用于在移动无线网络系统中认证接入的方法和系统技术方案

本公开涉及用于会聚支持超过第四代(4G)系统的更高数据速率的第五代(5G)通信系统和物联网技术的通信方法和系统。本公开可以应用于基于5G通信技术和物联网相关技术的智能服务，诸如智能家居、智能建筑、智能城市、智能汽车、联网汽车、医疗保健、数字教育、智能零售、安保服务。在此的实施例实现了用于在移动无线网络系统中认证接入的方法。所述方法包括：由可扩展认证协议(EAP)认证器通过高速分组数据无线电链路和通过无线电接入网络的信令接口从接入终端接收封装的EAP分组。EAP分组通过非接入层(NAS)接口、无线电资源控制(RRC)接口和N1接口中的至少一个被封装。EAP认证器位于无线电接入网络的核心网络中的安全节点处。此外，所述方法包括由EAP认证器认证网络接入订阅和接入终端的服务中的至少一个。

Method and System for Authenticated Access in Mobile Wireless Network System

The present disclosure relates to communication methods and systems for convergence of fifth generation (5G) communication systems and Internet of Things technologies that support higher data rates than fourth generation (4G) systems. The disclosure can be applied to intelligent services based on 5G communication technology and related technologies of the Internet of Things, such as smart home, smart building, smart city, smart car, networked car, medical care, digital education, smart retail and security services. The implementation implements a method for authentication access in mobile wireless network system. The method includes: receiving encapsulated EAP packets from access terminals through high-speed packet data radio links and signaling interfaces of radio access networks by an extensible authentication protocol (EAP) authenticator. EAP packets are encapsulated through at least one of the non-access layer (NAS) interfaces, radio resource control (RRC) interfaces and N1 interfaces. EAP authenticator is located at the secure node in the core network of radio access network. In addition, the method includes at least one of the services of the subscription and access terminal accessed by the EAP authenticator authentication network.

