用于非3GPP接入认证的方法、实体和计算机可读介质技术

本公开提供用于非3GPP接入认证的方法、实体和计算机可读介质。一种由用于AAA的实体执行的方法(500A)包括：从非3GPP接入单元接收(S501A)用于认证的请求消息，该请求消息包括待认证的UE的标识，其中，UE的标识包括UE的隐藏标识或UE的第一标识；从所接收到的用于认证的请求消息中检测(S503A)UE的标识；以及向互通实体发送(S505A)用于认证凭证的第一请求消息，其至少包括所检测到的UE的标识。其至少包括所检测到的UE的标识。其至少包括所检测到的UE的标识。

【技术实现步骤摘要】
【国外来华专利技术】用于非3GPP接入认证的方法、实体和计算机可读介质


[0001]本公开一般涉及通信技术的
，特别地，涉及用于非第三代合作伙伴计划(非3GPP)接入认证的方法、实体和计算机可读介质。

技术介绍

[0002]本节旨在向本公开中所描述的技术的各种实施例提供背景。本节中的描述可包括可追求的概念，而并不一定是先前构思或追求的概念。因此，除非本文另外指示，本节中所描述的内容不是本公开的说明书和/或权利要求的现有技术，并且仅通过包含在本节中而不被承认为现有技术。
[0003]在演进分组系统(EPS)中，除了原生的第三代合作伙伴计划(3GPP)接入技术(诸如长期演进(LTE))之外，还存在对经由非3GPP接入来访问数据通信服务和/或互联网服务的支持，特别地包括经由非3GPP接入方法/技术/网络/标准(例如，根据标准IEEE 802.16的全球微波接入互操作性(WiMAX)、例如根据标准IEEE 802.11g/n的无线局域网(WLAN)等)通过归属网络(诸如归属公共陆地移动网络(HPLMN))接入。
[0004]在5G系统(5GS)中存在类似的部署。
[0005]然而，在演进分组核心(EPC)和5G核心(5GC)共存的场景中，在用于非3GPP接入认证的传统技术方案中存在一些问题。

技术实现思路

[0006]为了至少部分地解决传统技术方案中的上述问题，本公开提供了若干机制以支持在非3GPP接入认证过程中基于隐私保护的订户标识(例如SUCI)检索认证凭证，其至少可以包括：
[0007]‑
独立的隐藏标识去隐藏服务，以使得用于AAA的实体(例如，AAA服务器)能够从5GC中的用于认证的实体(例如，UDM)获得明文订户标识，即去隐藏标识，并按照如在EPC中定义的基准过程进行例如针对NSWO的认证；
[0008]‑
基于Diameter的服务和基于UDICOM的服务的增强，以使得用于AAA的实体或EPC中的用于认证的实体(例如，HSS)能够在基于Diameters的接口和UDICOM接口中处理隐藏标识，并按照如在EPC中定义的基准过程进行例如针对NSWO的认证；
[0009]‑
基于UDICOM的服务的增强，以使得5GC中的用于认证的实体能够从EPC中的用于认证的实体取得认证凭证，然后传递给用于AAA的实体以使得用于AAA的实体能够按照如在EPC中定义的基准过程进行例如针对NSWO的认证；以及
[0010]‑
其中待认证的UE可以例如基于以下中至少一项来确定是否激活UE身份隐私的方案：来自非3GPP接入单元(例如，非3GPP接入点(AP))的信息，从UE的归属网络提供的信息，或UE的配置。
[0011]根据本公开的第一方面，提供了一种由非3GPP接入网络中的非3GPP接入单元执行的方法。该方法包括：发送网络列表，经由其中的每一个网络，非3GPP接入单元至少支持UE
身份隐私。
[0012]在示例性实施例中，非3GPP接入单元经由网络列表中的每个网络进一步支持与用于AAA的实体的连接用于接入认证。
[0013]在示例性实施例中，该方法还包括：从UE接收包括UE的标识的用于接入认证的请求消息；以及向用于AAA的实体发送包括UE的标识的用于认证的请求消息。
[0014]在示例性实施例中，UE的标识包括UE的隐藏标识或UE的第一标识。
[0015]在示例性实施例中，UE的隐藏标识包括UE的SUCI，UE的第一标识包括UE的国际移动订户标识(IMSI)。
[0016]在示例性实施例中，用于认证的请求消息还包括非3GPP接入网络的接入网络标识。
