【技术实现步骤摘要】
【国外来华专利技术】通信网络中的认证
[0001]本文实施例涉及第一I MS节点、第一核心节点、第二核心节点、第三核心节点、用户设备(UE)、以及在其中执行的用于通信的方法。此外,本文还提供了计算机程序和计算机可读存储介质。特定地,本文实施例涉及在通信网络内处理UE的认证。
技术介绍
[0002]在典型的通信网络中,无线装置(也称为无线通信装置、移动站、站(STA)和/或UE)经由无线电接入网络(RAN)向一个或多个核心网络(CN)通信。RAN覆盖被划分为服务区域或小区区域的地理区域,其中每个服务区域或小区区域由无线电网络节点(诸如无线电接入节点,例如Wi
‑
Fi点或无线电基站(RBS))所服务,所述无线电接入节点在一些网络中也可以被表示为例如NodeB、eNodeB、或gNodeB。服务区域或小区区域是由无线电网络节点提供无线电覆盖的地理区域。无线电网络节点通过在射频上操作的空中接口与无线电网络节点的范围内的无线装置进行通信。
[0003]通用移动电信系统(UMTS)是从第二代(2G)全球移动通信系统(GSM)演进而...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种由第一IP多媒体系统IMS节点(15)执行的用于处理用户设备UE(10)在通信网络中的认证的方法,所述方法包括:从第二IMS节点(16)接收(S701)用于检索认证向量的请求,用于检索所述认证的所述请求包括从订阅永久标识符生成的私有标识符;发送(S702)用于检索指示的请求,用于检索所述指示的所述请求包括所述订阅永久标识符;接收(S703)所述指示;使用所接收的指示来生成(S704)所述认证向量;以及向所述第二IMS节点(16)发送(S705)所生成的认证向量以用于认证所述UE。2.根据权利要求1所述的方法,其中,用于检索所述指示的所述请求被发送到第一核心节点(11),所述第一核心节点(11)是统一数据管理UDM节点。3.根据权利要求1所述的方法,其中,用于检索所述指示的所述请求被发送到第三核心节点(13),并且所述第三核心节点(13)是用于应用的认证和密钥管理AKMA锚功能AAnF节点。4.根据权利要求1
‑
3中任一项所述的方法,其中,所述指示是密码和第二安全密钥之一,所述第二安全密钥是Kaf安全密钥。5.根据权利要求1
‑
4中任一项所述的方法,其中,所述认证向量是会话互联网协议摘要认证向量SD
‑
AV。6.根据权利要求1
‑
5中任一项所述的方法,其中,所述私有标识符是互联网协议多媒体子系统IMS私有用户标识IMPI。7.根据权利要求1
‑
6中任一项所述的方法,其中,所述第一IMS节点是归属订户服务器HSS,并且所述第二IMS节点是服务呼叫会话控制功能S
‑
CSCF节点。8.一种由第一核心节点(11)执行的用于处理用户设备(10)UE在通信网络中的认证的方法,所述方法包括:从第一IP多媒体系统IMS节点(15)接收(S801)用于检索指示的请求,所述请求包括从私有标识符生成的订阅永久标识符;选择(S802)存储所述UE在接入网络中的最新认证的第一安全密钥结果的第二核心节点(12);向所选择的第二核心节点(12)发送(S803)指示请求;从所述第二核心节点(12)接收(S804)所述指示,所述指示基于存储在所述第二核心节点(12)中的第一安全密钥;以及向所述第一IMS节点(15)提供(S805)所接收的指示。9.根据权利要求8所述的方法,其中,所述指示是密码。10.根据权利要求9所述的方法,其中,所述密码是会话互联网协议密码SIP摘要密码。11.根据权利要求8
‑
10中任一项所述的方法,其中,所述第一安全密钥是Kausf安全密钥。12.根据权利要求8
‑
11中任一项所述的方法,其中,所述第一核心节点(11)是统一数据管理UDM节点,所述第二核心节点(12)是认证服务器功能AUSF节点,并且所述第一IMS节点(15)是归属订户服务器HSS。
