本公開涉及通信系統(tǒng)領(lǐng)域，特別地，涉及下一代網(wǎng)絡(luò)領(lǐng)域。

背景技術(shù)：

1、下一代網(wǎng)絡(luò)(諸如第五代(5g))表示移動電信標準在第四代(4g)標準之外的下一主要階段。與4g網(wǎng)絡(luò)相比，下一代網(wǎng)絡(luò)在無線電接入和網(wǎng)絡(luò)架構(gòu)方面可以增強。下一代網(wǎng)絡(luò)打算利用用于無線電接入網(wǎng)(ran)的無線電頻譜的新區(qū)域，諸如毫米波段。

2、隨著移動網(wǎng)絡(luò)在全國和世界各地被廣泛使用，通信可能會被攔截或遭受其他類型的攻擊。為確保安全和隱私，第三代合作伙伴計劃(3gpp)已經(jīng)制定了針對5g移動網(wǎng)絡(luò)的安全機制、以及在5g移動網(wǎng)絡(luò)內(nèi)執(zhí)行的安全過程。用戶設(shè)備(ue)與5g移動網(wǎng)絡(luò)之間的安全過程中的一個安全過程是主認證和密鑰協(xié)商。主認證和密鑰協(xié)商過程使能ue與網(wǎng)絡(luò)之間的相互認證，并且提供了可以在后續(xù)安全過程中、在ue與服務(wù)網(wǎng)絡(luò)之間使用的密鑰材料。

3、在主認證之后，可以由5g移動網(wǎng)絡(luò)使用ue參數(shù)更新(upu)過程來隨時更新ue的配置參數(shù)。然而，針對ue參數(shù)更新過程的保護機制中的一些保護機制可能效率低下或未被完全定義，并且其可能需要標識改進。

技術(shù)實現(xiàn)思路

1、本文中描述了增強型ue參數(shù)更新(upu)過程。更具體地，針對ue參數(shù)更新過程的保護機制或方案使用消息認證碼(mac)來驗證或認證ue處的更新。然而，在當前ue參數(shù)更新過程中，在推導mac時，upu報頭的使用存在混淆，其在3gpp技術(shù)規(guī)范(ts)中也被稱為upu-mac-iausf。在ue參數(shù)更新過程中，認證服務(wù)器功能(ausf)推導upu-mac-iausf，并且upu-mac-iausf與upu數(shù)據(jù)一起被傳遞給ue以用于更新。ue推導自己的upu-mac-iausf的版本，并且將所推導的upu-mac-iausf版本與從網(wǎng)絡(luò)接收到的upu-mac-iausf進行比較。如果它們匹配，則ue驗證ue參數(shù)更新。為了使mac驗證通過，ausf和ue需要推導出相同upu-mac-iausf。然而，在當前ue參數(shù)更新過程中，尚不清楚是否使用upu報頭來計算upu-mac-iausf，因為upu報頭是可選屬性。

2、在本文中描述的實施例中，闡述了增強型ue參數(shù)更新過程，其中指定了在推導upu-mac-iausf時使用upu報頭。通常，ausf被配置為在計算upu-mac-iausf時使用upu報頭，或者通過統(tǒng)一數(shù)據(jù)管理(udm)被通知是否要在計算upu-mac-iausf時使用upu報頭。同時，ue被配置為在計算upu-mac-iausf時使用upu報頭，或者通過5g核心網(wǎng)被通知是否要在計算upu-mac-iausf時使用upu報頭。因此，在ausf與ue之間，在使用upu報頭來計算upu-mac-iausf時存在協(xié)調(diào)。技術(shù)上的好處是ue參數(shù)更新過程、以及ue參數(shù)更新過程中的保護機制被改進。

3、在實施例中，一種5g核心網(wǎng)的ausf元件包括至少一個處理器和存儲指令的至少一個存儲器，該指令在由該至少一個處理器執(zhí)行時，使得ausf元件至少：對于用戶設(shè)備的ue參數(shù)更新(upu)，從udm接收關(guān)于針對用戶設(shè)備的ue參數(shù)更新的upu保護請求消息，其中upu保護請求消息包括upu信息，該upu信息包含upu數(shù)據(jù)和upu報頭。該至少一個處理器還使得ausf元件至少：基于upu保護請求消息中的upu報頭保護指示符，確定用戶設(shè)備在消息認證碼的推導中是否支持upu報頭保護；當用戶設(shè)備支持upu報頭保護時，基于upu報頭來推導消息認證碼；以及向udm發(fā)送包括消息認證碼的upu保護響應(yīng)消息。

4、在實施例中，一種5g核心網(wǎng)的ausf元件包括至少一個處理器和存儲指令的至少一個存儲器，該指令在由該至少一個處理器執(zhí)行時，使得ausf元件至少：對于用戶設(shè)備的ue參數(shù)更新(upu)，從udm接收關(guān)于針對用戶設(shè)備的ue參數(shù)更新的upu保護請求消息，其中upu保護請求消息包括upu信息，該upu信息包含upu數(shù)據(jù)和upu報頭。該至少一個處理器還使得ausf元件至少：基于upu數(shù)據(jù)、并且將upu報頭排除在外，來推導第一消息認證碼；基于upu報頭來推導第二消息認證碼；以及向udm發(fā)送upu保護響應(yīng)消息，該upu保護響應(yīng)消息包括第一消息認證碼和第二消息認證碼。

