用于无线通信中信息安全的装置和方法与流程

本公开一般涉及无线通信系统，并且更具体地，涉及用于无线通信系统中信息安全的装置和方法。
背景技术：
：为了满足自第四代(4g)通信系统的部署以来对无线数据流量已经增加的需求，已经做出努力来开发改进的第五代(5g)或预5g通信系统。因此，5g或预5g通信系统也被称为“超4g网络”或“后长期演进(longtermevolution，lte)系统”。5g通信系统被认为是在更高频率(毫米波，mmwave)频带(例如，28ghz或60ghz频带)中实现的，以便实现更高的数据速率。为了降低无线电波的传播损耗并增加传输距离，在5g通信系统中讨论了波束成形、大规模多输入多输出(multiple-inputmultiple-output，mimo)、全维mimo(fulldimensionalmimo，fd-mimo)、阵列天线、模拟波束成形、大规模天线技术。此外，在5g通信系统中，正在基于高级小小区、云无线电接入网(radioaccessnetwork，ran)、超密集网络、设备到设备(device-to-device，d2d)通信、无线回程、移动网络、协作通信、协调多点(coordinatedmulti-point，comp)、接收端干扰消除等进行系统网络改进的开发。在5g系统中，已经开发出了作为高级编码调制(advancedcodingmodulation，acm)的混合频移键控(frequencyshiftkeying，fsk)和正交幅度调制(quadratureamplitudemodulation，fqam)以及滑动窗口叠加编码(slidingwindowsuperpositioncoding，swsc)，和作为高级接入技术的滤波器组多载波(filterbankmulticarrier，fbmc)、非正交多址(non-orthogonalmultipleaccess，noma)以及稀疏码多址(sparsecodemultipleaccess，scma)。正在5g通信系统中讨论各种用于信息安全的方案。技术实现要素：技术问题如上所述，本公开提供了用于无线通信系统中终端ue和网络的信息安全的装置和方法。此外，本公开提供了在无线通信系统中用于管理移动性的实体和用于管理会话的实体分离时用于信息安全的装置和方法。此外，本公开提供了用于在无线通信系统中通过在终端和网络之间的通信中发现适当的相应节点来进行通信的装置和方法。此外，本公开提供了用于在无线通信系统中保护将在与终端和网络之间的通信中的适当的相应节点的通信中使用的信息的装置和方法。解决问题的技术方案根据本公开的各种实施例，无线通信系统中的终端的装置可以包括收发器和耦合到收发器的至少一个处理器，其中，至少一个处理器可以被配置为向接入和移动性管理功能(accessandmobilitymanagementfunction，amf)发送包括初级信息(primaryinformation)和次级信息(secondaryinformation)的注册请求消息或服务请求消息，初级信息可以是普通(plain)信息，并且次级信息可以是加密的信息。根据本公开的各种实施例，无线通信系统中的amf的装置可以包括收发器和耦合到收发器的至少一个处理器，其中，至少一个处理器可以被配置为从终端接收包括初级信息和次级信息的注册请求消息或服务请求消息，初级信息可以是普通信息，并且次级信息可以是加密的信息。根据本公开的各种实施例，无线通信系统中的终端的操作方法可以包括向amf发送包括初级信息和次级信息的注册请求消息或服务请求消息，其中，初级信息可以是普通信息，并且次级信息可以是加密的信息。根据本公开的各种实施例，无线通信系统中的amf的操作可以包括从终端接收包括初级信息和次级信息的注册请求消息或服务请求消息，其中，初级信息可以是普通信息，并且次级信息可以是加密的信息。发明的有益效果根据本公开的各种实施例的装置和方法可以在终端ue和网络实体之间转发信息时执行安全过程，以保护在5g系统中被发送到终端和网络的信息，并且因此在终端和网络之间的通信中实现安全过程和高效通信。本公开中可实现的效果不限于上述效果，并且本领域技术人员可以从下面的描述中清楚地理解本文所没有提到的其他效果。附图说明图1示出了根据本公开的各种实施例的用于无线通信系统中的安全过程的网络环境的示例。图2示出了根据本公开的各种实施例的用于支持无线通信系统中的安全的信号交换的示例。图3示出了根据本公开的各种实施例的用于支持无线通信系统中的安全的信号交换的另一示例。图4示出了根据本公开的各种实施例的无线通信系统中的网络实体的配置。图5示出了根据本公开的各种实施例的无线通信系统中的终端的配置。