13.一种由第二核心节点(12)执行的用于处理用户设备(10)UE在通信网络中的认证的方法,所述方法包括:从第一核心节点(11)接收(S902)指示请求;基于所述UE在接入网络中的最新认证的第一安全密钥结果来生成(S903)指示;以及向所述第一核心节点(11)发送(S904)所生成的指示。14.根据权利要求13所述的方法,其中,所述方法还包括:存储(S901)从所述UE在接入网络中的初级认证生成的第一安全密钥。15.根据权利要求14所述的方法,其中,所述第一安全密钥是Kausf安全密钥。16.根据权利要求13
‑
15中任一项所述的方法,其中,所述指示是密码。17.根据权利要求16所述的方法,其中,所述密码是会话互联网协议密码SIP摘要密码。18.根据权利要求13
‑
17中任一项所述的方法,其中,所述第一核心节点(11)是统一数据管理UDM节点,并且所述第二核心节点(12)是认证服务器功能AUSF节点。19.一种由第三核心节点(13)执行的用于处理用户设备(10)UE在通信网络中的认证的方法,所述方法包括:从第一IMS节点(15)接收(S1001)指示请求;基于认证过程来生成(S1002)所述指示;以及向所述第一IMS节点(15)发送(S1003)所生成的指示。20.根据权利要求19所述的方法,其中,所述指示是第二安全密钥。21.根据权利要求20所述的方法,其中,所述第二安全密钥是Kaf安全密钥。22.根据权利要求19
‑
21中任一项所述的方法,其中,所述认证过程是用于应用的认证和密钥协议AKMA过程。23.根据权利要求19
‑
22中任一项所述的方法,其中,所述第三核心节点(13)是用于应用的认证和密钥管理AKMA锚功能AAnF节点,并且所述第一IMS节点(15)是归属订户服务器HSS。24.一种由用户设备UE(10)执行的用于处理所述UE在通信网络中的认证的方法,所述方法包括:基于存储的第一安全密钥和导出的第二安全密钥中的任一个来生成(S1104)密码,所述密码用于向网络节点认证所述UE;以及基于所生成的密码向第二IMS节点发送(S1105)消息,以用于向所述网络节点注册所述UE(10),所述消息包括私有标识符和公共标识符。25.根据权利要求24所述的方法,其中,所述方法还包括:通过执行初级认证过程而向接入网络注册(S1101),所述接入网络是所述通信网络的一部分;以及存储(S1102)从所述UE(10)在所述接入网络中的所述初级认证生成的所述第一安全密钥。26.根据权利要求24和25中任一项所述的方法,其中,所述第一安全密钥是Kausf安全密钥。27.根据权利要求24
‑
26中任一项所述的方法,其中,所述方法还包括:从基于认证过程的所述第一安全密钥导出(1003)所述第二安全密钥。
28.根据权利要求27所述的方法,其中,所述第二安全密钥是Kaf安全密钥。29.根据权利要求27和28中任一项所述的方法,其中,所述认证过程是用于应用的认证和密钥协议AKMA过程。30.根据权利要求24
‑
29中任一项所述的方法,其中,所述网络节点是IP多媒体系统IMS节点,并且所述第二IMS节点是服务呼叫会话控制功能S
‑
CSCF。31.根据权利要求24
‑
30中任一项所述的方法,其中,所述密码是会话互联网协议密码SIP摘要密码。32.根据权利要求24
‑
31中任一项所述的方法,其中,所述私有标识符是互联网协议多媒体子系统IMS私有用户标识IMPI,所述公共标识符是IMS公共用户标识IMPU,所述IMPI和所述IMPU基于订阅永久标识符SUPI来生成。33.一种用于处理用户设备UE(10)在通信网络中的认证的第一IP多媒体系统IMS节点(15),所述第一IMS节点(15)被配置成:从第二IMS节点(16)接收用于检索认证向量的请求,用于检索所述认证的所述请求包括从订阅永久标识符生成的私有标识符;发送用于检索指示的请求,用于检索所述指示的所述请求包括所述订阅永久标识符;接收所述指示;使用所接收的指示来生成所述认证向量;以及向所述第二IMS节点(16)发送所生成的认证向量以用...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。