在第一网络中使用用于第二旧网络的订户标识模块的用户认证的制作方法

本发明一般地涉及通信系统，更具体但非排他地，涉及此类系统内的认证操作。

背景技术：

本节介绍了可有助于促进更好地理解本发明的各方面。因此，本节的陈述应从这个角度来阅读，而不应被理解为对现有技术中存在的内容或对现有技术中不存在的内容的承认。

第四代(4g)无线移动电信技术，也被称为长期演进(lte)技术，被设计为提供具有高数据速率的高容量移动多媒体，特别是用于人工交互。下一代或第五代(5g)技术旨在不仅用于人工交互，而且还用于在所谓的物联网(iot)网络中的机器类型通信。

虽然5g网络旨在支持大规模iot服务(例如，非常大量的有限能力设备)和关键任务iot服务(例如，要求高可靠性)，但仍以增强型移动宽带(embb)服务的形式支持对旧移动通信服务的改进，该增强型移动宽带服务为移动设备提供改进的无线因特网接入。

在示例性通信系统中，诸如移动终端(订户)之类的用户设备(5g网络中的5gue，或者更广泛地称为ue)通过空中接口与基站或接入点(在5g网络中被称为gnb)通信。ue包含至少一个通用订户标识模块(usim)和合适的应用软件。usim安全地存储永久性订阅标识符及其相关密钥，其用于识别订户并向5g网络认证该订户。接入点(例如，gnb)示例性地作为通信系统的接入网络的一部分。例如，在5g网络中，接入网络被称为5g系统，并且在题为“技术规范组服务和系统方面；用于5g系统的系统架构(technicalspecificationgroupservicesandsystemaspects；systemarchitectureforthe5gsystem)”的3gpp技术规范(ts)23.501，v15.0.0中进行了描述，该技术规范的公开内容通过引用全部并入本文中。通常，接入点(例如，gnb)为ue提供对核心网络(cn)的接入，然后核心网络(cn)为ue提供对其他ue和/或诸如分组数据网络(例如，因特网)之类的数据网络的接入。此外，5g网络接入过程在题为“技术规范组服务和系统方面；用于5g系统的过程(technicalspecificationgroupservicesandsystemaspects；proceduresforthe5gsystem)”的3gpp技术规范(ts)23.502，v15.1.0中进行了描述，该技术规范的公开内容通过引用全部并入本文中。更进一步地，题为“技术规范组服务和系统方面；用于5g系统的安全架构和过程(technicalspecificationgroupservicesandsystemaspects；securityarchitectureandproceduresforthe5gsystem)”的3gpp技术规范(ts)33.501，v0.7.0进一步描述了与5g网络相关联的安全管理细节，该技术规范的公开内容通过引用全部并入本文中。

已经认识到配置有旧(lte)usim的ue可以寻求接入5g网络。然而，在这种场景下的接入可存在巨大挑战。

技术实现要素：

示例性实施例提供了用于在第一(当前)网络中使用用于第二(旧)网络的订户标识模块来执行用户设备认证的技术。虽然该技术特别适合于其中配置有4g(lte)usim(旧usim)的用户设备寻求接入5g网络(当前网络)的场景，但可以设想用于其他当前和旧网络场景的替代实施例。

例如，在一个示例性实施例中，一种方法包括以下步骤。在寻求接入第一通信网络(例如，5g网路)的给定用户设备中，其中，该给定用户设备包括被配置用于第二通信网络的订户标识模块(例如，usim)，并且其中，第二通信网络是相对于第一通信网络的旧网络(例如，旧4glte网络)，该方法包括：启动与第一通信网络的至少一个网络实体的认证过程，并选择将要在认证过程中使用的认证方法；以及使用所选择的认证方法参加与至少一个网络实体的认证过程，并且在成功认证后，该给定用户设备获得使得该给定用户设备能够接入第一通信网络的一组密钥。

进一步的示例性实施例以其中体现有可执行程序代码的非暂时性计算机可读存储介质的形式来提供，该可执行程序代码在被处理器执行时使得处理器执行上述步骤。更进一步的示例性实施例包括具有被配置为执行上述步骤的处理器和存储器的装置。

有利地，示例性实施例提供了以下技术：使得被配置有4g(lte)或旧usim的给定用户设备能够在接入请求期间选择5g网络，进而使得5g网络能够使用该旧usim来认证该给定用户设备。