[0017]在示例性实施例中，网络列表包括公共陆地移动网络(PLMN)的列表，并且用于AAA的实体包括3GPP AAA服务器。
[0018]根据本公开的第二方面，提供了一种非3GPP接入网络中的非3GPP接入单元。非3GPP接入单元包括：至少一个处理器，以及存储指令的至少一个存储器，该指令当在至少一个处理器上执行时使得非3GPP接入单元执行根据本公开的第一方面的任何方法的指令。
[0019]根据本公开的第三方面，提供了一种由UE执行的方法。该方法包括：确定UE身份隐私是否应当被用于与用于UE的非3GPP接入网络的通信；以及取决于确定的结果，向非3GPP接入网络中的非3GPP接入单元发送用于接入认证的请求消息，该请求消息包括UE的标识。
[0020]在示例性实施例中，基于以下至少一项确定UE身份隐私是否应当被用于与用于UE的非3GPP接入网络的通信：
[0021]UE的配置；
[0022]关于非3GPP接入网络中的非3GPP接入单元的信息；或
[0023]关于UE的归属网络的信息。
[0024]在示例性实施例中，该方法还包括：接收或者预配置UE的配置，该配置包括：指示UE是否支持UE身份隐私的信息。
[0025]在示例性实施例中，该方法还包括：从非3GPP接入单元接收指示非3GPP接入单元是否支持UE身份隐私的关于非3GPP接入单元的信息，其中，关于非3GPP接入单元的信息包括网络列表，经由其中的每一个网络，非3GPP接入单元至少支持UE身份隐私。
[0026]在示例性实施例中，非3GPP接入单元经由网络列表中的每个网络进一步支持与用于AAA的实体的连接用于接入认证。
[0027]在示例性实施例中，该方法还包括：从归属网络接收指示归属网络是否支持UE身份隐私的关于归属网络的信息。
[0028]在示例性实施例中，在UE参数更新(UPU)过程或漫游引导(SoR)过程中携带指示归属网络是否支持UE身份隐私的关于归属网络的信息。
[0029]在示例性实施例中，支持UE身份隐私包括支持UE身份隐私用于非3GPP接入认证。
[0030]在示例性实施例中，如果确定UE身份隐私应当被使用，则用于接入认证的请求消息包括UE的隐藏标识，以及如果确定UE身份隐私不应当被使用，则用于接入认证的请求消息包括应当被使用的UE的第一标识。
[0031]在示例性实施例中，UE的隐藏标识包括UE的SUCI，并且UE的第一标识包括UE的
IMSI。
[0032]在示例性实施例中，与非3GPP接入网络的通信包括来自用于UE的非3GPP接入网络的NSWO。
[0033]在示例性实施例中，网络列表包括PLMN的列表，并且用于AAA的实体包括3GPP AAA服务器。
[0034]根据本公开的第四方面，提供了一种UE。UE包括：至少一个处理器，以及存储指令的至少一个存储器，该指令当在至少一个处理器上执行时使得UE执行根据本公开的第三方面的任何方法。
[0035]根据本公开的第五方面，提供了一种由用于AAA的实体执行的方法。该方法包括：从非3GPP接入单元接收用于认证的请求消息，该请求消息包括待认证的UE的标识，其中，UE的标识包括UE的隐藏标识或UE的第一标识；从所接收到本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种由非第三代合作伙伴计划“非3GPP”接入网络中的非3GPP接入单元执行的方法(300)，所述方法(300)包括：发送(S301)网络列表，经由其中的每个网络，所述非3GPP接入单元至少支持用户设备UE身份隐私。2.根据权利要求1所述的方法(300)，其中，所述非3GPP接入单元经由所述网络列表中的每个网络进一步支持与用于认证、授权和计费AAA的实体的连接用于接入认证。3.根据权利要求2所述的方法(300)，还包括：从UE接收包括所述UE的标识的用于接入认证的请求消息；以及向所述用于AAA的实体发送包括所述UE的所述标识的用于认证的请求消息。4.根据权利要求3所述的方法(300)，其中，所述UE的所述标识包括所述UE的隐藏标识或所述UE的第一标识。5.根据权利要求4所述的方法(300)，其中，所述UE的所述隐藏标识包括所述UE的订阅隐藏标识符SUCI，以及所述UE的所述第一标识包括所述UE的国际移动订户标识IMSI。