[发明专利]用于802.1x载体热点和Wi-Fi呼叫认证的基于经加密的IMSI的方案

权利要求书

1.一种由用户设备装置UE执行的方法，包括：

通过第一无线电接入网络利用第三代合作伙伴计划3GPP认证服务器来执行初始认证过程，其中第一无线电接入网络是非3GPP接入网络，其中所述初始认证过程包括：

对国际移动用户识别码IMSI进行加密；以及

经由第一无线电接入网络向所述3GPP认证服务器以编码格式发送经加密的IMSI，其中所述编码格式包括在生成经加密的IMSI时被使用的公钥标识符。

2.根据权利要求1所述的方法，还包括使用EAP-AKA协议或EAP-SIM协议的任一者来与所述3GPP认证服务器进行通信。

3.根据权利要求1所述的方法，其中在后续认证过程期间，所述IMSI不是未经加密地从所述UE经由所述非3GPP接入网络发送的。

4.根据权利要求1所述的方法，还包括：

连接至第一无线电接入网络，以通过第一无线电接入网络向蜂窝分组数据网关传输分组化语音数据；以及

在连接至第一无线电接入网络期间执行所述初始认证过程。

5.根据权利要求1所述的方法，还包括：

存储用于通过第一无线电接入网络向所述3GPP认证服务器传送的匿名，以及

响应于所述匿名到期而执行所述初始认证过程。

6.根据权利要求1所述的方法，其中对所述IMSI进行加密包括使用公钥来对所述IMSI进行加密，并且其中经加密的IMSI是使用私钥而被解密的。

7.根据权利要求1所述的方法，还包括：

在所述初始认证过程之后执行后续认证过程，其中所述IMSI被加密成每次后续认证过程处的唯一的经加密的IMSI。

8.根据权利要求1所述的方法，其中经加密的IMSI包括能够由所述3GPP认证服务器用于定位与经加密的IMSI相关联的私钥的密钥标识符属性值对AVP。

9.根据权利要求1所述的方法，其中所述3GPP认证服务器是5G网络的一部分。

10.根据权利要求1所述的方法，其中第一无线电接入网络经由接口耦合到所述3GPP认证服务器，其中所述UE在经由第一无线电接入网络向所述3GPP认证服务器发送经加密的IMSI之前建立与所述接口的经加密的隧道。

11.一种由用于执行认证的第三代合作伙伴计划3GPP网络实体执行的方法，包括：

通过第一无线电接入网络来对用户设备装置UE执行初始认证，其中第一无线电接入网络是非3GPP接入网络，所述初始认证包括：

经由第一无线电接入网络从所述UE接收处于编码格式的经加密的国际移动用户识别码IMSI，其中所述编码格式包括在生成经加密的IMSI时被使用的公钥标识符；

对从所述UE接收的所述IMSI进行解密；

基于经解密的IMSI来对所述UE进行认证。

12.根据权利要求11所述的方法，还包括使用EAP-AKA协议或EAP-SIM协议的任一者来与所述UE进行通信。

13.根据权利要求11所述的方法，其中在后续认证期间，所述IMSI不是未经加密地从所述UE经由所述非3GPP接入网络接收的。

14.根据权利要求11所述的方法，还包括：

通过第一无线电接入网络来从所述UE接收匿名；以及

响应于所述匿名到期而执行所述初始认证。

15.根据权利要求11所述的方法，其中所述IMSI是使用公钥而被加密的，并且经加密的IMSI是使用私钥而被解密的。