[发明专利]针对未经认证的用户设备利用安全密钥交换以进行受限服务的附着过程的方法和装置有效
| 申请号: | 201880038380.4 | 申请日: | 2018-08-09 |
| 公开(公告)号: | CN110720202B | 公开(公告)日: | 2022-10-18 |
| 发明(设计)人: | 安德烈亚斯·孔茨;哥纳季·韦列夫 | 申请(专利权)人: | 联想(新加坡)私人有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04W12/04;H04W76/10 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 戚传江;安翔 |
| 地址: | 新加坡*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 针对 未经 认证 用户 设备利用 安全 密钥 交换 进行 受限 服务 附着 过程 方法 装置 | ||
1.一种用于受限服务的附着过程的方法,包括:
发送受限本地运营商服务指示和与所述受限本地运营商服务相关联的安全能力中的至少一个;
接收包括对称根密钥的非接入层密钥交换请求,所述对称根密钥利用公钥加密;
确认所述非接入层密钥交换请求;
利用所述对称根密钥导出非接入层安全密钥;以及
利用所述对称根密钥导出用于用户平面和无线电资源控制的无线电接口密钥,
其中,所述受限本地运营商服务包括由无线广域网运营商提供的通信服务,涉及从自动化客户服务辅助或人工客户服务辅助选择的至少一个,并且受限于从强制门户和特定拨号数字串选择的至少一个。
2.根据权利要求1所述的方法,其中,所述方法由用户设备实现。
3.根据权利要求1所述的方法,其中,所述公钥是第一公钥,所述方法进一步包括:
接收广播系统信息消息,所述广播系统信息包括所述第一公钥;以及
发送非接入层请求消息,所述非接入层请求消息包括与所述受限本地运营商服务相关联的所述安全能力和第二公钥中的至少一个。
4.根据权利要求3所述的方法,进一步包括利用所述第一公钥对所述第二公钥进行加密。
5.根据权利要求1所述的方法,其中,所述公钥是第一公钥,所述方法进一步包括:
在第一非接入层请求消息中接收所述第一公钥;以及
响应于接收到所述第一公钥而发送第二非接入层消息,所述第二非接入层消息包括与所述受限本地运营商服务相关联的所述安全能力和第二公钥中的至少一个。
6.根据权利要求5所述的方法,进一步包括利用所述第一公钥对所述第二公钥进行加密。
7.根据权利要求5所述的方法,进一步包括在发送所述第二非接入层请求消息之前发送包括受限本地运营商服务指示的第三非接入层请求消息。
8.根据权利要求1所述的方法,其中,发送至少一个包括由不具有对网络的接入的有效凭证的用户设备向所述网络的网络实体发送受限本地运营商服务指示和与所述受限本地运营商服务相关联的安全能力中的至少一个。
9.根据权利要求1所述的方法,其中,从所述对称根密钥导出用于用户平面和无线电资源控制的无线电接口密钥。
10.一种用于受限服务的附着过程的装置,包括:
收发器,所述收发器发送受限本地运营商服务指示和与所述受限本地运营商服务相关联的安全能力中的至少一个,并且接收包括对称根密钥的非接入层密钥交换请求,所述对称根密钥利用公钥加密;以及
控制器,所述控制器确认所述非接入层密钥交换请求,利用所述对称根密钥导出非接入层安全密钥,并且利用所述对称根密钥导出用于用户平面和无线电资源控制的无线电接口密钥,
其中,所述受限本地运营商服务包括由无线广域网运营商提供的通信服务,涉及从自动化客户服务辅助或人工客户服务辅助选择的至少一个,并且受限于从强制门户和特定拨号数字串选择的至少一个。
11.根据权利要求10所述的装置,其中,所述装置是用户设备。
12.根据权利要求10所述的装置,其中,所述公钥是第一公钥,其中,所述收发器进一步接收广播系统信息消息,所述广播系统信息包括所述第一公钥,并且发送非接入层请求消息,所述非接入层请求消息包括与受限本地运营商服务相关联的安全能力和第二公钥中的至少一个。
13.根据权利要求12所述的装置,其中,所述控制器进一步利用所述第一公钥对所述第二公钥进行加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(新加坡)私人有限公司,未经联想(新加坡)私人有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880038380.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:输出功率调整方法及相关产品
- 下一篇:与应用有关的网络切片的选择
