改进对认证和密钥协商协议中的序列号的保护的制作方法

本公开的各方面涉及无线通信，尤其涉及用于保护在认证协议(例如，认证和密钥协商(aka)协议)中使用的序列号(sqn)的技术。

背景技术：

1、无线通信系统被广泛部署以提供诸如电话、视频、数据、消息接发、广播等各种电信服务。这些无线通信系统可采用能够通过共享可用系统资源(例如，带宽、发射功率等等)来支持与多个用户通信的多址技术。此类多址系统的示例包括第三代伙伴项目(3gpp)长期演进(lte)系统、高级lte(lte-a)系统、码分多址(cdma)系统、时分多址(tdma)系统、频分多址(fdma)系统、正交频分多址(ofdma)系统、单载波频分多址(sc-fdma)系统、以及时分同步码分多址(td-scdma)系统，仅列举几个示例。

2、在一些示例中，无线多址通信系统可包括数个基站(bs)，每个基站能够同时支持多个通信设备(另外被称为用户装备(ue))的通信。在lte或lte-a网络中，包含一个或多个基站的集合可定义演进型b节点(enb)。在其他示例中(例如，在下一代、新无线电(nr)、或5g网络中)，无线多址通信系统可包括与数个中央单元(cu)(例如，中央节点(cn)、接入节点控制器(anc)等)处于通信的数个分布式单元(du)(例如，边缘单元(eu)、边缘节点(en)、无线电头端(rh)、智能无线电头端(srh)、传送接收点(trp)等)，其中包含与中央单元处于通信的一个或多个分布式单元的集合可定义接入节点(例如，其可被称为基站、5g nb、下一代b节点(gnb或g b节点)、trp等)。基站或分布式单元可与ue集合在下行链路信道(例如，用于来自基站或至ue的传输)和上行链路信道(例如，用于从ue至基站或分布式单元的传输)上进行通信。

3、这些多址技术已经在各种电信标准中被采纳以提供使不同的无线设备能够在城市、国家、地区、以及甚至全球级别上进行通信的共同协议。新无线电(nr)(例如，5g)是新兴电信标准的示例。nr是由3gpp颁布的lte移动标准的增强集。它被设计成通过改善频谱效率、降低成本、改善服务、利用新频谱、并且更好地与在下行链路(dl)和上行链路(ul)上使用具有循环前缀(cp)的ofdma的其他开放标准进行整合来更好地支持移动宽带因特网接入。为此，nr支持波束成形、多输入多输出(mimo)天线技术和载波聚集。

4、然而，随着对移动宽带接入的需求持续增长，存在对于nr和lte技术的进一步改进的需要。优选地，这些改进应当适用于其他多址技术以及采用这些技术的电信标准。

技术实现思路

1、本公开的系统、方法和设备各自具有若干方面，其中并非仅靠任何单一方面来负责其期望属性。在不限定如所附权利要求所表述的本公开的范围的情况下，现在将简要地讨论一些特征。在考虑本讨论后，并且尤其是在阅读题为“详细描述”的章节之后，将理解本公开的特征是如何提供包括无线网络中的基站与用户装备之间的改进通信在内的优点的。

2、某些方面提供了一种用于由用户装备进行无线通信的方法。该方法一般包括从网络接收至少包括随机质询的认证请求。该方法还包括在接收到该认证请求之后，至少部分地基于由该网络和该ue共享的密钥、该随机质询和第一消息认证码(mac)来生成同步参数。该方法进一步包括响应于该认证请求，向该网络传送该同步参数和该第一mac。

3、某些方面提供了一种用于无线通信的装置。该装置一般包括接收机、至少一个处理器、发射机以及耦合至该至少一个处理器的存储器。该接收机被配置成从网络接收至少包括随机质询的认证请求。该至少一个处理器被配置成在该认证请求已经被接收到之后，至少部分地基于由该网络和该装置共享的密钥、该随机质询和第一消息认证码(mac)来生成同步参数。该发射机被配置成响应于该认证请求，向该网络传送该同步参数和该第一mac。

4、某些方面提供了一种用于无线通信的设备。该设备一般包括用于从网络接收至少包括随机质询的认证请求的装置。该设备还包括用于在接收到该认证请求之后至少部分地基于由该网络和该ue共享的密钥、该随机质询和第一消息认证码(mac)来生成同步参数的装置。该设备进一步包括用于响应于该认证请求而向该网络传送该同步参数和该第一mac的装置。

