针对匿名标识的订阅取回制造技术

在电信网络中工作的第一网络节点可以接收与请求向该电信网络注册的通信设备相关联的认证请求。该认证请求可以包括第一订户信息。该第一网络节点可以确定该第一订户信息包括匿名标识符。响应于确定该第一订户信息包括匿名标识符，该网络节点可以确定要执行的认证过程。该网络节点可以接收与该通信设备相关联的信息作为该认证过程的一部分。该网络节点可以基于与该通信设备相关联的信息来生成第二订户信息。订户信息。订户信息。

【技术实现步骤摘要】
【国外来华专利技术】针对匿名标识的订阅取回


[0001]本公开一般涉及通信，并且更特别地涉及支持无线通信的通信方法及相关设备和节点。

技术介绍

[0002]图1图示了包括5G基站(“gNB”)和多个通信设备104(也被称为用户设备(“UE”))的第五代(“5G”)网络的示例。
[0003]除了5G认证和密钥协议(“AKA”)或可扩展认证协议认证和密钥协议(“EAP
‑
AKA”)(例如，可扩展认证协议传输层安全(“EAP
‑
TLS”))以外，第三代合作伙伴计划(“3GPP”)引入了替代的认证方法的使用，以用于初级认证和接入5G系统。
[0004]替代的认证方法可以在专用网络中或者在隔离部署场景中与物联网设备一起使用。此外，作为用于5G系统的无线和有线融合(“WWC”)的一部分，它使在具有有线接入的私人或隔离场景中的住宅网关后面的不支持5G(“N5GC”)设备(例如，缺乏5G功能(包括非接入层(“NAS”)和5G密钥层级的推导)的设备)能够使用替代的EAP方法以用于认证并接入5G系统。

