移动通信中错误KSI处理的改进方法、装置及计算机可读存储介质制造方法及图纸

本发明专利技术描述了与移动通信中的错误密钥集标识符(KSI)处理的改进方法、装置及计算机可读存储介质。在处理器已经完成与无线网络的认证和密钥协商(AKA)过程之后，装置(例如，用户设备)从无线网络接收认证质询。该装置检测认证质询中的错误并处理认证质询中的错误。例如，该装置可以响应于检测到错误而拒绝认证质询。或者，该装置可以接受认证质询。通过本发明专利技术所提供的移动通信中错误KSI处理的方法，可以克服现有技术中用户设备侧及网络侧因KSI重叠所引起的错误。所引起的错误。所引起的错误。

【技术实现步骤摘要】
移动通信中错误KSI处理的改进方法、装置及计算机可读存储介质
[0001]本申请为申请日为2019年4月8日，申请号为“201980001741.2”，专利技术名称为“移动通信中错误KSI处理的改进方法、装置及计算机可读存储介质”的专利技术专利的分案申请。
[0002]相关申请的交叉引用
[0003]本专利技术是要求分别于2018年4月10日和2018年4月20日提交的申请号为62/655,319和62/660,280的美国临时专利申请的优先权益。上述申请的内容通过引用整体并入本专利技术。


[0004]本专利技术一般涉及移动通信，并且更具体地，涉及对移动通信中的错误密钥集标识符(key set identifier，KSI)处理的改进。

技术介绍

[0005]除非本专利技术另有说明，否则本部分中描述的方法不是下面列出的权利要求的现有技术，并且包括在本部分中而不被承认为现有技术。
[0006]根据第五代(5
th
‑
Generation，5G)新无线电(New Radio，NR)移动通信的当前第三代合作伙伴计划(3
rd
‑
Generation Partnership Project，3GPP)规范，5G安全上下文由用于5G的密钥集标识符(ngKSI)指示。用户设备(user equipment，UE)和网络可以存储有效的本地或映射的5G安全上下文。当建立新的呼叫发起(N1)非接入层(non
‑
access stratum，NAS)信令连接时，其可用于保护NAS消息。

