Method, device and computer program product for wireless communication

EP4762798A1Pending Publication Date: 2026-06-24ZTE CORP

Patent Information

Authority / Receiving Office
EP · EP
Patent Type
Applications
Current Assignee / Owner
ZTE CORP
Filing Date
2023-08-25
Publication Date
2026-06-24

AI Technical Summary

Technical Problem

In 5G communication systems, updating the Authentication and Key Management for Applications (AKMA) context is challenging, leading to inconsistencies in key identifiers and potential failures in AKMA services.

Method used

A method is introduced where a management node, anchor node, application node, and wireless communication terminal collaborate to update the key identifier for AKMA stored in an anchor node upon a parameter update procedure for a wireless communication terminal, triggering primary authentication to ensure consistency.

Benefits of technology

This solution ensures that key identifiers are consistently updated, maintaining the security and integrity of network interactions, thereby preventing failures in AKMA services and ensuring secure communication.

✦ Generated by Eureka AI based on patent content.

Smart Images

  • Figure CN2023114965_06032025_PF_FP_ABST
    Figure CN2023114965_06032025_PF_FP_ABST
Patent Text Reader

Abstract

A wireless communication method is disclosed. The method comprises updating, by a management node, a key identifier for an authentication and key management for applications stored in an anchor node in response to a parameter update procedure for a wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.
Need to check novelty before this filing date? Find Prior Art

Description

METHOD, DEVICE AND COMPUTER PROGRAM PRODUCT FOR WIRELESS COMMUNICATION

[0001] This document is directed generally to wireless communications, and in particular to 5th generation (5G) communications or 6th generation (6G) communications.

[0002] Authentication and Key Management for Applications (AKMA) is a component within 5G communication architecture, responsible for ensuring the security and integrity of network interactions. It focuses on authenticating devices and users before granting access to the network, thereby mitigating potential unauthorized breaches. Additionally, AKMA facilitates the secure exchange of encryption keys, a pivotal aspect in maintaining data confidentiality and preventing tampering. By integrating Authentication and Key Management for Applications, the 5G framework establishes a robust security foundation, fostering secure and trusted communication between various devices and the network. However, updating the AKMA context is still a topic to be discussed.

[0003] This document relates to methods, systems, and computer program products for a wireless communication.

[0004] One aspect of the present disclosure relates to a wireless communication method. In an embodiment, the wireless communication method includes: updating, by a management node, a key identifier for an authentication and key management for applications stored in an anchor node in response to a parameter update procedure for a wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.

[0005] Various embodiments may preferably implement the following features:

[0006] Preferably, a primary authentication is triggered to update the key identifier.

[0007] Preferably, the management node performs at least one of:

[0008] transmitting, in response to the parameter update procedure being performed, a request to the anchor node for removing information for the authentication and key management for applications stored in the anchor node;

[0009] receiving a response from the anchor node indicating information responding a request for the authentication and key management for applications stored in the anchor node being  removed;

[0010] receiving a request for a home network triggered primary authentication procedure in response to information for the authentication and key management for applications stored in the anchor node being removed after the parameter update procedure; or

[0011] performing, in response to a request for a home network triggered primary authentication procedure, the home network triggered primary authentication procedure and updating the key identifier after the home network triggered primary authentication.

[0012] Preferably, the request for removing the information for the authentication and key management for applications comprises an update indication indicating a cause for removing the information for the authentication and key management for applications.

[0013] Preferably, the management node triggers a home network triggered primary authentication to update the key identifier in response to the parameter update procedure for the wireless communication terminal being performed.

[0014] Preferably, the management node informs, in response to the parameter update procedure for the wireless communication terminal being performed, the wireless communication terminal that at least one of an authentication key or an assess key is invalid to allow the wireless communication terminal to initiate a home network triggered primary authentication to update the key identifier.

[0015] Another aspect of the present disclosure relates to a wireless communication method. In an embodiment, the wireless communication method includes: updating, by an anchor node, a key identifier for an authentication and key management for applications stored in the anchor node in response to a parameter update procedure for a wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.

[0016] Various embodiments may preferably implement the following features:

[0017] Preferably, a primary authentication is triggered to update the key identifier.

[0018] Preferably, the anchor node performs at least one of:

[0019] receiving, in response to the parameter update procedure being performed, a request from a management node for removing information for the authentication and key management for applications stored in the anchor node;

[0020] transmitting to an application node, in response to a request from a management node for  removing information for the authentication and key management for applications stored in the anchor node, a notification for removing the information for the authentication and key management for applications;

[0021] removing, in response to a response received from an application node responding a notification for removing information for the authentication and key management for applications, information for the authentication and key management for applications stored in the anchor node; or

[0022] transmitting, to a management node in response to a request of an application key received from an application node and information for the authentication and key management for applications being removed, a request for a home network triggered primary authentication procedure to request the management node to perform the home network triggered primary authentication procedure and update the key identifier after the home network triggered primary authentication procedure.

