CN115362656A - 应用功能密钥派生和刷新 - Google Patents
应用功能密钥派生和刷新 Download PDFInfo
- Publication number
- CN115362656A CN115362656A CN202080099418.6A CN202080099418A CN115362656A CN 115362656 A CN115362656 A CN 115362656A CN 202080099418 A CN202080099418 A CN 202080099418A CN 115362656 A CN115362656 A CN 115362656A
- Authority
- CN
- China
- Prior art keywords
- key
- parameter
- lifetime
- counter
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000009795 derivation Methods 0.000 title claims abstract description 53
- 230000006870 function Effects 0.000 claims description 119
- 238000004891 communication Methods 0.000 claims description 104
- 230000010267 cellular communication Effects 0.000 claims description 27
- 238000012545 processing Methods 0.000 claims description 20
- 230000001010 compromised effect Effects 0.000 claims description 18
- 238000005516 engineering process Methods 0.000 claims description 16
- 238000012544 monitoring process Methods 0.000 claims description 14
- 238000000034 method Methods 0.000 abstract description 71
- 230000011664 signaling Effects 0.000 description 38
- 239000002609 medium Substances 0.000 description 31
- 238000007726 management method Methods 0.000 description 30
- 238000010586 diagram Methods 0.000 description 23
- 230000001413 cellular effect Effects 0.000 description 21
- 230000004044 response Effects 0.000 description 20
- 230000008569 process Effects 0.000 description 16
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 7
- 230000009471 action Effects 0.000 description 6
- 230000009977 dual effect Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000003491 array Methods 0.000 description 3
- 230000007774 longterm Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000001228 spectrum Methods 0.000 description 2
- 239000000758 substrate Substances 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 108700026140 MAC combination Proteins 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 235000019580 granularity Nutrition 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 239000012120 mounting media Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000010363 phase shift Effects 0.000 description 1
- 230000004224 protection Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000014616 translation Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明提供了用于应用功能(AF)密钥生成和AF密钥续订的装置、系统和方法。用户装备设备(UE)可以使用第一AF密钥经由无线电接入网络(RAN)与应用功能(AF)通信并确定该第一AF密钥已到期。该UE可以至少基于应用认证和密钥管理架构(AKMA)锚点密钥(KAKMA)以及计数器参数来派生第二AF密钥,并使用该第二AF密钥经由该RAN与该AF通信。UE、AF和/或AKMA锚点功能(AAnF)中的至少一者可以被配置为基于该第一AF密钥的相关联生存期来监测该第一AF密钥的到期。可以使用包括至少一个可变参数的密钥派生函数来派生该第一AF密钥和该第二AF密钥。
Description
技术领域
本发明涉及无线通信,并且更具体地涉及用于应用功能(AF)密钥生成和AF密钥续订的装置、系统和方法。
背景技术
无线通信系统的使用正在快速增长。在最近几年中,无线设备诸如智能电话和平板电脑已变得越来越复杂精密。除了支持电话呼叫之外,现在很多移动设备还提供对互联网、电子邮件、文本消息传送和使用全球定位系统(GPS)的导航的访问,并且能够操作利用这些功能的复杂精密的应用。
长期演进(LTE)已成为全球大多数无线网络运营商的首选技术,从而为其用户群提供移动宽带数据和高速互联网接入。LTE定义了分类为传输或控制信道的多个下行链路(DL)物理信道,以携带从介质访问控制(MAC)和更高层接收的信息块。LTE还定义了上行链路(UL)的物理层信道的数量。
例如,LTE定义物理下行链路共享信道(PDSCH)作为DL传输信道。PDSCH是在动态和机会性基础上分配给用户的主要数据承载信道。PDSCH携带与MAC协议数据单元(PDU)对应的传输块(TB)中的数据,该数据在每个传输时间间隔(TTI)从MAC层传递到物理(PHY)层一次。PDSCH还用于传输广播信息诸如系统信息块(SIB)和寻呼消息。
又如,LTE将物理下行链路控制信道(PDCCH)定义为DL控制信道,该DL控制信道携带包含在下行链路控制信息(DCI)消息中的UE的资源分配。可以使用控制信道元素(CCE)在相同子帧中传输多个PDCCH,每个控制信道元素是被称为资源元素组(REG)的九组四个资源元素。PDCCH采用正交相移键控(QPSK)调制,其中四个QPSK符号映射到每个REG。此外,根据信道条件,可以使用1、2、4或8个CCE以确保足够的稳健性。
另外,LTE将物理上行链路共享信道(PUSCH)定义为由无线电小区中的所有设备(用户装备,UE)共享的UL信道,以将用户数据传输到网络。所有UE的调度都在LTE基站(增强型节点B或eNB)的控制之下。eNB使用上行链路调度许可(DCI格式0)向UE通知资源块(RB)分配以及要使用的调制和编码方案。PUSCH通常支持QPSK和正交幅度调制(QAM)。除了用户数据之外,PUSCH还携带解码信息所需的任何控制信息,诸如传输格式指示符和多输入多输出(MIMO)参数。在数字傅立叶变换(DFT)展开之前,控制数据与信息数据复用。
提出的超越当前国际移动通信高级(IMT-Advanced)标准的下一个电信标准被称为第5代移动网络或第5代无线系统,或简称5G(对于5G新空口,也称为5G-NR,也简称为NR)。5G-NR针对更高密度的移动宽带用户提供更高的容量,同时支持设备到设备的超可靠和大规模机器类型通信,以及更低的延迟和/或更低的电池消耗。此外,与当前LTE相比,5G-NR可以允许更灵活的UE调度。因此,正在努力在5G-NR的持续发展中利用更高频率下可能的更高吞吐量。
发明内容
实施方案涉及无线通信,并且更具体地涉及用于应用功能(AF)密钥生成和AF密钥续订的装置、系统和方法。
在一些实施方案中,用户装备设备(UE)可被配置为使用第一AF密钥经由无线电接入网络(RAN)与应用功能(AF)通信并确定第一AF密钥已到期。UE可被配置为至少基于应用认证和密钥管理架构(AKMA)锚点密钥(KAKMA)以及计数器参数来派生第二AF密钥,并使用第二AF密钥经由RAN与AF通信。在一些实施方案中,UE可被配置为基于从核心网的AKMA锚点功能(AAnF)接收到可指示第一AF密钥到期的第一消息来确定第一AF密钥已到期。在一些实施方案中,第一消息可包括计数器参数,并且每次派生与第一AF密钥相关联的新AF密钥时,可以使计数器参数增量。在一些实施方案中,AAnF或AF中的一者可负责监测第一AF密钥的到期。在一些实施方案中,UE可以负责监测第一AF密钥的到期。在此类实施方案中,UE可被配置为基于监测第一AF密钥的生存期并确定第一AF密钥的生存期到期来确定第一AF密钥已到期。在一些实施方案中,应用功能(AF)可被配置为使用第一AF密钥经由无线电接入网络(RAN)与用户装备设备(UE)通信并确定第一AF密钥已到期。AF可被配置为向核心网的AKMA锚点功能(AAnF)通知第一AF密钥已到期。AF可被配置为接收由AAnF至少基于应用认证和密钥管理架构(AKMA)锚点密钥(KAKMA)以及计数器参数派生的第二AF密钥。在一些实施方案中,AF还可以从AAnF接收与第二AF密钥相关联的生存期。AF可被配置为使用第二AF密钥经由RAN与UE通信。确定第一AF密钥已到期。AAnF可被配置为至少基于应用认证和密钥管理架构(AKMA)锚点密钥(KAKMA)以及计数器参数来派生第二AF密钥,并经由RAN将第二AF密钥传送到AF。在一些实施方案中,AAnF可被配置为基于从UE接收到可指示第一AF密钥到期的第一消息来确定第一AF密钥已到期。在一些实施方案中,第一消息可包括计数器参数,并且每次派生与第一AF密钥相关联的新AF密钥时,可以使计数器参数增量。在一些实施方案中,UE或AF中的一者可负责监测第一AF密钥的到期。在一些实施方案中,AAnF可以负责监测第一AF密钥的到期。在此类实施方案中,AAnF可被配置为基于监测第一AF密钥的生存期并确定第一AF密钥的生存期到期来确定第一AF密钥已到期。
可在多个不同类型的设备中实施本文所描述的技术并且/或者将本文所描述的技术与多个不同类型的设备一起使用,该多个不同类型的设备包括但不限于无人驾驶飞行器(UAV)、无人驾驶控制器(UAC)、基站、接入点、蜂窝电话、平板计算机、可穿戴计算设备、便携式媒体播放器、汽车和/或机动车辆和各种其他计算设备中的任一种计算设备。
本发明内容旨在提供在本文档中所描述的主题中的一些的简要概述。因此,应当理解,上述特征仅为示例并且不应理解为以任何方式缩小本文所述的主题的范围或实质。本文所描述的主题的其它特征、方面和优点将通过以下具体实施方式、附图和权利要求书而变得显而易见。
附图说明
当结合以下附图考虑各个实施方案的以下详细描述时,可获得对本主题的更好的理解,在附图中:
图1A示出了根据一些实施方案的示例性无线通信系统。
图1B示出了根据一些实施方案的与用户装备(UE)设备通信的基站(BS)和接入点的示例。
图2示出了根据一些实施方案的WLAN接入点(AP)的示例性简化框图。
图3示出了根据一些实施方案的BS的示例性框图。
图4示出了根据一些实施方案的服务器的示例性框图。
图5A示出了根据一些实施方案的UE的示例框图。
图5B示出了根据一些实施方案的蜂窝通信电路的示例性框图。
图6A示出了EPC网络、LTE基站(eNB)和5G NR基站(gNB)之间的连接的示例。
图6B示出了用于eNB和gNB的协议栈的示例。
图7A示出了根据一些实施方案的5G网络架构的示例,其结合了对5G CN的3GPP(例如,蜂窝)接入以及非3GPP(例如,非蜂窝)接入。
图7B示出了根据一些实施方案的5G网络架构的示例,其结合了对5G CN的双3GPP(例如,LTE和5G NR)接入以及非3GPP接入。
图8示出了根据一些实施方案的用于UE的基带处理器架构的示例。
图9示出了根据一些实施方案的AKMA系统的示例性架构。
图10示出了根据一些实施方案的用于AF密钥的派生的信令的示例。
图11A至图11F示出了根据一些实施方案的用于密钥派生函数的输入字符串的参数的示例。
图12至图14示出了根据一些实施方案的用于在当前AF密钥到期时生成新AF密钥的信令的示例。
图15A和图15B示出了根据一些实施方案的用于在确定改变当前AF密钥时生成新AF密钥的信令的示例。
图16至图18示出了根据一些实施方案的用于AF密钥续订过程的方法的示例的框图。
虽然本文所描述的特征可受各种修改形式和另选形式的影响,但其特定实施方案在附图中以举例的方式示出并在本文详细描述。然而,应当理解,附图和对其的详细描述并非旨在将本文限制于所公开的具体形式,而正相反,其目的在于覆盖落在如由所附权利要求书所限定的主题的实质和范围内的所有修改、等同物和另选方案。
具体实施方式
首字母缩略词
在本公开中通篇使用各种首字母缩略词。在本公开中通篇可能出现的最为突出的所用首字母缩略词的定义如下:
·3GPP:第三代合作伙伴计划
·TS:技术规范
·RAN:无线电接入网络
·RAT:无线电接入技术
·UE:用户装备
