【技术实现步骤摘要】
【国外来华专利技术】用于应用的认证和密钥管理的密钥改变通知
[0001]本公开一般涉及无线通信,以及更特别涉及用于应用的认证和密钥管理(AKMA)的密钥改变通知的系统和方法。
技术介绍
[0002]第三代合作伙伴项目(3GPP)发行版16引入了称作应用的认证和密钥管理(AKMA)的新特征,以基于第五代(5G)中的3GPP凭证来支持应用和3GPP服务的认证和密钥管理方面,包括物联网(IoT)用例。最新的TS是3GPP TS 33.535 v. 0.2.0,伴随正在进行的修订。
[0003]它针对利用认证和密钥协定(AKA)凭证来引导用户设备(UE)与应用功能(AF)之间的安全性,这允许UE与应用服务器安全地交换数据。这可被看作是5G的通用引导架构(GBA)的演进。本文中,术语AF又可称作AKMA AF。
[0004]图1示出如3GPP TS 35.535 v. 0.2.0中公开的AKMA的典型网络架构。
[0005]AKMA锚功能(AAnF)是AKMA所引入的新逻辑实体。具体来说,与GBA中的引导服务器功能(BSF)相似,AAnF是归属公共陆地移动网络(HPLMN)中的锚功能,以用于在UE与AF之间所使用的密钥材料生成。AAnF保持UE AKMA上下文以便用于后续引导请求。
[0006]AKMA重复使用UE注册期间所执行的5G主认证过程的结果来认证UE。这称作隐式引导。在这个过程中,AUSF是负责生成和存储诸如下面描述的K
AUSF
和K
AKMA
之类的密钥材料的网络功能( ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种由第一网络节点(160)所执行的方法(1000),所述方法包括:传送第一预订请求消息,所述第一预订请求消息指示预订以接收无线装置(110)的认证状态中改变的通知的请求;以及接收第一通知消息,所述第一通知消息包括所述无线装置的所述认证状态中改变的指示。2.如权利要求1所述的方法,其中,所述第一网络节点正作为应用的认证和密钥管理锚功能AAnF进行操作,以及所述第一预订请求消息被传送到作为统一数据管理UDM进行操作的第二网络节点(160)。3.如权利要求1至2中的任一项所述的方法,其中,从UDM或认证服务器功能AUSF接收所述第一通知消息。4.如权利要求1所述的方法,其中,所述第一网络节点正作为AAnF进行操作,以及所述第一预订请求消息被传送到作为AUSF进行操作的第二网络节点。5.如权利要求4所述的方法,其中,从作为所述AUSF进行操作的所述第二网络节点接收所述第一通知消息。6.如权利要求4所述的方法,其中,经由所述AUSF从作为UDM进行操作的第三网络节点接收所述第一通知消息。7.如权利要求4至6中的任一项所述的方法,进一步包括基于所述第一通知消息来发起应用功能密钥K
AF
刷新过程。8.如权利要求1所述的方法,其中,所述第一网络节点正作为应用的认证和密钥管理应用功能AKMA AF进行操作,以及所述预订请求消息被传送到作为AAnF进行操作的第二网络节点。9.如权利要求1所述的方法,其中,所述第一网络节点正作为AUSF进行操作,以及所述第一预订请求消息被传送到作为UDM进行操作的第二网络节点。10.如权利要求9所述的方法,其中,从作为所述UDM进行操作的所述第二网络节点接收所述第一通知消息。11.如权利要求1至10中的任一项所述的方法,其中,所述第一预订请求消息包括Nudm_UEAuth_ResultStatusSubscribe消息,所述Nudm_UEAuth_ResultStatusSubscribe包括UE标识符。12.如权利要求1至11中的任一项所述的方法,其中,所述第一通知消息指示在所述无线装置与网络的第一主认证期间所生成的锚密钥K
AKMA
已被替换为在所述无线装置与所述网络的第二主认证期间所生成的新K
AKMA
。13.如权利要求12所述的方法,其中,所述第一通知消息包括新锚密钥标识符K
AKMA
ID,所述K
AKMA
ID关联于在所述无线装置与所述网络的所述第二主认证期间所生成的所述新K
AKMA
。14.如权利要求12至13中的任一项所述的方法,其中,所述第一通知消息包括关联于所述无线装置与所述网络的主认证的用户设备UE认证时间戳。15.如权利要求12至14中的任一项所述的方法,进一步包括向所述通知消息中指示的AUSF传送对所述新K
AKMA
的请求。16.如权利要求15所述的方法,进一步包括从所述AUSF接收对所述新K
AKMA
的所述请求的响应,所述响应将所述新K
AKMA
ID与所述新K
AKMA
关联。
17.如权利要求12至16中的任一项所述的方法,其中,所述第一通知消息指示在所述无线装置与网络的第一主认证期间所生成的K
AKMA
不再有效。18.如权利要求17所述的方法,其中,所述K
AKMA
因所述无线装置与所述网络的不成功第二主认证而不再有效,所述第二主认证在第一主认证的执行之后被尝试。19.如权利要求12至16中的任一项所述的方法,其中,所述第一通知消息包括与运行了所述第二主认证的AUSF标识符AUSF ID关联的信息,和/或当所述第二主认证成功时,与K
AKMA
ID关联的信息关联于在所述无线装置与归属网络的第一主认证期间所生成的K
AKMA
。20.如权利要求12至19中的任一项所述的方法,进一步包括删除在所述无线装置与所述归属网络的所述第一主认证期间所生成的所述K
AKMA
。21.如权利要求1至20所述的方法,进一步包括从第三网络节点接收第二预订请求消息,所述第二预订请求消息指示所述第三网络节点预订以接收无线装置的认证状态中改变的通知的请求。22.如权利要求21所述的方法,其中,所述第一网络节点正作为AAnF进行操作,并且所述第三网络节点正作为AF进行操作,以及其中所述第二预订请求指示所述AF接收所述无线装置的所述认证状态中改变的通知的所述请求。23.如权利要求22所述的方法,其中,所述第一通知消息和所述第二通知消息经由网络开放功能NEF被传送。24.如权利要求21至23中的任一项所述的方法,其中,在传送所述第一预订请求消息之前从所述第三网络节点接收所述第二预订请求消息,并且其中响应于接收所述第二预订请求消息而传送所述第一预订请求消息。25.如权利要求21至24中的任一项所述的方法,进一步包括:获得指示所述无线装置的所述认证状态中的所述改变的信息;以及向所述第三网络节点传送第二通知消息,所述第二通知消息指示所述无线装置的所述认证状态中的所述改变。26.如权利要求25所述的方法,其中,所述第二通知消息指示在所述无线装置与网络的第一主认证期间所生成的K
AF
已被替换为在所述无线装置与所述网络的第二主认证期间所生成的新K
AF
。27.如权利要求26所述的方法,其中,所述第二通知消息包括在所述无线装置与所述网络的所述第二主认证期间所生成的所述新K
AF
以及K
AF
ID。28.如权利要求26至27中的任一项所述的方法,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。