UE的方法和UE与流程

本发明通常涉及无线电信，并且在特定实施例中，涉及认证过程期间的安全密钥的处理。

背景技术：

1、如非专利文献5中所规定的，主认证和密钥协商过程的目的是使得能够在ue和网络之间进行相互认证，并且提供可以在随后的安全过程中在ue和网络之间使用的建钥材料。在认证过程成功之后生成密钥kausf、kseaf和kamf。

2、定义了主认证和密钥协商过程的两个方法：

3、a)基于eap的主认证和密钥协商过程。

4、b)基于5g aka的主认证和密钥协商过程。

5、ue和amf应支持基于eap的主认证和密钥协商过程以及基于5g aka的主认证和密钥协商过程这两者。当在网络中认证过程失败时，amf然后向ue返回认证拒绝消息。

6、图1示出认证过程的发起和认证方法的选择。要应用于ue的认证方法可以通过udm来选择。

7、图2示出基于5g aka的主认证和密钥协商过程。

8、如非专利文献5中所规定的，将在ue和ausf中创建的kausf(kausf)用于漫游引导(sor)过程中的安全机制以及经由udm控制面过程安全机制的ue参数更新。

9、图3示出用于在注册期间在vplmn(访问公共陆地移动网络)中引导ue的过程。

10、在漫游引导过程中，使用kausf在ue和ausf中推导出sor-mac-iausf。当ue从网络接收到sor-mac-iausf时，ue计算sor-mac-iausf并与从网络接收到的sor-mac-iausf进行比较。如果在ue中sor-mac-iausf一致，则ue确定为通过了sor传输的安全检查，并且ue将引导列表(即，优选plmn/接入技术组合的列表)存储在ue中。

11、图4示出用于在注册之后提供优选plmn/接入技术组合的列表的过程。

12、在经由udm控制面过程的ue参数更新中，当ue从网络接收到upu-mac-iausf时，ue计算upu-mac-iausf并与从网络接收到的upu-mac-iausf进行比较。如果在ue中upu-mac-iausf一致，则ue确定为通过经由udm控制面过程的ue参数更新的ue参数传输是安全的，并将通过udm发送的ue参数存储在ue中。

13、另外，kausf还用于生成akma(应用的认证和密钥协商)密钥。在ue被注册到两个不同的plmn(例如，经由3gpp接入的一个plmn和经由非3gpp接入的另一plmn)的情况下，ue和ausf将仅存储最新kausf。在ue和网络中的各种安全过程中使用该最新kausf。

14、引文列表

15、非专利文献

16、非专利文献1：3gpp tr 21.905:“vocabulary for 3gpp specifications”。v16.0.0(2019-06)

17、非专利文献2：3gpp ts 23.501:“system architecture for the 5g system(5gs)”。v16.6.0(2020-09)

18、非专利文献3：3gpp ts 23.502:“procedures for the 5g system(5g"s)”。v16.6.0(2020-09)

19、非专利文献4：3gpp ts 24.501:“non-access-stratum(nas)protocol for5gsystem(5gs)；stage 3”。v16.6.0(2020-09)

20、非专利文献5：3gpp ts 33.501:“security architecture and proceduresfor5g system”。v16.4.0(2020-09)

21、非专利文献6：3gpp ts 33.102:“3g security；security architecture”。v16.0.0(2020-07)。

技术实现思路

1、发明要解决的问题

2、非专利文献5中定义的认证和密钥协商过程仍然不明确。如背景技术中所述，由于kausf信息被各种安全过程所使用，因此在ue和网络之间同步kausf信息对于5gs非常重要。如果在ue和网络之间kausf失同步，则5gs不应通过5gs提供任何服务，因为安全性非常重要且由此不会妥协。

3、用于解决问题的方案

4、在本发明的第一方面，一种用户设备即ue的方法包括：在基于5g认证和密钥协商的主认证和密钥协商过程即基于5g aka的主认证和密钥协商过程成功的情况下，从接入和移动性管理功能即amf接收消息；在所述ue接收到所述消息的情况下，删除第一kausf；在所述ue接收到所述消息的情况下，将第二kausf视为有效的kausf；以及在所述ue接收到所述消息的情况下，将计数器重置为零。

5、在本发明的第二方面，一种用户设备即ue包括：用于在基于5g认证和密钥协商的主认证和密钥协商过程即基于5g aka的主认证和密钥协商过程成功的情况下、从接入和移动性管理功能即amf接收消息的部件；用于在用于接收的部件接收到所述消息的情况下、删除第一kausf的部件；用于在用于接收的部件接收到所述消息的情况下、将第二kausf视为有效的kausf的部件；以及用于在用于接收的部件接收到所述消息的情况下、将计数器重置为零的部件。

1.一种用户设备即ue的方法，所述方法包括：

2.根据权利要求1所述的方法，

3.根据权利要求1所述的方法，

4.根据权利要求1至3中任一项所述的方法，还包括：

5.根据权利要求1至4中任一项所述的方法，

6.一种用户设备即ue，包括：

7.根据权利要求6所述的ue，

8.根据权利要求6所述的ue，

9.根据权利要求6至8中任一项所述的ue，还包括：

10.根据权利要求6至9中任一项所述的ue，