IoT authentication

The EDHOC protocol addresses the inefficiencies of 5G IoT authentication by using ephemeral keys and non-secured identifiers for lightweight authentication in 6G networks, enhancing efficiency and reducing computational demands.

WO2026129260A1PCT designated stage Publication Date: 2026-06-25NOKIA SOLUTIONS (SHANGHAI) CO LTD +2

Patent Information

Authority / Receiving Office
WO · WO
Patent Type
Applications
Current Assignee / Owner
NOKIA SOLUTIONS (SHANGHAI) CO LTD
Filing Date
2024-12-19
Publication Date
2026-06-25

AI Technical Summary

Technical Problem

Current 5G authentication methods for IoT devices are heavy-weight and require extensive message exchanges and computation, making them unsuitable for the low-bandwidth, low-power environments of 6G networks.

Method used

Adopting the EDHOC protocol for IoT authentication in 6G networks, utilizing ephemeral public keys and non-secured connection identifiers to facilitate lightweight authentication without SIM provisioning, enabling efficient key exchange and secure communication.

Benefits of technology

Enables lightweight and efficient IoT device authentication in 6G networks, reducing computational requirements and message size, suitable for low-power environments.

✦ Generated by Eureka AI based on patent content.

Smart Images

  • Figure CN2024140763_25062026_PF_FP_ABST
    Figure CN2024140763_25062026_PF_FP_ABST
Patent Text Reader

Abstract

Example embodiments of the present disclosure provide a solution for Internet of Things (IoT) authentication, especially for IoT authentication in 6th generation (6G) network. In an example method, a terminal device transmits, to a network device, a first message comprising a registration request. The registration request comprises a first ephemeral public key of the terminal device and a non-secured first connection identifier of the terminal device. The terminal device receives, from the network device, a second message comprising an authentication request. The authentication request comprises a second ephemeral public key of the network device and a concealed first content. The terminal device authenticates the network device based on a second key identifier of the network device comprised in the first content. The terminal device transmits, to the network device, a third message comprising an authentication response. The authentication response comprises a ciphered second content.
Need to check novelty before this filing date? Find Prior Art

Description

IOT AUTHENTICATIONFIELD

[0001] Various example embodiments relate to the field of communication, and in particular, to devices, methods, apparatuses, and a computer readable medium for Internet of Things (IoT) authentication, especially for IoT authentication in 6th generation (6G) network.BACKGROUND

[0002] A communication network can be seen as a facility that enables communications between two or more communication devices, or provides communication devices access to a data network. A mobile or wireless communication network is one example of a communication network.

[0003] Such communication networks operate in accordance with standards, such as those promulgated by 3GPP (Third Generation Partnership Project) or ETSI (European Telecommunications Standards Institute) . Examples of such standards include the so-called 5G (5th Generation) and 6G (6th Generation) standards or other standards promulgated by 3GPP.SUMMARY

[0004] In general, example embodiments of the present disclosure provide a solution for IoT authentication, for instance, for IoT authentication in 6G network.

[0005] In a first aspect, there is provided a terminal device. The terminal device comprises at least one processor and at least one memory storing instructions that, when executed by the at least one processor, cause the terminal device at least to: transmit, to a network device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of the terminal device and a non-secured first connection identifier of the terminal device; receive, from the network device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content; authenticate the network device based on a second key identifier of the network device comprised in the first content; and transmit, to the network device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content.

[0006] In a second aspect, there is provided a network device. The network device comprises at least one processor and at least one memory storing instructions that, when executed by the at least one processor, cause the network device at least to: receive, from a terminal device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of the terminal device and a non-secured first connection identifier of the terminal device; transmit, to the terminal device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content; receive, from the terminal device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content; and authenticate the terminal device based on a first key identifier of the terminal device comprised in the second content.

[0007] In a third aspect, there is provided a method. The method comprises: transmitting, to a network device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of a terminal device and a non-secured first connection identifier of the terminal device; receiving, from the network device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content; authenticating the network device based on a second key identifier of the network device comprised in the first content; and transmitting, to the network device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content.

[0008] In a fourth aspect, there is provided a method. The method comprises: receiving, from a terminal device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of the terminal device and a non-secured first connection identifier of the terminal device; transmitting, to the terminal device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content; receiving, from the terminal device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content; and authenticating the terminal device based on a first key identifier of the terminal device comprised in the second content.

[0009] In a fifth aspect, there is provided an apparatus. The apparatus comprises: means for transmitting, to a network device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of a terminal device and a non-secured first connection identifier of the terminal device; means for receiving, from the network device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content; means for authenticating the network device based on a second key identifier of the network device comprised in the first content; and means for transmitting, to the network device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content.

[0010] In a sixth aspect, there is provided an apparatus. The apparatus comprises: means for receiving, from a terminal device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of the terminal device and a non-secured first connection identifier of the terminal device; means for transmitting, to the terminal device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content; means for receiving, from the terminal device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content; and means for authenticating the terminal device based on a first key identifier of the terminal device comprised in the second content.

[0011] In a seventh aspect, there is provided a non-transitory computer readable medium comprising program instructions for causing an apparatus to perform at least the method of any one of the above seventh to twelfth aspect.

[0012] In an eighth aspect, there is provided a computer program comprising instructions, which, when executed by an apparatus, cause the apparatus to perform at least the method of any one of the above seventh to twelfth aspect.

[0013] In a ninth aspect, there is provided a terminal device. The terminal device comprises: first transmitting circuitry configured to transmit, to a network device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of a terminal device and a non-secured first connection identifier of the terminal device; receiving circuitry configured to receive, from the network device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content; authenticating circuitry configured to authenticate the network device based on a second key identifier of the network device comprised in the first content; and second transmitting circuitry configured to transmit, to the network device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content.

[0014] In a tenth aspect, there is provided a network device. The network device comprises: first receiving circuitry configured to receive, from a terminal device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of the terminal device and a non-secured first connection identifier of the terminal device; transmitting circuitry configured to transmit, to the terminal device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content; second receiving circuitry configured to receive, from the terminal device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content; and authenticating circuitry configured to authenticate the terminal device based on a first key identifier of the terminal device comprised in the second content.

[0015] It is to be understood that the summary section is not intended to identify key or essential features of embodiments of the present disclosure, nor is it intended to be used to limit the scope of the present disclosure. Other features of the present disclosure will become easily comprehensible through the following description.BRIEF DESCRIPTION OF THE DRAWINGS

[0016] Some example embodiments will now be described with reference to the accompanying drawings, in which:

[0017] FIG. 1 illustrates an ephemeral Diffie-Hellman over COSE (EDHOC) Outline;

[0018] FIG. 2 illustrates an example EDHOC authenticated with signature keys;

[0019] FIG. 3 illustrates an example EDHOC message flow;

[0020] FIG. 4 illustrates example key derivations for EDHOC message processing;

[0021] FIG. 5 illustrates an example of a process flow in accordance with some example embodiments of the present disclosure;

[0022] FIG. 6 illustrate example connection identifiers used in IoT authentication in accordance with some example embodiments of the present disclosure;

[0023] FIG. 7 illustrate example IoT device identifiers used in IoT authentication in accordance with some example embodiments of the present disclosure;

[0024] FIG. 8 illustrate example share secrets for IoT authentication in accordance with some example embodiments of the present disclosure;

[0025] FIG. 9 illustrate example IoT and home network credentials for IoT authentication in accordance with some example embodiments of the present disclosure;

[0026] FIGS. 10A-10B illustrate an example authentication procedure in accordance with some example embodiments of the present disclosure;

[0027] FIG. 11 illustrates a flowchart of an example method implemented at a terminal device in accordance with some embodiments of the present disclosure;

[0028] FIG. 12 illustrates a flowchart of an example method implemented at a network device in accordance with some embodiments of the present disclosure;

[0029] FIG. 13 illustrates a simplified block diagram of a device that is suitable for implementing some example embodiments of the present disclosure; and

[0030] FIG. 14 illustrates a block diagram of an example of a computer-readable medium in accordance with some example embodiments of the present disclosure.

[0031] Throughout the drawings, the same or similar reference numerals represent the same or similar elements.DETAILED DESCRIPTION

[0032] Principles of the present disclosure will now be described with reference to some example embodiments. It is to be understood that these embodiments are described only for the purpose of illustration and help those skilled in the art to understand and implement the present disclosure, without suggesting any limitation as to the scope of the disclosure. The disclosure described herein can be implemented in various manners other than the ones described below.

[0033] In the following description and claims, unless defined otherwise, all technical and scientific terms used herein have the same meaning as commonly understood by one of ordinary skills in the art to which this disclosure belongs.

