用于非3GPP接入认证的方法、实体和计算机可读介质与流程

本公开一般涉及通信技术的，特别地，涉及用于非第三代合作伙伴计划(非3gpp)接入认证的方法、实体和计算机可读介质。

背景技术：

1、本节旨在向本公开中所描述的技术的各种实施例提供背景。本节中的描述可包括可追求的概念，而并不一定是先前构思或追求的概念。因此，除非本文另外指示，本节中所描述的内容不是本公开的说明书和/或权利要求的现有技术，并且仅通过包含在本节中而不被承认为现有技术。

2、在演进分组系统(eps)中，除了原生的第三代合作伙伴计划(3gpp)接入技术(诸如长期演进(lte))之外，还存在对经由非3gpp接入来访问数据通信服务和/或互联网服务的支持，特别地包括经由非3gpp接入方法/技术/网络/标准(例如，根据标准ieee 802.16的全球微波接入互操作性(wimax)、例如根据标准ieee 802.11g/n的无线局域网(wlan)等)通过归属网络(诸如归属公共陆地移动网络(hplmn))接入。

3、在5g系统(5gs)中存在类似的部署。

4、然而，在演进分组核心(epc)和5g核心(5gc)共存的场景中，在用于非3gpp接入认证的传统技术方案中存在一些问题。

技术实现思路

1、为了至少部分地解决传统技术方案中的上述问题，本公开提供了若干机制以支持在非3gpp接入认证过程中基于隐私保护的订户标识(例如suci)检索认证凭证，其至少可以包括：

2、-独立的隐藏标识去隐藏服务，以使得用于aaa的实体(例如，aaa服务器)能够从5gc中的用于认证的实体(例如，udm)获得明文订户标识，即去隐藏标识，并按照如在epc中定义的基准过程进行例如针对nswo的认证；

3、-基于diameter的服务和基于udicom的服务的增强，以使得用于aaa的实体或epc中的用于认证的实体(例如，hss)能够在基于diameters的接口和udicom接口中处理隐藏标识，并按照如在epc中定义的基准过程进行例如针对nswo的认证；

4、-基于udicom的服务的增强，以使得5gc中的用于认证的实体能够从epc中的用于认证的实体取得认证凭证，然后传递给用于aaa的实体以使得用于aaa的实体能够按照如在epc中定义的基准过程进行例如针对nswo的认证；以及

5、-其中待认证的ue可以例如基于以下中至少一项来确定是否激活ue身份隐私的方案：来自非3gpp接入单元(例如，非3gpp接入点(ap))的信息，从ue的归属网络提供的信息，或ue的配置。

6、根据本公开的第一方面，提供了一种由非3gpp接入网络中的非3gpp接入单元执行的方法。该方法包括：发送网络列表，经由其中的每一个网络，非3gpp接入单元至少支持ue身份隐私。

7、在示例性实施例中，非3gpp接入单元经由网络列表中的每个网络进一步支持与用于aaa的实体的连接用于接入认证。

8、在示例性实施例中，该方法还包括：从ue接收包括ue的标识的用于接入认证的请求消息；以及向用于aaa的实体发送包括ue的标识的用于认证的请求消息。

9、在示例性实施例中，ue的标识包括ue的隐藏标识或ue的第一标识。

10、在示例性实施例中，ue的隐藏标识包括ue的suci，ue的第一标识包括ue的国际移动订户标识(imsi)。

11、在示例性实施例中，用于认证的请求消息还包括非3gpp接入网络的接入网络标识。

12、在示例性实施例中，网络列表包括公共陆地移动网络(plmn)的列表，并且用于aaa的实体包括3gpp aaa服务器。

13、根据本公开的第二方面，提供了一种非3gpp接入网络中的非3gpp接入单元。非3gpp接入单元包括：至少一个处理器，以及存储指令的至少一个存储器，该指令当在至少一个处理器上执行时使得非3gpp接入单元执行根据本公开的第一方面的任何方法的指令。