技术实现思路

[0005]根据一些实施例，提供了一种操作电信网络中的第一网络节点的方法。该方法可以包括接收与请求向该电信网络注册的通信设备相关联的认证请求。该认证请求可以包括第一订户信息。该方法可以进一步包括确定该第一订户信息包括匿名标识符。该方法可以进一步包括响应于确定该第一订户信息包括匿名标识符，确定要执行的认证过程。该方法可以该包括响应于确定要执行的认证过程，接收与该通信设备相关联的信息作为该认证过程的一部分。该方法可以进一步包括基于与该通信设备相关联的信息，生成第二订户信息。
[0006]根据其他实施例，提供了一种操作电信网络中的第二网络节点的方法。该方法可以包括从第一网络节点接收与请求向该电信网络注册的通信设备相关联的认证请求。该认证请求可以包括第一订户信息。该方法可以进一步包括响应于接收到该认证请求，确定该第一订户信息包括匿名标识符。该方法可以进一步包括响应于确定该第一订户信息包括匿名标识符，确定要执行的认证过程。该方法可以进一步包括响应于确定要执行的认证过程，向第一网络节点发送认证响应。该认证响应可以包括指示该认证过程的指示符和指示该订户信息包括匿名标识符的指示符。
[0007]根据其他实施例，提供了用于执行上述方法的第一网络节点、第二网络节点、计算机程序、和/或计算机程序产品。
[0008]在本文描述的各种实施例中，响应于在UE的初始注册期间提供的匿名SUCI，由网络选择并触发预定的认证过程。在一些实施例中，AUSF节点基于通过预定的认证过程而取回的信息来生成第二SUCI或SUPI，并取回用于匿名UE的实际认证订阅数据和SUPI。因此，当通过5G系统控制信令发送任何匿名SUCI时，订阅取回可用。
附图说明
[0009]被包括以提供对本公开的进一步理解并被并入本申请中并构成其一部分的附图图示了本专利技术构思的某些非限制性实施例。在附图中：
[0010]图1是图示第五代(“5G”)网络的示例的示意图；
[0011]图2是图示在5G网络上使用可扩展认证协议传输层安全(“EAP
‑
TLS”)认证过程以用于初始认证的示例的信号流程图；
[0012]图3是图示根据一些实施例的针对匿名标识(“ID”)的订阅取回的示例的信号流程图；
[0013]图4是图示根据一些实施例的针对匿名标识(“ID”)的订阅取回的另一个示例的信号流程图；
[0014]图5是图示根据一些实施例的通信设备的示例的框图；
[0015]图6是图示根据一些实施例的无线电接入网络(“RAN”)节点的示例的框图；
[0016]图7是图示根据一些实施例的核心网络(“CN”)节点的示例的框图；
[0017]图8是图示根据一些实施例的认证服务器功能(“AUSF”)节点的示例的框图；
[0018]图9是图示根据一些实施例的统一数据管理(“UDM”)节点的示例的框图；
[0019]图10
‑
11是图示根据一些实施例的由第一网络节点(例如，AUSF节点)执行的过程的示例的流程图；以及
[0020]图12
‑
13是图示根据一些实施例的由第二网络节点(例如，UDM节点)执行的过程的示例的流程图。
具体实施方式
[0021]现在将在下文中参考附图更全面地描述本专利技术构思，在附图中示出了本专利技术构思的实施例的示例。然而，本专利技术构思可以采用许多不同的形式体现并且不应被解释为限于本文阐述的实施例。相反，提供这些实施例以使得本公开将是彻底和完整的，并且将本专利技术构思的范围完全传达给本领域技术人员。还应注意，这些实施例不是相互排斥的。来自一个实施例的组件可以被默认假定在另一个实施例中存在/使用。
[0022]图2图示了替代的认证过程的示例。在该示例中，示出了可扩展认证协议传输层安全(“EAP
‑
TLS”)认证过程以用于与5G网络的初始认证。类似地，可以支持其他的EAP方法。
[0023]在5G系统中，例如通过引入预期在初始接入5G系统中使用的订阅隐藏标识符(“SUCI”)，订户隐私得到显著改进。SUCI保护了订阅永久标识符(“SUPI”)(例如，防止SUPI通过无线方式被暴露)。通过使用公钥(例如，归属网络公钥)和在归属网络的控制下在通用订户标识模块(“USIM”)中安全地提供的保护方案来加密SUPI，SUCI包括隐藏的SUPI。
[0024]框205、210、215和220可以是UE 202与包括SEAF 204、AUSF 206和UDM 208的网络的初始注册过程的一部分。在框205处，UE 202向SEAF 204发送包括SUCI的注册请求。在框210处，SEAF 204向AUSF 206发送认证请求(例如，Nausf_UEAuthentication_Authenticate Request(SUCI、SN名称))。在框215处，AUSF 206向UDM 208发送认证请求(例如，Nudm_UEAuthenticate_Get Request(SUCI、SN名称)。在框220处，UDM 208执行认证方法选择。在该示例中，UDM 208选择EAP
‑
TLS过程以用于认证UE 202。
[0025]在框225处，UDM 208向AUSF 206发送认证响应(例如，Nudm_UEAuthentication_
Get Response(SUPI、指示符(EAP
‑
TLS)))。
[0026]框230、235、240、245、250、255、260、265、270、275、280、285、290、292、294和296图示了EAP
‑
TLS认证过程的示例。在框230处，AUSF 206向SEAF 204发送认证响应(例如，Nausf_UEAuthentication_Authenti本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种操作电信网络中的第一网络节点的方法，所述方法包括：接收(1010)与请求向所述电信网络注册的通信设备相关联的认证请求，所述认证请求包括第一订户信息；确定(1040)所述第一订户信息包括匿名标识符；以及基于所述匿名标识符，生成(1070)第二订户信息。2.根据权利要求1所述的方法，进一步包括：响应于接收到所述认证请求，向第二网络节点发送(1020)第一消息，所述第一消息包括所述第一订户信息；以及响应于向所述第二网络节点发送所述第一消息，从所述第二网络节点接收(1030)第二消息，所述第二消息包括指示所述第一订户信息包括所述匿名标识符的第一指示符和指示所述认证过程的第二指示符，并且其中，确定所述第一订户信息包括所述匿名标识符包括：基于所述第一指示符，确定所述第一订户信息包括所述匿名标识符。3.根据权利要求1
‑
2中任一项所述的方法，其中，所述第一网络节点是认证服务器功能AUSF节点，并且其中，所述电信网络是第5代5G网络。4.根据权利要求1
‑
3中任一项所述的方法，其中，所述第一订户信息包括第一订户隐藏标识符SUCI，其中，所述第二订户信息包括第二SUCI或订阅永久标识符SUPI。5.根据权利要求1
‑
4中任一项所述的方法，其中，所述认证请求进一步包括指示所述通信设备是不支持5G N5GC设备的指示符，并且其中，确定所述第一订户信息包括所述匿名标识符包括：基于所述认证请求包括指示所述通信设备是N5GC设备的所述指示符，确定所述第一订户信息包括所述匿名标识符。6.根据权利要求1
‑
5中任一项所述的方法，进一步包括：响应于生成所述第二订户信息，向第二网络节点发送(1175)第三消息，所述第三消息包括所述第二订户信息和指示所述认证方法已被执行的指示符；以及响应于发送所述第三消息，从所述第二网络节点接收(1180)第四消息，所述第四消息包括与所述通信设备相关联的认证订阅数据；以及响应于接收到所述第四消息，验证(1190)所述认证订阅数据。7.根据权利要求6所述的方法，其中，所述第四消息进一步包括与所述认证订阅数据相关联的第二认证过程，其中，验证所述认证订阅数据包括：确定与所述认证订阅数据相关联的所述第三订户信息匹配所述第二订户信息；以及确定所述第二认证过程匹配所述认证过程。8.根据权利要求1
‑
7中任一项所述的方法，其中，所述第二网络节点是统一数据管理UDM节点。9.根据权利要求1
‑
8中任一项所述的方法，进一步包括：响应于确定所述第一订户信息包括所述匿名标识符，确定(1050)要执行的认证过程；响应于确定要执行的所述认证过程，接收(1060)与所述通信设备相关联的信息作为所
述认证过程的一部分；并且其中，生成所述第二订户信息包括：基于与所述通信设备相关联的所述信息，生成所述第二订户信息。10.根据权利要求9所述的方法，其中，确定要执行的认证过程包括：基于所述第二指示符，确定要执行的所述认证过程。11.根据权利要求9
‑
10中任一项所述的方法，其中，所述认证过程包括以下中的至少一项：可扩展认证协议EAP传输层安全TLS，以及EAP隧道传输层安全TTLS，其中，所述信息包括以下中的至少一项：客户端证书，以及用户名，并且其中，接收与所述通信设备相关联的所述信息作为所述认证过程的一部分包括以下中的至少一项：经由所述EAP
‑
TLS接收所述客户端证书；以及经由所述EAP
‑
TTLS接收所述用户名。12.一种操作电信网络中的第二网络节点的方法，所述方法包括：从第一网络节点接收(1210)与请求向所述电信网络注册的通信设备相关联的认证请求，所述认证请求包括第一订户信息；响应于接收到所述认证请求，确定(1220)所述第一订户信息包括匿名标识符；响应于确定所...

【专利技术属性】
技术研发人员：王成，D，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：