·RF:射频
·BS:基站
·DL:下行链路
·UL:上行链路
·LTE:长期演进
·NR:新空口
·5GS:5G系统
·5GMM:5GS移动性管理
·5GC:5G核心网
·IE:信息元素
·AKMA:应用认证和密钥管理架构
·AAnF:AKMA锚点功能
·AF:应用功能
·AMF:接入和移动性管理功能
·AUSF:认证服务器功能
·NEF:网络暴露功能
术语
以下为在本公开中所使用的术语表:
存储器介质—各种类型的非暂态存储器设备或存储设备中的任何设备。术语“存储器介质”旨在包括安装介质,例如CD-ROM、软盘或磁带设备;计算机系统存储器或随机存取存储器诸如DRAM、DDR RAM、SRAM、EDO RAM、Rambus RAM等;非易失性存储器诸如闪存、磁介质,例如,硬盘驱动器或光学存储装置;寄存器或其他类似类型的存储器元件等。存储器介质也可包括其他类型的非暂态存储器或它们的组合。此外,存储器介质可位于执行程序的第一计算机系统中,或者可位于通过网络诸如互联网连接到第一计算机系统的不同的第二计算机系统中。在后面的情况下,第二计算机系统可向第一计算机提供程序指令以用于执行。术语“存储器介质”可包括可驻留在例如通过网络连接的不同计算机系统中的不同位置的两个或更多个存储器介质。存储器介质可存储可由一个或多个处理器执行的程序指令(例如,表现为计算机程序)。
载体介质—如上所述的存储器介质,以及物理传输介质,诸如总线、网络和/或其他传送信号(诸如电信号、电磁信号或数字信号)的物理传输介质。
可编程硬件元件—包括各种硬件设备,该各种硬件设备包括经由可编程互连件而被连接的多个可编程功能块。示例包括FPGA(现场可编程门阵列)、PLD(可编程逻辑设备)、FPOA(现场可编程对象阵列)和CPLD(复杂的PLD)。可编程功能块可从细粒度(组合逻辑部件或查找表)到粗粒度(算术逻辑单元或处理器内核)变动。可编程硬件元件也可被称为“可配置逻辑部件”。
计算机系统(或计算机)—各种类型的计算或处理系统中的任一种,包括个人计算机系统(PC)、大型计算机系统、工作站、网络电器、互联网电器、个人数字助理(PDA)、电视系统、网格计算系统或其他设备或设备的组合。一般来讲,术语“计算机系统”可被广义地定义为涵盖具有执行来自存储器介质的指令的至少一个处理器的任何设备(或设备的组合)。
用户装备(UE)(或“UE设备”)—移动式或便携式并执行无线通信的各种类型的计算机系统设备中的任一种。UE设备的示例包括移动电话或智能电话(例如,iPhoneTM、基于AndroidTM的电话)、便携式游戏设备(例如,Nintendo DSTM、PlayStation PortableTM、Gameboy AdvanceTM、iPhoneTM)、膝上型电脑、可穿戴设备(例如,智能手表、智能眼镜)、PDA、便携式互联网设备、音乐播放器、数据存储设备、其他手持设备、汽车和/或机动车辆、无人驾驶飞行器(UAV)(例如,无人机)、UAV控制器(UAC)等。一般来讲,术语“UE”或“UE设备”可广义地被定义为涵盖易于由用户(或与用户一起)运输并且能够进行无线通信的任何电子、计算和/或电信设备(或设备的组合)。
基站—术语“基站”具有其普通含义的全部范围,并且至少包括被安装在固定位置处并且用于作为无线电话系统或无线电系统的一部分进行通信的无线通信站。
处理元件(或处理器)—是指能够执行设备诸如用户装备或蜂窝网络设备中的功能的各种元件或元件的组合。处理元件可包括例如:处理器和相关联的存储器、各个处理器核心的部分或电路、整个处理器核心、处理器阵列、电路诸如ASIC(专用集成电路)、可编程硬件元件诸如现场可编程门阵列(FPGA)以及以上各种组合中的任何一种。
信道—用于将信息从发送器(发射器)传送至接收器的介质。应当注意,由于术语“信道”的特性可根据不同的无线协议而有所不同,因此本发明所使用的术语“信道”可被视为以符合术语使用所参考的设备的类型的标准的方式来使用。在一些标准中,信道宽度可为可变的(例如,取决于设备能力、频带条件等)。例如,LTE可支持1.4MHz至20MHz的可扩展信道带宽。相比之下,WLAN信道可为22MHz宽,而蓝牙信道可为1Mhz宽。其他协议和标准可包括对信道的不同定义。此外,一些标准可定义并使用多种类型的信道,例如用于上行链路或下行链路的不同信道和/或针对不同用途诸如数据、控制信息等的不同信道。
频带—术语“频带”具有其普通含义的全部范围,并且至少包括其中为了相同目的而使用或留出信道的一段频谱(例如,射频频谱)。
Wi-Fi—术语“Wi-Fi”具有其通常含义的全部范围,并且至少包括无线通信网络或RAT,其由无线LAN(WLAN)接入点提供服务并通过这些接入点提供至互联网的连接性。大多数现代Wi-Fi网络(或WLAN网络)基于IEEE 802.11标准,并以“Wi-Fi”的命名面市。Wi-Fi(WLAN)网络不同于蜂窝网络。
自动—是指由计算机系统(例如,由计算机系统执行的软件)或设备(例如,电路、可编程硬件元件、ASIC等)在无需通过用户输入直接指定或执行动作或操作的情况下执行该动作或操作。因此,术语“自动”与用户手动执行或指定操作形成对比,其中用户提供输入来直接执行该操作。自动过程可由用户所提供的输入来启动,但“自动”执行的后续动作不是由用户指定的,即,不是“手动”执行的,其中用户指定要执行的每个动作。例如,用户通过选择每个字段并提供输入指定信息(例如,通过键入信息、选择复选框、无线电选择等)来填写电子表格为手动填写该表格,即使计算机系统必须响应于用户动作来更新该表格。该表格可通过计算机系统自动填写,其中计算机系统(例如,在计算机系统上执行的软件)分析表格的字段并填写该表格,而无需任何用户输入指定字段的答案。如上面所指示的,用户可援引表格的自动填写,但不参与表格的实际填写(例如,用户不用手动指定字段的答案而是它们自动地完成)。本说明书提供了响应于用户已采取的动作而自动执行的操作的各种示例。
大约—是指接近正确或精确的值。例如,大约可以是指在精确(或期望)值的1%至10%以内的值。然而,应该注意,实际的阈值(或公差)可取决于应用。例如,在一些实施方案中,“大约”可意指在一些指定值或期望值的0.1%以内,而在各种其他实施方案中,根据特定应用的期望或要求,阈值可为例如2%、3%、5%等。
并发—指的是并行执行或实施,其中任务、进程或程序以至少部分重叠地方式执行。例如,可使用“强”或严格的并行性来实现并发性,其中在相应计算元件上(至少部分地)并行执行任务;或者使用“弱并行性”来实现并发性,其中以交织的方式(例如,通过执行线程的时间复用)执行任务。
各种部件可被描述为“被配置为”执行一个或多个任务。在此类环境中,“被配置为”是一般表示“具有”在操作期间执行一个或多个任务的“结构”的宽泛表述。由此,即使在部件当前没有执行任务时,该部件也能被配置为执行该任务(例如,一组电导体可被配置为将模块电连接到另一个模块,即使当这两个模块未连接时)。在一些上下文中,“被配置为”可以是一般意味着“具有”在操作期间实行一个或多个任务的“电路”的结构的宽泛表述。由此,即使在部件当前未接通时,该部件也能被配置为执行任务。通常,形成与“被配置为”对应的结构的电路可包括硬件电路。
为了便于描述,可将各种部件描述为执行一个或多个任务。此类描述应当被解释为包括短语“被配置为”。表述被配置为执行一个或多个任务的部件明确地旨在对该部件不援引35U.S.C.§112(f)的解释。
本文所使用的标题仅用于组织目的,并不旨在用于限制说明书的范围。如在整个本申请中所使用的那样,以允许的意义(意味着具有可能性)而非强制的意义(意味着必须)使用“可能”一词。字词“包括”表示开放式的关系,因此表示包括但不限于。同样,字词“具有”也指示开放式关系,并且因此指示具有但不限于。这里使用的术语“第一”、“第二”、“第三”等被用作它们之后的名词的标签,并且除非另有明确的指示,不暗示任何类型的排序(例如,空间、时间、逻辑等)。例如,除非另有规定,否则“电连接到模块基板的第三部件”不排除其中“电连接到模块基板的第四部件”在第三部件之前连接的情况。类似地,除非另有规定,否则“第二”特征部不要求在“第二”特征部之前实施“第一”特征部。
图1A和图1B:通信系统
图1A示出了根据一些实施方案的简化的示例性无线通信系统。需注意,图1A的系统仅仅是可能系统的一个示例,并且根据需要,本公开的特征可在各种系统中的任何一个中实现。
如图所示,示例性无线通信系统包括基站102A,该基站通过传输介质与一个或多个用户设备106A、用户设备106B到用户设备106N等通信。每一个用户设备在本文中可称为“用户装备”(UE)。因此,用户设备106称为UE或UE设备。
基站(BS)102A可以是收发器基站(BTS)或小区站点(“蜂窝基站”),并且可包括使得能够实现与UE 106A到UE 106N的无线通信的硬件。
基站的通信区域(或覆盖区域)可称为“小区”。基站102A和UE 106可被配置为利用各种无线电接入技术(RAT)中的任一者通过传输介质进行通信,该无线电接入技术也被称为无线通信技术或电信标准,诸如GSM、UMTS(与例如WCDMA或TD-SCDMA空中接口相关联)、LTE、高级LTE(LTE-A)、5G新空口(5G NR)、HSPA、3GPP2CDMA2000(例如,1xRTT、1xEV-DO、HRPD、eHRPD)等等。需注意,如果在LTE的环境中实施基站102A,则其另选地可被称为“eNodeB”或“eNB”。需注意,如果在5G NR的环境中实施基站102A,则其另选地可被称为“gNodeB”或“gNB”。
如图所示,基站102A也可被配备为与网络100(例如,在各种可能性中,蜂窝服务提供商的核心网络、电信网络诸如公共交换电话网(PSTN)和/或互联网)进行通信。因此,基站102A可促进用户设备之间和/或用户设备与网络100之间的通信。特别地,蜂窝基站102A可提供具有各种通信能力诸如语音、SMS和/或数据服务的UE 106。
基站102A和根据相同或不同的蜂窝通信标准进行操作的其他类似的基站(诸如基站102B......102N)可因此被提供作为小区的网络,该小区的网络可经由一个或多个蜂窝通信标准在地理区域上向UE 106A-106N和类似的设备提供连续或几乎连续的重叠服务。
因此,尽管基站102A可充当如图1中所示的UE 106A-106N的“服务小区”,但每个UE106还可能够从一个或多个其他小区(可由基站102B-102N和/或任何其他基站提供)接收信号(并可能在其通信范围内),该一个或多个其他小区可被称为“相邻小区”。此类小区也可能够促进用户设备之间和/或用户设备和网络100之间的通信。此类小区可包括“宏”小区、“微”小区、“微微”小区和/或提供服务区域大小的任何各种其他粒度的小区。例如,在图1中示出的基站102A至102B可为宏小区,而基站102N可为微小区。其他配置也是可能的。
在一些实施方案中,基站102A可为下一代基站,例如,5G新空口(5G NR)基站或“gNB”。在一些实施方案中,gNB可连接到传统演进分组核心(EPC)网络和/或连接到NR核心(NRC)网络。此外,gNB小区可包括一个或多个过渡和接收点(TRP)。此外,能够根据5G NR操作的UE可连接到一个或多个gNB内的一个或多个TRP。
需注意,UE 106能够使用多个无线通信标准进行通信。例如,除至少一种蜂窝通信协议(例如,GSM、UMTS(与例如WCDMA或TD-SCDMA空中接口相关联)、LTE、LTE-A、5G NR、HSPA、3GPP2CDMA2000(例如,1xRTT、1xEV-DO、HRPD、eHRPD)等)之外,UE 106可被配置为使用无线联网(例如,Wi-Fi)和/或对等无线通信协议(例如,蓝牙、Wi-Fi对等,等)进行通信。如果需要的话,UE 106还可以或另选地被配置为使用一个或多个全球导航卫星系统(GNSS,例如GPS或GLONASS)、一个或多个移动电视广播标准(例如,ATSC-M/H或DVB-H)和/或任何其他无线通信协议进行通信。无线通信标准的其他组合(包括多于两种无线通信标准)也是可能的。
图1B示出了根据一些实施方案的与基站102和接入点112通信的用户装备106(例如,设备106A至设备106N中的一者)。UE 106可以是具有蜂窝通信能力和非蜂窝通信能力(例如,Bluetooth、Wi-Fi等)的设备,诸如移动电话、手持设备、计算机或平板电脑、或几乎任何类型的无线设备。
UE 106可包括被配置为执行存储在存储器中的程序指令的处理器。UE 106可通过执行此类存储的指令来执行本发明所述的方法实施方案中的任何一个。另选地或除此之外,UE 106可包括可编程硬件元件,诸如被配置为执行本发明所述的方法实施方案中的任何一个或本发明所述的方法实施方案中的任何一个的任何部分的现场可编程门阵列(FPGA)。
UE 106可包括用于使用一个或多个无线通信协议或技术进行通信的一个或多个天线。在一些实施方案中,UE 106可被配置为使用例如CDMA2000(1xRTT/1xEV-DO/HRPD/eHRPD)、LTE/高级LTE、或使用单个共享无线电部件的5G NR和/或GSM、LTE、高级LTE、或使用单个共享无线电部件的5G NR进行通信。共享无线电可耦接到单根天线,或者可耦接到多根天线(例如,对于MIMO),以用于执行无线通信。通常,无线电部件可包括基带处理器、模拟射频(RF)信号处理电路(例如,包括滤波器、混频器、振荡器、放大器等)或数字处理电路(例如,用于数字调制以及其他数字处理)的任何组合。类似地,该无线电部件可使用前述硬件来实现一个或多个接收链和发射链。例如,UE 106可在多种无线通信技术诸如上面论述的那些之间共享接收链和/或发射链的一个或多个部分。
在一些实施方案中,UE 106针对被配置为用其进行通信的每个无线通信协议而可包括单独的发射链和/或接收链(例如,包括单独的天线和其他无线电部件)。作为另一种可能性,UE 106可包括在多个无线通信协议之间共享的一个或多个无线电部件,以及由单个无线通信协议唯一地使用的一个或多个无线电部件。例如,UE 106可包括用于使用LTE或5GNR(或者LTE或1xRTT、或者LTE或GSM)中的任一者进行通信的共享无线电部件、以及用于使用Wi-Fi和蓝牙中的每一者进行通信的单独无线电部件。其他配置也是可能的。
图2:接入点框图