[0023] Preferably, the request for removing the information for the authentication and key management for applications comprises at least one of an identifier of the wireless communication terminal or an update indication indicating a cause for removing the information for the authentication and key management for applications.

[0024] Preferably, the notification for removing the information for the authentication and key management for applications comprises at least one of the key identifier or an update indication indicating a cause for removing the information for the authentication and key management for applications.

[0025] Preferably, the request of the key comprises a Subscription Permanent Identifier, SUPI, or a Generic Public Subscription Identifier, GPSI, of the wireless communication terminal.

[0026] Another aspect of the present disclosure relates to a wireless communication method. In an embodiment, the wireless communication method includes: updating, by an application node, a key identifier for an authentication and key management for applications stored in an anchor node in response to a parameter update procedure for a wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.

[0027] Various embodiments may preferably implement the following features:

[0028] Preferably, a primary authentication is triggered to update the key identifier.

[0029] Preferably, the application node performs at least one of:

[0030] receiving, in response to the parameter update procedure being performed, a notification from the anchor node for removing information for the authentication and key management for applications stored in the anchor node;

[0031] transmitting to the anchor node a response responding a notification for removing information for the authentication and key management for applications to allow the anchor node to remove the information for the authentication and key management for applications stored in the anchor node; or

[0032] transmitting, to the anchor node, a request of an application key to allow the anchor node to trigger a home network triggered primary authentication procedure to update the key identifier.

[0033] Preferably, the notification for removing the information for the authentication and key management for applications comprises at least one of the key identifier or an update indication indicating a cause for removing the information for the authentication and key management for applications.

[0034] Preferably, the request of the key comprises a Subscription Permanent Identifier, SUPI, or a Generic Public Subscription Identifier, GPSI, of the wireless communication terminal.

[0035] Another aspect of the present disclosure relates to a wireless communication method. In an embodiment, the wireless communication method includes: updating, by a wireless communication terminal, a key identifier for an authentication and key management for applications stored in an anchor node in response to a parameter update procedure for the wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.

[0036] Various embodiments may preferably implement the following features:

[0037] Preferably, a primary authentication is triggered to update the key identifier.

[0038] Preferably, the wireless communication terminal receives an indication from a management node indicating that at least one of an authentication key or an assess key is invalid and initiates a home network triggered primary authentication to update the key identifier according to the indication.

[0039] Another aspect of the present disclosure relates to a management node. In an embodiment, the management node includes a communication unit and a processor. The processor  is configured to: update, via the communication unit, a key identifier for an authentication and key management for applications stored in an anchor node in response to a parameter update procedure for a wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.

[0040] Another aspect of the present disclosure relates to an anchor node. In an embodiment, the anchor node includes a communication unit and a processor. The processor is configured to: update a key identifier for an authentication and key management for applications stored in the anchor node in response to a parameter update procedure for a wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.

[0041] Another aspect of the present disclosure relates to an application node. In an embodiment, the application node includes a communication unit and a processor. The processor is configured to: update, via the communication unit, a key identifier for an authentication and key management for applications stored in an anchor node in response to a parameter update procedure for a wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.

[0042] Another aspect of the present disclosure relates to a wireless communication terminal. In an embodiment, the wireless communication terminal includes a communication unit and a processor. The processor is configured to: update, via the communication unit, a key identifier for an authentication and key management for applications stored in an anchor node in response to a parameter update procedure for the wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.

[0043] The present disclosure relates to a computer program product comprising a computer-readable program medium code stored thereupon, the code, when executed by a processor, causing the processor to implement a wireless communication method recited in any one of foregoing methods.

[0044] The exemplary embodiments disclosed herein are directed to providing features that will become readily apparent by reference to the following description when taken in conjunction with the accompanying drawings. In accordance with various embodiments, exemplary systems, methods, devices and computer program products are disclosed herein. It is understood, however, that these embodiments are presented by way of example and not limitation, and it will be apparent  to those of ordinary skill in the art who read the present disclosure that various modifications to the disclosed embodiments can be made while remaining within the scope of the present disclosure.

[0045] Thus, the present disclosure is not limited to the exemplary embodiments and applications described and illustrated herein. Additionally, the specific order and / or hierarchy of steps in the methods disclosed herein are merely exemplary approaches. Based upon design preferences, the specific order or hierarchy of steps of the disclosed methods or processes can be re-arranged while remaining within the scope of the present disclosure. Thus, those of ordinary skill in the art will understand that the methods and techniques disclosed herein present various steps or acts in a sample order, and the present disclosure is not limited to the specific order or hierarchy presented unless expressly stated otherwise.

[0046] The above and other aspects and their implementations are described in greater detail in the drawings, the descriptions, and the claims.

[0047] FIG. 1 shows a schematic diagram of a procedure according to an embodiment of the present disclosure.

[0048] FIG. 2A and FIG. 2B show a schematic diagram of a procedure according to an embodiment of the present disclosure.

[0049] FIG. 3 shows a schematic diagram of a procedure according to an embodiment of the present disclosure.

