RU2018119077A - Беспроводная связь - Google Patents

Беспроводная связь Download PDF

Info

Publication number
RU2018119077A
RU2018119077A RU2018119077A RU2018119077A RU2018119077A RU 2018119077 A RU2018119077 A RU 2018119077A RU 2018119077 A RU2018119077 A RU 2018119077A RU 2018119077 A RU2018119077 A RU 2018119077A RU 2018119077 A RU2018119077 A RU 2018119077A
Authority
RU
Russia
Prior art keywords
message
integrity
user plane
plane data
network node
Prior art date
Application number
RU2018119077A
Other languages
English (en)
Other versions
RU2018119077A3 (ru
RU2712428C2 (ru
Inventor
Моника ВИВЕССОН
Катарина ПФЕФФЕР
Ноамен БЕН ХЕНДА
Веса ЛЕХТОВИРТА
Веса ТОРВИНЕН
Original Assignee
Телефонактиеболагет Лм Эрикссон (Пабл)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Телефонактиеболагет Лм Эрикссон (Пабл) filed Critical Телефонактиеболагет Лм Эрикссон (Пабл)
Publication of RU2018119077A3 publication Critical patent/RU2018119077A3/ru
Publication of RU2018119077A publication Critical patent/RU2018119077A/ru
Application granted granted Critical
Publication of RU2712428C2 publication Critical patent/RU2712428C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)

Claims (40)