14、根据本公开的第三方面，提供了一种由ue执行的方法。该方法包括：确定ue身份隐私是否应当被用于与用于ue的非3gpp接入网络的通信；以及取决于确定的结果，向非3gpp接入网络中的非3gpp接入单元发送用于接入认证的请求消息，该请求消息包括ue的标识。

15、在示例性实施例中，基于以下至少一项确定ue身份隐私是否应当被用于与用于ue的非3gpp接入网络的通信：

16、ue的配置；

17、关于非3gpp接入网络中的非3gpp接入单元的信息；或

18、关于ue的归属网络的信息。

19、在示例性实施例中，该方法还包括：接收或者预配置ue的配置，该配置包括：指示ue是否支持ue身份隐私的信息。

20、在示例性实施例中，该方法还包括：从非3gpp接入单元接收指示非3gpp接入单元是否支持ue身份隐私的关于非3gpp接入单元的信息，其中，关于非3gpp接入单元的信息包括网络列表，经由其中的每一个网络，非3gpp接入单元至少支持ue身份隐私。

21、在示例性实施例中，非3gpp接入单元经由网络列表中的每个网络进一步支持与用于aaa的实体的连接用于接入认证。

22、在示例性实施例中，该方法还包括：从归属网络接收指示归属网络是否支持ue身份隐私的关于归属网络的信息。

23、在示例性实施例中，在ue参数更新(upu)过程或漫游引导(sor)过程中携带指示归属网络是否支持ue身份隐私的关于归属网络的信息。

24、在示例性实施例中，支持ue身份隐私包括支持ue身份隐私用于非3gpp接入认证。

25、在示例性实施例中，如果确定ue身份隐私应当被使用，则用于接入认证的请求消息包括ue的隐藏标识，以及如果确定ue身份隐私不应当被使用，则用于接入认证的请求消息包括应当被使用的ue的第一标识。

26、在示例性实施例中，ue的隐藏标识包括ue的suci，并且ue的第一标识包括ue的imsi。

27、在示例性实施例中，与非3gpp接入网络的通信包括来自用于ue的非3gpp接入网络的nswo。

28、在示例性实施例中，网络列表包括plmn的列表，并且用于aaa的实体包括3gpp aaa服务器。

29、根据本公开的第四方面，提供了一种ue。ue包括：至少一个处理器，以及存储指令的至少一个存储器，该指令当在至少一个处理器上执行时使得ue执行根据本公开的第三方面的任何方法。

30、根据本公开的第五方面，提供了一种由用于aaa的实体执行的方法。该方法包括：从非3gpp接入单元接收用于认证的请求消息，该请求消息包括待认证的ue的标识，其中，ue的标识包括ue的隐藏标识或ue的第一标识；从所接收到的用于认证的请求消息中检测ue的标识；以及向互通实体发送用于认证凭证的第一请求消息，其至少包括所检测到的ue的标识。

31、在示例性实施例中，用于认证凭证的第一请求消息经由路由实体被发送到互通实体。

32、在示例性实施例中，在所接收到的用于认证的请求消息中的ue的标识包括ue的隐藏标识的情况下，检测ue的隐藏标识；以及用于认证凭证的第一请求消息包括所检测到的ue的隐藏标识，并且通过支持ue的隐藏标识的基于diameter的接口被发送到互通实体。

33、在示例性实施例中，在所接收到的用于认证的请求消息中的ue的标识包括ue的第一标识或者用空(null)方案保护的ue的隐藏标识的情况下，检测ue的第一标识；以及用于认证凭证的第一请求消息包括ue的第一标识，并且通过支持ue的第一标识的基于diameter的接口被发送到互通实体。