【技术实现步骤摘要】
【国外来华专利技术】用于在移动无线网络系统中认证接入的方法和系统
本申请涉及无线通信，更具体地，涉及用于在移动无线网络系统中认证接入的方法和系统。本申请基于2016年7月5日提交的申请号为201641023119和2016年7月21日提交的申请号为201641025054的印度申请，并要求其优先权，其公开内容在此通过引用方式被并入。
技术介绍
为满足自4G通信系统部署以来日益增加的对无线数据业务的需求，已经努力开发改进的5G或准5G(pre-5G)通信系统。因此，5G或准5G通信系统也称为“超4G网络”或“后LTE系统”。考虑在更高频率(mmWave)频带(例如60GHz频带)中实现5G通信系统以便实现更高的数据速率。为减少无线电波的传播损耗并增加传输距离，在5G通信系统中讨论了波束成形、大规模多输入多输出(MIMO)、全维MIMO(FD-MIMO)、阵列天线、模拟波束成形、大规模天线技术。此外，在5G通信系统中，正在基于先进小小区、云无线电接入网络(RAN)、超密集网络、设备到设备(D2D)通信、无线回程、移动网络、协作通信、协调多点(CoMP)、接收端干扰消除等进行对系统网络改进的开发。在5G系统中，已经开发了作为高级编码调制(ACM)的混合FSK和QAM调制(FQAM)和滑动窗口叠加编码(SWSC)和作为高级接入技术的滤波器组多载波(FBMC)、非正交多址接入(NOMA)和稀疏码多址接入(SCMA)。作为在其中人类生成和消费信息的以人为中心的连接网络的互联网现在正在向物联网(IoT)发展，在物联网(IoT)中，分布式实体(诸如物)在没有人干预的情况下交换和处理信息。作为通过与云服务器连接的物联网技术和大数据处理技术的结合的万物互联(IoE)已经出现。作为技术要素，对于物联网实施已经需要诸如“传感技术”、“有线/无线通信和网络基础设施”、“服务接口技术”和“安全技术”，近来已在研究传感器网络、机器对机器(M2M)通信、机器类型通信(MTC)等。这样的物联网环境可以提供智能互联网技术服务，其通过收集和分析在连接的事物之间产生的数据来为人类生活创造新价值。通过现有信息技术(IT)与各种工业应用的融合和结合，物联网可应用于多种领域，包括智能家居、智能建筑、智能城市、智能汽车或联网汽车、智能电网、医疗保健、智能家电和先进医疗服务。与此一致，已进行了将5G通信系统应用于物联网的各种尝试。例如，诸如传感器网络、机器类型通信(MTC)和机器到机器(M2M)通信的技术可以通过波束成形、MIMO和阵列天线来实现。作为上述大数据处理技术的云无线电接入网络(RAN)的应用也可以被认为是5G技术和物联网技术之间的融合的示例。第三代合作伙伴计划(3GPP)发起了关于“下一代系统”的工作，其包括用于下一代系统(FS_NextGen)和5G新无线电(NR)接入技术(FS_NR_newRAT)的架构和安全性。该工作项目的主要目标是为下一代移动网络设计系统架构。根据3GPP文档SP-160227中描述的标准工作项目，新架构应至少支持新无线电接入技术(RAT)、演进的LTE、非3GPP接入类型并最小化接入依赖性。新下一代架构的安全方面的主要要求是：“3GPP系统应支持工业工厂部署，其中网络接入安全由工厂所有者提供和管理，具有ID管理、认证、机密性和完整性”，以及“3GPP系统应支持可以利用不同类型凭证处理的备选认证方法的认证过程，以允许不同的部署方案，例如根据3GPPTR22.862的标准研究报告的工业工厂自动化。此外，为了满足3GPPSAWG1的要求，架构工作组[TR23.799]采用以下原则：a.支持经由不同接入网络连接到5GNextGenCoreNetwork(CN)的用户设备(UE)的认证，包括3GPP技术、非3GPP无线技术、固定宽带接入、安全和不安全的非3GPP接入。b.假设UE拥有凭证。向UE提供凭证的过程超出了此技术方案的范围。c.支持统一的认证框架，使UE能够通过不同的接入网技术连接以接入5GNextGenCN。鉴于上述目标、要求和考虑之下的架构[SP-160464]，当前的3GPP系统认证机制不提供的下层无关性(lower-layeragnostic)，并且不同于非3GPP系统(例如WLAN等)。在当前的3GPP系统(例如，LTE、通用移动电信服务(UMTS)等)中，认证机制与非接入层(NAS)紧密结合，并且需要专用硬件(例如，通用集成电路卡(UICC))在UE中存储和执行认证协议(AKA或SIM)。此外，需要3GPP系统具有用于NextGenSystem(NextGenCore和NR无线电接入技术)的认证框架，其支持：-不同的凭证·AKA(USIM)·证书·口令-支持不同的情形·隔离的操作·初始凭证配置·通过免许可的频谱网络(例如，WLAN、LTE-U)接入EPC/NextGenCore-在不同的可信平台(例如，设备(像KNOX)中的UICC/eUICC/SmartCards/Secure平台)中存储和执行认证协议-通过NextGenCore与非3GPP接入网络互通-使用具有不同凭据和不同网络的相同框架-供应商网络/服务提供商网络/应用服务提供商网络-支持多种RAT的设备此外，为了具有统一的认证框架以满足要求，具体地，“处理具有不同类型的凭证的备选认证方法”，需要新认证框架。考虑到现有3GPP系统的限制和对NextGen的要求，有动力为NextGenSystem使用基于可扩展认证协议(EAP)的认证框架。但是，在采用EAP时，需要解决以下挑战：·EAP需要在协议消息中封装EAP消息的方式-不再有接入无关性(accessagnostic)-IP地址分配后可能会发生EAP认证过程。-现有的EAP封装协议：EAPoL、802.16e、IKEv2、PANA、RADIUS、DIAMETER是接入技术-EAPoL和802.16e是特定于特定MAC协议的·现有EPS-AKA认证预计不需要支持通用框架来承载任何其它认证协议·需要在新无线电(NR)和NextGenCore中封装EAP消息的机制需要提供将密钥从认证服务器发送到认证器并且还从认证器发送到需要密钥的其它网络实体的机制。·如果要将EAP用作认证协议，则架构框架的进一步设计需要对以下两个问题做出决策：·EAP认证器的位置(通常置于第一跳的认证器)-在NR节点(基站)-在核心网络(CN)节点(CP-AU)·下一代网络的EAP封装协议-通过RRC/NG2的EAP-通过NAS的EAP-通过PANA的EAP-通过IKEv2的EAP此外，在Rel-13(版本-13)中，作为工作项目(RP-151114)“LTE-WLAN无线电级集成和互通增强”的一部分，3GPP完成了LTEWLAN聚合(LWA)的标准化：LTE-WLAN聚合。在LWA中，LTE无线电接入网络(RAN)通过LTE和WLAN无线电接口聚合业务，与Rel-12双连接(DC)中执行的非常类似：MeNB(主eNB)是LTERAT(无线电接入技术)，SeNB(辅eNB)也是MeNB和SeNB之间的LTERAT和X2接口。在LWA中：eNB是LTERAT，SeNB被称为无线终结(Termination)并且正在处理WLANRAT实本文档来自技高网...