[0050] FIG. 4 shows a schematic diagram of a procedure according to an embodiment of the present disclosure.

[0051] FIG. 5 shows an example of a schematic diagram of a wireless communication terminal according to an embodiment of the present disclosure.

[0052] FIG. 6 shows an example of a schematic diagram of a wireless communication node according to an embodiment of the present disclosure.

[0053] FIGs. 7 to 10 show flowcharts of wireless communication methods according to some embodiments of the present disclosure.

[0054] FIG. 1 shows a schematic diagram of a procedure according to an embodiment of the present disclosure. The procedure can be used to remove the Authentication and Key Management for Applications (AKMA) context in the AKMA Anchor Function (AAnF) . Network Function (NF)  consumers may initiate this procedure due to local policy.

[0055] 1. An NF initiates an AAnF AKMA context removal procedure to delete the AKMA context within the AAnF. In some embodiments, the AKMA context can be a set of parameters stored in the AAnF, including the Authentication Subscriber Permanent Identifier (SUPI) , AKMA Key Identifier (A-KID) , and AKMA Anchor Key (KAKMA) .

[0056] 2. The NF discovers the AAnF of the UE and sends a Naanf_AKMA_Context_Remove request to the AAnF, requesting the removal of the AKMA context for the UE (user equipment) .

[0057] 3. The AAnF deletes the AKMA context (e.g., the Authentication Subscriber Permanent Identifier (SUPI) , AKMA Key Identifier (A-KID) , and AKMA Anchor Key (KAKMA) ) from its local database.

[0058] 4. Upon completion, the AAnF sends a Naanf_AKMA_Context_Remove response to the NF.

[0059] The procedure provides a method for removing the AKMA context from the AAnF. In some embodiments of the present disclosure, the AKMA context removal procedure can be applied in the UPU (UE Parameters Update) by the UDM (Unified Data Management) . In some embodiments of the present disclosure, the reason or cause for AKMA context removal can be included in the Naanf_AKMA_Context_Remove request, and the AF can be aware of the AKMA context removal.

[0060] In some embodiments, the UDM can initiate the UE Parameters Update (UPU) procedure to modify the UE's routing indicator (RID) . Subsequently, the UE generates a new AKMA Key Identifier (A-KID) based on the updated RID and employs it in the Authentication and Key Management for Applications (AKMA) session with the Application Function (AF) . In some embodiments, the UDM may not trigger the home network-triggered primary authentication after performing the UPU, such that the A-KID within the AAnF context and AF is generated using the old RID, resulting in an inconsistency. Such inconsistency in the A-KID could lead to failures in the AKMA service.

[0061] Some embodiments of the present disclosure provide methods to remove the old AKMA context within the AAnF and update the A-KID in the AAnF and AF.

[0062] Some embodiments of the present disclosure provide methods for the AAnF to update the A-KID after the UDM performs the UPU.

[0063] FIG. 2A and FIG. 2B show a schematic diagram of a procedure according to an embodiment of the present disclosure. In the procedure, the home network triggered primary authentication is triggered upon the request of the AAnF.

[0064] 1. The UDM performs the UPU and updates the RID of the UE.

[0065] 2. The UDM discovers the AAnF of the UE and sends a message (e.g., a Naanf_AKMA_Context_Remove request) to the AAnF to remove the AKMA context for the UE. In some embodiments, the message includes at least one of the UE’s SUPI and / or an indication (e.g., a RID update indication) indicating the reason or the cause for the AKMA context removal.

[0066] 3. The AAnF sends notification (s) (e.g., a Naanf_AKMA_ContextRemNotification) to the AF about the AKMA context removal (also referred to as AKMA context removal notification) . In some embodiments, the notification message includes at least one of the A-KID and / or an indication (e.g., a RID update indication) indicating the reason or the cause for the AKMA context removal.

[0067] 4. The AF responds to the AKMA context removal notification. In some embodiments, the AF transmits a response (e.g., a Naanf_AKMA_ContextRemNotification response) responding the AKMA context removal notification.

[0068] 5. The AAnF deletes the AKMA context (e.g., including the SUPI of the UE, the corresponding A-KID and the corresponding AKMA Anchor Key (KAKMA) ) from its local database.

[0069] 6. The AAnF sends a response (e.g., a Naanf_AKMA_Context_Remove response) to the UDM.

[0070] 7. When the UE decides to initiate the communication with the AKMA AF, the UE includes the updated A-KID in a message (e.g., an Application Session Establishment Request message) requesting an application session establishment and sends the message to the AF.

[0071] 8. Since the AF does not have an active context associated with the A-KID, the AF sends a request to the UE for requesting the identifier of the UE.

[0072] 9. The UE responds the AF with its GPSI (Generic Public Subscription Identifier) .