具体实施方式此后，将参考附图详细描述本发明的优选实施例。此时，应当注意，在所有附图中，相同的附图标记用于指代相同的元件。此外，将会模糊本发明的主题的公知功能或结构将被省略。本说明书通过省略本发明所属领域公知且与本发明不直接相关的技术来解释实施例。这是为了通过消除不必要的描述来阐明本发明的主题而不模糊本发明的主题。出于同样的原因，附图中的一些组件被放大、省略或示意性地示出。此外，每个元件的大小并不完全反映实际的大小。每个附图中相同或相应的组件被赋予相同的附图标记。通过参考结合附图阐述的实施例，将阐明本发明的优点和特征以及实现它们的方法。然而，本发明不限于本文所阐述的实施例，而是可以以多种不同的形式体现，并且提供当前实施例是为了完成本发明的公开，并且向本发明所属领域的技术人员指示本发明的全部范围。在整个说明书中，相同的附图标记指示相同的元件。本公开中所使用的术语用于描述特定实施例，并不旨在限制其他实施例的范围。单数形式可以包括多种形式，除非其被明确不同地表示。本文所使用的所有术语，包括技术和科学术语，可以与本公开所属领域的技术人员一般理解的术语具有相同的含义。在本公开中所使用的术语当中，在通用词典中定义的术语可以被解释为与相关领域的上下文具有相同或相似的含义，并且，除非在本公开中明确定义，否则不应将其理想地或过度地解释为正式含义。在一些情况下，即使在本公开中定义了术语，该术语也不应被解释为排除本公开的实施例。在下面将要描述的本公开的各种实施例中，硬件方法将被描述为示例。然而，由于本公开的各种实施例包括使用硬件和软件两者的技术，所以本公开的各种实施例不排除基于软件的方法。在以下描述中使用的用于标识接入节点的术语、指示网络实体的术语、指示消息的术语、指示网络实体之间的接口的术语、指示设备的组件的术语以及指示各种标识信息的术语是为了解释的目的。因此，本公开不限于将要描述的术语，并且可以使用具有技术上相同含义的其他术语。此后，为了解释的目的，本公开提供了使用在一些通信标准(例如，第三代合作伙伴计划(3rdgenerationpartnershipproject，3gpp)、5g和lte系统的标准)中使用的术语的各种实施例，这仅是用于解释的示例。然而，本发明不受术语和名称的限制，并且可以同等地被应用于符合其他标准的系统。本公开的各种实施例可以被容易地修改并应用于其他通信系统。也就是说，尽管本公开的各种实施例主要针对由3gpp标准化的通信规范，但是只要稍加修改，本公开的显著特征可以被应用于具有类似技术背景的其他通信系统，而不脱离本公开的范围，这可以由具有本发明领域的技术知识的人员来确定。可以参考标准文档(如3gpp技术规范(technicalspecification，ts)23.006、33.501和24.501)以用于理解本申请中公开的实施例。此后，本公开涉及用于无线通信系统中的信息安全的装置和方法。具体地，本公开涉及无线通信系统(例如，下一代5g通信)的终端和网络之间的数据传送中的信息保护、用于转发终端和网络的信息的方法以及用于实现该方法的装置。用于管理移动性的实体和用于管理会话的实体可以是分离的。例如，在5g移动通信中，作为用于管理终端的移动性的实体的接入和移动性管理功能(amf)和用于管理会话的会话管理功能(sessionmanagementfunction，smf)是分离的。因此，与传统通信系统(例如，4glte系统)中由mme管理的操作方案相反，由于管理移动性和会话的实体被分开，终端和网络实体之间的通信方案和通信管理方案改变。此外，根据这种分离，在终端和网络之间的通信中找到适当的节点并与该节点通信是重要的，并且可能需要用于保护将仅在与相应节点的通信中使用的信息的解决方案。根据本公开的各种实施例的终端或网络实体在通信中执行用于选择性地保护信息的操作。用于保护信息的过程(例如，完整性、加密)被选择性地应用和执行，而不是被一起应用和执行，从而保护必要的信息并减少在特定过程(例如，加密)中引起的开销。现在，本公开利用图1至图5描述终端和网络之间的安全方法。图1示出了根据本公开的各种实施例的无线通信系统中的安全过程的网络环境的示例。在图1中，为了解释安全过程，描述了用于保护终端信息的安全过程的5g网络环境。参考图1，假设是5g网络，网络环境100配置包括用户平面功能(userplanefunction，upf)131、smf121、amf111和113、5g无线电接入网(radioaccessnetwork，ran)103、用户数据管理(userdatamanagement，udm)151、策略控制功能(policycontrolfunction，pcf)161等的网络系统。