使用切片能力指示的认证制造技术

公开了用于针对基于切片能力指示的AMF重新分配的安全上下文控制的装置、方法和系统。一种装置(800)包括网络接口(840)，其从具有共址AMF的SEAF接收(905)第一认证请求消息，第一认证请求消息包括AMF切片能力IE。经由网络接口(840)处理器(805)向UDM发送(910)数据请求消息并且接收(915)数据响应消息。这里，数据请求消息包含接收到的AMF切片能力IE并且数据响应消息包含切片兼容性指示符。当切片兼容性指示符指示AMF切片不兼容性时，处理器(805)确定(920)不向SEAF发送SEAF密钥。网络接口(840)向SEAF发送(925)包含认证结果、用户订阅标识符和切片兼容性指示符的认证响应消息。和切片兼容性指示符的认证响应消息。和切片兼容性指示符的认证响应消息。

【技术实现步骤摘要】
【国外来华专利技术】使用切片能力指示的认证
[0001]相关申请的交叉引用
[0002]本申请要求Sheeba Backia Mary Baskaran、Andreas Kunz以及Genadi Velev于2020年6月26日提交的标题为“SLICE CAPABILITY BASED AMF REALLOCATION SECURITY CONTROL(基于切片能力的AMF重新分配安全控制)”的美国临时专利申请号63/044,942的优先权，该申请通过引用并入本文。


[0003]本文公开的主题一般涉及无线通信，并且更具体地涉及在第五代(“5G”)系统中的基于接入和移动性管理功能(“AMF”)重新分配的用户设备(“UE”)非接入层(“NAS”)安全处理。

技术介绍

[0004]5G系统(“5GS”)支持当初始AMF由于UE的切片订阅信息和切片相关服务要求而不能服务于UE时具有AMF重新分配的注册过程。在具有严格切片隔离的部署的情况下，基于切片订阅，初始AMF与目标AMF(即重新分配的AMF)之间可能不支持N14接口。在没有N14接口的情况下，目标AM本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种认证服务器功能(“AUSF”)的方法，所述方法包括：从与初始接入和移动性管理功能(“AMF”)共址的安全锚定功能(“SEAF”)接收第一认证请求消息，所述第一认证请求消息包括AMF切片能力信息元素(“IE”)；向统一数据管理功能(“UDM”)发送数据请求消息，所述数据请求消息包括接收到的AMF切片能力IE；从所述UDM接收数据响应消息，其中，所述数据响应消息包括切片兼容性指示符；响应于所述切片兼容性指示符指示AMF切片与用户设备装置(“UE”)的注册不兼容而确定不向所述SEAF发送SEAF密钥；以及向所述SEAF发送认证响应消息，其中，所述认证响应消息包括认证结果、用户订阅标识符和所述切片兼容性指示符。2.根据权利要求1所述的方法，进一步包括响应于所述切片兼容性指示符具有指示AMF切片与所述UE注册不兼容的值而导出用于认证目标AMF的认证令牌，其中，所述认证响应消息包括所述认证令牌。3.根据权利要求2所述的方法，其中，所述数据请求消息进一步包括所述UE的订阅隐藏标识符(“SUCI”)，其中，所述数据响应消息进一步包括与所述SUCI相对应的订阅永久标识符(“SUPI”)，其中，所述认证令牌是使用基于本地策略选择的安全密钥导出的，所述方法进一步包括：存储所导出的认证令牌、所述SUCI、接收到的SUPI以及具有指示AMF切片与所述UE注册不兼容的所述值的所述切片兼容性指示符。4.根据权利要求2所述的方法，其中，当所述AUSF确定向与所述目标AMF共址的目标SEAF提供SEAF密钥(“Kseaf”)时，然后使用散列函数来导出所述认证令牌，所述散列函数使用AUSF密钥(“Kausf”)、所述UE的订阅永久标识符(“SUPI”)和随机值作为输入。5.根据权利要求2所述的方法，其中，当所述AUSF确定向与所述目标AMF共址的目标SEAF提供SEAF密钥(“Kseaf”)时，然后使用散列函数来导出所述认证令牌，所述散列函数使用所述Kseaf、所述UE的订阅永久标识符(“SUPI”)和随机值作为输入。6.根据权利要求2所述的方法，进一步包括：从与所述目标AMF共址的目标SEAF接收第二认证请求消息，其中，所述第二认证请求消息包括第二认证令牌；验证接收到的第二认证令牌和与所述UE的订阅隐藏标识符(“SUCI”)相关的本地存储的认证令牌相匹配；以及响应于所述第二认证令牌的成功验证而向所述目标SEAF发送第二认证响应消息，其中，所述第二认证响应消息包括SEAF密钥(“Kseaf”)。7.根据权利要求6所述的方法，其中，所述第二认证请求消息包括认证令牌和标识主UE安全上下文的密钥集标识符(“KSI”)，其中，在所述第二认证请求消息中包括所述KSI指示已经成功地完成了所述UE的主认证。8.根据权利要求6所述的方法，其中，所述第二认证请求消息包含所述认证令牌、所述SUCI和密钥集标识符(“KSI”)，所述方法进一步包括：跳过所述UE的主认证；以及向与所述目标AMF共址的目标SEAF提供安全上下文。
9.根据权利要求6所述的方法，其中，所述第二认证请求消息是经由与所述目标AMF共址的目标SEAF接收的，其中，所述第二认证响应消息是经由所述目标SEAF发送的，其中，所述第二认证响应消息包括密钥集标识符(“KSI”)、所述Kseaf和所述UE的订阅永久标识符(“SUPI”)。10.一种具有共址的安全锚定功能(“SEAF”)的初始接入和移动性管理功能(“AMF”)的方法，所述方法包括：向认证服务器功能(“AUSF”)发送认证请求消息，所述认证请求消息包括AMF切片能力信息元素(“IE”)；从所述AUSF接收认证响应消息，所述认证响应消息包括：切片兼容性指示符、AMF认证信息和认证结果；确定AMF切片与用户设备装置(“UE”)的注册不兼容，所述确定基于接收到的切片兼容性指示符；响应于确定AMF切片与所述UE的注册不兼容，向目标AMF发起所述UE的AMF重新分配过程；以及向无线电接入网络(“RAN”)节点发送重新路由NAS消息，所述重新路由NAS消息包括所述切片...

【专利技术属性】
技术研发人员：希巴，
申请(专利权)人：联想新加坡私人有限公司，
类型：发明
国别省市：