[发明专利]长期演进无线设备中实施非接入层(MAS)安全性的方法和装置

权利要求书

1.一种用于在无线通信中执行非接入层NAS安全性过程的方法，该方 法包括：

通过使用COUNT值作为完整性算法的输入，对NAS消息执行完整性 检验，其中所述NAS消息包括NAS序列号NAS SN，以及所述COUNT值 包括所述NAS SN和NAS计数器，该NAS计数器随着每次所述NAS SN增 加特定数目而增加一；

响应于所接收到的NAS消息未通过所述完整性检验，丢弃所述NAS消 息；以及

响应于所接收到的NAS消息通过所述完整性检验，处理所述NAS消息。

2.根据权利要求1所述的方法，其中所述NAS消息还包括消息报头， 该消息报头包括协议辨别符、消息类型八比特组和半个八比特组，其中所述 半个八比特组用作事务处理标识符TI或子协议辨别符。

3.根据权利要求1所述的方法，其中所述NAS SN处于所述NAS消息 的协议报头中。

4.根据权利要求1所述的方法，其中所述NAS SN是作为信息元素IE 的内容而被接收的。

5.根据权利要求2所述的方法，其中所述TI用作所述NAS SN。

6.根据权利要求1所述的方法，其中所述NAS SN具有预定义的增加 周期或协商的增加周期。

7.根据权利要求1所述的方法，其中所述COUNT值在预定义的基础 上或协商的基础上增加。

8.根据权利要求1所述的方法，该方法还包括执行下列各项中的至少 一项：向另一协议层报告失败、发起重新认证、转移到演进型分组系统EPS 移动性管理EMM_空闲模式、转移到EMM_被注销状态、维持失败次数的计 数、开始重新连接到网络、以及删除安全性参数。

9.一种用于在无线通信中执行非接入层NAS安全性过程的设备，该设 备包括：

用于通过使用COUNT值作为完整性算法的输入，对NAS消息执行完 整性检验的装置，其中所述NAS消息包括NAS序列号NAS SN，以及所述 COUNT值包括所述NAS SN以及NAS计数器，该NAS计数器随着每次所 述NAS SN增加特定数目而增加一；

用于响应于所述NAS消息未通过所述完整性检验而丢弃所述NAS消息 的装置；以及

用于响应于所述NAS消息通过所述完整性检验而处理所述NAS消息的 装置。

10.根据权利要求9所述的设备，其中所述NAS消息还包括消息报头， 该消息报头包括协议辨别符、消息类型八比特组和半个八比特组，其中所述 半个八比特组用作事务处理标识符TI或子协议辨别符。

11.根据权利要求9所述的设备，其中所述NAS SN处于所述NAS消 息的协议报头中。

12.根据权利要求9所述的设备，其中所述NAS SN是作为信息元素IE 的内容而被接收的。

13.根据权利要求10所述的设备，其中所述TI用作所述NAS SN。

14.根据权利要求11所述的设备，其中所述NAS SN具有预定义的增 加周期或协商的增加周期。

15.根据权利要求9所述的设备，其中所述COUNT值在预定义的基础 上或协商的基础上增加。

16.根据权利要求9所述的设备，该设备还包括用于执行下列各项中的 至少一项的装置：向另一协议层报告失败、发起重新认证、转移到演进型分 组系统EPS移动性管理EMM_空闲模式、转移到EMM_被注销状态、维持 失败次数的计数、开始重新连接至网络、以及删除安全性参数。