用户设备（UE）到网络的中继的认证和授权制造技术

用于在远程用户设备(UE)与中继UE之间创建PC5连接的系统、方法、装置和计算机程序产品。远程UE可以向中继UE提供其标识符(例如，订阅隐藏标识符(SUCI))，并且中继UE可以将该标识符转发给网络，使得网络可以认证远程UE。网络可以检查使用中继UE的授权和/或用于中继远程UE的授权(例如，可以检查远程UE和中继UE两者是否具有允许中继的配置)。对于认证和授权，与中继UE相关联的接入和移动性管理功能(AMF)可以在远程UE与远程UE的认证服务器功能(AUSF)之间转发消息。以这种方式，本文中描述的某些实施例可以解决与远程UE的中继相关的某些安全问题。某些安全问题。某些安全问题。

【技术实现步骤摘要】
【国外来华专利技术】用户设备(UE)到网络的中继的认证和授权


[0001]一些示例实施例总体上可以涉及移动或无线电信系统，诸如长期演进(LTE)或第五代(5G)无线电接入技术或新无线电(NR)接入技术，或者可以涉及其他通信系统。例如，某些实施例可以涉及用于用户设备(UE)到网络的中继的认证和授权的系统和/或方法。

技术介绍

[0002]移动或无线电信系统的示例可以包括通用移动电信系统(UMTS)陆地无线电接入网(UTRAN)、长期演进(LTE)演进型UTRAN(E
‑
UTRAN)、高级LTE(LTE
‑
A)、MulteFire、LTE
‑
A Pro、和/或第五代(5G)无线电接入技术或新无线电(NR)接入技术。5G无线系统是指下一代(NG)无线电系统和网络架构。5G主要建立在新无线电(NR)之上，但5G(或NG)网络也可以建立在E
‑
UTRA无线电之上。据估计，NR可以提供10
‑
20Gbit/s或更高的比特率，并且至少可以支持增强型移动宽带(eMBB)和超可靠低延迟通信(URLLC)以及大规模机器类型通信(mMTC)。NR有望提供超宽带和超稳健的低延迟连接和大规模网络以支持物联网(IoT)。随着IoT和机器对机器(M2M)通信变得越来越普遍，对能够满足低功耗、低数据速率和长电池寿命需求的网络的需要将不断增长。注意，在5G中，可以向用户设备提供无线电接入功能的节点(即，类似于UTRAN中的NodeB或LTE中的eNB)当建立在NR无线电上时可以被命名为gNB，而当建立在E
‑
UTRA无线电上时可以被命名为NG
‑
eNB。