[0034] References in the present disclosure to “one embodiment, ” “an embodiment, ” “an example embodiment, ” and the like indicate that the embodiment described may include a particular feature, structure, or characteristic, but it is not necessary that every embodiment includes the particular feature, structure, or characteristic. Moreover, such phrases are not necessarily referring to the same embodiment. Further, when a particular feature, structure, or characteristic is described in connection with an embodiment, it is submitted that it is within the knowledge of one skilled in the art to affect such feature, structure, or characteristic in connection with other embodiments whether or not explicitly described.

[0035] It shall be understood that although the terms “first” and “second” etc. may be used herein to describe various elements, these elements should not be limited by these terms. These terms are only used to distinguish one element from another. For example, a first element could be termed a second element, and similarly, a second element could be termed a first element, without departing from the scope of example embodiments. As used herein, the term “and / or” includes any and all combinations of one or more of the listed terms.

[0036] The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of example embodiments. As used herein, the singular forms “a” , “an” and “the” are intended to include the plural forms as well, unless the context clearly indicates otherwise. It will be further understood that the terms “comprises” , “comprising” , “has” , “having” , “includes” and / or “including” , when used herein, specify the presence of stated features, elements, and / or components etc., but do not preclude the presence or addition of one or more other features, elements, components and / or combinations thereof. As used herein, “at least one of the following: <a list of two or more elements>” and “at least one of <a list of two or more elements>” and similar wording, where the list of two or more elements are joined by “and” or “or” , mean at least any one of the elements, or at least any two or more of the elements, or at least all the elements.

[0037] As used in this application, the term “circuitry” may refer to one or more or all of the following: (a) hardware-only circuit implementations (such as implementations in only analog  and / or digital circuitry) and (b) combinations of hardware circuits and software, such as (as applicable) : (i) a combination of analog and / or digital hardware circuit (s) with  software / firmware and (ii) any portions of hardware processor (s) with software (including digital signal  processor (s) ) , software, and memory (ies) that work together to cause an apparatus, such as a mobile phone or server, to perform various functions) and (c) hardware circuit (s) and or processor (s) , such as a microprocessor (s) or a portion  of a microprocessor (s) , that requires software (for example, firmware) for operation, but the software may not be present when it is not needed for operation.

[0038] This definition of circuitry applies to all uses of this term in this application, including in any claims. As a further example, as used in this application, the term circuitry also covers an implementation of merely a hardware circuit or processor (or multiple processors) or portion of a hardware circuit or processor and its (or their) accompanying software and / or firmware. The term circuitry also covers, for example and if applicable to the particular claim element, a baseband integrated circuit or processor integrated circuit for a mobile device or a similar integrated circuit in server, a cellular network device, or other computing or network device.

[0039] As used herein, the term “network” , “communication network” or “data network” refers to a network following any suitable communication standards, such as long term evolution (LTE) , LTE-advanced (LTE-A) , wideband code division multiple access (WCDMA) , high-speed packet access (HSPA) , narrow band Internet of things (NB-IoT) , wireless fidelity (Wi-Fi) and so on. Furthermore, the communications between a terminal device and a network device / element in the communication network may be performed according to any suitable generation communication protocols, including, but not limited to, the fourth generation (4G) , 4.5G, the future fifth generation (5G) , sixth Generation (6G) , IEEE 802.11 communication protocols, and / or any other protocols either currently known or to be developed in the future. Embodiments of the present disclosure may be applied in various communication systems. Given the rapid development in communications, there will of course also be future type communication technologies and systems with which the present disclosure may be embodied. It should not be seen as limiting the scope of the present disclosure to only the aforementioned system.

[0040] As used herein, the term “network device” refers to a node in a communication network via which a terminal device receives services (e.g., positioning services) therefrom. The network device may refer to a core network device or access network device, such as base station (BS) or an access point (AP) or a transmission and reception point (TRP) , for example, a node B (NodeB or NB) , an evolved NodeB (eNodeB or eNB) , a NR NB (also referred to as a gNB) , a remote radio unit (RRU) , a radio header (RH) , a remote radio head (RRH) , a WiFi device, a relay, a low power node such as a femto, a pico, and so forth, depending on the applied terminology and technology. In the following description, the terms “network device” , “AP device” , “AP” and “access point” may be used interchangeably.

[0041] The term “terminal device” refers to any end device that may be capable of wireless communication. By way of example rather than limitation, a terminal device may also be referred to as a communication device, user equipment (UE) , a Subscriber Station (SS) , a Portable Subscriber Station, a Mobile Station (MS) , a station (STA) or station device, or an Access Terminal (AT) . The terminal device may include, but not limited to, a mobile phone, a cellular phone, a smart phone, voice over IP (VoIP) phones, wireless local loop phones, a tablet, a wearable terminal device, a personal digital assistant (PDA) , portable computers, desktop computer, image capture terminal devices such as digital cameras, gaming terminal devices, music storage and playback appliances, vehicle-mounted wireless terminal devices, wireless endpoints, mobile stations, laptop-embedded equipment (LEE) , laptop-mounted equipment (LME) , USB dongles, smart devices, wireless customer-premises equipment (CPE) , an Internet of Things (IoT) device, a watch or other wearable, a head-mounted display (HMD) , a vehicle, a drone, a medical device and applications (for example, remote surgery) , an industrial device and applications (for example, a robot and / or other wireless devices operating in an industrial and / or an automated processing chain contexts) , a consumer electronics device, a device operating on commercial and / or industrial wireless networks, and the like. In the following description, the terms “station” , “station device” , “STA” , “terminal device” , “communication device” , “terminal” , “user equipment” and “UE” may be used interchangeably.

[0042] Principles and embodiments of the present disclosure will be described in detail below with reference to the accompanying drawings. EDHOC (Ephemeral Diffie-Hellman Over COSE) is a lightweight protocol designed for secure, authenticated key exchange in constrained IoT environments. It is highly efficient in terms of message size and computational requirements, making it ideal for use over low-bandwidth, low-power networks. EDHOC establishes an authenticated shared secret between two parties, which can then be used to secure further communication using protocols like OSCORE (Object Security for Constrained RESTful Environments) .

[0043] FIG. 1 illustrates an EDHOC Outline. EDHOC is designed to encrypt, and integrity protect as much information as possible. Symmetric keys and random material used in EDHOC are derived using EDHOC_KDF with as much previous information as possible. EDHOC is furthermore designed to be as compact and lightweight as possible, in terms of message sizes, processing, and the ability to reuse already existing concise binary object representation (CBOR) , CBOR object signing and encryption (COSE) , and constrained application protocol (CoAP) libraries. Like in transport layer security (TLS) or datagram transport layer security (DTLS) , authentication is the responsibility of the application. EDHOC identifies (and optionally transports) authentication credentials and provides proof-of-possession of the private authentication key.

[0044] It should be noted that, EDHOC is not bound to a particular transport layer and may even be used in environments without IP. It is recommended to use reliable transport such as CoAP. EDHOC also considers SIGMA (Sign-and-MAC) , which is a cryptographic protocol framework designed for secure authenticated key exchange. It combines digital signatures (Sign) and message authentication codes (MAC) to achieve both mutual authentication and key establishment.

[0045] FIG. 2 illustrates an example EDHOC authenticated with signature keys, FIG. 3 illustrates an example EDHOC message flow, and FIG. 4 illustrates example key derivations for EDHOC message processing. In FIGS. 2-4, Cipher_SUITEi is an array of cipher suites supported by the Initiator, and Cipher_SUITEr is an array of cipher suites supported by the Responder; Ci is a connection identifier for the Initiator, and Cr is a connection identifier for the Responder.

[0046] Moreover, EAD is external authorization data sent to a third party application. For a first example, third party assisted authorization requested is in EAD_1, and response voucher is in EAD_2. For a second example, remote attestation requested is in EAD_1, and response entity attestation token (EAT) is in EAD_2. For a third example, certificate signing request (CSR) is in EAD_3, and response with PK certificate is in EAD_4.

[0047] Table 1 shows authentication keys for Method types. Table 1. Authentication keys for Method types.

[0048] As shown in Table 1, if the Responder prefers to have authentication key as 1 or 3, then Signature_or_MAC will contain message authentication code (MAC) ; and if the Responder prefers to have authentication key as 0 or 2, then Signature_or_MAC will contain Signature.

[0049] EDHOC may use authentication credentials in two ways. First, it is input to integrity verification using the MAC fields. Second, it is used with Signature_or_MAC field to verify proof of possession of the private key. Moreover, ECDH-EPKi is the Initiator’s elliptic curve Diffie-Hellman ephemeral public key, and ECDH-EPKr is the Responder’s elliptic curve Diffie-Hellman ephemeral public key; PRAKi is the Initiator’s private authentication key, and PRAKr is the Responder’s private authentication key; PAKi is the Initiator’s public authentication key, and PAKr is the Responder’s public authentication key; ID_AKi is the Initiator’s authentication key identifier, and ID_AKr is the Responder’s authentication key identifier; and H_MD is hash of message data.

