【技术实现步骤摘要】
【国外来华专利技术】针对匿名标识的订阅取回
[0001]本公开一般涉及通信,并且更特别地涉及支持无线通信的通信方法及相关设备和节点。
技术介绍
[0002]图1图示了包括5G基站(“gNB”)和多个通信设备104(也被称为用户设备(“UE”))的第五代(“5G”)网络的示例。
[0003]除了5G认证和密钥协议(“AKA”)或可扩展认证协议认证和密钥协议(“EAP
‑
AKA”)(例如,可扩展认证协议传输层安全(“EAP
‑
TLS”))以外,第三代合作伙伴计划(“3GPP”)引入了替代的认证方法的使用,以用于初级认证和接入5G系统。
[0004]替代的认证方法可以在专用网络中或者在隔离部署场景中与物联网设备一起使用。此外,作为用于5G系统的无线和有线融合(“WWC”)的一部分,它使在具有有线接入的私人或隔离场景中的住宅网关后面的不支持5G(“N5GC”)设备(例如,缺乏5G功能(包括非接入层(“NAS”)和5G密钥层级的推导)的设备)能够使用替代的EAP方法以用于认证并接入5G系统。
技术实现思路
[0005]根据一些实施例,提供了一种操作电信网络中的第一网络节点的方法。该方法可以包括接收与请求向该电信网络注册的通信设备相关联的认证请求。该认证请求可以包括第一订户信息。该方法可以进一步包括确定该第一订户信息包括匿名标识符。该方法可以进一步包括响应于确定该第一订户信息包括匿名标识符,确定要执行的认证过程。该方法可以该包括响应于确定要执行的认证过程,接收与该通信设备相关联的信 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种操作电信网络中的第一网络节点的方法,所述方法包括:接收(1010)与请求向所述电信网络注册的通信设备相关联的认证请求,所述认证请求包括第一订户信息;确定(1040)所述第一订户信息包括匿名标识符;以及基于所述匿名标识符,生成(1070)第二订户信息。2.根据权利要求1所述的方法,进一步包括:响应于接收到所述认证请求,向第二网络节点发送(1020)第一消息,所述第一消息包括所述第一订户信息;以及响应于向所述第二网络节点发送所述第一消息,从所述第二网络节点接收(1030)第二消息,所述第二消息包括指示所述第一订户信息包括所述匿名标识符的第一指示符和指示所述认证过程的第二指示符,并且其中,确定所述第一订户信息包括所述匿名标识符包括:基于所述第一指示符,确定所述第一订户信息包括所述匿名标识符。3.根据权利要求1
‑
2中任一项所述的方法,其中,所述第一网络节点是认证服务器功能AUSF节点,并且其中,所述电信网络是第5代5G网络。4.根据权利要求1
‑
3中任一项所述的方法,其中,所述第一订户信息包括第一订户隐藏标识符SUCI,其中,所述第二订户信息包括第二SUCI或订阅永久标识符SUPI。5.根据权利要求1
‑
4中任一项所述的方法,其中,所述认证请求进一步包括指示所述通信设备是不支持5G N5GC设备的指示符,并且其中,确定所述第一订户信息包括所述匿名标识符包括:基于所述认证请求包括指示所述通信设备是N5GC设备的所述指示符,确定所述第一订户信息包括所述匿名标识符。6.根据权利要求1
‑
5中任一项所述的方法,进一步包括:响应于生成所述第二订户信息,向第二网络节点发送(1175)第三消息,所述第三消息包括所述第二订户信息和指示所述认证方法已被执行的指示符;以及响应于发送所述第三消息,从所述第二网络节点接收(1180)第四消息,所述第四消息包括与所述通信设备相关联的认证订阅数据;以及响应于接收到所述第四消息,验证(1190)所述认证订阅数据。7.根据权利要求6所述的方法,其中,所述第四消息进一步包括与所述认证订阅数据相关联的第二认证过程,其中,验证所述认证订阅数据包括:确定与所述认证订阅数据相关联的所述第三订户信息匹配所述第二订户信息;以及确定所述第二认证过程匹配所述认证过程。8.根据权利要求1
‑
7中任一项所述的方法,其中,所述第二网络节点是统一数据管理UDM节点。9.根据权利要求1
‑
8中任一项所述的方法,进一步包括:响应于确定所述第一订户信息包括所述匿名标识符,确定(1050)要执行的认证过程;响应于确定要执行的所述认证过程,接收(1060)与所述通信设备相关联的信息作为所
述认证过程的一部分;并且其中,生成所述第二订户信息包括:基于与所述通信设备相关联的所述信息,生成所述第二订户信息。10.根据权利要求9所述的方法,其中,确定要执行的认证过程包括:基于所述第二指示符,确定要执行的所述认证过程。11.根据权利要求9
‑
10中任一项所述的方法,其中,所述认证过程包括以下中的至少一项:可扩展认证协议EAP传输层安全TLS,以及EAP隧道传输层安全TTLS,其中,所述信息包括以下中的至少一项:客户端证书,以及用户名,并且其中,接收与所述通信设备相关联的所述信息作为所述认证过程的一部分包括以下中的至少一项:经由所述EAP
‑
TLS接收所述客户端证书;以及经由所述EAP
‑
TTLS接收所述用户名。12.一种操作电信网络中的第二网络节点的方法,所述方法包括:从第一网络节点接收(1210)与请求向所述电信网络注册的通信设备相关联的认证请求,所述认证请求包括第一订户信息;响应于接收到所述认证请求,确定(1220)所述第一订户信息包括匿名标识符;响应于确定所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。