图2示出了接入点(AP)112的示例性框图。需注意,图2的AP的框图仅为可能的系统的一个示例。如图所示,AP 112可以包括可执行针对AP 112的程序指令的处理器204。处理器204还可以(直接或间接地)耦接到存储器管理单元(MMU)240或其他电路或设备,该MMU可以被配置为接收来自处理器204的地址并将这些地址转换为存储器(例如,存储器260和只读存储器(ROM)250)中的位置。
AP 112可包括至少一个网络端口270。该网络端口270可以被配置为耦接到有线网络并向多个设备诸如UE 106提供对互联网的访问。例如,网络端口270(或附加的网络端口)可以被配置为耦接到本地网络,诸如家庭网络或企业网络。例如,端口270可以是以太网端口。本地网络可提供通往附加网络诸如互联网的连接。
AP 112可包括至少一个天线234,其可被配置为用作无线收发器并且可被进一步配置为经由无线通信电路230来与UE 106进行通信。天线234经由通信链232与无线通信电路230通信。通信链232可包括一个或多个接收链、一个或多个发射链或两者。无线通信电路230可以被配置为经由Wi-Fi或WLAN(例如,802.11)进行通信。例如,在小小区的情况下AP与基站共处时,或在可能希望AP 112经由各种不同无线通信技术通信的其他情况下,无线通信电路230还可以或另选地被配置为经由各种其他无线通信技术通信,所述其他无线通信技术包括,但不限于5G NR、长期演进(LTE)、高级LTE(LTE-A)、全球移动系统(GSM)、宽带码分多址(WCDMA)、CDMA2000等。
在一些实施方案中,如下文进一步描述的,AP 112可被配置为执行如本文进一步所述的用于应用功能(AF)密钥生成和AF密钥续订的方法。
图3:基站的框图
图3示出了根据一些实施方案的基站102的示例性框图。需注意,图3的基站仅仅是可能的基站的一个示例。如图所示,基站102可包括可执行针对基站102的程序指令的处理器404。处理器404还可以耦接到存储器管理单元(MMU)440或其他电路或设备,该MMU可以被配置为接收来自处理器404的地址并将这些地址转换为存储器(例如,存储器460和只读存储器(ROM)450)中的位置。
基站102可包括至少一个网络端口470。网络端口470可被配置为耦接到电话网,并提供有权访问如上文在图1和图2中所述的电话网的多个设备诸如UE设备106。
网络端口470(或附加的网络端口)还可被配置为或另选地被配置为耦接到蜂窝网络,例如蜂窝服务提供方的核心网络。核心网络可向多个设备诸如UE设备106提供与移动性相关的服务和/或其他服务。在一些情况下,网络端口470可经由核心网络耦接到电话网络,并且/或者核心网络可提供电话网络(例如,在蜂窝服务提供方所服务的其他UE设备中)。
在一些实施方案中,基站102可以是下一代基站,例如,5G新空口(5G NR)基站,或“gNB”。在此类实施方案中,基站102可连接到传统演进分组核心(EPC)网络和/或连接到NR核心(NRC)网络。此外,基站102可被视为5G NR小区并且可包括一个或多个过渡和接收点(TRP)。此外,能够根据5G NR操作的UE可连接到一个或多个gNB内的一个或多个TRP。
基站102可包括至少一个天线434以及可能的多个天线。该至少一个天线434可以被配置为用作无线收发器并可被进一步配置为经由无线电部件430与UE设备106进行通信。天线434经由通信链432来与无线电部件430进行通信。通信链432可为接收链、发射链或两者。无线电部件430可被配置为经由各种无线通信标准来进行通信,该无线通信标准包括但不限于5G NR、LTE、LTE-A、GSM、UMTS、CDMA2000、Wi-Fi等。
基站102可被配置为使用多个无线通信标准来进行无线通信。在一些情况下,基站102可包括可使得基站102能够根据多种无线通信技术来进行通信的多个无线电。例如,作为一种可能性,基站102可包括用于根据LTE来执行通信的LTE无线电部件以及用于根据5GNR来执行通信的5G NR无线电部件。在这种情况下,基站102可能够作为LTE基站和5G NR基站两者来操作。作为另一种可能性,基站102可包括能够根据多种无线通信技术(例如,5GNR和Wi-Fi、LTE和Wi-Fi、LTE和UMTS、LTE和CDMA2000、UMTS和GSM等)中的任一个来执行通信的多模无线电部件。
如本文随后进一步描述的,BS 102可包括用于实施或支持本文所述的特征的具体实施的硬件和软件组件。基站102的处理器404可被配置为例如通过执行存储在存储器介质(例如,非暂态计算机可读存储器介质)上的程序指令来实施或支持本文所述的方法的一部分或全部的具体实施。另选地,处理器404可被配置作为可编程硬件元件诸如FPGA(现场可编程门阵列),或作为ASIC(专用集成电路)或它们的组合。另选地(或除此之外),结合其他部件430、部件432、部件434、部件440、部件450、部件460、部件470中的一个或多个部件,基站102的处理器404可被配置为实施或支持本文所述的特征的一部分或全部的实施方式。
此外,如本文所述,处理器404可由一个或多个处理元件组成。换句话讲,一个或多个处理元件可包括在处理器404中。因此,处理器404可包括被配置为执行处理器404的功能的一个或多个集成电路(IC)。此外,每个集成电路都可包括被配置为执行一个或多个处理器404的功能的电路(例如,第一电路、第二电路等)。
另外,如本文所述,无线电部件430可由一个或多个处理元件组成。换句话讲,一个或多个处理元件可包括在无线电部件430中。因此,无线电部件430可包括被配置为执行无线电部件430的功能的一个或多个集成电路(IC)。此外,每个集成电路可包括被配置为执行无线电部件430的功能的电路(例如,第一电路、第二电路等)。
图4:服务器的框图
图4示出了根据一些实施方案的服务器104的示例性框图。需注意,图4的基站仅仅是可能的服务器的一个示例。如图所示,服务器104可包括可执行针对服务器104的程序指令的处理器444。处理器444也可耦接到存储器管理单元(MMU)474,该MMU可被配置为从处理器444接收地址并将这些地址转换为存储器(例如,存储器464和只读存储器(ROM)454)中的位置或转换到其他电路或设备。
基站104可被配置为向多个设备(诸如基站102和/或UE设备106)提供接入网络的功能,例如,如本文进一步所述。
在一些实施方案中,服务器104可以是无线电接入网络的一部分,诸如5G新空口(5G NR)接入网络。在一些实施方案中,服务器104可连接到传统演进分组核心(EPC)网络和/或连接到NR核心(NRC)网络。
如本文随后进一步描述的,服务器104可包括用于实现或支持实现本文所述特征的硬件和软件组件。服务器104的处理器444可被配置为例如通过执行存储在存储介质(例如,非暂态计算机可读存储介质)上的程序指令,来实现或支持实现本文所述的方法的部分或全部。另选地,处理器444可被配置为可编程硬件元件诸如FPGA(现场可编程门阵列)或配置为ASIC(专用集成电路)或它们的组合。另选地(或除此之外),结合其他部件454、464和/或474中的一者或多者,服务器104的处理器444可被配置为实现或支持实现本文所述的特征的部分或全部。
此外,如本文所述,处理器444可由一个或多个处理元件组成。换句话讲,一个或多个处理元件可包括在处理器444中。因此,处理器444可包括被配置为执行处理器444的功能的一个或多个集成电路(IC)。此外,每个集成电路都可包括被配置为执行处理器444的功能的电路(例如,第一电路、第二电路等)。
图5A:UE的框图
图5A示出了根据一些实施方案的通信设备106的示例性简化框图。需注意,图5A的通信设备的框图仅仅是可能的通信设备的一个示例。根据实施方案,通信设备106可以是用户装备(UE)设备、移动设备或移动站、无线设备或无线站、台式计算机或计算设备、移动计算设备(例如,膝上型电脑、笔记本或便携式计算设备)、平板电脑、无人驾驶飞行器(UAV)、UAV控制器(UAC)和/或设备的组合以及其他设备。如图所示,通信设备106可包括被配置为执行核心功能的一组部件300。例如,该组部件可被实施为片上系统(SOC),其可包括用于各种目的的部分。另选地,该组部件300可被实施为用于各种目的的单独部件或部件组。这组部件300可(例如,通信地;直接或间接地)耦接到通信设备106的各种其他电路。
例如,通信设备106可包括各种类型的存储器(例如,包括与非门(NAND)闪存310)、输入/输出接口诸如连接器I/F 320(例如,用于连接到计算机系统;坞站;充电站;输入设备,诸如麦克风、相机、键盘;输出设备,诸如扬声器;等)、可与通信设备106集成的或在通信设备106外部的显示器360、以及诸如用于5G NR、LTE、GSM等的蜂窝通信电路330、以及短程至中程无线通信电路329(例如,BluetoothTM和WLAN电路)。在一些实施方案中,通信设备106可包括有线通信电路(未示出),诸如例如用于以太网的网络接口卡。
蜂窝通信电路330可(例如,通信地;直接或间接地)耦接到一个或多个天线,诸如所示的天线335和336。短程至中程无线通信电路329也可(例如,通信地;直接或间接地)耦接到一个或多个天线,诸如所示的天线337和338。另选地,短程至中程无线通信电路329除了(例如,通信地;直接或间接地)耦接到天线337和338之外或作为替代,可(例如,通信地;直接或间接地)耦接到天线335和336。短程至中程无线通信电路329和/或蜂窝通信电路330可包括多个接收链和/或多个发射链,用于接收和/或发射多个空间流,诸如在多输入-多输出(MIMO)配置中。
在一些实施方案中,如下文进一步所述,蜂窝通信电路330可包括多个RAT的专用接收链(包括和/或耦接到(例如通信地;直接或间接地)专用处理器和/或无线电部件)(例如,用于LTE的第一接收链以及用于5G-NR的第二接收链)。此外,在一些实施方案中,蜂窝通信电路330可包括可在专用于特定RAT的无线电部件之间切换的单个发射链。例如,第一无线电部件可专用于第一RAT,例如LTE,并且可与专用接收链以及与附加无线电部件共享的发射链通信,附加无线电部件例如是可专用于第二RAT(例如,5G NR)并且可与专用接收链以及共享发射链通信的第二无线电部件。
通信设备106也可包括一个或多个用户界面元素和/或被配置为与一个或多个用户界面元素一起使用。用户界面元素可包括各种元件诸如显示器360(其可为触摸屏显示器)、键盘(该键盘可为分立的键盘或者可实施为触摸屏显示器的一部分)、鼠标、麦克风和/或扬声器、一个或多个相机、一个或多个按钮,和/或能够向用户提供信息和/或接收或解释用户输入的各种其他元件中的任何一个。
通信设备106还可包括具有SIM(用户身份识别模块)功能的一个或多个智能卡345,诸如一个或多个UICC卡(一个或多个通用集成电路卡)345。需注意,术语“SIM”或“SIM实体”旨在包括各种类型的SIM实施或SIM功能中的任何一种,诸如一个或多个UICC卡345、一个或多个eUICC、一个或多个eSIM、可移除式或嵌入式等。在一些实施方案中,UE 106可包括至少两个SIM。每个SIM可以执行一个或多个SIM应用和/或以其他方式实现SIM功能。因此,每个SIM可以是单个智能卡,该卡可以被嵌入例如被焊接到UE 106中的电路板上,或者每个SIM 310可被实现为可移除智能卡。因此,SIM可以是一个或多个可移除智能卡(诸如有时被称为“SIM卡”的UICC卡),并且/或者SIM 310可以是一个或多个嵌入式卡(诸如有时被称为“eSIM”或“eSIM卡”的嵌入式UICC(eUICC))。在一些实施方案中(诸如当SIM包括eUICC时),SIM中的一个或多个SIM可实现嵌入式SIM(eSIM)功能;在这样的实施方案中,SIM中的单个SIM可以执行多个SIM应用。每个SIM可包括诸如处理器和/或存储器的部件;用于执行SIM/eSIM功能的指令可以存储在存储器中并由处理器执行。在一些实施方案中,UE 106可根据需要包括可移除智能卡和固定/不可移除智能卡(诸如实现eSIM功能的一个或多个eUICC卡)的组合。例如,UE 106可包括两个嵌入式SIM、两个可移除SIM或一个嵌入式SIM和一个可移除SIM的组合。还构想了各种其他SIM配置。
如上所述,在一些实施方案中,UE 106可包括两个或更多个SIM。在UE 106中包括两个或更多个SIM可允许UE 106支持两个不同的电话号码,并且可允许UE 106在对应的两个或更多个相应网络上通信。例如,第一SIM可支持第一RAT诸如LTE,并且第二SIM 310支持第二RAT诸如5G NR。当然其他实现和RAT也是可能的。在一些实施方案中,当UE 106包括两个SIM时,UE 106可支持双卡双通(DSDA)功能。DSDA功能可允许UE 106同时连接到两个网络(并且使用两种不同的RAT),或者允许在相同或不同的网络上同时保持由使用相同或不同RAT的两个不同SIM支持的两个连接。DSDA功能还可允许UE 106在任一电话号码上同时接收语音呼叫或数据流量。在某些实施方案中,语音呼叫可以是分组交换通信。换句话讲,可以使用基于LTE的语音(VoLTE)技术和/或基于NR的语音(VoNR)技术来接收语音呼叫。在一些实施方案中,UE 106可支持双卡双待(DSDS)功能。DSDS功能可允许UE 106中的两个SIM中的任一者待机等待语音呼叫和/或数据连接。在DSDS中,当在一个SIM上建立呼叫/数据时,另一个SIM不再处于活动状态。在一些实施方案中,DSDx功能(DSDA或DSDS功能)可使用执行针对不同载体和/或RAT的多个SIM应用的单个SIM(例如,eUICC)来实现。
如图所示,SOC 300可包括处理器302和显示电路304,该处理器可执行用于通信设备106的程序指令,该显示电路可执行图形处理并向显示器360提供显示信号。一个或多个处理器302也可耦接到存储器管理单元(MMU)340(该MMU可被配置为从一个或多个处理器302接收地址,并将那些地址转换成存储器(例如,存储器306、只读存储器(ROM)350、NAND闪存存储器310)中的位置)和/或耦接到其他电路或设备(诸如,显示电路304、短程至中程无线通信电路329、蜂窝通信电路330、连接器I/F 320和/或显示器360)。MMU 340可被配置为执行存储器保护和页表转换或设置。在一些实施方案中,MMU 340可以被包括作为处理器302的一部分。