本文描述的实施例的这些和其他特征和优点将从附图和以下详细描述中变得更加显而易见。

附图说明

图1示出可实现一个或多个示例性实施例的通信系统。

图2示出可实现一个或多个示例性实施例的用于执行认证过程的用户设备和网络单元/功能。

图3示出lte认证过程与5g认证过程之间的差异。

图4示出根据示例性实施例的认证过程。

图5示出lte密钥与5g密钥之间的密钥层次结构映射。

图6示出根据示例性实施例的用于启动认证过程和选择认证方法的消息流。

图7示出根据示例性实施例的用于认证过程的消息流。

具体实施方式

本文将结合示例性通信系统和用于在通信系统中提供认证和其他过程的关联技术来说明实施例。然而，应当理解，权利要求的范围不限于所公开的特定类型的通信系统和/或过程。可以使用替代过程和操作在各种其他类型的通信系统中实施实施例。例如，虽然在使用3gpp系统单元的无线蜂窝系统(诸如3gpp下一代系统(5g))的上下文中进行了说明，但是所公开的实施例可以以直接的方式适应于各种其他类型的通信系统。

根据在5g通信系统环境中实现的示例性实施例，一个或多个3gpp技术规范(ts)和技术报告(tr)可以提供对可与本发明解决方案的部分(例如上面提及的3gppts23.501、23.502和33.501)交互的网络单元/功能和/或操作的进一步说明。其他3gppts/tr文档可以提供本领域普通技术人员将认识到的其他常规细节。然而，虽然非常适合于5g相关的3gpp标准，但是这些实施例并非旨在限于任何特定标准。

示例性实施例涉及使得具有lteusim的ue能够接入5g网络的认证过程。在描述这样的示例性实施例之前，下面首先在图1和2的上下文中描述5g网络的主要组件的一般说明。

图1示出了其中实现示例性实施例的通信系统100。应当理解，在通信系统100中所示的单元旨在表示在系统内提供的主要功能，例如，ue接入功能、移动性管理功能、认证功能、服务网关功能等。因此，图1中所示的块是指5g网络中提供这些主要功能的特定单元。然而，其他网络单元也可用于实现所表示的一些或全部主要功能。另外，应当理解，图1中并未示出5g网络的所有功能。而是呈现了有助于解释示例性实施例的功能。随后的附图可以描绘一些附加的单元/功能。

因此，如图所示，通信系统100包括经由空中接口103与接入点(gnb)104通信的用户设备(ue)102。ue102可以是移动台，并且这样的移动台可以包括例如移动电话、计算机、或任何其他类型的通信设备。因此，本文所使用的术语“用户设备”旨在被广义地进行解释，以涵盖各种不同类型的移动台、订户台站、或更一般地通信设备，包括诸如插入膝上型计算机或其他设备(诸如智能手机)中的数据卡的组合之类的示例。这样的通信设备还旨在涵盖通常被称为接入终端的设备。

在一个实施例中，ue102包括通用集成电路卡(uicc)部分和移动设备(me)部分。uicc是ue的用户相关部分，并且包含至少一个通用订户标识模块(usim)和合适的应用软件。usim(在图1被示出为ue102的一部分)安全地存储永久性订阅标识符及其相关密钥，其用于识别和认证接入网络的订户。me是ue的用户无关部分，并且包含终端设备(te)功能和各种移动终端(mt)功能。

接入点104示例性地是通信系统100的接入网络的一部分。这种接入网络例如可以包括具有多个基站和一个或多个相关联的无线电网络控制功能的5g系统。基站和无线电网络控制功能可以是在逻辑上分离的实体，但是在给定的实施例中，可以在相同的物理网络单元(例如，基站路由器或毫微微蜂窝接入点)中实现。

在该示例性实施例中，接入点104可操作地耦合到移动性管理功能106。在5g网络中，移动性管理功能由接入和移动性管理功能(amf)实现。安全锚功能(seaf)也可以通过amf将ue与移动性管理功能相连来实现。如本文所使用的，移动性管理功能是通信系统的核心网络(cn)部分中的单元或功能(即，实体)，其管理或以其他方式参加与ue的接入和移动性(包括认证/授权)操作(通过接入点104)以及其他网络操作。amf在本文中也可以更一般地被称为接入和移动性管理实体。

