RU2018119077A - Беспроводная связь - Google Patents
Беспроводная связь Download PDFInfo
- Publication number
- RU2018119077A RU2018119077A RU2018119077A RU2018119077A RU2018119077A RU 2018119077 A RU2018119077 A RU 2018119077A RU 2018119077 A RU2018119077 A RU 2018119077A RU 2018119077 A RU2018119077 A RU 2018119077A RU 2018119077 A RU2018119077 A RU 2018119077A
- Authority
- RU
- Russia
- Prior art keywords
- message
- integrity
- user plane
- plane data
- network node
- Prior art date
Links
- 238000000034 method Methods 0.000 claims 36
- 230000004913 activation Effects 0.000 claims 13
- 230000003213 activating effect Effects 0.000 claims 11
- 230000001413 cellular effect Effects 0.000 claims 4
- 230000010267 cellular communication Effects 0.000 claims 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
Claims (40)
1. Способ функционирования оконечного устройства в сети сотовой связи, содержащий этап, на котором:
активируют защиту целостности для данных плоскости пользователя, переносимых между оконечным устройством и первым узлом сети в сети сотовой связи.
2. Способ по п.1, содержащий, перед активированием защиты целостности для данных плоскости пользователя, этап, на котором:
отправляют сообщение запроса от оконечного устройства во второй узел сети, причем сообщение запроса также указывает способность оконечного устройства использовать защиту целостности для данных плоскости пользователя.
3. Способ по п.2, в котором сообщение запроса также задает по меньшей мере один алгоритм, который оконечное устройство выполнено с возможностью использовать для защиты целостности данных плоскости пользователя.
4. Способ по п.2, в котором упомянутое сообщение является сообщением запроса на присоединение управления мобильностью GPRS (GMM), или сообщением запроса на присоединение управления мобильностью EPS (EMM), или сообщением запроса обновления зоны маршрутизации управления мобильностью GPRS (GMM), или сообщением запроса обновления отслеживаемой зоны управления мобильностью EPS (EMM).
5. Способ по п.2, в котором сообщение запроса дополнительно указывает, желает или нет оконечное устройство использовать защиту целостности для данных плоскости пользователя.
6. Способ по п.2, содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя в ответ на прием возвращаемого сообщения от второго узла сети, причем возвращаемое сообщение задает то, что защита целостности должна быть использована для данных плоскости пользователя.
7. Способ по п.1, содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя на уровне управления логическими связями (LLC) в ответ на сообщение активации от уровня управления мобильностью GPRS (GMM), и сообщение активации от уровня GMM к уровню LLC задает ключ целостности и алгоритм целостности, которые должны быть использованы.
8. Способ по п.1, содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя на уровне протокола конвергенции пакетных данных (PDCP) в ответ на сообщение активации от уровня управления радиоресурсами RRC, и сообщение активации от уровня RRC к уровню PDCP задает ключ целостности и алгоритм целостности, которые должны быть использованы.
9. Способ по п.1, содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя на уровне управления линиями радиосвязи (RLC) или управления доступом к среде (MAC) в ответ на сообщение активации от уровня управления мобильностью GPRS (GMM), и сообщение активации от уровня GMM к уровню RLC или MAC задает ключ целостности и алгоритм целостности, которые должны быть использованы.
10. Способ по пп.7, 8 или 9, содержащий этап, на котором получают упомянутый ключ целостности посредством запуска AKA UMTS на USIM.
11. Способ по пп.7, 8 или 9, в котором алгоритм целостности, который должен быть использован, задан в сообщении, принятом от второго узла сети.
12. Способ по п.2, в котором первый и второй сетевые узлы объединены в обслуживающем узле поддержки GPRS (SGSN).
13. Способ по п.2, в котором первый и второй сетевые узлы объединены в eNB.
14. Способ по п.2, в котором первый и второй сетевые узлы объединены в узле-B или контроллере радиосети (RNC).
