使用隐藏标识的移动网络认证制造技术

公开了用于支持使用隐藏标识与移动核心网络的认证的装置、方法和系统。一种装置(300)包括处理器(305)，其向网络功能发送(505)包括隐藏标识符的第一认证消息以经由非3GPP接入网络与移动通信网络进行认证。处理器(305)响应于第一认证消息从网络功能(510)接收第二认证消息。第二认证消息包括基于隐藏标识符的认证响应。处理器(305)响应于包括质询分组的认证响应完成(515)与移动通信网络的认证。处理器(305)响应于与移动通信网络的成功认证而接收(520)用于接入移动通信网络的配置信息。收(520)用于接入移动通信网络的配置信息。收(520)用于接入移动通信网络的配置信息。

【技术实现步骤摘要】
【国外来华专利技术】使用隐藏标识的移动网络认证


[0001]本文中公开的主题总体上涉及支持使用隐藏标识与移动核心网络的认证。

技术介绍

[0002]在此定义以下缩写和首字母缩写，在以下描述内引用其中的至少一些。
[0003]第三代合作伙伴计划(“3GPP”)、第五代核心网络(“5GC”)、接入和移动性管理功能(“AMF”)、接入点名称(“APN”)、接入层(“AS”)、接入网络信息(“ANT”)、应用编程接口(“API”)、数据网络名称(“DNN”)、下行链路(“DL”)、增强型移动宽带(“eMBB”)、演进型节点B(“eNB”)、演进型分组核心(“EPC”)、演进型分组系统(“EPS”)、演进型UMTS陆地无线电接入网络(“E
‑
UTRAN”)、归属订户服务器(“HSS”)、IP多媒体子系统(“IMS”，又称“IP多媒体核心网子系统”)、互联网协议(“IP”)、长期演进(“LTE”)、高级LTE(“LTE
‑
A”)、介质接入控制(“MAC”)、移动网络运营商(“MNO”)、移动性管理实体(“MME”)、非接入层(“NAS”)、窄带(“NB”)、网络功能(“NF”)、网络接入标识符(“NAI”)、下一代(例如，5G)节点B(“gNB”)、下一代无线电接入网络(“NG
‑
RAN”)、新无线电(“NR”)、非3GPP接入网络(“N3AN”)、策略控制功能(“PCF”)、分组数据网络(“PDN”)、分组数据单元(“PDU”)、PDN网关(“PGW”)、公共陆地移动网络(“PLMN”)、服务质量(“QoS”)、无线电接入网络(“RAN”)、无线电接入技术(“RAT”)、无线电资源控制(“RRC”)、接收(“Rx”)、安全模式控制(“SMC”)、单网络切片选择辅助信息(“S
‑
NSSAI”)、服务网关(“SGW”)、会话管理功能(“SMF”)、传输控制协议(“TCP”)、发射(“Tx”)、可信非3GPP接入网络(“TNAN”)、可信非3GPP接入点(“TNAP”)、可信非3GPP网关功能(“TNGF”)、统一数据管理(“UDM”)、用户实体/设备(移动终端)(“UE”)、上行链路(“UL”)、用户平面(“UP”)、通用移动电信系统(“UMTS”)、用户数据报协议(“UDP”)、用户位置信息(“ULI”)、无线局域网(“WLAN”)、以及全球微波接入互操作性(“WiMAX”)。
[0004]在某些实施例中，UE可以经由非3GPP接入网络(“N3AN”)中的网关功能接入5G核心(“5GC”)网络。