[0073] 10. The AF sends a request message (e.g., a Naanf_AKMA_ApplicationKey_Get Request) for an application key (e.g., an AKMA application key) to the AAnF. In some embodiments, based on the indication (e.g., the RID update indication) transmitted to the AF in  step 3, the AF acknowledges the lack of the AKMA context in the AAnF. In some embodiments, based on the indication (e.g., the RID update indication) transmitted to the AF, the AF acknowledges the AKMA context removal in the AAnF. In some embodiments, the AF may include an identifier of the UE (e.g., the GPSI and / or SUPI) in the request message for requesting the application key. In some embodiments, the AF may send the request message for requesting the application key with the identifier of the UE according to the acknowledgement of the lack of the AKMA context in the AAnF (e.g., the AKMA context removal in the AAnF) .

[0074] In some embodiments, when the AF is located in the operator's network, the AAnF may use the Service-Based Interface to communicate with the AF directly, and the SUPI may be sent to the AAnF via the request message for the application key. In some embodiments, when the AF is located outside the operator's network, the NEF may be used to exchange the messages between the AF and the AAnF, and the GPSI may be sent to the AAnF via the request message for the application key.

[0075] 11. The AAnF sends a request (e.g., a Naanf_UECM_AuthTrigger Request) for triggering the home network triggered primary authentication procedure to the UDM. In some embodiments, the AAnF sends a request for triggering the home network triggered primary authentication procedure to the UDM in response to the request message for the application key being received from the AF. In some embodiments, the request for triggering the home network triggered primary authentication procedure includes the identifier of the UE.

[0076] 12. The UDM starts the home network triggered primary authentication procedure.

[0077] 13. After the primary authentication, the AAnF can acquire the new A-KID which is consistent with the A-KID in the UE. In some embodiments, the UE and AAnF can derive the AKMA Anchor Key (KAKMA) .

[0078] 14. The AAnF derives the AKMA Application Key (KAF) from the KAKMA.

[0079] 15. The AAnF sends a Naanf_AKMA_ApplicationKey_Get response to the AF with the identifier of the UE, the KAF and the KAF expiration time. In some embodiments, the AAnF determines whether to send the identifier of the UE (e.g., SUPI or GPSI) based on the local policy.

[0080] 16. The establishment of application session between the UE and the AF is performed.

[0081] FIG. 3 shows a schematic diagram of a procedure according to an embodiment of the present disclosure. In the procedure, the home network triggered primary authentication is  triggered by the UDM after the UPU.

[0082] 1. The UDM performs the UPU and updates the RID of the UE.

[0083] 2. In response to the UPU being performed and / or the RID is updated, the UDM triggered the home network triggered primary authentication procedure.

[0084] 3. After the primary authentication, the AAnF can acquire the new A-KID which is consistent with the A-KID in the UE. In some embodiments, the UE and AAnF can derive the AKMA Anchor Key (KAKMA) .

[0085] 4. The AAnF derives the AKMA Application Key (KAF) from the KAKMA.

[0086] 5. The AAnF sends a Naanf_AKMA_ApplicationKey_Get response to the AF with the identifier of the UE, the KAF and the KAF expiration time. In some embodiments, the AAnF determines whether to send the identifier of the UE (e.g., SUPI or GPSI) based on the local policy.

[0087] 6. The establishment of application session between the UE and the AF is performed.

[0088] FIG. 4 shows a schematic diagram of a procedure according to an embodiment of the present disclosure. In the procedure, the primary authentication is triggered due to the invalid KAMF and / or KAUSF.

[0089] 1. The UDM performs the UPU and updates the RID of the UE. In some embodiments, in the UPU procedure, the UDM informs the UE (e.g., through an indication) that at least one of the key (KAMF) for the corresponding Access and Mobility Management Function (AMF) and / or the key (KAUSF) for the corresponding Authentication Server Function (AUSF) is invalid in response to the UPU being performed and / or the RID is updated. For example, the UDM sets the value of a parameter ngKSI to “111” and sends it to the UE to informs the UE that at least one of the KAMF and / or the KAUSF is invalid.

[0090] 2. The UE receives the indication from the UDM. For example, the UE examines the value of the parameter ngKSI and finds that at least one of the KAMF and / or the KAUSF is invalid.

[0091] 3. The UE initiates a primary (re) authentication to get a new KAMF and / or the KAUSF based on the successful primary authentication.

[0092] 4. After the primary authentication, the AAnF can acquire the new A-KID which is consistent with the A-KID in the UE. In some embodiments, the UE and AAnF can derive the AKMA Anchor Key (KAKMA) .

[0093] 5. The AAnF derives the AKMA Application Key (KAF) from the KAKMA.

[0094] 6. The AAnF sends a Naanf_AKMA_ApplicationKey_Get response to the AF with the with the identifier of the UE, the KAF and the KAF expiration time. In some embodiments, the AAnF determines whether to send the identifier of the UE (e.g., SUPI or GPSI) based on the local policy.

[0095] 7. The establishment of application session between the UE and the AF is performed.

[0096] Some embodiments of the present disclosure provide mechanisms for the AAnF to update the A-KID after the UDM performs the UPU and updates the RID. In some embodiments, the A-KID in the AAnF is updated by triggering the primary authentication. In some embodiments, methods for triggering the primary authentication are provided.