[0050] Use case is BMW has 1000 device, Audi has 1000 device, so BMW devices are provisioned with 1-10 unique key IDs and key material, and 10-20 unique key Ids and key material are configured in the network. So the network may identify either it is BMW devices or Audi devices and accordingly perform the authentication.

[0051] Current 5G authentications available for UE are heavy weight and may require lots of message exchanges and more computation, different protocol stack support in user equipment. Heavy computation is based on symmetric key provisioned in the device / SIM. In 6G, there is a need to have a lightweight authentication for IOT devices. As such, the light weight authentication approach for IoT device may need to be explored, which maybe applicable to IoT as well.

[0052] Therefore, some embodiments of the present disclosure propose a solution for IoT authentication, especially for IoT authentication in 6th generation (6G) network. In this solution, a terminal device transmits, to a network device, a first message comprising a registration request. The registration request comprises a first ephemeral public key of the terminal device and a non-secured first connection identifier of the terminal device. Then, the terminal device receives, from the network device, a second message comprising an authentication request. The authentication request comprises a second ephemeral public key of the network device and a concealed first content. Thereafter, the terminal device authenticates the network device based on a second key identifier of the network device comprised in the first content. In addition, the terminal device transmits, to the network device, a third message comprising an authentication response. The authentication response comprises a ciphered second content. By implementing the example embodiments of the present disclosure, a lightweight authentication can be adopted for IoT devices, especially for IoT devices in 6G network.

[0053] The main idea is to adapt EDHOC approach for IoT authentication in 3GPP / 6G network. As EDHOC is a lightweight protocol designed for secure, authenticated key exchange in constrained IoT environments, it is highly efficient in terms of message size and computational requirements making it ideal for use over low-bandwidth, low-power networks. For this, IoT device is not required to provision the SIM or long-term K, and the connection identifier and IoT device identifier along with asymmetric keys are introduced to make it work.

[0054] Generally, IoT service provider (for example BMW) may select X number of key material and IoT key ID for their millions of IoT device. However, each device may have separate IoT device identifier. Similarly, the home network (HN) may also be configured with Y number of HN key pairs. The authentication key material may not be unique for millions of IoT device, and the main idea is to authenticate any IoT device with limited number of key materials via EDHOC.

[0055] Then the session key may be derived out of authentication and may be used for securing the connection. Once authentication is done, IoT device can share its identity to the network and the network can register the device and apply different policy accordingly.

[0056] For illustrative purposes, principles and example embodiments of the present disclosure will be described below with reference to FIG. 1 to FIG. 14. However, it is to be noted that these embodiments are given to enable the skilled in the art to understand inventive concepts of the present disclosure and implement the solution as proposed herein, and not intended to limit scope of the present application in any way.

[0057] FIG. 5 illustrates an example of a process flow 500 in accordance with some example embodiments of the present disclosure.

[0058] In some embodiments, a terminal device 502 and a network device 504 may be provisioned with the first key identifier of the terminal device, first credentials corresponding to the first key identifier, the second key identifier of the network device, and second credentials corresponding to the second key identifier. The first key identifier identifies the first credentials and a pair of authentication keys of the terminal device, and the second key identifier identifies the second credentials and a pair of authentication keys of the network device.

[0059] In some embodiments, the terminal device comprises an internet of things (IoT) device, and the network device comprises a six-generation (6G) home network device of the terminal device.

[0060] As shown in FIG. 5, at 520, the terminal device 502 may transmit, to a network device, a first message 522 comprising a registration request. The registration request comprises a first ephemeral public key of the terminal device and a non-secured first connection identifier of the terminal device. Accordingly, at 524, the network device 504 may receive, from the terminal device 502, the first message 522 comprising the registration request.

[0061] In some embodiments, the non-secured first uplink connection identifier of the terminal device comprises a 6G RID, a 6G cell ID, and a random number of the terminal device; a 6G Routing Identifier (RID) , a group Identifier (GID) , and a random number of the terminal device; a 6G Routing Identifier (RID) , a group ID (GID) , and a universally unique Identifier (UU ID) of the terminal device; or any combination thereof.

[0062] In some embodiments, the registration request further comprises device capabilities of the terminal device. In some embodiments, the network device may further select, based on the device capabilities of the terminal device, a cipher suite comprising an encryption algorithm and a hash algorithm.

[0063] In some embodiments, at the network device 504, an ephemeral shared secret of the terminal device is generated based on a second ephemeral private key of the network device and a first ephemeral public key of the terminal device. In some embodiments, at the network device 504, a shared secret of the terminal device is generated based on a second private authentication key of the network device and a first ephemeral public key of the terminal device.

[0064] In some embodiments, at the network device 504, the second hash value is generated by performing the hash algorithm using the second ephemeral public key and a first hash value as inputs: . The first hash value is generated by performing the hash algorithm using the first message as an input.

[0065] In some embodiments, at the network device 504, a concealed first content is generated by concealing the first content based on a first pseudorandom key, and the first pseudorandom key is generated based on the ephemeral shared secret of the terminal device and the second hash value. For example, the first content comprises a non-secured second connection identifier of the network device, a second key identifier of the network device, and a second message authentication code (MAC) of the network device.

[0066] In some embodiments, the non-secured second downlink connection identifier of the network device comprises a 6G access network identifier (6G AN ID) , a 6G cell ID, and an unused random number of the network device; a 6G RID, a group ID, and an unused random number of the network device; a 6G RID, a group ID, and a universally unique Identifier (UU ID) of the network device; or any combination thereof.

[0067] Thereafter, at 530, the network device 504 may transmit, to the terminal device 502, a second message 532 comprising an authentication request. The authentication request comprises the second ephemeral public key of the network device and the concealed first content. In some embodiments, the network device may transmit, to the terminal device, the cipher suite comprising the encryption algorithm and the hash algorithm.

[0068] Accordingly, at 534, the terminal device 502 may receive, from the network device 504, the second message 532 comprising the authentication request. In some embodiments, at the terminal device 502, the terminal device may further receive, from the network device, the cipher suite comprising the encryption algorithm and the hash algorithm.

[0069] In some embodiments, at the terminal device 502, the ephemeral shared secret of the terminal device is generated based on a first ephemeral private key of the terminal device and the second ephemeral public key of the network device. In some embodiments, at the terminal device 502, the second hash value is generated by performing the hash algorithm using the second ephemeral public key and the first hash value as inputs. The first hash value is generated by performing the hash algorithm using the first message as an input. In some embodiments, at the terminal device 502, the first pseudorandom key is generated based on the ephemeral shared secret of the terminal device and the second hash value.

[0070] In some embodiments, the terminal device may further de-conceal, based on the first pseudorandom key, the concealed first content to determine the first content. The first content comprises the non-secured second connection identifier of the network device, the second key identifier of the network device, and the second message authentication code (MAC) of the network device.

[0071] In some embodiments, at the terminal device 502, the shared secret of the terminal device is generated based on the first ephemeral private key of the terminal device and a second public authentication key of the network device. And the terminal device may perform an integrity verification based on the second MAC.

[0072] Thereafter, at 540, the terminal device 502 may authenticate the network device 504 based on the second key identifier of the network device comprised in the first content.

[0073] In some embodiments, at the terminal device 502, a ciphered second content is generated by encrypting based on the second content including a first key identifier of the terminal device and a first MAC of the terminal device, a third hash value, and the shared secret of the terminal device. In some embodiments, the second content is a concatenation of the first key identifier and the first MAC, and the ciphered second content is generated based on the encryption algorithm. In some embodiments, at the terminal device 502, the third hash value is generated by performing the hash algorithm using the first content, the second key identifier, and the second hash value as inputs.

[0074] And at 550, the terminal device 502 may transmit, to the network device 504, a third message 552 comprising an authentication response. The authentication response comprises the ciphered second content. Accordingly, at 554, the network device 504 may receive, from the terminal device 502, the third message 552 comprising the authentication response.

[0075] In some embodiments, at the network device 504, the third hash value is generated by performing the hash algorithm using the first content, the second key identifier, and the second hash value as inputs. In some embodiments, the network device may further decipher, based on the third hash value and the shared secret of the terminal device, the ciphered second content to determine the second content; and perform an integrity verification based on the first MAC.

[0076] Thereafter, at 560, the network device 504 may authenticate the terminal device based on the first key identifier of the terminal device comprised in the second content.

[0077] In some embodiments, the network device may further generate a fourth hash value by performing the hash algorithm using the third hash value, the first key identifier, and the second content as inputs; generate a second pseudorandom key by performing a key derivation function using the fourth hash value and the shared secret as inputs; transmit, to the terminal device, a fourth message comprising a registration response, and the registration response indicates a success of failure of the registration request; and generate a third pseudorandom key based on the second pseudorandom key.

