[发明专利]非3GPP接入中的5G通信网络中的安全认证在审
| 申请号: | 201880073581.8 | 申请日: | 2018-10-03 |
| 公开(公告)号: | CN111316683A | 公开(公告)日: | 2020-06-19 |
| 发明(设计)人: | V.莱托维塔;J.阿尔克 | 申请(专利权)人: | 瑞典爱立信有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04L29/06 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 李啸;姜冰 |
| 地址: | 瑞典斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | gpp 接入 中的 通信 网络 安全 认证 | ||
1.一种用于通信网络中的安全认证的方法,所述方法在用户设备UE中执行,并且包括:
-通过内部认证过程提供(S100)内部认证密钥;
-基于所述内部认证密钥通过外部认证过程导出(S110)外部认证密钥,其中所述外部认证密钥不同于所述内部认证密钥;以及
-将导出的外部认证密钥提供(S120)给安全协议/用于后续的安全通信。
2.根据权利要求1所述的方法,其中所述外部认证过程是可扩展认证协议EAP过程,例如EAP-5G,并且所述内部认证过程是EAP过程,例如EAP认证和密钥协定AKA或EAP-AKA’。
3.根据权利要求1所述的方法,其中所述外部认证过程是EAP-5G,并且所述内部认证过程是完整性保护的消息,例如非接入层NAS消息。
4.根据权利要求1至3中任一项所述的方法,其中所述导出用所述内部认证密钥的导数或所述内部认证密钥的哈希函数来执行。
5.根据权利要求4所述的方法,其中所述哈希函数使用所述内部认证密钥和其它材料。
6.根据权利要求5所述的方法,其中所述其它材料是字符串或新鲜度参数,例如计数器或随机数。
7.根据权利要求1至4中任一项所述的方法,其中所述外部认证过程依赖于仅仅来自所述内部认证过程的密钥。
8.一种用于通信网络中的安全认证的方法,所述方法在网络节点中执行,并且包括:
-通过内部认证过程提供(S300)内部认证密钥;
-基于所述内部认证密钥通过外部认证过程导出(S310)外部认证密钥,其中所述外部认证密钥不同于所述内部认证密钥;以及
-将导出的外部认证密钥提供(S320)给安全协议/用于后续的安全通信。
9.根据权利要求8所述的方法,其中所述外部认证过程是可扩展认证协议EAP过程,例如EAP-5G,并且所述内部认证过程是EAP过程,例如EAP认证和密钥协定AKA或EAP-AKA’。
10.根据权利要求8所述的方法,其中所述外部认证过程是EAP过程,例如EAP-5G,并且所述内部认证过程是完整性保护的消息,例如非接入层NAS消息。
11.根据权利要求8至10中任一项所述的方法,其中所述导出用所述内部认证密钥的导数或所述内部认证密钥的哈希函数来执行。
12.根据权利要求11所述的方法,其中所述哈希函数使用所述内部认证密钥和其它材料。
13.根据权利要求12所述的方法,其中所述其它材料是字符串或新鲜度参数,例如计数器或随机数。
14.根据权利要求8至11中任一项所述的方法,其中所述外部认证过程依赖于仅仅来自所述内部认证过程的密钥。
15.根据权利要求8至14中任一项所述的方法,其中所述网络节点是认证管理功能AMF/安全锚功能SEAF或非3GPP互通功能N3IWF或认证服务器功能AUSF或gNodeB。
16.一种用于通信网络中的安全认证的方法,所述方法在5G核心5GC网络中执行,并且包括:
-在认证管理功能AMF/安全锚功能SEAF中通过内部认证过程提供(S300)内部认证密钥;
-基于在AMF/SEAF中提供的所述内部认证密钥,在非3GPP互通功能N3IWF中通过外部认证过程导出(S310)外部认证密钥,其中所述外部认证密钥不同于所述内部认证密钥;以及
-将导出的外部认证密钥提供(S320)给安全协议/用于后续的安全通信。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瑞典爱立信有限公司,未经瑞典爱立信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880073581.8/1.html,转载请声明来源钻瓜专利网。