[0097] In some embodiments, the UDM requests the AAnF for the AKMA context removal after performing the UPU. The home network triggered primary authentication is triggered upon the request from the AAnF. In further embodiments, the reason for the AKMA context removal is included in the request message. In further embodiments, the AF is informed of the removal of the AKMA context in the AAnF.

[0098] In some embodiments, the UDM triggers the home network triggered primary authentication after the UPU.

[0099] In some embodiments, the UDM informs the UE that at least one of the KAMF and / or the KAUSF is invalid, and the UE triggers the primary authentication accordingly.

[0100] In the paragraphs below, details will be described along with some examples, but the present disclosure is not limited to the example below.

[0101] FIG. 5 relates to a diagram of a wireless communication terminal 30 according to an embodiment of the present disclosure. The wireless communication terminal 30 may be a tag, a mobile phone, a laptop, a tablet computer, an electronic book or a portable computer system and is not limited herein. The wireless communication terminal 30 may be used to implement the UE described in this disclosure. The wireless communication terminal 30 may include a processor 300 such as a microprocessor or Application Specific Integrated Circuit (ASIC) , a storage unit 310 and a communication unit 320. The storage unit 310 may be any data storage device that stores a program code 312, which is accessed and executed by the processor 300. Embodiments of the storage code 312 include but are not limited to a subscriber identity module (SIM) , read-only memory (ROM) , flash memory, random-access memory (RAM) , hard-disk, and optical data  storage device. The communication unit 320 may a transceiver and is used to transmit and receive signals (e.g., messages or packets) according to processing results of the processor 300. In an embodiment, the communication unit 320 transmits and receives the signals via at least one antenna 322 or via wiring.

[0102] In an embodiment, the storage unit 310 and the program code 312 may be omitted and the processor 300 may include a storage unit with stored program code.

[0103] The processor 300 may implement any one of the steps in exemplified embodiments on the wireless communication terminal 30, e.g., by executing the program code 312.

[0104] The communication unit 320 may be a transceiver. The communication unit 320 may as an alternative or in addition be combining a transmitting unit and a receiving unit configured to transmit and to receive, respectively, signals to and from a wireless communication node.

[0105] In some embodiments, the wireless communication terminal 30 may be used to perform the operations of the UE described in this disclosure. In some embodiments, the processor 300 and the communication unit 320 collaboratively perform the operations described in this disclosure. For example, the processor 300 performs operations and transmit or receive signals, message, and / or information through the communication unit 320.

[0106] FIG. 6 relates to a diagram of a wireless communication node 40 according to an embodiment of the present disclosure. The wireless communication node 40 may be a satellite, a base station (BS) , a gNB, a network entity, a Domain Name System (DNS) server, a Mobility Management Entity (MME) , Serving Gateway (S-GW) , Packet Data Network (PDN) Gateway (P-GW) , a radio access network (RAN) , a next generation RAN (NG-RAN) , a data network, a core network, a communication node in the core network, or a Radio Network Controller (RNC) , and is not limited herein. In addition, the wireless communication node 40 may include (perform) at least one network function such as a UDM, an AAnF, an access and mobility management function (AMF) , a session management function (SMF) , a user place function (UPF) , a policy control function (PCF) , an application function (AF) , etc. The wireless communication node 40 may be used to implement the network functions (e.g., the UDM, the AAnF, and the AF) , described in this disclosure. The wireless communication node 40 may include a processor 400 such as a microprocessor or ASIC, a storage unit 410 and a communication unit 420. The storage unit 410 may be any data storage device that stores a program code 412, which is accessed and executed by  the processor 400. Examples of the storage unit 412 include but are not limited to a SIM, ROM, flash memory, RAM, hard-disk, and optical data storage device. The communication unit 420 may be a transceiver and is used to transmit and receive signals (e.g., messages or packets) according to processing results of the processor 400. In an embodiment, the communication unit 420 transmits and receives the signals via at least one antenna 422 or via wiring.

[0107] In an embodiment, the storage unit 410 and the program code 412 may be omitted. The processor 400 may include a storage unit with stored program code.

[0108] The processor 400 may implement any steps described in exemplified embodiments on the wireless communication node 40, e.g., via executing the program code 412.

[0109] The communication unit 420 may be a transceiver. The communication unit 420 may as an alternative or in addition be combining a transmitting unit and a receiving unit configured to transmit and to receive, respectively, signals, messages, or information to and from a wireless communication node or a wireless communication terminal.

[0110] In some embodiments, the wireless communication node 40 may be used to perform the operations of the UDM, the AAnF, and / or the AF described in this disclosure. In some embodiments, the processor 400 and the communication unit 420 collaboratively perform the operations described in this disclosure. For example, the processor 400 performs operations and transmit or receive signals through the communication unit 420.