[0078] In some embodiments, the terminal device may further receive, from the network device, the fourth message comprising the registration response, and the registration response indicates a success of failure of the registration request; generate the fourth hash value by performing the hash algorithm using the third hash value, the first key identifier, and the second content as inputs; generate the second pseudorandom key by performing the key derivation function using: the fourth hash value and the shared secret as inputs; and generate the third pseudorandom key based on the second pseudorandom key.

[0079] In some embodiments, the network device may further transmit, to the terminal device, a security mode command to activate integrity protection and encryption based on the third pseudorandom key. Accordingly, in some embodiments, the terminal device may further receive, from the network device, the security mode command to activate integrity protection and encryption based on the third pseudorandom key; share, with the network device, a secured internet of things (IoT) device ID comprised in a terminal device identifier; and protect privacy based on the IoT device ID.

[0080] In some embodiments, the network device may further receive, from the terminal device, the secured internet of things (IoT) device ID comprised in the terminal device identifier; and protect privacy based on the IoT device ID.

[0081] In some embodiments, the terminal device identifier comprises a non-secured six-generation home network routing identifier (6G HN RID) and the secured IoT device ID; a non-secured 6G serving network identifier (6G SN ID) , a non-secured 6G home network identifier (6G HN ID) , and the secured IoT device ID; a non-secured non-3rd generation partnership project identifier (non-3GPP ID) or a non-secured 6G Gateway identifier (6G GW ID) , a non-secured 6G HN ID, and the secured IoT device ID; a non-secured 6G HN ID or a non-secured 6G RID or a non-secured 6G group ID, a secured IoT group ID, and the secured IoT device ID; or any combination thereof.

[0082] FIG. 6 illustrate example connection identifiers used in IoT authentication in accordance with some example embodiments of the present disclosure, FIG. 7 illustrate example IoT device identifiers used in IoT authentication in accordance with some example embodiments of the present disclosure, FIG. 8 illustrate example share secrets for IoT authentication in accordance with some example embodiments of the present disclosure, FIG. 9 illustrate example IoT and home network credentials for IoT authentication in accordance with some example embodiments of the present disclosure, and FIGS. 10A-10B illustrate an example authentication procedure in accordance with some example embodiments of the present disclosure;

[0083] In FIGS. 6 and 7, different formats of connection identifiers and IoT device identifiers are shown.

[0084] In FIG. 8, how to generate two types of shared secrets are illustrated, where E-SSIoT (i.e., ephemeral shared secret of an IoT device) uses purely the ephemeral keys of an IoT device and a home network (HN) device, and SSIoT (shared secret of an IoT device) is generated using one of the ephemeral key pair with one of the pre-provisioned key of HN / IoT credentials. IoT and HN are both pre-provisioned with the IoT key identifier (KID) , corresponding IoT credentials, the HN KID, and corresponding HN credentials.

[0085] In FIGS. 8-10, EPRIoT and EPUIoT are ephemeral private and public keys of IoT devices; EPRHN and EPUHN are ephemeral private and public key of HN; E-SSIoT is ephemeral shared secret of IoT device (generated only using ephemeral keys) , and SSIoT is shared secret of IoT device; CIDHN is connection identifier of HN, and CIDIoT is connection identifier of IoT device.

[0086] As illustrated in FIG. 9, the IoT credentials with key pairs and each IoT key pair are identified by key identifier IoT_KID. Similar to that, HN credentials with key pairs and each of those HN key pairs are identified by key identifier HN_KID.

[0087] FIGS. 10A-10B illustrate an example authentication procedure in accordance with some example embodiments of the present disclosure.

[0088] Start with FIG. 10A. At 1010, there are two ways to provision the credentials. It may be pre-provisioned and 3GPP procedure of authentication of IoT may use these credentials for its procedure. Another option is that 3GPP defines the procedure for provisioning these credentials.

[0089] At 1020, the IoT device 1002 may generate or be provisioned with (EPRIoT, EPUIoT) . That is, ephemeral private and public key of the IoT device.

[0090] At 1022, an IoT registration request may be sent with IoT device capabilities, the ephemeral public key of the IoT device, and a connection identifier of the IoT device.

[0091] At 1024, the home network (HN) entity 1004 may select the supported cipher suits for the IoT device. The HN entity 1004 may also store the device capabilities.

[0092] At 1040, the HN entity 1004 may derive (EPRHN, EPUHN) . That is, ephemeral private and public key of the HN entity. Shared secret E-SSIoT is generated by using EPRHN and EPUIoT. And also shared secret SSIoT is generated by using HN private key (KHN_PRIV_2) and EPUIoT.

[0093] At 1041, the HN entity 1004 may generate the random number for home network (RANDHN) , which creates the link towards 1022 (i.e., the received IoT registration request message content) . Hash of the received IoT registration request message content along with ephemeral public key of HN (EPUHN) may be used to generate RANDHN.

[0094] At 1042, the HN entity 1004 may also generate the message authentication code (MAC) (which is used for integrity protection) by using a key derivation function with a connection identifier of HN, the generated random number RANDHN, HN key identifier (HN_KID_2) , HN public key (KHN_PRIV_2) , and shared secret SSIoT.

[0095] At 1043, a HN key may be derived by using a KDF function with other shared secret E-SSIoT and RANDHN.

[0096] At 1044, the plain text HN packet is a concatenation of CID of HN (CIDHN) , HN_KID_2, and MACHN.

[0097] At 1045, the concealed HN packet is the plain HN packet XOR with the HN key.

[0098] At 1046, the concealed HN packet along with ephemeral Public key of HN (EPUHN) and the selected cipher suite algorithm to be used in future messages may be sent in the IoT authenticate request.

[0099] At 1047, the IoT device 1002 may generate the shared secret E-SSIoT by using EPRIoT and EPUHN.

[0100] At 1048, RANDHN and HN key may be generated similar to 1041 and 1043.

[0101] At 1049, the HN packet may be de-concealed and the plain HN packet and home network key identifier (HN_KID_2) may be retrieved.

[0102] At 1050, the shared secret SSIoT may be generated by using EPRIoT and the key KHN_PUB_2. Also the received MACHN may be verified.

[0103] At 1051, with the help of HN key identifier (HN_KID_2) , the HN credentials and HN key may be retrieved, and the IoT device 1002 may consider to authenticate the HN entity 1004.

[0104] Continued with FIG. 10B. At 1060, the IoT device 1002 may generate RANDIoT by using the hash of the plain HN packet retrieved from 1046, along with random number RANDHN and HN key identifier (HN_KID_2) .

[0105] At 1061, the IoT device 1002 may generate MACIoT by using key derivation function KDF with input parameters RANDIoT, IoT key identifier (IoT_KID_2) , corresponding key (KIoT_PUB_2) , and shared secret SSIoT.

[0106] At 1062, the plain IoT packet may be generated by using a concatenation of IoT key identifier (IoT_KID_2) and MACIoT.

[0107] At 1063, the ciphered IoT packet may be encrypted, with algorithm which is selected by HN and sent at 1046, by using the inputs of the plain IoT packet, RANDIoT, and shared secret SSIoT.

[0108] At 1064, the IoT device 1002 may send the IoT Authenticate response with ciphered IoT packet.

[0109] At 1065, the HN entity 1004 may generate RANDIoT, and at 1066, the HN entity 1004 may decipher the IoT packet and verify the MACIoT.

[0110] At 1067, with the help of IoT key identifier (IoT_KID_2) , the HN entity 1004 may retrieve the IoT credentials and IoT AUTH keys.

[0111] At 1068, the HN entity 1004 may generate RANDkey and Key KIoT.

[0112] At 1069, the HN entity 1004 may respond to IoT device with success or failure in IoT registration response message.

[0113] At 1070, the IoT device 1002 as well may generate RANDkey by using hash of RANDIoT, IoT_KID_2, and the plain IoT packet.

[0114] At 1071, Key KIoT may be derived by using key derivation function based on RANDkey and shared secret SSIoT.

[0115] It should be noted that, CIDIoT is always sent in any uplink message, and similarly, CIDHN is always sent in any downlink message for IoT authentication purposes.

[0116] At 1080a, 1080b, 1082, and 1084, the IoT device 1002 and the HN entity 1004 may derive the session key (i.e., the common key) and use the session key for security mode command (SMC) (which is used for integrity protection and ciphering) . Then only the IoT device 1002 may share the IoT device ID to the network and protect the privacy.

[0117] FIG. 11 illustrates a flowchart of an example method 1100 implemented at a terminal device in accordance with some embodiments of the present disclosure. For ease of understanding, the method 1100 will be described from the perspective of the terminal device 502 with reference to FIG. 5.