同时，根据各种实施例，网络环境100可以包括认证服务器功能(authenticationserverfunction，ausf)141和认证、授权和计费(authentication,authorizationandaccounting，aaa)171，以认证网络环境100的网络实体。终端101可以通过5gran103接入网络。am111或amf113管理终端101的接入或移动性，并且smf113管理终端101的会话。upf131可以是路由终端101的流量的网关。ausf141可以存储用于终端101的认证的数据。udm151可以存储用户的订阅数据、策略数据等。pcf161可以提供用于确定移动性管理、会话管理等的策略的功能。aaa171可以执行接入终端101的用户的订户认证、授权级别上的授权或计费。在网络环境100中，5gran103之后的网络实体可以被称为核心网(corenetwork，cn)或5gcn。终端101是由用户使用的设备，并且可以被称为用户设备(userequipment，ue)。此外，在一些情况下，可以在没有用户参与的情况下操作ue101。也就是说，ue101是执行机器类型通信(machinetypecommunication，mtc)的设备，并且可以不由用户携带。除了ue之外，ue101还可以被称为终端、移动站、订户站、远程终端、客户驻地设备(customerpremisesequipment，cpe)、电子设备、无线终端、用户设备或客户设备，或者具有技术上等同含义的其他术语。尽管以5g网络为示例描述了本公开，但是本公开的各种实施例可以应用于与相关领域的普通技术人员所理解的范围内的其他通信系统相关的网络。图2示出了根据本公开的各种实施例的用于支持无线通信系统中的安全的信号交换的示例。图2示出了用于支持在5g网络中发送ue信息和数据的安全的示例。这里，ue表示图1的ue101，amf表示图1的amf101或amf103，并且smf表示图1的smf121。参考图2，在操作201中，ue可以向amf发送注册请求消息。ue向网络发送注册请求消息。ue101可以从网络请求注册。注册请求消息可以包括初级信息和次级信息。这里，字段(即，与初级信息相对应的信息元素(informationelement，ie))作为普通信息被发送。对于ue的安全信息或ue的移动性信息，如果ue先前在amf中注册，并且amf具有ue的安全相关信息、移动性相关信息或策略相关信息，则ue可以在向amf发送注册请求消息时找到相应的amf。在这样做时，对于接入网(accessnetwork，an)(例如，5g-ran103)向适当的amf发送相应的消息，或者对于从ue接收注册请求消息的amf(其可以被称为默认amf)向相应的适当的amf转发注册请求消息，an或amf可以使用初级信息。因此，包括在由ue包含在注册请求消息中的初级信息中、并且用于an或amf找到适当的amf的信息，应该作为纯文本被发送。这里，目标amf(即，适当的amf)可以指示具有或将具有ue的安全相关信息、移动性相关信息或策略相关信息的amf。根据实施例，接收注册请求消息的amf可以不同于适当的amf。根据另一实施例，如果接收注册请求消息的amf与具有安全相关信息、移动性相关信息或策略相关信息的先前的amf相同，则接收注册请求消息的amf可以是适当的amf。根据各种实施例，如果ue先前注册并且amf与ue的安全信息或移动性信息相关地服务ue，则ue使用该信息来找到具有相应信息的amf。包含在初级信息中的信息、ie可以包括下一代无线电接入网的密钥集标识符(keysetidentifierfornextgenerationradioaccessnetwork，ngksi)、第五代系统(5thgenerationsystem，5gs)移动身份、ue安全能力、请求的网络切片选择辅助信息(networksliceselectionassistanceinformation，nssai)、最后访问的注册跟踪区域身份(tracingareaidentity，tai)、附加全球唯一临时标识符(globallyuniquetemporaryidentifier，guti)、旧guti、移动身份类型、分组数据单元(packetdataunit，pdu)会话的nassai信息或演进分组系统(evolvedpacketsystem，eps)非接入层(nonaccessstratum，nas)消息容器中的至少一个。注册请求消息可以包括次级信息。次级信息可以在保密的情况下被发送。