在该示例性实施例中，amf106可操作地耦合到归属订户功能108，即，驻留在订户的归属网络中的一个或多个功能。如图所示，这些功能中的一些包括统一数据管理(udm)功能以及认证服务器功能(ausf)。ausf和udm(单独地或与4g归属订户服务器或hss共同地)在本文中也可以更一般地被称为认证实体。另外，归属订户功能可以包括但不限于认证凭据存储和处理功能(arpf)、网络切片选择功能(nssf)、网络开放功能(nef)、网络存储功能(nrf)、策略控制功能(pcf)、订阅标识符去隐藏功能(sidf)、以及和应用功能(af)。

接入点104还可操作地耦合到服务网关功能，即，会话管理功能(smf)110，其可操作地耦合到用户平面功能(upf)112。upf112可操作地耦合到分组数据网络，例如，因特网114。在此没有描述此类网络单元的其他典型操作和功能，因为它们不是示例性实施例的重点并且可以在合适的3gpp5g文档中找到。

应当理解，系统单元的这种特定设置仅仅是示例，并且在其他实施例中，可以使用其他类型和设置的附加或替代单元来实现通信系统。例如，在其他实施例中，系统100可以包括在此并未明确示出的其他单元/功能。

因此，图1的设置仅仅是无线蜂窝系统的一种示例性配置，可以使用多种替代的系统单元配置。例如，虽然在图1中仅示出了单个单元/功能，但这仅是为了简化且明确描述。给定的替代实施例当然可以包括更多数量的这种系统单元，以及通常与常规系统实现相关联的类型的附加或替代单元。

还应注意，虽然图1将系统单元示出为单个功能块，但是组成5g网络的各个子网被划分成所谓的网络切片。网络切片(网络分区)包括一系列网络功能(nf)集(即，功能链)，每个功能对应于在公共物理基础架构上使用网络功能虚拟化(nfv)的服务类型。可以针对给定服务(例如，embb服务、大规模iot服务、以及关键任务iot服务)按需实例化网络切片。因此，当创建网络切片或功能的实例时，该网络切片或功能被实例化。在一些实施例中，这涉及在底层物理基础架构的一个或多个主机设备上安装或以其他方式运行网络切片或功能。ue102被配置为经由gnb104接入这些服务中的一个或多个。

图2是示例性实施例中用于提供认证的用户设备和网络单元/功能的框图。系统200被示出为包括用户设备(ue)202、网络单元/功能(1)204和网络单元/功能(2)206。例如，在示例性实施例中并返回参考图1，ue202可以表示ue102，网络单元功能204可以表示一个或多个移动性管理功能106(例如，amf和/或seaf)，网络单元/功能206可以表示一个或多个归属丁户功能108(例如，ausf、udm、arpf、和/或sidf)。应当理解，ue202以及网络单元/功能204和206被配置为提供认证和本文描述的其他技术。

用户设备202包括耦合到存储器216和接口电路210的处理器212。用户设备202的处理器212包括认证处理模块214，其可以至少部分地以由处理器执行的软件的形式来实现。处理模块214执行结合后续附图以及在本文中以其他方式描述的认证操作。用户设备202的存储器216包括认证存储模块218，其存储在认证操作期间生成或以其他方式使用的数据。

网络单元/功能204包括耦合到存储器226和接口电路220的处理器222。网络单元/功能204的处理器222包括认证处理模块224，其可以至少部分地以由处理器执行的软件的形式来实现。处理模块224执行结合后续附图以及在本文中以其他方式描述的认证操作。网络单元/功能204的存储器226包括认证存储模块228，其存储在认证操作期间生成或以其他方式使用的数据。

网络单元/功能206包括耦合到存储器236和接口电路230的处理器232。网络单元/功能206的处理器232包括认证处理模块234，其可以至少部分地以由处理器执行的软件的形式来实现。处理模块234执行结合后续附图以及在本文中以其他方式描述的认证操作。网络单元/功能206的存储器236包括认证存储模块238，其存储在认证操作期间生成或以其他方式使用的数据。

相应的用户设备202以及网络单元/功能204和206的处理器212、222和232例如可以包括微处理器、专用集成电路(asic)、数字信号处理器(dsp)或其他类型的处理设备、以及这种元件的多个部分或组合。