34、在示例性实施例中，该方法还包括：从互通实体接收用于认证凭证的第一响应消息，其包括：由与ue相关联的5gc中的用于认证的实体选择的认证方法或者由5gc中的用于认证的实体向与ue相关联的epc中的用于认证的实体请求的认证方法，由5gc中的用于认证的实体生成的认证向量或由5gc中的用于认证的实体向epc中的用于认证的实体请求的认证向量，以及从所检测到的ue的标识获得的ue的第一标识。

35、在示例性实施例中，ue的隐藏标识包括ue的suci，并且ue的第一标识包括ue的imsi。

36、在示例性实施例中，用于认证的请求消息还包括与非3gpp接入单元相关的接入网络标识，以及用于认证凭证的第一请求消息还包括与非3gpp接入单元相关的接入网络标识。

37、根据本公开的第六方面，提供了一种由用于aaa的实体执行的方法。该方法包括：从非3gpp接入单元接收用于认证的请求消息，该请求消息包括待认证的ue的隐藏标识，从所接收到的用于认证的请求消息中检测ue的隐藏标识；以及向互通实体发送包括所检测到的ue的隐藏标识的标识请求消息。

38、在示例性实施例中，标识请求消息经由路由实体被发送到互通实体。

39、在示例性实施例中，ue的隐藏标识包括ue的suci。

40、在示例性实施例中，该方法还包括：从互通实体接收包括ue的第一标识的标识响应消息，第一标识是由互通实体从ue的第二标识转换的，而第二标识是由与ue相关联的5gc中的用于认证的实体从ue的隐藏标识去隐藏的；以及将标识响应消息转发到用于aaa的实体。

41、在示例性实施例中，标识请求消息通过支持ue的隐藏标识的基于diameter的接口被发送，并且标识响应消息通过该基于diameter的接口被接收。

42、在示例性实施例中，该方法还包括：向与ue相关联的epc中的用于认证的实体发送用于认证凭证的第二请求消息，其至少包括所接收到的ue的第一标识；以及从epc中的用于认证的实体接收用于认证凭证的第二响应消息，其包括：由epc中的用于认证的实体选择的认证方法或者由epc中的用于认证的实体向5gc中的用于认证的实体请求的认证方法，以及由epc中的用于认证的实体生成的认证向量或者由epc中的用于认证的实体向5gc中的用于认证的实体请求的认证向量。

43、在示例性实施例中，ue的第一标识包括ue的imsi，以及述ue的第二标识包括ue的订阅永久标识符(supi)。

44、在示例性实施例中，用于aaa的实体包括3gpp aaa服务器，以及路由实体包括签约定位功能(slf)/diameter路由代理(dra)。

45、根据本公开的第七方面，提供了一种用于aaa的实体。用于aaa的实体包括：至少一个处理器，以及存储指令的至少一个存储器，该指令当在至少一个处理器上执行时使得用于aaa的实体执行根据本公开的第五至第六方面的任何方法。

46、根据本公开的第八方面，提供了一种由路由实体执行的方法。该方法包括：从用于aaa的实体接收用于认证凭证的第一请求消息，其至少包括待认证的ue的标识，其中，ue的标识包括ue的隐藏标识或ue的第一标识；以及将用于认证凭证的第一请求消息转发到互通实体。

47、在示例性实施例中，在ue的标识包括ue的隐藏标识的情况下，用于认证凭证的第一请求消息通过支持ue的隐藏标识的基于diameter的接口被接收和转发。

48、在示例性实施例中，在ue的标识包括ue的第一标识的情况下，用于认证凭证的第一请求消息通过支持ue的第一标识的基于diameter的接口被接收和转发。

49、在示例性实施例中，该方法还包括：从互通实体接收用于认证凭证的第一响应消息，其包括：由与ue相关联的5gc中的用于认证的实体选择的认证方法或者由5gc中的用于认证的实体向与ue相关联的epc中的用于认证的实体请求的认证方法，由5gc中的用于认证的实体生成的认证向量或者由5gc中的用于认证的实体向epc中的用于认证的实体请求的认证向量，以及从ue的标识获得的ue的第一标识；以及将用于认证凭证的第一响应消息转发到用于aaa的实体。