15. Способ по п.2, в котором первый узел сети является объектом защиты плоскости пользователя (UPPE), и второй узел сети является объектом управления безопасностью доступа (ASME).
16. Способ по п.15, в котором объект, играющий роль UPPE, является узлом-B 3G.
17. Способ по п.15, в котором объект, играющий роль UPPE, является контроллером радиосети (RNC) 3G.
18. Способ по п.1, содержащий этап, на котором используют пустое шифрование для данных плоскости пользователя.
19. Способ функционирования узла сети в сети сотовой связи, содержащий этап, на котором:
активируют защиту целостности для данных плоскости пользователя, переносимых между узлом сети и оконечным устройством сети сотовой связи.
20. Способ по п.19, содержащий, перед активированием защиты целостности для данных плоскости пользователя, этап, на котором:
принимают сообщение запроса от оконечного устройства, причем сообщение запроса также указывает способность оконечного устройства использовать защиту целостности для данных плоскости пользователя.
21. Способ по п.20, в котором сообщение запроса также задает по меньшей мере один алгоритм, который оконечное устройство выполнено с возможностью использовать для защиты целостности данных плоскости пользователя.
22. Способ по п.20, в котором сообщение является сообщением запроса на присоединение управления мобильностью GPRS (GMM), или сообщение является сообщением запроса на присоединение управления мобильностью EPS (EMM), или сообщение является сообщением запроса обновления зоны маршрутизации управления мобильностью GPRS (GMM), или сообщение является сообщением запроса обновления отслеживаемой зоны управления мобильностью EPS (EMM).
23. Способ по п.20, содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя после отправки возвращаемого сообщения в оконечное устройство, причем возвращаемое сообщение задает то, что защита целостности должна быть использована для данных плоскости пользователя.
24. Способ по п.23, в котором возвращаемое сообщение в оконечное устройство задает ключ целостности и алгоритм целостности, которые должны быть использованы.
25. Способ по п.19, содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя на уровне управления логическими связями (LLC) в ответ на сообщение активации от уровня управления мобильностью GPRS (GMM), и сообщение активации от уровня GMM к уровню LLC задает ключ целостности и алгоритм целостности, которые должны быть использованы.
26. Способ по п.19, содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя на уровне протокола конвергенции пакетных данных (PDCP) в ответ на сообщение активации от уровня управления радиоресурсами (RRC), причем сообщение активации от уровня RRC к уровню PDCP задает ключ целостности и алгоритм целостности, которые должны быть использованы.
27. Способ по п.19, содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя на уровне управления линиями радиосвязи (RLC) или управления доступом к среде (MAC) в ответ на сообщение активации от уровня управления мобильностью GPRS (GMM), причем сообщение активации от уровня GMM к уровню RLC или MAC задает ключ целостности и алгоритм целостности, которые должны быть использованы.
28. Способ по п.24, 25, 26 или 27, содержащий этап, на котором получают упомянутый ключ целостности перед заданием его в возвращаемом сообщении или сообщении активации.
29. Способ по пп.24, 25, 26 или 27, содержащий этап, на котором определяют алгоритм целостности, который должен быть использован, на основе сообщения, принятого от оконечного устройства, задающего по меньшей мере один алгоритм, который оконечное устройство выполнено с возможностью использовать для защиты целостности данных плоскости пользователя.
30. Способ по п.19, дополнительно содержащий этап, на котором активируют защиту целостности для данных плоскости пользователя, переносимых между узлом сети и оконечным устройством сети сотовой связи, в ответ на прием сообщения от дополнительного узла сети, указывающего желание дополнительного узла сети использовать защиту целостности для упомянутых данных плоскости пользователя.
31. Способ по п.30, в котором дополнительный узел сети является сервером собственных абонентов (HSS).
32. Способ по п.30, в котором дополнительный узел сети является функцией представления функциональных возможностей служб (SCEF).
