无线通信网络中确认响应的完整性保护的制作方法

本技术一般涉及无线通信网络，并且更具体地涉及在这样的网络中确认响应的完整性保护。

背景技术：

1、无线设备的归属网络在某些情况下可以向无线设备发送配置数据。无线设备可以相应地确认成功接收到该配置数据。到目前为止，无线设备的确认的完整性保护检查是基于在无线设备发送确认之前预先计算的消息验证码(mac)。从资源使用和信令的角度来看，mac的这种预先计算是有效的，但限制了设备用以确认安全地传递任何其他信息的能力。

技术实现思路

1、本文的一些实施例有利地完整性地保护透明容器中包含的信息字段的集合，透明容器确认由无线设备从设备的归属网络成功接收到设备配置数据。一些实施例特别地使用基于透明容器或信息字段的集合生成的预期的完整性保护数据来检查信息字段的集合的完整性，例如，以便考虑发送的实际透明容器或信息字段。也就是说，一些实施例不是预先计算期望的完整性保护数据，而是反应性地生成期望的完整性保护数据。因此，这些和其他实施例有利地使得透明容器能够被利用来安全地向归属网络传送除了对设备配置数据的成功接收的确认之外的其他信息。

2、更具体地，本文的实施例包括由认证服务器执行的方法，认证服务器被配置为在无线设备的归属网络中使用。该方法包括生成期望的完整性保护数据，用于检查透明容器中包含的一个或多个信息字段的集合的完整性，透明容器确认由无线设备从归属网络成功接收到设备配置数据。该方法还包括使用期望的完整性保护数据来检查或协助归属网络中的核心网络节点检查一个或多个信息字段的集合的完整性。

3、在一些实施例中，透明容器包含头部和主体。在一些实施例中，头部包括一个或多个信息字段的集合中的至少一个信息字段，其中所述生成包括从头部中包括的至少一个信息字段生成期望的完整性保护数据。附加地或备选地，在其他实施例中，主体包括一个或多个信息字段的集合中的至少一个信息字段，其中所述生成包括从主体中包括的至少一个信息字段生成期望的完整性保护数据。在这些实施例中的一个或多个中，从头部包括的至少一个信息字段生成期望的完整性保护数据包括从头部生成期望的完整性保护数据。在这些实施例中的一个或多个中，主体包括完整性保护数据。在一些实施例中，从主体中包括的至少一个信息字段生成期望的完整性保护数据包括从主体中除完整性保护数据之外的全部数据生成期望的整体性保护数据。

4、在一些实施例中，所述生成包括从除完整性保护数据之外的整个透明容器生成期望的完整性保护数据。

5、在一些实施例中，设备配置数据包括漫游引导信息，其中漫游引导信息包括用于促使无线设备漫游到由归属网络指示的优选漫游到网络的信息。附加地或备选地，设备配置数据包括信息字段，信息字段指示无线设备支持漫游引导连接模式控制信息。在一些实施例中，漫游引导连接模式控制信息包括用于控制无线设备从连接模式移动到空闲模式的定时的信息，以执行漫游引导。

6、在一些实施例中，设备配置数据包括一个或多个设备参数的集合。在一些实施例中，一个或多个设备参数的集合包括指示默认配置的网络切片选择辅助信息nssai的参数。附加地或备选地，一个或多个设备参数的集合包括指示路由指示符数据的参数。

7、在一些实施例中，一个或多个信息字段的集合包括指示无线设备支持来自归属网络的特定设备参数或无线设备是否支持来自归属网络的特定设备参数的信息字段。附加地或备选地，一个或多个信息字段的集合包括指示无线设备支持针对用户设备(ue)参数更新(upu)的特定参数或无线设备是否支持针对用户设备(ue)参数更新(upu)的特定参数的字段。

8、在一些实施例中，所述生成包括从一个或多个信息字段的集合生成期望的完整性保护数据。

9、在一些实施例中，生成期望的完整性保护数据包括从输入参数的集合形成对密钥推导函数的输入。在一些实施例中，输入参数的集合至少包括一个或多个信息字段的集合。生成期望的完整性保护数据还包括利用所形成的输入来计算密钥推导函数的输出。生成期望的完整性保护数据还包括从密钥推导函数的输出生成期望的完好性保护数据。

