[发明专利]在密钥生成中纳入网络策略

权利要求书

1.一种用于由用户装备UE进行无线通信的方法，包括：

接收用于与网络建立安全连接的第一消息，其中所述第一消息包括网络策略信息；

通过密钥推导函数KDF，部分地基于作为所述KDF的输入的所述网络策略信息来生成第一密钥，其中所述网络策略信息包括所述网络的安全性特征；以及

使用所述第一密钥来验证所述网络策略信息。

2.如权利要求1所述的方法，其中，使用所述第一密钥来验证所述网络策略信息包括部分地基于所述第一密钥来确定所述第一消息是否有效。

3.如权利要求2所述的方法，其中：

所述第一消息由从第二密钥推导出的保护密钥进行完整性保护；以及

确定所述第一消息是否有效包括基于所述第一密钥对所述第一消息执行完整性验证。

4.如权利要求2所述的方法，进一步包括：

如果所述确定为所述第一消息有效，则与所述网络建立安全连接。

5.如权利要求1所述的方法，其中，所述第一消息进一步包括所述网络策略信息有效的时间量。

6.如权利要求5所述的方法，其中，所述第一密钥是进一步基于在所述UE与所述网络中的安全性锚功能SEAF之间共享的锚密钥或所述网络策略信息有效的所述时间量中的至少一者来生成的。

7.如权利要求6所述的方法，进一步包括在接收所述第一消息之前，与所述SEAF执行认证或注册规程中的至少一者，其中所述锚密钥是基于所述认证或注册规程中的至少一者来建立的。

8.如权利要求1所述的方法，其中，所述网络策略信息包括关于当与所述网络建立通信会话时所述UE是否将从所述网络中的会话管理功能SMF接收会话管理令牌的指示。

9.如权利要求1所述的方法，其中，所述第一消息是从所述网络中的接入和移动性管理功能AMF接收的。

10.如权利要求9所述的方法，其中，所述网络策略信息包括关于所述AMF是否与所述网络中的安全性锚功能SEAF共处一地的指示。

11.如权利要求9所述的方法，其中，所述网络策略信息包括所述AMF的安全性级别。

12.如权利要求1所述的方法，其中：

所述第一消息是从所述网络中的接入和移动性管理功能AMF接收的；以及

建立所述安全连接包括向所述AMF发送第二消息。

13.如权利要求12所述的方法，其中：

所述第一消息是安全性模式命令SMC消息；以及

所述第二消息是SMC完成消息。

14.如权利要求12所述的方法，其中，所述安全连接包括非接入阶层NAS安全连接。

15.如权利要求1所述的方法，进一步包括向所述网络发送UE策略信息，其中所述UE策略信息包括UE能力信息或UE安全性信息中的至少一者。

16.如权利要求15所述的方法，其中，生成所述第一密钥是基于发送至所述网络的所述UE策略信息的。

17.如权利要求15所述的方法，其中，所述网络策略信息是基于所述UE策略信息的。