33. Способ по п.19, в котором узел сети является обслуживающим узлом поддержки GPRS.
34. Способ по п.19, в котором узел сети является eNB.
35. Способ по п.19, в котором узел сети является узлом-B или контроллером радиосети (RNC).
36. Способ по п.19, содержащий этап, на котором используют пустое шифрование для данных плоскости пользователя.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562249538P | 2015-11-02 | 2015-11-02 | |
US62/249,538 | 2015-11-02 | ||
PCT/EP2016/076408 WO2017076891A1 (en) | 2015-11-02 | 2016-11-02 | Wireless communications |
Publications (3)
Publication Number | Publication Date |
---|---|
RU2018119077A3 RU2018119077A3 (ru) | 2019-12-05 |
RU2018119077A true RU2018119077A (ru) | 2019-12-05 |
RU2712428C2 RU2712428C2 (ru) | 2020-01-28 |
Family
ID=57223690
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2018119077A RU2712428C2 (ru) | 2015-11-02 | 2016-11-02 | Беспроводная связь |
Country Status (6)
Country | Link |
---|---|
US (2) | US11374941B2 (ru) |
EP (1) | EP3371950B1 (ru) |
CN (2) | CN108476211A (ru) |
DK (1) | DK3371950T3 (ru) |
RU (1) | RU2712428C2 (ru) |
WO (1) | WO2017076891A1 (ru) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111800744B (zh) * | 2016-11-29 | 2023-04-11 | 华为技术有限公司 | 一种通信方法及装置 |
CN109756451B (zh) | 2017-11-03 | 2022-04-22 | 华为技术有限公司 | 一种信息交互方法及装置 |
US10999780B2 (en) * | 2017-11-15 | 2021-05-04 | Apple Inc. | Bluetooth trigger for NAN |
WO2019095209A1 (en) * | 2017-11-16 | 2019-05-23 | Zte Corporation | Method and computing device for carrying out data integrity protection |
CN110121168B (zh) | 2018-02-06 | 2021-09-21 | 华为技术有限公司 | 安全协商方法及装置 |
WO2019191974A1 (en) * | 2018-04-04 | 2019-10-10 | Zte Corporation | Techniques to manage integrity protection |
EP3804262A1 (en) * | 2018-06-08 | 2021-04-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Application of integrity protection in a wireless communication network |
CN111641944A (zh) * | 2019-03-01 | 2020-09-08 | 华为技术有限公司 | 一种通信方法及设备 |
WO2021023303A1 (en) * | 2019-08-08 | 2021-02-11 | Mediatek Inc. | Provide eps security capability and receive eps security algorithm information in 5gs |
EP4014423A4 (en) * | 2019-08-13 | 2023-05-03 | Nokia Technologies Oy | DATA SECURITY FOR NETWORK SLOT MANAGEMENT |
CN112449323B (zh) * | 2019-08-14 | 2022-04-05 | 华为技术有限公司 | 一种通信方法、装置和*** |
CN114125918B (zh) * | 2020-08-31 | 2024-01-26 | 大唐移动通信设备有限公司 | 基站业务性能的模拟测试***、方法、装置、基站及介质 |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2429607B (en) * | 2005-08-26 | 2010-02-10 | Samsung Electronics Co Ltd | Improvements in mobile telecommunication security |
CN101406024A (zh) | 2006-03-22 | 2009-04-08 | Lg电子株式会社 | Umts的lte的安全考量 |
CN101001252A (zh) * | 2006-06-25 | 2007-07-18 | 华为技术有限公司 | 一种注册方法和一种用户面安全算法的协商方法及装置 |
US20080076392A1 (en) | 2006-09-22 | 2008-03-27 | Amit Khetawat | Method and apparatus for securing a wireless air interface |
US8699711B2 (en) * | 2007-07-18 | 2014-04-15 | Interdigital Technology Corporation | Method and apparatus to implement security in a long term evolution wireless device |