如果从ue发送的消息被转发到适当的amf，因为第一amf不是适当的amf，则注册请求消息可以包括次级信息。如果amf不具有安全上下文，则注册请求消息可以包括次级信息。如果注册请求消息在amf处未通过验证从ue发送到amf的注册请求消息(例如，3gppts24.501registeratinnreqest)的完整性保护的完整性检查，则注册请求消息可以包括次级信息。如果有必要找到适当的amf，则注册请求消息可以包括次级信息。如果amf需要与新的ue生成安全上下文、安全密钥等，则注册请求消息可以包括次级信息。在移动性上下文、安全上下文和策略上下文当中，用于保护ue的信息的信息和用于发现amf或发现amf不需要的信息被保护并作为次级信息发送。因此，这样的次级信息被加密并发送。这种次级信息的实施例是诸如5g系统移动性管理(5gsystemmobilitymanagement，5gmm)能力、s1ue网络能力、上行链路数据状态、pdu会话状态、仅移动发起的连接(mobileinitiatedconnectiononly，mico)指示、ue状态、请求的sms、允许的pdu会话状态、策略部分标识符列表、ue的使用设置等信息，它们是除了包括在注册请求消息中的ie的初级信息中包括的信息(ie)之外的其他信息(ie)，也就是说，根据实施例，次级信息可以作为加密信息被发送。根据实施例，随机数ue(nonceue)可以作为初级信息(即，普通信息)被发送。此外，根据实施例，随机数ue可以作为加密的次级信息被发送。同时，如果在ue和网络之间存在安全上下文，则从ue发送到amf的注册请求消息可以被完整性保护或加密。此外，如果在ue和网络之间存在安全上下文，则从ue发送到amf的注册请求消息可以使用空(null)算法(空加密算法)来被完整性保护或加密。此外，作为实施例，如果在ue和网络之间存在安全上下文，则从ue发送到amf的注册请求消息可以仅被完整性保护并被发送。次级信息可以是受保护的信息。如果ue发送注册请求消息，则ue可以通过经过初级信息发现相应的amf来执行注册。在示例中，注册请求消息可以是在3gppts24.501中定义的registrationrequest(注册请求)消息。在操作203中，amf可以向ue发送安全模式命令消息。根据各种实施例，amf可以向ue发送指示需要次级信息的指示，即请求次级信息的指示。ue可以通过将指示包括在安全模式命令中来发送该指示。安全模式命令消息包括该指示。根据各种实施例，如果从ue发送到amf的消息在amf处未通过完整性保护的验证，则amf可以发送该指示。此外，根据各种实施例，如果amf不具有安全上下文(即，amf无法找到安全上下文)，则amf可以发送该指示。此外，根据各种实施例，如果发送到amf的消息可能未被解密或者解密失败(换句话说，amf不能解密该消息)，则amf可以发送该指示。根据各种实施例，amf可以向ue发送指示需要附加信息的指示，以发送指示需要次级信息的指示。在示例中，安全模式命令消息可以是在3gppts24.501中定义的securitymodecommand(安全模式命令)消息。在操作205中，ue可以向amf发送安全模式完成消息。响应于接收到安全模式命令消息，ue可以向amf发送安全模式完成消息。ue可以根据指示发送安全模式完成消息。在一些实施例中，通过使用安全模式完成消息，ue可以重传上述次级信息。在一些实施例中，通过使用安全模式完成消息，ue可以重传注册请求消息。在操作203中对注册请求消息的描述可以类似地被应用于在操作步骤205中重传的注册请求消息。在示例中，安全模式完成消息可以是在3gppts24.501中定义的securitymodecomplete(安全模式完成)消息。在操作207中，amf可以向ue发送注册接受消息。作为对ue的注册请求的响应，amf可以发送注册接受消息。在示例中，注册接受消息可以是在3gppts24.501中定义的registrationaccept(注册接受)消息。在一些实施例中，与图2所示的操作不同，amf可以发送注册拒绝消息作为对注册请求消息的响应。在示例中，注册拒绝消息可以是在3gppts24.501中定义的registrationreject(注册拒绝)消息。图3示出了根据本公开的各种实施例的用于支持无线通信系统中的安全的信号交换的另一示例。在图3中，描述了用于支持在5g网络中发送ue信息和数据的安全的示例。这里，ue表示图1的ue101，amf表示图1的amf101或amf103，并且smf表示图1的smf121。参考图3，在操作301中，ue可以向amf发送服务请求消息。ue可以请求服务。