50、在示例性实施例中，ue的隐藏标识包括ue的suci，并且ue的第一标识包括ue的imsi。

51、在示例性实施例中，用于认证凭证的第一请求消息还包括与ue所连接到的非3gpp接入单元相关的接入网络标识。

52、根据本公开的第九方面，提供了一种由路由实体执行的方法。该方法包括：从用于aaa的实体接收包括待认证的ue的隐藏标识的标识请求消息；以及将标识请求消息转发到互通实体。

53、在示例性实施例中，ue的隐藏标识包括ue的suci。

54、在示例性实施例中，该方法还包括：从互通实体接收包括ue的第一标识的标识响应消息，第一标识是由互通实体从ue的第二标识转换的，而第二标识是由与ue相关联的5gc中的用于认证的实体从ue的隐藏标识去隐藏的。

55、在示例性实施例中，标识请求消息通过支持ue的隐藏标识的基于diameter的接口被接收和转发，并且ue的标识响应消息通过该基于diameter的接口被接收和转发。

56、在示例性实施例中，该方法还包括：从用于aa的实体接收针对ue的用于认证凭证的第二请求消息，其至少包括所接收到的ue的第一标识；以及向与ue相关联的epc中的用于认证的实体转发所接收到的用于认证凭证的第二请求消息。

57、在示例性实施例中，ue的第一标识包括ue的imsi，并且ue的第二标识包括ue的supi。

58、在示例性实施例中，该方法还包括：从epc中的用于认证的实体接收用于认证凭证的第二响应消息，其包括：由epc中的用于认证的实体选择的认证方法或者由epc中的用于认证的实体向5gc中的用于认证的实体请求的认证方法，以及由epc中的用于认证的实体生成的认证向量或者由epc中的用于认证的实体向5gc中的用于认证的实体请求的认证向量；以及将所接收到的用于认证凭证的第二响应消息转发到用于aaa的实体。

59、在示例性实施例中，路由实体包括slf/dra，并且用于aaa的实体包括3gpp aaa服务器。

60、根据本公开的第十方面，提供了一种路由实体。路由实体包括：至少一个处理器，以及存储指令的至少一个存储器，该指令当在至少一个处理器上执行时使得路由实体执行根据本公开的第八至第九方面的任何方法。

61、根据本公开的第十一方面，提供了一种由互通实体执行的方法。该方法包括：从用于aaa的实体接收用于认证凭证的第一请求消息，其至少包括待认证的ue的标识，其中，所接收到的ue的标识包括ue的隐藏标识或ue的第一标识；基于所接收到的ue的标识，选择与ue相关联的5gc中的用于认证的实体；以及向所选择的5gc中的用于认证的实体发送用于认证凭证的第四请求消息。

62、在示例性实施例中，经由路由实体从用于aaa的实体接收用于认证凭证的第一请求消息。

63、在示例性实施例中，该方法还包括：从所选择的5gc中的用于认证的实体接收用于认证凭证的第四响应消息，其中，用于认证凭证的第四响应消息至少包括：由所选择的5gc中的用于认证的实体选择的认证方法或者由所选择的5gc中的用于认证的实体向与ue相关联的epc中的用于认证的实体请求的认证方法，以及由所选择的5gc中的用于认证的实体生成的认证向量或者由所选择的5gc中的用于认证的实体向epc中的用于认证的实体请求的认证向量。

64、在示例性实施例中，在所接收到的ue的标识包括ue的隐藏标识的情况下，通过支持ue的隐藏标识的基于diameter的接口接收用于认证凭证的第一请求消息，基于被包括在所接收到的ue的隐藏标识中的路由指示符来选择5gc中的用于认证的实体，用于认证凭证的第四请求消息至少包括请求节点是用于aaa的实体的指示和ue的隐藏标识，并且用于认证凭证的第四响应消息还包括由5gc中的用于认证的实体从ue的隐藏标识去隐藏的ue的第二标识。