相应的用户设备202以及网络单元/功能204和206的存储器216、226和236可用于存储由相应的处理器212、222和232执行的一个或多个软件程序，以实现本文描述的功能的至少一部分。例如，可以使用由处理器212、222和232执行的软件代码以直接的方式实现结合后续附图以及在本文中以其他方式描述的认证操作和其他功能。

存储器216、226或236中给定的一个存储器因此可以被视为其中体现可执行程序代码的在本文中一般地被称为计算机程序产品或者更一般地被称为处理器可读存储介质的示例。处理器可读存储介质的其他示例可以包括以任何组合形式的磁盘或其他类型的磁或光介质。示例性实施例可以包括制品，其包括此类计算机程序产品或其他处理器可读存储介质。

存储器216、226或236例如可以更特别地包括电子随机存取存储器(ram)，诸如静态ram(sram)、动态ram(dram)或其他类型的易失性或非易失性电子存储器。后者例如可以包括非易失性存储器，诸如闪存存储器、磁ram(mram)、相变ram(pc-ram)或铁电ram(fram)。本文所使用的术语“存储器”旨在被广义地进行解释，并且可以附加地或可替代地涵盖例如只读存储器(rom)、基于磁盘的存储器、或其他类型的存储设备、以及这种设备的多个部分或组合。

相应的用户设备和网络单元/功能202、204和206的接口电路210、220和230示例性地包括收发机或允许关联的系统单元以本文所述的方式彼此通信的其他通信硬件或固件。

从图2中可以看出用户设备202和网络单元/功能204和206被配置为经由它们各自的接口电路210、220和230彼此通信。该通信涉及用户设备202向网络单元/功能204发送数据和从网络单元/功能204接收数据，以及网络单元/功能204向网络单元/功能206发送数据和从网络单元/功能206接收数据。然而，在替代的实施例中，其他网络单元可以可操作地耦合在用户设备202和/或网络单元/功能204和206之间，或者耦合到用户设备202和/或网络单元/功能204和206。本文所使用的术语“数据”旨在被广义地进行解释，以涵盖可在网络单元/功能之间，以及在用户设备与这种网络单元/功能之间发送的任何类型的信息，包括但不限于标识数据、密钥对、密钥指示符、注册请求/响应消息和数据、认证请求/响应消息和数据、控制数据、音频、视频、多媒体、其他消息等

应当理解，图2中所示的组件的特定设置仅仅是示例，并且在其他实施例中可以使用多种替代配置。例如，任一给定的网络单元/功能可被配置为合并附加或替代的组件以及支持其他通信协议。

每个诸如gnb104、smf110和upf112之类的其他系统单元可被配置为包括诸如处理器、存储器和网络接口之类的组件。这些元件无需在单独的独立处理平台上实现，而是例如可以表示单个公共处理平台的不同功能部分。

在给定上述一般性概念的情况下，现在将描述解决其中配置有lte(旧)usim的ue寻求接入5g(当前)网络的场景的示例性实施例。

在5g网络中，使用5g认证和密钥协商(aka)、可扩展认证协议(eap)-aka'以及eap传输层安全性(tls)的过程已被定义以针对5g服务对ue进行认证和授权，参见上面提及的3gppts33.501。对于5g网络选择和认证，预计ue将在传统的可移除uicc或eusim中具有新的5gusim应用。然而，用更新的5gusim来更新当前部署的大量旧lteue是巨大的挑战，例如，在丢弃当前的lteusim或以安全的方式在已有的uicc中提供5gusim方面需要巨大开销。

因此，要解决的挑战是如何使用旧usim来认证ue以用于5g接入。在此将认识到挑战是双重的：

1)usim包含网络选择文件，包括公共陆地移动网络(plmn)标识符、以及网络选择参数，诸如频段等，通常在efnetpar(网络参数)文件中。在此将认识到该信息应与对应的5g网络参数相匹配，以便执行网络选择和认证。

2)用于lte认证(在题为“技术规范组服务和系统方面；3gpp系统架构演进(sae)；系统架构(technicalspecificationgroupservicesandsystemaspects；3gppsystemarchitectureevolution(sae)；systemarchitecture)”的3gpp技术规范(ts)33.401，v15.3.0中定义，该技术规范的公开内容通过引用全部并入本文中)和5g认证(在上面提及的3gppts33.501中定义)的认证步骤是不同的。