在示例中，服务请求消息可以是在3gppts24.501中定义的servicerequest(服务请求)消息。服务请求消息可以包括初级信息和次级信息。这里，字段(即，与初级信息相对应的ie)作为普通信息被发送。对于ue的安全信息或ue的移动性信息，如果ue先前在amf中注册，并且amf具有ue的安全相关信息、移动性相关信息或策略相关信息，则ue在向amf发送服务请求消息时可以发现相应的amf。在这样做时，如果an(例如，5g-ran103)向适当的amf发送相应的消息，或者如果从ue接收服务请求消息的amf(例如，默认amf)将服务请求消息转发给相应的适当的amf，则an或amf可以使用初级信息。因此，由ue包括在服务请求消息中、并且包括在要用于an或amf找到适当的amf的初级信息中的信息应该作为纯文本被发送。因此，包括在初级信息中的、由ue包含在服务请求消息中并且用于an或amf找到适当的amf的信息应该作为纯文本被发送。这里，目标amf(即，适当的amf)可以指示具有或将具有ue的安全相关信息、移动性相关信息或策略相关信息的amf。根据实施例，接收服务请求消息的amf可以不同于适当的amf。根据另一实施例，如果接收服务请求消息的amf与具有安全相关信息、移动性相关信息或策略相关信息的先前amf相同，则默认amf可以是适当的amf。根据各种实施例，如果ue先前注册并且amf与ue的安全信息或移动性信息相关地服务ue，则ue使用该信息来找到具有相应信息的amf。因此，这样的信息应作为纯文本被发送。作为实施例，信息(即，包含在初级信息中的ie)可以包括ngksi或5gs移动身份中的至少一个。服务请求消息可以包括次级信息。次级信息可以在保密的情况下被发送。如果从ue发送的消息被转发到适当的amf，因为第一amf不是适当的amf，则服务请求消息可以包括次级信息。如果amf不具有安全上下文(即，amf无法找到安全上下文)，则服务请求消息可以包括次级信息。如果服务请求消息在amf处未通过验证从ue发送到amf的服务请求消息(例如，3gppts24.501servicereqest)的完整性保护的完整性检查，则服务请求消息可以包括次级信息。如果有必要找到适当的amf，则服务请求消息可以包括次级信息。如果amf需要与新的ue生成安全上下文、安全密钥等，则服务请求消息可以包括次级信息。在移动性上下文、安全上下文和策略上下文当中，用于保护ue的信息的信息和用于发现amf或发现amf不需要的信息被保护并作为次级信息发送。因此，这样的次级信息被加密并发送。这种次级信息的实施例是诸如上行链路数据状态、pdu会话状态、允许的pdu会话状态等信息，它们是除了包括在服务请求消息中的ie当中的初级信息中包含的信息(ie)之外的其他信息，也就是说，次级信息可以作为加密信息被发送。同时，如果在ue和网络之间存在安全上下文，则从ue发送到amf的服务请求消息可以被完整性保护或加密。同时，如果在ue和网络之间存在安全上下文，则从ue发送到amf的服务请求消息可以使用空算法来被完整性保护或加密。同时，如果在ue和网络之间存在安全上下文，则从ue发送到amf的服务请求消息可以仅使用完整性保护来被完整性保护。次级信息可以是受保护的信息。如果ue发送相应的服务请求消息，则ue可以通过经过初级信息发现相应的amf来执行服务。在示例中，服务请求消息可以是在3gppts24.501中定义的servicerequest消息。在操作303中，amf可以向ue发送安全模式命令消息。根据各种实施例，amf可以向ue发送指示需要次级信息的指示，即，请求次级信息的指示。ue可以通过将指示包括在安全模式命令中来发送该指示。安全模式命令消息包括该指示。根据各种实施例，如果发送到amf的消息在amf处未通过完整性保护的验证，则amf可以发送该指示。此外，根据各种实施例，如果amf不具有安全上下文，则amf可以发送该指示。此外，根据各种实施例，如果amf可能不进行解密或者解密失败(换句话说，如果amf不能解密该消息)，则amf可以发送该指示。也就是说，amf可以向ue发送指示需要附加信息的指示，即，指示需要次级信息的指示。在示例中，安全模式命令消息可以是在3gppts24.501中定义的securitymodecommand消息。在操作305中，ue可以向amf发送安全模式完成消息。响应于接收到安全模式命令消息，ue可以向amf发送安全模式完成消息。ue可以根据该指示发送安全模式完成消息。在一些实施例中，通过使用安全模式完成消息，ue可以重传上述次级信息。在一些实施例中，通过使用安全模式完成消息，ue可以重传服务请求消息。