使用假名用于通过非3GPP接入的接入认证制造技术

公开了用于使用假名用于通过非3GPP接入的接入认证的装置、方法和系统。一种装置(500)包括处理器(505)和收发器(525)，该收发器使用3GPP接入网络和非3GPP接入网络与移动通信网络通信。处理器(505)经由3GPP接入网络向移动通信网络中的第一网络功能发送(705)注册消息，第一认证消息包括用于装置(500)的第一指示符和SUCI，其中，第一指示符包括装置(500)具有用于针对EPS中的非3GPP接入的接入认证的能力的指示。处理器(505)响应于包括第一指示符的注册消息而接收(710)用于装置(500)的第一标识假名并且使用第一标识假名执行(715)经由非3GPP接入网络的接入认证。非3GPP接入网络的接入认证。非3GPP接入网络的接入认证。

【技术实现步骤摘要】
【国外来华专利技术】使用假名用于通过非3GPP接入的接入认证


[0001]本文中公开的主题总体上涉及获得假名(pseudonym)以用于通过非3GPP接入技术的接入认证。

技术介绍

[0002]在此定义以下缩写和首字母缩写，在以下描述内引用其中的至少一些。
[0003]第三代合作伙伴计划(“3GPP”)、第五代核心网络(“5GC”)、5G移动性管理(“5GMM”)、接入和移动性管理功能(“AMF”)、接入点名称(“APN”)、接入层(“AS”)、接入网络信息(“ANT”)、应用编程接口(“API”)、数据网络名称(“DNN”)、下行链路(“DL”)、增强型移动宽带(“eMBB”)、演进型节点B(“eNB”)、演进型分组核心(“EPC”)、演进型分组系统(“EPS”)、演进型UMTS陆地无线电接入网络(“E
‑
UTRAN”)、归属公共陆地移动网络(“HPLMN”)、归属订户服务器(“HSS”)、国际移动订户标识(“IMSI”)、IP多媒体子系统(“IMS”，又称“IP多媒体核心网子系统”)、互联网协议(“IP”)、长期演进(“LTE”)、高级LTE(“LTE
‑
A”)、介质接入控制(“MAC”)、移动网络运营商(“MNO”)、移动性管理实体(“MME”)、非接入层(“NAS”)、窄带(“NB”)、网络功能(“NF”)、网络接入标识符(“NAI”)、下一代(例如，5G)节点B(“gNB”)、下一代无线电接入网络(“NG
‑
RAN”)、新无线电(“NR”)、策略控制功能(“PCF”)、分组数据网络(“PDN”)、分组数据单元(“PDU”)、PDN网关(“PGW”)、公共陆地移动网络(“PLMN”)、服务质量(“QoS”)、无线电接入网络(“RAN”)、无线电接入技术(“RAT”)、无线电资源控制(“RRC”)、接收(“Rx”)、安全模式控制(“SMC”)、单网络切片选择辅助信息(“S
‑
NSSAI”)、服务网关(“SGW”)、会话管理功能(“SMF”)、订阅隐藏标识符(“SUCI”)、订阅永久标识符(“SUPI”)、传输控制协议(“TCP”)、发射(“Tx”)、可信非3GPP接入网络(“TNAN”)、可信非3GPP接入点(“TNAP”)、可信非3GPP网关功能(“TNGF”)、统一数据管理(“UDM”)、用户实体/设备(移动终端)(“UE”)、上行链路(“UL”)、用户平面(“UP”)、通用移动电信系统(“UMTS”)、用户数据管理(“UDM”)、用户数据报协议(“UDP”)、用户位置信息(“ULI”)、用户实体/设备(“UE”)、UE参数更新(“UPU”)、受访公共陆地移动网络(“VPLMN”)、无线局域网(“WLAN”)、以及全球微波接入互操作性(“WiMAX”)。
[0004]在某些实施例中，具有5G能力的UE可以经由非3GPP接入网络接入演进型分组核心(“EPC”，即，4G核心网络)。由5G UE用于如3GPP TS33.402 v16.2.0中的子条款6中定义的针对EPS中的非3GPP接入的接入认证的标识当前以明文形式发送。然而，这违背了必须不能暴露5G UE的标识的5G要求。