技术实现思路

[0003]根据第一实施例，一种方法可以包括由中继UE接收远程UE的标识符。中继UE可以在网络的无线电覆盖范围内，并且可以向在无线电覆盖范围之外的远程UE提供对网络的接入。该方法可以包括向中继网络实体提供对中继远程UE的授权和认证的第一请求。第一请求可以包括远程UE的标识符。中继网络实体可以与中继UE的服务网络相关联。该方法可以包括当信令与认证远程UE相关联时，在远程UE与中继UE的服务网络之间中继该信令。该方法可以包括接收与第一请求相关联的响应。该响应可以包括标识第一请求的结果的信息、或者要与中继远程UE相关联地使用的安全信息。
[0004]在一个变体中，远程UE的标识符可以包括订阅隐藏标识符(SUCI)。在一个变体中，中继网络实体可以包括接入和移动性管理功能(AMF)。在一个变体中，非接入层(NAS)消息可以包括对授权和认证的第一请求或与第一请求相关联的响应。在一个变体中，第一请求的结果可以指示第一请求已经被接受。在一个变体中，该方法还可以包括基于第一请求被接受来向中继网络实体中继经由连接接收的数据。
[0005]根据第二实施例，一种方法可以包括由第一中继网络实体接收对用于中继UE中继远程UE的授权的第一请求。第一请求可以包括远程UE的标识符。中继UE可以在网络的无线电覆盖范围内，并且可以向在无线电覆盖范围之外的远程UE提供对网络的接入。该方法可以包括向第二中继网络实体提供对授权的第一请求。第一请求可以包括远程UE的标识符和中继UE的标识符。第二中继网络实体可以与中继UE的归属网络相关联。该方法可以包括在
中继UE与第二中继网络实体之间中继对远程UE的认证的第二请求。该方法可以包括接收与对授权的第一请求或对认证的第二请求相关联的响应。该响应可以包括标识第一请求或第二请求的结果的信息、或者与远程UE的中继相关联的安全信息。该方法可以包括向中继UE提供该响应。
[0006]在一个变体中，远程UE的标识符可以包括SUCI。在一个变体中，中继UE的标识符可以包括订阅永久标识符(SUPI)或通用公共订阅标识符(GPSI)中的至少一项。在一个变体中，第一中继网络实体可以包括AMF。在一个变体中，第二中继网络实体可以包括认证服务器功能(AUSF)。在一个变体中，第一请求的结果可以指示第一请求已经被拒绝。在一个变体中，第一请求的结果可以指示第一请求已经被接受。
[0007]根据第三实施例，一种方法可以包括由第一中继网络实体接收对用于中继UE中继远程UE的授权和认证的第一请求。第一请求可以包括远程UE的标识符和中继UE的标识符。该方法可以包括确保远程UE被认证并且远程UE被授权由中继UE中继。该方法可以包括基于指示中继UE是否被允许中继远程UE的配置来向第二中继网络实体提供响应，该第二中继网络实体已经发出对用于中继UE中继远程UE的授权和认证的第一请求。
[0008]在一个变体中，当远程UE和中继UE具有不同归属网络时或者当远程UE不能由第一中继网络实体服务时，确定远程UE被认证并且远程UE被授权可以包括向远程网络实体提供对要由中继UE中继的远程UE的授权的第二请求。在一个变体中，远程网络实体可以与与远程UE相关联的归属网络相关联。在一个变体中，当远程UE和中继UE具有不同归属网络时或者当远程UE不能由第一中继网络实体服务时，确定远程UE被认证并且远程UE被授权可以包括在第一中继网络实体与远程网络实体之间中继与认证远程UE相关联的第三请求。在一个变体中，当远程UE和中继UE具有不同归属网络时或者当远程UE不能由第一中继网络实体服务时，确定远程UE被认证并且远程UE被授权可以包括接收与第二请求或第三请求相关联的响应。在一个变体中，响应可以包括标识第二请求或第三请求的结果的信息、远程UE的身份、或与远程UE的中继相关联的安全信息。
[0009]在一个变体中，远程UE的标识符可以包括SUCI。在一个变体中，中继UE的标识符可以包括SUPI或GPSI中的至少一项。在一个变体中，第一中继网络实体可以包括AUSF。在一个变体中，第二中继网络实体可以包括AMF。在一个变体中，第一请求可以从第二网络实体接收。在一个变体中，远程网络实体可以包括AUSF。
[0010]在一个变体中，第一请求的结果可以指示第一请求已经被拒绝。在一个变体中，第一请求的结果可以指示第一请求已经被接受。在一个变体中，该方法可以包括基于来自统一数据管理(UDM)功能或来自认证、授权和计费(AAA)服务器的信息来确定该配置是否指示中继UE被允许中继远程UE。
[0011]在一个变体中，当远程UE和中继UE具有相同归属网络时，确定远程UE被认证并且远程UE被授权可以包括经由中继服务网络实体认证远程UE。在一个变体中，当远程UE和中继UE具有相同归属网络时，确定远程UE被认证并且远程UE被授权可以包括确定该配置是否指示远程UE被允许由中继UE中继。在一个变体中，当远程UE和中继UE具有相同归属网络时，确定远程UE被认证并且远程UE被授权可以包括与远程UE交换信令，以经由中继UE的服务网络和中继UE来执行对远程UE的认证和授权。在一个变体中，由中继UE的服务网络和由中继UE使用的指示可以与信令的中继相关联。