CN101378591B (zh) | 2007-08-31 | 2010-10-27 | 华为技术有限公司 | 终端移动时安全能力协商的方法、***及装置 |
US8532614B2 (en) * | 2007-10-25 | 2013-09-10 | Interdigital Patent Holdings, Inc. | Non-access stratum architecture and protocol enhancements for long term evolution mobile units |
EP2136501B1 (en) | 2008-06-20 | 2019-12-04 | LG Electronics Inc. | Method of delivering a PDCP data unit to an upper layer |
US9276909B2 (en) * | 2008-08-27 | 2016-03-01 | Qualcomm Incorporated | Integrity protection and/or ciphering for UE registration with a wireless network |
US8526617B2 (en) * | 2008-12-29 | 2013-09-03 | Htc Corporation | Method of handling security configuration in wireless communications system and related communication device |
CN101854625B (zh) * | 2009-04-03 | 2014-12-03 | 华为技术有限公司 | 安全算法选择处理方法与装置、网络实体及通信*** |
CN102090093B (zh) * | 2009-04-30 | 2013-04-17 | 华为技术有限公司 | 空口链路安全机制建立的方法、设备 |
CN102036256B (zh) * | 2009-09-28 | 2013-03-20 | 华为技术有限公司 | 数据传输方法、装置及*** |
US9398517B2 (en) * | 2010-01-11 | 2016-07-19 | Blackberry Limited | System and method for enabling discovery of local service availability in local cellular coverage |
US20110255691A1 (en) * | 2010-04-15 | 2011-10-20 | Qualcomm Incorporated | Apparatus and method for transitioning enhanced security context from a utran-based serving network to a geran-based serving network |
WO2011142624A2 (en) * | 2010-05-14 | 2011-11-17 | Lg Electronics Inc. | The method and apparatus for performing handover procedure in wireless communication system |
US20110312299A1 (en) * | 2010-06-18 | 2011-12-22 | Qualcomm Incorporated | Methods and apparatuses facilitating synchronization of security configurations |
CN102487507B (zh) | 2010-12-01 | 2016-01-20 | 中兴通讯股份有限公司 | 一种实现完整性保护的方法及*** |
CN102625307B (zh) | 2011-01-31 | 2014-07-09 | 电信科学技术研究院 | 一种无线网络接入*** |
US20140013383A1 (en) * | 2011-03-22 | 2014-01-09 | Telefonaktiebolaget L M Ericsson (Publ) | Network node and method to control routing or bypassing of deployed traffic detection function nodes |
CN103686704B (zh) | 2012-09-19 | 2017-02-15 | 华为技术有限公司 | 终端与网络侧通信方法和设备 |
US8989807B2 (en) * | 2013-02-28 | 2015-03-24 | Intel Mobile Communications GmbH | Communication terminal device, communication device, communication network server and method for controlling |
WO2014169451A1 (zh) * | 2013-04-17 | 2014-10-23 | 华为技术有限公司 | 数据传输方法和装置 |
KR20190006607A (ko) * | 2014-03-31 | 2019-01-18 | 콘비다 와이어리스, 엘엘씨 | M2m 서비스 층과 3gpp 네트워크 사이의 과부하 제어 및 조율 |
EP3255914A4 (en) * | 2015-02-28 | 2018-02-14 | Huawei Technologies Co. Ltd. | Key generation method, device and system |
CN107079293A (zh) * | 2015-04-08 | 2017-08-18 | 华为技术有限公司 | 一种gprs***密钥增强的方法、sgsn设备、ue、hlr/hss及gprs*** |
RU2697645C1 (ru) * | 2015-08-13 | 2019-08-15 | Хуавэй Текнолоджиз Ко., Лтд. | Способ защиты сообщений и соответствующее устройство и система |
US10582522B2 (en) * | 2015-09-04 | 2020-03-03 | Lg Electronics Inc. | Data transmission and reception method and device of terminal in wireless communication system |
