[发明专利]基于服务的接入层(AS)安全配置有效
申请号: | 201980007406.3 | 申请日: | 2019-01-07 |
公开(公告)号: | CN111557083B | 公开(公告)日: | 2023-05-12 |
发明(设计)人: | S.B.李;G.B.霍恩 | 申请(专利权)人: | 高通股份有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04W76/10;H04W12/041 |
代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 赵碧洋 |
地址: | 美国加利*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 服务 接入 as 安全 配置 | ||
1.一种用于在通信网络中的用户设备(UE)处配置接入层(AS)安全的方法,包括:
向核心网内的网络节点发送会话建立请求消息以建立协议数据单元(PDU)会话;
接收服务所述UE的无线电接入网(RAN)基于安全配置信息为所述PDU会话选择的AS安全配置,所述AS安全配置特定于所述PDU会话,其中所述AS安全配置为控制平面和用户平面安全配置;
接收包括指示所述核心网内的网络节点为所述PDU会话选择的一个或多个AS安全选项的AS安全信息的安全配置信息;
将所述AS安全配置与所述安全配置信息进行比较;
当所述AS安全配置被包含在所述安全配置信息内时,继续所述PDU会话;以及
当所述AS安全配置被排除在所述安全配置信息外时,停止所述PDU会话。
2.根据权利要求1所述的方法,其中,所述安全配置信息包括消息认证码(MAC),并且所述方法还包括:
使用所述MAC验证所述安全配置信息的完整性。
3.根据权利要求1所述的方法,还包括:
向所述核心网内的网络节点发送安全配置确认和用于所述安全配置确认的UE消息认证码。
4.根据权利要求1所述的方法,其中,所述安全配置信息基于所述PDU会话内的服务质量(QoS)流来选择,并且所述AS安全配置针对所述PDU会话内的所述QoS流而选择。
5.根据权利要求1所述的方法,其中,所述安全配置信息基于所述UE的设备类型或所述PDU会话来选择。
6.根据权利要求1所述的方法,其中,所述安全配置信息包括安全配置索引(SCI),并且其中发送会话建立请求消息还包括:
与所述会话建立请求消息一起发送对于所述PDU会话的SCI请求。
7.根据权利要求1所述的方法,其中,发送会话建立请求消息还包括:
与所述会话建立请求消息一起发送支持的安全配置索引(SCI)的列表。
8.根据权利要求1所述的方法,其中,发送会话建立请求消息还包括:
与所述会话建立请求消息一起发送所述UE的AS安全能力。
9.根据权利要求1所述的方法,其中,所述安全配置信息包括指示AS加密是否被启用的AS加密指示符和指示AS完整性保护是否被启用的AS完整性保护指示符。
10.根据权利要求9所述的方法,其中,所述安全配置信息还包括指示用户平面功能(UPF)加密是否被启用的UPF加密指示符和指示UPF完整性保护是否被启用的UPF完整性保护指示符。
11.根据权利要求9所述的方法,其中,所述安全配置信息还包括一个或多个AS安全算法的列表,并且指示所述一个或多个AS安全算法中的每一个是否被启用。
12.根据权利要求11所述的方法,其中,所述安全配置信息还指示所述一个或多个AS安全算法中的每一个的优选顺序。
13.根据权利要求11所述的方法,其中,所述安全配置信息还指示所述一个或多个AS安全算法中的每一个是否是强制的。
14.根据权利要求9所述的方法,其中,所述安全配置信息还包括指示用于所述PDU会话的一个或多个服务质量(QoS)参数的QoS字段。
15.根据权利要求9所述的方法,其中所述AS加密指示符适用于无线电资源控制(RRC)信令消息和用户平面数据,并且所述AS完整性保护指示符适用于至少所述RRC信令消息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于高通股份有限公司,未经高通股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980007406.3/1.html,转载请声明来源钻瓜专利网。