UE的方法和UE技术

公开了用以在UE和网络中建立最新安全密钥的过程。更具体地，该过程定义了用以在UE和网络中建立最新Kausf并且使UE和网络在各种安全过程中使用相同的Kausf的各种方法。全过程中使用相同的Kausf的各种方法。全过程中使用相同的Kausf的各种方法。

【技术实现步骤摘要】
【国外来华专利技术】UE的方法和UE


[0001]本专利技术通常涉及无线电信，并且在特定实施例中，涉及认证过程期间的安全密钥的处理。

技术介绍

[0002]如非专利文献5中所规定的，主认证和密钥协商过程的目的是使得能够在UE和网络之间进行相互认证，并且提供可以在随后的安全过程中在UE和网络之间使用的建钥材料。在认证过程成功之后生成密钥K
AUSF
、K
SEAF
和K
AMF
。
[0003]定义了主认证和密钥协商过程的两个方法：
[0004]a)基于EAP的主认证和密钥协商过程。
[0005]b)基于5G AKA的主认证和密钥协商过程。
[0006]UE和AMF应支持基于EAP的主认证和密钥协商过程以及基于5G AKA的主认证和密钥协商过程这两者。当在网络中认证过程失败时，AMF然后向UE返回认证拒绝消息。
[0007]图1示出认证过程的发起和认证方法的选择。要应用于UE的认证方法可以通过UDM来选择。
[0008]图2示出基于5G AKA的主认证和密钥协商过程。
[0009]如非专利文献5中所规定的，将在UE和AUSF中创建的K
AUSF
(Kausf)用于漫游引导(SoR)过程中的安全机制以及经由UDM控制面过程安全机制的UE参数更新。
[0010]图3示出用于在注册期间在VPLMN(访问公共陆地移动网络)中引导UE的过程。
[0011]在漫游引导过程中，使用Kausf在UE和AUSF中推导出SoR
‑
MAC
‑
Iausf。当UE从网络接收到SoR
‑
MAC
‑
Iausf时，UE计算SoR
‑
MAC
‑
Iausf并与从网络接收到的SoR
‑
MAC
‑
Iausf进行比较。如果在UE中SoR
‑
MAC
‑
Iausf一致，则UE确定为通过了SoR传输的安全检查，并且UE将引导列表(即，优选PLMN/接入技术组合的列表)存储在UE中。
[0012]图4示出用于在注册之后提供优选PLMN/接入技术组合的列表的过程。
[0013]在经由UDM控制面过程的UE参数更新中，当UE从网络接收到UPU
‑
MAC
‑
Iausf时，UE计算UPU
‑
MAC
‑
Iausf并与从网络接收到的UPU
‑
MAC
‑
Iausf进行比较。如果在UE中UPU
‑
MAC
‑
Iausf一致，则UE确定为通过经由UDM控制面过程的UE参数更新的UE参数传输是安全的，并将通过UDM发送的UE参数存储在UE中。
[0014]另外，Kausf还用于生成AKMA(应用的认证和密钥协商)密钥。在UE被注册到两个不同的PLMN(例如，经由3GPP接入的一个PLMN和经由非3GPP接入的另一PLMN)的情况下，UE和AUSF将仅存储最新Kausf。在UE和网络中的各种安全过程中使用该最新Kausf。
[0015]引文列表
[0016]非专利文献
[0017]非专利文献1：3GPP TR 21.905:“Vocabulary for 3GPP Specifications”。V16.0.0(2019
‑
06)
[0018]非专利文献2：3GPP TS 23.501:“System architecture for the 5G System
(5GS)”。V16.6.0(2020
‑
09)
[0019]非专利文献3：3GPP TS 23.502:“Procedures for the 5G System(5G"S)”。V16.6.0(2020
‑
09)
[0020]非专利文献4：3GPP TS 24.501:“Non
‑
Access
‑
Stratum(NAS)protocol for5G System(5GS)；Stage 3”。V16.6.0(2020
‑
09)
[0021]非专利文献5：3GPP TS 33.501:“Security architecture and procedures for5G system”。V16.4.0(2020
‑
09)
[0022]非专利文献6：3GPP TS 33.102:“3G Security；Security architecture”。V16.0.0(2020
‑
07)。

技术实现思路

[0023]专利技术要解决的问题
[0024]非专利文献5中定义的认证和密钥协商过程仍然不明确。如
技术介绍
中所述，由于Kausf信息被各种安全过程所使用，因此在UE和网络之间同步Kausf信息对于5GS非常重要。如果在UE和网络之间Kausf失同步，则5GS不应通过5GS提供任何服务，因为安全性非常重要且由此不会妥协。
[0025]用于解决问题的方案
[0026]在本专利技术的第一方面，一种用户设备即UE的方法包括：在基于5G认证和密钥协商的主认证和密钥协商过程即基于5G AKA的主认证和密钥协商过程成功的情况下，从接入和移动性管理功能即AMF接收消息；在所述UE接收到所述消息的情况下，删除第一K
AUSF
；在所述UE接收到所述消息的情况下，将第二K
AUSF
视为有效的K
AUSF
；以及在所述UE接收到所述消息的情况下，将计数器重置为零。
[0027]在本专利技术的第二方面，一种用户设备即UE包括：用于在基于5G认证和密钥协商的主认证和密钥协商过程即基于5G AKA的主认证和密钥协商过程成功的情况下、从接入和移动性管理功能即AMF接收消息的部件；用于在用于接收的部件接收到所述消息的情况下、删除第一K
AUSF
的部件；用于在用于接收的部件接收到所述消息的情况下、将第二K
AUSF
视为有效的K
AUSF
的部件；以及用于在用于接收的部件接收到所述消息的情况下、将计数器重置为零的部件。
附图说明
[0028]图1是示出认证过程的发起和认证方法的选择的传统信令图。
[0029]图2是示出5G AKA的认证过程的传统信令图。
[0030]图3是示出用于在VPLMN中的注册期间提供优选PLMN/接入技术组合的列表的过程的传统信令图。
[0031]图4是示出UE参数更新的过程的传统信令图。
[0032]图5是示出用于在UE中建立最新Kausf的过程的实施例的信令图。
[0033]图6是示出用于在UE和网络中建立最新Kausf的过本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用户设备即UE的方法，所述方法包括：在基于5G认证和密钥协商的主认证和密钥协商过程即基于5G AKA的主认证和密钥协商过程成功的情况下，从接入和移动性管理功能即AMF接收消息；在所述UE接收到所述消息的情况下，删除第一K
AUSF
；在所述UE接收到所述消息的情况下，将第二K
AUSF
视为有效的K
AUSF
；以及在所述UE接收到所述消息的情况下，将计数器重置为零。2.根据权利要求1所述的方法，其中，所述计数器是漫游引导计数器即SoR计数器。3.根据权利要求1所述的方法，其中，所述计数器是UE参数更新计数器即UPU计数器。4.根据权利要求1至3中任一项所述的方法，还包括：在SoR过程或UPU过程中使用所述第二K
AUSF
。5.根据权利要求1至4中任一项所述的方法，其中，所述消息是非接入层消息即NAS消息。6.一种用户设备即UE，包括：用于...

【专利技术属性】
技术研发人员：昆丹，
申请(专利权)人：日本电气株式会社，
类型：发明
国别省市：