如上所述,通信设备106可被配置为使用无线和/或有线通信电路来进行通信。通信设备106可被配置为执行如本文进一步所述的用于应用功能(AF)密钥生成和AF密钥续订的方法。
如本文所述,通信设备106可包括用于实现通信设备106的上述特征的硬件和软件组件,以将用于功率节省的调度配置文件发送到网络。例如通过执行被存储在存储器介质(例如,非暂态计算机可读存储器介质)上的程序指令,通信设备106的处理器302可被配置为实施本发明所述的特征的部分或全部。另选地(或除此之外),处理器302可被配置为可编程硬件元件,诸如FPGA(现场可编程门阵列)或ASIC(专用集成电路)。另选地(或除此之外),结合其他部件300、304、306、310、320、329、330、340、345、350、360中的一个或多个部件,通信设备106的处理器302可被配置为实施本发明所述的特征的部分或全部。
此外,如本发明所述,处理器302可包括一个或多个处理元件。因此,处理器302可包括被配置为执行处理器302的功能的一个或多个集成电路(IC)。此外,每个集成电路都可包括被配置为执行一个或多个处理器302的功能的电路(例如,第一电路、第二电路等)。
进一步地,如本文所述,蜂窝通信电路330和短程至中程无线通信电路329可每个包括一个或多个处理元件。换句话讲,一个或多个处理元件可包括在蜂窝通信电路330中,并且类似地,一个或多个处理元件可包括在短程至中程无线通信电路329中。因此,蜂窝通信电路330可包括被配置为执行蜂窝通信电路330的功能的一个或多个集成电路(IC)。此外,每个集成电路可包括被配置为执行蜂窝通信电路330的功能的电路(例如,第一电路、第二电路等)。类似地,短程至中程无线通信电路329可包括被配置为执行短程至中程无线通信电路329的功能的一个或多个IC。此外,每个集成电路可包括被配置为执行短程至中程无线通信电路329的功能的电路(例如,第一电路、第二电路等等)。
图5B:蜂窝通信电路的框图
图5B示出了根据一些实施方案的蜂窝通信电路的示例性简化框图。需注意,图5B的蜂窝通信电路的框图仅仅是可能的蜂窝通信电路的一个示例。根据实施方案,蜂窝通信电路330可包括在通信设备诸如上述通信设备106中。如上所述,除了其他设备之外,通信设备106可以是用户装备(UE)设备、移动设备或移动站、无线设备或无线站、台式计算机或计算设备、移动计算设备(例如膝上型电脑、笔记本或便携式计算设备)、平板电脑和/或设备的组合。
蜂窝通信电路330可(例如,通信地;直接或间接地)耦接到一个或多个天线,诸如(图5A中)所示的天线335a-335b和336。在一些实施方案中,蜂窝通信电路330可包括多个RAT的专用接收链(包括和/或耦接到(例如通信地;直接或间接地)专用处理器和/或无线电部件)(例如,用于LTE的第一接收链以及用于5G-NR的第二接收链)。例如,如图5B所示,蜂窝通信电路330可包括调制解调器510和调制解调器520。调制解调器510可被配置用于根据第一RAT(例如诸如LTE或LTE-A)的通信,并且调制解调器520可被配置用于根据第二RAT(例如诸如5G NR)的通信。
如图所示,调制解调器510可包括一个或多个处理器512和与处理器512通信的存储器516。调制解调器510可与射频(RF)前端530通信。RF前端530可包括用于发射和接收无线电信号的电路。例如,RF前端530可包括接收电路(RX)532和发射电路(TX)534。在一些实施方案中,接收电路532可与下行链路(DL)前端550通信,该下行链路前端可包括用于经由天线335a接收无线电信号的电路。
类似地,调制解调器520可包括一个或多个处理器522和与处理器522通信的存储器526。调制解调器520可与RF前端540通信。RF前端540可包括用于发射和接收无线电信号的电路。例如,RF前端540可包括接收电路542和发射电路544。在一些实施方案中,接收电路542可与DL前端560通信,该DL前端可包括用于经由天线335b接收无线电信号的电路。
在一些实施方案中,开关570可将发射电路534耦接到上行链路(UL)前端572。此外,开关570可将发射电路544耦接到UL前端572。UL前端572可包括用于经由天线336发射无线电信号的电路。因此,当蜂窝通信电路330接收根据(例如,经由调制解调器510支持的)第一RAT进行发射的指令时,开关570可被切换到允许调制解调器510根据第一RAT(例如,经由包括发射电路534和UL前端572的发射链)发射信号的第一状态。类似地,当蜂窝通信电路330接收根据(例如,经由调制解调器520支持的)第二RAT进行发射的指令时,开关570可被切换到允许调制解调器520根据第二RAT(例如,经由包括发射电路544和UL前端572的发射链)发射信号的第二状态。
在一些实施方案中,蜂窝通信电路330可被配置为执行如本文进一步所述的用于应用功能(AF)密钥生成和AF密钥续订的方法。
如本文所述,调制解调器510可包括用于实施上述特征或用于时分复用NSA NR操作的UL数据的以及本文所述各种其他技术的硬件和软件组件。例如通过执行被存储在存储器介质(例如,非暂态计算机可读存储器介质)上的程序指令,处理器512可被配置为实施本文所述的特征的一部分或全部。另选地(或除此之外),处理器512可被配置作为可编程硬件元件诸如FPGA(现场可编程门阵列),或者作为ASIC(专用集成电路)。另选地(或除此之外),结合其他部件530、532、534、550、570、572、335和336中的一个或多个部件,处理器512可被配置为实施本文所述的特征部的部分或全部。
此外,如本文所述,处理器512可包括一个或多个处理元件。因此,处理器512可包括被配置为执行处理器512的功能的一个或多个集成电路(IC)。此外,每个集成电路可包括被配置为执行处理器512的功能的电路(例如,第一电路、第二电路等)。
如本文所述,调制解调器520可包括旨在实施用于将针对功率节省的调度配置文件传输到网络的上述特征以及本文所述各种其他技术的硬件和软件部件。例如通过执行被存储在存储器介质(例如,非暂态计算机可读存储器介质)上的程序指令,处理器522可被配置为实施本文所述的特征部的一部分或全部。另选地(或除此之外),处理器522可被配置作为可编程硬件元件诸如FPGA(现场可编程门阵列),或者作为ASIC(专用集成电路)。另选地(或另外地),结合其他部件540、542、544、550、570、572、335和336中的一个或多个部件,处理器522可被配置为实施本文所述的特征部的部分或全部。
此外,如本文所述,处理器522可以包括一个或多个处理元件。因此,处理器522可以包括被配置为执行处理器522的功能的一个或多个集成电路(IC)。此外,每个集成电路可包括被配置为执行处理器522的功能的电路(例如,第一电路、第二电路等)。
图6:采用LTE的5G NR架构
在一些具体实施中,第五代(5G)无线通信最初将与当前无线通信标准(例如,LTE)并发部署。例如,LTE与5G新空口(5G NR或NR)之间的双连接已被指定作为NR的初始部署的一部分。因此,如图6A至图6B所示,演进分组核心(EPC)网络600可继续与当前LTE基站(例如,eNB 602)通信。此外,eNB 602可与5G NR基站(例如,gNB 604)通信,并且可在核心网络600和gNB 604之间传递数据。因此,EPC网络600可被使用(或重新使用),并且gNB 604可充当用户设备的额外容量,例如用于为UE提供增大的下行链路吞吐量。换句话讲,LTE可被用于控制面信令,并且NR可被用于用户面信令。因此,LTE可被用于建立与网络的连接,并且NR可被用于数据服务。
图6B示出了所提出的用于eNB 602和gNB 604的协议栈。如图所示,eNB 602可包括与无线电链路控制(RLC)层622a-622b交接的介质访问控制(MAC)层632。RLC层622a也可与分组数据汇聚协议(PDCP)层612a交接,RLC层622b可与PDCP层612b交接。类似于高级LTE版本12中指定的双连接,PDCP层612a可经由主小区组(MCG)承载来与EPC网络600交接,而PDCP层612b可经由分离承载来与EPC网络600交接。
另外,如图所示,gNB 604可包括与RLC层624a-624b交接的MAC层634。RLC层624a可经由X2接口与eNB 602的PDCP层612b交接,用于在eNB 602和gNB 604之间的信息交换和/或协调(例如,调度UE)。此外,RLC层624b可与PDCP层614交接。与高级LTE版本12中指定的双连接类似,PDCP层614可经由辅小区组(SCG)承载来与EPC网络600交接。因此,eNB 602可被视为主节点(MeNB),而gNB 604可被视为辅节点(SgNB)。在一些情况下,可能要求UE保持与MeNB和SgNB两者的连接。在此类情形中,MeNB可被用于保持与EPC的无线电资源控制(RRC)连接,而SgNB可被用于容量(例如,附加下行链路和/或上行链路吞吐量)。
图7A、图7B和图8:5G核心网络架构—与Wi-Fi互通
在一些实施方案中,可以经由(或通过)蜂窝连接/接口(例如,经由3GPP通信架构/协议)和非蜂窝连接/接口(例如,非3GPP接入架构/协议诸如Wi-Fi连接)接入5G核心网(CN)。图7A示出了根据一些实施方案的5G网络架构的示例,其结合了对5G CN的3GPP(例如,蜂窝)接入以及非3GPP(例如,非蜂窝)接入。如图所示,用户装备设备(例如UE 106)可以通过无线电接入网络(RAN,例如gNB或基站604)和接入点诸如AP 112两者接入5G CN。AP 112可以包括到互联网700的连接以及到非3GPP交互工作功能(N3IWF)702网络实体的连接。N3IWF可以包括到5G CN的核心接入和移动性管理功能(AMF)704的连接。AMF 704可包括与UE 106相关联的5G移动性管理(5G MM)功能的实例。另外,RAN(例如,gNB 604)还可具有与AMF 704的连接。因此,5G CN可以支持在两个连接上的统一认证,并且允许经由gNB 604和AP 112同时注册UE 106接入。如所示,AMF 704可以包括与5G CN相关联的一个或多个功能实体(例如,网络片选择功能(NSSF)720、短消息服务功能(SMSF)722、应用功能(AF)724、统一数据管理(UDM)726、策略控制功能(PCF)728和/或认证服务器功能(AUSF)730)。需注意,这些功能实体也可通过5G CN的会话管理功能(SMF)706a和SMF 706b来支持。AMF 706可连接到SMF 706a(或与之通信)。在一些实施方案中,此类功能实体可驻留在位于RAN和/或核心网内的一个或多个服务器104上,和/或由一个或多个服务器104执行和/或支持。此外,gNB 604可与用户平面功能(UPF)708a通信(或与其连接),该用户平面功能也可与SMF 706a通信。类似地,N3IWF 702可与UPF 708b通信,该UPF也可与SMF 706b通信。两个UPF都可与数据网络(例如,DN 710a和710b)和/或互联网700和IMS核心网络710通信。
图7B示出了根据一些实施方案的5G网络架构的示例,其结合了对5G CN的双3GPP(例如,LTE和5G NR)接入以及非3GPP接入。如图所示,用户装备设备(例如,UE 106)可以通过无线电接入网络(RAN,例如gNB或基站604或eNB或基站602)和接入点诸如AP 112两者接入5G CN。AP 112可以包括到互联网700的连接以及到N3IWF 702网络实体的连接。N3IWF可以包括到5G CN的AMF 704的连接。AMF 704可包括与UE 106相关联的5G MM功能的实例。另外,RAN(例如,gNB 604)还可具有与AMF 704的连接。因此,5G CN可以支持在两个连接上的统一认证,并且允许经由gNB 604和AP 112同时注册UE 106接入。另外,5G CN可以支持在传统网络(例如,经由基站602的LTE)和5G网络(例如,经由基站604)两者上UE的双重注册。如图所示,基站602可以具有到移动性管理实体(MME)742和服务网关(SGW)744的连接。MME742可以具有到SGW 744和AMF 704两者的连接。另外,SGW 744可具有到SMF 706a和UPF708a两者的连接。如图所示,AMF 704可以包括与5G CN相关联的一个或多个功能实体(例如,NSSF 720、SMSF 722、AF 724、UDM 726、PCF 728和/或AUSF 730)。需注意,UDM 726还可以包括归属订户服务器(HSS)功能,并且PCF还可以包括策略和计费规则功能(PCRF)。还需注意,这些功能实体也可由5G CN的SMF 706a和SMF 706b支持。AMF 706可连接到SMF 706a(或与之通信)。在一些实施方案中,此类功能实体可驻留在位于RAN和/或核心网内的一个或多个服务器104上,和/或由一个或多个服务器104执行和/或支持。此外,gNB 604可与UPF708a通信(或与其连接),该UPF也可与SMF 706a通信。类似地,N3IWF 702可与UPF 708b通信,该UPF也可与SMF 706b通信。两个UPF都可与数据网络(例如,DN 710a和710b)和/或互联网700和IMS核心网络710通信。
需注意,在各种实施方案中,上述网络实体中的一个或多个网络实体可被配置为执行改进5G NR网络中的安全性检查的方法,包括例如如本文进一步所述的用于应用功能(AF)密钥生成和AF密钥续订的机制。
图8示出了根据一些实施方案的用于UE(例如,UE 106)的基带处理器架构的示例。如上所述,图8中描述的基带处理器架构800可以在如上所述的一个或多个无线电部件(例如,上述无线电部件329和/或330)或调制解调器(例如,调制解调器510和/或520)上实施。如图所示,非接入层810可包括5G NAS 820和传统NAS 850。传统NAS 850可以包括与传统接入层(AS)870的通信连接。5G NAS 820可以包括与5G AS 840和非3GPP AS 830以及Wi-FiAS 832的通信连接。5G NAS 820可以包括与两个接入层相关联的功能实体。因此,5G NAS820可以包括多个5G MM实体826和828和5G会话管理(SM)实体822和824。传统NAS 850可以包括功能实体,诸如短消息服务(SMS)实体852、演进分组系统(EPS)会话管理(ESM)实体854、会话管理(SM)实体856、EPS移动性管理(EMM)实体858和移动性管理(MM)/GPRS移动性管理(GMM)实体860。此外,传统AS 870可以包括功能实体诸如LTE AS 872、UMTS AS 874和/或GSM/GPRS 876。