EP3360357B1 (en) * | 2015-10-08 | 2021-01-06 | Telefonaktiebolaget LM Ericsson (PUBL) | A radio access node and a method of operating the same |
-
2016
- 2016-11-02 DK DK16790353.3T patent/DK3371950T3/da active
- 2016-11-02 RU RU2018119077A patent/RU2712428C2/ru active
- 2016-11-02 EP EP16790353.3A patent/EP3371950B1/en active Active
- 2016-11-02 US US15/772,760 patent/US11374941B2/en active Active
- 2016-11-02 CN CN201680077330.8A patent/CN108476211A/zh active Pending
- 2016-11-02 WO PCT/EP2016/076408 patent/WO2017076891A1/en active Application Filing
- 2016-11-02 CN CN202311086074.7A patent/CN117354802A/zh active Pending
-
2022
- 2022-06-10 US US17/837,918 patent/US20220377557A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
CN117354802A (zh) | 2024-01-05 |
EP3371950B1 (en) | 2021-03-03 |
CN108476211A (zh) | 2018-08-31 |
US20220377557A1 (en) | 2022-11-24 |
RU2018119077A3 (ru) | 2019-12-05 |
DK3371950T3 (da) | 2021-03-22 |
US20180359642A1 (en) | 2018-12-13 |
RU2712428C2 (ru) | 2020-01-28 |
US11374941B2 (en) | 2022-06-28 |
WO2017076891A1 (en) | 2017-05-11 |
EP3371950A1 (en) | 2018-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2018119077A (ru) | Беспроводная связь | |
US10637835B2 (en) | Stateless access stratum security for Cellular Internet of Things | |
CN108632815B (zh) | 通信方法与设备 | |
JP6639493B2 (ja) | ワイヤレス通信のための装置および方法 | |
US9386617B2 (en) | Discovery and operation of hybrid wireless wide area and wireless local area networks | |
US10911948B2 (en) | Method and system for performing network access authentication based on non-3GPP network, and related device | |
US20180324594A1 (en) | Mobile communication method, apparatus, and device | |
ES2749953T3 (es) | Un nodo de red, un dispositivo inalámbrico y métodos en los mismos para gestionar información de contexto de una Red de Acceso de Radio (RAN) en una red de comunicaciones inalámbricas | |
US10798082B2 (en) | Network authentication triggering method and related device | |
EP3143785B1 (en) | Securing device-to-device communication in a wireless network | |
CN111788839A (zh) | 用户身份隐私保护和网络密钥管理 | |
US20150351054A1 (en) | Methods, apparatus and computer programs for limiting maximum transmit power of devices | |
CN109691154B (zh) | 基于密钥刷新的按需网络功能重新认证 | |
JP6917469B2 (ja) | セキュリティ確立方法、端末装置及びネットワーク装置 | |
KR20130054317A (ko) | 보안 구성들의 동기화를 용이하게 하는 방법들 및 장치들 | |
CN107113608B (zh) | 使用密钥扩展乘数来生成多个共享密钥的方法和装置 | |
US9538378B2 (en) | Controlling access to a long term evolution network via a non-long term evolution access network | |
CN109964500B (zh) | 用于导出用于中继通信的安全密钥的方法、设备、***和非暂时性计算机可读存储介质 | |
WO2017113063A1 (zh) | 一种nas消息处理、小区列表更新方法及设备 | |
US20140141782A1 (en) | Methods, Apparatus and Computer Programs for Wireless Devices | |
KR20130125810A (ko) | 하이브리드 통신 시스템의 도청 타입 공격의 방지 방법 | |
US9386615B2 (en) | Adaptive paging procedure for a call terminating via a wireless local area network | |
JP6651613B2 (ja) | ワイヤレス通信 | |
WO2010028603A1 (zh) | 更新跟踪区时的密钥生成方法及*** | |
WO2013152740A1 (zh) | 用户设备的认证方法、装置及*** |