5、其他實施例可以包括如下所述的計算機可讀介質(zhì)、其他系統(tǒng)或其他方法。不同實施例的各種特征可以與包括的一些特征以及不包括的其他特征一起進行各種組合，以適應(yīng)各種不同應(yīng)用。

6、上述
技術(shù)實現(xiàn)要素：
提供了對本說明書的一些方面的基本理解。本發(fā)明內(nèi)容不是對本說明書的全面概述。其既不旨在標識本說明書的關(guān)鍵或重要元素，也不旨在界定本說明書的特定實施例的任何范圍、或權(quán)利要求的任何范圍。其唯一目的是以簡化形式呈現(xiàn)本說明書的一些概念，作為隨后呈現(xiàn)的更詳細描述的前序。

技術(shù)特征：

1.一種針對用戶設(shè)備執(zhí)行ue參數(shù)更新(upu)的方法，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，還包括：

3.根據(jù)權(quán)利要求2所述的方法，還包括：

4.根據(jù)權(quán)利要求3所述的方法，還包括：

5.根據(jù)權(quán)利要求4所述的方法，還包括：

6.根據(jù)權(quán)利要求5所述的方法，還包括：

7.根據(jù)權(quán)利要求5所述的方法，其中推導所述第二消息認證碼包括：

8.根據(jù)權(quán)利要求5所述的方法，還包括：

9.根據(jù)權(quán)利要求8所述的方法，其中在所述控制面消息中插入所述upu報頭保護指示符包括：

10.根據(jù)權(quán)利要求8所述的方法，其中在所述控制面消息中插入所述upu報頭保護指示符包括：

11.根據(jù)權(quán)利要求1所述的方法，其中推導所述第一消息認證碼包括：

12.根據(jù)權(quán)利要求1所述的方法，還包括：

13.根據(jù)權(quán)利要求12所述的方法，其中確定所述用戶設(shè)備是否支持upu報頭保護包括：

14.根據(jù)權(quán)利要求1所述的方法，其中：

15.一種5g核心網(wǎng)的認證服務(wù)器功能(ausf)元件，包括：

16.根據(jù)權(quán)利要求15所述的ausf元件，其中所述指令在由所述至少一個處理器執(zhí)行時，還使得所述ausf元件至少：

17.根據(jù)權(quán)利要求15所述的ausf元件，其中所述指令在由所述至少一個處理器執(zhí)行時，還使得所述ausf元件至少：

18.一種5g核心網(wǎng)的統(tǒng)一數(shù)據(jù)管理(udm)元件，包括：

19.根據(jù)權(quán)利要求18所述的udm元件，其中所述指令在由所述至少一個處理器執(zhí)行時，還使得所述udm元件至少：

20.根據(jù)權(quán)利要求18所述的udm元件，其中所述指令在由所述至少一個處理器執(zhí)行時，還使得所述udm元件至少：

21.一種用戶設(shè)備，包括：

22.根據(jù)權(quán)利要求21所述的用戶設(shè)備，其中所述指令在由所述至少一個處理器執(zhí)行時，還使得所述用戶設(shè)備至少：

23.根據(jù)權(quán)利要求21所述的用戶設(shè)備，其中所述指令在由所述至少一個處理器執(zhí)行時，還使得所述用戶設(shè)備至少：

24.根據(jù)權(quán)利要求21所述的用戶設(shè)備，其中所述指令在由所述至少一個處理器執(zhí)行時，還使得所述用戶設(shè)備至少：

25.根據(jù)權(quán)利要求24所述的用戶設(shè)備，其中所述指令在由所述至少一個處理器執(zhí)行時，還使得所述用戶設(shè)備至少：

26.根據(jù)權(quán)利要求24所述的用戶設(shè)備，其中所述指令在由所述至少一個處理器執(zhí)行時，還使得所述用戶設(shè)備至少：

技術(shù)總結(jié)
執(zhí)行用戶設(shè)備的UE參數(shù)更新(UPU)的系統(tǒng)、方法和軟件。在實施例中，AUSF從UDM接收關(guān)于UE參數(shù)更新的UPU保護請求消息，其中UPU保護請求消息包括UPU信息，該UPU信息包含UPU數(shù)據(jù)和UPU報頭。AUSF基于UPU保護請求消息中的UPU報頭保護指示符來確定用戶設(shè)備在消息認證碼的推導中是否支持UPU報頭保護。當用戶設(shè)備支持UPU報頭保護時，AUSF基于UPU報頭來推導消息認證碼，并且向UDM發(fā)送包括消息認證碼的UPU保護響應(yīng)消息。

技術(shù)研發(fā)人員：S·卡雷,R·馬烏雷迪·達納塞卡蘭
受保護的技術(shù)使用者：諾基亞技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/9/14