[0118] At block 1110, the terminal device may transmit, to a network device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of the terminal device and a non-secured first connection identifier of the terminal device. At block 1120, the terminal device may receive, from the network device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content. At 1130, the terminal device may authenticate the network device based on a second key identifier of the network device comprised in the first content. At 1140, the terminal device may transmit, to the network device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content.

[0119] In some embodiments, a shared secret of the terminal device is generated based on a first ephemeral private key of the terminal device and a second public authentication key of the network device, and the terminal device may further de-conceal, based on a first pseudorandom key, the concealed first content to determine the first content, wherein the first content comprises a non-secured second connection identifier of the network device, the second key identifier of the network device, and a second message authentication code (MAC) of the network device; and perform an integrity verification based on the second MAC.

[0120] In some embodiments, the ciphered second content is generated by encrypting based on the following: a second content including a first key identifier of the terminal device and a first MAC of the terminal device, a third hash value, and the shared secret of the terminal device.

[0121] In some embodiments, the first pseudorandom key is generated based on an ephemeral shared secret of the terminal device and a second hash value.

[0122] In some embodiments, the ephemeral shared secret of the terminal device is generated based on a first ephemeral private key of the terminal device and a second ephemeral public key of the network device.

[0123] In some embodiments, the registration request further comprises device capabilities of the terminal device, and the terminal device may further receive, from the network device, a cipher suite comprising an encryption algorithm and a hash algorithm.

[0124] In some embodiments, the third hash value is generated by performing the hash algorithm using the following as inputs: the first content, the second key identifier, and the second hash value. The second hash value is generated by performing the hash algorithm using the following as inputs: the second ephemeral public key and a first hash value. The first hash value is generated by performing the hash algorithm using the first message as an input.

[0125] In some embodiments, the second content is a concatenation of the first key identifier and the first MAC, and the ciphered second content is generated based on the encryption algorithm.

[0126] In some embodiments, the terminal device may further: receive, from the network device, a fourth message comprising a registration response, and the registration response indicates a success of failure of the registration request; generate a fourth hash value by performing the hash algorithm using the following as inputs: the third hash value, the first key identifier, and the second content; generate a second pseudorandom key by performing a key derivation function using the following as inputs: the fourth hash value and the shared secret; and generate a third pseudorandom key based on the second pseudorandom key.

[0127] In some embodiments, the terminal device may further: receive, from the network device, a security mode command to activate integrity protection and encryption based on the third pseudorandom key; share, with the network device, a secured internet of things (IoT) device ID comprised in a terminal device identifier; and protect privacy based on the IoT device ID.

[0128] In some embodiments, the terminal device identifier comprises the following: a non-secured six-generation home network routing identifier (6G HN RID) and the secured IoT device ID; a non-secured 6G serving network identifier (6G SN ID) , a non-secured 6G home network identifier (6G HN ID) , and the secured IoT device ID; a non-secured non-3rd generation partnership project identifier (non-3GPP ID) or a non-secured 6G Gateway identifier (6G GW ID) , a non-secured 6G HN ID, and the secured IoT device ID; a non-secured 6G HN ID or a non-secured 6G RID or a non-secured 6G group ID, a secured IoT group ID, and the secured IoT device ID; or any combination thereof.

[0129] In some embodiments, the non-secured first connection identifier of the terminal device comprises the following: a 6G RID, a 6G cell ID, and a random number of the terminal device; a 6G RID, a group ID, and a random number of the terminal device; a 6G RID, a group ID, and a universal unique ID of the terminal device; or any combination thereof.

[0130] In some embodiments, the non-secured second connection identifier of the network device comprises the following: a 6G access network identifier (6G AN ID) , a 6G cell ID, and an unused random number of the network device; a 6G RID, a group ID, and an unused random number of the network device; a 6G RID, a group ID, and a universal unique ID of the network device; or any combination thereof.

[0131] In some embodiments, the terminal device is provisioned with the following: the first key identifier of the terminal device, first credentials corresponding to the first key identifier, the second key identifier of the network device, second credentials corresponding to the second key identifier. The first key identifier identifies the first credentials and a pair of authentication keys of the terminal device, and the second key identifier identifies the second credentials and a pair of authentication keys of the network device.

[0132] In some embodiments, the terminal device comprises an internet of things (IoT) device, and the network device comprises a six-generation (6G) home network device of the terminal device.

[0133] FIG. 12 illustrates a flowchart of an example method 1200 implemented at a network device in accordance with some embodiments of the present disclosure. For ease of understanding, the method 1200 will be described from the perspective of the network device 504 with reference to FIG. 5.

[0134] At block 1210, the network device may receive, from a terminal device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of the terminal device and a non-secured first connection identifier of the terminal device. At 1220, the network device may transmit, to the terminal device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content. At 1230, the network device may receive, from the terminal device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content. At 1240, the network device may authenticate the terminal device based on a first key identifier of the terminal device comprised in the second content.

[0135] In some embodiments, a shared secret of the terminal device is generated based on a second private authentication key of the network device and a first ephemeral public key of the terminal device, and the network device may further decipher, based on a third hash value and the shared secret of the terminal device, the ciphered second content to determine the second content, wherein the second content comprises a first key identifier of the terminal device and a first message authentication code (MAC) of the terminal device; and perform an integrity verification based on the first MAC.

[0136] In some embodiments, the concealed first content is generated by concealing the first content based on a first pseudorandom key, and the first pseudorandom key is generated based on an ephemeral shared secret of the terminal device and a second hash value. The first content comprises the following: a non-secured second connection identifier of the network device, a second key identifier of the network device, and a second message authentication code (MAC) of the network device.

[0137] In some embodiments, the ephemeral shared secret of the terminal device is generated based on a second ephemeral private key of the network device and a first ephemeral public key of the terminal device.

[0138] In some embodiments, the registration request further comprises device capabilities of the terminal device, and the network device may further: select, based on the device capabilities of the terminal device, a cipher suite comprising an encryption algorithm and a hash algorithm; and transmit, to the terminal device, the cipher suite comprising the encryption algorithm and the hash algorithm.

[0139] In some embodiments, the second content is a concatenation of the first key identifier and the first MAC, and the ciphered second content is generated based on the encryption algorithm.

[0140] In some embodiments, the third hash value is generated by performing the hash algorithm using the following as inputs: the first content, the second key identifier, and the second hash value. The second hash value is generated by performing the hash algorithm using the following as inputs: the second ephemeral public key and a first hash value. The first hash value is generated by performing the hash algorithm using the first message as an input.

[0141] In some embodiments, the network device may further: generate a fourth hash value by performing the hash algorithm using the following as inputs: the third hash value, the first key identifier, and the second content; generate a second pseudorandom key by performing a key derivation function using the following as inputs: the fourth hash value and the shared secret; transmit, to the terminal device, a fourth message comprising a registration response, and the registration response indicates a success of failure of the registration request; and generate a third pseudorandom key based on the second pseudorandom key.

[0142] In some embodiments, the network device may further: transmit, to the terminal device, a security mode command to activate integrity protection and encryption based on the third pseudorandom key; and receive, from the terminal device, a secured internet of things (IoT) device ID comprised in a terminal device identifier; and protect privacy based on the IoT device ID.

[0143] In some embodiments, the terminal device identifier comprises the following: a non-secured six-generation home network routing identifier (6G HN RID) and the secured IoT device ID; a non-secured 6G serving network identifier (6G SN ID) , a non-secured 6G home network identifier (6G HN ID) , and the secured IoT device ID; a non-secured non-3rd generation partnership project identifier (non-3GPP ID) or a non-secured 6G Gateway identifier (6G GW ID) , a non-secured 6G HN ID, and the secured IoT device ID; a non-secured 6G HN ID or a non-secured 6G RID or a non-secured 6G group ID, a secured IoT group ID, and the secured IoT device ID; or any combination thereof.

[0144] In some embodiments, the non-secured first connection identifier of the terminal device comprises the following: a 6G RID, a 6G cell ID, and a random number of the terminal device; a 6G RID, a group ID, and a random number of the terminal device; a 6G RID, a group ID, and a universal unique ID of the terminal device; or any combination thereof.

[0145] In some embodiments, the non-secured second connection identifier of the network device comprises the following: a 6G access network identifier (6G AN ID) , a 6G cell ID, and an unused random number of the network device; a 6G RID, a group ID, and an unused random number of the network device; a 6G RID, a group ID, and a universal unique ID of the network device; or any combination thereof.

[0146] In some embodiments, the network device is provisioned with the following: the first key identifier of the terminal device, first credentials corresponding to the first key identifier, the second key identifier of the network device, second credentials corresponding to the second key identifier. The first key identifier identifies the first credentials and a pair of authentication keys of the terminal device, and the second key identifier identifies the second credentials and a pair of authentication keys of the network device.

