【技术实现步骤摘要】
【国外来华专利技术】网关功能重新认证
[0001]本文中公开的标的物大体上涉及支持重新认证可信非3GPP网关功能(“TNGF”)。
技术介绍
[0002]在此定义以下缩写及首字母缩略词,其中的至少一些在以下描述中提到。
[0003]第三代合作伙伴项目(“3GPP”)、第五代核心网络(“5GC”)、接入及移动性管理功能(“AMF”)、接入点名称(“APN”)、接入层(“AS”)、接入网络信息(“ANI”)、应用编程接口(“API”)、数据网络名称(“DNN”)、下行链路(“DL”)、增强型移动宽带(“eMBB”)、演进型节点B(“eNB”)、演进型分组核心(“EPC”)、演进型UMTS地面无线电接入网络(“E
‑
UTRAN”)、归属用户服务器(“HSS”)、IP多媒体子系统(“IMS”,又名“IP多媒体核心网络子系统”)、因特网协议(“IP”)、长期演进(“LTE”)、LTE高级(“LTE
‑
A”)、媒体接入控制(“MAC”)、移动网络运营商(“MNO”)、移动性管理实体(“MME”)、非接入层(“NAS”)、窄带(“NB”)、网络功能(“NF”)、网络接入标识符(“NAI”)、下一代(例如5G)节点B(“gNB”)、下一代无线电接入网络(“NG
‑
RAN”)、新无线电(“NR”)、策略控制功能(“PCF”)、分组数据网络(“PDN”)、分组数据单元(“PDU”)、PDN网关(“PGW”)、公用陆地移动网络(“PLMN”)、服务质量(“QoS”)、无线电接入网络(“RAN”)、 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种设备,其包括:收发器,其与非3GPP接入网络通信;及处理器,其:与所述非3GPP接入网络中的第一接入点建立连接性,其中所述第一接入点启动EAP会话来认证所述设备;发送含有网络接入标识符(“NAI”)的第一EAP消息;响应于所述NAI指示所述设备请求重新认证所述非3GPP接入网络中的网关功能而接收第一EAP质询分组,其中所述第一EAP质询分组用于认证所述网关功能;响应于所述NAI指示所述设备请求启动与移动通信网络的非接入层(“NAS”)信令程序而接收EAP开始分组,其中所述EAP开始分组触发所述处理器向所述移动通信网络发送第一NAS消息;及使用具有所述网关功能的第一EAP认证方法完成所述EAP会话,其中所述第一EAP认证方法由所述第一EAP质询分组及所述EAP开始分组中的一者启动。2.根据权利要求1所述的设备,其中所述第一EAP消息包括用于所述移动通信网络的标识,其中所述第一EAP消息包括所述网关功能的标识,其中所述设备连接到所述网关功能且其中所述网关功能在所述设备与所述移动通信网络之间中继NAS消息。3.根据权利要求1所述的设备,其中所述NAS信令程序包括以下中的一者:NAS注册请求程序及NAS服务请求程序。4.根据权利要求1所述的设备,其中所述NAI指示所述设备通过在所述NAI中包含重新认证标识符来请求重新认证所述网关功能。5.根据权利要求1所述的设备,其中所述NAI指示所述设备响应于确定到所述网关功能的重新连接经由第二接入点建立而请求重新认证所述网关功能。6.根据权利要求1所述的设备,其中所述第一EAP质询分组含有第一组参数,其中所述处理器使用所述第一组参数及存储于所述设备中的TNGF密钥来认证所述网关功能。7.根据权利要求6所述的设备,其中所述第一组参数进一步含有网关功能标识及所述网关功能的网络地址,其中所述网关功能标识及所述网络地址中的至少一者指示服务网关功能的变化。8.根据权利要求7所述的设备,其中所述第一组参数包含第一随机数及用于认证所述网关功能的第一消息认证码,其中所述处理器使用存储于所述设备中的所述TNGF密钥、所述第一随机数及所述设备的所述网络地址导出第二TNGF密钥,其中所述处理器使用所述第一随机数及所述第二TNGF密钥认证所述第一消息认证码。9.根据权利要求6所述的设备,其中所述第一组参数包含第一随机数及用于认证所述网关功能的第一消息认证码,其中所述处理器使用所述第一随机数及存储于所述设备中的TNGF密钥认证所述第一消息认证码。10.根据权利要求9所述的设备,其中所述处理器响应于成功认证所述网关功能而发送第二EAP质询分组,其中所述第二EAP质询分组包含第二随机数及通过使用存储于所述设备中的所述TNGF密钥、所述第二随机数及所述第一组参数中的至少一者来导出的第二消息认证码。11.根据权利要求10所述的设备,其中所述处理器通过发送所述第二EAP质询分组及接
收EAP成功分组来使用所述第一EAP认证方法完成所述EAP会话,所述网关功能响应于使用所述第二EAP质询分组成功认证所述设备而发送所述EAP成功分组。12.根据权利要求10所述的设备,其中所述处理器使用所述第二随机数及第一组参数中的至少一者导出所述设备的新重新认证标识符,其中所述处理器使用所述第二随机数及所述第一组参数中的至少一者进一步导出新TNAP密钥,且其中所述处理器使用所述新TNAP密钥来与所述第二接入点建立安全关联。13.根据权利要求10所述的设...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:联想新加坡私人有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。