【技术实现步骤摘要】
【国外来华专利技术】用于应用认证和密钥管理的密钥材料生成优化
[0001]本公开一般涉及无线通信,并且更特别地,涉及用于应用认证和密钥管理(AKMA)的密钥材料生成优化的系统和方法。
技术介绍
[0002]第3代合作伙伴计划(3GPP)第16版引入了被称为应用认证和密钥管理(AKMA)的新功能,以支持基于第5代(5G)中的3GPP凭证的用于应用和3GPP服务的认证和密钥管理方面,包括物联网(IoT)用例。最新的TS是正在进行修订的3GPP TS 33.535 v.0.2.0。
[0003]它旨在利用认证和密钥协议(AKA)凭证来引导用户设备(UE)与应用功能(AF)之间的安全性,这允许UE安全地与应用服务器交换数据。这可以被视为用于5G的通用引导架构(GBA)的演进。在本文中,术语AF也可以被称为AKMA AF。
[0004]图1示出了如在3GPP TS 35.535 v.0.2.0中公开的用于AKMA的典型网络架构。
[0005]AKMA锚功能(AAnF)是由AKMA引入的新逻辑实体。具体地,与GBA中的引导服务器功能(BSF)一样,AAnF是归属公共陆地移动网络(HPLMN)中的用于在UE与AF之间使用的密钥材料生成的锚功能。AAnF维持UE AKMA上下文以用于后续的引导请求。
[0006]AKMA重用在UE注册期间执行的5G主认证过程的结果来认证UE。这被称为隐式引导。在该过程中,认证服务器功能(AUSF)是负责生成和存储密钥材料(诸如K
AUSF
和K
AKMA
...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种由作为统一数据管理UDM节点操作的网络节点(160)执行的方法,所述方法包括:接收与无线设备(110)的认证请求消息相关联的第一消息;基于与所述无线设备相关联的签约信息,生成包括认证响应消息的第二消息,所述第二消息包括应用认证和密钥管理AKMA密钥指示符以触发所述无线设备生成AKMA密钥材料;以及发送包括所述认证响应消息的所述第二消息以触发所述无线设备生成所述AKMA密钥材料。2.根据权利要求1所述的方法,其中,所述第一消息发起无线设备与网络的认证过程。3.根据权利要求2所述的方法,其中,所述认证过程包括所述无线设备的主认证过程。4.根据权利要求1至3中的任一项所述的方法,其中,所述AKMA密钥指示符包括用于触发所述无线设备生成所述AKMA密钥材料的AKMA密钥材料生成标志。5.根据权利要求1至4中的任一项所述的方法,其中,所述AKMA密钥材料包括应用认证和密钥管理锚密钥K
AKMA
。6.根据权利要求5所述的方法,其中,所述AKMA密钥材料包括K
AKMA
标识符K
AKMA
ID,并且其中,所述K
AKMA
和所述K
AKMA
ID是基于K
AUSF
导出的。7.根据权利要求1至6中的任一项所述的方法,其中:从作为认证服务器功能AUSF操作的第二网络节点接收所述第一消息,以及所述第二消息被发送到作为所述AUSF操作的所述第二网络节点。8.根据权利要求1至7中的任一项所述的方法,还包括:在从所述无线设备接收所述第一消息之前,从NF接收第三消息,所述第三消息包括与所述无线设备相关联的所述签约信息。9.一种由作为认证服务器功能AUSF操作的第一网络节点(160)执行的方法,所述方法包括:确定从第二网络节点(160)接收的第一消息是否包括应用认证和密钥管理AKMA密钥指示符;以及基于所述第一消息是否包括所述AKMA指示符,确定是否生成AKMA密钥材料。10.根据权利要求9所述的方法,其中:确定所述第一消息是否包括所述AKMA密钥指示符包括:确定所述第一消息包括所述AKMA密钥指示符;以及所述方法还包括:基于所述第一消息中的所述AKMA密钥指示符,生成所述AKMA密钥材料。11.根据权利要求9所述的方法,其中:确定所述第一消息是否包括所述AKMA密钥指示符包括:确定所述第一消息不包括所述AKMA密钥指示符;以及所述方法还包括:基于所述第一消息不包括所述AKMA密钥指示符,确定不生成所述AKMA密钥材料以用于与网络的认证过程。12.根据权利要求9至11中的任一项所述的方法,其中,所述第二网络节点包括统一数据管理UDM节点。
13.根据权利要求9至12中的任一项所述的方法,还包括:向无线设备(110)发送包括所述AKMA密钥指示符的第二消息,以触发所述无线设备生成所述AKMA密钥材料。14.根据权利要求9至13中的任一项所述的方法,其中,所述AKMA密钥材料包括应用认证和密钥管理锚密钥K
AKMA
。15.根据权利要求14所述的方法,其中:所述AKMA密钥材料包括与无线设备相关联的K
AKMA
标识符K
AKMA
ID,以及所述K
AKMA
和所述K
AKMA
ID是基于K
AUSF
导出的。16.根据权利要求9至15中的任一项所述的方法,其中,所述AKMA密钥指示符包括AKMA密钥材料生成标志。17.一种由无线设备(110)执行的方法,所述方法包括:响应于确定需要发起与应用功能AF的通信会话,生成应用认证和密钥管理锚密钥K
AKMA
;以及向所述AF发送用于发起所述通信会话的请求。18.根据权利要求17所述的方法,其中,在执行与网络的主认证过程之后,确定需要发起与所述AF的所述通信会话。19.根据权利要求18所述的方法,还包括:在执行所述主认证过程期间,生成根密钥K
AUSF
。20.根据权利要求19所述的方法,还包括:基于所述K
AUSF
生成所述K
AKMA
和K
AKMA
标识符K
AKMA
ID。21.根据权利要求17至19中的任一项所述的方法,还包括:基于在所述无线设备中或在所述无线设备处存储的签约信息,确定生成K
AKMA
。22.一种作为统一数据管理UDM节点操作的网络节点(160),所述网络节点包括:处理电...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。