[0147] In some embodiments, the terminal device comprises an internet of things (IoT) device, and the network device comprises a six-generation (6G) home network device of the terminal device.

[0148] In some embodiments, an apparatus capable of performing any of the method 1100 (for example, the terminal device 502) may comprise means for performing the respective steps of the method 1100. The means may be implemented in any suitable form. For example, the means may be implemented in a circuitry or software module.

[0149] In some embodiments, the apparatus comprises means for transmitting, to a network device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of the terminal device and a non-secured first connection identifier of the terminal device; means for receiving, from the network device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content; means for authenticating the network device based on a second key identifier of the network device comprised in the first content; and means for transmitting, to the network device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content.

[0150] In some embodiments, a shared secret of the terminal device is generated based on a first ephemeral private key of the terminal device and a second public authentication key of the network device, and the apparatus may further comprise: means for de-concealing, based on a first pseudorandom key, the concealed first content to determine the first content, wherein the first content comprises a non-secured second connection identifier of the network device, the second key identifier of the network device, and a second message authentication code (MAC) of the network device; and means for performing an integrity verification based on the second MAC.

[0151] In some embodiments, the ciphered second content is generated by encrypting based on the following: a second content including a first key identifier of the terminal device and a first MAC of the terminal device, a third hash value, and the shared secret of the terminal device.

[0152] In some embodiments, the first pseudorandom key is generated based on an ephemeral shared secret of the terminal device and a second hash value.

[0153] In some embodiments, the ephemeral shared secret of the terminal device is generated based on a first ephemeral private key of the terminal device and a second ephemeral public key of the network device.

[0154] In some embodiments, the registration request further comprises device capabilities of the terminal device, and the apparatus may further comprise means for receiving, from the network device, a cipher suite comprising an encryption algorithm and a hash algorithm.

[0155] In some embodiments, the third hash value is generated by performing the hash algorithm using the following as inputs: the first content, the second key identifier, and the second hash value. The second hash value is generated by performing the hash algorithm using the following as inputs: the second ephemeral public key and a first hash value. The first hash value is generated by performing the hash algorithm using the first message as an input.

[0156] In some embodiments, the second content is a concatenation of the first key identifier and the first MAC, and the ciphered second content is generated based on the encryption algorithm.

[0157] In some embodiments, the apparatus may further comprise: means for receiving, from the network device, a fourth message comprising a registration response, and the registration response indicates a success of failure of the registration request; means for generating a fourth hash value by performing the hash algorithm using the following as inputs: the third hash value, the first key identifier, and the second content; means for generating a second pseudorandom key by performing a key derivation function using the following as inputs: the fourth hash value and the shared secret; and means for generating a third pseudorandom key based on the second pseudorandom key.

[0158] In some embodiments, the apparatus may further comprise: means for receiving, from the network device, a security mode command to activate integrity protection and encryption based on the third pseudorandom key; means for sharing, with the network device, a secured internet of things (IoT) device ID comprised in a terminal device identifier; and means for protecting privacy based on the IoT device ID.

[0159] In some embodiments, the terminal device identifier comprises the following: a non-secured six-generation home network routing identifier (6G HN RID) and the secured IoT device ID; a non-secured 6G serving network identifier (6G SN ID) , a non-secured 6G home network identifier (6G HN ID) , and the secured IoT device ID; a non-secured non-3rd generation partnership project identifier (non-3GPP ID) or a non-secured 6G Gateway identifier (6G GW ID) , a non-secured 6G HN ID, and the secured IoT device ID; a non-secured 6G HN ID or a non-secured 6G RID or a non-secured 6G group ID, a secured IoT group ID, and the secured IoT device ID; or any combination thereof.

[0160] In some embodiments, the non-secured first connection identifier of the terminal device comprises the following: a 6G RID, a 6G cell ID, and a random number of the terminal device; a 6G RID, a group ID, and a random number of the terminal device; a 6G RID, a group ID, and a universal unique ID of the terminal device; or any combination thereof.

[0161] In some embodiments, the non-secured second connection identifier of the network device comprises the following: a 6G access network identifier (6G AN ID) , a 6G cell ID, and an unused random number of the network device; a 6G RID, a group ID, and an unused random number of the network device; a 6G RID, a group ID, and a universal unique ID of the network device; or any combination thereof.

[0162] In some embodiments, the apparatus is provisioned with the following: the first key identifier of the terminal device, first credentials corresponding to the first key identifier, the second key identifier of the network device, second credentials corresponding to the second key identifier. The first key identifier identifies the first credentials and a pair of authentication keys of the terminal device, and the second key identifier identifies the second credentials and a pair of authentication keys of the network device.

[0163] In some embodiments, the terminal device comprises an internet of things (IoT) device, and the network device comprises a six-generation (6G) home network device of the terminal device.

[0164] In some embodiments, an apparatus capable of performing any of the method 1200 (for example, the network device 504) may comprise means for performing the respective steps of the method 1200. The means may be implemented in any suitable form. For example, the means may be implemented in a circuitry or software module.

[0165] In some embodiments, the apparatus comprises the means for receiving, from a terminal device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of the terminal device and a non-secured first connection identifier of the terminal device; means for transmitting, to the terminal device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content; means for receiving, from the terminal device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content; and means for authenticating the terminal device based on a first key identifier of the terminal device comprised in the second content.

[0166] In some embodiments, a shared secret of the terminal device is generated based on a second private authentication key of the network device and a first ephemeral public key of the terminal device, and the apparatus may further comprise: means for deciphering, based on a third hash value and the shared secret of the terminal device, the ciphered second content to determine the second content, wherein the second content comprises a first key identifier of the terminal device and a first message authentication code (MAC) of the terminal device; and means for performing an integrity verification based on the first MAC.

[0167] In some embodiments, the concealed first content is generated by concealing the first content based on a first pseudorandom key, and the first pseudorandom key is generated based on an ephemeral shared secret of the terminal device and a second hash value. The first content comprises the following: a non-secured second connection identifier of the network device, a second key identifier of the network device, and a second message authentication code (MAC) of the network device.

[0168] In some embodiments, the ephemeral shared secret of the terminal device is generated based on a second ephemeral private key of the network device and a first ephemeral public key of the terminal device.

[0169] In some embodiments, the registration request further comprises device capabilities of the terminal device, and the apparatus may further comprise: means for selecting, based on the device capabilities of the terminal device, a cipher suite comprising an encryption algorithm and a hash algorithm; and means for transmitting, to the terminal device, the cipher suite comprising the encryption algorithm and the hash algorithm.

[0170] In some embodiments, the second content is a concatenation of the first key identifier and the first MAC, and the ciphered second content is generated based on the encryption algorithm.

[0171] In some embodiments, the third hash value is generated by performing the hash algorithm using the following as inputs: the first content, the second key identifier, and the second hash value. The second hash value is generated by performing the hash algorithm using the following as inputs: the second ephemeral public key and a first hash value. The first hash value is generated by performing the hash algorithm using the first message as an input.

[0172] In some embodiments, the apparatus may further comprise: means for generating a fourth hash value by performing the hash algorithm using the following as inputs: the third hash value, the first key identifier, and the second content; means for generating a second pseudorandom key by performing a key derivation function using the following as inputs: the fourth hash value and the shared secret; means for transmitting, to the terminal device, a fourth message comprising a registration response, and the registration response indicates a success of failure of the registration request; and means for generating a third pseudorandom key based on the second pseudorandom key.

[0173] In some embodiments, the apparatus may further comprise: means for transmitting, to the terminal device, a security mode command to activate integrity protection and encryption based on the third pseudorandom key; means for receiving, from the terminal device, a secured internet of things (IoT) device ID comprised in a terminal device identifier; and means for protecting privacy based on the IoT device ID.

[0174] In some embodiments, the terminal device identifier comprises the following: a non-secured six-generation home network routing identifier (6G HN RID) and the secured IoT device ID; a non-secured 6G serving network identifier (6G SN ID) , a non-secured 6G home network identifier (6G HN ID) , and the secured IoT device ID; a non-secured non-3rd generation partnership project identifier (non-3GPP ID) or a non-secured 6G Gateway identifier (6G GW ID) , a non-secured 6G HN ID, and the secured IoT device ID; a non-secured 6G HN ID or a non-secured 6G RID or a non-secured 6G group ID, a secured IoT group ID, and the secured IoT device ID; or any combination thereof.

[0175] In some embodiments, the non-secured first connection identifier of the terminal device comprises the following: a 6G RID, a 6G cell ID, and a random number of the terminal device; a 6G RID, a group ID, and a random number of the terminal device; a 6G RID, a group ID, and a universal unique ID of the terminal device; or any combination thereof.