在操作303中对服务请求消息的描述可以类似地被应用于在操作步骤305中重传的服务请求消息。在示例中，安全模式完成消息可以是在3gppts24.501中定义的securitymodecomplete消息。在操作307中，amf可以发送服务接受消息。作为对ue的服务请求的响应，amf可以发送服务接受消息。在示例中，服务接受消息可以是在3gppts24.501中定义的serviceaccept消息。在一些实施例中，与图3所示的操作不同，amf可以发送服务拒绝消息作为对服务请求消息的响应。在示例中，服务拒绝消息可以是在3gppts24.501中定义的servicereject(服务拒绝)消息。表1根据本公开的各种实施例，可以不同地定义安全模式命令消息。作为实施例的示例，可以如表1所示配置安全模式命令消息。iei信息元素类型/参考存在格式长度扩展的协议鉴别器扩展的协议鉴别器mv1安全头类型安全头类型mv1/2备用半八位字节备用半八位字节mv1/2安全模式命令消息身份消息类型mv1所选nas安全算法nas安全算法mv1nas密钥集标识符nas密钥集标识符mv1重放的ue安全能力ue安全能力mlv3-5e-imeisv请求imeisv请求otv155重放的nonceue随机数(nonce)otv556nonceamfnonceotv54fhashamfhashamfotv978eap消息eap消息otlv-e7c次级信息指示otv1安全策略容器otlv这种安全模式命令消息也可以包括安全策略相关信息，并且这种安全策略相关信息可以作为tlv被发送，以将安全策略信息通知给ue。同时，安全模式命令消息被完整性保护并被发送。同时，作为实施例，ue在4g或5g中移动，即，在4g和5g之间交互工作，即，以各种方式在两个网络之间移动。5gamf可以具有ue相关信息，即移动性信息、安全上下文等，因为(情况1)在实施例中，ue已经在4g中注册并移动到5g，或者(情况2)在实施例中，ue之前已经在5g中注册并从4g返回到5g，即ue已经在5g中注册。因此，可以使用作为移动性身份类型的信息元素来根据ue已经接入的网络来区分旧标识符和ue标识符。也就是说，移动性身份类型ie(例如，向网络)通知ue的旧标识符的类型。注册请求消息的移动性身份类型ie用于区分5gs移动性身份是对应于通知从4g映射的全球唯一临时标识符(guti)的映射的guti，还是对应于通过接入5g而生成的本地guti。作为实施例，移动性身份类型ie可以被包括在如表2或表3所示的消息中。表2iei信息元素类型/参考存在格式长度扩展的协议鉴别器扩展的协议鉴别器mv1安全头类型安全头类型mv1/2备用半八位字节备用半八位字节mv1/2注册请求消息身份消息类型mv15gs注册类型5gs注册类型mv1ngksinas密钥集标识符mv15gs移动身份5gs移动身份mlv5-1255nonceuenonceotv5105gmm能力5gmm能力otlv4-152eue安全能力ue安全能力otlv4-62f请求的nssainssaiotlv4-7452最后访问的注册tai跟踪区域身份otv630s1ue网络能力s1ue网络能力otv6-1340上行链路数据状态上行链路数据状态otlv450pdu会话状态pdu会话状态otlv4b-mico指示mico指示otv12bue状态ue状态otlv32c附加guti5gs移动身份otlvtbd2dpdu会话的nssai信息pdu会话的nssai信息otlv5-112c-请求的sms请求的smsotv17cepsnas消息容器epsnas消息容器otlv-etbd25允许的pdu会话状态允许的pdu会话状态otlv4-34tbd策略部分标识符列表策略部分标识符列表otbdtbd60ue的使用设置ue的使用设置otlv3移动身份类型移动身份类型o表3iei信息元素类型/参考存在格式长度扩展的协议鉴别器扩展的协议鉴别器mv1安全头类型安全头类型mv1/2备用半八位字节备用半八位字节mv1/2注册请求消息身份消息类型mv15gs注册类型5gs注册类型mv1ngksinas密钥集标识符mv15gs移动身份5gs移动身份mlv5-12移动身份类型移动身份类型m55nonceuenonceotv5105gmm能力5gmm能力otlv4-152eue安全能力ue安全能力otlv4-62f请求的nssainssaiotlv4-7452最后访问的注册tai跟踪区域身份otv630s1ue网络能力s1ue网络能力otv6-1340上行链路数据状态上行链路数据状态otlv450pdu会话状态pdu会话状态otlv4b-mico指示mico指示otv12bue状态ue状态otlv32c附加guti5gs移动身份otlvtbd2dpdu会话的nssai信息pdu会话的nssai信息otlv5-112c-请求的sms请求的smsotv17cepsnas消息容器epsnas消息容器otlv-etbd25允许的pdu会话状态允许的pdu会话状态otlv4-34tbd策略部分标识符列表策略部分标识符列表otbdtbd60ue的使用设置ue的使用设置otlv3可以如表4、表5、表6和表7所示配置移动性身份类型的配置。