【技术实现步骤摘要】
5G中的多个认证过程的处理
[0001]本申请是申请日为2020年04月20日、申请号为202080031704.9、专利技术名称为“5G中的多个认证过程的处理”的专利申请的分案申请。
[0002]本公开一般地涉及通信,更具体地,涉及通信方法以及支持通信的相关设备和节点。
技术介绍
[0003]3GPP安全标准化工作组SA3已在TS 33.501[1]中最终确定了版本15的5G系统的安全规范。5G系统包括需要引入附加安全机制的许多新特征。例如,5G系统以无缝方式将非3GPP接入(例如WLAN)与3GPP接入(新无线电和LTE)集成在一起。更准确地,在5G中,UE可以独立于底层接入而运行通常的服务接入过程。
[0004]5G系统包括接入网络(AN)和核心网络(CN)。AN是允许UE获得与CN连接的网络,例如可以是5G中的下一代节点B(gNB)或下一代演进型节点B(ng
‑
eNB)的基站。CN包含所有网络功能(NF),它们确保各种不同的功能,例如会话管理、连接管理、计费、认证等。来自TS23.501[2]的图1提供了对用于非漫游场景的5G架构的高度概述。
[0005]UE与网络(AN和CN)之间的通信链路可以被分组到两个不同的层中。UE可以通过非接入层(NAS)与CN进行通信,以及可以通过接入层(AS)与AN进行通信。所有NAS通信都通过NAS协议(图1中的N1接口)在UE与CN中的接入和连接管理功能(AMF)之间发生。由NAS协议(对于NAS)和分组数据汇聚协议(PDCP)协议 ...
【技术保护点】
【技术特征摘要】
1.一种被配置为通过接口与电子设备进行通信的归属公共陆地移动网络PLMN的认证服务器功能AUSF的方法,所述方法包括:从正在认证电子设备的第一PLMN接收第一认证请求;获得用于从所述归属PLMN被传送到所述电子设备的消息的完整性保护的第一安全密钥,其中,所述第一安全密钥是响应于基于所述第一认证请求的成功认证而获得的;从正在认证所述电子设备的第二PLMN接收第二认证请求;获得用于从所述归属PLMN被传送到所述电子设备的所述消息的完整性保护的第二安全密钥,其中,所述第二安全密钥是响应于基于所述第二认证请求的成功认证而获得的;接收消息保护请求;确定所述第一安全密钥和所述第二安全密钥中的哪一个是最新安全密钥;以及使用所述最新安全密钥来保护与所述消息保护请求相关联的消息。2.根据权利要求1所述的方法,还包括:生成指示获得所述第一安全密钥的第一时间的第一时间戳,并且将所述第一时间戳与所述第一安全密钥相关联;以及生成指示获得所述第二安全密钥的第二时间的第二时间戳,并且将所述第二时间戳与所述第二安全密钥相关联。3.根据权利要求2所述的方法,其中,确定所述第一安全密钥和所述第二安全密钥中的哪一个是所述最新安全密钥包括:获得所述第一时间戳;获得所述第二时间戳;响应于所述第一时间戳的第一时间晚于所述第二时间戳的第二时间,确定所述第一安全密钥是所述最新安全密钥;以及响应于所述第二时间戳的所述第二时间晚于所述第一时间戳的所述第一时间,确定所述第二安全密钥是所述最新安全密钥。4.根据权利要求1所述的方法,还包括:在获得所述第一安全密钥时递增计数器,并且将所述计数器的值与所述第一安全密钥相关联;以及在获得所述第二安全密钥时递增所述计数器,并且将所述计数器的值与所述第二安全密钥相关联。5.根据权利要求4所述的方法,其中,确定所述第一安全密钥和所述第二安全密钥中的哪一个是所述最新安全密钥包括:获得与所述第一安全密钥相关联的所述计数器的值;获得与所述第二安全密钥相关联的所述计数器的值;响应于与所述第一安全密钥相关联的所述计数器的值高于与所述第二安全密钥相关联的所述计数器的值,确定所述第一安全密钥是所述最新安全密钥;以及响应于与所述第二安全密钥相关联的所述计数器的值高于与所述第一安全密钥相关联的所述计数器的值,确定所述第二安全密钥是所述最新安全密钥。6.根据权利要求1所述的方法,还包括:响应于所述第一安全密钥是所述最新安全密钥,删除所述第二安全密钥;以及
响应于所述第二安全密钥是所述最新安全密钥,删除所述第一安全密钥。7.根据权利要求6所述的方法,其中,所述第一PLMN是第一接入类型,所述第二PLMN是第二接入类型,其中,所述第一安全密钥由所述AUSF的与所述第一接入类型相关联的第一实例来生成,所述第二安全密钥由所述AUSF的与所述第二接入类型相关联的第二实例来生成,并且其中,删除所述第二安全密钥包括:向所述AUSF的所述第二实例发送删除所述第二安全密钥的第二指示;以及删除所述第一安全密钥包括:向所述AUSF的所述第一实例发送删除所述第一安全密钥的第一指示。8.根据权利要求6所述的方法,其中,删除所述第二安全密钥包括响应于所述第一安全密钥被存储而删除所述第二安全密钥,删除所述第一安全密钥包括响应于所述第二安全密钥被存储而删除所述第一安全密钥。9.根据权利要求1所述的方法,其中,所述消息保护请求是用于漫游引导SoR消息或UE参数更新消息中的一个的消息保护请求。10.一种通信系统的认证服务器功能AUSF,所述通信系统包括被配置为通过接口与电子设备进行通信的归属公共陆地移动网络PLMN,所述AUSF包括:至少一个处理器,其被配置为执行操作,所述操作包括:从正在认证电子设备的第一PLMN接收第一认证请求;获得用于从归属公共陆地移动网络PLMN被传送到所述电子设备的消息的完整性保护的第一安全密钥,其中,所述第一安全密钥是响应于基于所述第一认证请求的成功认证而获得的;从正在认证所述电子设备的第二PLMN接收第二认证请求;获得用于从所述归属PLMN被传送到所述电子设备的所述消息的完整性保护的第二安全密钥,其中,所述第二安全密钥是响应于基于所述第二认证请求的成功认证而获得的;接收消息保护请求;确定所述第一安全密钥和所述第二安全密钥中的哪一个是...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。