【技术实现步骤摘要】
【国外来华专利技术】对网络的无线电通信装置的认证
[0001]本文提出的实施例涉及用于向网络认证第一无线电通信装置的方法、第一无线电通信装置、计算机程序和计算机程序产品。本文所提出的实施例还涉及用于能够实现第一无线电通信装置与网络之间的通信的方法、第二无线电通信装置、计算机程序和计算机程序产品。
技术介绍
[0002]在通信网络中,对于给定的通信协议、其参数和其中部署通信网络的物理环境,获得良好的性能和容量可能存在挑战。
[0003]例如,蜂窝通信系统(例如第二(2G)、第三(3G)、第四(4G)和第五(5G)代电信系统)通常使用无线电通信装置中的无线电调制解调器通过空中或无线电接口来接入。无线电通信装置具有订阅凭证,所述订阅凭证用于向网络认证无线电通信装置,以及用于向无线电通信装置认证网络。凭证存储在核心网络中的订户数据库中,例如,存储在归属订户服务器(HSS)或归属位置寄存器(HLR)中。可能使用认证和密钥协商(AKA)协议来执行认证,所述AKA协议在无线电通信装置和诸如4G代电信系统中的移动性管理实体(MME)之类的移动性实体之间...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于向网络(400)认证第一无线电通信装置(200)的方法,所述方法由所述第一无线电通信装置(200)执行,所述方法包括:获得(S102)针对所述网络(400)的网络订阅的凭证;获得(S104)无线电协议栈的上部部分,根据所述无线电协议栈,所述第一无线电通信装置(200)配置成与所述网络(400)通信;向所述网络(400)认证(S108);以及向第二无线电通信装置(300)提供(S110)在向所述网络(400)的所述认证期间根据所述凭证导出的至少一个密钥,以供所述第二无线电通信装置(300)在执行所述无线电协议栈的剩余部分以用于所述第二无线电通信装置(300)与所述网络(400)之间的通信时使用。2.根据权利要求1所述的方法,其中,所述第一无线电通信装置(200)经由所述第二无线电通信装置(300)向所述网络(400)认证。3.根据权利要求2所述的方法,还包括:在向所述网络(400)认证之前,向所述第二无线电通信装置(300)认证(S106)。4.根据前述权利要求中的任一项所述的方法,其中,当向所述网络(400)认证时,根据所述凭证导出共享密钥。5.根据权利要求4所述的方法,其中,所述至少一个密钥是从所述共享密钥导出的。6.根据前述权利要求中的任一项所述的方法,其中,所述至少一个密钥用于所述第二无线电通信装置(300)与所述网络(400)之间的接入层安全性和/或用户平面安全性。7.根据前述权利要求中的任一项所述的方法,其中,所述至少一个密钥由第一密钥K
RRCint
、第二密钥K
RRCenc
和/或第三密钥K
UPenc
限定。8.根据权利要求7所述的方法,其中,所述第一密钥K
RRCint
和/或所述第二密钥K
RRCenc
用于接入层安全性,和/或其中所述第三密钥K
UPenc
用于所述第二无线电通信装置(300)和所述网络(400)之间的用户平面安全性。9.根据前述权利要求中的任一项所述的方法,还包括:经由所述第二无线电通信装置(300)与所述网络(400)通信(S112)。10.根据权利要求9所述的方法,其中,当经由所述第二无线电通信装置(300)与所述网络(400)通信时,在所述第一无线电通信装置(200)与所述第二无线电通信装置(300)之间的本地通信期间,根据所述无线电协议栈的所述上部部分的信令被提供为有效载荷。11.根据前述权利要求中的任一项所述的方法,其中,所述至少一个密钥链接到所述无线电协议栈。12.根据前述权利要求中的任一项所述的方法,其中,所述无线电协议栈是3GPP无线电协议栈。13.根据前述权利要求中的任一项所述的方法,其中,所述凭证被存储在仅能由所述第一无线电通信装置(200)的可信执行环境访问的存储器中,或者被存储在所述第一无线电通信装置(200)的通用存储器中,其中所述凭证被加密并且使用所述可信执行环境的密钥进行完整性保护。14.根据权利要求13所述的方法,其中,所述可信执行环境是可移除、嵌入式或集成通用集成电路卡的一部分。15.根据权利要求1所述的方法,其中,所述无线电协议栈的所述上部部分由用于非接
入层NAS协议的协议层、和用于认证和密钥协商AKA协议的协议层、或者用于EAP方法的协议层、或者用于用户平面通信的协议层组成。16.一种用于能够实现第一无线电通信装置(200)与网络(400)之间的通信的方法,其中所述第一无线电通信装置(200)配置成根据无线电协议栈与所述网络(400)通信,所述方法由第二无线电通信装置(300)执行,所述方法包括:在向所述网络(400)认证所述第一无线电通信装置(200)期间获得(S204)如根据所述第一无线电通信装置(200)的凭证导出的至少一个密钥;根据所述无线电协议栈的上部部分获得(S206)信令作为有效载荷和从所述第一无线电通信装置(200)获得(S206)信令;以及通过执行所述无线电协议栈的所述剩余部分来将所述信令转发(S208)到所述网络(400),其中所述至少一个密钥供所述第二无线电通信装置(300)在执行所述无线电协议栈的所述剩余部分时使用。17.根据权利要求16所述的方法,其中,所述第一无线电通信装置(200)经由所述第二无线电通信装置(300)向所述网络(400)认证。18.根据权利要求17所述的方法,还包括:在从所述第一无线电通信装置(200)获得所述至少一个密钥之前,向所述第一无线电通信装置(200)认证(S202)。19.根据权利要求16至18中的任一项所述的方法,其中,所述至少一个密钥用于所述第二无线电通信装置(300)与所述网络(400)之间的接入层安全性和/或用户平面安全性。20.根据权利要求16至19中的任一项所述的方法,其中,所述至少一个密钥由第一密钥K
RRCint
、第二密钥K
RRCenc
和/或第三密钥K
UPenc
定义。21.根据权利要求20所述的方法,其中,第一密钥K
RRCint
和/或第二密钥K
RRCenc
用于接入层安全性,和/或其中第三密钥K
UPenc
用于第二无线电通信装置(300)和网络(400)之间的用户平面安全性。22.根据权利要求16至21中的任一项所述的方法,其中,所述无线电协议栈是3GPP无线电协议栈。23.根据权利要求16至22中的任一项所述的方法,其中,所述无线电协议栈的所述上部部分由用于非接入层NAS协议的协议层、和用于认证和密钥协商AKA协议的协议层、或者用于EAP方法的协议层、或者用于用户平面通信...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。