[0176] In some embodiments, the non-secured second connection identifier of the network device comprises the following: a 6G access network identifier (6G AN ID) , a 6G cell ID, and an unused random number of the network device; a 6G RID, a group ID, and an unused random number of the network device; a 6G RID, a group ID, and a universal unique ID of the network device; or any combination thereof.

[0177] In some embodiments, the apparatus is provisioned with the following: the first key identifier of the terminal device, first credentials corresponding to the first key identifier, the second key identifier of the network device, second credentials corresponding to the second key identifier. The first key identifier identifies the first credentials and a pair of authentication keys of the terminal device, and the second key identifier identifies the second credentials and a pair of authentication keys of the network device.

[0178] In some embodiments, the terminal device comprises an internet of things (IoT) device, and the network device comprises a six-generation (6G) home network device of the terminal device.

[0179] FIG. 13 illustrates a simplified block diagram of a device 1300 that is suitable for implementing some example embodiments of the present disclosure. The device 1300 may be provided to implement a communication device, for example, the terminal device 502 or the network device 506 as shown in FIG. 5. As shown, the device 1300 includes one or more processors 1310, one or more memories 1320 coupled to the processor 1310, and one or more communication modules 1340 coupled to the processor 1310.

[0180] The communication module 1340 is for bidirectional communications. The communication module 1340 has at least one antenna to facilitate communication. The communication interface may represent any interface that is necessary for communication with other network elements.

[0181] The processor 1310 may be of any type suitable to the local technical network and may include one or more of the following: general purpose computers, special purpose computers, microprocessors, digital signal processors (DSPs) and processors based on multicore processor architecture, as non-limiting examples. The device 1300 may have multiple processors, such as an application specific integrated circuit chip that is slaved in time to a clock which synchronizes the main processor.

[0182] The memory 1320 may include one or more non-volatile memories and one or more volatile memories. Examples of the non-volatile memories include, but are not limited to, a Read Only Memory (ROM) 1324, an electrically programmable read only memory (EPROM) , a flash memory, a hard disk, a compact disc (CD) , a digital video disk (DVD) , and other magnetic storage and / or optical storage. Examples of the volatile memories include, but are not limited to, a random access memory (RAM) 1322 and other volatile memories that will not last in the power-down duration.

[0183] A computer program 1330 includes computer executable instructions that are executed by the associated processor 1310. The program 1330 may be stored in the ROM 1324. The processor 1310 may perform any suitable actions and processing by loading the program 1330 into the RAM 1322.

[0184] The embodiments of the present disclosure may be implemented by means of the program 1330 so that the device 1300 may perform any process of the disclosure as discussed with reference to FIGS. 11-12. The embodiments of the present disclosure may also be implemented by hardware or by a combination of software and hardware.

[0185] In some example embodiments, the program 1330 may be tangibly contained in a computer-readable medium which may be included in the device 1300 (such as in the memory 1320) or other storage devices that are accessible by the device 1300. The device 1300 may load the program 1330 from the computer-readable medium to the RAM 1322 for execution. The computer-readable medium may include any types of tangible non-volatile storage, such as ROM, EPROM, a flash memory, a hard disk, CD, DVD, and the like.

[0186] FIG. 14 illustrates a block diagram of an example of a computer-readable medium 1400 in accordance with some example embodiments of the present disclosure. The computer-readable medium 1400 has the program 1330 stored thereon. It is noted that although the computer-readable medium 1400 is depicted in form of CD or DVD in FIG. 14, the computer-readable medium 1400 may be in any other form suitable for carry or hold the program 1330.

[0187] Generally, various embodiments of the present disclosure may be implemented in hardware or special purpose circuits, software, logic or any combination thereof. Some aspects may be implemented in hardware, while other aspects may be implemented in firmware or software which may be executed by a controller, microprocessor or other computing device. While various aspects of embodiments of the present disclosure are illustrated and described as block diagrams, flowcharts, or using some other pictorial representations, it is to be understood that the block, apparatus, system, technique or method described herein may be implemented in, as non-limiting examples, hardware, software, firmware, special purpose circuits or logic, general purpose hardware or controller or other computing devices, or some combination thereof.

[0188] The present disclosure also provides at least one computer program product tangibly stored on a non-transitory computer-readable storage medium. The computer program product includes computer-executable instructions, such as those included in program modules, being executed in a device on a target real or virtual processor, to carry out any one of the methods 1100-1200 as described above with reference to FIGS. 11-12. Generally, program modules include routines, programs, libraries, objects, classes, components, data structures, or the like that perform particular tasks or implement particular abstract data types. The functionality of the program modules may be combined or split between program modules as desired in various embodiments. Machine-executable instructions for program modules may be executed within a local or distributed device. In a distributed device, program modules may be located in both local and remote storage media.

[0189] Program code for carrying out methods of the present disclosure may be written in any combination of one or more programming languages. These program codes may be provided to a processor or controller of a general purpose computer, special purpose computer, or other programmable data processing apparatus, such that the program codes, when executed by the processor or controller, cause the functions / operations specified in the flowcharts and / or block diagrams to be implemented. The program code may execute entirely on a machine, partly on the machine, as a stand-alone software package, partly on the machine and partly on a remote machine or entirely on the remote machine or server.

[0190] In the context of the present disclosure, the computer program codes or related data may be carried by any suitable carrier to enable the device, apparatus or processor to perform various processes and operations as described above. Examples of the carrier include a signal, computer-readable medium, and the like.

[0191] The computer-readable medium may be a computer-readable signal medium or a computer-readable storage medium. A computer-readable medium may include but not limited to an electronic, magnetic, optical, electromagnetic, infrared, or semiconductor system, apparatus, or device, or any suitable combination of the foregoing. More specific examples of the computer-readable storage medium would include an electrical connection having one or more wires, a portable computer diskette, a hard disk, a random access memory (RAM) , a read-only memory (ROM) , an erasable programmable read-only memory (EPROM or Flash memory) , an optical fiber, a portable compact disc read-only memory (CD-ROM) , an optical storage device, a magnetic storage device, or any suitable combination of the foregoing. The term “non-transitory, ” as used herein, is a limitation of the medium itself (i.e., tangible, not a signal) as opposed to a limitation on data storage persistency (e.g., RAM vs. ROM) .

[0192] Further, while operations are depicted in a particular order, this should not be understood as requiring that such operations be performed in the particular order shown or in sequential order, or that all illustrated operations be performed, to achieve desirable results. In certain circumstances, multitasking and parallel processing may be advantageous. Likewise, while several specific implementation details are contained in the above discussions, these should not be construed as limitations on the scope of the present disclosure, but rather as descriptions of features that may be specific to particular embodiments. Certain features that are described in the context of separate embodiments may also be implemented in combination in a single embodiment. Conversely, various features that are described in the context of a single embodiment may also be implemented in multiple embodiments separately or in any suitable sub-combination.

[0193] Although the present disclosure has been described in languages specific to structural features and / or methodological acts, it is to be understood that the present disclosure defined in the appended claims is not necessarily limited to the specific features or acts described above. Rather, the specific features and acts described above are disclosed as example forms of implementing the claims.

