[发明专利]基于密钥刷新的按需网络功能重新认证

权利要求书

1.一种用于由用户设备(UE)执行的无线通信的方法，包括：

建立与网络节点的连接；

确定与同所述网络节点的所述连接相关联的安全上下文已经被建立了超过阈值时间段；

至少部分地基于密钥层级，来识别与所述网络节点相关联的至少一个父网络节点；

从所述UE向所识别的父网络节点发送密钥刷新请求消息，以触发在所识别的父网络节点与所述网络节点之间的密钥刷新过程；以及

至少部分地基于所述密钥刷新过程，执行与所述网络节点的、用于建立用于所述连接的新的安全上下文的过程。

2.根据权利要求1所述的方法，其中，

所述父网络节点包括控制平面核心网(CP-CN)功能，并且所述网络节点包括接入节点(AN)。

3.根据权利要求2所述的方法，其中，

所述密钥刷新请求消息包括网络接入层(NAS)消息。

4.根据权利要求1所述的方法，其中，

所述父网络节点包括安全锚定功能，并且所述网络节点包括控制平面核心网(CP-CN)功能。

5.根据权利要求4所述的方法，其中，

所述安全锚定功能包括控制平面认证(CP-AU)功能。

6.根据权利要求4所述的方法，其中，

所述密钥刷新请求消息包括附着请求消息。

7.根据权利要求6所述的方法，其中，

所述附着请求消息包括与所述UE相关联的标识符。

8.根据权利要求4所述的方法，其中，

所述密钥刷新请求消息包括认证请求消息。

9.根据权利要求4所述的方法，其中，

所述密钥刷新请求消息包括可扩展认证协议(EAP)重新认证消息。

10.根据权利要求1所述的方法，还包括：

在所述密钥刷新过程之后的预定时间段内，使用安全上下文用于用户平面分组保护。

11.根据权利要求1所述的方法，还包括：

执行以下各项操作中的至少一项：对所述密钥刷新请求消息进行加密、对所述密钥刷新请求消息进行完整性保护、或者其组合。

12.一种用于由父网络节点执行的无线通信的方法，包括：

从用户设备(UE)接收密钥刷新请求消息；

至少部分地基于所述密钥刷新请求消息，来识别具有与所述UE的安全上下文的网络节点；

获得与所识别的网络节点相关联的完整性验证信息；以及

至少部分地基于获得与所识别的网络节点相关联的完整性验证信息，执行密钥刷新过程；

至少部分地基于执行所述密钥刷新过程，识别要在所述网络节点与所述UE之间执行的用于建立新的安全上下文的重新认证过程以用于所述网络节点与所述UE之间的建立的连接。

13.根据权利要求12所述的方法，其中，

获得所述完整性验证信息包括：执行在所述父网络节点与所述网络节点之间的完整性验证过程、或者从另一个网络实体接收所述完整性验证信息、或者其组合。

14.根据权利要求13所述的方法，其中，

所述完整性验证过程是根据预定的调度、或者至少部分地基于对所述密钥刷新请求消息的接收、或者其组合来执行的。

15.根据权利要求12所述的方法，还包括：

确定在阈值时间段期间已经从所述UE接收到预定数量的密钥刷新请求消息；以及

至少部分地基于所述确定，来避免发起所述重新验证过程。