5、某些方面提供了一种用于由用户装备(ue)进行无线通信的计算机可读介质。计算机可读其上存储有计算机可执行代码，该计算机可执行代码在由一个或多个处理器执行时执行操作。该操作包括从网络接收至少包括随机质询的认证请求。该操作还包括在接收到该认证请求之后，至少部分地基于由该网络和该ue共享的密钥、该随机质询和第一消息认证码(mac)来生成同步参数。该操作进一步包括响应于该认证请求，向该网络传送该同步参数和该第一mac。

6、某些方面提供了一种用于由网络实体进行无线通信的方法。该方法一般包括向用户装备(ue)传送至少包括随机质询的认证请求。该方法还包括在传送该认证请求之后，接收同步参数和第一消息认证码(mac)。该方法进一步包括至少使用与该ue和该网络实体共享的密钥、该随机质询和该第一mac从该同步参数导出第一序列号。

7、某些方面提供了一种用于无线通信的装置。该装置一般包括发射机、接收机、至少一个处理器、以及耦合至该至少一个处理器的存储器。该发射机被配置成向用户装备(ue)传送至少包括随机质询的第一认证请求。该接收机被配置成在该第一认证请求的传输之后，接收同步参数和第一消息认证码(mac)。该至少一个处理器被配置成至少使用与该ue和该装置共享的密钥、该随机质询和该第一mac从该同步参数导出第一序列号。

8、某些方面提供了一种用于无线通信的设备。该设备一般包括用于向用户装备(ue)传送至少包括随机质询的认证请求的装置。该设备还包括用于在传送该认证请求之后接收同步参数和第一消息认证码(mac)的装置。该设备进一步包括用于至少使用与该ue和该网络实体共享的密钥、该随机质询和该第一mac从该同步参数导出第一序列号的装置。

9、某些方面提供了一种用于由网络实体进行无线通信的计算机可读介质。计算机可读其上存储有计算机可执行代码，该计算机可执行代码在由一个或多个处理器执行时执行操作。该操作包括向用户装备(ue)传送至少包括随机质询的认证请求。该操作还包括在传送该认证请求之后，接收同步参数和第一消息认证码(mac)。该操作进一步包括至少使用与该ue和该网络实体共享的密钥、该随机质询和该第一mac从该同步参数导出第一序列号。

10、为了达成前述及相关目的，这一个或多个方面包括在下文充分描述并在权利要求中特别指出的特征。以下描述和附图详细阐述了这一个或多个方面的某些解说性特征。然而，这些特征仅指示可采用各个方面的原理的各种方式中的数种方式。

技术特征：

1.一种用于无线通信的装置，包括：

2.如权利要求1所述的装置，其中所述一个或多个处理器被进一步配置成使所述装置：响应于所述同步参数，传送包括第二序列号的第二认证请求，所述第二序列号的值是基于所述第一序列号设置的。

3.如权利要求1所述的装置，其中所述第一认证请求进一步包括第二序列号和第二mac。

4.如权利要求3所述的装置，其中所述一个或多个处理器被进一步配置成使所述装置：基于与所述ue和所述装置共享的所述密钥、所述随机质询和所述第二序列号来生成所述第二mac。

5.如权利要求3所述的装置，其中：

6.一种用于由网络实体认证用户装备ue以进行无线通信的方法，包括：

7.如权利要求6所述的方法，进一步包括：响应于所述同步参数，传送包括第二序列号的第二认证请求，所述第二序列号的值是基于所述第一序列号设置的。

8.如权利要求6所述的方法，其中所述第一认证请求进一步包括第二序列号和第二mac。

9.如权利要求8所述的方法，其中所述第二mac是基于与所述ue和所述网络实体共享的所述密钥、所述随机质询和所述第二序列号生成的。

10.如权利要求8所述的方法，其中：

11.一种用于无线通信的设备，包括：

12.如权利要求11所述的设备，进一步包括：用于响应于所述同步参数而传送包括第二序列号的第二认证请求的装置，所述第二序列号的值是基于所述第一序列号设置的。

13.如权利要求11所述的设备，其中所述第一认证请求进一步包括第二序列号和第二mac。

14.如权利要求13所述的设备，进一步包括：用于基于与所述ue和所述设备共享的所述密钥、所述随机质询和所述第二序列号来生成所述第二mac的装置。

15.如权利要求13所述的设备，其中：

技术总结描述了用于保护在认证规程中使用的序列号的技术和装置。一种技术包括在UE(120a)处从网络(130)接收至少包括随机质询的认证请求。在接收到该认证请求之后，至少部分地基于由该网络(130)和该UE(120a)共享的密钥、该随机质询和第一消息认证码MAC来生成同步参数。响应于该认证请求，向该网络传送该同步参数和该第一MAC。技术研发人员：A·E·艾斯科特,S·B·李,A·帕拉尼格朗德受保护的技术使用者：高通股份有限公司技术研发日：技术公布日：2024/11/14