6.根据权利要求3至5中的任一项所述的方法(300)，其中，所述用于认证的请求消息还包括所述非3GPP接入网络的接入网络标识。7.根据权利要求2至6中的任一项所述的方法(300)，其中，所述网络列表包括公共陆地移动网络PLMN的列表，以及所述用于AAA的实体包括3GPP AAA服务器。8.一种非第三代合作伙伴计划“非3GPP”接入网络中的非3GPP接入单元(1200)，包括：至少一个处理器(1201)，以及至少一个存储器(1203)，其存储指令，所述指令当在所述至少一个处理器(1201)上被执行时使得所述非3GPP接入单元(1200)执行根据权利要求1至7中的至少一项所述的方法。9.一种在其上存储有计算机程序指令的计算机可读存储介质，所述计算机程序指令当由至少一个处理器执行时使得所述至少一个处理器执行根据权利要求1至7中的至少一项所述的方法。10.一种由用户设备UE执行的方法(400)，所述方法(400)包括：确定(S401)UE身份隐私是否应当被用于与用于所述UE的非第三代合作伙伴计划“非3GPP”接入网络的通信；以及取决于所述确定的结果，向所述非3GPP接入网络中的非3GPP接入单元发送(S403)包括所述UE的标识的用于接入认证的请求消息。11.根据权利要求10所述的方法(400)，其中，基于以下中的至少一项确定所述UE身份隐私是否应当被用于与用于所述UE的所述非3GPP接入网络的通信：所述UE的配置；关于所述非3GPP接入网络中的所述非3GPP接入单元的信息；或者关于所述UE的归属网络的信息。12.根据权利要求11所述的方法(400)，还包括：接收或预配置所述UE的所述配置，所述配置包括：指示所述UE是否支持所述UE身份隐私的信息。
13.根据权利要求11或12所述的方法(400)，还包括：从所述非3GPP接入单元接收指示所述非3GPP接入单元是否支持所述UE身份隐私的关于所述非3GPP接入单元的所述信息，其中，关于所述非3GPP接入单元的所述信息包括网络列表，经由其中的每个网络，所述非3GPP接入单元至少支持所述UE身份隐私。14.根据权利要求13所述的方法(400)，其中，所述非3GPP接入单元经由所述网络列表中的每个网络进一步支持与用于认证、授权和计费AAA的实体的连接用于接入认证。15.根据权利要求11至14中的任一项所述的方法(400)，还包括：从所述归属网络接收指示所述归属网络是否支持所述UE身份隐私的关于所述归属网络的所述信息。16.根据权利要求15所述的方法(400)，其中，在UE参数更新UPU过程或漫游引导SoR过程中携带指示所述归属网络是否支持所述UE身份隐私的关于所述归属网络的所述信息。17.根据权利要求12至16中的任一项所述的方法(400)，其中，支持所述UE身份隐私包括支持所述UE身份隐私用于非3GPP接入认证。18.根据权利要求10至17中的任一项所述的方法(400)，其中，如果确定所述UE身份隐私应当被使用，则所述用于接入认证的请求消息包括所述UE的隐藏标识，以及如果确定所述UE身份隐私不应当被使用，则所述用于接入认证的请求消息包括应当被使用的所述UE的第一标识。19.根据权利要求18所述的方法(400)，其中，所述UE的所述隐藏标识包括所述UE的订阅隐藏标识符SUCI，以及所述UE的所述第一标识包括所述UE的国际移动订户标识IMSI。20.根据权利要求10至19中的任一项所述的方法(400)，其中，与所述非3GPP接入网络的所述通信包括来自用于所述UE的所述非3GPP接入网络的非无缝无线本地接入网络卸载NSWO。21.根据权利要求14至20中的任一项所述的方法(400)，其中，所述网络列表包括公共陆地移动网络PLMN的列表，以及所述用于AAA的实体包括3GPP AAA服务器。22.一种用户设备UE(1400)，包括：至少一个处理器(1401)，以及至少一个存储器(1403)，其存储指令，所述指令当在所述至少一个处理器(1401)上执行时使得所述UE(1400)执行根据权利要求10至21中的至少一项所述的方法。23.一种在其上存储计算机程序指令的计算机可读存储介质，所述计算机程序指令当由至少一个处理器执行时使得所述至少一个处理器执行根据权利要求10至21中的至少一项所述的方法。24.一种由用于认证、授权和计费AAA的实体执行的方法(500A)，所述方法(500A)包括：从非第三代合作伙伴计划“非3GPP”接入单元接收(S501A)用于认证的请求消息，所述用于认证的请求消息包括待认证的用户设备UE的标识，其中，所述UE的所述标识包括所述UE的隐藏标识或所述UE的第一标识；