表4表5表6表7根据各种实施例，可以以各种方式配置次级信息指示。该指示可以被称为次级信息指示。作为实施例，可以如表8或表9所示配置次级信息指示。次级信息指示可以被配置为类型1信息元素。表8表9根据实施例，由于次级信息指示的传输需要更多信息，所以可以使用更多的信息指示。更多的信息指示可以被配置为类型1信息元素。例如，可以如表10或表11所示配置更多的信息指示。表10表11作为实施例，在实现更多的信息指示时，可以使用诸如imeisv请求保存比特的信息元素来通知所需的更多的信息指示。也就是说，可以如表12或表13所示配置更多的信息指示。表12表13同时，可以如表14所示、而不是如表13所示配置更多的信息指示。表14作为实施例，可以如表15或表16所示配置次级信息指示。次级信息指示可以被配置为类型1信息元素。表15表16图4示出了根据本公开的各种实施例的无线通信系统中的网络实体的配置。图4的配置可以被解释为amf111或amf113的配置。下面使用的诸如“部分”或“～器”的术语指示用于处理至少一个功能或操作的单元，并且可以使用硬件、软件或硬件和软件的组合来实现。参考图4，网络实体包括通信单元410、存储单元420和控制单元430。通信单元410可以执行用于发送或接收信息的功能。具体地，通信单元410可以提供用于与网络中的其他网络实体、无线节点通信的接口。也就是说，通信单元410将从操作设备发送到其他节点(例如，服务器、传感器设备、上层网络节点等)的比特串转换为物理信号，并将从基站接收到的物理信号转换为比特串。通信单元410可以执行用于在有线通信环境中发送或接收信号的功能。通信单元410可以包括用于通过传输介质(例如，铜线、光纤)控制设备和设备之间的直接连接的有线接口。例如，通信单元410可以通过铜线将电信号转发到其他设备，或者执行电信号和光信号之间的转换。通信单元410可以执行用于在无线通信环境中发送和接收信号的功能。例如，通信单元410可以根据系统的物理层标准执行基带信号和比特串之间的转换功能。此外，通信单元410可以包括多个发送和接收路径。这样，通信单元410发送和接收信号。因此，通信单元410的整体或部分可以被称为发送器、接收器或收发器。此外，在下面的解释中，通过无线电信道的发送和接收被用于包含通信单元410的上述处理。存储单元420存储用于操作网络实体的基本程序、应用程序和诸如设置信息的数据。存储单元420可以配置有易失性存储器、非易失性存储器或者易失性存储器和非易失性存储器的组合。存储单元420响应于控制单元430的请求提供存储的数据。控制单元430控制网络实体的一般操作。例如，控制单元430通过通信单元410发送和接收信号。此外，控制单元430将数据记录在存储单元420中和从存储单元420读取数据。控制单元430可以执行由通信标准所请求的协议栈的功能。根据其他实现方式，协议栈可以包括在通信单元410中。为此，控制单元430可以包括至少一个处理器。根据各种实施例，控制单元430可以控制网络实体执行将根据本公开的各种实施例而解释的操作。例如，控制单元430可以控制通信单元在网络实体处接收注册请求消息或安全模式完成消息，或者控制通信单元发送安全模式命令消息或注册接受消息。图5示出了根据本公开的各种实施例的无线通信系统中的ue的配置。图5的配置可以被解释为ue101的配置。下面使用的诸如“部分”或“～器”的术语指示用于处理至少一个功能或操作的单元，并且可以使用硬件、软件或硬件和软件的组合来实现。参考图5，ue包括通信单元510、存储单元520和控制单元530。通信单元510可以执行用于通过无线电信道发送和接收信号的功能。例如，通信单元510根据系统的物理层标准执行基带信号和比特串之间的转换功能。例如，在数据发送中，通信单元510通过编码和调制发送比特串来生成复符号。此外，在数据接收中，通信单元510通过解调和解码基带信号来恢复接收比特串。此外，通信单元510将基带信号上变频为射频(radiofrequency，rf)频带信号，经由天线发送该rf信号，并且将经由天线接收到的rf频带信号下变频为基带信号。