[0111] A wireless communication method is also provided according to an embodiment of the present disclosure. In an embodiment, the wireless communication method may be performed by using a management node (e.g., a UDM) . In an embodiment, the management node may be implemented by using the wireless communication node 40 described in this disclosure, but is not limited thereto.

[0112] Referring to FIG. 7, in an embodiment, the wireless communication method includes updating, by a management node, a key identifier for an authentication and key management for applications stored in an anchor node in response to a parameter update procedure for a wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.

[0113] Details in this regard can be ascertained with reference to the paragraphs above, and will not be repeated herein.

[0114] Another wireless communication method is also provided according to an embodiment of the present disclosure. In an embodiment, the wireless communication method may be performed by using an anchor node (e.g., an AAnF) . In an embodiment, the anchor node may be implemented by using the wireless communication node 40 described in this disclosure, but is not limited thereto.

[0115] Referring to FIG. 8, in an embodiment, the wireless communication method includes updating, by an anchor node, a key identifier for an authentication and key management for applications stored in the anchor node in response to a parameter update procedure for a wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.

[0116] Details in this regard can be ascertained with reference to the paragraphs above, and will not be repeated herein.

[0117] Another wireless communication method is also provided according to an embodiment of the present disclosure. In an embodiment, the wireless communication method may be performed by using an application node (e.g., an AF) . In an embodiment, the application node may be implemented by using the wireless communication node 40 described in this disclosure, but is not limited thereto.

[0118] Referring to FIG. 9, in an embodiment, the wireless communication method includes updating, by an application node, a key identifier for an authentication and key management for applications stored in an anchor node in response to a parameter update procedure for a wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.

[0119] Details in this regard can be ascertained with reference to the paragraphs above, and will not be repeated herein.

[0120] A wireless communication method is also provided according to an embodiment of the present disclosure. In an embodiment, the wireless communication method may be performed by using a wireless communication terminal (e.g., a UE) . In an embodiment, the wireless communication terminal may be implemented by using the wireless communication terminal 30 described in this disclosure, but is not limited thereto.

[0121] Referring to FIG. 10, in an embodiment, the wireless communication method includes:

[0122] Details in this regard can be ascertained with reference to the paragraphs above, and will not be repeated herein.

[0123] In some embodiments, the management node used in the present disclosure may indicate the UDM described above.

[0124] In some embodiments, the anchor node used in the present disclosure may indicate the AAnF described above.

[0125] In some embodiments, the application node used in the present disclosure may indicate the AF described above.

[0126] In some embodiments, the wireless communication terminal used in the present disclosure may indicate the UE described above.

[0127] In some embodiments, the key identifier for an authentication and key management for applications used in the present disclosure may indicate the A-KID described above.

[0128] In some embodiments, the parameter update procedure for a wireless communication terminal used in the present disclosure may indicate the UPU described above.

[0129] In some embodiments, the routing indicator used in the present disclosure may indicate the RID described above.

[0130] In some embodiments, the information for the authentication and key management for applications used in the present disclosure may indicate the AKMA context.

[0131] In some embodiments, the authentication key used in the present disclosure may indicate the KAUSF described above.

[0132] In some embodiments, the assess key used in the present disclosure may indicate the KAMF described above.

[0133] While various embodiments of the present disclosure have been described above, it should be understood that they have been presented by way of example only, and not by way of limitation. Likewise, the various diagrams may depict an example architectural or configuration, which are provided to enable persons of ordinary skill in the art to understand exemplary features and functions of the present disclosure. Such persons would understand, however, that the present disclosure is not restricted to the illustrated example architectures or configurations, but can be  implemented using a variety of alternative architectures and configurations. Additionally, as would be understood by persons of ordinary skill in the art, one or more features of one embodiment can be combined with one or more features of another embodiment described herein. Thus, the breadth and scope of the present disclosure should not be limited by any one of the above-described exemplary embodiments.

[0134] It is understood that, in the present disclosure, the term “and / or” or symbol “ / ” may include any and all combinations of one or more of the associated listed items. For example, A and / or B and / or C includes any and all combinations of one or more of A, B, and C, including A, B, C, A and B, A and C, B and C, and a combination of A and B and C. Likewise, A / B / C includes any and all combinations of one or more of A, B, and C, including A, B, C, A and B, A and C, B and C, and a combination of A and B and C.

[0135] It is also understood that any reference to an element herein using a designation such as "first, " "second, " and so forth does not generally limit the quantity or order of those elements. Rather, these designations can be used herein as a convenient means of distinguishing between two or more elements or instances of an element. Thus, a reference to first and second elements does not mean that only two elements can be employed, or that the first element must precede the second element in some manner.

[0136] Additionally, a person having ordinary skill in the art would understand that information and signals can be represented using any one of a variety of different technologies and techniques. For example, data, instructions, commands, information, signals, bits and symbols, for example, which may be referenced in the above description can be represented by voltages, currents, electromagnetic waves, magnetic fields or particles, optical fields or particles, or any combination thereof.