从所接收到的用于认证的请求消息中检测(S503A)所述UE的所述标识；以及向互通实体发送(S505A)用于认证凭证的第一请求消息，所述第一请求消息至少包括所检测到的所述UE的标识。25.根据权利要求24所述的方法(500A)，其中，用于认证凭证的所述第一请求消息经由路由实体被发送到所述互通实体。26.根据权利要求24或25所述的方法(500A)，其中，在所接收到的用于认证的请求消息中的所述UE的所述标识包括所述UE的所述隐藏标识的情况下，检测所述UE的所述隐藏标识，以及用于认证凭证的所述第一请求消息包括所检测到的所述UE的所述隐藏标识，并且通过支持所述UE的所述隐藏标识的基于Diameter的接口被发送到所述互通实体。27.根据权利要求24或25所述的方法(500A)，其中，在所接收到的用于认证的请求消息中的所述UE的所述标识包括所述UE的所述第一标识或者用空方案保护的所述UE的所述隐藏标识的情况下，检测所述UE的所述第一标识，以及用于认证凭证的所述第一请求消息包括所述UE的所述第一标识，并且通过支持所述UE的所述第一标识的基于Diameter的接口被发送到所述互通实体。28.根据权利要求24至27中的任一项所述的方法(500A)，还包括：从所述互通实体接收用于认证凭证的第一响应消息，所述第一响应消息包括：由与所述UE相关联的5G核心5GC中的用于认证的实体选择的认证方法，或者由5GC中的用于认证的实体向与所述UE相关联的演进分组核心EPC中的用于认证的实体请求的认证方法，由5GC中的用于认证的实体生成的认证向量，或者由5GC中的用于认证的实体向EPC中的用于认证的实体请求的认证向量，以及从所检测到的所述UE的标识获得的所述UE的第一标识。29.根据权利要求24至28中的任一项所述的方法(500A)，其中，所述UE的所述隐藏标识包括所述UE的订阅隐藏标识符SUCI，以及所述UE的所述第一标识包括所述UE的国际移动订户标识IMSI。30.根据权利要求24至29中的任一项所述的方法(500A)，其中，所述用于认证的请求消息还包括与所述非3GPP接入单元相关的接入网络标识，以及用于认证凭证的所述第一请求消息还包括与所述非3GPP接入单元相关的所述接入网络标识。31.一种由用于认证、授权和计费AAA的实体执行的方法(500B)，所述方法(500B)包括：从非第三代合作伙伴计划“非3GPP”接入单元接收(S501B)用于认证的请求消息，所述用于认证的请求消息包括待认证的用户设备UE的隐藏标识；从所接收到的用于认证的请求消息中检测(S503B)所述UE的所述隐藏标识；以及向互通实体发送(S505B)包括所检测到的所述UE的隐藏标识的标识请求消息。32.根据权利要求31所述的方法(500B)，其中，所述标识请求消息经由路由实体被发送到所述互通实体。33.根据权利要求31或32所述的方法(500B)，其中，
所述UE的所述隐藏标识包括所述UE的订阅隐藏标识符SUCI。34.根据权利要求31至33中的任一项所述的方法(500B)，还包括：从所述互通实体接收包括所述UE的第一标识的标识响应消息，所述第一标识是由所述互通实体从所述UE的第二标识转换的，而所述第二标识是由与所述UE相关联的5GC中的用于认证的实体从所述UE的所述隐藏标识去隐藏的。35.根据权利要求34所述的方法(500B)，其中，所述标识请求消息通过支持所述UE的所述隐藏标识的基于Diameter的接口被发送，并且所述标识响应消息通过所述基于Diameter的接口被接收。36.