【技术实现步骤摘要】
【国外来华专利技术】通信终端的方法、通信终端、核心网设备的方法和核心网设备
[0001]本专利技术通常涉及无线电信,并且在特定实施例中,涉及认证过程期间的安全密钥的处理。
技术介绍
[0002]如非专利文献5中所规定的,主认证和密钥协商过程的目的是使得能够在UE和网络之间进行相互认证,并且提供可以在随后的安全过程中在UE和网络之间使用的建钥材料。在认证过程成功之后生成密钥K
AUSF
、K
SEAF
和K
AMF
。
[0003]定义了主认证和密钥协商过程的两个方法:
[0004]a)基于EAP的主认证和密钥协商过程。
[0005]b)基于5G AKA的主认证和密钥协商过程。
[0006]UE和AMF应支持基于EAP的主认证和密钥协商过程以及基于5G AKA的主认证和密钥协商过程这两者。当在网络中认证过程失败时,AMF然后向UE返回认证拒绝消息。
[0007]图1示出认证过程的发起和认证方法的选择。要应用于UE的认证方法可以通过UDM来选择。
[00...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种通信终端的方法,所述方法包括:从第一核心网设备接收认证请求消息;计算第一安全密钥和第一认证响应;将认证响应消息中的所述第一认证响应返回到所述第一核心网设备;以及从所述第一核心网设备接收NAS消息。2.根据权利要求1所述的方法,包括:在接收到所述NAS消息时,用所述第一安全密钥替换第二安全密钥。3.根据权利要求1所述的方法,包括:设置与紧急会话相关的会话,其中在所述NAS消息选择用以指示空加密和空密码算法的信息的情况下,所述第一安全密钥不存储在所述通信终端中。4.根据权利要求1所述的方法,包括:建立与紧急会话相关的协议数据单元会话即PDU会话,其中在所述NAS消息选择用以指示空加密和空密码算法的信息的情况下,所述第一安全密钥不存储在所述通信终端中。5.根据权利要求1至4中任一项所述的方法,其中,所述通信终端在接收到所述NAS消息时,将认证视为成功。6.根据权利要求1至5中任一项所述的方法,其中,所述第一安全密钥是新Kausf。7.根据权利要求1至6中任一项所述的方法,其中,所述第二安全密钥是旧Kausf。8.根据权利要求1至7中任一项所述的方法,其中,所述第一核心网设备是接入和移动性管理功能即AMF。9.一种第一核心网设备的方法,所述方法包括:向第二核心网设备发送第一认证请求消息以发起与通信终端的认证;向所述通信终端发送第二认证请求消息;从所述通信终端接收第一认证响应消息中的第一认证响应;从所述第二核心网设备接收与所述第一认证请求消息相对应的第二认证响应消息;以及向所述通信终端发送NAS消息,以用所述通信终端所计算出的第一安全密钥替换第二安全密钥。10.一种第一核心网设备的方法,包括:向第二核心网设备发送第一认证请求消息以发起与通信终端的认证;向所述通信终端发送第二认证请求消息;从所述通信终端接收第二第一认证响应消息中的第一认证响应;从所述第二核心网设备接收与所述第一认证请求消息相对应的第二认证响应消息;以及向所述通信终端发送NAS消息,其中,在所述NAS消息选择用以指示空加密和空密码算法的信息的情况下,所述第一安全密钥不存储在所述通信终端中,其中所述通信终端设置与紧急会话相关的会话。11.根据权利要求9或10所述的方法,其中,所述第一安全密钥是新Kausf。12.根据权利要求9至11中任一项所述的方法,其中,所述第二安全密钥是旧Kausf。13.根据权利要求9至12中任一项所述的方法,其中,所述第一核心网设备是接入和移
动性管理功能即AMF。14.一种通信终端,包括:用于从第一核心网设备接收认证请求消息的部件;用于计算第一安全密钥和第一认证响应的部件;用于...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。