买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：诺基亚技术有限公司

摘要：为移动网络提供NAS安全保护的系统和方法。在一个实施方案中，当不存在NAS安全上下文时，移动网络的网络元件在多个阶段中执行NAS过程以与用户设备UE建立NAS通信会话。对于第一阶段，所述网络元件从所述UE接收用被指定用于安全相关处理的NAS协议信息元素IE的子集填充的初始NAS消息，选择用于所述NAS安全上下文的NAS安全算法，并向所述UE发送指示所述NAS安全算法的响应。对于第二阶段，所述网络元件从所述UE接收具有NAS消息容器的后续NAS消息，所述NAS消息容器包含用用于所述NAS过程的每个所述NAS协议IE填充的所述初始NAS消息，并使用所述NAS安全算法对所述后续NAS消息的所述NAS消息容器进行解密。

主权项：1.一种用户设备UE，其被配置用于第五代核心网络5GCN中的通信，所述UE包括：至少一个处理器；以及至少一个存储器，所述至少一个存储器在其上存储指令，所述指令在由所述至少一个处理器执行时，使所述UE至少执行：i确定所述UE是否具有用于与所述5GCN的接入和移动性管理功能AMF进行通信的非接入层NAS安全上下文；ii在所述UE具有用于与所述AMF进行通信的NAS安全上下文的情况下，通过使所述UE至少执行以下来发起NAS注册过程以建立所述UE与所述5GCN的所述AMF之间的NAS通信会话：从将在所述NAS注册过程的发起期间被使用的整个NAS协议信息元素IE集中，标识NAS协议IE的子集，NAS协议IE的所述子集仅由以下组成：在发起所述NAS注册过程以建立所述UE与所述AMF之间的所述NAS通信会话期间，被指定用于安全相关处理的NAS协议IE，其中NAS协议IE的所述子集包括指示与所述NAS注册过程相关联的注册类型的IE；在初始NAS消息中插入NAS协议IE的所述子集；在所述初始NAS消息内的NAS消息容器中插入所述整个NAS协议IE集，所述整个NAS协议IE集包括：仅由以下组成的NAS协议IE的所述子集：在发起所述NAS注册过程以建立所述UE与所述AMF之间的所述NAS通信会话期间被指定用于安全相关处理的那些NAS协议IE、以及一个或多个附加的NAS协议IE；使用与所述NAS安全上下文相关联的一个或多个密钥对包含所述整个NAS协议IE集的所述NAS消息容器进行加密；以及将所述初始NAS消息发送至所述AMF，并且iii在所述UE不具有用于与所述AMF进行通信的NAS安全上下文的情况下，在多个阶段中发起所述NAS注册过程以建立所述UE与所述5GCN的所述AMF之间的所述NAS通信会话，其中存储在所述至少一个存储器上的所述指令在由所述至少一个处理器执行时，使所述UE在所述NAS注册过程的第一阶段期间执行：从在所述NAS注册过程期间被使用的所述整个NAS协议IE集中，标识NAS协议IE的所述子集，NAS协议IE的所述子集仅由以下组成：在发起所述NAS注册过程以建立所述UE与所述AMF之间的所述NAS通信会话期间，被指定用于安全相关处理的那些NAS协议IE；在第一初始NAS消息中插入NAS协议IE的所述子集，NAS协议IE的所述子集仅由以下组成：在发起所述NAS注册过程以建立所述UE与所述AMF之间的所述NAS通信会话期间，被指定用于安全相关处理的那些NAS协议IE；将所述第一初始NAS消息发送至所述AMF；并且响应于所述第一初始NAS消息，从所述AMF接收与NAS安全上下文相关联的NAS安全算法以及安全密钥集标识符，以供所述UE使用，并且其中存储在所述至少一个存储器上的所述指令在由所述至少一个处理器执行时，使所述UE在所述NAS注册过程的第二阶段期间执行：在第二初始NAS消息中，针对所述NAS注册过程插入所述整个NAS协议IE集，所述整个NAS协议IE集包括NAS协议IE的所述子集、以及一个或多个附加的NAS协议IE，所述第二初始NAS消息定义与所述第一初始NAS消息相同的消息类型；在后续NAS消息的NAS消息容器中插入所述第二初始NAS消息；使用响应于在发起所述NAS注册过程的所述第一阶段期间将所述第一初始NAS消息发送到所述AMF而从所述AMF接收的所述NAS安全算法，对所述后续NAS消息的所述NAS消息容器进行加密；并且将所述后续NAS消息发送至所述AMF。

全文数据：

权利要求：

百度查询： 诺基亚技术有限公司 用于NAS消息的安全保护的系统和方法