用于基于邻近服务中的UE到网络中继安全的方法与流程

本文档一般针对无线通信，并且特别是第5代(5g)通信。

背景技术：

1、3gpp(第三代合作伙伴计划)系统应当能够授权ue(用户设备)经由5g ue到网络中继器访问5gc(5g核心网)网络，并且授权ue作为ue到网络中继来执行。在没有适当的授权的情况下，未经授权的实体将能够经由ue到网络中继来访问5gc或充当ue到网络中继，从而产生漏洞并造成可能的(d)dos((分布式)拒绝服务)攻击或导致5gs(5g系统)和ue到网络中继两者上的未经授权的服务使用。

2、在一些方法中，ue可以在ue的认证之后生成pruk(prose远程用户密钥)id。prukid也可以用于访问网络。

3、然而，尚不清楚如何使用pruk id来访问网络。

技术实现思路

1、本公开的一个方面涉及一种无线通信方法。在实施例中，该无线通信方法包括：由邻近服务锚定功能(例如，经由接入和移动性管理功能(amf))，例如经由中继无线通信终端，从远程无线通信终端接收对用于远程无线通信终端和中继无线通信终端之间的通信的密钥的请求，并且该请求包括以下至少之一：邻近远程用户密钥pruk标识符、远程无线通信终端的标识符、中继服务代码或第一随机数；以及响应于邻近服务锚定节点不能找到本地存储的对应于purk标识符的pruk或邻近服务锚定节点确定要对远程无线通信终端进行认证，由邻近服务锚定功能(例如，经由amf)，例如经由中继无线通信终端，向远程无线通信终端传输对该远程无线通信终端的身份的请求或拒绝消息。

2、本公开的另一方面涉及一种无线通信方法。在实施例中，该无线通信方法包括：由认证服务器功能(例如，经由amf)，例如经由中继无线通信终端，从远程无线通信终端接收对用于该远程无线通信终端和中继无线通信终端之间的通信的密钥的请求，并且该请求包括以下至少之一：邻近远程用户密钥pruk标识符、远程无线通信终端的标识符、中继服务代码或第一随机数；以及响应于认证服务器功能确定要对远程无线通信终端进行认证，由认证服务器功能(例如，经由amf)，例如经由中继无线通信终端，向远程无线通信终端传输对该远程无线通信终端的身份的请求或拒绝消息。

3、本公开的另一方面涉及一种无线通信方法。在实施例中，该无线通信方法包括：由远程无线通信终端(例如，经由amf)，例如经由中继无线通信终端，向邻近服务锚定功能传输对用于远程无线通信终端与中继无线通信终端之间的通信的密钥的请求，并且该请求包括以下至少之一：邻近远程用户密钥pruk标识符、远程无线通信终端的标识符、中继服务代码或第一随机数；以及响应于邻近服务锚定节点不能找到本地存储的对应于purk标识符的pruk或者邻近服务锚定节点确定要对远程无线通信终端进行认证，由该远程无线通信终端(例如，经由amf)，例如经由中继无线通信终端，向邻近服务锚定功能接收对该远程通信终端的身份的请求或者拒绝消息。

4、本公开的另一方面涉及一种无线通信方法。在实施例中，该无线通信方法包括：由远程无线通信终端(例如，经由amf)，例如经由中继无线通信终端向认证服务器功能传输对用于远程无线通信终端和中继无线通信终端之间的通信的密钥的请求，并且该请求包括以下至少之一：邻近远程用户密钥pruk标识符、远程无线通信终端的标识符、中继服务代码或第一随机数；以及响应于认证服务器功能确定要对该远程无线通信终端进行认证，由远程无线通信终端(例如，经由amf)，例如经由中继无线通信终端，向认证服务器功能接收对该远程无线通信终端的身份的请求或拒绝消息。

5、本公开的另一方面涉及一种无线通信节点。在实施例中，无线通信节点包括通信单元和处理器。该处理器被配置为：由邻近服务锚定功能例如经由中继无线通信终端从远程无线通信终端接收对用于远程无线通信终端和中继无线通信终端之间的通信的密钥的请求，并且该请求包括以下至少之一：邻近远程用户密钥pruk标识符、远程无线通信终端的标识符、中继服务代码或第一随机数；以及响应于邻近服务锚定节点不能找到本地存储的对应于purk标识符的pruk或者邻近服务锚定节点确定要对远程无线通信终端进行认证，由邻近服务锚定功能，例如经由中继无线通信终端，向远程无线通信终端传输对该远程无线通信终端的身份的请求或者拒绝消息。

