[发明专利]用于协商安全性算法和完整性算法的方法和设备有效
| 申请号: | 201880057489.2 | 申请日: | 2018-09-10 |
| 公开(公告)号: | CN111052781B | 公开(公告)日: | 2021-10-15 |
| 发明(设计)人: | 艾买提·萧克·穆汉纳;曾信 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04W12/08 | 分类号: | H04W12/08 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 熊永强;李稷芳 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 协商 安全性 算法 完整性 方法 设备 | ||
本公开实施例提供了用于在无线通信系统中进行通信的技术。特别地,用户设备(UE)可以接收来自基站的安全命令消息,安全命令消息包括完整性保护算法的指示和加密算法的指示。安全命令消息可以触发UE与基站之间的无线资源控制(RRC)业务信令保护过程。UE向基站发送安全命令完成消息。安全命令完成消息可以触发分组数据单元(PDU)会话建立过程以建立UE与基站之间的PDU会话。
相关申请的交叉引用
本申请要求于2017年9月8日提交的发明名称为“用于协商安全性算法和完整性算法的方法和设备”、申请号为62/556,053的美国临时申请的优先权,和于2018年9月4日提交的发明名称为“用于协商安全性算法和完整性算法的方法和设备”、申请号为16/120,906的美国申请的优先权,其通过引用整体并入本文。
技术领域
本公开一般涉及用于无线通信的系统和方法,并且在特定实施例中涉及用于协商安全性算法和完整性算法的系统和方法。
背景技术
通常,现代无线网络包括用于防止未授权的第三方接入网络和/或操纵数据的多种安全功能。特别地,长期演进(long term evolution,LTE)网络提供了几种基本的安全功能,即:LTE鉴权、非接入层(non-access stratum,NAS)安全、以及接入层(access stratum,AS)安全。LTE鉴权功能确保用户是该用户尝试接入的网络(或网络服务)的授权用户。NAS安全功能和AS安全功能确保分别在NAS级别和AS级别通过无线接入网(radio accessnetwork,RAN)进行通信的控制数据和用户数据是安全的。
发明内容
本公开的实施例总体上实现了技术优点,本公开描述了用于协商控制面信令和用户面信令的安全性算法和完整性算法的系统和方法。
根据实施例,提供了一种用于在无线网络中建立安全通信的方法。该方法包括用户设备(user equipment,UE)接收来自基站的第一安全命令消息。该第一安全命令消息至少包括第一完整性保护算法的指示和第一加密算法的指示。第一安全命令消息触发UE与基站之间的无线资源控制(radio resource control,RRC)业务信令保护过程。该方法还包括UE向基站发送安全命令完成消息。该安全命令完成消息触发分组数据单元(packetdataunit,PDU)会话建立过程以建立UE和基站之间的PDU会话。在一个示例中,RRC业务信令保护过程包括根据第一完整性保护算法和第一加密算法协商RRC安全激活。可选地,在该示例或另一示例中,第一安全命令消息还包括第二完整性算法的指示和第二加密算法的指示。PDU会话建立过程还包括根据第二完整性算法和第二加密算法协商用于PDU会话的用户面安全算法。可选地,在任一上述示例中,或在另一示例中,该方法包括:响应于发送安全命令完成消息,UE接收来自基站的第二安全命令消息。第二安全命令消息包括第二完整性算法的指示和第二加密算法的指示。PDU会话建立过程还包括根据第二完整性算法和第二加密算法协商用于PDU会话的用户面安全算法。可选地,在任一上述示例中,或在另一示例中,该方法还包括:在后续的PDU会话建立期间,UE接收用于配置后续的PDU会话的数据无线承载(dataradio bearers,DRB)的RRC信令中的第三完整性算法的指示和第三加密算法的指示。后续的PDU会话具有相应的PDU建立过程,该相应的PDU建立过程包括根据第三完整性算法和第三加密算法协商用于后续的PDU会话的用户面安全算法。可选地,在任一上述示例中,或在另一示例中,该方法包括UE接收来自基站的安全策略命令,该安全策略命令指示用于PDU会话的用户面加密和用户面完整性保护的激活状态。该方法还包括UE根据安全策略命令激活用于PDU会话的用户面加密和用户面完整性保护。可选地,在任一上述示例中,或在另一示例中,该方法包括UE向接入管理功能(access management function,AMF)节点发送算法列表。该算法列表包括UE支持的完整性算法列表和加密算法列表。可选地,在任一上述示例中,或在另一示例中,第一安全命令消息使用RRC完整性密钥进行完整性保护。可选地,在任一上述示例中,或在另一示例中,安全命令完成消息使用第一安全命令消息中指示的第一完整性保护算法进行完整性保护。可选地,在任一上述示例中,或在另一示例中,安全命令完成消息指示RRC业务信令保护过程已经成功完成。可选地,在任一上述示例中,或在另一示例中,第一安全命令消息是接入层(access stratum,AS)安全模式命令(security modecommand,SMC)。可选地,在任一上述示例中,或在另一示例中,基站是下一代NodeB(gNB)或下一代增强型NodeB(enhanced NodeB,ng-eNB)。可选地,在任一上述示例中,或在另一示例中,无线网络是第五代(fifth generation,5G)独立(standalone,SA)或5G非独立(non-standalone,NSA)网络架构。可选地,在任一上述示例中,或在另一示例中,基站是支持与辅助节点(secondary node,SN)的双连接的主节点(master node,MN)。可选地,在任一上述示例中,或在另一示例中,PDU会话建立过程包括:UE在PDU会话中配置一个或多个DRB,以及UE根据第一完整性保护算法和第一加密算法协商用户面安全激活。可选地,在任一上述示例中,或在另一示例中,协商用户面安全激活是针对一个或多个DRB中的每个DRB分别协商。可选地,在任一上述示例中,或在另一示例中,安全命令完成消息使用第一加密算法进行加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880057489.2/2.html,转载请声明来源钻瓜专利网。