65、在示例性实施例中，在所接收到的ue的标识包括ue的第一标识的情况下，通过支持ue的第一标识的基于diameter的接口接收用于认证凭证的第一请求消息，基于ue的第一标识来选择5gc中的用于认证的实体，用于认证凭证的第四请求消息至少包括请求节点是用于aaa的实体的指示以及由互通实体从ue的第一标识转换的ue的第二标识，并且用于认证凭证的第四响应消息还包括ue的第二标识。

66、在示例性实施例中，用于认证凭证的第四请求消息还包括与ue所连接到的非3gpp接入单元相关的接入网络标识。

67、在示例性实施例中，该方法还包括：向用于aaa的实体发送用于认证凭证的第一响应消息，其包括：认证方法，认证向量，以及从所接收到的ue的标识获得的ue的第一标识。

68、在示例性实施例中，ue的隐藏标识包括ue的suci，并且ue的第一标识包括ue的imsi。

69、根据本公开的第十二方面，提供了一种由互通实体执行的方法。该方法包括：从用于aaa的实体接收包括待认证的ue的隐藏标识的标识请求消息；基于所接收到的ue的隐藏标识，选择与ue相关联的5gc中的用于认证的实体；以及向所选择的5gc中的用于认证的实体发送用于标识去隐藏的请求消息，其包括所接收到的ue的隐藏标识。

70、在示例性实施例中，经由路由实体从用于aaa的实体接收标识请求消息。

71、在示例性实施例中，标识请求消息通过支持ue的隐藏标识的基于diameter的接口被接收，并且基于被包括在所接收到的ue的隐藏标识中的路由指示符来选择与ue相关联的5gc中的用于认证的实体。

72、在示例性实施例中，ue的隐藏标识包括ue的suci。

73、在示例性实施例中，该方法还包括：从所选择的5gc中的用于认证的实体接收用于标识去隐藏的响应消息，其包括由所选择的5gc中的用于认证的实体从ue的隐藏标识去隐藏的ue的第二标识；将所接收到的ue的第二标识转换为ue的第一标识；以及向用于aaa的实体发送标识响应消息，该标识响应消息包括ue的第一标识。

74、在示例性实施例中，ue的第一标识包括ue的imsi，并且ue的第二标识包括ue的supi。

75、在示例性实施例中，路由实体包括slf/dra，并且用于aaa的实体包括3gpp aaa服务器。

76、根据本公开的第十三方面，提供了一种互通实体。互通实体包括：至少一个处理器，以及存储指令的至少一个存储器，该指令当在至少一个处理器上执行时使得互通实体执行根据本公开的第十一至第十二方面的任何方法。

77、根据本公开的第十四方面，提供了一种由5gc中的用于认证的实体执行的方法。该方法包括：从互通实体接收针对待认证的ue的用于认证凭证的第四请求消息，其至少包括请求节点是用于aaa的实体的指示以及ue的标识；以及向互通实体发送用于认证凭证的第四响应消息。

78、在示例性实施例中，用于认证凭证的第四请求消息还包括与ue所连接到的非3gpp接入单元相关的接入网络标识。

79、在示例性实施例中，所接收到的ue的标识包括ue的隐藏标识，以及该方法还包括：从所接收到的ue的隐藏标识去隐藏ue的第二标识。

80、在示例性实施例中，所接收到的ue的标识包括ue的第二标识。

81、在示例性实施例中，该方法还包括：至少基于请求节点是用于aaa的实体的指示和ue的第二标识，选择用于ue的认证方法；以及至少基于ue的第二标识，生成用于ue的认证向量。

