【技术实现步骤摘要】
【国外来华专利技术】组播广播服务密钥
技术介绍
[0001]5G
新空口
(NR)
网络可支持单播服务和组播服务两者
。
组播是指点对多点通信方案,其中相同数据同时从单个源传输到多个端点
。
与组播相比,单播是指其中数据从源传输到单个端点的点对点通信方案
。
用户设备
(UE)
可被配置为在连接到
5G NR
网络时经由单播和
/
或组播接收数据
。
技术实现思路
[0002]一些示例性实施方案涉及一种被配置为执行操作的用户设备
(UE)
的处理器
。
所述操作包括向网络功能发送协议数据单元
(PDU)
修改请求,所述
PDU
修改请求包括加入组播广播服务
(MBS)
会话的请求;生成第一密钥
(K
MBS
‑
UE
)
;接收包括加密的第二密钥
(K
MBS
)
和对应于所述
K
MBS
的密钥识别
(KID)
的
PDU
会话修改完成消息;以及使用所述
K
MBS
‑
UE
解密所述
K
MBS
。
[0003]其他示例性实施方案涉及被配置为执行操作的第一网络功能
。
所述操作包括接收用户设备
(UE)>正请求加入组播广播服务
(MBS)
会话的指示;响应于接收到所述指示,向第二网络功能发送
MBS
密钥请求;响应于所述
MBS
密钥请求,从所述第二网络功能接收包括第一密钥
(K
MBS
‑
UE
)
的
MBS
密钥响应;从第三网络功能接收与所述
MBS
会话相关的信息,其中所述信息包括第二密钥
(K
MBS
)
和对应于所述
K
MBS
的密钥识别
(KID)
;生成包括所述
K
MBS
和所述
KID
的
PDU
会话修改完成消息,其中至少所述
K
MBS
使用所述
K
MBS
‑
UE
加密;以及向所述
UE
发送所述
PDU
会话修改完成消息
。
[0004]另外的示例性实施方案涉及一种被配置为执行操作的第一网络功能
。
所述操作包括:从用户设备
(UE)
接收协议数据单元
(PDU)
修改请求,所述
PDU
修改请求包括加入组播广播服务
(MBS)
会话的请求;向第二网络功能发送对与所述
MBS
会话相关的信息的请求;从所述第二网络功能接收与所述
MBS
会话相关的所述信息,其中所述信息包括所述
MBS
会话的密钥
(K
MBS
)
和对应于所述
K
MBS
的密钥识别
(KID)
;以及向第三网络功能发送与所述
MBS
会话相关的所述信息
。
[0005]附加的示例性实施方案涉及一种被配置为执行操作的第一网络功能
。
所述操作包括生成密钥
(K
MBS
)
和对应于
MBS
会话的所述
K
MBS
的密钥识别
(KID)
,以及在用户设备
(UE)
加入所述
MBS
会话的过程期间向第二网络功能发送所述
K
MBS
和所述
KID。
[0006]另外的示例性实施方案涉及一种被配置为执行操作的第一网络功能
。
所述操作包括从第二网络功能接收组播广播服务
(MBS)
密钥请求,响应于接收到所述
MBS
密钥请求而生成第一密钥
(K
MBS
‑
UE
)
,以及向所述第二网络功能发送包括所述
K
MBS
‑
UE
的
MBS
密钥响应
。
附图说明
[0007]图1示出了根据各种示例性实施方案的示例性网络布置
。
[0008]图2示出了根据各种示例性实施方案的示例性
UE。
[0009]图3示出了根据各种示例性实施方案的用于
MBS
组播服务的密钥生成和分配的示例性信令图
。
具体实施方式
[0010]参考以下描述及相关附图可进一步理解示例性实施方案,其中类似的元件具有相同的附图标号
。
示例性实施方案涉及实现
5G
新空口
(NR)
的组播的组播广播服务
(MBS)
增强的密钥分配
。
[0011]MBS
通常是指能够向多个接收者递送相同内容的
5G NR
网络的一个方面
。
在整个说明书中,参照组播描述了
MBS
功能的示例
。
组播是指点对多点通信方案,其中数据同时从单个源递送到多个端点
。
然而,对组播服务的引用仅是出于说明的目的而提供的,本领域的技术人员将理解,本文所述的示例性概念也适用于广播服务
。
[0012]还参照
MBS
会话描述了示例性实施方案
。
在整个说明书中,术语“MBS
会话”可以是指被配置为经由组播将数据递送到
UE
的通信会话
。MBS
会话可包括“MBS
承载”。
类似于协议数据单元
(PDU)
会话的功能,
MBS
承载可通过
5G NR
网络将数据从源递送到
UE。
对
MBS
会话或
MBS
承载的任何引用仅是出于说明的目的而提供的
。
不同的实体可通过不同的名称来指代类似的概念
。
[0013]5G NR
网络应支持对
MBS
流量的机密性保护
、
完整性保护和反重放保护
。
这可以通过使用用于
MBS
服务的密钥来完成
。
也应保护密钥分配和
MBS
流量
。
这导致与本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.