10、在一些实施例中，该方法还包括从核心网络节点接收透明容器或一个或多个信息字段的集合，透明容器或一个或多个信息字段的集合是由核心网络节点从无线设备接收。在这些实施例中的一个或多个中，所述生成包括从透明容器或一个或多个信息字段的集合生成期望的完整性保护数据，透明容器或一个或多个信息字段的集合从核心网络节点接收。

11、在一些实施例中，所述生成包括在归属网络从无线设备接收透明容器之后生成期望的完整性保护数据。

12、在一些实施例中，所述生成包括，在归属网络从无线设备接收透明容器之前，从期望的透明容器或期望的一个或多个信息字段的集合生成期望的完整性保护数据，期望的透明容器或期望的一个或多个信息字段的集合被期望由归属网络从无线设备接收。

13、在一些实施例中，所述检查或协助归属网络中的核心网络节点检查一个或多个信息字段的集合的完整性包括检查一个或者多个信息字段的集合的完好性。在一些实施例中，该方法还包括向归属网络中的核心网络节点传输指示检查的结果的信息。备选地，所述检查或协助归属网络中的核心网络节点检查一个或多个信息字段的集合的完整性包括协助核心网络节点检查一个或更多信息字段的集合的完整性。在一些实施例中，所述协助包括向核心网络节点传输期望的完整性保护数据。

14、在一些实施例中，归属网络可以是归属公共陆地移动网络(hplmn)或非公共网络(npn)，例如独立npn(snpn)。

15、本文中的其他实施例包括由核心网络节点执行的方法，核心网络节点被配置为在无线设备的归属网络中使用。该方法包括从核心网络节点向归属网络中的认证服务器传输透明容器或包含在透明容器中的一个或多个信息字段的集合。在一些实施例中，透明容器确认无线设备从归属网络成功接收设备配置数据。该方法还包括从认证服务器接收完整性检查信息。在一些实施例中，完整性检查信息指示认证服务器对一个或多个信息字段的集合的完整性的检查的结果。或者，完整性检查信息可由核心网络节点用于检查一个或多个信息字段的集合的完整性。

16、在一些实施例中，完整性检查信息指示由认证服务器对一个或多个信息字段的集合的完整性的检查的结果。

17、在一些实施例中，完整性检查信息可由核心网络节点用来检查一个或多个信息字段的集合的完整性。在一些实施例中，该方法还包括使用完整性检查信息来检查一个或多个信息字段的集合的完整性。在这些实施例中的一个或多个中，完整性检查信息包括期望的完整性保护数据。在一些实施例中，所述使用包括检查期望的完整性保护数据是否对应于透明容器中包含的完整性保护数据。

18、在一些实施例中，透明容器包含头部和主体。在一些实施例中，头部包括一个或多个信息字段的集合中的至少一个信息字段。在一些实施例中，完整性保护数据通过完整性保护包括头部中包括的至少一个信息字段来保护一个或多个信息字段的集合的完整性。附加地或备选地，主体包括一个或多个信息字段的集合中的至少一个信息字段。在一些实施例中，完整性保护数据通过完整性保护主体中包括的至少一个信息字段来保护一个或多个信息字段的集合的完整性。

19、在一些实施例中，设备配置数据包括漫游引导信息。在一些实施例中，漫游引导信息包括用于促使无线设备漫游到由归属网络指示的优选漫游到网络的信息。附加地或备选地，设备配置数据包括信息字段，信息字段指示无线设备支持漫游引导连接模式控制信息。在一些实施例中，漫游引导连接模式控制信息包括用于控制无线设备从连接模式移动到空闲模式的定时的信息，以执行漫游引导。

20、在一些实施例中，设备配置数据包括一个或多个设备参数的集合。在一些实施例中，一个或多个设备参数的集合包括指示默认配置的网络切片选择辅助信息nssai的参数。附加地或备选地，一个或多个设备参数的集合包括指示路由指示符数据的参数。

21、在一些实施例中，一个或多个信息字段的集合包括指示无线设备支持来自归属网络的特定设备参数或无线设备是否支持来自归属网络的特定设备参数的信息字段。附加地或备选地，一个或多个信息字段的集合包括指示无线设备支持针对upu的特定参数或无线设备是否支持针对upu的特定参数的字段。

