组播广播服务密钥的制作方法

背景技术：

1、5g新空口(nr)网络可支持单播服务和组播服务两者。组播是指点对多点通信方案，其中相同数据同时从单个源传输到多个端点。与组播相比，单播是指其中数据从源传输到单个端点的点对点通信方案。用户设备(ue)可被配置为在连接到5g nr网络时经由单播和/或组播接收数据。

技术实现思路

1、一些示例性实施方案涉及一种被配置为执行操作的用户设备(ue)的处理器。所述操作包括向网络功能发送协议数据单元(pdu)修改请求，所述pdu修改请求包括加入组播广播服务(mbs)会话的请求；生成第一密钥(kmbs-ue)；接收包括加密的第二密钥(kmbs)和对应于所述kmbs的密钥识别(kid)的pdu会话修改完成消息；以及使用所述kmbs-ue解密所述kmbs。

2、其他示例性实施方案涉及被配置为执行操作的第一网络功能。所述操作包括接收用户设备(ue)正请求加入组播广播服务(mbs)会话的指示；响应于接收到所述指示，向第二网络功能发送mbs密钥请求；响应于所述mbs密钥请求，从所述第二网络功能接收包括第一密钥(kmbs-ue)的mbs密钥响应；从第三网络功能接收与所述mbs会话相关的信息，其中所述信息包括第二密钥(kmbs)和对应于所述kmbs的密钥识别(kid)；生成包括所述kmbs和所述kid的pdu会话修改完成消息，其中至少所述kmbs使用所述kmbs-ue加密；以及向所述ue发送所述pdu会话修改完成消息。

3、另外的示例性实施方案涉及一种被配置为执行操作的第一网络功能。所述操作包括：从用户设备(ue)接收协议数据单元(pdu)修改请求，所述pdu修改请求包括加入组播广播服务(mbs)会话的请求；向第二网络功能发送对与所述mbs会话相关的信息的请求；从所述第二网络功能接收与所述mbs会话相关的所述信息，其中所述信息包括所述mbs会话的密钥(kmbs)和对应于所述kmbs的密钥识别(kid)；以及向第三网络功能发送与所述mbs会话相关的所述信息。

4、附加的示例性实施方案涉及一种被配置为执行操作的第一网络功能。所述操作包括生成密钥(kmbs)和对应于mbs会话的所述kmbs的密钥识别(kid)，以及在用户设备(ue)加入所述mbs会话的过程期间向第二网络功能发送所述kmbs和所述kid。

5、另外的示例性实施方案涉及一种被配置为执行操作的第一网络功能。所述操作包括从第二网络功能接收组播广播服务(mbs)密钥请求，响应于接收到所述mbs密钥请求而生成第一密钥(kmbs-ue)，以及向所述第二网络功能发送包括所述kmbs-ue的mbs密钥响应。

技术特征：

1.一种用户设备(ue)的处理器，被配置为执行包括下列各项的操作：

2.根据权利要求1所述的处理器，其中所述pdu修改请求包括所述ue正请求加入的所述mbs会话的mbs会话识别。

3.根据权利要求1所述的处理器，其中使用主认证密钥和临时移动组识别(tmgi)生成所述kmbs-ue，其中在所述ue和第二网络功能之间建立所述主认证密钥。

4.根据权利要求1所述的处理器，其中所述kmbs和所述kid中的至少一者由所述ue使用以解密mbs会话数据。

5.根据权利要求1所述的处理器，其中所述kmbs用于导出用于加密所述mbs会话数据的会话密钥。

6.一种第一网络功能，被配置为执行包括下列各项的操作：

7.根据权利要求6所述的第一网络功能，其中所述第一网络功能包括接入和移动性管理功能(amf)。

8.根据权利要求6所述的第一网络功能，其中所述kmbs和所述kid中的至少一者用于解密mbs会话数据并且所述kmbs用于导出用于加密所述mbs会话数据的会话密钥。

9.根据权利要求6所述的第一网络功能，其中所述第二网络功能包括认证服务器功能(ausf)。

10.根据权利要求6所述的第一网络功能，其中所述第三网络功能包括会话管理功能(smf)。

11.根据权利要求6所述的第一网络功能，其中所述指示包括由所述ue进行的pdu会话修改请求。

12.一种第一网络功能，被配置为执行包括下列各项的操作：

13.根据权利要求12所述的第一网络功能，其中所述pdu修改请求包括所述ue正请求加入的所述mbs会话的mbs会话识别，并且其中所述请求包括所述mbs会话识别。

14.根据权利要求12所述的第一网络功能，其中所述第一网络功能包括会话管理功能(smf)，所述第二网络功能包括组播广播smf(mb-smf)，并且所述第三网络功能包括接入和移动性管理功能(amf)。

15.一种第一网络功能，所述第一网络功能被配置为执行包括下列各项的操作：

16.根据权利要求15所述的第一网络功能，其中所述第一网络功能包括组播广播smf(mb-smf)、组播广播服务功能(mbsf)或组播广播用户平面功能(mb-upf)中的一者。

17.根据权利要求15所述的第一网络功能，其中所述操作还包括：

18.一种第一网络功能，被配置为执行包括下列各项的操作：

19.根据权利要求18所述的第一网络功能，其中使用主认证密钥和临时移动组识别(tmgi)生成所述kmbs-ue，其中在ue和所述第一网络功能之间建立所述主认证密钥。

20.根据权利要求18所述的第一网络功能，其中所述第一网络功能包括认证服务器功能(ausf)。

技术总结
一种用户设备(UE)被配置为加入组播广播服务(MBS)会话。该UE向网络功能发送协议数据单元(PDU)修改请求，该PDU修改请求包括加入组播广播服务(MBS)会话的请求；生成第一密钥(K<subgt;MBS‑UE</subgt;)；接收包括加密的第二密钥(K<subgt;MBS</subgt;)和对应于K<subgt;MBS</subgt;的密钥识别(KID)的PDU会话修改完成消息；以及使用K<subgt;MBS‑UE</subgt;解密K<subgt;MBS</subgt;。

技术研发人员：郭姝,张大伟,许芳丽,胡海静,梁华瑞,L·陈,X·乔,陈玉芹
受保护的技术使用者：苹果公司
技术研发日：
技术公布日：2024/1/15