用于在下一代无线通信系统中认证接入层的方法及设备与流程

本公开涉及在下一代移动通信系统中，在无线设备与基站之间初始连接时，基于公钥基础设施(pki)进行ue与基站之间的相互认证的方法和设备。

背景技术：

1、已经开发出的无线通信技术主要被用于人类服务中，例如语音、多媒体和数据通信中。随着第五代(5g)通信系统的商用，预计互连设备将呈爆炸性增长，并且这些设备将连接到通信网络。连网事物的示例可以包括车辆、机器人、无人机、家用电器、显示器、安装在各种基础设施中的智能传感器、建筑机械和工厂设备。移动设备将演进成各种形式因素(form factors)，例如增强现实眼镜、虚拟现实耳机和全息图设备。在第6代(6g)通信时代，人们正在努力开发出增强的6g通信系统，通过连接数千亿个设备和事物来提供各种服务。因此，6g通信系统被称为超5g系统。

2、预计将于2030年左右实现的6g通信系统中，最大传输速率为太(tera)(即1000千兆位)bps，并且无线延迟为100微秒(μsec)。换言之，6g通信系统的传输速率比5g通信系统快50倍，并且无线延迟降低到其十分之一。

3、为实现该等高数据速率和超低延迟，6g通信系统被认为是实施于太赫兹(terahertz)频带(例如，95千兆赫(95ghz)到3太赫兹(3thz)频带)中的。由于与5g引入的毫米波(mmwave)相比，太赫兹频带的路径损耗和大气吸收问题更严重，因此能够保证信号到达，即覆盖范围的技术将变得更加重要。作为保证覆盖范围的主要技术，需要开发出比射频(rf)设备和正交频分复用(ofdm)呈现出更好的覆盖特性的多天线传输技术，例如新波形、波束成形、大规模多输入多输出(mimo)、全维度mimo(fd-mimo)、阵列天线或大规模天线。目前正在讨论一些新技术，例如基于超材料的透镜和天线、使用轨道角动量(oam)的高维空间复用技术以及可重构智能表面(ris)，以增强太赫兹频带信号的覆盖范围。

4、对于提高频率效率的6g通信系统以及用于包括全双工技术的6g通信系统的系统网络，正在开发上行链路和下行链路同时利用相同频率资源的全双工技术、综合利用卫星和高空平台站(haps)的网络技术、实现网络运营优化和自动化并且支持移动基站的网络架构创新技术、基于频谱使用情况预测的避障动态频谱共享技术、从设计阶段就使用人工智能(ai)并且内化端到端ai支持功能从而优化系统的基于ai的通信技术，以及通过超高性能通信、移动边缘计算(mec)或云来实现超越ue计算能力限制的服务的下一代分布式计算技术。此外，已经不断尝试加强设备之间的连接、进一步优化网络、促进软件中网络实体的实施，并且通过设计用于6g通信系统中的新协议来提高无线通信的开放性，实施基于硬件的安全环境、开发安全使用数据的机制，以及开发维护隐私的技术。

5、这种6g通信系统的研发工作将经由6g通信系统的超连接来实现下一个超连接体验，包括人与物的连接以及物与物的连接。具体来说，6g通信系统将能够提供真正沉浸式扩展现实(xr)、高保真移动全息图和数字副本等服务。此外，由于安全性和可靠性更高，将通过6g通信系统来提供远程手术、工业自动化和应急响应等服务，并且6g通信系统将在医疗、汽车或家用电器行业中有各种应用。

技术实现思路

1、【技术问题】

2、在无线通信系统中终端和基站之间的无线段(section)中，提供了一种基于公钥基础设施(pki)进行ue与基站之间相互认证的方法和设备

3、【技术解决方案】

4、根据实施例，一种用于操作用户设备(ue)以在无线通信系统的接入层(as)段中进行相互认证的的方法包括：向基站发送包括第一随机值的第一消息；从基站接收包括第二随机值以及基站的基站证书的第二消息；响应于第一消息，识别包括在基站证书中的信息并且验证基站证书的有效性；当根据基站证书的验证结果，基站证书是有效的时，向基站发送包括ue证书和临时会话密钥的第三消息；并且当ue证书的认证完成时，从基站接收指示ue与基站之间的相互认证完成的第四消息。在此情况下，可以基于第一随机值、第二随机值和临时会话密钥而生成基站的会话密钥。