【技术保护点】
1.一种在无线通信中由可扩展认证协议(EAP)认证器认证接入的方法，所述方法包括：从终端接收封装的EAP分组，其中，所述EAP分组通过非接入层(NAS)协议、无线资源控制(RRC)协议和N12接口中的至少一个来封装，其中，EAP认证器位于无线通信的节点处；以及对网络接入订阅和终端的服务中的至少一个进行认证。

【技术特征摘要】
【国外来华专利技术】2016.07.05 IN 201641023119;2016.07.21 IN 2016410251.一种在无线通信中由可扩展认证协议(EAP)认证器认证接入的方法，所述方法包括：从终端接收封装的EAP分组，其中，所述EAP分组通过非接入层(NAS)协议、无线资源控制(RRC)协议和N12接口中的至少一个来封装，其中，EAP认证器位于无线通信的节点处；以及对网络接入订阅和终端的服务中的至少一个进行认证。2.如权利要求1所述的方法，所述方法还包括：生成包含至少一个安全密钥的安全内容；以及向无线通信系统中的至少一个实体提供至少一个安全内容，以使得能够进行在无线通信系统中的所述至少一个实体与终端之间的安全通信。3.如权利要求1所述的方法，其中，适用下列中的至少一个：所述EAP分组使用EAP封装协议来封装，所述EAP封装协议包括N1信令协议、NAS协议和在终端与安全锚功能(SEAF)实体之间的信令协议中的至少一个；所述节点是SEAF实体、认证管理域(AMF)实体和认证服务器功能(AUSF)实体中的至少一个；所述EAP分组由无线通信系统的在所述终端和EAP认证器之间的实体中的至少一个来中继；和所述无线通信系统是5G核心网络(5GC)、NG无线电接入网络(NG-RAN)、演进分组核心(EPC)、长期演进(LTE)和下一代网络系统之一。4.如权利要求1所述的方法，其中，适用下列中的至少一个：所述EAP认证器经由认证管理域(AMF)实体来认证所述终端，其中，AMF实体与认证服务器功能(AUSF)实体接口连接以执行认证；所述EAP认证器功能在所述无线通信的实体之间分布，其中，安全终结由接入网络实体、AMF、gNB、NRNodeB、演进节点B(eNB)和安全性锚功能(SEAF)实体中的至少一个来执行；和所述EAP认证器功能在所述无线通信中的实体之间分布，其中，所述认证由SEAF和AMF中的至少一个发起。5.如权利要求1所述的方法，其中，通过认证管理域(AMF)和安全锚功能(SEAF)中的至少一个将所述EAP分组路由到EAP服务器，EAP认证器功能在所述无线通信系统中的实体之间分布；或通过由所述AMF提供接入技术特定的EAP封装协议和Diameter/Radius协议，所述EAP认证器功能在所述无线通信系统中的实体之间分布；或通过由核心网络实体和gNB中的至少一个执行对所述终端的接入控制，EAP认证器功能在所述无线通信系统中的实体之间分布。6.如权利要求1所述的方法，其中，当终端中的至少一个没有有效的安全上下文并且所述终端只需要执行认证过程时，注册过程被用于触发所述终端到所述网络的认证过程，以及其中，所述注册过程包括以下指示中的至少一个：初始注册过程和认证过程。7.如权利要求2所述的方法，其中，当所述终端发送对网络接入的请求时，由至少一个实体从安全锚功能(SEAF)获取所述安全内容。8.一种可扩展认证协议(EA...

【专利技术属性】
技术研发人员：R拉加杜拉伊，李德基，李知彻，孙仲济，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国,KR