用户设备、电子设备、无线通信方法和存储介质技术

本公开涉及用户设备、电子设备、无线通信方法和存储介质。根据本公开的用户设备包括处理电路，被配置为：根据所述用户设备与服务网络之间的无线信道特征确定物理层密钥；从所述服务网络接收服务网络消息认证码和归属网络认证令牌；根据所述物理层密钥和所述归属网络认证令牌确定认证参数；以及根据所述认证参数和所述服务网络消息认证码对所述服务网络进行认证。使用根据本公开的用户设备、电子设备、无线通信方法和存储介质，可以优化在用户设备进行漫游的场景中的鉴权过程。进行漫游的场景中的鉴权过程。进行漫游的场景中的鉴权过程。

【技术实现步骤摘要】
用户设备、电子设备、无线通信方法和存储介质


[0001]本公开的实施例总体上涉及无线通信领域，具体地涉及用户设备、电子设备、无线通信方法和计算机可读存储介质。更具体地，本公开涉及一种无线通信系统中的用户设备、一种无线通信系统中的归属网络(Home Network，HN)的核心网中的电子设备、一种无线通信系统中的服务网络(Serving Network，SN)的核心网中的电子设备、一种由无线通信系统中的用户设备执行的无线通信方法、一种由无线通信系统中的归属网络的核心网中的电子设备执行的无线通信方法、一种由无线通信系统中的服务网络的核心网中的电子设备执行的无线通信方法以及一种计算机可读存储介质。

技术介绍

[0002]用户设备在漫游时可能位于HN的服务范围之外，进而由SN为用户设备提供服务。
[0003]在上述漫游的场景中，在现有标准中，用户设备对SN的认证采用隐式鉴权的方法。也就是说，如果在鉴权之后的流程中能够成功使用协商出的密钥，则认为用户设备对SN进行了认证。这也意味着网络的安全性很大程度上取决于后续流程中对密钥的确认，很容易存在安全隐患。
[0004]进一步，在上述漫游的场景中，在现有标准中，为了使用户设备与HN之间同步，使用了SQN机制，即用户设备与HN分别保存SQN(SeQuence Number，序列号)。在这种情况下，如果用户设备和HN之间失去了SQN的同步，则攻击者可以实施重放攻击。具体地，攻击者可以事先捕获一个合法的身份验证请求消息，该消息包括网络发送给受害者的消息对。当攻击者想要检查受害者在特定区域中的位置时，可以重放捕获的身份验证请求消息。在接收到重放的身份验证令牌和身份验证请求消息后，受害者可以发送同步失败消息，而其他用户设备可以发送MAC(Message Authentication Code，消息认证码)验证失败消息。这样一来，攻击者可以根据返回消息的不同来确定受害者是否存在于特定区域中，这违反了不可链接性和用户设备的位置机密性。
[0005]因此，有必要提出一种技术方案，以优化在用户设备进行漫游的场景中的鉴权过程。