[0012]根据第四实施例，一种方法可以包括接收对由中继UE中继的远程UE的授本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：由中继用户设备(UE)接收远程用户设备(UE)的标识符，其中所述中继用户设备(UE)在网络的无线电覆盖范围内，并且将向在所述无线电覆盖范围之外的所述远程用户设备(UE)提供对所述网络的接入；向中继网络实体提供对中继所述远程用户设备(UE)的授权和认证的第一请求，其中所述第一请求包括所述远程用户设备(UE)的所述标识符，其中所述中继网络实体与所述中继用户设备(UE)的服务网络相关联；当信令与认证所述远程用户设备(UE)相关联时，在所述远程用户设备(UE)与所述中继用户设备(UE)的所述服务网络之间中继所述信令；以及接收与所述第一请求相关联的响应，其中所述响应包括：标识所述第一请求的结果的信息，或者要与中继所述远程用户设备(UE)相关联地使用的安全信息。2.根据权利要求1所述的方法，其中所述远程用户设备(UE)的所述标识符包括订阅隐藏标识符(SUCI)。3.根据权利要求1或2所述的方法，其中所述中继网络实体包括接入和移动性管理功能(AMF)。4.根据权利要求1至3中任一项所述的方法，其中非接入层(NAS)消息包括对授权和认证的所述第一请求、或与所述第一请求相关联的所述响应。5.根据权利要求1至4中任一项所述的方法，其中所述第一请求的所述结果指示所述第一请求已经被拒绝，并且其中所述方法还包括：基于所述第一请求被拒绝来触发所述连接的释放，或者基于所述第一请求被拒绝来维持所述连接、而不执行所述中继。6.根据权利要求1至5中任一项所述的方法，其中所述第一请求的所述结果指示所述第一请求已经被接受，并且其中所述方法还包括：基于所述第一请求被接受来向所述中继网络实体中继经由所述连接接收的数据。7.一种方法，包括：由第一中继网络实体接收对用于中继用户设备(UE)中继远程用户设备(UE)的授权的第一请求，其中所述第一请求包括所述远程用户设备(UE)的标识符，其中所述中继用户设备(UE)在网络的无线电覆盖范围内，并且将向在所述无线电覆盖范围之外的所述远程用户设备(UE)提供对所述网络的接入；向第二中继网络实体提供对授权的所述第一请求，其中所述第一请求包括所述远程用户设备(UE)的标识符和所述中继用户设备(UE)的标识符，其中所述第二中继网络实体与所述中继用户设备(UE)的归属网络相关联；在所述中继用户设备(UE)与所述第二中继网络实体之间中继对所述远程用户设备(UE)的认证的第二请求；接收与对授权的所述第一请求或对认证的所述第二请求相关联的响应，其中所述响应包括：
标识所述第一请求或所述第二请求的结果的信息，或者与所述远程用户设备(UE)的所述中继相关联的安全信息；以及向所述中继用户设备(UE)提供所述响应。8.根据权利要求7所述的方法，其中所述远程用户设备(UE)的所述标识符包括订阅隐藏标识符(SUCI)。9.根据权利要求7或8所述的方法，其中所述中继用户设备(UE)的所述标识符包括订阅永久标识符(SUPI)或通用公共订阅标识符(GPSI)中的至少一项。10.根据权利要求7至9中任一项所述的方法，其中所述第一中继网络实体包括接入和移动性管理功能(AMF)。11.根据权利要求7至10中任一项所述的方法，其中所述第二中继网络实体包括认证服务器功能(AUSF)。12.根据权利要求7至11中任一项所述的方法，其中所述第一请求的所述结果指示所述第一请求已经被拒绝，或者其中所述第一请求的所述结果指示所述第一请求已经被接受。13.一种方法，包括：由第一中继网络实体接收对用于中继用户设备(UE)中继远程用户设备(UE)的授权和认证的第一请求，其中所述第一请求包括所述远程用户设备(UE)的标识符和所述中继用户设备(UE)的标识符；确保所述远程用户设备(UE)被认证、并且所述远程用户设备(UE)被授权由所述中继用户设备(UE)中继；以及基于指示所述中继用户设备(UE)是否被允许中继所述远程用户设备(UE)的配置来向第二中继网络实体提供响应，所述第二中继网络实体已经发出对用于所述中继用户设备(UE)中继所述远程用户设备(UE)的所述授权和认证的第一请求。14.根据权利要求13所述的方法，其中当所述远程用户设备(UE)和所述中继用户设备(UE)具有不同归属网络时、或者当所述远程用户设备(UE)不能由所述第一中继网络实体服务时，确定所述远程用户设备(UE)被认证、并且所述远程用户设备(UE)被授权包括：向远程网络实体提供对要由所述中继用户设备(UE)中继的所述远程用户设备(UE)的授权的第二请求，其中所述远程网络实体与和所述远程用户设备(UE)相关联的归属网络相关联；在所述第一中继网络实体与所述远程网络实体之间中继与认证所述远程用户设备(UE)相关联的第三请求；以及接收与所述第二请求或所述第三请求相关联的响应，其中所述响应包括：标识所述第二请求或所述第三请求的结果的信息，所述远程用户设备(UE)的身份，或者与所述远程用户设备(UE)的所述中继相关联的安全信息。15.根据权利要求13或14所述的方法，其中所述远程用户设备(UE)的所述标识符包括订阅隐藏标识符(SUCI)。16.根据权利要求13至15中任一项所述的方法，其中所述中继用户设备(UE)的所述标识符包括订阅永久标识符(SUPI)或通用公共订阅标识符(GPSI)中的至少一项。