技术实现思路

[0007]以下概述仅是说明性的，并不旨在以任何方式进行限制。也就是说，提供以下概述以介绍本专利技术描述的新颖和非显而易见的技术的概念、要点、益处和优点。下面在详细描述中进一步描述选择实现。因此，以下
技术实现思路
并非旨在标识所要求保护的主题的必要特征，也不旨在用于确定所要求保护的主题的范围。
[0008]在一个方面，一种移动通信中错误KSI处理的改进方法可以包括在装置的处理器已经完成与无线网络的认证和密钥协商(authentication and key agreement，AKA)过程之后，处理器从无线网络接收认证质询(authentication challenge)。该方法还可以包括处理器检测认证质询中的错误。该方法还可以包括处理器响应于检测到错误而拒绝认证质询。
[0009]在一个方面，一种移动通信中错误KSI处理的改进方法可以包括在装置的处理器已经完成与无线网络的AKA过程之后，处理器从无线网络接收认证质询。该方法还可以包括处理器检测认证质询中的错误。该方法还可以包括处理器接受认证质询。
[0010]在一个方面，一种移动通信中错误KSI处理的改进方法可以包括在装置的处理器已经完成与无线网络的AKA过程之后，处理器从无线网络接收认证质询。该方法还可以包括
处理器检测认证质询中的错误。该方法还可以包括处理器在认证质询中处理错误。
[0011]通过本专利技术所提供的移动通信中错误KSI处理的改进方法，可以克服现有技术中用户设备侧及网络侧因KSI重叠所引起的错误。
[0012]值得注意的是，尽管这里提供的描述可以在某些无线电接入技术、网络和网络拓扑(例如5G系统中的新无线电(New Radio，NR)或非3GPP接入)的背景下，所提出的概念、方案和任何其变体/衍生物可以在其他类型的无线电接入技术、网络和网络拓扑中实现，例如但不限于，演进分组系统(Evolved Packet System，EPS)、通用地面无线电接入网络(Universal Terrestrial Radio Access Network，UTRAN)、演进UTRAN(Evolved UTRAN，E
‑
UTRAN)、全球移动通信系统(Global System for Mobile communications，GSM)、通用分组无线服务(General Packet Radio Service，GPRS)/全球演进增强数据速率(Enhanced Data rates for Global Evolution，EDGE)无线接入网(Enhanced Data rates for Global Evolution Radio Access Network，GERAN)、长期演进(Long
‑
Term Evolution，LTE)、LTE
‑
Advanced、LTE
‑
Advanced Pro、物联网(Internet
‑
of
‑
Things，IoT)和窄带物联网(Narrow Band Internet of Things，NB
‑
IoT)。因此，本专利技术的范围不限于本专利技术描述的示例。
附图说明
[0013]包括如下附图以提供对本专利技术的进一步理解，并且如下附图被并入并构成本专利技术的一部分。附图示出了本专利技术的实施方式，并且与说明书一起用于解释本专利技术的原理。可以理解的是，附图不一定按比例绘制，因为为了清楚地说明本专利技术的概念，一些组件可能被示出为与实际实施方式中的尺寸不成比例。
[0014]图1是可以实现根据本专利技术的各种解决方案的示例场景图。
[0015]图2是根据本专利技术的实施方式的示例通信系统的框图。
[0016]图3是根据本专利技术的实施方式的示例进程的流程图。
[0017]图4是根据本专利技术的实施方式的示例进程的流程图。
[0018]图5是根据本专利技术的实施方式的示例进程的流程图。
具体实施方式
[0019]本专利技术公开了所要求保护的主题的详细实施例和实施方式。然而，应该理解的是，所公开的实施例和实施方式仅仅是对要求保护的主题的说明，其可以以各种形式体现。然而，本专利技术可以以许多不同的形式实施，并且不应该被解释为限于这里阐述的示例性实施例和实施方式。而是，提供这些示例性实施例和实施方式，使得本专利技术的描述是彻底和完整的，并且将向本领域技术人员充分传达本专利技术的范围。在以下描述中，可以省略公知特征和技术的细节以避免不必要地模糊所呈现的实施例和实施方式。
[0020]概观
[0021]根据3GPP规范，在5G移动性管理(5G Mobility Management，5GMM)过程期间如果在初始NAS消息中包含ngKSI，则当网络发起基于5G AKA的主认证和密钥协商过程时，5G NR移动网络将在认证请求消息中包括不同的ngKSI值。此外，根据3GPP规范，如果基于5G AKA的主认证和密钥协商过程已成功完成并且相关的ngKSI存储在网络的5G系统(5G system，
5GS)安全上下文中，则当网络启动新的基于5G AKA的主认证和密钥协商过程时，网络将在认证请求消息中包括不同的ngKSI值。
[0022]另外，根据3GPP规范，如果UE检测到认证质询参数错误，则UE可以拒绝本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种移动通信中错误密钥集标识符处理的改进方法，包括：在用户设备中实现的装置的处理器完成与5G无线网络的认证和密钥协商过程之后，由所述处理器从所述无线网络接收非接入层认证质询；由所述处理器检测所述非接入层认证质询中的失败，其中所述失败包括在所述认证质询中接收到的下一代无线电接入网络的密钥集标识符已经在所述用户设备中使用；以及通过向所述无线网络发送指示所述下一代无线电接入网络的密钥集标识符已经在使用的响应，所述处理器响应于检测到所述失败而拒绝所述非接入层认证质询。2.如权利要求1所述的方法，还包括：尽管所述认证质询中的第一下一代无线电接入网络的密钥集标识符是错误的或已经在使用，所述处理器存储与所述非接入层认证质询相关联的一个或多个参数，其中，所述一个或多个参数包括可选的信息元素。3.如权利要求2所述的方法，还包括：所述处理器从所述无线网络接收具有不同于所述第一密钥集标识符的第二密钥集标识符的后续非接入层认证质询；以及所述处理器响应于接收具有所述第二密钥集标识符的所述后续非接入层认证质询，执行新认证和密钥协商过程。4.一种移动通信中错误密钥集标识符处理的改进方法，包括：在用户设备中实现的装置的处理器完成与5G无线网络的认证和密钥协商过程之后，由所述处理器从所述无线网络接收非接入层认证质询；所述处理器检测所述非接入层认证质询中的失败；以及所述处理器接受所述认证质询，其中所述检测所述非接入层认证质询中的失败包括检测所述认证质询中的下一代无线电接入网络的密钥集标识符是错误的。5.如权利要求4所述的方法，其特征在于，所述接受所述认证质询包括：清除现有下一代无线电接入网络的密钥集标识符和相关的安全上下文；接受由访问和移动管理功能提供的重叠密钥集标识符；以及向所述无线网络发送认证响应。6.如权利要求5所述的方法，其特征在于，所述接受所述非接入层认证质询还包括利用新安全上下文执行与所述无线网络的安全性模式控制过程。7.如权利要求4所述的方法，其特征在于，所述接受所述非接入层认证质询包括通过向所述无线网络发送具有指示拒绝即将到来的安全性模式控制过程的原因值的响应来拒绝与所述无线网络的所述即将到来的安全模式控制过程。8.一种移动通信中错误密钥集标识符处理的改进方法，包括：在用户设备中实现的装置的处理器完成与5G无线网络的认证和密钥协商过程之后，由所述处理器从所述无线网络接收非接入层认证质询；所述处理器检测所述非接入层认证质询中的失败，其中所述失败包括在所述认证质询中接收到的下一代无线电接入网络的密钥集标识符已经在所述用户设备中使用；以及所述处理器处理所述非接入层认证质询中的失败，其中所述处理所述非接入层认证质询中的失败包括通过向所述无线网络发送指示所述下一代无线电接入网络的密钥集标识符已经在使用而拒绝所述认证质询。
9.如权利要求8所述的方法，其特征在于，所述处理所述认证质询中的所述失败包括通过向所述无线网络发送指示认证失败的响应来拒绝所述非接入层认证质询，并且其中所述响应包括指示所述非接...

【专利技术属性】
技术研发人员：马堤，
申请(专利权)人：联发科技新加坡私人有限公司，
类型：发明
国别省市：