1. Способ функционирования оконечного устройства в сети сотовой связи, содержащий этап, на котором:
активируют защиту целостности для данных плоскости пользователя, переносимых между оконечным устройством и первым узлом сети в сети сотовой связи.
2. Способ по п.1, содержащий, перед активированием защиты целостности для данных плоскости пользователя, этап, на котором:
отправляют сообщение запроса от оконечного устройства во второй узел сети, причем сообщение запроса также указывает способность оконечного устройства использовать защиту целостности для данных плоскости пользователя.
3. Способ по п.2, в котором сообщение запроса также задает по меньшей мере один алгоритм, который оконечное устройство выполнено с возможностью использовать для защиты целостности данных плоскости пользователя.
4. Способ по п.2, в котором упомянутое сообщение является сообщением запроса на присоединение управления мобильностью GPRS (GMM), или сообщением запроса на присоединение управления мобильностью EPS (EMM), или сообщением запроса обновления зоны маршрутизации управления мобильностью GPRS (GMM), или сообщением запроса обновления отслеживаемой зоны управления мобильностью EPS (EMM).
5. Способ по п.2, в котором сообщение запроса дополнительно указывает, желает или нет оконечное устройство использовать защиту целостности для данных плоскости пользователя.
6. Способ по п.2, содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя в ответ на прием возвращаемого сообщения от второго узла сети, причем возвращаемое сообщение задает то, что защита целостности должна быть использована для данных плоскости пользователя.
7. Способ по п.1, содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя на уровне управления логическими связями (LLC) в ответ на сообщение активации от уровня управления мобильностью GPRS (GMM), и сообщение активации от уровня GMM к уровню LLC задает ключ целостности и алгоритм целостности, которые должны быть использованы.
8. Способ по п.1, содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя на уровне протокола конвергенции пакетных данных (PDCP) в ответ на сообщение активации от уровня управления радиоресурсами RRC, и сообщение активации от уровня RRC к уровню PDCP задает ключ целостности и алгоритм целостности, которые должны быть использованы.
9. Способ по п.1, содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя на уровне управления линиями радиосвязи (RLC) или управления доступом к среде (MAC) в ответ на сообщение активации от уровня управления мобильностью GPRS (GMM), и сообщение активации от уровня GMM к уровню RLC или MAC задает ключ целостности и алгоритм целостности, которые должны быть использованы.
10. Способ по пп.7, 8 или 9, содержащий этап, на котором получают упомянутый ключ целостности посредством запуска AKA UMTS на USIM.
11. Способ по пп.7, 8 или 9, в котором алгоритм целостности, который должен быть использован, задан в сообщении, принятом от второго узла сети.
12. Способ по п.2, в котором первый и второй сетевые узлы объединены в обслуживающем узле поддержки GPRS (SGSN).
13. Способ по п.2, в котором первый и второй сетевые узлы объединены в eNB.
14. Способ по п.2, в котором первый и второй сетевые узлы объединены в узле-B или контроллере радиосети (RNC).
15. Способ по п.2, в котором первый узел сети является объектом защиты плоскости пользователя (UPPE), и второй узел сети является объектом управления безопасностью доступа (ASME).
16. Способ по п.15, в котором объект, играющий роль UPPE, является узлом-B 3G.
17. Способ по п.15, в котором объект, играющий роль UPPE, является контроллером радиосети (RNC) 3G.
18. Способ по п.1, содержащий этап, на котором используют пустое шифрование для данных плоскости пользователя.
19. Способ функционирования узла сети в сети сотовой связи, содержащий этап, на котором:
активируют защиту целостности для данных плоскости пользователя, переносимых между узлом сети и оконечным устройством сети сотовой связи.
20. Способ по п.19, содержащий, перед активированием защиты целостности для данных плоскости пользователя, этап, на котором:
принимают сообщение запроса от оконечного устройства, причем сообщение запроса также указывает способность оконечного устройства использовать защиту целостности для данных плоскости пользователя.
21. Способ по п.20, в котором сообщение запроса также задает по меньшей мере один алгоритм, который оконечное устройство выполнено с возможностью использовать для защиты целостности данных плоскости пользователя.
22. Способ по п.20, в котором сообщение является сообщением запроса на присоединение управления мобильностью GPRS (GMM), или сообщение является сообщением запроса на присоединение управления мобильностью EPS (EMM), или сообщение является сообщением запроса обновления зоны маршрутизации управления мобильностью GPRS (GMM), или сообщение является сообщением запроса обновления отслеживаемой зоны управления мобильностью EPS (EMM).
23. Способ по п.20, содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя после отправки возвращаемого сообщения в оконечное устройство, причем возвращаемое сообщение задает то, что защита целостности должна быть использована для данных плоскости пользователя.
24. Способ по п.23, в котором возвращаемое сообщение в оконечное устройство задает ключ целостности и алгоритм целостности, которые должны быть использованы.
25. Способ по п.19, содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя на уровне управления логическими связями (LLC) в ответ на сообщение активации от уровня управления мобильностью GPRS (GMM), и сообщение активации от уровня GMM к уровню LLC задает ключ целостности и алгоритм целостности, которые должны быть использованы.
26. Способ по п.19, содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя на уровне протокола конвергенции пакетных данных (PDCP) в ответ на сообщение активации от уровня управления радиоресурсами (RRC), причем сообщение активации от уровня RRC к уровню PDCP задает ключ целостности и алгоритм целостности, которые должны быть использованы.
27. Способ по п.19, содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя на уровне управления линиями радиосвязи (RLC) или управления доступом к среде (MAC) в ответ на сообщение активации от уровня управления мобильностью GPRS (GMM), причем сообщение активации от уровня GMM к уровню RLC или MAC задает ключ целостности и алгоритм целостности, которые должны быть использованы.
28. Способ по п.24, 25, 26 или 27, содержащий этап, на котором получают упомянутый ключ целостности перед заданием его в возвращаемом сообщении или сообщении активации.
29. Способ по пп.24, 25, 26 или 27, содержащий этап, на котором определяют алгоритм целостности, который должен быть использован, на основе сообщения, принятого от оконечного устройства, задающего по меньшей мере один алгоритм, который оконечное устройство выполнено с возможностью использовать для защиты целостности данных плоскости пользователя.
30. Способ по п.19, дополнительно содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя, переносимых между узлом сети и оконечным устройством сети сотовой связи, в ответ на прием сообщения от дополнительного узла сети, указывающего желание дополнительного узла сети использовать защиту целостности для упомянутых данных плоскости пользователя.
31. Способ по п.30, в котором дополнительный узел сети является сервером собственных абонентов (HSS).
32. Способ по п.30, в котором дополнительный узел сети является функцией представления функциональных возможностей служб (SCEF).
33. Способ по п.19, в котором узел сети является обслуживающим узлом поддержки GPRS.
34. Способ по п.19, в котором узел сети является eNB.
35. Способ по п.19, в котором узел сети является узлом-B или контроллером радиосети (RNC).
36. Способ по п.19, содержащий этап, на котором используют пустое шифрование для данных плоскости пользователя.
RU2018119077A 2015-11-02 2016-11-02 Беспроводная связь RU2712428C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201562249538P 2015-11-02 2015-11-02
US62/249,538 2015-11-02
PCT/EP2016/076408 WO2017076891A1 (en) 2015-11-02 2016-11-02 Wireless communications

Publications (3)

Publication Number Publication Date
RU2018119077A3 RU2018119077A3 (ru) 2019-12-05
RU2018119077A true RU2018119077A (ru) 2019-12-05
RU2712428C2 RU2712428C2 (ru) 2020-01-28

