[发明专利]执行认证和密钥协商之前的安全信令

权利要求书

1.一种在无线通信设备处进行无线通信的方法，包括：

至少部分地基于所述无线通信设备的基于密码术的安全性凭证来生成受保护查询消息，其中所述受保护查询消息包括由所述无线通信设备支持的密码套件的指示并且所述受保护查询消息是在与网络执行认证和密钥协商(AKA)之前生成的；

在与所述网络执行所述AKA之前向所述网络的网络设备传送所述受保护查询消息；

在与所述网络执行所述AKA之前从所述网络设备接收对所述受保护查询消息的响应，其中所述响应包括网络安全性凭证；

至少部分地基于所述网络安全性凭证来向所述网络设备传送包括经加密预主密钥的第一消息；

至少部分地基于所传送的包括所述经加密预主密钥的第一消息来从所述网络设备接收第二消息；

至少部分地基于所接收的第二消息来确定所述无线通信设备和所述网络设备是否推导出相同的会话密钥；以及

至少部分地基于确定所述无线通信设备和所述网络设备是否推导出所述相同的会话密钥来确定是否要与所述网络执行所述AKA。

2.如权利要求1所述的方法，进一步包括：

至少部分地基于所述无线通信设备的所述基于密码术的安全性凭证和所述网络的所述网络安全性凭证来与所述网络建立安全连接；

其中，所述受保护查询消息是使用所述安全连接被传送给所述网络的。

3.如权利要求2所述的方法，其中，建立所述安全连接包括：

与核心网建立所述安全连接。

4.如权利要求2所述的方法，其中，建立所述安全连接包括：

在非接入层(NAS)上执行传输层安全性(TLS)握手。

5.如权利要求2所述的方法，其中，建立所述安全连接包括：

与网络接入设备建立所述安全连接。

6.如权利要求2所述的方法，其中，建立所述安全连接包括：

在无线电资源控制(RRC)连接上执行TLS握手。

7.如权利要求2所述的方法，进一步包括：

使用所述安全连接来执行所述AKA。

8.如权利要求2所述的方法，其中，所述无线通信设备与归属移动网络运营商(MNO)的第一移动网络相关联，所述方法进一步包括获取以下至少一者：从所述第一移动网络获取漫游MNO的第一安全性凭证；或从所述漫游MNO的第二移动网络获取所述漫游MNO的第二安全性凭证，所述第二安全性凭证由所述归属MNO签名；或从所述归属MNO和所述漫游MNO共用的证书权威机构获取所述漫游MNO的第三安全性凭证；或其组合。

9.如权利要求1所述的方法，进一步包括：

确定所述响应不与以下各项相关联：所述无线通信设备的所述基于密码术的安全性凭证、所述网络的所述网络安全性凭证、或其组合；以及

在确定是否要与所述网络执行所述AKA时避免考虑所述响应。

10.如权利要求1所述的方法，进一步包括：

确定所述网络支持接收所述受保护查询消息。

11.如权利要求10所述的方法，其中，所述确定至少部分地基于网络宣告。

12.如权利要求1所述的方法，进一步包括：

从所述网络接收不受保护消息；

其中，所述受保护查询消息是响应于所述不受保护消息而生成的。

13.如权利要求1所述的方法，其中，所述受保护查询消息是进一步至少部分地基于所述网络的所述网络安全性凭证来生成的。

14.如权利要求1所述的方法，其中，所述受保护查询消息是至少部分地以基于配对的密码术为基础来受保护的。