通信网络中的安全配置更新的制作方法

本公开涉及对通信网络中的安全配置进行更新和同步。

背景技术：

1、在通信网络中，可以执行用户设备(user equipment，ue)和通信网络的相互认证，以仅允许经认证的ue和经认证的通信网络彼此进行通信。一旦经认证，应用功能(application function，af)实体可以向ue提供各种应用服务。涉及各种网元的高效和鲁棒的认证机制对于提供应用功能实体与ue之间的安全通信以及保护ue和应用功能实体的凭证是至关重要的。

技术实现思路

1、本公开涉及对通信网络中的安全配置进行更新和同步，并且尤其涉及刷新诸如应用功能、ue等各种网络实体中的安全密钥和其它安全参数。

2、在一个实施例中，本公开描述了一种用于无线通信的方法。该方法由无线网络中的无线设备执行，该方法包括：接收来自托管应用功能的第一网元的第一消息，该第一消息包括以下项中的至少一项：与无线设备相关联的应用认证和密钥管理(authenticationand key management for applications，akma)锚点密钥标识符；指示认证方法的认证方法指示符；或与认证方法相关联的参数集合。

3、在另一实施例中，本公开描述了一种用于无线通信的方法。该方法由无线网络中的无线网络中的第一网元执行，该第一网元托管akma锚点功能，并且该方法包括：接收第一消息，该第一消息用于请求与无线网络中的无线设备相关联的更新的安全相关信息，该第一消息包括以下项中的至少一项：无线设备的标识符；或与无线设备相关联的第一akma锚点密钥标识符；基于与无线设备相关联的当前有效的akma锚点密钥，推导当前有效的akma应用密钥；至少基于当前有效的akma应用密钥，获得与无线设备相关联的更新的安全相关信息；以及向托管应用功能的第二网元发送第二消息作为对第一消息的响应，该第二消息包括与无线设备相关联的更新的安全相关信息。

4、在另一实施例中，本公开描述了一种用于无线通信的方法。该方法由无线网络中的无线网络中的第一网元执行，第一网元托管应用功能，并且该方法包括：发送第一消息，该第一消息用于请求与无线网络中的无线设备相关联的更新的安全相关信息，该第一消息包括以下项中的至少一项：无线设备的标识符；或与无线设备相关联的第一akma锚点密钥标识符；以及接收来自托管akma锚点功能的第二网元的第二消息作为对第一消息的响应，该第二消息包括与无线设备相关联的更新的安全相关信息。

5、在另一实施例中，公开了一种包括处理器和存储器的网元或无线设备。处理器可以被配置为从存储器读取计算机代码以实现上述方法中的任何方法。

6、在又一实施例中，公开了一种包括非暂态计算机可读程序介质的计算机程序产品，计算机代码被存储在该非暂态计算机可读程序介质上。该计算机代码在由处理器执行时，可以促使处理器实现上述方法中的任一方法。

7、在以下附图、说明书和权利要求书中更详细地解释了上述实施例及其实施方式的其它方面和替代方案。

技术特征：

1.一种用于无线通信的方法，由无线网络中的无线设备执行，所述方法包括：

2.根据权利要求1所述的方法，其中，所述无线设备被配置有当前有效的akma安全上下文，所述方法还包括：

3.根据权利要求1所述的方法，其中，所述无线设备未被配置有当前有效的akma安全上下文，所述方法还包括：

4.根据权利要求1所述的方法，其中，所述认证方法包括以下项中的一项：

5.根据权利要求1所述的方法，其中：

6.根据权利要求1所述的方法，还包括：

7.根据权利要求1所述的方法，其中：

8.一种用于无线通信的方法，由无线网络中的第一网元执行，所述第一网元托管akma锚点功能，并且所述方法包括：

9.根据权利要求8所述的方法，其中，所述更新的安全相关信息包括以下项中的至少一项：

10.根据权利要求8所述的方法，其中，接收所述第一消息包括：

11.根据权利要求8所述的方法，其中：

12.根据权利要求8所述的方法，其中，在基于与所述无线设备相关联的所述当前有效的akma锚点密钥推导所述当前有效的akma应用密钥之前，所述方法还包括：

13.根据权利要求12所述的方法，其中：

14.根据权利要求12所述的方法，其中：

15.根据权利要求14所述的方法，其中，响应于所述第一akma锚点密钥标识符未被配置在所述第一网元中并且与所述无线设备相关联的所述安全上下文被配置在所述第一网元中，与所述无线设备相关联的所述更新的安全相关信息包括以下项中的至少一项：

16.根据权利要求15所述的方法，其中：

17.根据权利要求12所述的方法，其中，响应于所述第一akma锚点密钥标识符被配置在所述第一网元中，或者响应于与所述无线设备相关联的所述akma安全上下文未被配置在所述第一网元中，与所述无线设备相关联的所述更新的安全相关信息包括以下项中的至少一项：

18.根据权利要求12所述的方法，其中：

19.根据权利要求18所述的方法，其中，响应于所述第一akma锚点密钥标识符与所述安全上下文中的akma锚点密钥标识符不同，与所述无线设备相关联的所述更新的安全相关信息包括以下项中的至少一项：

20.根据权利要求18所述的方法，其中，响应于所述第一akma锚点密钥标识符与所述安全上下文中的akma锚点密钥标识符相同，或者响应于与所述无线设备相关联的所述安全上下文未被配置在所述第一网元中，与所述无线设备相关联的所述更新的安全相关信息包括以下项中的至少一项：

21.一种用于无线通信的方法，由无线网络中的第一网元执行，所述第一网元托管应用功能，并且所述方法包括：

22.根据权利要求21所述的方法，其中，所述更新的安全相关信息包括以下项中的至少一项：

23.根据权利要求22所述的方法，还包括：

24.根据权利要求22所述的方法，还包括：

25.根据权利要求24所述的方法，还包括：

26.根据权利要求21所述的方法，其中，发送所述第一消息包括：

27.根据权利要求26所述的方法，其中，响应于所述第二网元在接收到所述第一消息时被配置有与所述无线设备相关联的当前有效的安全上下文，所述更新的安全相关信息包括以下项中的至少一项：

28.根据权利要求26所述的方法，其中，响应于所述第二网元在接收到所述第一消息时未被配置有所述无线设备的当前有效的安全上下文，所述更新的安全相关信息包括以下项中的至少一项：

29.根据权利要求21所述的方法，其中：

30.一种设备，包括用于存储计算机指令的存储器和与所述存储器通信的处理器，其中，所述处理器在执行所述计算机指令时，被配置为实现根据权利要求1至29中任一项所述的方法。

31.一种计算机程序产品，包括存储有计算机代码的非暂态计算机可读程序介质，所述计算机代码在被一个或多个处理器执行时，促使所述一个或多个处理器实现根据权利要求1至29中任一项所述的方法。

技术总结
本公开总体上涉及对通信网络中的安全配置进行更新和同步。由无线网络中的无线设备执行的方法包括：接收来自托管应用功能的第一网元的第一消息，该第一消息包括以下项中的至少一项：与无线设备相关联的应用认证和密钥管理(AKMA)锚点密钥标识符；指示认证方法的认证方法指示符；或与认证方法相关联的参数集合。

技术研发人员：邢真,游世林,王继刚,刘宇泽,彭锦,林兆骥
受保护的技术使用者：中兴通讯股份有限公司
技术研发日：
技术公布日：2024/7/9