网关功能重新认证制造技术

本发明专利技术公开用于支持TNGF重新认证的设备、方法及系统。一种设备700设备包含与非3GPP接入网络中的第一接入点建立905连接性的处理器705。所述处理器705发送910含有NAI的第一EAP消息。如果所述NAI指示请求重新认证所述非3GPP接入网络中的网关功能，那么所述处理器705接收915用于认证所述网关功能的第一EAP质询分组。如果所述NAI指示请求启动与移动通信网络的NAS信令程序，那么所述处理器705接收920EAP开始分组。在此，所述EAP开始分组触发所述处理器向所述移动通信网络发送第一NAS消息。所述处理器705完成925由所述第一EAP质询分组及所述EAP开始分组中的一者启动的EAP会话。话。话。

【技术实现步骤摘要】
【国外来华专利技术】网关功能重新认证


[0001]本文中公开的标的物大体上涉及支持重新认证可信非3GPP网关功能(“TNGF”)。

技术介绍

[0002]在此定义以下缩写及首字母缩略词，其中的至少一些在以下描述中提到。
[0003]第三代合作伙伴项目(“3GPP”)、第五代核心网络(“5GC”)、接入及移动性管理功能(“AMF”)、接入点名称(“APN”)、接入层(“AS”)、接入网络信息(“ANI”)、应用编程接口(“API”)、数据网络名称(“DNN”)、下行链路(“DL”)、增强型移动宽带(“eMBB”)、演进型节点B(“eNB”)、演进型分组核心(“EPC”)、演进型UMTS地面无线电接入网络(“E
‑
UTRAN”)、归属用户服务器(“HSS”)、IP多媒体子系统(“IMS”，又名“IP多媒体核心网络子系统”)、因特网协议(“IP”)、长期演进(“LTE”)、LTE高级(“LTE
‑
A”)、媒体接入控制(“MAC”)、移动网络运营商(“MNO”)、移动性管理实体(“MME”)、非接入层(“NAS”)、窄带(“NB”)、网络功能(“NF”)、网络接入标识符(“NAI”)、下一代(例如5G)节点B(“gNB”)、下一代无线电接入网络(“NG
‑
RAN”)、新无线电(“NR”)、策略控制功能(“PCF”)、分组数据网络(“PDN”)、分组数据单元(“PDU”)、PDN网关(“PGW”)、公用陆地移动网络(“PLMN”)、服务质量(“QoS”)、无线电接入网络(“RAN”)、无线电接入技术(“RAT”)、无线电资源控制(“RRC”)、接收(“Rx”)、安全模式控制(“SMC”)、单网络切片选择辅助信息(“S
‑
NSSAI”)、服务网关(“SGW”)、会话管理功能(“SMF”)、传输控制协议(“TCP”)、发射(“Tx”)、可信非3GPP接入网络(“TNAN”)、可信非3GPP接入点(“TNAP”)、可信非3GPP网关功能(“TNGF”)、统一数据管理(“UDM”)、用户实体/装备(移动终端)(“UE”)、上行链路(“UL”)、用户平面(“UP”)、通用移动电信系统(“UMTS”)、用户数据报协议(“UDP”)、用户位置信息(“ULI”)、无线局域网(“WLAN”)及全球微波接入互操作性(“WiMAX”)。
[0004]在某些实施例中，UE可经由可信非3GPP接入网络(“TNAN”)中的网关功能接入5G核心(“5GC”)网络。