82、在示例性实施例中，该方法还包括：向epc中的用于认证的实体发送用于认证凭证的第五请求消息，其至少包括：请求节点是用于aaa的实体的指示，以及ue的标识；以及从epc中的用于认证的实体接收用于认证凭证的第五响应消息，其包括用于ue的认证方法和用于ue的认证向量。

83、在示例性实施例中，ue的隐藏标识包括ue的suci，并且ue的第二标识包括ue的supi。

84、在示例性实施例中，用于认证凭证的第五请求消息还包括与ue所连接到的非3gpp接入单元相关的接入网络标识。

85、根据本公开的第十五方面，提供了一种由5gc中的用于认证的实体执行的方法。该方法包括：从互通实体接收用于标识去隐藏的请求消息，其包括待认证的ue的隐藏标识；从所接收到的ue的隐藏标识去隐藏ue的第二标识；以及向互通实体发送用于标识去隐藏的响应消息，其包括ue的第二标识。

86、在示例性实施例中，ue的隐藏标识包括ue的suci，并且ue的第二标识包括ue的supi。

87、在示例性实施例中，用于aaa的实体包括3gpp aaa服务器。

88、根据本公开的第十六方面，提供了一种5gc中的用于认证的实体。5gc中的用于认证的实体包括：至少一个处理器，以及存储指令的至少一个存储器，该指令当在至少一个处理器上执行时使得5gc中的用于认证的实体执行根据本公开的第十四至第十五方面的任何方法。

89、根据本公开的第十七方面，提供了一种由epc中的用于认证的实体执行的方法。该方法包括：从与待认证的ue相关联的5gc中的用于认证的实体接收用于认证凭证的第五请求消息，其至少包括：请求节点是用于aaa的实体的指示，以及ue的第一标识；获得用于ue的认证凭证；以及向5gc中的用于认证的实体发送用于认证凭证的第五响应消息，其包括所获得的用于ue的认证凭证。

90、在示例性实施例中，用于ue的认证凭证包括：用于ue的认证方法和用于ue的认证向量，并且所述获得用于ue的认证凭证包括：至少基于请求节点是用于aaa的实体的指示和ue的第一标识，选择用于ue的认证方法；以及至少基于ue的第一标识，生成用于ue的认证向量。

91、在示例性实施例中，ue的第一标识包括ue的imsi。

92、在示例性实施例中，用于认证凭证的第五请求消息还包括与ue所连接到的非3gpp接入单元相关的接入网络标识。

93、在示例性实施例中，该方法还包括：在用于网络存储库的实体中注册epc中的用于认证的实体支持的路由指示符。

94、在示例性实施例中，用于aaa的实体包括3gpp aaa服务器。

95、根据本公开的第十八方面，提供了一种epc中的用于认证的实体。epc中的用于认证的实体包括：至少一个处理器，以及存储指令的至少一个存储器，该指令当在至少一个处理器上执行时使得epc中的用于认证的实体执行根据本公开的第十七方面的任何方法。

96、根据本公开的第十九方面，提供了一种计算机可读存储介质。在计算机可读存储介质上存储有计算机程序指令，计算机程序指令当由至少一个处理器执行时，使得至少一个cpu执行根据本公开的第一、第三、第五至第六、第八至第九、第十一至第十二、第十四至第十五和第十七方面中的任一个的方法。

97、本公开的技术方案可以实现非3gpp接入认证，而对现有的接入网络(例如，wi-fi和5gc)影响最小/没有，从而提供对在非3gpp接入认证过程中基于待认证的ue的隐藏标识(例如，suci)检索认证凭证的支持。特别地，本公开的技术方案至少可以支持：

98、在用于aaa的实体(例如，aaa服务器)中处理隐藏标识；

99、针对epc共存情况通过udicom处理隐藏标识；

100、处理从5gc中的用于认证的实体(例如，udm)到epc中的用于认证的实体(例如，hss)的认证凭证的检索；以及

101、确定待认证的ue中的隐藏标识的使用等。