因此,基带处理器架构800允许用于5G蜂窝和非蜂窝(例如,非3GPP接入)两者的公共5G-NAS。需注意,如图所示,5G MM可以针对每个连接维护单独的连接管理和注册管理状态机。另外,设备(例如,UE 106)可以使用5G蜂窝接入以及非蜂窝接入注册到单个PLMN(例如,5G CN)。此外,设备可以在一个接入中处于连接状态而在另一个接入中处于空闲状态,反之亦然。最后,对于两个接入,可能存在公共5G-MM程序(例如,注册、去注册、标识、认证等)。
需注意,在各种实施方案中,5G NAS和/或5G AS的上述功能实体中的一个或多个功能实体可被配置为执行例如如本文进一步所述的用于应用功能(AF)密钥生成和AF密钥续订的方法。
图9:AKMA系统架构
图9示出了根据一些实施方案的AKMA系统的示例性架构。如图所示,UE 106可以维持到无线电接入网络(RAN)101以及核心网功能,诸如应用功能(AF)724和接入和移动性管理功能(AMF)704的连接。RAN 101可实现各种无线电接入技术(RAT)中的任一种,RAT也被称为无线通信技术或电信标准,诸如GSM、UMTS(与例如WCDMA或TD-SCDMA空中接口相关联)、LTE、LTE-Advanced(LTE-A)、5G新空口(5G NR)、HSPA、3GPP2 CDMA2000(例如,1xRTT、1xEV-DO、HRPD、eHRPD)等。此外,RAN 101可提供到核心网诸如网络100的连接。如图所示,RAN 101还可以保持与AMF 704的连接。AMF 704和AF 724还可以保持彼此的连接以及与其他核心网功能,诸如网络开放功能(NEF)942、AKMA锚点功能(AAnF)940和认证服务器功能(AUSF)730的连接,这些功能可以彼此互连。AAnF 940可位于UE 106的本地公共陆地移动网络(HPLMN)中,并且可以生成(或派生)要在UE 106与AF 724之间使用的密钥。此外,AAnF 940可以保持要在后续请求中使用的UE AKMA上下文。另外,AAnF 940可以针对AKMA服务启用AKMA锚点密钥(KAKMA)派生。需注意,在一些实施方案中,在启动AKMA服务之前,UE 106可能已成功地注册到5G核心。在一些实施方案中,NEF 942可识别AAnF 940,并且AF 724可使用AKMA密钥标识从AAnF 940请求AF密钥。
在一些实施方案中,AMF 704、AF 724、AUSF 730、AAnF 940和/或NEF 942中的一者或多者可以驻留在一个或多个服务器104上和/或在其上执行。另外,在各种实施方案中,AKMA系统的上述功能实体中的一个或多个功能实体可被配置为执行例如如本文进一步所述的用于应用功能(AF)密钥生成和AF密钥续订的方法。
AKMA KAF派生和刷新
应用认证和密钥管理(AKMA)是一种认证和密钥分发服务,其中对应用服务器的访问基于用户的蜂窝订阅。AKMA可以支持针对应用和3GPP服务的认证和密钥管理方面。在AKMA的当前具体实施中,已针对以下指定信令框架:要在UE和认证服务器功能(AUSF)已生成AKMA密钥(例如,KAKMA、KAKMA和/或K_AKMA)和相关联的KAKMA标识(ID)之后生成(或派生)的应用功能(AF)密钥。然而,如由3GPP TS 33.535V0.3.0描述的当前具体实施未解决AF密钥的实际派生(除指定将使用如在3GPP TS 33.220 V16.0的附录B.2.0以及输入字符串S和输入密钥的构建规范中指定的密钥派生函数来执行针对AKMA的密钥派生),当前具体实施也未解决在到期时AF密钥的续订。
本文所述的实施方案提供用于应用功能(AF)密钥生成和AF密钥续订的系统、方法和机制。在一些实施方案中,到如3GPP TS 33.220中指定的密钥派生函数的至少一个输入可以是动态值。在一些实施方案中,P0参数和/或P1参数中的至少一者可以具有动态值。在一些实施方案中,到密钥派生函数的输入的值可以基于计数器。在一些实施方案中,每次生成用于特定AF的密钥时,可以使计数器增量。在一些实施方案中,AF可以负责监测AF密钥的到期。在此类实施方案中,AF可以向应用认证功能(AAnF)通知该到期,并且AAnF然后可以生成新AF密钥。在一些实施方案中,AAnF可以负责监测以下两者:AF密钥的到期和新AF密钥生成。在一些实施方案中,UE可以负责监测AF密钥的到期。在此类实施方案中,UE可以向AAnF通知该到期,并且AAnF然后可以生成新AF密钥。
例如,图10示出了根据一些实施方案的用于AF密钥的派生的信令的示例。除其他设备外,图10中所示的信令还可以与图中所示的系统、方法或设备中的任一者一起使用。在各种实施方案中,所示的信令中的一些可按与所示顺序不同的顺序并发执行,或者可被省略。还可根据需要来执行附加信令。如图所示,该信令可采用如下流程。
在1002处,UE 106可以与AUSF 730和/或AAnF 940交换信令以认证UE 106并派生(和/或建立)AKMA密钥(例如,KAKMA)和/或AKMA密钥标识(KAKMA ID)。一旦派生(和/或建立)KAKMA,UE 106就可以启动与AKMA AF诸如AF 724的通信。因此,UE 106可以向AF 724发送应用会话建立请求消息1004。应用会话建立请求消息1004可以包括KAKMA ID。AF 724可以确定是否存在与KAKMA ID相关联的活动上下文。响应于确定不存在与KAKMA ID相关联的活动上下文,AF 724可以向AAnF 940发送密钥请求消息1006。密钥请求消息1006可以包括KAKMA ID以及与AF 724相关联的ID(例如,AF ID)。AAnF 940可以通过检查AF ID来确定其是否可以向AF 724提供服务。响应于确定其可以向AF 724提供服务,AAnF 940可以确定其是否具有由KAKMA ID识别的UE特定KAKMA。响应于确定其不具有由KAKMA ID识别的UE特定KAKMA,AAnF 940可以向AUSF 730发送AKMA密钥请求消息1008。AKMA密钥请求消息1008可以包括KAKMA ID。AUSF 730然后可以向AAnF 940发送AKMA密钥响应消息1010。AKMA密钥响应消息1010可以包括KAKMA ID。
在1012处,AAnF 940可以由(例如,至少部分地基于)KAKMA派生AF密钥(例如,KAF、K_AF和/或KAF)。在一些实施方案中,可以使用如3GPP TS 33.220中指定的密钥派生函数(KDF)来执行AF密钥的密钥派生。在一些实施方案中,输入字符串可以包括具有如图11A至图11F所示的值的参数。例如,如图11A至图11F所示,输入字符串(例如,“S”)可以包括可以经网络定义(例如,经网络标准诸如3GPP标准定义)的FC参数。另外,输入字符串可以包括定义和/或指示相关联的参数P0和参数P1的长度的参数L0和参数L1。在一些实施方案中,如图11A所示,P0可以是恒定值,诸如与AF 724相关联的值(例如,如图11B所示)和/或与AF密钥ID相关联的值(例如,如图11C所示)。在此类实施方案中,P1可以具有可变值,诸如如图11A至图11C所示的计数器值(例如,COUNT)。在一些实施方案中,如图11D所示,P1可以是恒定值,诸如与AF 724相关联的值(例如,如图11E所示)和/或与AF密钥ID相关联的值(例如,如图11F所示)。在此类实施方案中,P0可以具有可变值,诸如如图11D至图11F所示的计数器值(例如,COUNT)。
此外,到KDF的输入密钥可以是AKMA密钥(KAKMA),并且可以使用如本文所述的KDF函数由AKMA密钥生成AF密钥。在一些实施方案中,如上所述,输入参数P0和输入参数P1中的一者可以是可变的(例如,动态的)。在一些实施方案中,可变值可以基于计数器(例如,COUNT)。在一些实施方案中,每次AAnF 940生成AF密钥时,可以使计数器增量。在一些实施方案中,增量值可以是1。在其他实施方案中,增量值可以是生成的,是由标准指定的,和/或是一些其他恒定的和/或可派生的值。
一旦已派生AF密钥,AANF就可以将密钥响应消息1014发送到AF 724。密钥响应消息可以包括AF密钥以及AF密钥的相关联生存期。在一些实施方案中,生存期可以大约是数分钟、数小时、数天和/或数周。在一些实施方案中,一旦由生存期指定的时间段到期,AF密钥就可能到期。在一些实施方案中,生存期可以由标准指定。在一些实施方案中,生存期可以与AF 724相关联和/或由其指定。换句话讲,AAnF 940可以基于以下中的至少一者来确定AF密钥的生存期:对标准的参考、与特定AF相关联的时间段、与AF的特定类型相关联的时间段和/或与AF的特定类别相关联的时间段。然后,AF 724可以向UE 106发送应用会话建立响应消息1016。
如上所指出,当生成(派生)AF密钥时,可能存在分配给AF密钥(和/或与其相关联)的生存期。因此,在生存期到期时,可以生成新AF密钥。图12至图14示出了根据一些实施方案的用于在当前AF密钥到期时生成新AF密钥(例如,AF密钥续订)的信令的示例。
例如,图12示出了根据一些实施方案的由AF诸如AF 724启动的AF密钥续订(或刷新)过程的信令的示例。除其他设备外,图12中所示的信令还可以与图中所示的系统、方法或设备中的任一者一起使用。在各种实施方案中,所示的信令中的一些可按与所示顺序不同的顺序并发执行,或者可被省略。还可根据需要来执行附加信令。如图所示,该信令可采用如下流程。
如图所示,一旦已经例如如上文参考图10派生AF密钥,就可以在1300处在UE 106与AF 724之间建立应用会话。AF 724可以监测AF密钥的生存期。在1202处,AF 724可以检测(例如,确定)AF密钥的生存期到期。换句话讲,AF 724可以确定期间AF密钥有效的时间量(和/或时间段)已消逝(和/或到期)。响应于确定AF密钥的生存期已到期,AF 724可以向AAnF 940发送密钥刷新请求消息1204。在一些实施方案中,密钥刷新请求消息1204可以包括到期的AF密钥以及与到期的AF密钥相关联的KAKMA ID和AF ID。
在1206处,AAnF 940可以派生新AF密钥。在一些实施方案中,AAnF 940还可以删除到期的AF密钥。在一些实施方案中,AAnF 940可以使用KAKMA ID和/或AF ID中的一者或多者来识别AF 724。另外,AAnF 940可以使用到期的AF密钥来识别要在AAnF 940处删除的AF密钥。在一些实施方案中,AAnF 940可以由(例如,至少部分地基于)KAKMA派生AF密钥(例如,KAF、K_AF和/或KAF)。在一些实施方案中,可以使用如3GPP TS 33.220中指定的密钥派生函数(KDF)来执行新AF密钥的密钥派生。在一些实施方案中,输入字符串可以包括如上所述的具有如图11A至图11F所示的值的参数。此外,到KDF的输入密钥可以是AKMA密钥(KAKMA),并且可以使用如本文所述的KDF函数由AKMA密钥生成AF密钥。在一些实施方案中,如上所述,输入参数P0和输入参数P1中的一者可以是可变的(例如,动态的)。在一些实施方案中,可变值可以基于计数器(例如,COUNT)。在一些实施方案中,每次AAnF 940生成AF密钥时,可以使计数器增量。在一些实施方案中,增量值可以是1。在其他实施方案中,增量值可以是生成的,是由标准指定的,和/或是一些其他恒定的和/或可派生的值。
一旦已经派生(和/或生成)新AF密钥,AAnF 940就可以向UE 106发送AF密钥刷新通知消息1208,并向AF 724发送密钥响应消息1210。在一些实施方案中,AF密钥刷新通知消息1208可以包括计数器变量,例如,诸如本文所述的COUNT参数。在一些实施方案中,密钥响应消息1210可以包括新AF密钥和相关联生存期。
在1212处,UE可以基于KAKMA和由AAnF 940提供的计数器变量来派生新AF密钥。在一些实施方案中,UE 106可以由(例如,至少部分地基于)KAKMA派生AF密钥(例如,KAF、K_AF和/或KAF)。在一些实施方案中,可以使用如3GPP TS 33.220中指定的密钥派生函数(KDF)来执行新AF密钥的密钥派生。在一些实施方案中,输入字符串可以包括如上所述的具有如图11A至图11F所示的值的参数。此外,到KDF的输入密钥可以是AKMA密钥(KAKMA),并且可以使用如本文所述的KDF函数由AKMA密钥生成AF密钥。在一些实施方案中,如上所述,输入参数P0和输入参数P1中的一者可以是可变的(例如,动态的)。在一些实施方案中,可变值可以基于计数器(例如,COUNT)。在一些实施方案中,每次AAnF 940生成AF密钥时,可以使计数器增量。在一些实施方案中,增量值可以是1。在其他实施方案中,增量值可以是生成的,是由标准指定的,和/或是一些其他恒定的和/或可派生的值。
又如,图13示出了根据一些实施方案的由AAnF诸如AAnF 940启动的AF密钥续订(或刷新)过程的信令的示例。除其他设备外,图13中所示的信令还可以与图中所示的系统、方法或设备中的任一者一起使用。在各种实施方案中,所示的信令中的一些可按与所示顺序不同的顺序并发执行,或者可被省略。还可根据需要来执行附加信令。如图所示,该信令可采用如下流程。
如图所示,一旦已经例如如上文参考图10派生AF密钥,就可以在1300处在UE 106与AF 724之间建立应用会话。AAnF 940可以监测AF密钥的生存期。在1302处,AAnF 940可以检测(例如,确定)AF密钥的生存期到期。换句话讲,AAnF 940可以确定期间AF密钥有效的时间量(和/或时间段)已消逝(和/或到期)。