22、在一些实施例中，归属网络可以是归属公共陆地移动网络(hplmn)或非公共网络(npn)，例如独立npn(snpn)。

23、本文的其他实施例包括由无线设备执行的方法。该方法包括从无线设备的归属网络接收设备配置数据。该方法还包括传输透明容器，透明容器确认设备配置数据的成功接收、包含一个或多个信息字段的集合，并且包含完整性保护数据，完整性保护数据完整性保护一个或多个信息字段的集合。

24、在一些实施例中，一个或多个信息字段的集合包括指示无线设备支持来自归属网络的特定设备参数或无线设备是否支持来自归属网络的特定设备参数的信息字段。附加地或备选地，一个或多个信息字段的集合包括指示无线设备支持针对upu的特定参数或无线设备是否支持针对upu的特定参数的字段。

25、在一些实施例中，归属网络可以是归属公共陆地移动网络(hplmn)或非公共网络(npn)，例如独立npn(snpn)。

26、本文的其他实施例包括被配置为在无线设备的归属网络中使用的认证服务器。认证服务器包括通信电路和处理电路。处理电路被配置为生成期望的完整性保护数据，用于检查透明容器中包含的一个或多个信息字段的集合的完整性，透明容器确认由无线设备从归属网络成功接收到设备配置数据。处理电路还被配置为使用期望的完整性保护数据来检查或协助归属网络中的核心网络节点检查一个或多个信息字段的集合的完整性。

27、在一些实施例中，处理电路被配置为执行上述针对认证服务器的步骤。

28、在一些实施例中，归属网络可以是归属公共陆地移动网络(hplmn)或非公共网络(npn)，例如独立npn(snpn)。

29、本文的其他实施例包括核心网络节点，被配置为在无线设备的归属网络中使用。核心网络节点包括通信电路和处理电路。处理电路被配置为从核心网络节点向归属网络中的认证服务器传输透明容器或包含在透明容器中的一个或多个信息字段的集合。在一些实施例中，透明容器确认无线设备从归属网络成功接收设备配置数据。处理电路还被配置为从认证服务器接收完整性检查信息。在一些实施例中，完整性检查信息指示认证服务器对一个或多个信息字段的集合的完整性的检查的结果。或者，完整性检查信息可由核心网络节点用于检查一个或多个信息字段的集合的完整性。

30、在一些实施例中，处理电路被配置为执行上述针对核心网络节点的步骤。

31、在一些实施例中，归属网络可以是归属公共陆地移动网络(hplmn)或非公共网络(npn)，例如独立npn(snpn)。

32、本文中的其他实施例包括无线设备。该无线设备包括通信电路和处理电路。处理电路被配置为从无线设备的归属网络接收设备配置数据。处理电路还被配置为传输透明容器，透明容器确认设备配置数据的成功接收到、包含一个或多个信息字段的集合，并且包含完整性保护数据，完整性保护数据完整性保护一个或多个信息字段的集合。

33、在一些实施例中，一个或多个信息字段的集合包括指示无线设备支持来自归属网络的特定设备参数或无线设备是否支持来自归属网络的特定设备参数的信息字段。附加地或备选地，一个或多个信息字段的集合包括指示无线设备支持针对upu的特定参数或无线设备是否支持upu的特定参数的字段。

34、在一些实施例中，归属网络可以是归属公共陆地移动网络(hplmn)或非公共网络(npn)，例如独立npn(snpn)。

35、本文中的其他实施例包括计算机程序，计算机程序包括指令，指令由认证服务器的至少一个处理器执行时，使认证服务器执行上述针对认证服务器的步骤。本文的其他实施例包括计算机程序，计算机程序包括指令，指令在由核心网络节点的至少一个处理器执行时，使核心网络节点执行上述针对核心网络节点的步骤。本文中的其他实施例包括计算机程序，计算机程序包括指令，指令由无线设备的至少一个处理器执行时，使无线设备执行上述针对无线设备的步骤。在这些实施例中的一个或多个中，包含计算机程序的载体是电子信号、光信号、无线电信号或计算机可读存储介质中的一种。

36、当然，本公开不限于上述特征和优点。事实上，本领域技术人员在阅读以下详细描述和查看附图时将认识到额外的特征和优点。