[發(fā)明專利]用于協(xié)商安全性算法和完整性算法的方法和設(shè)備有效
| 申請?zhí)枺?/td> | 201880057489.2 | 申請日: | 2018-09-10 |
| 公開(公告)號: | CN111052781B | 公開(公告)日: | 2021-10-15 |
| 發(fā)明(設(shè)計(jì))人: | 艾買提·蕭克·穆漢納;曾信 | 申請(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號: | H04W12/08 | 分類號: | H04W12/08 |
| 代理公司: | 廣州三環(huán)專利商標(biāo)代理有限公司 44202 | 代理人: | 熊永強(qiáng);李稷芳 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 協(xié)商 安全性 算法 完整性 方法 設(shè)備 | ||
1.一種用于在無線網(wǎng)絡(luò)中建立安全通信的方法,所述方法包括:
用戶設(shè)備(UE)接收來自基站的第一安全命令消息,所述第一安全命令消息包括第一完整性保護(hù)算法的指示和第一加密算法的指示,所述第一安全命令消息觸發(fā)所述UE與所述基站之間的無線資源控制(RRC)業(yè)務(wù)信令保護(hù)過程,所述RRC業(yè)務(wù)信令保護(hù)過程包括根據(jù)所述第一完整性保護(hù)算法和所述第一加密算法協(xié)商RRC安全激活;以及
所述UE向所述基站發(fā)送安全命令完成消息,所述安全命令完成消息使用所述第一加密算法進(jìn)行加密,并使用所述第一完整性保護(hù)算法進(jìn)行完整性保護(hù);
所述UE接收來自所述基站的安全策略命令,所述安全策略命令指示用于PDU會話的用戶面加密和用戶面完整性保護(hù)的激活狀態(tài);以及
所述UE根據(jù)所述安全策略命令激活用于所述PDU會話的用戶面加密和用戶面完整性保護(hù)。
2.根據(jù)權(quán)利要求1所述的方法,其中,所述第一安全命令消息還包括第二完整性算法的指示和第二加密算法的指示,其中,所述PDU會話建立過程還包括根據(jù)所述第二完整性算法和所述第二加密算法協(xié)商用于所述PDU會話的用戶面安全算法。
3.根據(jù)權(quán)利要求1所述的方法,還包括:響應(yīng)于發(fā)送所述安全命令完成消息,所述UE接收來自所述基站的第二安全命令消息,所述第二安全命令消息包括第二完整性算法的指示和第二加密算法的指示,所述PDU會話建立過程還包括根據(jù)所述第二完整性算法和所述第二加密算法協(xié)商用于所述PDU會話的用戶面安全算法。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,還包括:在后續(xù)的PDU會話建立期間,所述UE接收用于配置后續(xù)的PDU會話的數(shù)據(jù)無線承載(DRB)的RRC信令中的第三完整性算法的指示和第三加密算法的指示,所述后續(xù)的PDU會話具有相應(yīng)的PDU建立過程,所述相應(yīng)的PDU建立過程包括根據(jù)所述第三完整性算法和所述第三加密算法協(xié)商用于所述后續(xù)的PDU會話的用戶面安全算法。
5.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,還包括所述UE向接入管理功能(AMF)節(jié)點(diǎn)發(fā)送算法列表,所述算法列表包括所述UE支持的完整性算法列表和加密算法列表。
6.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,其中,所述第一安全命令消息使用RRC完整性密鑰進(jìn)行完整性保護(hù)。
7.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,其中,所述安全命令完成消息使用所述第一安全命令消息中指示的所述第一完整性保護(hù)算法進(jìn)行完整性保護(hù)。
8.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,其中,所述安全命令完成消息指示所述RRC業(yè)務(wù)信令保護(hù)過程已經(jīng)成功完成。
9.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,其中,所述第一安全命令消息是接入層(AS) 安全模式命令(SMC)。
10.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,其中,所述基站是下一代NodeB(gNB)或下一代增強(qiáng)型NodeB(ng-eNB)。
11.根據(jù)權(quán)利要求10所述的方法,其中,所述基站是支持與輔節(jié)點(diǎn)(SN)的雙連接的主節(jié)點(diǎn)(MN)。
12.根據(jù)權(quán)利要求1所述的方法,其中,所述無線網(wǎng)絡(luò)是第五代(5G)獨(dú)立(SA)網(wǎng)絡(luò)架構(gòu)或5G非獨(dú)立(NSA)網(wǎng)絡(luò)架構(gòu)。
13.根據(jù)權(quán)利要求1所述的方法,其中,所述PDU會話建立過程包括:
所述UE在所述PDU會話中配置一個(gè)或多個(gè)數(shù)據(jù)無線承載(DRB);以及
所述UE根據(jù)所述第一完整性保護(hù)算法和所述第一加密算法協(xié)商用戶面安全激活。
14.根據(jù)權(quán)利要求13所述的方法,其中,所述協(xié)商所述用戶面安全激活是針對所述一個(gè)或多個(gè)DRB中的每個(gè)DRB分別協(xié)商。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201880057489.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種通信系統(tǒng)中協(xié)議屬性協(xié)商的方法
- 信息處理裝置、資源調(diào)度方法、資源調(diào)度程序
- 一種基于信任度評估的自適應(yīng)信任協(xié)商系統(tǒng)和方法
- 一種基于效益折扣和議題關(guān)聯(lián)的Web服務(wù)協(xié)商方法
- 協(xié)議棧類型協(xié)商方法及裝置
- IKE協(xié)商控制方法、裝置和系統(tǒng)
- 協(xié)商信任規(guī)則邏輯性質(zhì)分析處理方法
- 一種面向服務(wù)架構(gòu)的多Agent協(xié)商模型
- 一種多者信任協(xié)商模型的建立方法
- 一種實(shí)現(xiàn)異構(gòu)協(xié)議自協(xié)商的方法