例如，通信单元510可以包括发送滤波器、接收滤波器、放大器、混频器、振荡器、数模转换器(digitaltoanalogconverter，dac)、模数转换器(analogtodigitalconverter，adc)等。此外，通信单元510可以包括多个发送和接收路径。此外，通信单元510可以包括至少一个天线阵列，该天线阵列包括多个天线元件。就硬件而言，通信单元510可以包括数字电路和模拟电路(例如，rf集成电路(rfintegratedcircuit，rfic))。这里，数字电路和模拟电路可以实现为单个封装。此外，通信单元510可以包括多个rf链。此外，通信单元510可以执行波束成形。此外，通信单元510可以包括用于处理不同频带的信号的不同的通信模块。此外，通信单元510可以包括用于支持不同无线电接入技术的多个通信模块。例如，不同的无线电接入技术可以包括蓝牙低能量(bluetoothlowenergy，ble)、无线保真(wirelessfidelity，wi-fi)、wifi千兆字节(wifigigabyte，wigig)和蜂窝网络(例如，长期演进(lte))。此外，不同的频带可以包括超高频(superhighfrequency，shf)(例如，2.5ghz、5ghz)频带和毫米波(例如，60ghz)频带。这样，通信单元510发送和接收信号。因此，通信单元510的整体或部分可以被称为发送器、接收器或收发器。此后，无线电信道上的发送和接收包括通信单元510的上述处理。存储单元520存储用于操作ue的基本程序、应用程序和诸如设置信息的数据。存储单元520可以配置有易失性存储器、非易失性存储器或者易失性存储器和非易失性存储器的组合。存储单元520根据控制单元530的请求提供存储的数据。控制单元530控制ue的一般操作。例如，控制单元530通过通信单元510发送和接收信号。此外，控制单元530将数据记录在存储单元520中和从存储单元520读取数据。控制单元530可以执行通信标准所需的协议栈的功能。为此，控制单元530可以包括至少一个处理器或微处理器，或者可以是处理器的部分。此外，通信单元510和控制单元530的部分可以被称为通信处理器(communicationprocessor，cp)。根据各种实施例，控制单元530可以控制ue执行根据本公开的各种实施例的操作。例如，控制单元530可以控制通信单元从ue发送注册请求消息或安全模式完成消息，或者控制通信单元接收安全模式命令消息或注册接受消息。根据本公开的权利要求和/或说明书中陈述的实施例的方法可以用硬件、软件或硬件和软件的组合来实现。当方法由软件实现时，可以提供用于存储一个或多个程序(软件模块)的计算机可读存储介质。存储在计算机可读存储介质中的一个或多个程序可以被配置为由电子设备内的一个或多个处理器执行。至少一个程序可以包括使电子设备执行根据由所附权利要求限定和/或在此公开的本公开的各种实施例的方法的指令。程序(软件模块或软件)可以存储在非易失性存储器中，非易失性存储器包括随机访问存储器和闪存、只读存储器(readonlymemory，rom)、电可擦除可编程只读存储器(electricallyerasableprogrammablereadonlymemory，eeprom)、磁盘存储设备、光盘rom(compactdisc-rom，cd-rom)、数字多功能盘(digitalversatiledisc，dvd)或其他类型的光存储设备或磁带。可替代地，上述非易失性存储器的一些或全部的任意组合可以形成存储程序的存储器。此外，多个这样的存储器可以包括在电子设备中。此外，程序可以存储在可附接的存储设备中，该存储设备是通过诸如互联网、内联网、局域网(localareanetwork，lan)、广域网(wideareanetwork，wan)和存储区域网(storageareanetwork，san)或其组合的通信网络可访的。这种存储设备可以经由外部端口访问电子设备。此外，通信网络上的分离的存储设备可以访问便携式电子设备。在本公开的上述详细实施例中，根据所呈现的详细实施例，包括在本公开中的组件以单数或复数表示。然而，选择单数形式或复数形式是为了便于适合于所呈现情况的描述，并且本公开的各种实施例不限于其单个元件或多个元件。此外，描述中表达的多个元件可以被配置为单个元件，或者描述中的单个元件可以被配置为多个元件。尽管已经参考本公开的特定实施例示出和描述了本公开，但是本领域技术人员将理解，在不脱离本公开的范围的情况下，可以在形式和细节上进行各种改变。因此，本公开的范围不应被定义为限于实施例，而是应由所附权利要求及其等同物来定义。当前第1页12