根据权利要求34至35中的任一项所述的方法(500B)，还包括：向与所述UE相关联的演进分组核心EPC中的用于认证的实体发送用于认证凭证的第二请求消息，所述第二请求消息至少包括所接收到的所述UE的第一标识；以及从EPC中的用于认证的实体接收用于认证凭证的第二响应消息，所述第二响应消息包括：由EPC中的用于认证的实体选择的认证方法，或者由EPC中的用于认证的实体向5GC中的用于认证的实体请求的认证方法，以及由EPC中的用于认证的实体生成的认证向量，或者由EPC中的用于认证的实体向5GC中的用于认证的实体请求的认证向量。37.根据权利要求34至36中的任一项所述的方法(500B)，其中，所述UE的所述第一标识包括所述UE的国际移动订户标识IMSI，以及所述UE的所述第二标识包括所述UE的订阅永久标识符SUPI。38.根据权利要求25至37中的任一项所述的方法(500A，500B)，其中，所述用于AAA的实体包括3GPP AAA服务器，以及所述路由实体包括签约定位功能SLF/Diameter路由代理DRA。39.一种用于认证、授权和计费AAA的实体(1600)，包括：至少一个处理器(1601)，以及至少一个存储器(1603)，其存储指令，所述指令当在所述至少一个处理器(1601)上执行时使得所述用于AAA的实体(1600)执行根据权利要求24至38中的至少一项所述的方法。40.一种在其上存储计算机程序指令的计算机可读存储介质，所述计算机程序指令当由至少一个处理器执行时使得所述至少一个处理器执行根据权利要求24至38中的至少一项所述的方法。41.一种由路由实体执行的方法(600A)，所述方法(600A)包括：从用于认证、授权和计费AAA的实体接收(S601A)用于认证凭证的第一请求消息，所述第一请求消息至少包括待认证的用户设备UE的标识，其中，所述UE的所述标识包括所述UE的隐藏标识或所述UE的第一标识；以及将用于认证凭证的所述第一请求消息转发(S603A)到互通实体。42.根据权利要求41所述的方法(600A)，其中，在所述UE的所述标识包括所述UE的所述隐藏标识的情况下，用于认证凭证的所述第一请求消息通过支持所述UE的所述隐藏标识的基于Diameter的接口被接收和转发。
43.根据权利要求41所述的方法(600A)，其中，在所述UE的所述标识包括所述UE的所述第一标识的情况下，用于认证凭证的所述第一请求消息通过支持所述UE的所述第一标识的基于Diameter的接口被接收和转发。44.根据权利要求41至43中的任一项所述的方法(600A)，还包括：从所述互通实体接收用于认证凭证的第一响应消息，所述第一响应消息包括：由与所述UE相关联的5G核心5GC中的用于认证的实体选择的认证方法，或者由5GC中的用于认证的实体向与所述UE相关联的演进分组核心EPC中的用于认证的实体请求的认证方法，由5GC中的用于认证的实体生成的认证向量，或者由5GC中的用于认证的实体向EPC中的用于认证的实体请求的认证向量，以及从所述UE的所述标识获得的所述UE的第一标识；以及将用于认证凭证的所述第一响应消息转发到所述用于AAA的实体。45.根据权利要求41至44中的任一项所述的方法(600A)，其中，所述UE的所述隐藏标识包括所述UE的订阅隐藏标识符SUCI，以及所述UE的所述第一标识包括所述UE的国际移动订户标识IMSI。46.根据权利要求41至45中的任一项所述的方法(600A)，其中，用于认证凭证的所述第一请求消息还包括与所述UE所连接到的非第三代合作伙伴计划“非3GPP”接入单元相关的接入网络标识。47.一种由路由实体执行的方法(600B)，所述方法(600B)包括：从用于认证、授权和计费AAA的实体接收(S601B)标识请求消息，所述标识请求消息包括待认证的用户设备UE的隐藏标识；以及将所述标识请求消息转发(603B)到互通实体。48.根据权利要求47所述的方法(600B)，其中，所述UE的所述隐藏标识包括所述UE的订阅隐藏标识符SUCI。49.根据权利要求47或48所述的方法(600B)，还包括：从所述互通实体接收包括所述UE的第一标识的标识响应消息，所述第一标识是由所述互通实体从所述UE的第二标识转换的，而所述第二标识是由与所述UE相关联的5GC中...

【专利技术属性】
技术研发人员：王成，D，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：