在1306处,响应于确定AF密钥的生存期已到期,AAnF 940可以派生新AF密钥。在一些实施方案中,AAnF 940还可以删除到期的AF密钥。在一些实施方案中,AAnF 940可以使用KAKMA ID和/或AF ID中的一者或多者来识别AF 724。另外,AAnF 940可以使用到期的AF密钥来识别要在AAnF 940处删除的AF密钥。在一些实施方案中,AAnF 940可以由(例如,至少部分地基于)KAKMA派生AF密钥(例如,KAF、K_AF和/或KAF)。在一些实施方案中,可以使用如3GPP TS 33.220中指定的密钥派生函数(KDF)来执行新AF密钥的密钥派生。在一些实施方案中,输入字符串可以包括如上所述的具有如图11A至图11F所示的值的参数。此外,到KDF的输入密钥可以是AKMA密钥(KAKMA),并且可以使用如本文所述的KDF函数由AKMA密钥生成AF密钥。在一些实施方案中,如上所述,输入参数P0和输入参数P1中的一者可以是可变的(例如,动态的)。在一些实施方案中,可变值可以基于计数器(例如,COUNT)。在一些实施方案中,每次AAnF 940生成AF密钥时,可以使计数器增量。在一些实施方案中,增量值可以是1。在其他实施方案中,增量值可以是生成的,是由标准指定的,和/或是一些其他恒定的和/或可派生的值。
一旦已经派生(和/或生成)新AF密钥,AAnF 940就可以向UE 106发送AF密钥刷新通知消息1308,并向AF 724发送刷新通知消息1310。在一些实施方案中,AF密钥刷新通知消息1308可以包括计数器变量,例如,诸如本文所述的COUNT参数。在一些实施方案中,密钥刷新通知消息1310可以包括新AF密钥和相关联生存期。
在1312处,UE可以基于KAKMA和由AAnF 940提供的计数器变量来派生新AF密钥。在一些实施方案中,UE 106可以由(例如,至少部分地基于)KAKMA派生AF密钥(例如,KAF、K_AF和/或KAF)。在一些实施方案中,可以使用如3GPP TS 33.220中指定的密钥派生函数(KDF)来执行新AF密钥的密钥派生。在一些实施方案中,输入字符串可以包括如上所述的具有如图11A至图11F所示的值的参数。此外,到KDF的输入密钥可以是AKMA密钥(KAKMA),并且可以使用如本文所述的KDF函数由AKMA密钥生成AF密钥。在一些实施方案中,如上所述,输入参数P0和输入参数P1中的一者可以是可变的(例如,动态的)。在一些实施方案中,可变值可以基于计数器(例如,COUNT)。在一些实施方案中,每次AAnF 940生成AF密钥时,可以使计数器增量。在一些实施方案中,增量值可以是1。在其他实施方案中,增量值可以是生成的,是由标准指定的,和/或是一些其他恒定的和/或可派生的值。
又如,图14示出了根据一些实施方案的由UE诸如UE 106启动的AF密钥续订(或刷新)过程的信令的示例。除其他设备外,图14中所示的信令还可以与图中所示的系统、方法或设备中的任一者一起使用。在各种实施方案中,所示的信令中的一些可按与所示顺序不同的顺序并发执行,或者可被省略。还可根据需要来执行附加信令。如图所示,该信令可采用如下流程。
如图所示,一旦已经例如如上文参考图10派生AF密钥,就可以在1400处在UE 106与AF 724之间建立应用会话。UE 106可以监测AF密钥的生存期。在1402处,UE 106可以检测(例如,确定)AF密钥的生存期到期。换句话讲,UE 106可以确定期间AF密钥有效的时间量(和/或时间段)已消逝(和/或到期)。
在1404处,响应于确定AF密钥的生存期已到期,UE 106可以派生新AF密钥。在一些实施方案中,UE 106可以使用KAKMA ID和/或AF ID中的一者或多者来识别AF 724。在一些实施方案中,UE 106可以由(例如,至少部分地基于)KAKMA派生AF密钥(例如,KAF、K_AF和/或KAF)。在一些实施方案中,可以使用如3GPP TS 33.220中指定的密钥派生函数(KDF)来执行新AF密钥的密钥派生。在一些实施方案中,输入字符串可以包括如上所述的具有如图11A至图11F所示的值的参数。此外,到KDF的输入密钥可以是AKMA密钥(KAKMA),并且可以使用如本文所述的KDF函数由AKMA密钥生成AF密钥。在一些实施方案中,如上所述,输入参数P0和输入参数P1中的一者可以是可变的(例如,动态的)。在一些实施方案中,可变值可以基于计数器(例如,COUNT)。在一些实施方案中,每次UE 106生成AF密钥时,可以使计数器增量。在一些实施方案中,增量值可以是1。在其他实施方案中,增量值可以是生成的,是由标准指定的,和/或是一些其他恒定的和/或可派生的值。
一旦已经派生(和/或生成)新AF密钥,UE 106就可以向AAnF 940发送AF密钥刷新通知消息1406。在一些实施方案中,AF密钥刷新通知消息1406可以包括计数器变量,例如,诸如本文所述的COUNT参数。
在1408处,AAnF 940可以基于KAKMA和由UE 106提供的计数器变量来派生新AF密钥。在一些实施方案中,AAnF 940还可以删除到期的AF密钥。在一些实施方案中,AAnF 940可以使用KAKMA ID和/或AF ID中的一者或多者来识别AF 724。另外,AAnF 940可以使用到期的AF密钥来识别要在AAnF 940处删除的AF密钥。在一些实施方案中,AAnF 940可以由(例如,至少部分地基于)KAKMA派生AF密钥(例如,KAF、K_AF和/或KAF)。在一些实施方案中,可以使用如3GPP TS 33.220中指定的密钥派生函数(KDF)来执行新AF密钥的密钥派生。在一些实施方案中,输入字符串可以包括如上所述的具有如图11A至图11F所示的值的参数。此外,到KDF的输入密钥可以是AKMA密钥(KAKMA),并且可以使用如本文所述的KDF函数由AKMA密钥生成AF密钥。在一些实施方案中,如上所述,输入参数P0和输入参数P1中的一者可以是可变的(例如,动态的)。在一些实施方案中,可变值可以基于计数器(例如,COUNT)。
一旦已经派生(和/或生成)新AF密钥,AAnF 940就可以AF 724发送AF密钥刷新通知消息1410。在一些实施方案中,AF密钥刷新通知消息1410可以包括新AF密钥和相关联生存期。
在一些实施方案中,可以出于与时间段(与生存期相关联)的到期不相关联的原因触发AF密钥的生存期的到期。例如,AF密钥可能变得受损,例如,被泄漏。换句话将,AF(诸如AF 724)和/或UE(诸如UE 106)可以确定用于AF与UE之间的通信的AF密钥已变得受损和/或已经被泄漏给另一方(例如,第三方已经知晓AF密钥)。在一些实施例中,可以在以下时间启动AF密钥刷新过程:AF/UE确定AF密钥不再有效(例如,由于AF密钥变得受损,由于与AF密钥相关联的时间段到期,和/或由于各种其他原因,诸如AF密钥撤销(例如,AF/UE中的一者撤销AF密钥))时。
例如,图15A示出了根据一些实施方案的由AF诸如AF 724在出于各种原因确定更新和/或刷新AF密钥时启动的AF密钥续订(或刷新)过程的信令的示例。除其他设备外,图15A中所示的信令还可与图中所示的系统、方法或设备中的任一者一起使用。在各种实施方案中,所示的信令中的一些可按与所示顺序不同的顺序并发执行,或者可被省略。还可根据需要来执行附加信令。如图所示,该信令可采用如下流程。
如图所示,一旦已经例如如上文参考图10派生AF密钥,就可以在1500处在UE 106与AF 724之间建立应用会话。AAnF 940可以负责监测AF密钥的生存期。然而,在1502处,AF724可以检测到AF密钥需要刷新和/或续订,例如,因为AF密钥已经受损(例如,除UE 106和/或AF 724以外的方/设备已经知晓和/或已经了解AF密钥)并且/或者因为UE已经确定(和/或决定)撤销AF密钥。例如,AF 724可以检测到AF密钥已经被共享(和/或泄漏)给无线电接入网络中的另一设备(例如,例如另一UE),并决定/确定AF密钥已经受损。
响应于确定AF密钥已经受损,AF 724可以向AAnF 940发送密钥刷新请求消息1504。在一些实施方案中,密钥刷新请求消息1504可以包括到期的AF密钥以及与到期的AF密钥相关联的KAKMA ID和AF ID。
在1506处,AAnF 940可以例如基于从AF 724接收到密钥刷新请求消息1504来检测(例如,确定)AF密钥的生存期到期。
在1508处,响应于确定AF密钥的生存期已到期,AAnF 940可以派生新AF密钥。在一些实施方案中,AAnF 940还可以删除到期的AF密钥。在一些实施方案中,AAnF 940可以使用KAKMA ID和/或AF ID中的一者或多者来识别AF 724。另外,AAnF 940可以使用到期的AF密钥来识别要在AAnF 940处删除的AF密钥。在一些实施方案中,AAnF 940可以由(例如,至少部分地基于)KAKMA派生AF密钥(例如,KAF、K_AF和/或KAF)。在一些实施方案中,可以使用如3GPP TS 33.220中指定的密钥派生函数(KDF)来执行新AF密钥的密钥派生。在一些实施方案中,输入字符串可以包括如上所述的具有如图11A至图11F所示的值的参数。此外,到KDF的输入密钥可以是AKMA密钥(KAKMA),并且可以使用如本文所述的KDF函数由AKMA密钥生成AF密钥。在一些实施方案中,如上所述,输入参数P0和输入参数P1中的一者可以是可变的(例如,动态的)。在一些实施方案中,可变值可以基于计数器(例如,COUNT)。在一些实施方案中,每次AAnF 940生成AF密钥时,可以使计数器增量。在一些实施方案中,增量值可以是1。在其他实施方案中,增量值可以是生成的,是由标准指定的,和/或是一些其他恒定的和/或可派生的值。
一旦已经派生(和/或生成)新AF密钥,AAnF 940就可以向UE 106发送AF密钥刷新通知消息1510,并向AF 724发送刷新通知消息1512。在一些实施方案中,AF密钥刷新通知消息1510可以包括计数器变量,例如,诸如本文所述的COUNT参数。在一些实施方案中,密钥刷新通知消息1512可以包括新AF密钥和相关联生存期。
在1514处,UE可以基于KAKMA和由AAnF 940提供的计数器变量来派生新AF密钥。在一些实施方案中,UE 106可以由(例如,至少部分地基于)KAKMA派生AF密钥(例如,KAF、K_AF和/或KAF)。在一些实施方案中,可以使用如3GPP TS 33.220中指定的密钥派生函数(KDF)来执行新AF密钥的密钥派生。在一些实施方案中,输入字符串可以包括如上所述的具有如图11A至图11F所示的值的参数。此外,到KDF的输入密钥可以是AKMA密钥(KAKMA),并且可以使用如本文所述的KDF函数由AKMA密钥生成AF密钥。在一些实施方案中,如上所述,输入参数P0和输入参数P1中的一者可以是可变的(例如,动态的)。在一些实施方案中,可变值可以基于计数器(例如,COUNT)。在一些实施方案中,每次AAnF 940生成AF密钥时,可以使计数器增量。在一些实施方案中,增量值可以是1。在其他实施方案中,增量值可以是生成的,是由标准指定的,和/或是一些其他恒定的和/或可派生的值。
又如,图15B示出了根据一些实施方案的由UE诸如UE 106在出于各种原因确定更新和/或刷新AF密钥时启动的AF密钥续订(或刷新)过程的信令的示例。除其他设备外,图15B中所示的信令还可与图中所示的系统、方法或设备中的任一者一起使用。在各种实施方案中,所示的信令中的一些可按与所示顺序不同的顺序并发执行,或者可被省略。还可根据需要来执行附加信令。如图所示,该信令可采用如下流程。
如图所示,一旦已经例如如上文参考图10派生AF密钥,就可以在1520处在UE 106与AF 724之间建立应用会话。AAnF 940可以负责监测AF密钥的生存期。然而,在1522处,UE106可以检测到AF密钥需要刷新和/或续订,例如,因为AF密钥已经受损(例如,除UE 106和/或AF 724以外的方/设备已经知晓和/或已经了解AF密钥)并且/或者因为UE已经确定(和/或决定)撤销AF密钥。例如,UE 106可以检测到AF密钥已经被共享(和/或泄漏)给无线电接入网络中的另一设备(例如,例如另一UE),并决定/确定AF密钥已经受损。
响应于确定AF密钥已经受损,UE 106可以向AAnF 940发送密钥刷新请求消息1524。在一些实施方案中,密钥刷新请求消息1524可以包括到期的AF密钥以及与到期的AF密钥相关联的KAKMA ID和AF ID。
在1526处,AAnF 940可以例如基于从UE 106接收到密钥刷新请求消息1524来检测(例如,确定)AF密钥的生存期到期。
在1528处,响应于确定AF密钥的生存期已到期,AAnF 940可以派生新AF密钥。在一些实施方案中,AAnF 940还可以删除到期的AF密钥。在一些实施方案中,AAnF 940可以使用KAKMA ID和/或AF ID中的一者或多者来识别AF 724。另外,AAnF 940可以使用到期的AF密钥来识别要在AAnF 940处删除的AF密钥。在一些实施方案中,AAnF 940可以由(例如,至少部分地基于)KAKMA派生AF密钥(例如,KAF、K_AF和/或KAF)。在一些实施方案中,可以使用如3GPP TS 33.220中指定的密钥派生函数(KDF)来执行新AF密钥的密钥派生。在一些实施方案中,输入字符串可以包括如上所述的具有如图11A至图11F所示的值的参数。此外,到KDF的输入密钥可以是AKMA密钥(KAKMA),并且可以使用如本文所述的KDF函数由AKMA密钥生成AF密钥。在一些实施方案中,如上所述,输入参数P0和输入参数P1中的一者可以是可变的(例如,动态的)。在一些实施方案中,可变值可以基于计数器(例如,COUNT)。在一些实施方案中,每次AAnF 940生成AF密钥时,可以使计数器增量。在一些实施方案中,增量值可以是1。在其他实施方案中,增量值可以是生成的,是由标准指定的,和/或是一些其他恒定的和/或可派生的值。
一旦已经派生(和/或生成)新AF密钥,AAnF 940就可以向UE 106发送AF密钥刷新通知消息1530,并向AF 724发送刷新通知消息1532。在一些实施方案中,AF密钥刷新通知消息1530可以包括计数器变量,例如,诸如本文所述的COUNT参数。在一些实施方案中,密钥刷新通知消息1532可以包括新AF密钥和相关联生存期。