技术实现思路

[0006]这个部分提供了本公开的一般概要，而不是其全部范围或其全部特征的全面披露。
[0007]本公开的目的在于提供一种用户设备、电子设备、无线通信方法和计算机可读存储介质，以优化在用户设备进行漫游的场景中的鉴权过程。
[0008]根据本公开的一方面，提供了一种用户设备，包括处理电路，被配置为：根据所述用户设备与服务网络之间的无线信道特征确定物理层密钥；从所述服务网络接收服务网络消息认证码和归属网络认证令牌；根据所述物理层密钥和所述归属网络认证令牌确定认证参数；以及根据所述认证参数和所述服务网络消息认证码对所述服务网络进行认证。
[0009]根据本公开的另一方面，提供了一种服务网络中的电子设备，包括处理电路，被配置为：从归属网络接收归属网络认证令牌；根据由用户设备与所述服务网络之间的无线信道特征确定的物理层密钥确定服务网络消息认证码；以及将所述服务网络消息认证码和所述归属网络认证令牌发送至所述用户设备，以用于所述用户设备根据所述物理层密钥和所述归属网络认证令牌确定认证参数、并根据所述认证参数和所述服务网络消息认证码对所述服务网络进行认证。
[0010]根据本公开的另一方面，提供了一种归属网络中的电子设备，包括处理电路，被配置为：生成第二随机数；根据所述电子设备与用户设备之间的长期密钥和所述第二随机数确定归属网络认证令牌；以及将所述归属网络认证令牌和所述第二随机数发送至服务网络，以用于所述服务网络根据所述第二随机数确定服务网络消息认证码、并将所述服务网络消息认证码和所述归属网络认证令牌发送至所述用户设备。
[0011]根据本公开的另一方面，提供了一种由用户设备执行的无线通信方法，包括：根据所述用户设备与服务网络之间的无线信道特征确定物理层密钥；从所述服务网络接收服务网络消息认证码和归属网络认证令牌；根据所述物理层密钥和所述归属网络认证令牌确定认证参数；以及根据所述认证参数和所述服务网络消息认证码对所述服务网络进行认证。
[0012]根据本公开的另一方面，提供了一种由服务网络中的电子设备执行的无线通信方法，包括：从归属网络接收归属网络认证令牌；根据由用户设备与所述服务网络之间的无线信道特征确定的物理层密钥确定服务网络消息认证码；以及将所述服务网络消息认证码和所述归属网络认证令牌发送至所述用户设备，以用于所述用户设备根据所述物理层密钥和所述归属网络认证令牌确定认证参数、并根据所述认证参数和所述服务网络消息认证码对所述服务网络进行认证。
[0013]根据本公开的另一方面，提供了一种由归属网络中的电子设备执行的无线通信方法，包括：生成第二随机数；根据所述电子设备与用户设备之间的长期密钥和所述第二随机数确定归属网络认证令牌；以及将所述归属网络认证令牌和所述第二随机数发送至服务网络，以用于所述服务网络根据所述第二随机数确定服务网络消息认证码、并将所述服务网络消息认证码和所述归属网络认证令牌发送至所述用户设备。
[0014]根据本公开的另一方面，提供了一种计算机可读存储介质，包括可执行计算机指令，所述可执行计算机指令当被计算机执行时使得所述计算机执行根据本公开所述的无线通信方法。
[0015]根据本公开的另一方面，提供了一种计算机程序，所述计算机程序当被计算机执行时使得所述计算机执行根据本公开所述的无线通信方法。
[0016]使用根据本公开的用户设备、电子设备、无线通信方法和计算机可读存储介质，用户设备可以根据认证参数和服务网络消息认证码对SN进行认证。也就是说，用户设备可以对SN进行显式认证，与隐式认证相比，显式认证可以提高网络的安全性。进一步，用户设备通过使用物理层密钥来对SN进行认证，由于物理层密钥是根据用户设备与SN之间的无线信道特征生成的，因此无法被攻击者复制，即攻击者无法伪造SN的身份欺骗用户设备，从而提高网络的安全性。此外，HN中的电子设备利用第二随机数确定归属网络认证令牌，使得用户设备利用该归属网络认证令牌恢复出第二随机数，从而利用恢复的第二随机数生成认证参数，利用认证参数和服务网络消息认证码对SN进行认证，从而无需在HN和用户设备之间保
存SQN，从而避免由于SQN的失步引起的重放攻击。总之，根据本公开的用户设备、电子设备、无线通信方法和计算机可读存储介质，可以优化在用户设备进行漫游的场景中的鉴权过程，从而提高网络的安全性。
[0017]从在此提供的描述中，进一步的适用性区域将会变得明显。这个概要中的描述和特定例子只是为了示意的目的，而不旨在限制本公开的范围。
附图说明
[0018]在此描述的附图只是为了所选实施例的示意的目的而非全部可能的实施，并且不旨在限制本公开的范围。在附图中：
[0019]图1是示出根据本公开的实施例的用户设备在漫游场景下的网络总体架构的示意图；
[0020]图2是示出根据本公开的实施例的用户设备的配置本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户设备，包括处理电路，被配置为：根据所述用户设备与服务网络之间的无线信道特征确定物理层密钥；从所述服务网络接收服务网络消息认证码和归属网络认证令牌；根据所述物理层密钥和所述归属网络认证令牌确定认证参数；以及根据所述认证参数和所述服务网络消息认证码对所述服务网络进行认证。2.根据权利要求1所述的用户设备，其中，所述处理电路还被配置为：根据所述归属网络认证令牌确定归属网络生成的第二随机数；以及根据所述物理层密钥和所述第二随机数确定所述认证参数。3.根据权利要求2所述的用户设备，其中，所述处理电路还被配置为：根据所述归属网络认证令牌确定所述第二随机数的隐藏值；根据所述用户设备与所述归属网络之间的长期密钥确定匿名密钥；以及根据所述匿名密钥和所述第二随机数的隐藏值确定第二随机数。4.根据权利要求3所述的用户设备，其中，所述处理电路还被配置为：从所述服务网络接收第一随机数；以及。5.一种服务网络中的电子设备，包括处理电路，被配置为：从归属网络接收归属网络认证令牌；根据由用户设备与所述服务网络之间的无线信道特征确定的物理层密钥确定服务网络消息认证码；以及将所述服务网络消息认证码和所述归属网络认证令牌发送至所述用户设备，以用于所述用户设备根据所述物理层密钥和所述归属网络认证令牌确定认证参数、并根据所述认证参数和所述服务网络消息认证码对所述服务网络进行认证。6.一种归属网络中的电子设备，包括处理电路，被配置为：生成第二随机数；根据所述电子设备与用户设备之间的长期密钥和所述第二随机数确定归属网络认证令牌；以及将所述归属网络认证令牌和所述第二随...

【专利技术属性】
技术研发人员：李晖，马楷，曾峻篪，马驰，王晓雪，孙晨，
申请(专利权)人：索尼集团公司，
类型：发明
国别省市：