一种用户设备
(UE)
的处理器,被配置为执行包括下列各项的操作:向网络功能发送协议数据单元
(PDU)
修改请求,所述
PDU
修改请求包括加入组播广播服务
(MBS)
会话的请求;生成第一密钥
(K
MBS
‑
UE
)
;接收包括加密的第二密钥
(K
MBS
)
和对应于所述
K
MBS
的密钥识别
(KID)
的
PDU
会话修改完成消息;以及使用所述
K
MBS
‑
UE
解密所述
K
MBS
。2.
根据权利要求1所述的处理器,其中所述
PDU
修改请求包括所述
UE
正请求加入的所述
MBS
会话的
MBS
会话识别
。3.
根据权利要求1所述的处理器,其中使用主认证密钥和临时移动组识别
(TMGI)
生成所述
K
MBS
‑
UE
,其中在所述
UE
和第二网络功能之间建立所述主认证密钥
。4.
根据权利要求1所述的处理器,其中所述
K
MBS
和所述
KID
中的至少一者由所述
UE
使用以解密
MBS
会话数据
。5.
根据权利要求1所述的处理器,其中所述
K
MBS
用于导出用于加密所述
MBS
会话数据的会话密钥
。6.
一种第一网络功能,被配置为执行包括下列各项的操作:接收用户设备
(UE)
正请求加入组播广播服务
(MBS)
会话的指示;响应于接收到所述指示,向第二网络功能发送
MBS
密钥请求;响应于所述
MBS
密钥请求,从所述第二网络功能接收包括第一密钥
(K
MBS
‑
UE
)
的
MBS
密钥响应;从第三网络功能接收与所述
MBS
会话相关的信息,其中所述信息包括第二密钥
(K
MBS
)
和对应于所述
K
MBS
的密钥识别
(KID)
;生成包括所述
K
MBS
和所述
KID
的
PDU
会话修改完成消息,其中至少所述
K
MBS
使用所述
K
MBS
‑
UE
加密;以及向所述
UE
发送所述
PDU
会话修改完成消息
。7.
根据权利要求6所述的第一网络功能,其中所述第一网络功能包括接入和移动性管理功能
(AMF)。8.
根据权利要求6所述的第一网络功能,其中所述
K
MBS
和所述
KID
中的至少一者用于解密
MBS
会话数据并且所述
K
MBS
用于导出用于加密所述
MBS
会话数据的会话密钥
。9.
根据权利要求6所述的第一网络功能,其中所述第二网络功能包括认证服务器功能
(AUSF)。10.
根据权利要求6所述的第一网络功能,其中所述第三网络功能包括会话管理功能
(SMF)。11.
根据权...
【专利技术属性】
技术研发人员:郭姝,张大伟,许芳丽,胡海静,梁华瑞,L,
申请(专利权)人:苹果公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。