Family

ID=57223690

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018119077A RU2712428C2 (ru) 2015-11-02 2016-11-02 Беспроводная связь

Country Status (6)

Country Link
US (2) US11374941B2 (ru)
EP (1) EP3371950B1 (ru)
CN (2) CN108476211A (ru)
DK (1) DK3371950T3 (ru)
RU (1) RU2712428C2 (ru)
WO (1) WO2017076891A1 (ru)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111800744B (zh) * 2016-11-29 2023-04-11 华为技术有限公司 一种通信方法及装置
CN109756451B (zh) 2017-11-03 2022-04-22 华为技术有限公司 一种信息交互方法及装置
US10999780B2 (en) * 2017-11-15 2021-05-04 Apple Inc. Bluetooth trigger for NAN
WO2019095209A1 (en) * 2017-11-16 2019-05-23 Zte Corporation Method and computing device for carrying out data integrity protection
CN110121168B (zh) 2018-02-06 2021-09-21 华为技术有限公司 安全协商方法及装置
WO2019191974A1 (en) * 2018-04-04 2019-10-10 Zte Corporation Techniques to manage integrity protection
EP3804262A1 (en) * 2018-06-08 2021-04-14 Telefonaktiebolaget Lm Ericsson (Publ) Application of integrity protection in a wireless communication network
CN111641944A (zh) * 2019-03-01 2020-09-08 华为技术有限公司 一种通信方法及设备
WO2021023303A1 (en) * 2019-08-08 2021-02-11 Mediatek Inc. Provide eps security capability and receive eps security algorithm information in 5gs
EP4014423A4 (en) * 2019-08-13 2023-05-03 Nokia Technologies Oy DATA SECURITY FOR NETWORK SLOT MANAGEMENT
CN112449323B (zh) * 2019-08-14 2022-04-05 华为技术有限公司 一种通信方法、装置和***
CN114125918B (zh) * 2020-08-31 2024-01-26 大唐移动通信设备有限公司 基站业务性能的模拟测试***、方法、装置、基站及介质

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2429607B (en) * 2005-08-26 2010-02-10 Samsung Electronics Co Ltd Improvements in mobile telecommunication security
CN101406024A (zh) 2006-03-22 2009-04-08 Lg电子株式会社 Umts的lte的安全考量
CN101001252A (zh) * 2006-06-25 2007-07-18 华为技术有限公司 一种注册方法和一种用户面安全算法的协商方法及装置
US20080076392A1 (en) 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for securing a wireless air interface
US8699711B2 (en) * 2007-07-18 2014-04-15 Interdigital Technology Corporation Method and apparatus to implement security in a long term evolution wireless device
CN101378591B (zh) 2007-08-31 2010-10-27 华为技术有限公司 终端移动时安全能力协商的方法、***及装置
US8532614B2 (en) * 2007-10-25 2013-09-10 Interdigital Patent Holdings, Inc. Non-access stratum architecture and protocol enhancements for long term evolution mobile units
EP2136501B1 (en) 2008-06-20 2019-12-04 LG Electronics Inc. Method of delivering a PDCP data unit to an upper layer
US9276909B2 (en) * 2008-08-27 2016-03-01 Qualcomm Incorporated Integrity protection and/or ciphering for UE registration with a wireless network
US8526617B2 (en) * 2008-12-29 2013-09-03 Htc Corporation Method of handling security configuration in wireless communications system and related communication device
CN101854625B (zh) * 2009-04-03 2014-12-03 华为技术有限公司 安全算法选择处理方法与装置、网络实体及通信***
CN102090093B (zh) * 2009-04-30 2013-04-17 华为技术有限公司 空口链路安全机制建立的方法、设备
CN102036256B (zh) * 2009-09-28 2013-03-20 华为技术有限公司 数据传输方法、装置及***
US9398517B2 (en) * 2010-01-11 2016-07-19 Blackberry Limited System and method for enabling discovery of local service availability in local cellular coverage
US20110255691A1 (en) * 2010-04-15 2011-10-20 Qualcomm Incorporated Apparatus and method for transitioning enhanced security context from a utran-based serving network to a geran-based serving network
WO2011142624A2 (en) * 2010-05-14 2011-11-17 Lg Electronics Inc. The method and apparatus for performing handover procedure in wireless communication system
US20110312299A1 (en) * 2010-06-18 2011-12-22 Qualcomm Incorporated Methods and apparatuses facilitating synchronization of security configurations
CN102487507B (zh) 2010-12-01 2016-01-20 中兴通讯股份有限公司 一种实现完整性保护的方法及***
CN102625307B (zh) 2011-01-31 2014-07-09 电信科学技术研究院 一种无线网络接入***
US20140013383A1 (en) * 2011-03-22 2014-01-09 Telefonaktiebolaget L M Ericsson (Publ) Network node and method to control routing or bypassing of deployed traffic detection function nodes
CN103686704B (zh) 2012-09-19 2017-02-15 华为技术有限公司 终端与网络侧通信方法和设备
US8989807B2 (en) * 2013-02-28 2015-03-24 Intel Mobile Communications GmbH Communication terminal device, communication device, communication network server and method for controlling
WO2014169451A1 (zh) * 2013-04-17 2014-10-23 华为技术有限公司 数据传输方法和装置
KR20190006607A (ko) * 2014-03-31 2019-01-18 콘비다 와이어리스, 엘엘씨 M2m 서비스 층과 3gpp 네트워크 사이의 과부하 제어 및 조율
EP3255914A4 (en) * 2015-02-28 2018-02-14 Huawei Technologies Co. Ltd. Key generation method, device and system
CN107079293A (zh) * 2015-04-08 2017-08-18 华为技术有限公司 一种gprs***密钥增强的方法、sgsn设备、ue、hlr/hss及gprs***
RU2697645C1 (ru) * 2015-08-13 2019-08-15 Хуавэй Текнолоджиз Ко., Лтд. Способ защиты сообщений и соответствующее устройство и система
US10582522B2 (en) * 2015-09-04 2020-03-03 Lg Electronics Inc. Data transmission and reception method and device of terminal in wireless communication system
EP3360357B1 (en) * 2015-10-08 2021-01-06 Telefonaktiebolaget LM Ericsson (PUBL) A radio access node and a method of operating the same