在上面提及的ts33.501中，并未解决使用旧lteusim来认证ue的问题。在其他任何阶段3规范中也没有解决该挑战。此外，在上面提及的ts33.401中，仅定义了使用国际移动订户标识(imsi)的认证。imsi的结构在题为“技术规范组核心网络和终端；编号、寻址和识别(technicalspecificationgroupcorenetworkandterminals；numbering,addressingandidentification)”的3gpp技术规范(ts)23.003，v15.3.0中定义，该技术规范的公开内容通过引用全部并入本文中，该结构包括15个数位，用包括mcc(3个数位)+mnc(2/3个数位)+msin(10/9个数位)的三个部分来构造。

因此，示例性实施例针对上述和其他挑战中的每一个提供了解决方案。

为了解决上述双重挑战的第一方面，示例性实施例将ue(其具有旧lteusim)配置为选择5g网络。usim文件(efnetpar)包含有关小区频率的信息。因此，如果5g小区频率与lte频率相同，或者网络运营商的当前lte频率被重新用于5g操作，则具有旧usim或uicc的ue将会选择5ggnb。包括me(包括无线电和硬件外壳)的ue执行在ts33.501中定义的用于网络接入和认证的信令，但该ue包含lteusim。如果efnetpar文件中的字段不匹配lte小区的字段，则5gue也能够通过扫描5gue支持的无线电频谱来确定5g小区的存在，并选择5g基站。该问题的上述网络选择方面的另一解决方案是使用一个或多个空中(ota)机制以将当前的efnetpar文件更新为5g参数。给定的lteota机制可以使用ue中的lte凭据来保护ota过程。通过这种频率重构，使得ue能够选择5ggnb，并启动认证过程。

为了解决上述双重挑战的第二方面，示例性实施例为具有lteusim的ue提供了5g认证协议，其解决了lte认证和5g认证中的差异。

关于可用的5g认证协议，5gaka过程和lteaka过程的比较表明这些过程实际上非常相似，几乎没有区别。这些差异在图3的表300中示出。

图4示出了根据示例性实施例的用于具有lteusim的ue的5g认证过程400。

在步骤402中，具有lteusim的给定ue附着到5g网络。

在步骤404中，ue启动网络附着过程和初始注册请求，如在上面提及的3gppts23.502中详细描述的。

在步骤406中，为了使ue形成初始注册请求消息，me向uicc中的usim应用请求订阅参数。

在步骤408中，uicc将15个数位的imsi作为订阅标识符发送给me。

在步骤410中，me从15个数位的imsi中了解到该订阅标识符是来自旧lteusim的imsi。5gusim将该订阅标识的格式化为supi、null加密的supi、或被称为suci的加密supi。预计me将智能得足以区分从uicc/usim接收的订阅标识符的格式的差异，并推断出uicc中包含的usim是5g还是4g(lte)。

在步骤412中，me使用该imsi来形成注册请求消息，并将订阅标识符(id)类型指示为imsi。假定ue和gnb都能够以在5g和lte两者中使用的可变表示格式来处理订阅id表示，即，如在5g中使用的supi、null加密的supi、或被称为suci的加密supi，或者在lte中使用的imsi。可变表示格式的一个非限制性示例在由代理人案号no.105376-in-np标识的题为“通信系统中的统一订阅标识符管理(unifiedsubscriptionidentifiermanagementincommunicationsystems)”的同时提交的专利申请中进行了描述，该申请的公开内容通过引用全部并入本文中。可以使用其他形式的可变订阅标识符。

在步骤414中，在解释从ue接收的注册请求消息时amf了解到ue包含旧usim，并且它仅支持根据在订阅标识符字段中指示的旧usim格式的lte密钥层次结构。

在步骤416中，amf(和同地协作的seaf)使用在上面提及的3gppts33.501中规定的订阅标识符将nausf_ueauthentication_authenticate_request消息发送给ausf。

在步骤418中，ausf将该订阅标识符识别为imsi，并选择合适的hss/udm以使用在上面提及的3gppts33.401中定义的epsaka方法来认证ue。ausf向所选择的hss/udm请求ue认证和认证向量(av)。如果该订阅标识符正确，则hss/udm返回5gavrand、autn、xres*、以及kausf。注意，ausf以其他方式支持选择其他认证方法，诸如5gaka、5geap-aka'、以及5geaptls。由于epsaka与5gaka之间的相似性，hss/udm将能够认证ue并且ue能够认证网络。在上面提及的3gppts33.501中还定义了使用5gap-aka’和5geaptls方法的认证。