技术实现思路

[0005]例如用于支持使用隐藏标识与移动核心网络的认证的UE的方法包括向网络功能发送第一认证消息以经由非3GPP接入网络与移动通信网络进行认证。这里，第一认证消息包括用于装置的隐藏标识符。该方法包括响应于第一认证消息从网络功能接收第二认证消息。这里，第二认证消息包括基于隐藏标识符的认证响应。该方法包括响应于包括质询分组的认证响应完成与移动通信网络的认证。该方法包括响应于与移动通信网络的成功认证而接收用于接入移动通信网络的配置信息。
[0006]例如用于支持使用隐藏标识与移动核心网络的认证的的AAA功能方法，包括从网络功能接收第一认证消息以经由非3GPP接入网络与移动通信网络认证远程单元。这里，第一认证消息包括用于远程单元的标识符和认证类型。该方法包括检测该标识符是用于远程单元的隐藏标识符。这里，隐藏标识符指示远程单元具有5G能力。该方法包括创建包括隐藏
标识符和认证方法的认证向量请求消息，该认证类型指定认证方法。该方法包括将认证向量请求消息发送到网络功能。这里，网络功能去隐藏隐藏标识符以检索用于远程单元的永久标识符。该方法包括从网络功能接收认证向量响应消息。这里，认证向量响应消息包括用于远程单元的永久标识符和认证向量。
[0007]例如用于支持使用隐藏标识与移动核心网络的认证的HSS的方法，包括从第一网络功能接收认证向量请求消息以经由非3GPP接入网络认证远程单元。这里，认证向量请求消息包括用于远程单元的标识符。该方法包括检测该标识符是用于远程单元的隐藏标识符。这里，隐藏标识符指示远程单元具有5G能力。该方法包括基于隐藏标识符选择第二网络功能。这里，第二网络功能被配置成去隐藏隐藏标识符。该方法包括将认证向量请求消息发送到第二网络功能，用于请求与隐藏标识符和认证类型相关联的认证向量。该方法包括从第二网络功能接收认证向量响应消息。这里，认证向量响应消息包括用于远程单元的永久标识符和认证向量。
[0008]例如用于支持使用隐藏标识与移动核心网络的认证的UDM的方法，包括从网络功能接收认证向量请求消息以经由非3GPP接入网络与移动通信网络认证远程单元。这里，认证向量请求消息包括用于远程单元的标识符和认证类型。该方法包括检测该标识符是用于远程单元的隐藏标识符。这里，隐藏标识符指示远程单元具有5G能力。该方法包括去隐藏隐藏标识符以确定用于远程单元的永久标识符。该方法包括创建包括用于远程单元的去隐藏的永久标识符和认证方法的认证向量响应消息，该认证类型指定认证方法。该方法包括将认证向量响应消息发送到网络功能。
[0009]例如用于支持使用隐藏标识与移动核心网络的认证的AUSF的方法，包括从网络功能接收认证向量请求消息以经由非3GPP接入网络与移动通信网络认证远程单元。这里，认证向量请求消息包括用于远程单元的标识符。该方法包括检测该标识符是用于远程单元的隐藏标识符。这里，隐藏标识符指示远程单元具有5G能力。该方法包括基于隐藏标识符的路由标识符来选择用于去隐藏隐藏标识符的网络功能。该方法包括向网络功能发送认证向量请求消息。这里，网络功能去隐藏隐藏标识符以检索用于远程单元的永久标识符。该方法包括从网络功能接收认证向量响应消息。这里，认证向量响应消息包括用于远程单元的永久标识符和认证向量。
附图说明
[0010]将通过参考附图中图示的特定实施例来呈现上文简要描述的实施例的更具体描述。应理解，这些附图仅描绘了一些实施例，并且因此不应被认为是对范围的限制，将通过使用附图利用附加的特异性和细节来描述和解释实施例，在附图中：
[0011]图1是图示用于支持使用隐藏标识与移动核心网络的认证的无线通信系统的一个实施例的图；
[0012]图2A是图示用于支持使用隐藏标识与移动核心网络的认证的解决方案的一个实施例的信号流程图；
[0013]图2B是图2A中描绘的过程的延续；