Claims

A terminal device comprising:at least one processor; andat least one memory storing instructions that, when executed by the at least one processor, cause the terminal device at least to:transmit, to a network device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of the terminal device and a non-secured first connection identifier of the terminal device;receive, from the network device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content;authenticate the network device based on a second key identifier of the network device comprised in the first content; andtransmit, to the network device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content.The terminal device of claim 1, wherein a shared secret of the terminal device is generated based on a first ephemeral private key of the terminal device and a second public authentication key of the network device, and the terminal device is further caused to:de-conceal, based on a first pseudorandom key, the concealed first content to determine the first content, wherein the first content comprises a non-secured second connection identifier of the network device, the second key identifier of the network device, and a second message authentication code (MAC) of the network device; andperform an integrity verification based on the second MAC.The terminal device of claim 2, wherein the ciphered second content is generated by encrypting based on the following:a second content including a first key identifier of the terminal device and a first MAC of the terminal device,a third hash value, andthe shared secret of the terminal device.The terminal device of claim 3, wherein the first pseudorandom key is generated based on an ephemeral shared secret of the terminal device and a second hash value.The terminal device of claim 4, wherein the ephemeral shared secret of the terminal device is generated based on a first ephemeral private key of the terminal device and a second ephemeral public key of the network device.The terminal device of claim 4, wherein the registration request further comprises device capabilities of the terminal device, and the terminal device is further caused to:receive, from the network device, a cipher suite comprising an encryption algorithm and a hash algorithm.The terminal device of claim 6, wherein the third hash value is generated by performing the hash algorithm using the following as inputs: the first content, the second key identifier, and the second hash value;wherein the second hash value is generated by performing the hash algorithm using the following as inputs: the second ephemeral public key and a first hash value; andwherein the first hash value is generated by performing the hash algorithm using the first message as an input.The terminal device of claim 6, wherein the second content is a concatenation of the first key identifier and the first MAC, and the ciphered second content is generated based on the encryption algorithm.The terminal device of claim 6, wherein the terminal device is further caused to:receive, from the network device, a fourth message comprising a registration response, and the registration response indicates a success of failure of the registration request;generate a fourth hash value by performing the hash algorithm using the following as inputs: the third hash value, the first key identifier, and the second content;generate a second pseudorandom key by performing a key derivation function using the following as inputs: the fourth hash value and the shared secret; andgenerate a third pseudorandom key based on the second pseudorandom key.The terminal device of claim 9, wherein the terminal device is further caused to:receive, from the network device, a security mode command to activate integrity protection and encryption based on the third pseudorandom key;share, with the network device, a secured internet of things (IoT) device ID comprised in a terminal device identifier; andprotect privacy based on the IoT device ID.The terminal device of claim 10, wherein the terminal device identifier comprises at least one of the following:a non-secured six-generation home network routing identifier (6G HN RID) and the secured IoT device ID; ora non-secured 6G serving network identifier (6G SN ID) , a non-secured 6G home network identifier (6G HN ID) , and the secured IoT device ID; ora non-secured non-3rd generation partnership project identifier (non-3GPP ID) , a non-secured 6G HN ID, and the secured IoT device ID; ora non-secured 6G Gateway identifier (6G GW ID) , a non-secured 6G HN ID, and the secured IoT device ID; ora non-secured 6G HN ID or a non-secured 6G RID or a non-secured 6G group ID, a secured IoT group ID, and the secured IoT device ID.The terminal device of any of claims 1-11, wherein the non-secured first connection identifier of the terminal device comprises at least one of the following:a 6G RID, a 6G cell ID, and a random number of the terminal device;a 6G RID, a group ID, and a random number of the terminal device; ora 6G RID, a group ID, and a universal unique ID of the terminal device.The terminal device of any of claims 1-12, wherein the non-secured second connection identifier of the network device comprises at least one of the following:a 6G access network identifier (6G AN ID) , a 6G cell ID, and an unused random number of the network device;a 6G RID, a group ID, and an unused random number of the network device; ora 6G RID, a group ID, and a universal unique ID of the network device.The terminal device of any of claims 1-13, wherein:the terminal device is provisioned with the following: the first key identifier of the terminal device, first credentials corresponding to the first key identifier, the second key identifier of the network device, second credentials corresponding to the second key identifier,the first key identifier identifies the first credentials and a pair of authentication keys of the terminal device, andthe second key identifier identifies the second credentials and a pair of authentication keys of the network device.The terminal device of any of claims 1-14, wherein the terminal device comprises an internet of things (IoT) device, and the network device comprises a six-generation (6G) home network device of the terminal device.A network device comprising:at least one processor; andat least one memory storing instructions that, when executed by the at least one processor, cause the network device at least to:receive, from a terminal device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of the terminal device and a non-secured first connection identifier of the terminal device;transmit, to the terminal device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content;receive, from the terminal device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content; andauthenticate the terminal device based on a first key identifier of the terminal device comprised in the second content.The network device of claim 16, wherein a shared secret of the terminal device is generated based on a second private authentication key of the network device and a first ephemeral public key of the terminal device, and the network device is further caused to:decipher, based on a third hash value and the shared secret of the terminal device, the ciphered second content to determine the second content, wherein the second content comprises a first key identifier of the terminal device and a first message authentication code (MAC) of the terminal device; andperform an integrity verification based on the first MAC.The network device of claim 17, wherein the concealed first content is generated by concealing the first content based on a first pseudorandom key, and the first pseudorandom key is generated based on an ephemeral shared secret of the terminal device and a second hash value, and wherein the first content comprises the following:a non-secured second connection identifier of the network device,a second key identifier of the network device, anda second message authentication code (MAC) of the network device.The network device of claim 18, wherein the ephemeral shared secret of the terminal device is generated based on a second ephemeral private key of the network device and a first ephemeral public key of the terminal device.The network device of claim 18, wherein the registration request further comprises device capabilities of the terminal device, and the network device is further caused to:select, based on the device capabilities of the terminal device, a cipher suite comprising an encryption algorithm and a hash algorithm; andtransmit, to the terminal device, the cipher suite comprising the encryption algorithm and the hash algorithm.The network device of claim 20, wherein the second content is a concatenation of the first key identifier and the first MAC, and the ciphered second content is generated based on the encryption algorithm.The network device of claim 20, wherein the third hash value is generated by performing the hash algorithm using the following as inputs: the first content, the second key identifier, and the second hash value;wherein the second hash value is generated by performing the hash algorithm using the following as inputs: the second ephemeral public key and a first hash value; andwherein the first hash value is generated by performing the hash algorithm using the first message as an input.The network device of claim 20, wherein the network device is further caused to:generate a fourth hash value by performing the hash algorithm using the following as inputs: the third hash value, the first key identifier, and the second content;generate a second pseudorandom key by performing a key derivation function using the following as inputs: the fourth hash value and the shared secret;transmit, to the terminal device, a fourth message comprising a registration response, and the registration response indicates a success of failure of the registration request; andgenerate a third pseudorandom key based on the second pseudorandom key.The network device of claim 23, wherein the network device is further caused to:transmit, to the terminal device, a security mode command to activate integrity protection and encryption based on the third pseudorandom key;receive, from the terminal device, a secured internet of things (IoT) device ID comprised in a terminal device identifier; andprotect privacy based on the IoT device ID.The network device of claim 24, wherein the terminal device identifier comprises at least one of the following:a non-secured six-generation home network routing identifier (6G HN RID) and the secured IoT device ID; ora non-secured 6G serving network identifier (6G SN ID) , a non-secured 6G home network identifier (6G HN ID) , and the secured IoT device ID; ora non-secured non-3rd generation partnership project identifier (non-3GPP ID) , a non-secured 6G HN ID, and the secured IoT device ID; ora non-secured 6G Gateway identifier (6G GW ID) , a non-secured 6G HN ID, and the secured IoT device ID; ora non-secured 6G HN ID or a non-secured 6G RID or a non-secured 6G group ID, a secured IoT group ID, and the secured IoT device ID.The network device of any of claims 16-25, wherein the non-secured first connection identifier of the terminal device comprises at least one of the following:a 6G RID, a 6G cell ID, and a random number of the terminal device;a 6G RID, a group ID, and a random number of the terminal device; ora 6G RID, a group ID, and a universally unique ID of the terminal device.The network device of any of claims 16-26, wherein the non-secured second connection identifier of the network device comprises at least one of the following:a 6G access network identifier (6G AN ID) , a 6G cell ID, and an unused random number of the network device;a 6G RID, a group ID, and an unused random number of the network device; ora 6G RID, a group ID, and a universally unique ID of the network device.The network device of any of claims 16-27, wherein:the network device is provisioned with the following: the first key identifier of the terminal device, first credentials corresponding to the first key identifier, the second key identifier of the network device, second credentials corresponding to the second key identifier,the first key identifier identifies the first credentials and a pair of authentication keys of the terminal device, andthe second key identifier identifies the second credentials and a pair of authentication keys of the network device.The network device of any of claims 16-28, wherein the terminal device comprises an internet of things (IoT) device, and the network device comprises a six-generation (6G) home network device of the terminal device.A method comprising:transmitting, to a network device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of a terminal device and a non-secured first connection identifier of the terminal device;receiving, from the network device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content;authenticating the network device based on a second key identifier of the network device comprised in the first content; andtransmitting, to the network device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content.A method comprising:receiving, from a terminal device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of the terminal device and a non-secured first connection identifier of the terminal device;transmitting, to the terminal device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content;receiving, from the terminal device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content; andauthenticating the terminal device based on a first key identifier of the terminal device comprised in the second content.An apparatus comprising:means for transmitting, to a network device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of a terminal device and a non-secured first connection identifier of the terminal device;means for receiving, from the network device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content;means for authenticating the network device based on a second key identifier of the network device comprised in the first content; andmeans for transmitting, to the network device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content.An apparatus comprising:means for receiving, from a terminal device, a first message comprising a registration request, wherein the registration request comprises a first ephemeral public key of the terminal device and a non-secured first connection identifier of the terminal device;means for transmitting, to the terminal device, a second message comprising an authentication request, wherein the authentication request comprises a second ephemeral public key of the network device and a concealed first content;means for receiving, from the terminal device, a third message comprising an authentication response, wherein the authentication response comprises a ciphered second content; andmeans for authenticating the terminal device based on a first key identifier of the terminal device comprised in the second content.A computer readable medium comprising program instructions for causing an apparatus to perform at least method of claim 30-31.