5、方法可以进一步包括向基站发送从证书验证服务器接收基站证书的撤回信息的证书撤回信息请求消息，以及从基站接收包括从证书验证服务器发送的基站证书撤回信息的证书撤回信息响应消息。

6、根据实施例，基站证书的撤回信息可以是指示证书撤回列表的凭证撤回列表(crl)或者用于识别基站证书是否被撤回的在线证书状态协议(ocsp)。

7、方法还可以包括：在ue与证书验证服务器之间执行相互认证程序；向证书验证服务器发送请求基站证书的撤回信息的证书撤回信息请求消息，以及从证书验证服务器接收包括基站证书撤回信息的证书撤回信息响应消息。

8、根据实施例，基站证书的撤回信息可以是指示证书撤回列表的凭证撤回列表(crl)或者用于识别基站证书是否被撤回的在线证书状态协议(ocsp)。

9、根据实施例，证书撤回信息请求消息可以基于ue的私钥、散列函数以及运营商公钥中的至少一者进行加密。

10、根据实施例，证书撤回信息请求消息可以与以下项中的至少一者一起加密：发送证书撤回信息请求消息的实体的标识信息，以及发送证书撤回信息请求消息的时间信息。

11、根据实施例，证书撤回信息响应消息可以基于ue的私钥、散列函数或者运营商公钥中的至少一者进行加密。

12、根据实施例，证书撤回信息请响应消息可以与以下项中的至少一者一起加密：接收证书撤回信息响应消息的实体的标识信息，以及发送证书撤回信息响应消息的时间信息。

13、根据实施例，可以基于至少一个基站的位置信息以及至少一个ue的移动信息按照注册区域(ra)或按照跟踪区域(ta)来管理基站证书的撤回信息。

14、方法可以进一步包括：从基站接收第一系统信息块(sib)；以及基于第一sib从基站接收包括指示证书撤回列表的凭证撤回列表(crl)的第二sib。

15、方法可以进一步包括在根据基站证书的验证结果，基站证书是无效的时，执行与另一基站的相互认证程序；当与另一基站的相互认证程序完成时，向证书验证服务器发送指示与基站的相互认证失败的认证失败报告消息；以及从证书验证服务器接收与认证失败报告消息相对应的认证失败报告响应消息。

16、根据实施例，一种用于操作基站以在无线通信系统的接入层(as)段中进行相互认证的方法包括：从ue接收包括第一随机值的第一消息；向ue发送包括第二随机值以及基站的基站证书的第二消息；响应于第一消息，当基站证书的认证完成时，从ue接收包括ue证书和临时会话密钥的第三消息；识别包括在ue证书中的信息并且验证ue证书的有效性；以及当ue证书是有效的时，向ue发送指示ue与基站之间的相互认证完成的第四消息。

17、根据实施例，可以基于第一随机值、第二随机值和临时会话密钥而生成ue和基站的会话密钥。

18、可以进一步包括：从ue接收用于ue从证书验证服务器接收基站证书的撤回信息的证书撤回信息请求消息；以及向ue发送包括从证书验证服务器发送的基站证书撤回信息的证书撤回信息响应消息。

19、根据实施例，基站证书的撤回信息可以是指示证书撤回列表的凭证撤回列表(crl)或者用于识别基站证书是否被撤回的在线证书状态协议(ocsp)。

20、根据实施例，证书撤回信息请求消息可以基于ue的私钥、散列函数以及运营商公钥中的至少一者进行加密。

21、根据实施例，证书撤回信息响应消息可以基于ue的私钥、散列函数以及运营商公钥中的至少一者进行加密。

22、根据实施例，可以基于至少一个基站的位置信息以及至少一个ue的移动信息按照注册区域(ra)或按照跟踪区域(ta)来管理基站证书的撤回信息。

23、方法可以进一步包括：向证书验证服务器发送针对ue证书的证书撤回信息请求消息以接收ue证书的撤回信息；以及从证书验证服务器接收包括ue证书的撤回信息的证书撤回信息响应消息。

