[发明专利]5G系统中的初始非接入层协议消息的保护

权利要求书

1.一种用户装备(UE)的装置，所述装置包括：

存储器，所述存储器被配置为存储与所述UE的归属PLMN相关联的归属公共陆地移动网络(PLMN)公钥；和

处理电路，所述处理电路被配置为：

如果安全上下文未存储在所述存储器中，则使用所述归属PLMN公钥对初始非接入层(NAS)消息进行加密以形成加密的初始NAS消息；

对注册请求消息进行编码以便传输到服务PLMN中的第5代节点B(gNB)，所述注册请求消息包括所述加密的初始NAS消息以便向所述服务PLMN进行初始注册；

响应于所述注册请求消息的传输，对与所述服务PLMN相关联的服务PLMN公钥进行解码；

确定是否使用所述服务PLMN公钥来对另一初始NAS消息的至少所选择的信息进行加密；以及

响应于确定使用所述服务PLMN公钥对所述另一初始NAS消息的所述至少所选择的信息进行加密，对包括所述另一初始NAS消息的初始无线电资源控制(RRC)消息进行编码以便传输到所述gNB。

2.根据权利要求1所述的装置，其中所述处理电路被配置为：

基于提供所述服务PLMN公钥的信令，确定是否对所述至少所选择的信息进行加密。

3.根据权利要求2所述的装置，其中所述处理电路被配置为：

对来自所述服务PLMN的接入和移动性功能(AMF)的专用NAS信令进行解码，所述专用NAS信令包括所述服务PLMN公钥；以及

响应于接收到所述专用NAS信令来确定对所述至少所选择的信息进行加密。

4.根据权利要求3所述的装置，其中所述专用NAS信令为安全模式命令(SMC)。

5.根据权利要求4所述的装置，其中：

除了所述服务PLMN公钥之外，所述SMC包括与所述服务PLMN等效的PLMN的公钥，并且

所述等效PLMN是所述UE能够经由移动性注册更新注册的PLMN。

6.根据权利要求2所述的装置，其中：

所述至少所选择的信息为单一网络切片选择辅助信息(S-NSSAI)，并且

如果在接入层级别提供了所述S-NSSAI，则所述另一初始NAS消息不含所述S-NSSAI。

7.根据权利要求1所述的装置，其中所述处理电路被配置为：

使用所述服务PLMN公钥对所有所述初始RRC消息进行加密。

8.根据权利要求1所述的装置，其中所述处理电路被配置为：

在所述另一初始RRC消息中提供使用所述服务PLMN公钥对所述至少所选择的信息进行加密的指示。

9.根据权利要求1所述的装置，其中所述处理电路被进一步配置为：

在向所述gNB的所述初始注册期间使用所述归属PLMN公钥对所述UE的订阅永久标识符(SUPI)进行加密。

10.一种公共陆地移动网络(PLMN)的基站的装置，所述装置包括：

存储器，所述存储器被配置为存储公钥；和

处理电路，所述处理电路被配置为：

确定是否已从用户装备(UE)接收到对所述公钥的请求；

响应于接收到所述请求，生成包括所述公钥的传输；

在传输所述公钥之后，对来自所述UE的初始无线电资源控制(RRC)消息进行解码，所述初始RRC消息包括初始非接入层(NAS)消息，所述初始NAS消息包括使用所述公钥加密的网络切片选择辅助信息(NSSAI)；以及

在将所述NSSAI传送至与所述基站相关联的核心网之前对所述NSSAI进行解密。

11.根据权利要求10所述的装置，其中：

所述处理电路被进一步配置为生成不与所述核心网通信的所述公钥，并且

所述公钥为小区特定的公钥。