在1534处,UE可以基于KAKMA和由AAnF 940提供的计数器变量来派生新AF密钥。在一些实施方案中,UE 106可以由(例如,至少部分地基于)KAKMA派生AF密钥(例如,KAF、K_AF和/或KAF)。在一些实施方案中,可以使用如3GPP TS 33.220中指定的密钥派生函数(KDF)来执行新AF密钥的密钥派生。在一些实施方案中,输入字符串可以包括如上所述的具有如图11A至图11F所示的值的参数。此外,到KDF的输入密钥可以是AKMA密钥(KAKMA),并且可以使用如本文所述的KDF函数由AKMA密钥生成AF密钥。在一些实施方案中,如上所述,输入参数P0和输入参数P1中的一者可以是可变的(例如,动态的)。在一些实施方案中,可变值可以基于计数器(例如,COUNT)。在一些实施方案中,每次AAnF 940生成AF密钥时,可以使计数器增量。在一些实施方案中,增量值可以是1。在其他实施方案中,增量值可以是生成的,是由标准指定的,和/或是一些其他恒定的和/或可派生的值。
图16示出了根据一些实施方案的用于应用功能(AF)密钥续订过程的方法的示例的框图。除其他设备外,图16中所示的方法还可以与图中所示的系统、方法或设备中的任一者一起使用。在各种实施方案中,所示的方法要素中的一些可按与所示次序不同的次序并发执行,或者可被省去。也可根据需要执行附加的方法要素。如图所示,该方法可操作如下。
在1602处,应用功能(例如,诸如AF 724)可以使用第一(例如,当前)应用功能密钥(AF密钥)经由无线电接入网络(例如,诸如RAN 101)与UE(例如,诸如UE 106)通信。在一些实施方案中,第一AF密钥可能已经由诸如上文参考图10所述的AF密钥派生过程派生。在一些实施方案中,第一AF密钥可能已由核心网(例如,诸如网络100)的AKMA锚点功能(AAnF)诸如AAnF 940派生。在一些实施方案中,第一AF密钥可以与生存期相关联(和/或具有该生存期)。在一些实施方案中,生存期可以包括从推导出第一AF密钥有效起的持续时间。在一些实施方案中,持续时间可以大约是数分钟、数小时、数天、数周和/或数月中的至少一者。
在1604处,AF可以确定第一AF密钥已到期。在一些实施方案中,确定第一AF密钥已到期可以包括:AF监测第一AF密钥的生存期并确定第一AF密钥的生存期到期。在一些实施方案中,确定第一AF密钥已到期可以包括:AF确定改变AF密钥。例如,在一些实施方案中,AF可以确定第一AF密钥已经受损(例如,有意和/或无意地与无线电接入网络中的另一设备共享)。在一些实施方案中,AF可以确定撤销第一AF密钥。
在1606处,AF可以向核心网的AAnF通知第一AF密钥已到期。在一些实施方案中,通知可以是AF密钥刷新请求消息。在一些实施方案中,通知可以包括KAKMA标识(ID)、AF ID或第一AF密钥中的一者或多者。
在1608处,AF可以从AAnF接收第二AF密钥。在一些实施方案中,AAnF可以基于如上文参考图10所述的派生过程来派生第二AF密钥。例如,在一些实施方案中,派生第二AF密钥可以包括:AAnF使用如3GPP标准中指定的密钥派生函数(KDF)。在一些实施方案中,到KDF的输入字符串可以包括计数器参数。在一些实施方案中,计数器参数可以是输入字符串的P0参数或P1参数中的一者。在此类实施方案中,P0参数或P1参数中的另一者可以是固定值。例如,当计数器参数是输入字符串的P0参数时,输入字符串的P1参数可以是第一AF密钥标识(ID)或AF中的一者。又如,当计数器参数是输入字符串的P1参数时,输入字符串的P0参数可以是第一AF密钥标识(ID)或AF中的一者。
在1610处,AF可以使用第二AF密钥经由RAN与UE通信。
图17示出了根据一些实施方案的用于应用功能(AF)密钥续订过程的方法的另一示例的框图。除其他设备外,图17中所示的方法还可以与图中所示的系统、方法或设备中的任一者一起使用。在各种实施方案中,所示的方法要素中的一些可按与所示次序不同的次序并发执行,或者可被省去。也可根据需要执行附加的方法要素。如图所示,该方法可操作如下。
在1702处,核心网(例如,诸如网络100)的AKMA锚点功能(AAnF)(例如,诸如AAnF940)可以基于从应用功能诸如AF 724接收的请求来派生第一(例如,当前)应用功能密钥(AF密钥)。在一些实施方案中,AF 724可以使用第一AF密钥经由无线电接入网络(RAN)诸如RAN 101与UE(例如,诸如UE 106)通信。在一些实施方案中,第一AF密钥可以经由诸如上文参考图10所述的AF密钥派生过程派生。在一些实施方案中,第一AF密钥可以与生存期相关联(和/或具有该生存期)。在一些实施方案中,生存期可以包括从推导出第一AF密钥有效起的持续时间。在一些实施方案中,持续时间可以大约是数分钟、数小时、数天、数周和/或数月中的至少一者。
在1704处,AAnF可以确定第一AF密钥已到期。在一些实施方案中,确定第一AF密钥已到期可以包括:AAnF从UE和/或AF接收可以指示第一AF密钥到期的第一消息。在一些实施方案中,第一消息可以是或包括AF密钥刷新请求消息。在一些实施方案中,可以响应于以下而发送第一消息:AF和/或UE中的一者确定改变(例如,刷新和/或续订)第一AF密钥。例如,在一些实施方案中,AF和/或UE中的一者可以确定第一AF密钥已变得受损(例如,有意和/或无意地与无线电接入网络中的另一设备共享)。在一些实施方案中,第一消息可以包括计数器参数。在一些实施方案中,每次派生与第一AF密钥相关联的新AF密钥时,可以使计数器参数增量。在一些实施方案中,确定第一AF密钥已到期可以包括:AAnF监测第一AF密钥的生存期并确定第一AF密钥的生存期到期。在此类实施方案中,AAnF可在派生第二AF密钥之后向AF传输可以指示第一AF密钥到期的消息。在一些实施方案中,该消息可以是AF密钥刷新通知消息。在一些实施方案中,该消息可以包括KAKMA标识(ID)、AF ID或第一AF密钥中的一者或多者。
在1706处,AAnF可以至少基于KAKMA和计数器参数来派生第二AF密钥。在一些实施方案中,派生第二AF密钥可以包括如上文参考图10所述的派生过程。例如,在一些实施方案中,派生第二AF密钥可以包括:AAnF使用如3GPP标准中指定的密钥派生函数(KDF)。在一些实施方案中,到KDF的输入字符串可以包括计数器参数。在一些实施方案中,计数器参数可以是输入字符串的P0参数或P1参数中的一者。在此类实施方案中,P0参数或P1参数中的另一者可以是固定值。例如,当计数器参数是输入字符串的P0参数时,输入字符串的P1参数可以是第一AF密钥标识(ID)或AF中的一者。又如,当计数器参数是输入字符串的P1参数时,输入字符串的P0参数可以是第一AF密钥标识(ID)或AF中的一者。
在1708处,AAnF可以向AF通知第二AF密钥。在一些实施方案中,该通知可以是AF密钥刷新通知。在一些实施方案中,该通知可以包括第二AF密钥和第二AF密钥的相关联生存期。
图18示出了根据一些实施方案的用于应用功能(AF)密钥续订过程的方法的另外的示例的框图。除其他设备外,图18中所示的方法还可以与图中所示的系统、方法或设备中的任一者一起使用。在各种实施方案中,所示的方法要素中的一些可按与所示次序不同的次序并发执行,或者可被省去。也可根据需要执行附加的方法要素。如图所示,该方法可操作如下。
在1802处,UE(例如,诸如UE 106)可以使用第一应用功能密钥(AF密钥)经由无线电接入网络(例如,诸如RAN 101)与应用功能(例如,诸如AF 724)通信。在一些实施方案中,第一AF密钥可能已经由诸如上文参考图10所述的AF密钥派生过程派生。在一些实施方案中,第一AF密钥可能已由核心网(例如,诸如网络100)的AKMA锚点功能(AAnF)诸如AAnF 940派生。在一些实施方案中,第一AF密钥可以与生存期相关联(和/或具有该生存期)。在一些实施方案中,生存期可以包括从推导出第一AF密钥有效起的持续时间。在一些实施方案中,持续时间可以大约是数分钟、数小时、数天、数周和/或数月中的至少一者。
在1804处,UE可以确定第一AF密钥已到期。在一些实施方案中,确定第一AF密钥已到期可以包括:UE从核心网的AAnF接收可以指示第一AF密钥到期的第一消息。在一些实施方案中,第一消息可以是或包括AF密钥刷新消息。在一些实施方案中,第一消息可以包括计数器参数。在一些实施方案中,每次派生与第一AF密钥相关联的新AF密钥时,可以使计数器参数增量。在一些实施方案中,确定第一AF密钥已到期可以包括:UE监测第一AF密钥的生存期并确定第一AF密钥的生存期到期。在此类实施方案中,UE可以在派生第二AF密钥之后向核心网的AAnF传输可以指示第一AF密钥到期的消息。在一些实施方案中,该消息可以是AF密钥刷新请求消息。在一些实施方案中,该消息可以包括计数器参数。在一些实施方案中,该消息可以包括(和/或还包括)KAKMA标识(ID)、AF ID或第一AF密钥中的一者或多者。在一些实施方案中,确定第一AF密钥已到期可以包括:UE确定改变AF密钥。例如,在一些实施方案中,UE可以确定第一AF密钥已经受损(例如,有意和/或无意地与无线电接入网络中的另一设备共享)。在一些实施方案中,UE可以确定撤销第一AF密钥。在一些实施方案中,UE可以在派生第二AF密钥之后向核心网的AAnF传输可以指示第一AF密钥到期的消息。在一些实施方案中,该消息可以是AF密钥刷新请求消息。在一些实施方案中,该消息可以包括计数器参数。在一些实施方案中,该消息可以包括(和/或还包括)KAKMA标识(ID)、AF ID或第一AF密钥中的一者或多者。
在1806处,UE可以至少基于KAKMA和计数器参数来派生第二AF密钥。在一些实施方案中,派生第二AF密钥可以包括如上文参考图10所述的派生过程。例如,在一些实施方案中,派生第二AF密钥可以包括:UE使用如3GPP标准中指定的密钥派生函数(KDF)。在一些实施方案中,到KDF的输入字符串可以包括计数器参数。在一些实施方案中,计数器参数可以是输入字符串的P0参数或P1参数中的一者。在此类实施方案中,P0参数或P1参数中的另一者可以是固定值。例如,当计数器参数是输入字符串的P0参数时,输入字符串的P1参数可以是第一AF密钥标识(ID)或AF中的一者。又如,当计数器参数是输入字符串的P1参数时,输入字符串的P0参数可以是第一AF密钥标识(ID)或AF中的一者。
在1808处,UE可以使用第二AF密钥经由RAN与AF通信。
众所周知,使用个人可识别信息应遵循公认为满足或超过维护用户隐私的行业或政府要求的隐私政策和做法。具体地,应管理和处理个人可识别信息数据,以使无意或未经授权的访问或使用的风险最小化,并应当向用户明确说明授权使用的性质。
可以各种形式中的任一种形式来实现本公开的实施方案。例如,可将一些实施方案实现为计算机实现的方法、计算机可读存储器介质或计算机系统。可使用一个或多个定制设计的硬件设备诸如ASIC来实现其他实施方案。可使用一个或多个可编程硬件元件诸如FPGA来实现其他实施方案。
在一些实施方案中,非暂态计算机可读存储器介质可配置为使得其存储程序指令和/或数据,其中如果由计算机系统执行,则该程序指令使得计算机系统执行一种方法,例如本文所述的方法实施方案中的任一种方法实施方案,或本文所述的方法实施方案的任何组合,或本文所述的任何方法实施方案中的任一者的任何子集或此类子集的任何组合。
在一些实施方案中,设备(例如,UE 106)可被配置为包括处理器(或一组处理器)和存储器介质,其中存储器介质存储程序指令,其中该处理器被配置为从存储器介质中读取并执行该程序指令,其中该程序指令是可执行的以实施本文所述的各种方法实施方案中的任一种(或本文所述的方法实施方案的任何组合,或本文所述的方法实施方案中的任一种的任何子集、或此类子集的任何组合)。可以各种形式中的任一种来实现该设备。
通过将用户装备(UE)在下行链路中接收的每个消息/信号X解释为由基站发射的消息/信号X,并且将UE在上行链路中发射的每个消息/信号Y解释为由基站接收的消息/信号Y,本文所述的用于操作UE的方法中的任何方法可以成为用于操作基站的对应方法的基础。
虽然已相当详细地描述了上面的实施方案,但是一旦完全了解上面的公开,许多变型和修改对于本领域的技术人员而言将变得显而易见。本公开旨在使以下权利要求书被阐释为包含所有此类变型和修改。
Claims (20)
1.一种存储程序指令的非暂态计算机可读存储器介质,所述程序指令能够由处理电路执行以使用户装备设备(UE):
使用第一应用功能密钥(AF密钥)经由无线电接入网络(RAN)与应用功能(AF)通信,其中所述第一AF密钥与生存期相关联;
确定所述第一AF密钥已到期;
至少基于应用认证和密钥管理架构(AKMA)锚点密钥(KAKMA)以及计数器参数来派生第二AF密钥;以及
使用所述第二AF密钥经由所述RAN与所述AF通信。
2.根据权利要求1所述的非暂态计算机可读存储器介质,
其中为了确定所述第一AF密钥已到期,所述程序指令能够被进一步执行以使所述UE:
从AKMA锚点功能(AAnF)接收第一消息,其中所述第一消息指示所述第一AF密钥到期。
3.根据权利要求2所述的非暂态计算机可读存储器介质,
其中所述第一消息包括所述计数器参数,并且其中每次派生与所述第一AF密钥相关联的新AF密钥时,使所述计数器参数增量。
4.根据权利要求1所述的非暂态计算机可读存储器介质,
其中为了确定所述第一AF密钥已到期,所述程序指令能够被进一步执行以使所述UE:
监测所述第一AF密钥的所述生存期;以及
确定所述第一AF密钥的所述生存期到期,其中为了确定所述第一AF密钥的所述生存期到期,所述程序指令能够被进一步执行以使所述UE:
确定自所述第一AF密钥的派生以来的持续时间已超过由所述生存期指定的持续时间;
确定撤销所述第一AF密钥;或者
确定所述第一AF密钥已受损。
5.根据权利要求4所述的非暂态计算机可读存储器介质,
其中所述程序指令能够被进一步执行以使所述UE:
在派生所述第二AF密钥之后向AKMA锚点功能(AAnF)传输第一消息,其中所述第一消息指示所述第一AF密钥到期。
6.根据权利要求5所述的非暂态计算机可读存储器介质,
其中所述第一消息包括所述计数器参数,并且其中每次派生与所述第一AF密钥相关联的新AF密钥时,使所述计数器参数增量。
7.根据权利要求5所述的非暂态计算机可读存储器介质,
其中所述第一消息包括KAKMA标识(ID)、AF ID或所述第一AF密钥中的一者或多者。
8.根据权利要求1所述的非暂态计算机可读存储器介质,
