用于UE接入的使用数字标识符的认证制造技术

公开了用于网络接入的基于数字标识符的认证的装置、方法和系统。一种装置(600)包括网络接口(640)，其从网络功能接收(805)第一认证请求消息，并且从服务提供商接收(810)订阅信息，该消息包含基于数字标识符(“DIG

【技术实现步骤摘要】
【国外来华专利技术】用于UE接入的使用数字标识符的认证


[0001]本文公开的主题总体上涉及无线通信，并且更具体地涉及支持基于数字ID的用户认证以启用针对UE的网络接入。

技术介绍

[0002]在此定义以下缩略语，至少其中一些在以下描述中被提及：第三代合作伙伴计划(“3GPP”)、第五代接入网络(“5G
‑
AN”)、第五代核心网络(“5GC”)、第五代系统(“5GS”)、认证、授权和计费(“AAA”)、AAA代理(“AAA
‑
P”)、AAA服务器(“AAA
‑
S”)、肯定确认(“ACK”)、认证和密钥协商(“AKA”)、接入和移动性管理功能(“AMF”)、应用编程接口(“API”)、认证凭证存储和处理功能(“ARPF”)、接入层(“AS”)、应用服务器(“AS”)、认证服务器功能(“AUSF”)、认证令牌(“AUTN”)、认证向量(“AV”)、基站(“BS”)、区块链服务使能器功能(“BSEF”)、带宽部分(“BWP”)、空闲信道评估(“CCA”)、码分多址(“CDMA”)、控制元素(“CE”)、循环前缀(“CP”)、信道状态信息(“CSI”)、配置的许可(“CG”)、核心网络(“CN”)、控制平面(“CP”)、去中心化标识符(“DID”)、数字标识符(“DIGID”)、数字签名(“DS”)、分布式账本技术(“DLT”)、数字标识、认证和信任服务启用器功能(“D
‑
IDASEF”)、基于数字ID的订阅永久标识符(“D
‑
SUPI”)、下行链路控制信息(“DCI”)、下行链路(“DL”)、不连续传输(“DTX”)、增强型空闲信道评估(“eCCA”)、电子标识、认证和信任服务(“elDAS”)、增强型移动宽带(“eMBB”)、演进节点B(“eNB”)、演进型分组核心(“EPC”)、演进型分组系统(“EPS”)、演进型UMTS陆地无线电接入(“E
‑
UTRA”)、演进型UMTS陆地无线接入网络(“E
‑
UTRAN”)、欧洲电信标准协会(“ETSI”)、通用分组无线电服务(“GPRS”)、全球移动通信系统(“GSM”)、混合自动重传请求(“HARQ”)、归属订户服务器(“HSS”)、归属公共陆地移动网络(“HPLMN”)、标识(“ID”，也是相关概念“标识符”或“标识”的首字母缩写)、标识提供商(“IDP”)、标识服务提供商(“IDSP”)、标识框架(“IDF”)、信息元素(“IE”)、物联网(“loT”)、先听后说(“LBT”)、长期演进(“LTE”)、多址接入(“MA”)、移动性管理(“MM”)、移动性管理实体(“MME”)、移动网络运营商(“MNO”)、主会话密钥(“MSK”)、窄带(“NB”)、否定确认(“NACK”)或(“NAK”)、新一代(5G)节点
‑
B(“gNB”)、新一代无线电接入网络(“NG
‑
RAN”)、用于5GS网络的RAN)、新无线电(“NR”、5G无线电接入技术；也称为“5G NR”)、使用未许可频谱的NR(“NR
‑
U”)、非接入层(“NAS”)、网络曝光功能(“NEF”)、一次性随机数(“Nonce”)、网络切片选择辅助信息(“NSSAI”)、配置入网辅助信息(“OAI”)、许可分布式账本(“PDL”)、分组数据单元(“PDU”，连同“PDU会话”使用)、分组交换(“PS”，例如，分组交换域或分组交换服务)、主小区(“LTE”)、物理下行链路控制信道(“PDCCH”)、分组数据网络(“PDN”)、物理下行链路共享信道(“PDSCH”)、PDN网关(“P
‑
GW”)、物理混合自动重传请求指示符信道(“PHICH”)、物理随机接入信道(“PRACH”)、物理资源块(“PRB”)、物理上行链路控制信道(“PUCCH”)、物理上行链路共享信道(“PUSCH”)、公共陆地移动网络(“PLMN”)、服务质量(“QoS”)、无线电接入网络(“RAN”)、无线电资源控制(“RRC”)、随机接入信道(“RACH”)、随机接入响应(“RAR”)、参考信号(“RS”)、注册区域(“RA”，类似于LTE/EPC中使用的跟踪区域列表)、接收(“RX”)、无线电链路控制(“RLC”)、单载波辅小区(“SCell”)、共
享信道(“SCH”)、服务网关安全锚功能(“SEAF”)、订阅标识符去隐藏功能(“SIDF”)、(“S
‑
GW”)、会话管理(“SM”)、安全模式命令(“SMC”)、会话管理功能(“SMF”)、服务网络标识符(“SN Id”)、服务提供商(“SP”)、单网络切片选择辅助信息(“S
‑
NSSAI”)、探测参考信号(“SRS”)、自主身份(“SSI”)、订阅隐藏标识符(“SUCI”)、订阅永久标识符(“SUPI”)、定时对齐定时器(“TAT”)、跟踪区域(“TA”)、传送块(“TB”)、传送块大小(“TBS”)、时间戳(“TS”)、信任服务提供商(“TSP”)、传输时间间隔(“TTI”)、发射(“TX”)、统一数据管理(“UDM”)、用户数据存储库(“UDR”)、上行链路控制信息(“UCI”)、用户实体/设备(移动终端)(“UE”)、上行链路(“UL”)、用户平面(“UP”)、通用移动电信系统(“UMTS”)、UMTS陆地无线电接入(“UTRA”)、UMTS陆地无线电接入网络(“UTRAN”)、万维网联盟(“W3C”)和全球微波接入互操作性(“WiMAX”)。如本文所用，“HARQ
‑
ACK”可以表示共同地肯定确认(“ACK”)和否定确认(“NACK”)以及不连续传输(“DTX”)。ACK意指正确接收到TB，而NACK(或NAK)意指错误地接收到TB。DTX意指未检测到TB。
[0003]当前3GPP网络限制与在UICC/USIM中提供的长期MNO订阅相关的用户订阅标识。在其中用户能够倾向于经由用户没有订阅的不同MNO网络使用不同的第三方服务的场景中，用户可能需要购买临时订阅以经由不同的MNO使用第三方服务。

