和处理技术的描述,以免不必要地模糊本文的实施例。此外,这里描述的各种实施例不一定是相互排斥的,因为一些实施例可以与一个或更多个其他实施例组合以形成新的实施例。除非另有说明,否则本文所用的术语“或”是指非排他性的。本文使用的示例仅旨在便于理解可以实践本文的实施例的方式,并且进一步使本领域技术人员能够实践本文的实施例。因此,这些实施例不应被解释为限制本文实施方案的范围。
作为本领域的传统,可以利用执行所描述的一个或更多个功能的框来描述和图示实施例。这些框(本文中可称为管理器、单元、模块、硬件组件等)是通过模拟和/或数字电路(诸如,逻辑门、集成电路、微处理器、微控制器、存储器电路、无源电子部件、有源电子部件、光学部件以及硬连线电路等)从物理上实施的,并且可选地,可以由固件和软件驱动。例如,这些电路可以在一个或者更多个半导体芯片中实现,或者在支撑基板(诸如,印刷电路板等)上实现。构成框的所述电路可以通过专用硬件来实施,或者通过处理器(例如,一个或者多个编程的微处理器和相关联的电路***)来实施,或者通过用于执行该框的一些功能的专用硬件和用于执行该框的其它功能的处理器的组合来实施。在不脱离本发明的范围的情况下,实施例的每一个框都可以被物理地分成两个或者更多个相互作用的并且离散的框。同样,在不脱离本发明的范围的情况下,也可以将实施例的多个框物理地组合成更复杂的框。
因此,本文的实施例提供了一种用于加密初始NAS消息保护过程的方法和***。UE被注册到第一PLMN,并且第一5G NAS安全上下文已经被建立。UE选择第二PLMN。UE向第二PLMN发送只有明文IE的初始注册过程。第二PLMN可以发起和执行认证过程。第二PLMN发起NAS安全模式控制流程并向UE发送包含所选择的NAS加密方法的安全模式命令消息。UE发送包含明文IE和使用安全模式完成消息中发送的NAS加密方法的非明文IE的整个注册请求消息。第二PLMN发送注册接受消息。
现在参考附图,并且更具体地参考图1至图7b,其中在所有附图中相似的附图标记始终表示对应的特征,其中示出了优选实施例。
本公开中使用的缩写和缩写的扩展如下:
5GC 5G核心网
5GLAN 5G局域网
5GS 5G***
5G-AN 5G接入网
5G-EIR 5G-设备身份寄存器
5G-GUTI 5G全球唯一临时标识符
5G-BRG 5G宽带住宅网关
5G-CRG 5G有线住宅网关
5G-RG 5G住宅网关
5G-S-TMSI 5G S-临时移动订阅标识符
5QI 5G QoS标识符
AF 应用功能
AMF 接入和移动性管理功能
AS 接入层
ATSSS 接入流量转向、切换、拆分
ATSSS-LL ATSSS低层
AUSF 认证服务器功能
BSF 绑定支持功能
CAG 封闭接入组
CAPIF 3GPP北向API的通用API框架
CHF 计费功能
CP 控制平面
DL 下行链路
DN 数据网络
DNAI DN接入标识符
DNN 数据网络名称
DRX 不连续接收
ePDG 演进分组数据网关
EBI EPS承载身份
FAR 转发动作规则
FN-BRG 固网宽带RG
FN-CRG 固网电缆RG
FN-RG 固网RG
FQDN 完全限定域名
GFBR 保证流比特率
GMLC 网关移动定位中心
GPSI 通用公共订阅标识符
GUAMI 全球唯一AMF标识符
HR 本地路由(漫游)
I-SMF 中间SMF
LADN 局域网数据网络
LBO 本地疏导(漫游)
LMF 位置管理功能
LRF 位置检索功能
MCX 关键任务服务
MDBV 最大数据突发量
MFBR 最大流比特率
MICO 仅限移动发起的连接
MPS 多媒体优先服务
MPTCP 多路径TCP协议
N3IWF 非3GPP互通功能
NAI 网络接入标识符
NEF 网络曝光功能
NF 网络功能
NGAP 下一代应用协议
NID 网络标识符
NPN 非公网
NR 新空口
NRF 网络存储库功能
NSI ID 网络切片实例标识符
NSSAI 网络切片选择辅助信息
NSSF 网络切片选择功能
NSSP 网络切片选择策略
NWDAF 网络数据分析功能
PCF 策略控制功能
PDR 分组检测规则
PDU 协议数据单元
PEI 永久设备标识符
PER 分组错误率
PFD 分组流描述
PPD 寻呼策略区分
PPF 寻呼进行标志
PPI 寻呼策略指示符
PSA PDU会话锚
QFI QoS流标识符
QoE 体验质量
(R)AN (无线)接入网络
RG 住宅网关
RQA 反射QoS属性
RQI 反射QoS指示
RSN 冗余序列号
SA NR 独立新空口
SBA 基于服务的架构
SBI 基于服务的接口
SCP 服务通信代理
SD 切片微分器
SEAF 安全锚功能
SEPP 安全边缘保护代理
SMF 会话管理功能
SMSF 短消息服务功能
SN 序列号
SNPN 独立非公网
S-NSSAI 单网络切片选择辅助信息
SSC 会话和服务连续性
SSCMSP 会话和服务连续性模式选择策略
SST 切片/服务类型
SUCI 订阅隐藏标识符
SUPI 订阅永久标识符
TNAN 可信非3GPP接入网
TNAP 可信非3GPP接入点
TNGF 可信非3GPP网关功能
TNL 传输网络层
TNLA 传输网络层协会
TSC 时间敏感通信
TSN 时间敏感网络
TSP 流量转向政策
UDM 统一数据管理
UDR 统一数据存储库
UDSF 非结构化数据存储功能
UL 上行链路
UL CL 上行链路分类器
UPF 用户平面功能
URLLC 超可靠低延迟通信
URRP-AMF AMF的UE可达性请求参数
URSP UE路由选择策略
VID VLAN标识符