17.根据权利要求13至16中任一项所述的方法，其中所述第一中继网络实体包括认证服务器功能(AUSF)，或者其中所述第二中继网络实体包括接入和移动性管理功能(AMF)，其中所述第一请求从所述第二网络实体被接收。18.根据权利要求14所述的方法，其中所述远程网络实体包括认证服务器功能(AUSF)。19.根据权利要求14所述的方法，其中所述第一请求的所述结果指示所述第一请求已经被拒绝，或者其中所述第一请求的所述结果指示所述第一请求已经被接受。20.根据权利要求13至19中任一项所述的方法，还包括：基于来自统一数据管理(UDM)功能、或来自认证、授权和计费(AAA)服务器的信息，来确定所述配置是否指示所述中继用户设备(UE)被允许中继所述远程用户设备(UE)。21.根据权利要求13至20中任一项所述的方法，其中当所述远程用户设备(UE)和所述中继用户设备(UE)具有相同归属网络时，确定所述远程用户设备(UE)被认证、并且所述远程用户设备(UE)被授权包括：经由中继服务网络实体认证所述远程用户设备(UE)；确定所述配置是否指示所述远程用户设备(UE)被允许由所述中继用户设备(UE)中继；以及与所述远程用户设备(UE)交换信令，以经由所述中继用户设备(UE)的服务网络和所述中继用户设备(UE)来执行对所述远程用户设备(UE)的认证和授权，其中由所述中继用户设备(UE)的所述服务网络和所述中继用户设备(UE)使用的指示与所述信令的中继相关联。22.一种方法，包括：由远程网络实体接收对要由中继用户设备(UE)中继的远程用户设备(UE)的授权和认证的请求，其中所述请求包括所述远程用户设备(UE)的标识符、以及所述中继用户设备(UE)的标识符，其中所述中继用户设备(UE)在网络的无线电覆盖范围内，并且将向在所述无线电覆盖范围之外的所述远程用户设备(UE)提供对所述网络的接入；经由中继归属网络实体认证所述远程用户设备(UE)；从另一远程网络实体接收标识所述远程用户设备(UE)是否被允许由所述中继用户设备(UE)中继的信息；以及向中继网络实体提供与对授权的所述请求相关联的响应，其中所述响应包括：标识所述请求的结果的信息，所述远程用户设备(UE)的身份，或者与所述远程用户设备(UE)的所述中继相关联的安全信息。23.根据权利要求22所述的方法，其中所述远程用户设备(UE)的所述标识符包括订阅隐藏标识符(SUCI)。24.根据权利要求22或23所述的方法，其中所述中继用户设备(UE)的所述标识符包括订阅永久标识符(SUPI)或通用公共订阅标识符(GPSI)中的至少一项。25.根据权利要求22至24中任一项所述的方法，其中所述远程网络实体包括认证服务器功能(AUSF)，或者其中所述中继网络实体包括认证服务器功能(AUSF)。26.根据权利要求22至25中任一项所述的方法，
其中所述请求的所述结果指示所述请求已经被拒绝，或者其中所述请求的所述结果指示所述请求已经被接受。27.根据权利要求22至26中任一项所述的方法，还包括：确定所述远程用户设备(UE)是否被允许由所述中继用户设备(UE)中继；以及其中提供所述响应还包括：基于确定所述远程用户设备(UE)被允许由所述中继用户设备(UE)中继来提供所述响应。28.根据权利要求22至27中任一项所述的方法，其中确定所述远程用户设备(UE)是否被允许由所述中继用户设备(UE)中继还包括：基于来自统一数据管理(UDM)功能、或认证、授权和计费(AAA)服务器的信息，来确定所述远程用户设备(UE)是否被允许由所述中继用户设备(UE)中继。29.根据权利要求22至28中任一项所述的方法，其中所述方法还包括：认证所述远程用户设备(UE)。30.根据权利要求29所述的方法，还包括：基于认证所述远程用户设备(UE)的结果来生成所述安全材料。31.一种中继装置，包括：至少一个处理器；以及至少一个存储器，包含计算机程序代码，其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起引起所述装置至少：接收远程用户设备(UE)的标识符，其中所述中继装置在网络的无线电覆盖范围内，并且将向在所述无线电覆盖范围之外的所述远程用户设备(UE)提供对所述网络的接入；向中继网络实体提供对中继所述远程用户设备(UE)的授权和认证的第一请求，其中所述第一请求包括所述远程用户设备(UE)的所述标识符，其中所述中继网络实体与所述中继装置的服务网络相关联；当信令与认证所述远程用户设备(UE)相关联时，在所述远程用户设备(UE)与所述中继装置的所述服务网络之间中继所述信令；以及接收与所述第一请求相关联的响应，其中所述响应包括：标识所述第一请求的结果的信息，...

【专利技术属性】
技术研发人员：L，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：