2. 专利
  3. 用于UE参数更新的方法与流程

用于UE参数更新的方法与流程

专利2025-12-25  17

本发明涉及用户设备参数和相关认证密钥的更新。


背景技术:

1、已在5g中引入了针对5g核心接口提供进一步的安全性的新的安全特征。这涉及引入新的网络功能(nf),包括(除了其他之外)统一数据管理(udm)功能和认证服务器功能(ausf)。ausf主要被用于认证过程,而udm管理用于所有其他过程的用户数据。

2、新的安全特征之一被称为应用认证和密钥管理(akma)。akma使应用能够使用由核心网络所执行的ue(用户设备)的认证来进行应用的进一步认证和授权。从ausf所提供的根密钥kausf,导出akma特定的密钥kakma。为了保护各个应用的安全,从kakma导出应用功能(af)特定的密钥kaf。移动设备(me)与对应的网络功能ausf、akma锚功能(aanf)和af共享这些密钥中的每一个。

3、然而,可能会出现其中在ue和aanf中存储的密钥彼此不同步的情况。这种情况之一可能在ue参数更新(upu)过程中发生,其中,udm发起用于更新被用作akma上下文的一部分的路由指示符的过程。ue与aanf之间的密钥的异步导致一种情况,其中,ue无法建立到新的应用功能(af)的应用会话。


技术实现思路

1、现在,已经发明了一种改进的方法以及实现该方法的技术设备,从而缓解了上述问题。各方面包括一种方法、装置、以及包括计算机程序或存储在其中的信号的非暂时性计算机可读介质,其特征如独立权利要求中所述。在从属权利要求并且在对应的附图和说明书中公开了实施例的各种细节。

2、本发明的各种实施例所寻求的保护范围由独立权利要求阐述。在本说明书中描述的未落入独立权利要求的范围内的实施例和特征(如果有)将被解释为有助于理解本发明的各种实施例的示例。

3、根据第一方面,提供了一种装置,其包括:用于获得在主认证过程中用于所述装置的订阅永久标识符的部件;用于获得根会话密钥的部件;用于基于所述根会话密钥,生成应用认证和密钥管理(akma)密钥的部件;用于至少部分地基于从统一数据管理(udm)功能获得的第一路由指示符值,生成用于akma密钥的临时标识符的部件;以及用于响应于从udm功能接收到使用第二路由指示符值来更新用于akma密钥的临时标识符的请求而并非重新注册基于第二路由指示符所更新的用于akma密钥的临时标识符的请求,至少使用所述订阅永久标识符和第二路由指示符值发起用于akma密钥的临时标识符的重新注册过程的部件。

4、根据实施例,该装置包括:用于在发起重新注册过程之前,将在该装置中使用的akma上下文设置为无效的部件。

5、根据实施例,该装置包括:用于在发起重新注册过程之前,从该装置中删除akma密钥和用于akma密钥的临时标识符的部件。

6、根据实施例,所述装置是符合移动通信系统的用户设备。

7、根据实施例,该装置包括移动设备(me)功能和用于插入至少一个(u)sim卡的通用集成电路卡(uicc))。

8、根据第二方面,一种装置,包括至少一个处理器和至少一个存储器,所述至少一个存储器在其上存储有计算机程序代码,该至少一个存储器和计算机程序代码被配置为与该至少一个处理器一起使该装置至少执行:获得在主认证过程中用于所述装置的订阅永久标识符;获得根会话密钥;基于所述根会话密钥,生成应用认证和密钥管理(akma)密钥;至少部分地基于从统一数据管理(udm)功能获得的第一路由指示符值,生成用于akma密钥的临时标识符;以及响应于从udm功能接收到使用第二路由指示符值来更新用于akma密钥的临时标识符的请求而并非重新注册基于第二路由指示符所更新的用于akma密钥的临时标识符的请求,至少使用所述订阅永久标识符和第二路由指示符值发起用于akma密钥的临时标识符的重新注册过程。

9、根据第三方面,一种方法,包括:由终端装置获得在主认证过程中用于所述装置的订阅永久标识符;获得根会话密钥;基于所述根会话密钥,生成应用认证和密钥管理(akma)密钥;至少部分地基于从统一数据管理(udm)功能获得的第一路由指示符值,生成用于akma密钥的临时标识符;以及响应于从udm功能接收到使用第二路由指示符值来更新用于akma密钥的临时标识符的请求而并非重新注册基于第二路由指示符所更新的用于akma密钥的临时标识符的请求,至少使用所述订阅永久标识符和第二路由指示符值发起用于akma密钥的临时标识符的重新注册过程。

10、根据进一步方面的计算机可读存储介质包括由装置使用的代码,该代码在由处理器执行时使该装置执行上述方法。



技术特征:

1.一种装置,包括:

2.根据权利要求1所述的装置,包括:

3.根据权利要求1所述的装置,包括:

4.根据前述权利要求中任一项所述的装置,其中,所述装置是符合移动通信系统的用户设备。

5.根据权利要求4所述的装置,包括:

6.一种方法,包括:

7.根据权利要求6所述的方法,包括:

8.根据权利要求1所述的方法,包括:

9.根据权利要求6-8中任一项所述的方法,其中,所述装置是符合移动通信系统的用户设备。

10.根据权利要求9所述的方法,其中,所述装置包括:


技术总结
一种装置,包括:用于获得在主认证过程中用于所述装置的订阅永久标识符的部件;用于获得根会话密钥的部件;用于基于所述根会话密钥,生成应用认证和密钥管理(AKMA)密钥的部件;用于至少部分地基于从统一数据管理(UDM)功能获得的第一路由指示符值,生成用于AKMA密钥的临时标识符的部件;以及用于响应于从UDM功能接收到使用第二路由指示符值来更新用于AKMA密钥的临时标识符的请求而并非重新注册基于第二路由指示符所更新的用于AKMA密钥的临时标识符的请求,至少使用所述订阅永久标识符和第二路由指示符值发起用于AKMA密钥的临时标识符的重新注册过程的部件。

技术研发人员:R·马武雷迪达纳塞卡兰
受保护的技术使用者:诺基亚技术有限公司
技术研发日:
技术公布日:2024/7/25
转载请注明原文地址: https://bbs.8miu.com/read-436821.html

专利

最新回复(0)