技术实现思路

[0005]一种UE(例如用于支持TNGF重新认证)的方法包含与非3GPP接入网络中的第一接入点建立连接性。在此，所述第一接入点启动EAP会话来认证所述UE。所述方法包含发送含有NAI的第一EAP消息。如果所述NAI指示所述UE请求重新认证所述非3GPP接入网络中的网关功能，那么所述方法包含接收用于认证所述网关功能的第一EAP质询分组。如果所述NAI指示所述UE请求启动与移动通信网络的NAS信令程序，那么所述方法包含接收EAP开始分组。在此，所述EAP开始分组触发所述UE向所述移动通信网络发送第一NAS消息。所述方法包含使用具有所述网关功能的第一EAP认证方法完成EAP会话。在此，所述第一EAP认证方法由所述第一EAP质询分组及所述EAP开始分组中的一者启动。
[0006]一种TNGF(例如用于支持TNGF重新认证)的方法包含从远程单元(即，UE)接收含有NAI的第一EAP消息及响应于所述NAI指示所述UE请求重新认证所述TNGF而发送第一EAP质
询分组。在此，所述第一EAP质询分组用于认证所述UE的所述TNGF。所述方法包含响应于所述NAI指示所述UE请求启动与移动通信网络的NAS信令程序而向所述UE发送EAP开始分组。在此，所述EAP开始分组触发所述UE向所述移动通信网络发送第一NAS消息。所述方法包含使用第一EAP认证方法完成与所述UE的EAP会话。在此，所述第一EAP认证方法由所述第一EAP质询分组及所述EAP开始分组中的一者启动。
[0007]一种目标TNGF(例如用于支持TNGF重新认证)的方法包含从远程单元(即，UE)接收含有NAI的第一EAP消息。在此，所述NAI指示所述UE请求重新认证源网关功能。所述方法包含接收所述UE的UE上下文及使用所述UE上下文导出第一EAP质询分组。所述方法包含向所述UE发送所述第一EAP质询分组。在此，所述第一EAP质询分组用于认证所述UE的所述目标TNGF。
[0008]一种源TNGF(例如用于支持TNGF重新认证)的方法包含响应于用移动通信网络成功认证远程单元而产生远程单元(即，UE)的UE上下文及从第一网络功能接收对所述UE上下文的第一请求。在此，所述第一请求指示目标网关功能服务于所述UE，其中所述第一请求包含第一组参数。所述方法包含使用所述第一组参数中的至少一者及存储于所述UE上下文中的第二安全密钥导出第一安全密钥。所述方法包含向所述第一网络功能发送经修改UE上下文，所述经修改UE上下文包含所述第一安全密钥。
[0009]一种AMF(例如用于支持TNGF重新认证)的方法包含从目标网关功能接收对远程单元(即，UE)的UE上下文的第一请求，所述第一请求识别源网关功能。在此，所述第一请求包含第一组参数。所述方法包含向所述源网关功能发送第二请求，所述第二请求指示所述目标网关功能服务于所述UE。在此，所述第二请求也包含所述第一组参数。所述方法包含从所述源网关功能接收所述UE上下文及将所述UE上下文中继到所述目标网关功能。
附图说明
[0010]上文简要描述的实施例的更特定描述将通过参考在附图中说明的特定实施例来呈现。应理解，这些图式仅描绘一些实施例且因此不应被视为限制范围，将通过使用附图来额外特别详细描述及解释实施例，其中：
[0011]图1是说明用于支持TNGF重新认证的无线通信系统的一个实施例的图；
[0012]图2A是说明可信非3GPP接入网络上EAP
‑
5G程序的一个实施例的信号流程图；
[0013]图2B是说明图2A中描绘的NAS信令程序的一个实施例的信号流程图；
[0014]图2C是说明图2A中描绘的TNGF重新认证程序的一个实施例的信号流程图；
[0015]图3A是说明可信非3GPP接入网络上5G注册程序的一个实施例的信号流程图；
[0016]图3B是图3A中描绘的程序的继续；
[0017]图3C是图3B中描绘的程序的继续；
[0018]图4A是说明用于TNGF重新认证的第一解决方案的一个实施例的信号流程图；
[0019]图4B是图4A中描绘的程序的继续；