其中为了至少基于所述KAKMA和所述计数器参数来派生所述第二AF密钥,所述程序指令能够被进一步执行以使所述UE:
使用如3GPP标准中指定的密钥派生函数(KDF),其中到所述KDF的输入字符串包括所述计数器参数,其中所述计数器参数是所述输入字符串的P0参数或P1参数中的一者,并且其中所述P0参数或所述P1参数中的另一者是固定值。
9.根据权利要求8所述的非暂态计算机可读存储器介质,
其中当所述计数器参数是所述输入字符串的所述P0参数时,所述输入字符串的所述P1参数是第一AF密钥标识(ID)或所述AF中的一者;并且
其中当所述计数器参数是所述输入字符串的所述P1参数时,所述输入字符串的所述P0参数是第一AF密钥标识(ID)或所述AF中的一者。
10.根据权利要求1所述的非暂态计算机可读存储器介质,
其中所述生存期包括从推导出所述第一AF密钥有效起的持续时间。
11.一种网络实体,包括:
存储器;和
至少一个处理器,所述至少一个处理器与所述存储器通信,其中所述至少一个处理器被配置为:
基于从应用功能(AF)接收的请求派生第一应用功能密钥(AF密钥),其中所述第一AF密钥与生存期相关联;
确定所述第一AF密钥已到期;
至少基于应用认证和密钥管理架构(AKMA)锚点密钥(KAKMA)以及计数器参数来派生第二AF密钥;以及
向所述AF通知所述第二AF密钥和相关联的生存期。
12.根据权利要求11所述的网络实体,
其中为了确定所述第一AF密钥已到期,所述至少一个处理器被进一步配置为:
从经由托管网络实体的无线电接入网络与所述AF通信的用户装备设备(UE)接收第一消息,其中所述第一消息指示所述第一AF密钥到期,其中所述第一消息包括所述计数器参数,并且其中每次派生与所述第一AF密钥相关联的新AF密钥时,使所述计数器参数增量。
13.根据权利要求11所述的网络实体,
其中为了确定所述第一AF密钥已到期,所述至少一个处理器被进一步配置为:
监测所述第一AF密钥的所述生存期;以及
确定所述第一AF密钥的所述生存期到期。
14.根据权利要求13所述的网络实体:
其中所述至少一个处理器被进一步配置为:
在派生所述第二AF密钥之后,向与所述AF通信的用户装备设备(UE)传输第一消息,其中所述第一消息指示所述第一AF密钥到期,其中所述第一消息包括所述计数器参数,并且其中每次派生与所述第一AF密钥相关联的新AF密钥时,使所述计数器参数增量。
15.根据权利要求11所述的网络实体,
其中为了至少基于所述KAKMA和所述计数器参数来派生所述第二AF密钥,所述至少一个处理器被进一步配置为:
使用如3GPP标准中指定的密钥派生函数(KDF),其中到所述KDF的输入字符串包括所述计数器参数,其中所述计数器参数是所述输入字符串的P0参数或P1参数中的一者,并且其中所述P0参数或所述P1参数中的另一者是固定值。
16.一种用户装备设备(UE),包括:
至少一个天线;
至少一个无线电部件,其中所述至少一个无线电部件被配置为利用至少一种无线电接入技术(RAT)执行蜂窝通信;和
一个或多个处理器,所述一个或多个处理器耦接至所述至少一个无线电部件,其中所述一个或多个处理器和所述至少一个无线电部件被配置为执行语音和/或数据通信;
其中所述一个或多个处理器被配置为使所述UE:
使用第一应用功能密钥(AF密钥)经由无线电接入网络(RAN)与应用功能(AF)通信,其中所述第一AF密钥与生存期相关联,并且其中所述生存期包括从推导出所述第一AF密钥有效起的持续时间;
确定所述第一AF密钥的所述生存期已到期;
至少基于应用认证和密钥管理架构(AKMA)锚点密钥(KAKMA)以及计数器参数来派生第二AF密钥;以及
使用所述第二AF密钥经由所述RAN与所述AF通信。
17.根据权利要求16所述的UE,
其中为了确定所述第一AF密钥已到期,所述一个或多个处理器被进一步配置为使所述UE:
从AKMA锚点功能(AAnF)接收第一消息,其中所述第一消息指示所述第一AF密钥到期,其中所述第一消息包括所述计数器参数,并且其中每次派生与所述第一AF密钥相关联的新AF密钥时,使所述计数器参数增量。
18.根据权利要求16所述的UE,
其中为了确定所述第一AF密钥已到期,所述一个或多个处理器被进一步配置为使所述UE:
监测所述第一AF密钥的所述生存期;
确定所述第一AF密钥的所述生存期到期,其中为了确定所述第一AF密钥的所述生存期到期,所述一个或多个处理器被进一步配置为使所述UE:
确定自所述第一AF密钥的派生以来的持续时间已超过由所述生存期指定的持续时间;或者
确定撤销所述第一AF密钥;或者
确定所述第一AF密钥已受损;以及
在派生所述第二AF密钥之后,向AKMA锚点功能(AAnF)传输第一消息,其中所述第一消息指示所述第一AF密钥到期,其中所述第一消息包括所述计数器参数,并且其中每次派生与所述第一AF密钥相关联的新AF密钥时,使所述计数器参数增量。
19.根据权利要求16所述的UE,
其中为了至少基于所述KAKMA和所述计数器参数派生所述第二AF密钥,所述一个或多个处理器被进一步配置为使所述UE:
使用如3GPP标准中指定的密钥派生函数(KDF),其中到所述KDF的输入字符串包括所述计数器参数,其中所述计数器参数是所述输入字符串的P0参数或P1参数中的一者,并且其中所述P0参数或所述P1参数中的另一者是固定值。
20.根据权利要求19所述的UE,
其中当所述计数器参数是所述输入字符串的所述P0参数时,所述输入字符串的所述P1参数是第一AF密钥标识(ID)或所述AF中的一者;并且
其中当所述计数器参数是所述输入字符串的所述P1参数时,所述输入字符串的所述P0参数是第一AF密钥标识(ID)或所述AF中的一者。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2020/083210 WO2021196161A1 (en) | 2020-04-03 | 2020-04-03 | Application Function Key Derivation and Refresh |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115362656A true CN115362656A (zh) | 2022-11-18 |
Family
ID=77927113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080099418.6A Pending CN115362656A (zh) | 2020-04-03 | 2020-04-03 | 应用功能密钥派生和刷新 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US12132830B2 (zh) |
| CN (1) | CN115362656A (zh) |
| WO (1) | WO2021196161A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116600289B (zh) * | 2023-07-17 | 2023-09-29 | 中国电信股份有限公司 | 应用密钥获取方法、装置、通信设备、存储介质 |
| WO2024193506A1 (zh) * | 2023-03-20 | 2024-09-26 | 中国移动通信有限公司研究院 | 密钥更新方法、装置、通信设备及可读存储介质 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022145880A1 (en) * | 2020-12-29 | 2022-07-07 | Samsung Electronics Co., Ltd. | Method and system for optimizing akma key refresh mechanism in wireless network |
| CN118975187A (zh) * | 2022-03-22 | 2024-11-15 | Oppo广东移动通信有限公司 | 生成密钥的方法及装置 |
| WO2023178529A1 (zh) * | 2022-03-22 | 2023-09-28 | Oppo广东移动通信有限公司 | 生成密钥的方法及装置 |
| CN118678347A (zh) * | 2023-03-20 | 2024-09-20 | 中国移动通信有限公司研究院 | 一种通信方法、装置和存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1921682B (zh) * | 2005-08-26 | 2010-04-21 | 华为技术有限公司 | 增强通用鉴权框架中的密钥协商方法 |
| CN101087260B (zh) * | 2006-06-05 | 2011-05-04 | 华为技术有限公司 | 基于通用引导构架实现推送功能的方法和设备 |
| CN101102190A (zh) * | 2006-07-04 | 2008-01-09 | 华为技术有限公司 | 生成本地接口密钥的方法 |
| JP5238071B2 (ja) * | 2008-04-30 | 2013-07-17 | 聯發科技股▲ふん▼有限公司 | トラフィック暗号化キーの派生方法 |
| US10110382B1 (en) * | 2014-09-02 | 2018-10-23 | Amazon Technologies, Inc. | Durable cryptographic keys |
-
2020
- 2020-04-03 CN CN202080099418.6A patent/CN115362656A/zh active Pending
- 2020-04-03 US US17/437,798 patent/US12132830B2/en active Active
- 2020-04-03 WO PCT/CN2020/083210 patent/WO2021196161A1/en active Application Filing
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024193506A1 (zh) * | 2023-03-20 | 2024-09-26 | 中国移动通信有限公司研究院 | 密钥更新方法、装置、通信设备及可读存储介质 |
| CN116600289B (zh) * | 2023-07-17 | 2023-09-29 | 中国电信股份有限公司 | 应用密钥获取方法、装置、通信设备、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US12132830B2 (en) | 2024-10-29 |
| WO2021196161A1 (en) | 2021-10-07 |
| US20220278835A1 (en) | 2022-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112616185B (zh) | 用于多sim设备的系统启用器 | |
| CN115226199B (zh) | 5g新无线电nas通知程序 | |
| US12132830B2 (en) | Application function key derivation and refresh | |
| US11659512B2 (en) | Knowledge of slice quota availability for a UE | |
| CN115380491B (zh) | 用于多载波波束选择和功率控制的开销减少 | |
| CN113170420B (zh) | 默认pucch和srs波束确定 | |
| US20220264506A1 (en) | Systems and Methods for Multiple Universal Subscriber Identity Module (MUSIM) Capability Signaling and Enhanced Features | |
| WO2021203263A1 (en) | Ue uplink panel selection framework | |
| CN116058040A (zh) | Pusch的消除和替换 | |
| US12096470B2 (en) | Non-SDT DRB handling | |
| CN119109490A (zh) | Mimo增强能力设计 | |
| WO2021227018A1 (en) | Radio resource management signal reception | |
| US11917464B2 (en) | 5G NR efficient FR1/FR2 operation | |
| EP3941116A1 (en) | Pdu session handover | |
| US20220022103A1 (en) | PDU Session Handover | |
| CN115606266A (zh) | 撤销和修改用户同意 | |
| CN112399640B (zh) | 非独立和独立模式之间的ue内共存 | |
| EP4165815A1 (en) | Channel access scheme enhancements | |
| WO2022056651A1 (en) | Symbol level beam sweeping configuration | |
| CN116438767A (zh) | Srs天线切换增强 | |
| WO2022056657A1 (en) | Symbol level beam sweeping capability reporting | |
| WO2025072866A1 (en) | Techniques for performing a network switching operation | |
| CN115443673A (zh) | 用于信道占用时间时的空闲信道接入功率信令的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |