[發明專利]一種協商5G移動通信網絡安全能力的方法有效

申請號：	202010612605.1	申請日：	2020-06-30
公開（公告）號：	CN111787532B	公開（公告）日：	2023-08-08
發明（設計）人：	馮程;劉暢	申請（專利權）人：	興唐通信科技有限公司;數據通信科學技術研究所
主分類號：	H04W12/02	分類號：	H04W12/02;H04W12/06
代理公司：	北京天達知識產權代理事務所有限公司 11386	代理人：	龐許倩;田英楠
地址：	100191***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種協商移動通信網絡安全能力方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種協商5G移動通信網絡安全能力的方法，其特征在于，所述方法包括如下步驟：

步驟S1：歸屬地網絡接收并處理服務網絡的安全能力信息、終端的安全能力信息，生成安全能力參數；并基于所述安全能力參數，生成鑒權向量中的AUTN，得到鑒權向量；其中，所述鑒權向量包括：RAND，XRES*，Kausf，AUTN；所述安全能力信息用于表征是否支持128bit密鑰密碼算法和/或256bit密鑰密碼算法；

步驟S2：歸屬地網絡將所述安全能力參數及所述鑒權向量中的RAND、AUTN經由所述服務網絡發送至終端；

步驟S3：終端根據接收到的安全能力參數及所述鑒權向量中的RAND、AUTN對網絡進行認證；再將RES發送給服務網絡及歸屬地網絡，用于服務網絡及歸屬地網絡完成對終端的認證，若認證通過，將認證通過后的安全能力參數發送至未獲取安全能力參數的網元，完成5G移動通信網絡安全能力的協商；

基于所述安全能力參數，生成鑒權向量中的AUTN，包括：在所述歸屬地網絡的網元UDM中，將所述安全能力參數與AMF進行運算，得到更新后的AMF；基于所述更新后的AMF、歸屬地網絡存儲的長期密鑰以及RAND，生成MAC；基于生成的MAC，得到AUTN；

所述服務網絡為接入網絡或拜訪地網絡。

2.根據權利要求1所述的協商5G移動通信網絡安全能力的方法，其特征在于，所述步驟S1包括：

步驟S11：在附著時，服務網絡接收終端上報的終端的安全能力信息；

步驟S12：服務網絡將接收到的終端的安全能力信息以及服務網絡自身的安全能力信息上報至歸屬地網絡；

步驟S13：歸屬地網絡基于所述服務網絡的安全能力信息、所述終端的安全能力信息以及歸屬地網絡存儲的用戶USIM的安全能力信息生成安全能力參數；

步驟S14：歸屬地網絡基于所述安全能力參數，生成鑒權向量中的AUTN。

3.根據權利要求1或2所述的協商5G移動通信網絡安全能力的方法，其特征在于，在所述步驟S2中，包括：

步驟S21：所述歸屬地網絡的網元UDM將所述鑒權向量及所述安全能力參數發送至歸屬地網絡中的網元AUSF；

步驟S22：所述網元AUSF基于XRES*生成HXRES*，得到服務環境鑒權向量SEAV；