技术实现思路

[0005]远程单元(例如，UE)用于使用假名用于通过非3GPP接入的接入认证的一种方法包括经由3GPP接入网络向移动通信网络中的第一网络功能发送注册消息，第一认证消息包括用于UE的第一指示符和SUCI，其中，第一指示符包括UE具有用于针对EPS中的非3GPP接入的接入认证的能力的指示。该方法包括响应于包括第一指示符的注册消息而接收用于UE的第
一标识假名，并且使用第一标识假名执行经由非3GPP接入网络的接入认证。
[0006]第一网络功能(例如，UDM)用于使用假名用于通过非3GPP接入的接入认证的一种方法包括从远程单元接收注册请求，其中，注册请求包含用于远程单元的第一指示符和SUCI。该方法包括响应于接收到第一指示符而获取用于远程单元的标识假名并且存储标识假名到远程单元的订户标识的映射。该方法包括向远程单元发送标识假名，其中，移动通信网络使用标识假名以针对EPS中的非3GPP接入认证远程单元。
[0007]第二网络功能(例如，AAA服务器)用于使用假名用于通过非3GPP接入的接入认证的一种方法包括接收经由非3GPP接入网络与移动通信网络认证远程单元的第一认证消息，第一认证消息包括用于远程单元的第一标识假名。这里，第一标识假名是由远程单元在经由3GPP接入网络向移动通信网络的先前注册期间接收的。该方法包括检索用于第一标识假名的认证向量，创建用于远程单元的第二标识假名，并且将第二标识假名存储在移动通信网络中。该方法包括向远程单元发送第二认证消息并且完成与远程单元的认证。这里，第二认证消息包括第二标识假名和从认证向量导出的质询分组。
[0008]UE用于使用假名用于通过非3GPP接入的接入认证的另一方法包括向第二网络功能发送第一认证消息以经由非3GPP接入网络与移动通信网络进行认证。这里，第一认证消息包括由UE在经由3GPP接入网络向移动通信网络的先前注册期间接收的第一标识假名。该方法包括响应于第一认证消息从第二网络功能接收第二认证消息。这里，第二认证消息包括质询分组和第二标识假名，其中，移动通信网络响应于包括第一标识假名的第一认证消息而生成第二标识假名。该方法包括使用质询分组完成与移动通信网络的认证并且本地存储第二标识假名。
附图说明
[0009]将通过参考附图中图示的特定实施例来呈现上文简要描述的实施例的更具体描述。应理解，这些附图仅描绘了一些实施例，并且因此不应被认为是对范围的限制，将通过使用附图利用附加的特异性和细节来描述和解释实施例，在附图中：
[0010]图1是图示用于使用假名用于通过非3GPP接入的接入认证的无线通信系统的一个实施例的图；
[0011]图2是图示创建标识假名的一个实施例的信号流程图；
[0012]图3是图示创建标识假名的一个实施例的信号流程图；
[0013]图4A是图示用于TNGF重新认证的第一解决方案的一个实施例的信号流程图；
[0014]图4B是图4A中描绘的过程的延续；
[0015]图4C是图4B中描绘的过程的延续；
[0016]图5是图示使用假名用于通过非3GPP接入的接入认证的用户设备装置的一个实施例的框图；
[0017]图6是图示支持使用假名通过非3GPP接入的接入认证的网络设备装置的一个实施例的框图；
[0018]图7是图示用于使用假名用于通过非3GPP接入的接入认证的第一方法的一个实施例的流程图；
[0019]图8是图示用于使用假名用于通过非3GPP接入的接入认证的第二方法的一个实施
例的流程图；
[0020]图9是图示用于使用假名用于通过非3GPP接入的接入认证的第三方法的一个实施例的流程图；以及
[0021]图10是图示用于使用假名用于通过非3GPP接入的接入认证的第四方法的一本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种装置，包括：收发器，所述收发器使用3GPP接入网络和非3GPP接入网络与移动通信网络通信；以及处理器，所述处理器：经由所述3GPP接入网络向所述移动通信网络中的第一网络功能发送注册消息，所述第一认证消息包括用于所述装置的第一指示符和订阅隐藏标识符(“SUCI”)，其中，所述第一指示符包括所述装置具有用于针对演进型分组系统(“EPS”)中的非3GPP接入的接入认证的能力的指示；响应于包括所述第一指示符的所述注册消息而接收用于所述装置的第一标识假名；以及使用所述第一标识假名执行经由非3GPP接入网络的接入认证。2.根据权利要求1所述的装置，其中，所述第一标识假名由以下各项中的一项生成：所述移动通信网络中的用户数据管理功能(“UDM”)和归属订户服务器(“HSS”)，其中，所述移动通信网络至少在所述UDM和所述HSS处本地存储所述第一标识假名。3.根据权利要求1所述的装置，其中，所述处理器在发送所述注册消息之前确定标识假名是否被预配置，其中，所述处理器响应于确定没有标识假名被预配置而包括所述第一指示符，并且其中，所述第一标识假名是用于以隐藏方式传达所述装置的永久订户标识的一次性令牌。4.根据权利要求1所述的装置，其中，所述装置具有用于针对EPS中的非3GPP接入的接入认证的能力的所述指示包括5G移动性管理(“5GMM”)能力信息元素。5.根据权利要求1所述的装置，其中，使用所述第一标识假名执行经由所述非3GPP接入网络的接入认证包括：向第二网络功能发送第一认证消息以经由所述非3GPP接入网络与所述移动通信网络进行认证，所述第一认证消息包括所述第一标识假名；响应于所述第一认证消息从所述第二网络功能接收第二认证消息，所述第二认证消息包括质询分组和第二标识假名，其中，所述移动通信网络响应于包括第一标识假名的所述第一认证消息而生成所述第二标识假名；使用所述质询分组完成与所述移动通信网络的认证；以及本地存储所述第二标识假名。6.根据权利要求5所述的装置，其中，所述第二网络功能包括所述移动通信网络中的AAA服务器，其中，所述AAA服务器响应于包括第一标识假名的所述第一认证消息而生成所述第二标识假名，并且其中，本地存储所述第二标识假名包括用所述第二标识假名替换所述第一标识假名。7.一种装置，包括：网络接口，所述网络接口与移动通信网络通信；以及处理器，所述处理器：从远程单元接收注册请求，其中，所述注册请求包含用于所述远程单元的第一指示符和订阅隐藏标识符(“SUCI”)；响应于接收到所述第一指示符而获取用于所述远程单元的标识假名；
存储所述标识假名到所述远程单元的订户标识的映射；以及向所述远程单元发送所述标识假名，其中，所述移动通信网络使用所述标识假名以针对EPS中的非3GPP接入认证所述远程单元。8.根据权利要求7所述的装置，其中，所述第一指示符包括所述远程单元具有用于针对演进型分组系统(“EPS”)中的非3GPP接入的接入认证的能力的指示和所述远程单元的订户标识。9.根据权利要求8所述的装置，其中，所述远程单元具有用于针对EPS中的非3GPP接入的接入认证的能力的所述指示包括5G移动性管理(“5GMM”)能力信息元素。10...

【专利技术属性】
技术研发人员：鲁兹贝赫，
申请(专利权)人：联想新加坡私人有限公司，
类型：发明
国别省市：