[0137] A skilled person would further appreciate that any one of the various illustrative logical blocks, units, processors, means, circuits, methods and functions described in connection with the aspects disclosed herein can be implemented by electronic hardware (e.g., a digital implementation, an analog implementation, or a combination of the two) , firmware, various forms of program or design code incorporating instructions (which can be referred to herein, for convenience, as "software" or a "software unit” ) , or any combination of these techniques.

[0138] To clearly illustrate this interchangeability of hardware, firmware and software, various  illustrative components, blocks, units, circuits, and steps have been described above generally in terms of their functionality. Whether such functionality is implemented as hardware, firmware or software, or a combination of these techniques, depends upon the particular application and design constraints imposed on the overall system. Skilled artisans can implement the described functionality in various ways for each particular application, but such implementation decisions do not cause a departure from the scope of the present disclosure. In accordance with various embodiments, a processor, device, component, circuit, structure, machine, unit, etc. can be configured to perform one or more of the functions described herein. The term “configured to” or “configured for” as used herein with respect to a specified operation or function refers to a processor, device, component, circuit, structure, machine, unit, etc. that is physically constructed, programmed and / or arranged to perform the specified operation or function.

[0139] Furthermore, a skilled person would understand that various illustrative logical blocks, units, devices, components and circuits described herein can be implemented within or performed by an integrated circuit (IC) that can include a general-purpose processor, a digital signal processor (DSP) , an application specific integrated circuit (ASIC) , a field programmable gate array (FPGA) or other programmable logic device, or any combination thereof. The logical blocks, units, and circuits can further include antennas and / or transceivers to communicate with various components within the network or within the device. A general-purpose processor can be a microprocessor, but in the alternative, the processor can be any conventional processor, controller, or state machine. A processor can also be implemented as a combination of computing devices, e.g., a combination of a DSP and a microprocessor, a plurality of microprocessors, one or more microprocessors in conjunction with a DSP core, or any other suitable configuration to perform the functions described herein. If implemented in software, the functions can be stored as one or more instructions or code on a computer-readable medium. Thus, the steps of a method or algorithm disclosed herein can be implemented as software stored on a computer-readable medium.

[0140] Computer-readable media includes both computer storage media and communication media including any medium that can be enabled to transfer a computer program or code from one place to another. A storage media can be any available media that can be accessed by a computer. By way of example, and not limitation, such computer-readable media can include RAM, ROM, EEPROM, CD-ROM or other optical disk storage, magnetic disk storage or other magnetic storage  devices, or any other medium that can be used to store desired program code in the form of instructions or data structures and that can be accessed by a computer.

[0141] In this document, the term "unit" as used herein, refers to software, firmware, hardware, and any combination of these elements for performing the associated functions described herein. Additionally, for purpose of discussion, the various units are described as discrete units; however, as would be apparent to one of ordinary skill in the art, two or more units may be combined to form a single unit that performs the associated functions according to embodiments of the present disclosure.

[0142] Additionally, memory or other storage, as well as communication components, may be employed in embodiments of the present disclosure. It will be appreciated that, for clarity purposes, the above description has described embodiments of the present disclosure with reference to different functional units and processors. However, it will be apparent that any suitable distribution of functionality between different functional units, processing logic elements or domains may be used without detracting from the present disclosure. For example, functionality illustrated to be performed by separate processing logic elements, or controllers, may be performed by the same processing logic element, or controller. Hence, references to specific functional units are only references to a suitable means for providing the described functionality, rather than indicative of a strict logical or physical structure or organization.

[0143] Various modifications to the implementations described in this disclosure will be readily apparent to those skilled in the art, and the general principles defined herein can be applied to other implementations without departing from the scope of the claims. Thus, the disclosure is not intended to be limited to the implementations shown herein, but is to be accorded the widest scope consistent with the novel features and principles disclosed herein, as recited in the claims below.

Claims

1.A wireless communication method comprising:updating, by a management node, a key identifier for an authentication and key management for applications stored in an anchor node in response to a parameter update procedure for a wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.2.The wireless communication method of claim 1, wherein a primary authentication is triggered to update the key identifier.3.The wireless communication method of claim 1 or 2, wherein the management node performs at least one of:transmitting, in response to the parameter update procedure being performed, a request to the anchor node for removing information for the authentication and key management for applications stored in the anchor node;receiving a response from the anchor node indicating information responding a request for the authentication and key management for applications stored in the anchor node being removed;receiving a request for a home network triggered primary authentication procedure in response to information for the authentication and key management for applications stored in the anchor node being removed after the parameter update procedure; orperforming, in response to a request for a home network triggered primary authentication procedure, the home network triggered primary authentication procedure and updating the key identifier after the home network triggered primary authentication procedure.4.The wireless communication method of claim 3, wherein the request for removing the information for the authentication and key management for applications comprises an  update indication indicating a cause for removing the information for the authentication and key management for applications.5.The wireless communication method of claim 1 or 2, wherein the management node triggers a home network triggered primary authentication to update the key identifier in response to the parameter update procedure for the wireless communication terminal being performed.6.The wireless communication method of claim 1 or 2, wherein the management node informs, in response to the parameter update procedure for the wireless communication terminal being performed, the wireless communication terminal that at least one of an authentication key or an assess key is invalid to allow the wireless communication terminal to initiate a home network triggered primary authentication to update the key identifier.7.A wireless communication method comprising:updating, by an anchor node, a key identifier for an authentication and key management for applications stored in the anchor node in response to a parameter update procedure for a wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.8.The wireless communication method of claim 7, wherein a primary authentication is triggered to update the key identifier.9.The wireless communication method of claim 7 or 8, wherein the anchor node performs at least one of:receiving, in response to the parameter update procedure being performed, a request from a management node for removing information for the authentication and key management for applications stored in the anchor node;transmitting to an application node, in response to a request from a management node for removing information for the authentication and key management for applications stored in the anchor node, a notification for removing the information for the authentication and key management for applications;removing, in response to a response received from an application node responding a notification for removing information for the authentication and key management for applications, information for the authentication and key management for applications stored in the anchor node; ortransmitting, to a management node in response to a request of an application key received from an application node and information for the authentication and key management for applications being removed, a request for a home network triggered primary authentication procedure to request the management node to perform the home network triggered primary authentication procedure and update the key identifier after the home network triggered primary authentication procedure.10.The wireless communication method of claim 9, wherein the request for removing the information for the authentication and key management for applications comprises at least one of an identifier of the wireless communication terminal or an update indication indicating a cause for removing the information for the authentication and key management for applications.11.The wireless communication method of claim 9 or 10, wherein the notification for removing the information for the authentication and key management for applications comprises at least one of the key identifier or an update indication indicating a cause for removing the information for the authentication and key management for applications.12.The wireless communication method of any of claims 9 to 11, wherein the request of the key comprises a Subscription Permanent Identifier, SUPI, or a Generic Public Subscription Identifier, GPSI, of the wireless communication terminal.13.A wireless communication method comprising:updating, by an application node, a key identifier for an authentication and key management for applications stored in an anchor node in response to a parameter update procedure for a wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.14.The wireless communication method of claim 13, wherein a primary authentication is triggered to update the key identifier.15.The wireless communication method of claim 13 or 14, wherein the application node performs at least one of:receiving, in response to the parameter update procedure being performed, a notification from the anchor node for removing information for the authentication and key management for applications stored in the anchor node;transmitting to the anchor node a response responding a notification for removing information for the authentication and key management for applications to allow the anchor node to remove the information for the authentication and key management for applications stored in the anchor node; ortransmitting, to the anchor node, a request of an application key to allow the anchor node to trigger a home network triggered primary authentication procedure to update the key identifier.16.The wireless communication method of claim 15, wherein the notification for removing the information for the authentication and key management for applications comprises at least one of the key identifier or an update indication indicating a cause for removing the information for the authentication and key management for applications.17.The wireless communication method of claim 15 or 16, wherein the request of the key comprises a Subscription Permanent Identifier, SUPI, or a Generic Public Subscription Identifier, GPSI, of the wireless communication terminal.18.A wireless communication method comprising:updating, by a wireless communication terminal, a key identifier for an authentication and key management for applications stored in an anchor node in response to a parameter update procedure for the wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.19.The wireless communication method of claim 18, wherein a primary authentication is triggered to update the key identifier.20.The wireless communication method of claim 18 or 19, wherein the wireless communication terminal receives an indication from a management node indicating that at least one of an authentication key or an assess key is invalid and initiates a home network triggered primary authentication to update the key identifier according to the indication.21.A management node, comprising:a communication unit; anda processor configured to: update, via the communication unit, a key identifier for an authentication and key management for applications stored in an anchor node in response to a parameter update procedure for a wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.22.The management node of claim 21, wherein the processor is further configured to perform a wireless communication method of any of claims 2 to 6.23.An anchor node, comprising:a communication unit; anda processor configured to: update a key identifier for an authentication and key management for applications stored in the anchor node in response to a parameter update procedure for a wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.24.The anchor node of claim 23, wherein the processor is further configured to perform a wireless communication method of any of claims 8 to 12.25.An application node, comprising:a communication unit; anda processor configured to: update, via the communication unit, a key identifier for an authentication and key management for applications stored in an anchor node in response to a parameter update procedure for a wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.26.The application node of claim 25, wherein the processor is further configured to perform a wireless communication method of any of claims 14 to 17.27.A wireless communication terminal, comprising:a communication unit; anda processor configured to: update, via the communication unit, a key identifier for an authentication and key management for applications stored in an anchor node in response to a parameter update procedure for the wireless communication terminal being performed to update a routing indicator of the wireless communication terminal.28.The wireless communication terminal of claim 27, wherein the processor is further configured to perform a wireless communication method of claim 19 or 20.29.A computer program product comprising a computer-readable program medium code  stored thereupon, the code, when executed by a processor, causing the processor to implement a wireless communication method recited in any one of claims 1 to 20.