VLAN 虚拟局域网
W-5GAN 有线5G接入网
W-5GBAN 有线BBF接入网
W-5GCAN 有线5G线缆接入网
W-AGF 有线接入网关功能
图1是示出了根据现有技术的UE向第二PLMN的注册过程的时序图。
如图1中所示,在1处,UE 200被注册到第一PLMN 110。然后,UE 200在2处选择第二PLMN 120并在3处发起与第二PLMN 120的注册过程。然而,如图1所示,向第二PLMN 120发送的注册请求包括明文和非明文信息元素(IE)。这对信息构成了威胁。任何人可以读取非明文IE,即用户的敏感数据,从而导致用户敏感数据的泄露。因此,本发明通过仅发送明文IE来提供对这个问题的解决方案。
图2是示出了根据本文公开的实施例的用于初始NAS消息保护过程的无线***100的框图。
如图2所示,无线***100包括第一PLMN(PLMN1)110、第二PLMN(PLMN2)120和UE200。UE 200、第一PLMN 110和第二PLMN 120彼此交互以保护初始NAS消息。
UE 200可以是例如但不限于蜂窝电话机、智能电话机、个人数字助理(PDA)、平板计算机、膝上型计算机、智能社交机器人、智能手表、音乐播放器、视频播放器、或物联网(IoT)设备等。
尽管图2示出了无线***100的各种硬件组件,但是应当理解,其他实施例不限于此。在其他实施例中,无线***100可以包括更少或更多数量的组件。此外,组件的标签或名称仅用于说明目的,并不限制本发明的范围。可以将一个或更多个组件组合在一起以执行相同或基本相似的功能,以在无线通信***中处理多管道创建。
图3是示出了根据本文公开的实施例的用于初始NAS消息保护过程的UE 200的框图。UE 200可以是例如但不限于蜂窝电话机、智能电话机、个人数字助理(PDA)、平板计算机、膝上型计算机、智能社交机器人、智能手表、音乐播放器、视频播放器、或物联网(IoT)设备等。
在实施例中,UE 200包括存储器310、处理器320、通信器330和NAS消息保护单元340。
NAS消息保护单元340与存储器310、处理器320和通信器330耦合,负责初始NAS消息的保护。
处理器320被配置执行存储器310中存储的指令并执行各种处理。存储器310存储要由处理器310执行的指令。存储器310可以包括非易失性存储元件。这样的非易失性存储元件的示例可以包括磁性硬盘、光盘、软盘、闪存、或电可编程存储器(EPROM)或电可擦除可编程(EEPROM)存储器的形式。另外,在一些示例中,存储器310可以被认为是非暂时性存储介质。术语“非暂时性”可以指示存储介质没有体现在载波或传播的信号中。然而,术语“非暂时性”不应被解释为存储器(310)是不可移动的。在一些示例中,存储器310可以被配置为存储比存储器更多的信息量。在某些示例中,非暂时性存储介质可以(例如,在随机存取存储器(RAM)或高速缓存中)存储可以随时间变化的数据。
在实施例中,UE 200被注册到第一PLMN 110。然后UE 200选择第二PLMN 120并通过向第二PLMN 120发送第一注册请求来发起注册过程。第一注册请求仅包括明文信息元素(IE)。在实施例中,仅当UE 200确定选择的5G NAS加密方法是5G-EA0时,第一注册请求消息才包含明文IE。在示例实施例中,选择的5G NAS加密方法可以是任何其他方法(例如,128-5G-EA1-3)。
UE 200还被配置为向第二PLMN 120发送第二注册请求,其中第二注册请求包括明文IE和使用从第二PLMN 120接收的NAS加密方法加密的非明文IE。
在另一实施例中,在选择第二PLMN 120之后,UE 200确定第二PLMN 120是否允许重新使用任何其他PLMN的5G NAS安全上下文。如果第二PLMN 120允许重新使用5G NAS安全上下文,则UE 200通过使用5G NAS安全上下文向第二PLMN 120发送第一注册请求来发起注册过程,即,UE发送注册请求消息(包含明文IE和利用在上一注册的PLMN中建立的5G NAS安全上下文的加密方法所加密的非明文IE)。然而,如果UE 200确定第二PLMN 120不允许重新使用在任何其他PLMN中建立的5G NAS安全上下文,则UE 200向第二PLMN 120发送第二注册请求而不使用5G NAS安全上下文。
在又一实施例中,在选择第二PLMN 120之后,UE 200向第二PLMN 120发送包括当前5G NAS安全上下文的加密方法标识符的加密的注册请求,然后UE 200通过向第二PLMN120发送第一注册请求来发起注册过程。
尽管图3示出了UE 200的各种硬件组件,但是应当理解,其他实施例不限于此。在其他实施例中,UE 200可以包括更少或更多数量的组件。此外,组件的标签或名称仅用于说明目的,并不限制本发明的范围。一个或更多个组件可以组合在一起以以执行相同或基本相似的功能,以提供初始NAS消息保护。
图4是示出了根据本文公开的实施例的初始NAS消息保护过程的时序图。如图4所示,解释了UE 200初始NAS保护过程的详细步骤。
1.UE 200被注册到第一PLMN 110,并且第一5G NAS安全上下文已经被建立。
2.UE 200在5GMM-IDLE模式中选择第二PLMN 120。
3.UE 200向第二PLMN 120发送仅具有明文IE的注册请求消息。UE 200在第二PLMN120上被开启时发起初始注册过程。当UE 200选择从第一PLMN 110到第二PLMN 120并且同时UE 200被开启时,UE发起移动性和周期性注册更新过程。