在步骤420中，ue和ausf完成认证验证。由于usim是旧的，因此，ue/me和amf将在usim中计算的以下密钥映射为对应的5g密钥，即，kasme＝kamf，kenb＝kgnb。注意，此处的“＝”并不意味着指定，而是ue和amf实体认为所提及的密钥是相同且相等的。usim将不会计算kausf、kseaf(amf、seaf和ausf将不会使用这些密钥来启动过程)。

在步骤422中，具有lteusim的5gue完成认证，并获得对应于在上面提及的3gppts33.401中定义的其lte密钥层次结构的最少的一组密钥。

与上述过程400一致，图5示出了lte密钥与5g密钥之间的密钥层次结构映射500。更特别地，图5示出了在使用旧lteusim时用于5gue、amf的对应的密钥映射500。

此外，与上述过程400一致，图6示出了根据示例性实施例的用于启动认证过程和选择认证方法的消息流600。注意，当ue具有旧usim时，它发送imsi作为订阅标识符。amf中的seaf、ausf和udm推断出旧usim正被用于根据订阅标识符格式来认证ue。

更进一步地，与上述过程400一致，在下面描述了对上面提及的3gppts33.501的改变以支持旧uism认证。

5gaka通过为归属网络提供来自受访网络的ue的成功认证的证明来增强epsaka。该证明由受访网络在认证确认(authenticationconfirmation)消息中发送。

与上面提及的3gppts33.501相比，只要udm/arpf已经从ausf接收到nudm_ueauthentication_getrequest消息并选择5gaka作为认证方法，就会在5g认证框架中应用5gaka。

5gaka不支持请求多个av，seaf也不支持从归属网络预先获取av以便将来使用。

如果在ue中使用旧lteuism，则预计使用imsi作为订阅标识符来进行认证。然而，统一订阅标识符格式(例如，在上面提及的由代理人案号no.105376-in-np标识的题为“通信系统中的统一订阅标识符管理(unifiedsubscriptionidentifiermanagementincommunicationsystems)”中所描述的)可以包含imsi或supi或suci作为认证请求/响应(authenticationrequest/response)消息中的订阅标识符。amf和seaf将该订阅标识符备注为imsi，并将在成功完成认证时在密钥导出期间进行到lte密钥层次结构的密钥映射。

在5gaka中存在两种类型的认证向量，即以下项：

-5gheav：该5g归属环境认证向量是由ausf在auth-inforesp中从udm/arpf接收的认证向量类型。5gheav具有以下字段：rand、autn、xres*、以及kausf。

-5gav：该5g认证向量是seaf在nausf_ueauthentication_authenticateresponse消息中从ausf接收的认证向量类型。5gav具有以下字段：rand、autn、hxres*、以及kseaf。5gheav与5gav之间的差异在于xres*被hxres*代替，kausf被kseaf代替。

图7示出了根据示例性实施例的用于认证过程的消息流700。更特别地，图7描绘了用于5gaka的认证过程。以下编号步骤与附图中的编号步骤相对应。

0.ausf将nudm_ueauthentication_getrequest消息发送给udm/arpf。如果nudm_ueauthentication_getrequest中包括suci，则udm/sidf对supi进行去隐藏，然后选择5gaka作为用于supi的认证方法，如上面提及的3gppts33.501中所描述的。如果ue使用旧usim而不是suci以进行认证，则imsi是订阅标识符。

1.对于每个nudm_authenticate_getrequest，udm/arpf创建5gheav。udm/arpf通过(如在3gppts33.102中所定义的，该技术规范的内容通过引用全部并入本文中)将认证管理字段分隔比特位设置为“1”来生成认证向量(av)来执行此操作。然后，udm/arpf导出kausf和xres*。最后，udm/arpf从rand、autn、xres*、以及kausf创建5gheav。

2.然后，udm/arpf在nudm_ueauthentication_getresponse中将5gheav与该5gheav将要被用于5gaka的指示一起返回给ausf。如果nudm_ueauthentication_getrequest中包括suci，则udm将supi包括在nudm_ueauthentication_getresponse中。

