【技术实现步骤摘要】
【国外来华专利技术】用于UE接入的使用数字标识符的认证
[0001]本文公开的主题总体上涉及无线通信,并且更具体地涉及支持基于数字ID的用户认证以启用针对UE的网络接入。
技术介绍
[0002]在此定义以下缩略语,至少其中一些在以下描述中被提及:第三代合作伙伴计划(“3GPP”)、第五代接入网络(“5G
‑
AN”)、第五代核心网络(“5GC”)、第五代系统(“5GS”)、认证、授权和计费(“AAA”)、AAA代理(“AAA
‑
P”)、AAA服务器(“AAA
‑
S”)、肯定确认(“ACK”)、认证和密钥协商(“AKA”)、接入和移动性管理功能(“AMF”)、应用编程接口(“API”)、认证凭证存储和处理功能(“ARPF”)、接入层(“AS”)、应用服务器(“AS”)、认证服务器功能(“AUSF”)、认证令牌(“AUTN”)、认证向量(“AV”)、基站(“BS”)、区块链服务使能器功能(“BSEF”)、带宽部分(“BWP”)、空闲信道评估(“CCA”)、码分多址(“CDMA”)、控制元素(“CE”)、循环前缀(“CP”)、信道状态信息(“CSI”)、配置的许可(“CG”)、核心网络(“CN”)、控制平面(“CP”)、去中心化标识符(“DID”)、数字标识符(“DIGID”)、数字签名(“DS”)、分布式账本技术(“DLT”)、数字标识、认证和信任服务启用器功能(“D
‑
IDASEF”)、基于数字ID的订阅永久标识符(“D
‑
SUPI”)、下行链路控制信 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用户设备装置(“UE”)的方法,包括:获取数字标识符(“DIG
‑
ID”),所述数字标识符包括可验证的安全标识;使用所述DIG
‑
ID来生成UE永久标识符,其中,所述UE永久标识符指示保存所述UE的订阅信息的服务提供商以及在所述UE处启用所述DIG
‑
ID生成的信任服务提供商;向移动通信网络发送注册请求消息;以及使用所述DIG
‑
ID来执行认证,其中,所述UE响应于成功认证经由所述移动通信网络接入由所述服务提供商提供的服务。2.根据权利要求1所述的方法,进一步包括从所述UE永久标识符构造隐藏的基于DIG
‑
ID的标识符,其中,所述注册请求消息包括所述隐藏的基于DIG
‑
ID的标识符,其中,所述隐藏的基于DIG
‑
ID的标识符包括具有指示所述UE永久标识符的数字标识符类型的值的类型指示符。3.根据权利要求2所述的方法,其中,所述隐藏的基于DIG
‑
ID的标识符进一步包括路由信息,所述路由信息包括以下中的一个或多个:服务提供商ID、服务提供商公钥ID和DIG
‑
ID路由指示符,其中,所述路由信息能够由接入管理功能用于将所述请求消息路由到处理基于DIG
‑
ID的用户ID认证的特殊网络功能。4.根据权利要求2所述的方法,其中,响应于使用纯文本DIG
‑
ID或使用空方案来构造所述隐藏的基于DIG
‑
ID的标识符,如果所述请求消息不包括服务提供商公钥ID,则所述请求消息包括数字签名和所述隐藏的基于DIG
‑
ID的标识符。5.根据权利要求1所述的方法,其中,所述DIG
‑
ID包括以下中的一个或多个:网络订阅标识符、用户订阅标识符、可验证的用户标识符、去中心化标识符(“DID”)、自主标识符(“SSI”)、可验证的订阅标识符和服务订阅标识符,其中,在所述UE处生成和/或供应所述DIG
‑
ID以启用在所述网络处的用户认证以提供网络接入来支持通过所述移动通信网络的特定服务,其中,所述DIG
‑
ID指示伴随所述DIG
‑
ID的所述数字标识符类型,其中,所述可验证的安全标识包括以下之一:去中心化标识符和自主标识符;其中,所述可验证的安全标识被链接到存储在与所述信任服务提供商和/或标识服务提供商相关联的可信和去中心化平台或数字标识符基础设施上的所述用户的可验证的凭证。6.根据权利要求5所述的方法,其中,所述DIG
‑
ID被包含在网络接入标识符(“NAI”)的用户名部分内,所述NAI包括所述DIG
‑
ID和以下中的至少一个:时间戳、随机数、新鲜度参数、数字签名、密钥相关信息、信任服务提供商信息和/或标识服务提供商信息,其中,所述NAI具有形式<username@realm>。7.一种移动通信网络中的网络功能的方法,所述方法包括:接收第一认证请求消息,所述消息包含基于数字标识符(“DIG
‑
ID”)的UE标识符,所述数字标识符包括可验证的安全标识;从服务提供商接收订阅信息,使用所述DIG
‑
ID来标识所述服务提供商;响应于使用所述DIG
‑
ID对所述UE的成功认证而存储所述订阅信息和UE安全上下文,其中,所述UE安全上下文包含使用所述DIG
‑
ID导出的至少一个安全密钥,
将所述至少一个安全密钥发射到所述移动通信网络中的网络功能,其中,所述至少一个安全密钥被用于保护所述UE的业务。8.根据权利要求7所述的方法,进一步包括确定以向所述服务提供商认证所述UE,所述确定基于所述DIG
‑
ID的DIG
‑
ID类型并且还基于与所述DIG
‑
ID相关联的服务提供商信息。9.根据权利要求7所述的方法,其中,基于DIG<...
【专利技术属性】
技术研发人员:希巴,
申请(专利权)人:联想新加坡私人有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。