[發明專利]在密鑰生成中納入網絡策略有效
| 申請號: | 201880064005.7 | 申請日: | 2018-09-29 |
| 公開(公告)號: | CN111164999B | 公開(公告)日: | 2023-04-18 |
| 發明(設計)人: | S·B·李;A·E·艾斯科特;A·帕拉尼格朗德 | 申請(專利權)人: | 高通股份有限公司 |
| 主分類號: | H04W12/04 | 分類號: | H04W12/04;H04W12/10;H04W12/122;H04L9/40 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 陳煒;亓云 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 密鑰 生成 納入 網絡 策略 | ||
1.一種用于由用戶裝備UE進行無線通信的方法,包括:
接收用于與網絡建立安全連接的第一消息,其中所述第一消息包括網絡策略信息;
通過密鑰推導函數KDF,部分地基于作為所述KDF的輸入的所述網絡策略信息來生成第一密鑰,其中所述網絡策略信息包括所述網絡的安全性特征;以及
使用所述第一密鑰來驗證所述網絡策略信息。
2.如權利要求1所述的方法,其中,使用所述第一密鑰來驗證所述網絡策略信息包括部分地基于所述第一密鑰來確定所述第一消息是否有效。
3.如權利要求2所述的方法,其中:
所述第一消息由從第二密鑰推導出的保護密鑰進行完整性保護;以及
確定所述第一消息是否有效包括基于所述第一密鑰對所述第一消息執行完整性驗證。
4.如權利要求2所述的方法,進一步包括:
如果所述確定為所述第一消息有效,則與所述網絡建立安全連接。
5.如權利要求1所述的方法,其中,所述第一消息進一步包括所述網絡策略信息有效的時間量。
6.如權利要求5所述的方法,其中,所述第一密鑰是進一步基于在所述UE與所述網絡中的安全性錨功能SEAF之間共享的錨密鑰或所述網絡策略信息有效的所述時間量中的至少一者來生成的。
7.如權利要求6所述的方法,進一步包括在接收所述第一消息之前,與所述SEAF執行認證或注冊規程中的至少一者,其中所述錨密鑰是基于所述認證或注冊規程中的至少一者來建立的。
8.如權利要求1所述的方法,其中,所述網絡策略信息包括關于當與所述網絡建立通信會話時所述UE是否將從所述網絡中的會話管理功能SMF接收會話管理令牌的指示。
9.如權利要求1所述的方法,其中,所述第一消息是從所述網絡中的接入和移動性管理功能AMF接收的。
10.如權利要求9所述的方法,其中,所述網絡策略信息包括關于所述AMF是否與所述網絡中的安全性錨功能SEAF共處一地的指示。
11.如權利要求9所述的方法,其中,所述網絡策略信息包括所述AMF的安全性級別。
12.如權利要求1所述的方法,其中:
所述第一消息是從所述網絡中的接入和移動性管理功能AMF接收的;以及
建立所述安全連接包括向所述AMF發送第二消息。
13.如權利要求12所述的方法,其中:
所述第一消息是安全性模式命令SMC消息;以及
所述第二消息是SMC完成消息。
14.如權利要求12所述的方法,其中,所述安全連接包括非接入階層NAS安全連接。
15.如權利要求1所述的方法,進一步包括向所述網絡發送UE策略信息,其中所述UE策略信息包括UE能力信息或UE安全性信息中的至少一者。
16.如權利要求15所述的方法,其中,生成所述第一密鑰是基于發送至所述網絡的所述UE策略信息的。
17.如權利要求15所述的方法,其中,所述網絡策略信息是基于所述UE策略信息的。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于高通股份有限公司,未經高通股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201880064005.7/1.html,轉載請聲明來源鉆瓜專利網。