3.ausf可以暂时存储xres*，直到它到期为止。ausf可以存储kausf。

4.然后，ausf通过从xres*计算hxres*以及从kausf计算kseaf来从5gheav(从udm/arpf接收的)生成5gav，并在5gheav中用hxres*替换xres*，用kseaf替换kausf。如果步骤0中的nudm_ueauthentication_getrequest包含imsi作为订阅标识符，则ausf从如在上面提及的3gppts33.401中定义的ck、ik和snid计算kasme。

5.然后，ausf在nausf_ueauthentication_authenticateresponse中将5gav(rand、autn、hxres*、kseaf)返回给seaf。

如果步骤0中的nudm_ueauthentication_getrequest包含imsi作为订阅标识符，则ausf将kasme而不是kseaf返回给seaf。在这种情况下，seaf不会为amf导出nas密钥kamf，而是它将被用作nas密钥knas的kasme发送给amf。

6.seaf在nas消息auth-req中将rand、autn发送给ue。该消息还包括被ue和amf用于识别kamf的ngksi、以及在认证成功的情况下创建的部分本地安全上下文。me将在nas消息auth-req中接收的rand和autn转发给usim。

7.在接收到rand和autn时，usim通过检查autn是否可以被接受来验证认证向量的新鲜度，如上面提及的3gppts33.102所描述的。如果是这样的话，则usim计算响应res。usim将res、ck、ik返回给me。如果usim使用如在上面提及的3gppts33.102中所描述的转换函数c3来从ck和ik计算kc(即，gprskc)，并将它发送给me，则me将忽略此类gprskc，并且不在usim上或me中存储该gprskc。然后，me从res计算res*。ue从kausf计算kseaf。

如果ue使用旧usim，则它如在上面提及的3gppts33.401中所定义地计算kasme，并将kasme设置为nas密钥，从而跳过kausf和kseaf的计算。

8.接入5g的me在认证期间检查autn的amf字段中的分隔比特位是否被设置为“1”。该分隔比特位是autn的amf字段的比特位0。注意，如上面提及的3gppts33.102所描述的，autn的amf字段中的该分隔比特位不能再被用于运营商特定的目的。

ue在nas消息auth-resp中将res*返回给seaf。

9.然后，seaf从res*计算hres*，seaf将hres*和hxres*进行比较。如果它们一致，则seaf认为认证成功。如果不是这样的话，则seaf如在上面提及的3gppts33.501中所描述地继续。

10.seaf在nausf_ueauthentication_authenticaterequest消息(包含supi或suci以及服务网络名称sn-name)中将如从ue接收的res*发送给ausf。

如果ue在使用旧usim，则seaf发送包含imsi而不是suci或supi以及服务网络id的nausf_ueauthentication_authenticaterequest消息。

11.当ausf接收到包含res*的nausf_ueauthentication_authenticaterequest消息时，它验证av是否已到期。如果该av已到期，则ausf认为确认不成功。ausf将所接收的res*与所存储的xres*进行比较。如果res*和xres*相等，则ausf认为确认消息为成功验证。

12.ausf在nausf_ueauthentication_authenticateresponse中向seaf指示确认是否成功。如果在启动认证时ausf从seaf接收到suci，并且如果确认成功，则ausf还将supi包括在5g-aka中。

如果ue在使用旧usim，则ausf在nausf_ueauthentication_authenticateresponse中向seaf指示它从udm接收的imsi。

如果认证成功，则在5gav中接收的密钥kseaf在密钥层次结构的意义上变成锚密钥。然后，seaf从kseaf和supi导出kamf，并将ngksi和kamf提供给amf。

如果suci被用于此类认证，则seaf在它接收到包含supi的5g-aca消息后仅将ngksi和kamf提供给amf。不向ue提供任何通信服务，直到服务网络知晓supi为止。

在接收到成功验证的确认消息之后ausf所采取的进一步的步骤在上面提及的3gppts33.501中进行了描述。

如果ue在使用旧usim，则ue将密钥kasme视为锚密钥，seaf将kseaf(与从ausf接收的kasme相同)视为锚密钥。

因此，应再次强调，本文描述的各种实施例仅通过示例性示例的方式来呈现，并且不应被解释为限制权利要求的范围。例如，替代实施例可以使用与以上在示例性实施例的上下文中描述的那些不同的通信系统配置、用户设备配置、基站配置、密钥对提供和使用过程、消息协议和消息格式。在所附权利要求的范围内的这些和多种其他替代实施例对于本领域技术人员将是显而易见的。