6、本公开的另一方面涉及一种无线通信节点。在实施例中，无线通信节点包括通信单元和处理器。该处理器被配置为：由认证服务器功能，例如经由中继无线通信终端，从远程无线通信终端接收对用于远程无线通信终端和中继无线通信终端之间的通信的密钥的请求，并且该请求包括以下至少之一：邻近远程用户密钥pruk标识符、远程无线通信终端的标识符、中继服务代码或第一随机数；以及响应于认证服务器功能确定要对远程无线通信终端进行认证，由认证服务器功能，例如经由中继无线通信终端，向远程无线通信终端传输对该远程无线通信终端的身份的请求或拒绝消息。

7、本公开的另一方面涉及一种远程无线通信终端。在实施例中，远程无线通信终端包括通信单元和处理器。该处理器被配置为：向邻近服务锚定功能，例如经由中继无线通信终端，传输对用于远程无线通信终端和中继无线通信终端之间的通信的密钥的请求，并且该请求包括以下至少之一：邻近远程用户密钥pruk标识符、远程无线通信终端的标识符、中继服务代码或第一随机数；以及响应于邻近服务锚定节点不能找到本地存储的对应于purk标识符的pruk或者邻近服务锚定节点确定要对远程无线通信终端进行认证，向邻近服务锚定功能，例如经由中继无线通信终端，接收对远程无线通信终端的身份的请求或拒绝消息。

8、本公开的另一方面涉及一种远程无线通信终端。在实施例中，远程无线通信终端包括通信单元和处理器。该处理器被配置为：向认证服务器功能，例如经由中继无线通信终端，传输对用于远程无线通信终端和中继无线通信终端之间的通信的密钥的请求，并且该请求包括以下至少之一：邻近远程用户密钥pruk标识符、远程无线通信终端的标识符、中继服务代码或第一随机数；以及响应于认证服务器功能确定要对远程无线通信终端进行认证，向认证服务器功能，例如经由中继无线通信终端，接收对该远程无线通信终端的身份的请求或拒绝消息。

9、各种实施例可以优选地实施以下特征：

10、优选地，拒绝消息包括指示拒绝原因的值，该拒绝原因指示远程无线通信终端使用远程无线通信终端的身份来请求用于远程无线通信终端和中继无线通信终端之间的通信的密钥。

11、优选地，远程无线通信终端的身份包括远程无线通信终端的订阅隐藏标识符suci。

12、优选地，邻近服务锚定功能根据远程无线通信终端的身份或pruk标识符中的至少一者来选择认证服务器功能ausf，并向所选择的ausf传输认证请求。

13、优选地，邻近服务锚定功能从所选择的ausf接收认证响应，并根据该认证响应向无线通信终端传输该密钥。

14、优选地，邻近服务锚定功能根据认证响应中的pruk生成密钥。

15、优选地，邻近服务锚定功能根据本地存储的对应于purk标识符的pruk生成密钥。

16、优选地，认证服务器功能向邻近服务锚定功能panf传输用于生成密钥的请求。

17、优选地，认证服务器功能根据pruk标识符来发现panf。

18、优选地，用于生成密钥的请求包括以下至少之一：pruk标识符、purk和远程无线通信终端的身份。

19、优选地，响应于认证服务器功能确定不对远程无线通信终端进行认证，认证服务器功能向邻近服务锚定功能panf传输对密钥的请求。

20、优选地，响应于接收到来自panf的指示panf不能检索密钥的响应，认证服务器功能向远程无线通信终端传输对远程无线通信终端的身份的请求或拒绝消息。

21、优选地，远程无线通信终端根据对远程无线通信终端的身份的请求或拒绝消息，向邻近服务锚定功能传输对密钥的新请求，该新请求包括远程无线通信终端的身份。

22、优选地，远程无线通信终端根据对远程无线通信终端的身份的请求或拒绝消息，向认证服务器功能传输对密钥的新请求，该新请求包括远程无线通信终端的身份。

23、本公开涉及一种计算机程序产品，该计算机程序产品包括存储在其上的计算机可读程序介质代码，该代码在由处理器执行时使处理器实施在前述方法中的任何一个方法中所述的无线通信方法。

24、本文公开的示例性实施例旨在提供当结合附图时通过参考以下描述将变得显而易见的特征。根据各种实施例，本文公开了示例性系统、方法、设备和计算机程序产品。然而，应当理解，这些实施例是以示例方式而非限制呈现的，并且对于阅读了本公开的本领域普通技术人员而言显而易见的是，在保持在本公开的范围内的同时，可以对所公开的实施例进行各种修改。

25、因此，本公开不限于本文描述和说明的示例性实施例和应用。另外，本文公开的方法中的步骤的具体顺序和/或层次结构仅仅是示例性方法。基于设计偏好，所公开的方法或过程的步骤的具体顺序或层次结构可被重新安排，同时保持在本公开的范围内。因此，本领域普通技术人员将理解，本文公开的方法和技术以样本顺序呈现各种步骤或动作，并且除非另有明确说明，否则本公开不限于所呈现的特定顺序或层次。

26、上述和其它方面及其实施方案将在附图、说明书和权利要求书中更详细地描述。