24、根据实施例，ue证书的撤回信息可以是指示证书撤回列表的凭证撤回列表(crl)或者用于识别ue证书是否被撤回的在线证书状态协议(ocsp)。

25、方法可以进一步包括：向ue发送第一系统信息块(sib)；以及基于第一sib向ue发送包括指示证书撤回列表的凭证撤回列表(crl)的第二sib。

26、根据实施例，被配置成在无线通信系统中的接入层(as)段中执行相互认证的用户设备(ue)包括收发器以及与收发器连接并且控制收发器的控制器。控制器可以被配置成：控制以向基站发送包括第一随机值的第一消息；控制以从基站接收包括第二随机值以及基站的基站证书的第二消息；响应于第一消息，识别包括在基站证书中的信息并且验证基站证书的有效性；当根据基站证书的验证结果，基站证书是有效的时，控制以向基站发送包括ue证书和临时会话密钥的第三消息；并且当ue证书的认证完成时，控制以从基站接收指示ue与基站之间的相互认证已完成的第四消息。

27、根据实施例，可以基于第一随机值、第二随机值和临时会话密钥而生成ue和基站的会话密钥。

28、根据实施例，被配置成在无线通信系统中的接入层(as)段中执行相互认证的基站包括收发器以及与收发器连接并且控制收发器的控制器。控制器可以被配置成：控制以从ue接收包括第一随机值的第一消息；控制以向ue发送包括第二随机值以及基站的基站证书的第二消息；响应于第一消息，当基站证书的认证完成时，控制以从ue接收包括ue证书和临时会话密钥的第三消息；识别包括在ue证书中的信息并且验证ue证书的有效性；并且当ue证书是有效的时，控制以向ue发送指示ue与基站之间的相互认证已完成的第四消息。根据实施例，可以基于第一随机值、第二随机值和临时会话密钥而生成ue和基站的会话密钥。

29、在进行以下详细描述之前，阐明本专利文件中使用的某些词和短语的定义可能是有利的：术语“包括”和“包含”及其派生词意味着包括但不限于；术语“或”是包含性的，意思是“和/或”；短语“与……相关联”和“与之相关联”及其派生词意指包括、被包括在内、与其互联、包含、被包含在内、连接到或与之连接、耦合到或与之耦合、可与之通信、与之协作、交错、并置、接近、结合到或与之结合、拥有、拥有...的财产等；并且术语“控制器”是指控制至少一个操作的任何设备、系统或其部分，其可以以硬件、固件或软件，或其至少两者的特定组合来实现。应注意，与任何特定控制器相关联的功能可以是本地或远程集中式或分布式的。

30、此外，下文所描述的各种功能可以由一个或多个计算机程序实施或支持，其中的每个计算机程序由计算机可读程序代码形成并且实施于计算机可读介质中。术语“应用程序”和“程序”是指适用于以适当计算机可读程序代码实施的一个或多个计算机程序、软件组件、指令集、程序、功能、对象、类、实例、相关数据或其一部分。短语“计算机可读程序代码”包括任何类型的计算机代码，包括源代码、对象代码和可执行代码。短语“计算机可读介质”包括能够被计算机访问的任何类型的介质，例如只读存储器(rom)、随机存取存储器(ram)、硬盘驱动器、光盘(cd)、数字视频光盘(dvd)或任何其他类型的存储器。“非暂态”计算机可读介质不包括传输暂态电信号或其他信号的有线、无线、光学或其他通信链路。非暂态计算机可读介质包括可以永久存储数据的介质以及可以存储数据并在后期覆盖所述数据的介质，例如可重写光盘或可擦除存储设备。

31、在本专利文件中提供了某些词和短语的定义，所属领域中的普通技术人员应理解，即便不是在大多数，但在许多情况下，该等定义适用于所定义的词和短语的先前以及未来的使用。

32、【优势效果】

33、根据实施例，提供一种在无线通信系统的接入层(as)段中进行相互认证的高效方法。