4.第二PLMN 120可以发起和执行认证过程。
5.第二PLMN 120发起NAS安全模式控制过程并向UE 200发送包含所选择的NAS加密方法的安全模式命令消息。
6.UE 200发送整个注册请求消息(包含明文IE和利用在安全模式完成消息中发送的NAS加密方法的非明文IE)。
7.第二PLMN 120发送注册接受消息。
实施例5中定义了第一5G NAS安全上下文、明文IE、非明文IE、NAS加密方法。在一个示例中,第一PLMN 110和第二PLMN 120是非对等PLMN。在另一示例中,第一PLMN 110和第二PLMN 120属于两个不同的国家。
在另一示例实施例中,如果第一5G NAS安全上下文由NULL加密(在原生5G NAS安全上下文的情况为NEA0,或者在***件从S1模式改变为N1模式后在映射的5G NAS安全上下文的情况下为EEA0,或者在***间从Iu模式改变为N1模式后在映射的5G NAS安全上下文的情况下为UEA0),则UE 200和网络执行步骤3至步骤7。当第一5G NAS安全上下文由除NULL加密方法(NEA0)以外的NAS加密方法组成时,UE 200在步骤3中发送包含利用第一5G NAS安全上下文的NAS加密方法所加密的非明文IE的注册请求消息。
图5是示出了根据本文公开的实施例的初始NAS消息保护过程的时序图。下面给出初始NAS消息保护的详细步骤。
0.UE 200配备有5G NAS安全上下文重新使用配置。该配置包含一个条目,该条目指示PLMN是否允许使用由另一PLMN创建的5G NAS安全上下文。此配置由归属地PLMN或访问地PLMN提供。
1.UE 200被注册到第一PLMN 110,并且第一5G NAS安全上下文已经被建立。
2.UE 200在5GMM-IDLE状态中选择第二PLMN 120。UE 200通过对照5G NAS安全上下文重用配置中的第二PLMN 200对条目进行查看/检查,来确定第二PLMN 200是否允许重新使用另一个PLMN的5G NAS安全上下文。如果第二PLMN 200不允许重新使用其他PLMN的5GNAS安全上下文,则UE 200执行步骤3至步骤7。如果第二PLMN 120允许在其PLMN中重新使用其他PLMN的5G NAS安全上下文,则UE 200执行步骤8。UE 200在第二PLMN 120上被开启时发起初始注册过程。当UE 200选择从第一PLMN 110到第二PLMN 120并且同时UE 200被开启时,其发起移动性和周期性注册更新过程。
3.UE 200向第二PLMN 120发送仅具有明文IE的初始注册过程。
4.第二PLMN 120可以发起和执行认证过程。
5.第二PLMN 120发起NAS安全模式控制过程并向UE 200发送包含所选择的NAS加密方法的安全模式命令消息。
6.UE 200发送整个注册请求消息(包含明文IE和利用在安全模式完成消息中发送的NAS加密方法的非明文IE)。
7.第二PLMN 120发送注册接受消息。
8.UE 200向第二PLMN 120发送注册请求消息,该消息包含明文IE和利用存在于5GNAS安全上下文中的NAS加密方法加密的非明文IE。UE 200和第二PLMN 120执行上述步骤4至步骤7。在步骤6中,UE在安全模式完成消息中不发送任何包含明文和非明文IE的注册请求消息。
图6是示出了根据本文公开的实施例的对PLMN改变的注册过程的处理的时序图。
1.UE 200注册到第一PLMN110并且已经建立了5G NAS安全上下文。
2.UE选择处于5GMM-IDLE状态的第二PLMN 120并发起注册更新过程。UE 200在第二PLMN 120上被开启时发起初始注册过程。当UE 200选择从第一PLMN 110到第二PLMN 120并且同时UE 200被开启时,UE 200发起移动性和周期性注册更新过程。
3.UE 200向第二PLMN 120发送包含5G NAS安全上下文的NAS加密方法的NAS加密方法标识符的注册请求消息。
4.第二PLMN确定第二PLMN 120是否支持接收到的在注册请求消息中的NAS加密方法。如果第二PLMN 120不支持NAS加密方法或支持NAS加密方法但不允许使用它,则第二PLMN 120不从第一PLMN 110获取UE 200 5GMM上下文。UE 200发送注册拒绝消息,指示UE200删除当前5GMM上下文并执行初始注册过程。如果第二PLMN 120支持接收到的在注册请求消息中的NAS加密方法,则第二PLMN 120按照当前3GPP规范执行注册更新过程。
5.在接收到带有删除5GMM上下文的指示的注册拒绝消息时,UE 200删除5GMM上下文并执行初始注册过程。
6.UE 200发起初始注册过程并且仅使用明文IE发送注册请求。
7.第二PLMN 120执行与UE 200的认证过程。
8.第二PLMN 120然后发送安全模式命令。在UE 200和第二PLMN 120处创建第二5GNAS安全上下文。
9.UE 200以明文IE和利用新选择的NAS加密方法所加密的非明文IE,来发送包含注册请求的安全模式完成命令。
10.第二PLMN 120发送注册接受消息。
11.UE 200回复注册完成消息。
以下定义适用于所有上述实施例。EPC:演进的分组核心。它由MME、服务网关(S-GW)、分组网关(P-GW)等网络节点组成。
5GC:由AMF、SMF、UPF等核心网节点组成的5G核心网。5G NAS安全上下文:具有关联密钥集标识符、UE安全能力、上行链路和下行链路NAS COUNT值的密钥KAMF。它还包括NAS加密方法和NAS完整性方法。该5G NAS安全上下文是原生5G NAS安全上下文(这个5G NAS安全上下文是根据AMF和UE之间的初始认证和密钥写上过程的结果所创建的),或者是映射的5GNAS安全上下文(该5G NAS安全上下文是***件从S1模式改变为N1模式期间或***件从Iu模式改变为N1模式期限被创建的)。
明文IE:在初始NAS消息中无需保密保护即可发送的信息元素。
非明文IE:不是明文IE的信息元素。当初始NAS消息是REGISTRATION REQUEST消息时,明文IE为:
-扩展协议鉴别器;
-安全头类型;
-备用半字节;
-注册请求消息身份;
-5GS注册类型;
-ngKSI;
-5GS移动身份;
-UE安全能力;
-额外的GUTI;
-UE状态;以及
-EPS NAS消息容器。
当初始NAS消息是SERVICE REQUEST消息时,明文IE为:
-扩展协议鉴别器;
-安全头类型;
-备用半字节;
-ngKSI;
-服务请求消息标识;
-服务类型;以及
-5G-S-TMSI。
5G NAS加密方法是NEA0、128-NEA1、128-NEA2。在所有上述情况下,第一PLMN和第二PLMN是不对等的PLMN,即不同的PLMN。在一个示例中,第一PLMN 110和第二PLMN 120属于同一国家或不同国家。
图7是示出了根据本文公开的实施例的初始NAS消息保护过程的流程图。如图7所示,在702,该方法包括将UE 200注册到第一PLMN 110。在704,该方法包括由UE 200选择第二PLMN 120。在706,该方法包括由UE 200通过向第二PLMN 120发送第一注册请求来发起注册过程,其中第一注册请求包括明文信息元素(IE)。在实施例中,UE 200确定选择的5G NAS安全方法是5G-EA0。
在708,该方法包括由UE 200接收来自第二PLMN 120响应于第一注册请求的认证过程。在710,该方法包括由UE 200从第二PLMN 120接收安全模式命令,其中安全模式命令消息包括用于UE 200的NAS加密方法。
在712,该方法包括由UE 200向第二PLMN 120发送第二注册请求,其中第二注册请求包括明文IE和使用从第二PLMN 120接收的NAS加密方法加密的非明文IE。在714,该方法包括由UE 200从至少第二PLMN 120接收注册接受消息。
流程图300中的各种动作、操作、框、步骤等可以以呈现的顺序、以不同的顺序或同时地执行。此外,在一些实施例中,在不脱离本发明的范围的情况下,一些动作、操作、框、步骤等可以被省略、添加、修改、跳过等。
图8A是示出了根据本文公开的实施例的发起注册过程的实施例的流程图。在实施例中,该方法包括702,该方法包括将UE 200注册到第一PLMN 110。在704,该方法包括由UE200选择第二PLMN 120。
在704之后,流程进行到706A。在706A,该方法包括确定第二PLMN 120是否允许重新使用任何其他PLMN的5G NAS安全上下文。如果第二PLMN 120不允许重新使用5G NAS安全上下文,则流程进行到706。在706,该方法包括由UE 200通过向第二PLMN 120发送第一注册请求来发起注册过程,其中第一注册请求包括明文信息元素(IE)。在实施例中,UE 200确定选择的5G NAS安全方法是5G-EA0。此后,按原样执行步骤708至步骤714。
在708,该方法包括由UE 200接收来自第二PLMN 120响应于第一注册请求的认证过程。在710,该方法包括由UE 200从第二PLMN 120接收安全模式命令,其中安全模式命令消息包括用于UE 200的NAS加密方法。
在712,该方法包括由UE 200向第二PLMN 120发送第二注册请求,其中第二注册请求包括明文IE和使用从第二PLMN 120接收的NAS加密方法加密的非明文IE。在714,该方法包括由UE 200从至少第二PLMN 120接收注册接受消息。
在另一实施例中,如果第二PLMN 120允许重新使用5G NAS安全上下文,则流程直接进行到712,然后进行到714。在712,该方法包括由UE 200向第二PLMN 120发送第二注册请求,其中第二注册请求包括明文IE和使用从第二PLMN 120接收的NAS加密方法加密的非明文IE。在714,该方法包括由UE 200从至少第二PLMN 120接收注册接受消息。
流程图300中的各种动作、操作、框、步骤等可以以呈现的顺序、以不同的顺序或同时地执行。此外,在一些实施例中,在不脱离本发明的范围的情况下,一些动作、操作、框、步骤等可以被省略、添加、修改、跳过等。
图8B是示出了根据本文公开的实施例的发起注册过程的另一实施例的流程图。
在实施例中,该方法包括702,该方法包括将UE 200注册到第一PLMN 110。在704,该方法包括由UE 200选择第二PLMN 120。
在704之后,流程进行到706B。在706B,该方法包括由UE 200发送包括当前5G NAS安全上下文的加密方法标识符的加密的注册请求。然后流程进行到706C。在706C,该方法包括由UE 200接收来自第二PLMN 120响应于注册请求的注册拒绝消息。在706C,如果第二PLMN 120不支持接收到的加密算法,则它不从PLMN1获取上下文并通过发送注册拒绝消息来请求UE执行初始注册过程。
然后该方法进行到706。在706,该方法包括由UE 200通过向第二PLMN 120发送第一注册请求来发起注册过程,其中第一注册请求包括明文信息元素(IE)。在实施例中,UE200确定选择的5G NAS安全方法是5G-EA0。此后,按原样执行步骤708至步骤714。
在708,该方法包括由UE 200接收来自第二PLMN 120响应于第一注册请求的认证过程。在710,该方法包括由UE 200从第二PLMN 120接收安全模式命令,其中安全模式命令消息包括用于UE 200的NAS加密方法。
在712,该方法包括由UE 200向第二PLMN 120发送第二注册请求,其中第二注册请求包括明文IE和使用从第二PLMN 120接收的NAS加密方法加密的非明文IE。在714,该方法包括由UE 200从至少第二PLMN 120接收注册接受消息。
流程图300中的各种动作、操作、框、步骤等可以以呈现的顺序、以不同的顺序或同时地执行。此外,在一些实施例中,在不脱离本发明的范围的情况下,一些动作、操作、框、步骤等可以被省略、添加、修改、跳过等。
本文中公开的实施例可以通过在至少一个硬件装置上运行并且执行网络管理功能以控制元件的至少一个软件程序来实施。
具体实施例的前述描述将如此充分地揭示本文实施例的一般性质,其他人在不脱离一般概念的情况下可以通过应用当前知识来容易地修改和/或适应各种应用,并且因此,在所公开的实施例的等同物的含义和范围内,应当并且旨在理解这些改编和修改。应当理解,这里使用的措辞或术语是为了描述而不是为了限制的目的。因此,尽管已经根据优选实施例描述了本文实施例,但是本领域技术人员将认识到,可以在本文所述的实施例的精神和范围内通过修改来实践本文实施例。
当UE选择一个SNPN到另一SNPN或者当UE在SNPN与PLMN之间进行选择时,所有权利要求和实施例也适用于独立非公共网络SNPN。在一个示例中,SNPN具有漫游协议,而在另一示例中,SNPN没有漫游协议。
Claims (8)
1.一种提供非接入层(NAS)消息保护的方法,所述方法包括:
将用户设备(UE)(200)注册到第一公共陆地移动网络(PLMN)(110);
所述UE(200)选择第二PLMN(120);以及
所述UE(200)通过向所述第二PLMN(120)发送第一注册请求来发起与所述第二PLMN(120)的注册过程,其中,所述第一注册请求仅包括明文信息元素(IE)。
2.根据权利要求1所述的方法,其中,如果所述UE(200)确定所述第一PLMN(110)针对所述UE(200)选择的5G NAS安全方法为5G-EA0,则所述第一注册请求仅包括明文信息IE。
3.根据权利要求1所述的方法,所述方法还包括:
所述UE(200)接收来自所述第二PLMN(120)响应于所述第一注册请求的认证请求消息;
所述UE(200)从所述第二PLMN(120)接收安全模式命令,其中,所述安全模式命令消息包括针对所述UE(200)的NAS加密方法;
UE(200)向所述第二PLMN(120)发送第二注册请求,其中,所述第二注册请求包括明文IE和利用从所述第二PLMN(120)接收的NAS加密方法所加密的非明文IE;以及
所述UE(200)从至少第二PLMN(120)接收注册接受消息。
4.根据权利要求1所述的方法,其中,发起所述注册过程包括:
所述UE(200)确定第二PLMN(120)是否允许重新使用在另一PLMN中建立的5G NAS安全上下文,其中,所述UE(200)配置有5G NAS安全上下文重新使用配置;以及
所述UE(200)执行以下之一:
响应于确定所述第二PLMN(120)不允许重新使用在另一PLMN中建立的所述5G NAS安全上下文,通过向所述第二PLMN(120)发送所述第一注册请求来发起所述注册过程,其中,所述注册请求仅包括所述明文信息元素(IE);以及
响应于确定所述第二PLMN(120)允许重新使用在另一PLMN中建立的所述5G NAS安全上下文,向所述第二PLMN(120)发送所述第二注册请求,所述第二注册请求包括明文IE和利用所述5GNAS安全上下文的加密方法加密的非明文IE。
5.一种提供非接入层(NAS)消息保护的无线***(100),所述***包括:
第一公共陆地移动网络(PLMN)(110),
第二PLMN(120);以及
UE(200),其中,所述UE(200)包括:
存储器(310);
处理器(320);以及
通信器(330),并且其中,所述处理器(320)被配置为:
将所述UE(200)注册到所述第一PLMN(110);
选择所述第二PLMN(120);以及
通过向所述第二PLMN(120)发送第一注册请求来发起与所述第二PLMN(120)的注册过程,其中,所述第一注册请求仅包括明文信息元素(IE)。
6.根据权利要求5所述的无线***(100),其中,如果所述处理器(320)确定所述第一PLMN(110)针对所述UE(200)选择的5G NAS安全方法为5G-EA0,则所述第一注册请求仅包括明文信息IE。
7.根据权利要求5所述的无线***(100),其中,所述处理器(320)还被配置为:
接收来自所述第二PLMN(120)响应于所述第一注册请求的认证请求消息;
从所述第二PLMN(120)接收安全模式命令,其中,所述安全模式命令消息包括针对所述UE(200)的NAS加密方法;
向所述第二PLMN(120)发送第二注册请求,其中,所述第二注册请求包括明文IE和利用从所述第二PLMN(120)接收的NAS加密方法所加密的非明文IE;以及
从至少第二PLMN(120)接收注册接受消息。
8.根据权利要求5所述的无线***(100),其中,发起所述注册过程包括:
所述处理器(320)确定第二PLMN(120)是否允许重新使用在另一PLMN中建立的5G NAS安全上下文,其中,所述UE(200)配置有5G NAS安全上下文重新使用配置;以及
所述处理器(320)执行以下之一:
响应于确定所述第二PLMN(120)不允许重新使用在另一PLMN中建立的所述5G NAS安全上下文,通过向所述第二PLMN(120)发送所述第一注册请求来发起注册过程,其中,所述注册请求仅包括所述明文信息元素(IE);以及
响应于确定所述第二PLMN(120)允许重新使用在另一PLMN中建立的所述5G NAS安全上下文,向所述第二PLMN(120)发送所述第二注册请求,其中,所述第二注册请求包括明文IE和利用所述5G NAS安全上下文的加密方法加密的非明文IE。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IN201941016468 | 2019-04-25 | ||
| IN201941016468 | 2020-03-18 | ||
| PCT/KR2020/005362 WO2020218843A1 (en) | 2019-04-25 | 2020-04-23 | Method and system for providing non-access stratum (nas) message protection |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113748697A true CN113748697A (zh) | 2021-12-03 |
| CN113748697B CN113748697B (zh) | 2024-07-23 |
Family
ID=72943806
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080030912.7A Active CN113748697B (zh) | 2019-04-25 | 2020-04-23 | 用于提供非接入层(nas)消息保护的方法和*** |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11785450B2 (zh) |
| EP (1) | EP3942857A4 (zh) |
| CN (1) | CN113748697B (zh) |
| WO (1) | WO2020218843A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111866867B (zh) * | 2019-04-28 | 2022-01-14 | 华为技术有限公司 | 信息获取方法及装置 |
| KR102279293B1 (ko) * | 2020-08-07 | 2021-07-20 | 한국인터넷진흥원 | 비암호화 채널 탐지 방법 및 장치 |
| US11429569B2 (en) * | 2020-08-19 | 2022-08-30 | Intuit Inc. | Method and system for processing read queries in an application programming interface based on declarative schemas for individual services |
| US20220304079A1 (en) * | 2020-09-16 | 2022-09-22 | Apple Inc. | Security protection on user consent for edge computing |
| CN114531254B (zh) * | 2020-10-30 | 2023-03-31 | ***通信有限公司研究院 | 一种认证信息获取方法、装置、相关设备和存储介质 |
| CN112738881B (zh) * | 2020-12-30 | 2022-09-30 | 展讯通信(上海)有限公司 | 一种网络注册方法及装置 |
| US11765030B2 (en) * | 2021-12-02 | 2023-09-19 | Oracle International Corporation | Methods, systems, and computer readable media for registering application functions using common application programming interface framework |
| US11709725B1 (en) | 2022-01-19 | 2023-07-25 | Oracle International Corporation | Methods, systems, and computer readable media for health checking involving common application programming interface framework |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013185659A1 (zh) * | 2012-07-13 | 2013-12-19 | 中兴通讯股份有限公司 | 一种***信息的接收方法和装置 |
| CN109644133A (zh) * | 2016-08-22 | 2019-04-16 | 三星电子株式会社 | 用于在无线通信***中请求在终端和第三方服务器之间的认证的方法、用于所述方法的终端和网络切片实例管理设备 |
| CN111557104A (zh) * | 2018-12-11 | 2020-08-18 | 联发科技(新加坡)私人有限公司 | 用于在公共陆地移动网络(plmn)改变之后保护初始非接入层(nas)消息的装置和方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8681702B2 (en) * | 2010-08-23 | 2014-03-25 | Htc Corporation | PLMN selection method and mobile communication device utilizing the same |
| US20160127884A1 (en) * | 2013-07-18 | 2016-05-05 | Lg Electronics Inc. | Plmn selection method, and user equipment (as amended) |
| WO2016126093A1 (ko) | 2015-02-04 | 2016-08-11 | 엘지전자 주식회사 | 무선 통신 시스템에서 단말의 plmn 선택 방법 및 이를 위한 장치 |
| US9820122B2 (en) | 2015-05-22 | 2017-11-14 | Acer Incorporated | Method of performing automatic PLMN selection in IOPS-capable wireless communication system |
-
2020
- 2020-04-23 WO PCT/KR2020/005362 patent/WO2020218843A1/en unknown
- 2020-04-23 US US17/605,549 patent/US11785450B2/en active Active
- 2020-04-23 EP EP20795733.3A patent/EP3942857A4/en active Pending
- 2020-04-23 CN CN202080030912.7A patent/CN113748697B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013185659A1 (zh) * | 2012-07-13 | 2013-12-19 | 中兴通讯股份有限公司 | 一种***信息的接收方法和装置 |
| CN109644133A (zh) * | 2016-08-22 | 2019-04-16 | 三星电子株式会社 | 用于在无线通信***中请求在终端和第三方服务器之间的认证的方法、用于所述方法的终端和网络切片实例管理设备 |
| CN111557104A (zh) * | 2018-12-11 | 2020-08-18 | 联发科技(新加坡)私人有限公司 | 用于在公共陆地移动网络(plmn)改变之后保护初始非接入层(nas)消息的装置和方法 |
Non-Patent Citations (1)
| Title |
|---|
| ANONYMOUS: "3rd Generation Partnership Project;Technical Specification Group Core Network and Terminals;Non-Access-Stratum(NAS) protocol for 5G System(5GS);Stage 3(Release 16)", 3RD GENERATION PARTNERSHIP PROJECT (3GPP), no. 3, pages 4 - 5 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US11785450B2 (en) | 2023-10-10 |
| CN113748697B (zh) | 2024-07-23 |
| WO2020218843A1 (en) | 2020-10-29 |
| EP3942857A4 (en) | 2022-11-23 |
| US20220174483A1 (en) | 2022-06-02 |
| EP3942857A1 (en) | 2022-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113748697B (zh) | 用于提供非接入层(nas)消息保护的方法和*** | |
| US20200396673A1 (en) | Method and system for handling of closed access group related procedure | |
| JP7447931B2 (ja) | Ueによって実行される方法及びamfによって実行される方法 | |
| JP7115636B2 (ja) | 統合型アクセスコントロールに関連するパラメータの更新手順 | |
| US11611947B2 (en) | Method and UE for handling mobility procedure for UE | |
| JP7428284B2 (ja) | Ue、amf、ueのための方法、及びamfの方法 | |
| US20230067830A1 (en) | Method and apparatus to manage nssaa procedure in wireless communication network | |