Also Published As

Publication number Publication date
CN117354802A (zh) 2024-01-05
EP3371950B1 (en) 2021-03-03
CN108476211A (zh) 2018-08-31
US20220377557A1 (en) 2022-11-24
RU2018119077A3 (ru) 2019-12-05
DK3371950T3 (da) 2021-03-22
US20180359642A1 (en) 2018-12-13
RU2712428C2 (ru) 2020-01-28
US11374941B2 (en) 2022-06-28
WO2017076891A1 (en) 2017-05-11
EP3371950A1 (en) 2018-09-12

Similar Documents

Publication Publication Date Title
RU2018119077A (ru) Беспроводная связь
US10637835B2 (en) Stateless access stratum security for Cellular Internet of Things
CN108632815B (zh) 通信方法与设备
JP6639493B2 (ja) ワイヤレス通信のための装置および方法
US9386617B2 (en) Discovery and operation of hybrid wireless wide area and wireless local area networks
US10911948B2 (en) Method and system for performing network access authentication based on non-3GPP network, and related device
US20180324594A1 (en) Mobile communication method, apparatus, and device
ES2749953T3 (es) Un nodo de red, un dispositivo inalámbrico y métodos en los mismos para gestionar información de contexto de una Red de Acceso de Radio (RAN) en una red de comunicaciones inalámbricas
US10798082B2 (en) Network authentication triggering method and related device
EP3143785B1 (en) Securing device-to-device communication in a wireless network
CN111788839A (zh) 用户身份隐私保护和网络密钥管理
US20150351054A1 (en) Methods, apparatus and computer programs for limiting maximum transmit power of devices
CN109691154B (zh) 基于密钥刷新的按需网络功能重新认证
JP6917469B2 (ja) セキュリティ確立方法、端末装置及びネットワーク装置
KR20130054317A (ko) 보안 구성들의 동기화를 용이하게 하는 방법들 및 장치들
CN107113608B (zh) 使用密钥扩展乘数来生成多个共享密钥的方法和装置
US9538378B2 (en) Controlling access to a long term evolution network via a non-long term evolution access network
CN109964500B (zh) 用于导出用于中继通信的安全密钥的方法、设备、***和非暂时性计算机可读存储介质
WO2017113063A1 (zh) 一种nas消息处理、小区列表更新方法及设备
US20140141782A1 (en) Methods, Apparatus and Computer Programs for Wireless Devices
KR20130125810A (ko) 하이브리드 통신 시스템의 도청 타입 공격의 방지 방법
US9386615B2 (en) Adaptive paging procedure for a call terminating via a wireless local area network
JP6651613B2 (ja) ワイヤレス通信
WO2010028603A1 (zh) 更新跟踪区时的密钥生成方法及***
WO2013152740A1 (zh) 用户设备的认证方法、装置及***