[0020]图4C是图4B中描绘的程序的继续；
[0021]图5A是说明用于TNGF重新认证的第二解决方案的一个实施例的信号流程图；
[0022]图5B是图5A中描绘的程序的继续；
[0023]图5C是图5B中描绘的程序的继续；
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种设备，其包括：收发器，其与非3GPP接入网络通信；及处理器，其：与所述非3GPP接入网络中的第一接入点建立连接性，其中所述第一接入点启动EAP会话来认证所述设备；发送含有网络接入标识符(“NAI”)的第一EAP消息；响应于所述NAI指示所述设备请求重新认证所述非3GPP接入网络中的网关功能而接收第一EAP质询分组，其中所述第一EAP质询分组用于认证所述网关功能；响应于所述NAI指示所述设备请求启动与移动通信网络的非接入层(“NAS”)信令程序而接收EAP开始分组，其中所述EAP开始分组触发所述处理器向所述移动通信网络发送第一NAS消息；及使用具有所述网关功能的第一EAP认证方法完成所述EAP会话，其中所述第一EAP认证方法由所述第一EAP质询分组及所述EAP开始分组中的一者启动。2.根据权利要求1所述的设备，其中所述第一EAP消息包括用于所述移动通信网络的标识，其中所述第一EAP消息包括所述网关功能的标识，其中所述设备连接到所述网关功能且其中所述网关功能在所述设备与所述移动通信网络之间中继NAS消息。3.根据权利要求1所述的设备，其中所述NAS信令程序包括以下中的一者：NAS注册请求程序及NAS服务请求程序。4.根据权利要求1所述的设备，其中所述NAI指示所述设备通过在所述NAI中包含重新认证标识符来请求重新认证所述网关功能。5.根据权利要求1所述的设备，其中所述NAI指示所述设备响应于确定到所述网关功能的重新连接经由第二接入点建立而请求重新认证所述网关功能。6.根据权利要求1所述的设备，其中所述第一EAP质询分组含有第一组参数，其中所述处理器使用所述第一组参数及存储于所述设备中的TNGF密钥来认证所述网关功能。7.根据权利要求6所述的设备，其中所述第一组参数进一步含有网关功能标识及所述网关功能的网络地址，其中所述网关功能标识及所述网络地址中的至少一者指示服务网关功能的变化。8.根据权利要求7所述的设备，其中所述第一组参数包含第一随机数及用于认证所述网关功能的第一消息认证码，其中所述处理器使用存储于所述设备中的所述TNGF密钥、所述第一随机数及所述设备的所述网络地址导出第二TNGF密钥，其中所述处理器使用所述第一随机数及所述第二TNGF密钥认证所述第一消息认证码。9.根据权利要求6所述的设备，其中所述第一组参数包含第一随机数及用于认证所述网关功能的第一消息认证码，其中所述处理器使用所述第一随机数及存储于所述设备中的TNGF密钥认证所述第一消息认证码。10.根据权利要求9所述的设备，其中所述处理器响应于成功认证所述网关功能而发送第二EAP质询分组，其中所述第二EAP质询分组包含第二随机数及通过使用存储于所述设备中的所述TNGF密钥、所述第二随机数及所述第一组参数中的至少一者来导出的第二消息认证码。11.根据权利要求10所述的设备，其中所述处理器通过发送所述第二EAP质询分组及接
收EAP成功分组来使用所述第一EAP认证方法完成所述EAP会话，所述网关功能响应于使用所述第二EAP质询分组成功认证所述设备而发送所述EAP成功分组。12.根据权利要求10所述的设备，其中所述处理器使用所述第二随机数及第一组参数中的至少一者导出所述设备的新重新认证标识符，其中所述处理器使用所述第二随机数及所述第一组参数中的至少一者进一步导出新TNAP密钥，且其中所述处理器使用所述新TNAP密钥来与所述第二接入点建立安全关联。13.根据权利要求10所述的设...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：联想新加坡私人有限公司，
类型：发明
国别省市：