The present disclosure relates to communication methods and systems for convergence of fifth generation (5G) communication systems and Internet of Things technologies that support higher data rates than fourth generation (4G) systems. The disclosure can be applied to intelligent services based on 5G communication technology and related technologies of the Internet of Things, such as smart home, smart building, smart city, smart car, networked car, medical care, digital education, smart retail and security services. The implementation implements a method for authentication access in mobile wireless network system. The method includes: receiving encapsulated EAP packets from access terminals through high-speed packet data radio links and signaling interfaces of radio access networks by an extensible authentication protocol (EAP) authenticator. EAP packets are encapsulated through at least one of the non-access layer (NAS) interfaces, radio resource control (RRC) interfaces and N1 interfaces. EAP authenticator is located at the secure node in the core network of radio access network. In addition, the method includes at least one of the services of the subscription and access terminal accessed by the EAP authenticator authentication network.
【技术实现步骤摘要】
【国外来华专利技术】用于在移动无线网络系统中认证接入的方法和系统
本申请涉及无线通信,更具体地,涉及用于在移动无线网络系统中认证接入的方法和系统。本申请基于2016年7月5日提交的申请号为201641023119和2016年7月21日提交的申请号为201641025054的印度申请,并要求其优先权,其公开内容在此通过引用方式被并入。
技术介绍
为满足自4G通信系统部署以来日益增加的对无线数据业务的需求,已经努力开发改进的5G或准5G(pre-5G)通信系统。因此,5G或准5G通信系统也称为“超4G网络”或“后LTE系统”。考虑在更高频率(mmWave)频带(例如60GHz频带)中实现5G通信系统以便实现更高的数据速率。为减少无线电波的传播损耗并增加传输距离,在5G通信系统中讨论了波束成形、大规模多输入多输出(MIMO)、全维MIMO(FD-MIMO)、阵列天线、模拟波束成形、大规模天线技术。此外,在5G通信系统中,正在基于先进小小区、云无线电接入网络(RAN)、超密集网络、设备到设备(D2D)通信、无线回程、移动网络、协作通信、协调多点(CoMP)、接收端干扰消除等进行对系统网络改进的开发。在5G系统中,已经开发了作为高级编码调制(ACM)的混合FSK和QAM调制(FQAM)和滑动窗口叠加编码(SWSC)和作为高级接入技术的滤波器组多载波(FBMC)、非正交多址接入(NOMA)和稀疏码多址接入(SCMA)。作为在其中人类生成和消费信息的以人为中心的连接网络的互联网现在正在向物联网(IoT)发展,在物联网(IoT)中,分布式实体(诸如物)在没有人干预的情况下交换和处理信息。作为 ...
【技术保护点】
1.一种在无线通信中由可扩展认证协议(EAP)认证器认证接入的方法,所述方法包括:从终端接收封装的EAP分组,其中,所述EAP分组通过非接入层(NAS)协议、无线资源控制(RRC)协议和N12接口中的至少一个来封装,其中,EAP认证器位于无线通信的节点处;以及对网络接入订阅和终端的服务中的至少一个进行认证。
【技术特征摘要】
【国外来华专利技术】2016.07.05 IN 201641023119;2016.07.21 IN 2016410251.一种在无线通信中由可扩展认证协议(EAP)认证器认证接入的方法,所述方法包括:从终端接收封装的EAP分组,其中,所述EAP分组通过非接入层(NAS)协议、无线资源控制(RRC)协议和N12接口中的至少一个来封装,其中,EAP认证器位于无线通信的节点处;以及对网络接入订阅和终端的服务中的至少一个进行认证。2.如权利要求1所述的方法,所述方法还包括:生成包含至少一个安全密钥的安全内容;以及向无线通信系统中的至少一个实体提供至少一个安全内容,以使得能够进行在无线通信系统中的所述至少一个实体与终端之间的安全通信。3.如权利要求1所述的方法,其中,适用下列中的至少一个:所述EAP分组使用EAP封装协议来封装,所述EAP封装协议包括N1信令协议、NAS协议和在终端与安全锚功能(SEAF)实体之间的信令协议中的至少一个;所述节点是SEAF实体、认证管理域(AMF)实体和认证服务器功能(AUSF)实体中的至少一个;所述EAP分组由无线通信系统的在所述终端和EAP认证器之间的实体中的至少一个来中继;和所述无线通信系统是5G核心网络(5GC)、NG无线电接入网络(NG-RAN)、演进分组核心(EPC)、长期演进(LTE)和下一代网络系统之一。4.如权利要求1所述的方法,其中,适用下列中的至少一个:所述EAP认证器经由认证管理域(AMF)实体来认证所述终端,其中,AMF实体与认证服务器功能(AUSF)实体接口连接以执行认证;所述EAP认证器功能在所述无线通信的实体之间分布,其中,安全终结由接入网络实体、AMF、gNB、NRNodeB、演进节点B(eNB)和安全性锚功能(SEAF)实体中的至少一个来执行;和所述EAP认证器功能在所述无线通信中的实体之间分布,其中,所述认证由SEAF和AMF中的至少一个发起。5.如权利要求1所述的方法,其中,通过认证管理域(AMF)和安全锚功能(SEAF)中的至少一个将所述EAP分组路由到EAP服务器,EAP认证器功能在所述无线通信系统中的实体之间分布;或通过由所述AMF提供接入技术特定的EAP封装协议和Diameter/Radius协议,所述EAP认证器功能在所述无线通信系统中的实体之间分布;或通过由核心网络实体和gNB中的至少一个执行对所述终端的接入控制,EAP认证器功能在所述无线通信系统中的实体之间分布。6.如权利要求1所述的方法,其中,当终端中的至少一个没有有效的安全上下文并且所述终端只需要执行认证过程时,注册过程被用于触发所述终端到所述网络的认证过程,以及其中,所述注册过程包括以下指示中的至少一个:初始注册过程和认证过程。7.如权利要求2所述的方法,其中,当所述终端发送对网络接入的请求时,由至少一个实体从安全锚功能(SEAF)获取所述安全内容。8.一种可扩展认证协议(EA...
【专利技术属性】
技术研发人员:R拉加杜拉伊,李德基,李知彻,孙仲济,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。