[0014]图2C是图2A中描绘的过程的延续；
[0015]图2D是图2B和2C中描绘的过程的延续；
[0016]图3是图示支持使用隐藏标识与移动核心网络的认证的用户设备装置的一个实施例的框图；
[0017]图4是图示支持使用隐藏标识与移动核心网络的认证的用户设备装置的一个实施例的框图；
[0018]图5是图示用于支持使用隐藏标识与移动核心网络的认证的第一方法的一个实施例的流程图；
[0019]图6是图示用于支持本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种装置，包括：收发器，所述收发器使用非3GPP接入网络与移动通信网络通信；以及处理器，所述处理器：向网络功能发送第一认证消息以经由所述非3GPP接入网络与所述移动通信网络认证，所述第一认证消息包括用于所述装置的隐藏标识符；响应于所述第一认证消息从所述网络功能接收第二认证消息，所述第二认证消息包括基于所述隐藏标识符的认证响应；响应于包括质询分组的所述认证响应完成与所述移动通信网络的认证；以及响应于与所述移动通信网络的成功认证，接收用于接入所述移动通信网络的配置信息。2.根据权利要求1所述的装置，其中，在所述第一认证消息中发送到所述网络功能的用于所述装置的所述隐藏标识符包括订阅隐藏标识符(“SUCI”)。3.根据权利要求2所述的装置，其中，所述SUCI作为用于所述装置的网络接入标识符(“NAI”)的一部分被发送，所述NAI具有SUCI@realm的格式。4.根据权利要求1所述的装置，其中，用于接入所述移动通信网络的所述配置信息包括用于接入所述移动通信网络的非3GPP接入点的网际协议(“IP”)接入配置信息。5.根据权利要求1所述的装置，其中，响应于接收到所述质询分组，所述处理器在没有执行完全主网络接入层(“NAS”)认证的情况下执行与所述移动通信网络的接入认证。6.根据权利要求1所述的装置，其中，响应于在所述第二认证消息中接收到的、包括认证拒绝指示符的认证响应，所述装置与所述移动通信网络的认证失败，其中认证响应于所述网络功能不能够去隐藏所述隐藏标识符而被拒绝。7.根据权利要求1所述的装置，其中，所述处理器响应于所述装置在发送所述第一认证消息之前与所述非3GPP接入网络建立连接而接收对用于所述装置的标识符的请求。8.根据权利要求1所述的装置，其中，所述移动通信网络包括具有对5G统一数据管理(“UDM”)服务器的接入的4G非3GPP接入网络，并且所述装置具有4G和5G能力；并且所述网络功能包括所述移动通信网络中的4G 3GPP AAA服务器，所述4G 3GPP AAA服务器检测在来自所述装置的所述第一认证消息中发送的所述隐藏标识符。9.一种装置，包括：网络接口，所述网络接口与移动通信网络通信；以及处理器，所述处理器：从网络功能接收第一认证消息以经由非3GPP接入网络与所述移动通信网络认证远程单元，所述第一认证消息包括用于所述远程单元的标识符和认证类型；检测所述标识符是用于所述远程单元的隐藏标识符，所述隐藏标识符指示所述远程单元具有5G能力；创建包括所述隐藏标识符和认证方法的认证向量请求消息，其中所述认证类型指定所述认证方法；将所述认证向量请求消息发送到所述网络功能，所述网络功能去隐藏所述隐藏标识符以检索用于所述远程单元的永久标识符；并且
从所述网络功能接收认证向量响应消息，所述认证向量响应消息包括用于所述远程单元的所述永久标识符和认证向量。10.根据权利要求9所述的装置，其中，所述处理器在作为所述第一认证消息的一部分接收到的网络接入标识符(“NAI”)的用户名部分而不是国际移动订户标识(“IMSI”)中检测所述隐藏标识符。11.根...

【专利技术属性】
技术研发人员：安德烈亚斯，
申请(专利权)人：联想新加坡私人有限公司，
类型：发明
国别省市：