技术实现思路

[0004]公开了用于网络接入的基于数字ID的认证的程序。所述程序可以由装置、系统、方法和/或计算机程序产品来实现。
[0005]UE的一种方法包括获取数字标识符(“DIG
‑
ID”)，所述数字标识符包括可验证的安全标识，以及使用DIG
‑
ID来生成UE永久标识符。这里，UE永久标识符指示保存UE的订阅信息的服务提供商和在UE处启用DIG
‑
ID生成的信任服务提供商。该方法包括向移动通信网络发送注册请求消息以及使用该DIG
‑
ID来执行认证。这里，UE响应于成功认证经由移动通信网络接入由服务提供商提供的服务。
[0006]一种网络功能的方法包括接收第一认证请求消息，该消息包含基于DIG
‑
ID的UE标识符，所述DIG
‑
ID包括可验证的安全本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用户设备装置(“UE”)的方法，包括：获取数字标识符(“DIG
‑
ID”)，所述数字标识符包括可验证的安全标识；使用所述DIG
‑
ID来生成UE永久标识符，其中，所述UE永久标识符指示保存所述UE的订阅信息的服务提供商以及在所述UE处启用所述DIG
‑
ID生成的信任服务提供商；向移动通信网络发送注册请求消息；以及使用所述DIG
‑
ID来执行认证，其中，所述UE响应于成功认证经由所述移动通信网络接入由所述服务提供商提供的服务。2.根据权利要求1所述的方法，进一步包括从所述UE永久标识符构造隐藏的基于DIG
‑
ID的标识符，其中，所述注册请求消息包括所述隐藏的基于DIG
‑
ID的标识符，其中，所述隐藏的基于DIG
‑
ID的标识符包括具有指示所述UE永久标识符的数字标识符类型的值的类型指示符。3.根据权利要求2所述的方法，其中，所述隐藏的基于DIG
‑
ID的标识符进一步包括路由信息，所述路由信息包括以下中的一个或多个：服务提供商ID、服务提供商公钥ID和DIG
‑
ID路由指示符，其中，所述路由信息能够由接入管理功能用于将所述请求消息路由到处理基于DIG
‑
ID的用户ID认证的特殊网络功能。4.根据权利要求2所述的方法，其中，响应于使用纯文本DIG
‑
ID或使用空方案来构造所述隐藏的基于DIG
‑
ID的标识符，如果所述请求消息不包括服务提供商公钥ID，则所述请求消息包括数字签名和所述隐藏的基于DIG
‑
ID的标识符。5.根据权利要求1所述的方法，其中，所述DIG
‑
ID包括以下中的一个或多个：网络订阅标识符、用户订阅标识符、可验证的用户标识符、去中心化标识符(“DID”)、自主标识符(“SSI”)、可验证的订阅标识符和服务订阅标识符，其中，在所述UE处生成和/或供应所述DIG
‑
ID以启用在所述网络处的用户认证以提供网络接入来支持通过所述移动通信网络的特定服务，其中，所述DIG
‑
ID指示伴随所述DIG
‑
ID的所述数字标识符类型，其中，所述可验证的安全标识包括以下之一：去中心化标识符和自主标识符；其中，所述可验证的安全标识被链接到存储在与所述信任服务提供商和/或标识服务提供商相关联的可信和去中心化平台或数字标识符基础设施上的所述用户的可验证的凭证。6.根据权利要求5所述的方法，其中，所述DIG
‑
ID被包含在网络接入标识符(“NAI”)的用户名部分内，所述NAI包括所述DIG
‑
ID和以下中的至少一个：时间戳、随机数、新鲜度参数、数字签名、密钥相关信息、信任服务提供商信息和/或标识服务提供商信息，其中，所述NAI具有形式<username@realm>。7.一种移动通信网络中的网络功能的方法，所述方法包括：接收第一认证请求消息，所述消息包含基于数字标识符(“DIG
‑
ID”)的UE标识符，所述数字标识符包括可验证的安全标识；从服务提供商接收订阅信息，使用所述DIG
‑
ID来标识所述服务提供商；响应于使用所述DIG
‑
ID对所述UE的成功认证而存储所述订阅信息和UE安全上下文，其中，所述UE安全上下文包含使用所述DIG
‑
ID导出的至少一个安全密钥，
将所述至少一个安全密钥发射到所述移动通信网络中的网络功能，其中，所述至少一个安全密钥被用于保护所述UE的业务。8.根据权利要求7所述的方法，进一步包括确定以向所述服务提供商认证所述UE，所述确定基于所述DIG
‑
ID的DIG
‑
ID类型并且还基于与所述DIG
‑
ID相关联的服务提供商信息。9.根据权利要求7所述的方法，其中，基于DIG<...

【专利技术属性】
技术研发人员：希巴，
申请(专利权)人：联想新加坡私人有限公司，
类型：发明
国别省市：