本公開實施例提供了用于在無線通信系統中進行通信的技術。特別地，用戶設備(UE)可以接收來自基站的安全命令消息，安全命令消息包括完整性保護算法的指示和加密算法的指示。安全命令消息可以觸發UE與基站之間的無線資源控制(RRC)業務信令保護過程。UE向基站發送安全命令完成消息。安全命令完成消息可以觸發分組數據單元(PDU)會話建立過程以建立UE與基站之間的PDU會話。

相關申請的交叉引用

本申請要求于2017年9月8日提交的發明名稱為“用于協商安全性算法和完整性算法的方法和設備”、申請號為62/556,053的美國臨時申請的優先權，和于2018年9月4日提交的發明名稱為“用于協商安全性算法和完整性算法的方法和設備”、申請號為16/120,906的美國申請的優先權，其通過引用整體并入本文。

技術領域

本公開一般涉及用于無線通信的系統和方法，并且在特定實施例中涉及用于協商安全性算法和完整性算法的系統和方法。

背景技術

通常，現代無線網絡包括用于防止未授權的第三方接入網絡和/或操縱數據的多種安全功能。特別地，長期演進(long term evolution，LTE)網絡提供了幾種基本的安全功能，即：LTE鑒權、非接入層(non-access stratum，NAS)安全、以及接入層(access stratum，AS)安全。LTE鑒權功能確保用戶是該用戶嘗試接入的網絡(或網絡服務)的授權用戶。NAS安全功能和AS安全功能確保分別在NAS級別和AS級別通過無線接入網(radio accessnetwork，RAN)進行通信的控制數據和用戶數據是安全的。

發明內容

本公開的實施例總體上實現了技術優點，本公開描述了用于協商控制面信令和用戶面信令的安全性算法和完整性算法的系統和方法。

根據實施例，提供了一種用于在無線網絡中建立安全通信的方法。該方法包括用戶設備(user equipment，UE)接收來自基站的第一安全命令消息。該第一安全命令消息至少包括第一完整性保護算法的指示和第一加密算法的指示。第一安全命令消息觸發UE與基站之間的無線資源控制(radio resource control，RRC)業務信令保護過程。該方法還包括UE向基站發送安全命令完成消息。該安全命令完成消息觸發分組數據單元(packetdataunit，PDU)會話建立過程以建立UE和基站之間的PDU會話。在一個示例中，RRC業務信令保護過程包括根據第一完整性保護算法和第一加密算法協商RRC安全激活。可選地，在該示例或另一示例中，第一安全命令消息還包括第二完整性算法的指示和第二加密算法的指示。PDU會話建立過程還包括根據第二完整性算法和第二加密算法協商用于PDU會話的用戶面安全算法。可選地，在任一上述示例中，或在另一示例中，該方法包括：響應于發送安全命令完成消息，UE接收來自基站的第二安全命令消息。第二安全命令消息包括第二完整性算法的指示和第二加密算法的指示。PDU會話建立過程還包括根據第二完整性算法和第二加密算法協商用于PDU會話的用戶面安全算法。可選地，在任一上述示例中，或在另一示例中，該方法還包括：在后續的PDU會話建立期間，UE接收用于配置后續的PDU會話的數據無線承載(dataradio bearers，DRB)的RRC信令中的第三完整性算法的指示和第三加密算法的指示。后續的PDU會話具有相應的PDU建立過程，該相應的PDU建立過程包括根據第三完整性算法和第三加密算法協商用于后續的PDU會話的用戶面安全算法。可選地，在任一上述示例中，或在另一示例中，該方法包括UE接收來自基站的安全策略命令，該安全策略命令指示用于PDU會話的用戶面加密和用戶面完整性保護的激活狀態。該方法還包括UE根據安全策略命令激活用于PDU會話的用戶面加密和用戶面完整性保護。可選地，在任一上述示例中，或在另一示例中，該方法包括UE向接入管理功能(access management function，AMF)節點發送算法列表。該算法列表包括UE支持的完整性算法列表和加密算法列表。可選地，在任一上述示例中，或在另一示例中，第一安全命令消息使用RRC完整性密鑰進行完整性保護。可選地，在任一上述示例中，或在另一示例中，安全命令完成消息使用第一安全命令消息中指示的第一完整性保護算法進行完整性保護。可選地，在任一上述示例中，或在另一示例中，安全命令完成消息指示RRC業務信令保護過程已經成功完成。可選地，在任一上述示例中，或在另一示例中，第一安全命令消息是接入層(access stratum，AS)安全模式命令(security modecommand，SMC)。可選地，在任一上述示例中，或在另一示例中，基站是下一代NodeB(gNB)或下一代增強型NodeB(enhanced NodeB，ng-eNB)。可選地，在任一上述示例中，或在另一示例中，無線網絡是第五代(fifth generation，5G)獨立(standalone，SA)或5G非獨立(non-standalone，NSA)網絡架構。可選地，在任一上述示例中，或在另一示例中，基站是支持與輔助節點(secondary node，SN)的雙連接的主節點(master node，MN)。可選地，在任一上述示例中，或在另一示例中，PDU會話建立過程包括：UE在PDU會話中配置一個或多個DRB，以及UE根據第一完整性保護算法和第一加密算法協商用戶面安全激活。可選地，在任一上述示例中，或在另一示例中，協商用戶面安全激活是針對一個或多個DRB中的每個DRB分別協商。可選地，在任一上述示例中，或在另一示例中，安全命令完成消息使用第一加密算法進行加密。