[发明专利]用于保护网络操控信息的方法和装置

权利要求书

1.一种由用户设备UE执行的用于保护网络操控信息的方法，包括：

向受访公共陆地移动网络VPLMN发送注册请求；

一旦由认证服务器功能AUSF成功认证，生成归属网络根密钥；

从第一网络节点接收包括网络操控信息在内的受保护消息，所述受保护消息使用配置密钥Kconf和第一消息认证码MAC-1保护；

根据所述归属网络根密钥来确定所述配置密钥Kconf；

由UE验证所述MAC-1；

基于所述Kconf和所述MAC-1来验证VPLMN没有更改网络操控信息；以及

向归属公共陆地移动网络HPLMN发送确认消息，所述确认消息用第二消息认证码MAC-2保护。

2.根据权利要求1所述的方法，其中，所述配置密钥是所述归属网络根密钥。

3.根据权利要求1至2中任一项所述的方法，其中，所述归属网络根密钥是Kausf。

4.根据权利要求1至2中任一项所述的方法，其中，所述第一网络节点包括所述AUSF。

5.根据权利要求1至2中任一项所述的方法，其中，所述网络操控信息由第二网络节点生成，并且由所述AUSF保护。

6.根据权利要求5所述的方法，其中，所述网络操控信息由用户数据管理UDM生成。

7.根据权利要求1至2中任一项所述的方法，其中，位于VPLMN中的第三网络节点包括接入移动性功能/安全锚定功能AMF/SEAF，所述AMF/SEAF转发了来自第二网络节点的所述包括网络操控信息在内的受保护消息。

8.根据权利要求7所述的方法，其中，用非接入层NAS安全性对所述受保护消息进行空中机密性保护。

9.根据权利要求1至2中任一项所述的方法，其中，所述受保护消息用注册接受消息来背负。

10.一种用户设备UE，包括：

存储器，操作用于存储指令；以及

处理电路，操作用于执行指令以使所述UE：

向受访公共陆地移动网络VPLMN发送注册请求；

一旦由认证服务器功能AUSF成功认证，生成归属网络根密钥；

从第一网络节点接收包括网络操控信息在内的受保护消息，所述受保护消息使用配置密钥Kconf和第一消息认证码MAC-1保护；

根据所述归属网络根密钥来确定所述配置密钥Kconf；

验证所述MAC-1；

基于所述Kconf和所述MAC-1来验证VPLMN没有更改网络操控信息；以及

向归属公共陆地移动网络HPLMN发送确认消息，所述确认消息用第二消息认证码MAC-2保护。

11.根据权利要求10所述的UE，其中，所述配置密钥是所述归属网络根密钥。

12.根据权利要求10至11中任一项所述的UE，其中，所述归属网络根密钥是Kausf。

13.根据权利要求10至11中任一项所述的UE，其中，所述第一网络节点包括所述AUSF。

14.根据权利要求10至11中任一项所述的UE，其中，所述网络操控信息由第二网络节点生成，并且由所述AUSF保护。

15.根据权利要求14所述的UE，其中，所述网络操控信息由用户数据管理UDM生成。

16.根据权利要求10至11中任一项所述的UE，其中，位于VPLMN中的第三网络节点包括接入移动性功能/安全锚定功能AMF/SEAF，所述AMF/SEAF转发了来自第二网络节点的所述包括网络操控信息在内的受保护消息。