【技术实现步骤摘要】
【国外来华专利技术】
公开了与支持经由中继用户设备(ue)的远程ue认证的功能相关的实施例。
技术介绍
1、用于远程ue授权的基于控制面的解决方案的
技术介绍
2、以下再现的第三代合作伙伴计划(3gpp)技术规范(ts)33.503v0.2.0条款6.3.3.3规定了用于远程用户设备(ue)授权的基于控制面的解决方案。在3gpp ts 33.503v0.2.0条款6.3.3.3中,pc5是ue直接与另一ue通信的参考点,id代表标识,amf代表接入和移动性功能,ausf代表认证服务器功能,udm代表统一数据管理,5g代表下一代,pcf代表策略控制功能,dcr代表直接通信请求,suci代表订阅隐藏标识符,u2n代表ue到网络,nas代表非接入层,smc代表安全模式命令,以及ffs代表进一步研究。图1示出了3gpp ts 33.503v0.2.0的图6.3.3.3.2-1。
3、*****开始从3gpp ts 33.503摘录*****
4、6.3.3.3控制面上的安全过程
5、编者按:该条款描述在5g prose ue到网络中继通信期间依赖主认证过程来认证/授权ue的安全过程。
6、6.3.3.3.1综述
7、该子条款描述用于使用用于pc5密钥建立的主认证的l3 u2n中继认证、授权和密钥管理的安全机制。对于用于ue到网络中继通信的密钥导出和密钥分发涉及到网络实体amf、ausf和udm。应向ue提供使用5g prose服务的必要策略和参数,作为如在ts23.503…条款4.2.2中
8、6.3.3.3.2在pc5链路建立期间与ue到网络中继连接的连接,其中设置了网络prose安全上下文
9、该子条款描述用于远程ue在远程ue与ue到网络中继之间建立pc5链路的过程。该过程包括在5g prose pc5建立期间远程ue如何被ausf经由中继ue和中继ue的amf进行认证。该机制可由远程ue在覆盖范围之外时使用。
10、[图1示出了3gpp ts 33.503v0.2.0的图6.3.3.3.2-1]
11、图6.3.3.3.2-1:在pc5链路建立期间的ue到网络中继安全过程,其中设置了网络prose安全上下文
12、0.远程ue和中继ue应向网络注册。ue到网络中继应由网络认证和授权以支持作为中继ue。远程ue应由网络认证和授权以充当远程ue。
13、1.远程ue应使用如在ts23.304的条款6.3.1.2或6.3.1.3中分别规定的模型a或模型b方法中的任一个发起发现过程。
14、2-5.在发现ue到网络中继之后,远程ue应向中继ue发送直接通信请求以用于建立安全的pc5单播链路。远程ue应在如ts 33.536…中规定的dcr消息中包括它的安全能力和安全策略…。消息还应包括suci、中继服务代码、nonce_1。在接收到dcr消息后,中继ue应向中继amf发送中继密钥请求,包括在dcr消息中接收到的参数。中继amf应验证中继ue是否被授权充当u2n中继。中继amf应基于suci选择ausf,并在nausf_ueauthentication_authenticate请求消息中将密钥请求转发给ausf。
15、6-7.ausf应从udm中检索认证向量,并使用如在ts 33.501…中规定的现有过程触发远程ue的主认证…。该认证在ausf与远程ue之间经由中继amf和中继ue执行。ausf不应将新导出的kausf作为最新的kausf。在远程ue处,由于在远程ue与中继amf之间未执行nassmc过程,因此,新导出的kausf不应被视为最新的kausf。
16、编者按:关于ue、中继ue的amf和ausf中的认证消息处理的进一步细节是ffs。
17、编者按:存在基本上两个不同的kausf密钥。应使用不同的密钥名称以避免混淆和误导。这是ffs。
18、编者按:针对prose认证应使用新的服务操作,以将它与在33.501中定义的主认证区分,以分离不同的功能和服务逻辑。这是ffs。
19、8.在成功的主认证后,ausf和远程ue应使用新导出的kausf生成5gpruk(如在附录a.2中所规定的)和如在附录a.3中规定的5gpruk id。
20、9.ausf应生成如在附录a.4中定义的knr_prose密钥。
21、10-11.ausf应经由中继amf在nausf_ueauthentication_authenticate响应消息中向ue到网络中继发送5gpruk id、knr_prose、nonce_2。当从ausf接收到knr_prose时,amf不应试图触发与远程ue的nas smc过程。中继ue使用在本文档的条款6.3.3.3.4中定义的kdf从knr_prose导出pc5会话密钥krelay-sess以及机密性和完整性密钥。knr_prose id和krelay-sess id以与ts 33.536[6]中的knrp id和knrp-sess id相同的方式来建立。
22、12.ue到网络中继应在直接安全模式命令消息中向远程ue发送所接收的5gprukid、nonce_2。
23、13-14.远程ue应使用5gpruk id来定位kausf/5gpruk以用于pc5链路安全。远程ue应以与在步骤9中定义的相同的方式生成knr_prose密钥以用于经由中继ue的远程接入。远程ue应以与在步骤11中定义的相同的方式从knr_prose导出pc5会话密钥krelay-ses以及机密性和完整性密钥。远程ue应向ue到网络中继发送直接安全模式完成消息。
24、远程ue与网络之间的进一步的通信经由ue到网络中继安全地进行。
25、编者按:关于5gpruk id的需要和使用的进一步细节是ffs。
26、*****结束从3gpp ts 33.503摘录*****
27、关于ue认证的
技术介绍
28、3gpp ts24.501v17.4.0条款5.4.1.2规定基于可扩展认证协议(eap)的主认证和密钥协商过程,并在下面再现。在3gpp ts24.501中,ngksi代表用于下一代无线电接入网络的密钥集标识符,5gmm代表5g系统移动性管理。图2示出了3gpp ts24.501的图5.4.1.2.1.1。
29、*****开始从3gpp ts24.501摘录*****
30、5.4.1.2基于eap的主认证和密钥协商过程
31、5.4.1.2.1综述
32、基于eap的主认证和密钥协商过程的目的是提供ue与网络之间的相互认证,并就密钥kausf、kseaf和kamf达成一致(参见3本文档来自技高网...
【技术保护点】
1.一种由中继用户设备UE(304)执行的方法(400),所述方法包括:
2.根据权利要求1所述的方法,其中,所述第二消息还包括所述远程UE(302)的订阅隐藏标识符ID。
3.根据权利要求2所述的方法,其中,所述第二消息还包括:在所述第一消息中接收到的中继服务代码,在所述第一消息中接收到的随机数,或者在所述第一消息中接收到的中继服务代码和在所述第一消息中接收到的随机数两者。
4.根据权利要求1至3中的任一项所述的方法,其中,所述第二消息是中继密钥请求。
5.根据权利要求1至4中的任一项所述的方法,其中,所述第一消息是直接通信请求DCR消息。
6.根据权利要求1至5中的任一项所述的方法,还包括:
7.根据权利要求6所述的方法,其中,所述第一认证消息还包括可扩展认证协议EAP消息和/或一个或多个参数,以及所述第二认证消息包括所述EAP消息和/或所述一个或多个参数。
8.根据权利要求6或7所述的方法,其中,所述第二认证消息是PC5-S消息。
9.根据权利要求6至8中的任一项所述的方法,其中
10.根据权利要求1至9中的任一项所述的方法,还包括:
11.根据权利要求10所述的方法,其中,所述第三认证消息包括可扩展认证协议EAP消息和/或一个或多个参数,以及所述第四认证消息包括所述EAP消息和/或所述一个或多个参数。
12.根据权利要求10或11所述的方法,其中,所述第三认证消息是PC5-S消息。
13.根据权利要求1至12中的任一项所述的方法,还包括:
14.根据权利要求13所述的方法,其中,所述中继密钥响应消息还包括5GPRUK ID、KNR_ProSe、和/或Nonce_2,并且所发送的消息包括所述5GPRUK ID和/或所述Nonce_2。
15.根据权利要求14所述的方法,还包括:从KNR_ProSe导出PC5会话密钥Krelay-sess和/或机密性和完整性密钥。
16.根据权利要求13至15中的任一项所述的方法,其中,所发送的消息是直接安全模式命令。
17.根据权利要求1至16中的任一项所述的方法,还包括:接收(图3,步骤8;422;472)由所述远程UE(302)传递的直接安全完成消息。
18.根据实施例1至17中的任一项所述的方法,还包括:将所述U2N连接映射ID分配(图3,步骤2;404;454)给所述远程UE。
19.根据权利要求1至18中的任一项所述的方法,其中,所述U2N连接映射ID是临时ID。
20.根据权利要求1至19中的任一项所述的方法,还包括:存储(图3,步骤2;406;456)所述U2N连接映射ID与所述远程UE的ID之间的映射。
21.根据权利要求20所述的方法,其中,所述远程UE的ID是所述远程UE的层2ID。
22.根据权利要求1至17中的任一项所述的方法,其中,所述U2N连接映射ID是所述远程UE的层2ID。
23.根据权利要求1至17、20和21中的任一项所述的方法,其中,所述U2N连接映射ID是所述远程UE的通用公共订阅标识符GPSI。
24.根据权利要求1至17、20和21中的任一项所述的方法,其中,所述U2N连接映射ID是所述远程UE的用户信息ID。
25.一种中继用户设备UE(304),适于:
26.根据权利要求25所述的中继UE(304),进一步适于执行根据权利要求2至24中的任一项所述的方法。
27.一种中继用户设备UE(304),包括:
28.根据权利要求27所述的中继UE(304),其中,所述处理电路(602)还被配置为使得所述UE(304)执行根据权利要求2至24中的任一项所述的方法。
29.一种由中继接入和移动性功能AMF(308)执行的方法(500),所述方法包括:
30.根据权利要求29所述的方法,其中,所述第一消息还包括所述远程UE(302)的订阅隐藏标识符ID。
31.根据权利要求30所述的方法,其中,所述第一消息还包括:中继服务代码、随机数、或者中继服务代码和随机数两者。
32.根据权利要求29至31中的任一项所述的方法,其中,所述第一消息是中继密钥请求。
33.根据权利要求29至32中的任一项所述的方法,其中,被发送到所选择的AUSF的所述第二消息包括:(a)所述远程UE(302)的订阅隐藏标识符ID,(b)中继服务代码,(c)随机数,或(d...
【技术特征摘要】
【国外来华专利技术】
1.一种由中继用户设备ue(304)执行的方法(400),所述方法包括:
2.根据权利要求1所述的方法,其中,所述第二消息还包括所述远程ue(302)的订阅隐藏标识符id。
3.根据权利要求2所述的方法,其中,所述第二消息还包括:在所述第一消息中接收到的中继服务代码,在所述第一消息中接收到的随机数,或者在所述第一消息中接收到的中继服务代码和在所述第一消息中接收到的随机数两者。
4.根据权利要求1至3中的任一项所述的方法,其中,所述第二消息是中继密钥请求。
5.根据权利要求1至4中的任一项所述的方法,其中,所述第一消息是直接通信请求dcr消息。
6.根据权利要求1至5中的任一项所述的方法,还包括:
7.根据权利要求6所述的方法,其中,所述第一认证消息还包括可扩展认证协议eap消息和/或一个或多个参数,以及所述第二认证消息包括所述eap消息和/或所述一个或多个参数。
8.根据权利要求6或7所述的方法,其中,所述第二认证消息是pc5-s消息。
9.根据权利要求6至8中的任一项所述的方法,其中,所述第一认证消息是中继认证请求。
10.根据权利要求1至9中的任一项所述的方法,还包括:
11.根据权利要求10所述的方法,其中,所述第三认证消息包括可扩展认证协议eap消息和/或一个或多个参数,以及所述第四认证消息包括所述eap消息和/或所述一个或多个参数。
12.根据权利要求10或11所述的方法,其中,所述第三认证消息是pc5-s消息。
13.根据权利要求1至12中的任一项所述的方法,还包括:
14.根据权利要求13所述的方法,其中,所述中继密钥响应消息还包括5gpruk id、knr_prose、和/或nonce_2,并且所发送的消息包括所述5gpruk id和/或所述nonce_2。
15.根据权利要求14所述的方法,还包括:从knr_prose导出pc5会话密钥krelay-sess和/或机密性和完整性密钥。
16.根据权利要求13至15中的任一项所述的方法,其中,所发送的消息是直接安全模式命令。
17.根据权利要求1至16中的任一项所述的方法,还包括:接收(图3,步骤8;422;472)由所述远程ue(302)传递的直接安全完成消息。
18.根据实施例1至17中的任一项所述的方法,还包括:将所述u2n连接映射id分配(图3,步骤2;404;454)给所述远程ue。
19.根据权利要求1至18中的任一项所述的方法,其中,所述u2n连接映射id是临时id。
20.根据权利要求1至19中的任一项所述的方法,还包括:存储(图3,步骤2;406;456)所述u2n连接映射id与所述远程ue的id之间的映射。
21.根据权利要求20所述的方法,其中,所述远程ue的id是所述远程ue的层2id。
22.根据权利要求1至17中的任一项所述的方法,其中,所述u2n连接映射id是所述远程ue的层2id。
23.根据权利要求1至17、20和21中的任一项所述的方法,其中,所述u2n连接映射id是所述远程ue的通用公共订阅标识符gpsi。
24.根据权利要求1至17、20和21中的任一项所述的方法,其中,所述u2n连接映射id是所述远程ue的用户信息id。
25.一种中继用户设备ue(304),适于:
26.根据权利要求25所述的中继ue(304),进一步适于执行根据权利要求2至24中的任一项所述的方法。
27.一种中继用户设备ue(304),包括:
28.根据权利要求27所述的中继ue(304),其中,所述处理电路(602)还被配置为使得所述ue(304)执行根据权利要求2至24中的任一项...
【专利技术属性】
技术研发人员:付璋,M·威弗森,I·塞德拉切克,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。