| TWI799064B (zh) | 一種金鑰標識的生成方法以及相關裝置 | |
| KR20140028100A (ko) | 중계 노드에 대한 네트워크 부착 방법 및 관련 장치 | |
| US20210314848A1 (en) | Method and apparatus for managing cag related procedure in wireless communication network | |
| WO2020217224A1 (en) | Amf and scp behavior in delegated discovery of pcf | |
| WO2023032528A1 (en) | METHOD OF gNB-DU APPARATUS, METHOD OF gNB-CU-UP APPARATUS, METHOD OF AMF APPARATUS, METHOD OF FIRST gNB-CU-CP APPARATUS, gNB-DU APPARATUS, gNB-CU-UP APPARATUS, AMF APPARATUS AND FIRST gNB-CU-CP APPARATUS | |
| WO2023032529A1 (en) | METHOD OF COMMUNICATION APPARATUS, METHOD OF gNB-CU-CP APPARATUS, METHOD OF AMF APPARATUS, METHOD OF SMF APPARATUS, METHOD OF gNB-DU APPARATUS, METHOD OF UPF APPARATUS, COMMUNICATION APPARATUS, gNB-CU-CP APPARATUS, AMF APPARATUS, SMF APPARATUS, gNB-DU APPARATUS AND UPF APPARATUS | |
| JP2023547107A (ja) | 通信装置、ユーザ装置、通信装置の方法、及びユーザ装置の方法 | |
| JP2023529914A (ja) | 通信端末の方法、通信端末、コアネットワーク装置の方法、及び、コアネットワーク装置 | |
| WO2023160199A1 (zh) | 一种接入通信网络的方法和装置 | |
| CN112567812B (zh) | 用于移动设备的位置报告 | |
| WO2023032530A1 (en) | Method of gnb-du apparatus, method of gnb-cu-cp apparatus, method of amf apparatus, method of ue, method of first gnb-cu-up apparatus, method of smf apparatus, gnb-du apparatus, gnb-cu-cp apparatus, amf apparatus, ue, first gnb-cu-up apparatus and smf apparatus | |
| WO2022149492A1 (en) | A method of a radio access network (ran) node, a method of a core network node, a radio access network (ran) node, and a core network node | |
| WO2023182200A1 (en) | Method of communication apparatus, method of user equipment (ue), communication apparatus and ue | |
| WO2023182199A1 (en) | Method of user equipment (ue), ue, method of communication apparatus and communication apparatus | |
| WO2023238806A1 (en) | Method of first communication apparatus, method of communication apparatus, first communication apparatus and communication apparatus | |
| WO2024150678A1 (en) | Radio terminal, core network node, unified data management (udm), home subscriber server(hss),user equipment (ue), and method | |
| WO2024150683A1 (en) | Radio station, core network node, radio terminal, and methods | |
| WO2023145526A1 (en) | Method of user equipment (ue), method of communication apparatus, ue and communication apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |