CN112235798A - 空闲状态下重定向到amf的方法、终端及新增网元 - Google Patents

空闲状态下重定向到amf的方法、终端及新增网元 Download PDF

Info

Publication number
CN112235798A
CN112235798A CN202011091114.3A CN202011091114A CN112235798A CN 112235798 A CN112235798 A CN 112235798A CN 202011091114 A CN202011091114 A CN 202011091114A CN 112235798 A CN112235798 A CN 112235798A
Authority
CN
China
Prior art keywords
amf
terminal
current
guti
network element
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011091114.3A
Other languages
English (en)
Other versions
CN112235798B (zh
Inventor
王鑫
肖征荣
严斌峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202011091114.3A priority Critical patent/CN112235798B/zh
Publication of CN112235798A publication Critical patent/CN112235798A/zh
Application granted granted Critical
Publication of CN112235798B publication Critical patent/CN112235798B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开提供一种空闲状态下重定向到AMF的方法、终端、新增网元、计算机设备及存储介质,所述方法包括:终端在注册时,若切片服务满足第一预设条件,则建立AMF集、S‑NSSAI与GUTI的关系列表;更新后发送到新增网元;若新发起业务请求服务满足第一预设条件;则使当前AMF发送GUAMI及SUCI到新增网元;并且终端发送列表中的GUTI及SUCI到新增网元,使其判断GUAMI是否在关系列表的AMF集中,若不在,则使当前AMF不进行对终端的鉴权,并使基站在AMF集中选择符合的目标AMF,由目标AMF进行终端的鉴权。本公开的技术方案节约了信令开销,同时也解决了无法切换安全上下文的问题。

Description

空闲状态下重定向到AMF的方法、终端及新增网元
技术领域
本公开属于通信技术领域,具体涉及一种空闲状态下重定向到AMF的方法,一种终端,一种新增网元,一种计算机设备,以及一种计算机可读存储介质。
背景技术
在5G网络中,AMF(Access and Mobility Management Function,接入和移动性管理功能网元)负责终端接入核心网和移动性管理,当终端从IDLE(空闲)状态向核心网申请连接时,根据现有流程,终端只发送简要的连接请求消息(3GPP称之为 cleartext IEs)。该简要的连接请求消息并不包括切片信息以及更多AMF路由信息,依据路由接入的随机特性,终端可能通过不合适的AMF接入到核心网。源AMF虽然可以完成对终端的鉴权,但是由于网络切片的区隔度,并且对于高隔离度网络切片下的 AMF,由于无线接入侧的不可靠性以及移动不确定性,安全上下文是不可以通过RAN(Radio Access Network,接入网络)进行传输再返回给核心网的。因此源AMF可能无法直接将安全上下文 (例如网元派生密钥、加密算法、加密完整性验证方案)传给目标AMF,最终造成该终端在AMF重定向过程中无法完成鉴权。
因此,如何实现终端在IDLE状态下都能重定向到AMF,是一项亟待解决的技术问题。
发明内容
本公开提供一种空闲状态下重定向到AMF的方法、终端、新增网元、计算机设备及计算机可读存储介质,节约了重定向过程中的信令开销与时延,同时也解决了目标AMF由于安全隔离度高无法与其他AMF平行切换安全上下文的问题。
第一方面,本公开实施例提供一种空闲状态下重定向到接入和移动性管理功能网元AMF的方法,应用于终端,所述方法包括:
终端在进行网络切片服务注册时,若所述网络切片服务满足第一预设条件,则建立网络切片的AMF集、S-NSSAI(Single Network Slice Selection AssistanceInformation,单个网络切片选择辅助信息,也被称为单个网络切片的标识)与GUTI(Globally Unique Temporary UE Identity,全球唯一临时用户标识)对应的第一关系列表;
终端更新第一关系列表,并将更新后的第一关系列表发送到核心网的新增网元;
终端在发起业务请求时,判断所述业务请求的网络切片服务是否满足所述第一预设条件;
若满足,则终端发送第一消息到当前AMF,以使当前AMF 基于所述第一消息发送其GUAMI(Globally Unique AMF Identifier,全球唯一身份标识符)以及终端当前的SUCI(Subscription Concealed Identifier,用户隐藏标识)到核心网的新增网元;并且,终端向所述新增网元发送第一关系列表中记录的 GUTI以及终端当前的SUCI,以使所述新增网元根据终端当前的 SUCI将当前AMF的GUAMI与所述第一关系列表中记录的GUTI 进行关联,并通过该GUTI查找到对应的已收到的第一关系列表,然后判断当前AMF的GUAMI是否在已收到的第一关系列表的 AMF集中,若不在,则所述新增网元将所述AMF集发送到当前 AMF,以使当前AMF不进行对终端的鉴权,并且所述新增网元将所述AMF集发送到基站,以使基站依据AMF优先权在所述AMF 集中选择符合所述业务请求的目标AMF,并重定向到目标AMF,由目标AMF进行终端的鉴权和认证。
进一步的,所述终端在进行网络切片服务注册时,若所述网络切片服务满足第一预设条件,则建立网络切片的AMF集、 S-NSSAI与GUTI对应的第一关系列表,包括:
终端在进行网络切片服务注册时,接收NSSF(Network Slice SelectionFunction,网络切片选择功能网元,又称切片管理网元) 为终端下发的AMF集,所述AMF集包括各个AMF的GUAMI;
终端将网络切片的S-NSSAI和AMF集发送到核心网的新增网元,以使所述新增网元基于网络切片的S-NSSAI和AMF集判断所述网络切片服务是否满足第一预设条件,若满足则向终端发送列表建立通知;
终端在接收到所述列表建立通知后建立网络切片的AMF集、 S-NSSAI与GUTI对应的第一关系列表。
进一步的,所述第一预设条件包括:所述AMF集中的AMF 网元数量低于预设数量,或者所述S-NSSAI的隔离度属性高于预设值。
进一步的,所述终端更新第一关系列表包括:
当终端处在无线资源控制连接状态或者无线资源控制去激活状态时,终端实时更新所述第一关系列表;
所述终端实时更新所述第一关系列表,包括:
终端接收当前AMF为其分配的GUTI,并对已分配的GUTI 数据位进行检测;
若检测到已分配的GUTI数据位中AMF集ID没有改变,而只有GUTI数据位中的5G-TMSI(5G International Mobile Subscriber Identification Number,5G国际移动用户识别码)发生变化时,则将当前AMF配发的5G国际移动用户识别码5G-TMSI 更新到所述第一关系表的GUTI中;
若检测到已分配的GUTI数据位中AMF集ID发生了变化,则建立新的AMF集、S-NSSAI与GUTI对应的第一关系列表。
进一步的,所述终端将当前AMF配发的5G-TMSI更新到所述第一关系列表的GUTI中,包括:
终端在接收到基站发送的即将释放无线资源控制去激活状态的连接的通知后,确认当前接入的S-NSSAI是否为所述第一关系列表中的S-NSSAI;
若是,则终端将当前AMF配发的5G-TMSI更新到所述第一关系列表中;
在终端将更新后的第一关系列表发送到核心网的新增网元之后,还包括:
终端通知基站以及核心网,终端已从无线资源控制去激活状态进入无线资源控制空闲状态。
进一步的,所述终端发送第一消息到当前AMF,以使当前 AMF基于所述第一消息发送其全球唯一身份标识符GUAMI以及终端当前的SUCI到核心网的新增网元,包括:
终端在连接请求消息中增加一位新的标识位,并且在所述业务请求的切片服务满足所述第一预设条件时,所述新的标识位为第一预设值,在所述业务请求的切片服务不满足所述第一预设条件时,所述新的标识位为第二预设值;
终端将增加了所述新的标识位的连接请求消息作为所述第一消息发送到当前AMF,以使当前AMF在确认所述新的标识位为第一预设值时,发送其全球唯一身份标识符GUAMI以及终端当前的SUCI到核心网的新增网元。
第二方面,本公开实施例提供一种空闲状态下重定向到接入和移动性管理功能网元AMF的方法,应用于核心网的新增网元,所述方法包括:
接收终端在更新第一关系列表后发送的第一关系列表,所述第一关系列表为终端在进行网络切片服务注册时,若所述网络切片服务满足第一预设条件,建立的网络切片的AMF集、单个网络切片的标识S-NSSAI与全球唯一临时用户标识GUTI对应的关系列表;
接收终端在发起业务请求时,确定所述业务请求的网络切片服务满足所述第一预设条件后发送的所述第一关系列表中记录的 GUTI以及终端当前的用户隐藏标识SUCI;
接收当前AMF在接收到第一消息后,基于所述第一消息发送的其全球唯一身份标识符GUAMI以及终端当前的SUCI,所述第一消息为终端在发起业务请求时,确定业务请求的切片服务满足所述第一预设条件后由终端发送到当前AMF;
根据终端当前的SUCI将当前AMF的GUAMI与所述第一关系列表中记录的GUTI进行关联,并通过该GUTI查找到对应的已收到的第一关系列表;
判断当前AMF的GUAMI是否在已收到的第一关系列表的 AMF集中;
若不在,则将所述AMF集发送到当前AMF,以使当前AMF 不进行对终端的鉴权,并且将所述AMF集发送到基站,以使基站依据AMF优先权在所述AMF集中选择符合所述业务请求的目标 AMF,并重定向到目标AMF,由目标AMF进行终端的鉴权和认证。
进一步的,所述方法还包括:
接收终端发送的S-NSSAI和AMF集,所述AMF集为终端在进行网络切片服务注册时,由切片管理网元NSSF下发给终端,所述AMF集包括各个AMF的GUAMI;
基于网络切片的S-NSSAI和AMF集判断所述网络切片服务是否满足第一预设条件,若满足则向终端发送列表建立通知,以使终端在接收到所述列表建立通知后建立网络切片的AMF集、 S-NSSAI与GUTI对应的第一关系列表。
第三方面,本公开实施例提供一种终端,所述终端包括:创建模块、更新模块、第一判断模块和第一发送模块;
所述创建模块设置为终端在进行网络切片服务注册时,若所述网络切片服务满足第一预设条件,则建立网络切片的接入和移动性管理功能网元AMF集、单个网络切片的标识S-NSSAI与全球唯一临时用户标识GUTI对应的第一关系列表;
所述更新模块设置为更新第一关系列表;
所述第一发送模块设置为将更新后的第一关系列表发送到核心网的新增网元;
所述第一判断模块设置为终端在发起业务请求时,判断所述业务请求的网络切片服务是否满足所述第一预设条件;
所述第一发送模块还设置为若所述第一判断模块判断所述业务请求的网络切片服务满足所述第一预设条件,则发送第一消息到当前AMF,以使当前AMF发送其全球唯一身份标识符GUAMI 以及终端当前的用户隐藏标识SUCI到核心网的新增网元;并且,第一发送模块还设置为向所述新增网元发送所述第一关系列表中记录的GUTI以及终端当前的SUCI,以使所述新增网元根据终端当前的SUCI将当前AMF的GUAMI与所述第一关系列表中记录的GUTI进行关联,并通过该GUTI查找到对应的已收到的第一关系列表,然后判断当前AMF的GUAMI是否在已收到的第一关系列表的AMF集中,若不在,则所述新增网元将所述AMF集发送到当前AMF,以使当前AMF不进行对终端的鉴权,并且所述新增网元将所述AMF集发送到基站,以使基站依据AMF优先权在所述AMF集中选择符合所述业务请求的目标AMF,并重定向到目标AMF,由目标AMF进行终端的鉴权和认证。
第四方面,本公开实施例提供一种核心网的新增网元,所述新增网元包括:第二接收模块、关联模块、第二判断模块和第二发送模块;
所述第二接收模块设置为接收终端在更新第一关系列表后发送的第一关系列表,所述第一关系列表为终端在进行网络切片服务注册时,若所述网络切片服务满足第一预设条件,建立的网络切片的接入和移动性管理功能网元AMF集、单个网络切片的标识 S-NSSAI与全球唯一临时用户标识GUTI对应的关系列表;以及,
接收终端在发起业务请求时,确定所述业务请求的网络切片服务满足所述第一预设条件后发送的所述第一关系列表中记录的 GUTI以及终端当前的用户隐藏标识SUCI;并且,
还设置为接收当前AMF在接收到第一消息后,基于所述第一消息发送的其全球唯一身份标识符GUAMI以及终端当前的 SUCI,所述第一消息为终端在发起业务请求时,确定业务请求的切片服务满足所述第一预设条件后由终端发送到当前AMF;
所述关联模块设置为根据终端当前的SUCI将当前AMF的 GUAMI与所述第一关系列表中记录的GUTI进行关联,并通过该 GUTI查找到对应的已收到的第一关系列表;
所述第二判断模块设置为判断当前AMF的GUAMI是否在已收到的第一关系列表的AMF集中;
所述第二发送模块设置为在所述第二判断模块判断当前 AMF的GUAMI不在已收到的第一关系列表的AMF集中时,将所述AMF集发送将到当前AMF,以使当前AMF不进行对终端的鉴权,并且将所述AMF集发送到基站,以使基站依据AMF优先权在所述AMF集中选择符合所述业务请求的目标AMF,并重定向到目标AMF,由目标AMF进行终端的鉴权和认证。
第五方面,本公开实施例还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行如第一方面和第二方面中任一所述的空闲状态下重定向到AMF的方法。
第六方面,本公开实施例还提供一种计算机可读存储介质,包括:计算机程序,当其在计算机上运行时,使得计算机执行如第一方面和第二方面中任一所述的空闲状态下重定向到AMF的方法。
有益效果:
本公开提供的空闲状态下重定向到AMF的方法、终端、新增网元、计算机设备及计算机可读存储介质,通过终端在进行网络切片服务注册时,若所述网络切片服务满足第一预设条件,则建立网络切片的AMF集、S-NSSAI与GUTI对应的第一关系列表;然后更新第一关系列表并发送到核心网的新增网元;终端在发起业务请求时,判断所述业务请求的网络切片服务是否满足所述第一预设条件;若满足,则终端发送第一消息到当前AMF,以使当前AMF基于所述第一消息发送其GUAMI以及终端当前的SUCI 到核心网的新增网元;并且,终端向所述新增网元发送第一关系列表中记录的GUTI以及终端当前的SUCI,以使所述新增网元根据终端当前的SUCI将当前AMF的GUAMI与所述第一关系列表中记录的GUTI进行关联,并通过该GUTI查找到对应的已收到的第一关系列表,然后判断当前AMF的GUAMI是否在已收到的第一关系列表的AMF集中,若不在,则所述新增网元将所述AMF集发送到当前AMF,以使当前AMF不进行对终端的鉴权,并且所述新增网元将所述AMF集发送到基站,以使基站依据AMF优先权在所述AMF集中选择符合所述业务请求的目标AMF,并重定向到目标AMF,由目标AMF进行终端的鉴权和认证。本公开的技术方案通过建立第一关系列表,并由核心网中的新增网元筛选网络切片的AMF set集,若判断当前AMF不在服务切片的AMF set,就直接进行AMF重定向,寻址到目标AMF后由目标AMF 进行鉴权、认证。进行流程节约了重定向过程中的信令开销与时延,同时也解决了目标AMF由于安全隔离度高无法与其他AMF 平行切换安全上下文的问题。
附图说明
图1为本公开实施例一提供的一种空闲状态下重定向到AMF 的方法的流程图;
图2为本公开实施例一提供的一种核心网网元架构图;
图3为本公开实施例二提供的一种空闲状态下重定向到AMF 的方法的流程图;
图4为本公开实施例三提供的一种终端的架构图;
图5为本公开实施例四提供的一种新增网元的架构图;
图6为本公开实施例五提供的一种空闲状态下重定向到AMF 的系统的架构图。
具体实施方式
为使本领域技术人员更好地理解本公开的技术方案,下面结合附图和实施例对本公开作进一步详细描述。
其中,在本公开实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚的表示其他含义。
在5G网络中,当用户终端从IDLE状态向核心网申请连接,终端只发送简要的连接请求消息(3GPP称为cleartext IEs)。该简要消息并不包括切片信息以及更多AMF路由信息,依据路由接入随机特性,终端可能通过不合适的AMF接入到核心网。源AMF 虽然可以完成对终端的鉴权但是由于网络切片的区隔度,源AMF 可能无法直接将安全上下文传给目标AMF,最终造成该用户在 AMF重定向过程中终端无法完成鉴权。
下面以具体地实施例对本公开的技术方案以及本公开的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图1为本公开实施例一提供的一种空闲状态下重定向到接入和移动性管理功能网元AMF的方法流程图,应用于终端,如图1所示,所述方法包括:
步骤S101:终端在进行网络切片服务注册时,若所述网络切片服务满足第一预设条件,则建立网络切片的AMF集、S-NSSAI 与GUTI对应的第一关系列表;
步骤S102:终端更新第一关系列表,并将更新后的第一关系列表发送到核心网的新增网元;
步骤S103:终端在发起业务请求时,判断所述业务请求的网络切片服务是否满足所述第一预设条件;
步骤S104:若满足,则终端发送第一消息到当前AMF,以使当前AMF基于所述第一消息发送其GUAMI以及终端当前的 SUCI到核心网的新增网元;并且,终端向所述新增网元发送第一关系列表中记录的GUTI以及终端当前的SUCI,以使所述新增网元根据终端当前的SUCI将当前AMF的GUAMI与所述第一关系列表中记录的GUTI进行关联,并通过该GUTI查找到对应的已收到的第一关系列表,然后判断当前AMF的GUAMI是否在已收到的第一关系列表的AMF集中,若不在,则所述新增网元将所述 AMF集发送到当前AMF,以使当前AMF不进行对终端的鉴权,并且所述新增网元将所述AMF集发送到基站,以使基站依据AMF 优先权在所述AMF集中选择符合所述业务请求的目标AMF,并重定向到目标AMF,由目标AMF进行终端的鉴权和认证。
5G系统下使用5G-GUTI的目的是减少在通信中显示使用UE 的永久性标识,提升安全性。5G-GUTI由两部分组成:第一部分标识是由哪个AMF分配的5G-GUTI,第二部分表示UE在AMF 内唯一的id。
<5G-GUTI>=<GUAMI><5G-TMSI>;
其中,<GUAMI>=<MCC><MNC><AMF Identifier>;
<AMF Identifier>=<AMF Region ID><AMF Set ID><AMF Pointer>。
终端在初次进行网络切片服务注册时,会收到NSSF为终端下发的AMF set(其中包括各AMF的GUAMI:AMF的全球唯一身份标识符),AMF set是各个AMF的集合,对应各种不同的应用场景,各个AMF set的性能不同,例如,对时延要求较高的车联网,假设其AMF set为AMF1-AMF10,其中的AMF都具有较低的时延,物联网的AMF set为AMF11-AMF15,对应要求稳定性高的性能,当AMF set中的AMF数量较多时,终端可以进行 AMF切换的成功率也较高。
在本实施例中若为终端配置的切片服务满足第一预设条件,所述第一条件为源AMF可能无法直接将安全上下文传给目标 AMF的条件,包括所述切片服务中为终端分配的AMF set中AMF 数量较少,或者核心网配置的切片的隔离度属性高,导致源AMF 可能无法直接将安全上下文传给目标AMF终端,进行重定向到 AMF时比较困难,则建立网络切片的AMFSet、S-NSSAI与GUTI 对应的第一关系列表;当然若为终端配置的切片服务不满足第一预设条件,即源AMF可以直接将安全上下文传给目标AMF,则可以不用创建第一关系列表,正常进行重定向到AMF的操作,第一关系列表结构如下表1所示。
表1:第一关系列表结构
Figure BDA0002722103580000111
当终端从RRC INACTIVE(Radio Resource Control INACTIVE,无线资源控制去激活)状态进入RRC IDLE状态前(该状态代表NAS(Network Attached Storage,网络附属存储)上下文将不再保存),gNB(gNodeB,5G基站)会通知终端即将释放 RRC INACTIVE状态的连接,终端将再次确认当前接入的切片标识S-NSSAI是否为第一关系列表中的S-NSSAI,若不是,则向系统报错,若是,则终端将AMF(RRC INACTIVE状态时终端连接的AMF)配发的5G-TMSI更新到第一关系列表中,并将更新后的第一关系列表发送到核心网的新增网元;通知基站及核心网完成切换,新增网元为在核心网中新增的服务器或计算机,具有运算及存储的功能,在新增网元中保存了终端更新后发送的第一关系列表。
终端处于IDLE状态时系统为终端分配的当前AMF,例如 AMF1,可能为RRCINACTIVE状态时终端连接的AMF,也有可能变更为其他的AMF,当终端再次发起业务请求,从RRC IDLE 状态向RRC CONNECT转换成功后,终端会经过当前连接的 AMF1发送cleartextIEs消息,依据网元之间的协议,该消息中不应包括网络切片标识信息,因此当前负责终端接入及移动性管理的AMF1无法知道其是否可以为终端提供所需网络切片的服务,直到完成AKA(Authentication and Key Agreement,身份验证和密钥协议)鉴权后双方才可知道是否匹配。为了避免可能的反复鉴权,终端先判断业务请求的切片服务是否满足所述第一预设条件;如果不满足,AMF正常执行cleartext IEs消息的连接请求:建立 NAS安全上下文并对终端进行鉴权直到接入网络切片。若满足,则表示重定向到AMF时会比较困难,需要判断是否需要进行重定向目标AMF,终端将向新增网元上报其第一关系列表中记录的GUTI以及终端当前的SUCI。并且终端告知AMF1需要上报其 GUAMI(GUAMI-1)以及终端当前的SUCI到新增网元。使新增网元判定当前AMF1的GUAMI-1是否在关系列表中的AMF Set 中,若在,则表示AMF1可以为终端提供所需网络切片的服务, AMF1继续执行cleartext IEs消息的连接请求:建立NAS安全上下文并对终端进行鉴权直到接入网络切片。若不在,需要将AMF Set发送给当前的AMF1,并且将AMF set发送到基站gNB,通知 gNB对当前AMF1进行relocation的信令,而AMF1并不执行 cleartext IEs的消息,不进行建立NAS安全上下文并对终端进行鉴权直到接入网络切片的操作,防止AMF1反复进行失败的鉴权操作。而是由gNB在AMF set中依据AMF优先权选择符合该切片业务的目标AMF,gNB有了目标AMF,例如AMF2,即重定向到目标AMF2,对cleartext IEs消息中用户身份标识为SUCI的终端,经由AMF2-AUSF(Authentication Server Function,认证服务器功能)-UDM(Unified Data Management,统一数据管理功能)路径进行终端的鉴权、认证。无需先经过原AMF1-AUSF-UDM进行鉴权、认证后,发现终端所需的切片业务与AMF能力不符合,再进行重定向,再将安全上下文传递给AMF2。节约了重定向过程中的信令开销与时延,同时也解决了目标AMF由于安全隔离度高无法与其他AMF平行切换安全上下文的问题。
进一步的,所述终端在进行网络切片服务注册时,若所述网络切片服务满足第一预设条件,则建立网络切片的AMF集、 S-NSSAI与GUTI对应的第一关系列表,包括:
终端在进行网络切片服务注册时,接收NSSF为终端下发的 AMF集,所述AMF集包括各个AMF的GUAMI;
终端将网络切片的S-NSSAI和AMF集发送到核心网的新增网元,以使所述新增网元基于网络切片的S-NSSAI和AMF集判断所述网络切片服务是否满足第一预设条件,若满足则向终端发送列表建立通知;
终端在接收到所述列表建立通知后建立网络切片的AMF集、 S-NSSAI与GUTI对应的第一关系列表。
终端将S-NSSAI、AMF set发送给新增网元,新增网元如果判定所述网络切片服务满足第一预设条件,例如AMF Set中的 AMF网元数量较少个或者该S-NSSAI的隔离度属性高,那么会反馈给终端一个消息:通知终端将该网络切片的GUAMI Set、 S-NSSAI进行标记,并建立GUTI与其对应的关系,即如表1所示的第一关系列表。
进一步的,所述第一预设条件包括:所述AMF集中的AMF 网元数量低于预设数量,或者所述S-NSSAI的隔离度属性高于预设值。
所述预设数量可以为1-3个,一般的选择1个;隔离度属性高的预设值可以包括完全独立,例如应用在安全要求极高的政府安全部分的切片,或者为部分独立的网络切片。根据实际应用中是否可以传递安全上下文进行设定。
进一步的,所述终端更新第一关系列表包括:
当终端处在无线资源控制连接状态或者无线资源控制去激活状态时,终端实时更新所述第一关系列表;
所述终端实时更新所述第一关系列表,包括:
终端接收当前AMF为其分配的GUTI,并对已分配的GUTI 数据位进行检测;
若检测到已分配的GUTI数据位中AMF集ID没有改变,而只有GUTI数据位中的5G-TMSI发生变化时,则将当前AMF配发的5G国际移动用户识别码5G-TMSI更新到所述第一关系表的 GUTI中;
若检测到已分配的GUTI数据位中AMF集ID发生了变化,则建立新的AMF集、S-NSSAI与GUTI对应的第一关系列表。
GUTI数据位中第一部分标识<GUAMI>是由哪个AMF分配的5G-GUTI,第二部分<5G-TMSI>表示UE在AMF内唯一的id。
如果终端已经在RRC IDLE状态则不需要做第一关系列表的更新。更新所述第一关系列表以保证终端发送到新增网元的第一关系列表是正确的,保证新增网元判断正确。
进一步的,所述终端将当前AMF配发的5G-TMSI更新到所述第一关系列表的GUTI中,包括:
终端在接收到基站发送的即将释放无线资源控制去激活状态的连接的通知后,确认当前接入的S-NSSAI是否为所述第一关系列表中的S-NSSAI;
若是,则终端将当前AMF配发的5G-TMSI更新到所述第一关系列表中;
在终端将更新后的第一关系列表发送到核心网的新增网元之后,还包括:
终端通知基站以及核心网,终端已从无线资源控制去激活状态进入无线资源控制空闲状态。
从RRC INACTIVE状态进入RRC IDLE状态前,保存在RRC INACTIVE状态连接时的AMF配发的5G-TMSI,确认用户和 AMF的对应关系。
进一步的,所述终端发送第一消息到当前AMF,以使当前 AMF基于所述第一消息发送其全球唯一身份标识符GUAMI以及终端当前的SUCI到核心网的新增网元,包括:
终端在连接请求消息中增加一位新的标识位,并且在所述业务请求的切片服务满足所述第一预设条件时,所述新的标识位为第一预设值,在所述业务请求的切片服务不满足所述第一预设条件时,所述新的标识位为第二预设值;
终端将增加了所述新的标识位的连接请求消息作为所述第一消息发送到当前AMF,以使当前AMF在确认所述新的标识位为第一预设值时,发送其全球唯一身份标识符GUAMI以及终端当前的SUCI到核心网的新增网元。
如果终端发起的业务请求是高隔离度切片或AMF服务集只有单个AMF,那么终端在cleartext IEs中新增的标识位设为1,可以使当前AMF收到终端发送的cleartext IEs消息后,根据新增标识位进行判定是否需要进行发送其全球唯一身份标识符 GUAMI以及终端当前的SUCI到新增网元。
可选的,也可以在cleartext IEs消息后发送第二消息,该消息的功能与标识位功能一致,即:如果终端发起的业务请求是高隔离度切片或AMF服务集只有单个AMF,那么终端发送第二消息通知AMF1需要发送GUAMI到新增网元。否则不发送第二消息, AMF1正常进行常规的鉴权、驻网操作。
如图2所示,图2为核心网网元架构图,原AMF1与目标AMF2 没有形成闭环连接,不能直接通过新增网元X进行通信,只能断开一条gNB与AMF的连接,再建立另外一条gNB与AMF的连接。
本公开实施例节约了重定向过程中的信令开销与时延,同时也解决了目标AMF由于安全隔离度高无法与其他AMF平行切换安全上下文的问题。
图3为本公开实施例二还提供的一种空闲状态下重定向到接入和移动性管理功能网元AMF的方法流程示意图,应用于核心网的新增网元,如图3所示,所述方法包括:
步骤S201:接收终端在更新第一关系列表后发送的第一关系列表,所述第一关系列表为终端在进行网络切片服务注册时,若所述网络切片服务满足第一预设条件,建立的网络切片的AMF 集、单个网络切片的标识S-NSSAI与全球唯一临时用户标识GUTI 对应的关系列表;
步骤S202:接收终端在发起业务请求时,确定所述业务请求的网络切片服务满足所述第一预设条件后发送的所述第一关系列表中记录的GUTI以及终端当前的用户隐藏标识SUCI;
步骤S203:接收当前AMF在接收到第一消息后,基于所述第一消息发送的其全球唯一身份标识符GUAMI以及终端当前的 SUCI,所述第一消息为终端在发起业务请求时,确定业务请求的切片服务满足所述第一预设条件后由终端发送到当前AMF;
步骤S204:根据终端当前的SUCI将当前AMF的GUAMI 与所述第一关系列表中记录的GUTI进行关联,并通过该GUTI 查找到对应的已收到的第一关系列表;
步骤S205:判断当前AMF的GUAMI是否在已收到的第一关系列表的AMF集中;
步骤S206:若不在,则将所述AMF集发送到当前AMF,以使当前AMF不进行对终端的鉴权,并且将所述AMF集发送到基站,以使基站依据AMF优先权在所述AMF集中选择符合所述业务请求的目标AMF,并重定向到目标AMF,由目标AMF进行终端的鉴权和认证。
采用GUTI作为用户身份标识或者关系对应依据而非采用 SUPI(SubscriptionPermanent Identifier用户永久标识符),是因为GUTI是AMF分配的可以用来对应查到AMF并且作为实时变化的临时身份保护了用户的IMSI信息。而没有在cleartext IEs消息直接采用GUTI代替SUCI的标识,原因是cleartext IEs消息中的SUCI还要在目标AMF重定向后完成核心网鉴权、解密,如果将GUTI发给AMF、再继续转向其他核心网网元会造成SUCI解密、鉴权失败。
新增网元通过判定当前AMF的GUAMI是否在所述第一关系列表的AMF Set中,解决终端由RRCIDLE状态向RRCCONNECT 状态切换时,由于cleartext信息不足而不能判断当前AMF是否可以提供业务服务,需先经过原AMF-AUSF-UDM进行鉴权、认证后,发现终端所需的切片业务与AMF能力不符合,再进行AMF 重定向,但目标由于AMF隔离度高导致AMF重定向失败的问题。
进一步的,所述根据终端当前的SUCI及GUTI判定当前AMF 的GUAMI是否在所述第一关系列表的AMF Set中,包括:
新增网元根据终端当前的SUCI将当前AMF的身份标识 GUAMI与终端发送的第一关系列表中的GUTI进行关联,并通过终端发送的第一关系列表中的GUTI查找到所述第一关系列表,判定当前AMF1的GUAMI是否在所述第一关系列表的AMF Set 中。
新增网元是核心网中的服务器或计算器,具有运算和存储功能,可以根据据SUCI将AMF的身份标识GUAMI以及终端发送的GUTI进行关联,并通过GUTI查找到该终端建立的第一关系列表,判定当前AMF1的GUAMI-1是否在关系列表中的AMF Set 中,及确认AMF1是否可以为终端提供业务服务。
进一步的,所述方法还包括:
接收终端发送的S-NSSAI和AMF集,所述AMF集为终端在进行网络切片服务注册时,由切片管理网元NSSF下发给终端,所述AMF集包括各个AMF的GUAMI;
基于网络切片的S-NSSAI和AMF集判断所述网络切片服务是否满足第一预设条件,若满足则向终端发送列表建立通知,以使终端在接收到所述列表建立通知后建立网络切片的AMF集、 S-NSSAI与GUTI对应的第一关系列表。
新增网元如果判定所述网络切片服务满足第一预设条件,例如AMF Set中的AMF网元数量较少个或者该S-NSSAI的隔离度属性高,那么会反馈给终端一个消息:通知终端将该网络切片的 GUAMI Set、S-NSSAI进行标记,并建立GUTI与其对应的关系,即建立如表1所示的第一关系列表。
本公开实施例通过接收终端的第一关系列表,并筛选网络切片的AMF set集,判定当前AMF是否在服务切片的AMF set,若不在就使gNB直接进行AMF重定向,寻址到目标AMF后由目标 AMF进行鉴权、认证。进行流程节约了重定向过程中的信令开销与时延,同时也解决了目标AMF由于安全隔离度高无法与其他 AMF平行切换安全上下文的问题。
图4为本公开实施例三提供的一种终端的架构图,如图3所示,所述终端包括:创建模块11、更新模块12、第一发送模块13 和第一判断模块14;
所述创建模块11设置为终端在进行网络切片服务注册时,若所述网络切片服务满足第一预设条件,则建立网络切片的接入和移动性管理功能网元AMF集、单个网络切片的标识S-NSSAI与全球唯一临时用户标识GUTI对应的第一关系列表;
所述更新模块12设置为更新第一关系列表;
所述第一发送模块13设置为将更新后的第一关系列表发送到核心网的新增网元;
所述第一判断模块14设置为终端在发起业务请求时,判断所述业务请求的网络切片服务是否满足所述第一预设条件;
所述第一发送模块13还设置为若所述第一判断模块14判断所述业务请求的网络切片服务满足所述第一预设条件,则发送第一消息到当前AMF,以使当前AMF发送其全球唯一身份标识符 GUAMI以及终端当前的用户隐藏标识SUCI到核心网的新增网元;并且,第一发送模块13还设置为向所述新增网元发送所述第一关系列表中记录的GUTI以及终端当前的SUCI,以使所述新增网元根据终端当前的SUCI将当前AMF的GUAMI与所述第一关系列表中记录的GUTI进行关联,并通过该GUTI查找到对应的已收到的第一关系列表,然后判断当前AMF的GUAMI是否在已收到的第一关系列表的AMF集中,若不在,则所述新增网元将所述AMF集发送到当前AMF,以使当前AMF不进行对终端的鉴权,并且所述新增网元将所述AMF集发送到基站,以使基站依据AMF 优先权在所述AMF集中选择符合所述业务请求的目标AMF,并重定向到目标AMF,由目标AMF进行终端的鉴权和认证。
进一步的,所述终端还包括第一接收模块15:
所述第一接收模块15设置为终端在进行网络切片服务注册时,接收切片管理网元NSSF为终端下发的AMF集,所述AMF 集包括各个AMF的GUAMI;
所述第一发送模块13具体设置为将网络切片的S-NSSAI和 AMF集发送到核心网的新增网元,以使所述新增网元基于网络切片的S-NSSAI和AMF集判断所述网络切片服务是否满足第一预设条件,若满足则向终端发送列表建立通知;
所述第一接收模块15还设置为接收新增网元发送的所述列表建立通知;
所述创建模块11具体设置为在所述第一接收模块15接收到所述列表建立通知后建立网络切片的AMF集、S-NSSAI与GUTI 对应的第一关系列表。
进一步的,所述第一预设条件包括:所述AMF集中的AMF 网元数量低于预设数量,或者所述S-NSSAI的隔离度属性高于预设值。
进一步的,所述更新模块12具体设置为当终端处在无线资源控制连接状态或者无线资源控制去激活状态时,实时更新所述第一关系列表;
所述终端还包括第一接收模块15;
所述第一接收模块15设置为接收当前AMF为其分配的 GUTI;
所述更新模块12设置为对已分配的GUTI数据位进行检测;以及,
若检测到已分配的GUTI数据位中AMF集ID没有改变,而只有GUTI数据位中的5G-TMSI发生变化时,则将当前AMF配发的5G国际移动用户识别码5G-TMSI更新到所述第一关系表的 GUTI中;
若检测到已分配的GUTI数据位中AMF集ID发生了变化,则使创建模块11建立新的AMF集、S-NSSAI与GUTI对应的第一关系列表。
进一步的,所述更新模块12还设置为:
在终端接收到基站发送的即将释放无线资源控制去激活状态的连接的通知后,确认当前接入的S-NSSAI是否为所述第一关系列表中的S-NSSAI;
若是,则将当前AMF配发的5G-TMSI更新到所述第一关系列表中;
所述第一发送模块13在将更新后的第一关系列表发送到核心网的新增网元之后,还设置为通知基站以及核心网,终端已从无线资源控制去激活状态进入无线资源控制空闲状态。
进一步的,所述第一发送模块13包括:
标识单元,其设置为在连接请求消息中增加一位新的标识位,并且在所述业务请求的切片服务满足所述第一预设条件时,所述新的标识位为第一预设值,在所述业务请求的切片服务不满足所述第一预设条件时,所述新的标识位为第二预设值;
发送单元,其设置为将增加了所述新的标识位的连接请求消息作为所述第一消息发送到当前AMF,以使当前AMF在确认所述新的标识位为第一预设值时,发送其全球唯一身份标识符 GUAMI以及终端当前的SUCI到核心网的新增网元。
图5为本公开实施例四提供的一种核心网的新增网元的架构图,如图5所示,所述新增网元包括:第二接收模块21、关联模块22、第二判断模块23和第二发送模块24;
所述第二接收模块21设置为接收终端在更新第一关系列表后发送的第一关系列表,所述第一关系列表为终端在进行网络切片服务注册时,若所述网络切片服务满足第一预设条件,建立的网络切片的接入和移动性管理功能网元AMF集、单个网络切片的标识S-NSSAI与全球唯一临时用户标识GUTI对应的关系列表;以及,
接收终端在发起业务请求时,确定所述业务请求的网络切片服务满足所述第一预设条件后发送的所述第一关系列表中记录的 GUTI以及终端当前的用户隐藏标识SUCI;并且,
还设置为接收当前AMF在接收到第一消息后,基于所述第一消息发送的其全球唯一身份标识符GUAMI以及终端当前的 SUCI,所述第一消息为终端在发起业务请求时,确定业务请求的切片服务满足所述第一预设条件后由终端发送到当前AMF;
所述关联模块22设置为根据终端当前的SUCI将当前AMF 的GUAMI与所述第一关系列表中记录的GUTI进行关联,并通过该GUTI查找到对应的已收到的第一关系列表;
所述第二判断模块23设置为判断当前AMF的GUAMI是否在已收到的第一关系列表的AMF集中;
所述第二发送模块24设置为在所述第二判断模块23判断当前AMF的GUAMI不在已收到的第一关系列表的AMF集中时,将所述AMF集发送将到当前AMF,以使当前AMF不进行对终端的鉴权,并且将所述AMF集发送到基站,以使基站依据AMF 优先权在所述AMF集中选择符合所述业务请求的目标AMF,并重定向到目标AMF,由目标AMF进行终端的鉴权和认证。
进一步的,所述第二接收模块21还设置为:
接收终端发送的S-NSSAI和AMF集,所述AMF集为终端在进行网络切片服务注册时,由切片管理网元NSSF下发给终端,所述AMF集包括各个AMF的GUAMI;
所述第二判断模块23还设置为基于网络切片的S-NSSAI和AMF集判断所述网络切片服务是否满足第一预设条件,若满足则使所述第二发送模块24向终端发送列表建立通知,以使终端在接收到所述列表建立通知后建立网络切片的AMF集、S-NSSAI与 GUTI对应的第一关系列表。
图6为本公开实施例五提供的一种空闲状态下重定向到移动性管理功能网元AMF的系统的架构图,如图6所示,包括如上所述的终端1,以及如上述所述的新增网元2。
本公开实施例的终端和新增网元用于实施方法实施例一和实施例二中的空闲状态下重定向到AMF的方法,所以描述的较为简单,具体可以参见前面方法实施例一和实施例二中的相关描述,此处不再赘述。
此外,本公开实施例还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行上述各种可能的方法。
此外,本公开实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,当用户设备的至少一个处理器执行该计算机执行指令时,用户设备执行上述各种可能的方法。
其中,计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC(Application Specific Integrated Circuit,专用集成电路) 中。另外,该ASIC可以位于用户设备中。当然,处理器和存储介质也可以作为分立组件存在于通信设备中。
可以理解的是,以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式,然而本公开并不局限于此。对于本领域内的普通技术人员而言,在不脱离本公开的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本公开的保护范围。

Claims (12)

1.一种空闲状态下重定向到接入和移动性管理功能网元AMF的方法,应用于终端,其特征在于,所述方法包括:
终端在进行网络切片服务注册时,若所述网络切片服务满足第一预设条件,则建立网络切片的AMF集、单个网络切片的标识S-NSSAI与全球唯一临时用户标识GUTI对应的第一关系列表;
终端更新第一关系列表,并将更新后的第一关系列表发送到核心网的新增网元;
终端在发起业务请求时,判断所述业务请求的网络切片服务是否满足所述第一预设条件;
若满足,则终端发送第一消息到当前AMF,以使当前AMF基于所述第一消息发送其全球唯一身份标识符GUAMI以及终端当前的用户隐藏标识SUCI到核心网的新增网元;并且,终端向所述新增网元发送第一关系列表中记录的GUTI以及终端当前的SUCI,以使所述新增网元根据终端当前的SUCI将当前AMF的GUAMI与所述第一关系列表中记录的GUTI进行关联,并通过该GUTI查找到对应的已收到的第一关系列表,然后判断当前AMF的GUAMI是否在已收到的第一关系列表的AMF集中,若不在,则所述新增网元将所述AMF集发送到当前AMF,以使当前AMF不进行对终端的鉴权,并且所述新增网元将所述AMF集发送到基站,以使基站依据AMF优先权在所述AMF集中选择符合所述业务请求的目标AMF,并重定向到目标AMF,由目标AMF进行终端的鉴权和认证。
2.根据权利要求1所述的方法,其特征在于,所述终端在进行网络切片服务注册时,若所述网络切片服务满足第一预设条件,则建立网络切片的AMF集、S-NSSAI与GUTI对应的第一关系列表,包括:
终端在进行网络切片服务注册时,接收切片管理网元NSSF为终端下发的AMF集,所述AMF集包括各个AMF的GUAMI;
终端将网络切片的S-NSSAI和AMF集发送到核心网的新增网元,以使所述新增网元基于网络切片的S-NSSAI和AMF集判断所述网络切片服务是否满足第一预设条件,若满足则向终端发送列表建立通知;
终端在接收到所述列表建立通知后建立网络切片的AMF集、S-NSSAI与GUTI对应的第一关系列表。
3.根据权利要求2所述的方法,其特征在于,所述第一预设条件包括:所述AMF集中的AMF网元数量低于预设数量,或者所述S-NSSAI的隔离度属性高于预设值。
4.根据权利要求1所述的方法,其特征在于,所述终端更新第一关系列表包括:
当终端处在无线资源控制连接状态或者无线资源控制去激活状态时,终端实时更新所述第一关系列表;
所述终端实时更新所述第一关系列表,包括:
终端接收当前AMF为其分配的GUTI,并对已分配的GUTI数据位进行检测;
若检测到已分配的GUTI数据位中AMF集ID没有改变,而只有GUTI数据位中的5G-TMSI发生变化时,则将当前AMF配发的5G国际移动用户识别码5G-TMSI更新到所述第一关系表的GUTI中;
若检测到已分配的GUTI数据位中AMF集ID发生了变化,则建立新的AMF集、S-NSSAI与GUTI对应的第一关系列表。
5.根据权利要求4所述的方法,其特征在于,所述终端将当前AMF配发的5G-TMSI更新到所述第一关系列表的GUTI中,包括:
终端在接收到基站发送的即将释放无线资源控制去激活状态的连接的通知后,确认当前接入的S-NSSAI是否为所述第一关系列表中的S-NSSAI;
若是,则终端将当前AMF配发的5G-TMSI更新到所述第一关系列表中;
在终端将更新后的第一关系列表发送到核心网的新增网元之后,还包括:
终端通知基站以及核心网,终端已从无线资源控制去激活状态进入无线资源控制空闲状态。
6.根据权利要求1所述的方法,其特征在于,所述终端发送第一消息到当前AMF,以使当前AMF基于所述第一消息发送其全球唯一身份标识符GUAMI以及终端当前的SUCI到核心网的新增网元,包括:
终端在连接请求消息中增加一位新的标识位,并且在所述业务请求的切片服务满足所述第一预设条件时,所述新的标识位为第一预设值,在所述业务请求的切片服务不满足所述第一预设条件时,所述新的标识位为第二预设值;
终端将增加了所述新的标识位的连接请求消息作为所述第一消息发送到当前AMF,以使当前AMF在确认所述新的标识位为第一预设值时,发送其全球唯一身份标识符GUAMI以及终端当前的SUCI到核心网的新增网元。
7.一种空闲状态下重定向到接入和移动性管理功能网元AMF的方法,应用于核心网的新增网元,其特征在于,所述方法包括:
接收终端在更新第一关系列表后发送的第一关系列表,所述第一关系列表为终端在进行网络切片服务注册时,若所述网络切片服务满足第一预设条件,建立的网络切片的AMF集、单个网络切片的标识S-NSSAI与全球唯一临时用户标识GUTI对应的关系列表;
接收终端在发起业务请求时,确定所述业务请求的网络切片服务满足所述第一预设条件后发送的所述第一关系列表中记录的GUTI以及终端当前的用户隐藏标识SUCI;
接收当前AMF在接收到第一消息后,基于所述第一消息发送的其全球唯一身份标识符GUAMI以及终端当前的SUCI,所述第一消息为终端在发起业务请求时,确定业务请求的切片服务满足所述第一预设条件后由终端发送到当前AMF;
根据终端当前的SUCI将当前AMF的GUAMI与所述第一关系列表中记录的GUTI进行关联,并通过该GUTI查找到对应的已收到的第一关系列表;
判断当前AMF的GUAMI是否在已收到的第一关系列表的AMF集中;
若不在,则将所述AMF集发送到当前AMF,以使当前AMF不进行对终端的鉴权,并且将所述AMF集发送到基站,以使基站依据AMF优先权在所述AMF集中选择符合所述业务请求的目标AMF,并重定向到目标AMF,由目标AMF进行终端的鉴权和认证。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
接收终端发送的S-NSSAI和AMF集,所述AMF集为终端在进行网络切片服务注册时,由切片管理网元NSSF下发给终端,所述AMF集包括各个AMF的GUAMI;
基于网络切片的S-NSSAI和AMF集判断所述网络切片服务是否满足第一预设条件,若满足则向终端发送列表建立通知,以使终端在接收到所述列表建立通知后建立网络切片的AMF集、S-NSSAI与GUTI对应的第一关系列表。
9.一种终端,其特征在于,所述终端包括:创建模块、更新模块、第一判断模块和第一发送模块;
所述创建模块设置为终端在进行网络切片服务注册时,若所述网络切片服务满足第一预设条件,则建立网络切片的接入和移动性管理功能网元AMF集、单个网络切片的标识S-NSSAI与全球唯一临时用户标识GUTI对应的第一关系列表;
所述更新模块设置为更新第一关系列表;
所述第一发送模块设置为将更新后的第一关系列表发送到核心网的新增网元;
所述第一判断模块设置为终端在发起业务请求时,判断所述业务请求的网络切片服务是否满足所述第一预设条件;
所述第一发送模块还设置为若所述第一判断模块判断所述业务请求的网络切片服务满足所述第一预设条件,则发送第一消息到当前AMF,以使当前AMF发送其全球唯一身份标识符GUAMI以及终端当前的用户隐藏标识SUCI到核心网的新增网元;并且,第一发送模块还设置为向所述新增网元发送所述第一关系列表中记录的GUTI以及终端当前的SUCI,以使所述新增网元根据终端当前的SUCI将当前AMF的GUAMI与所述第一关系列表中记录的GUTI进行关联,并通过该GUTI查找到对应的已收到的第一关系列表,然后判断当前AMF的GUAMI是否在已收到的第一关系列表的AMF集中,若不在,则所述新增网元将所述AMF集发送到当前AMF,以使当前AMF不进行对终端的鉴权,并且所述新增网元将所述AMF集发送到基站,以使基站依据AMF优先权在所述AMF集中选择符合所述业务请求的目标AMF,并重定向到目标AMF,由目标AMF进行终端的鉴权和认证。
10.一种核心网的新增网元,其特征在于,所述新增网元包括:第二接收模块、关联模块、第二判断模块和第二发送模块;
所述第二接收模块设置为接收终端在更新第一关系列表后发送的第一关系列表,所述第一关系列表为终端在进行网络切片服务注册时,若所述网络切片服务满足第一预设条件,建立的网络切片的接入和移动性管理功能网元AMF集、单个网络切片的标识S-NSSAI与全球唯一临时用户标识GUTI对应的关系列表;以及,
接收终端在发起业务请求时,确定所述业务请求的网络切片服务满足所述第一预设条件后发送的所述第一关系列表中记录的GUTI以及终端当前的用户隐藏标识SUCI;并且,
还设置为接收当前AMF在接收到第一消息后,基于所述第一消息发送的其全球唯一身份标识符GUAMI以及终端当前的SUCI,所述第一消息为终端在发起业务请求时,确定业务请求的切片服务满足所述第一预设条件后由终端发送到当前AMF;
所述关联模块设置为根据终端当前的SUCI将当前AMF的GUAMI与所述第一关系列表中记录的GUTI进行关联,并通过该GUTI查找到对应的已收到的第一关系列表;
所述第二判断模块设置为判断当前AMF的GUAMI是否在已收到的第一关系列表的AMF集中;
所述第二发送模块设置为在所述判断模块判断当前AMF的GUAMI不在已收到的第一关系列表的AMF集中时,将所述AMF集发送将到当前AMF,以使当前AMF不进行对终端的鉴权,并且将所述AMF集发送到基站,以使基站依据AMF优先权在所述AMF集中选择符合所述业务请求的目标AMF,并重定向到目标AMF,由目标AMF进行终端的鉴权和认证。
11.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行根据权利要求1-6以及权利要求7-8中任一项所述的空闲状态下重定向到移动性管理功能网元AMF的方法。
12.一种计算机可读存储介质,包括:计算机程序,当其在计算机上运行时,使得计算机执行根据权利要求1-6以及权利要求7-8中任一项所述的空闲状态下重定向到移动性管理功能网元AMF的方法。
CN202011091114.3A 2020-10-13 2020-10-13 空闲状态下重定向到amf的方法、终端及新增网元 Active CN112235798B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011091114.3A CN112235798B (zh) 2020-10-13 2020-10-13 空闲状态下重定向到amf的方法、终端及新增网元

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011091114.3A CN112235798B (zh) 2020-10-13 2020-10-13 空闲状态下重定向到amf的方法、终端及新增网元

Publications (2)

Publication Number Publication Date
CN112235798A true CN112235798A (zh) 2021-01-15
CN112235798B CN112235798B (zh) 2022-07-12

Family

ID=74112505

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011091114.3A Active CN112235798B (zh) 2020-10-13 2020-10-13 空闲状态下重定向到amf的方法、终端及新增网元

Country Status (1)

Country Link
CN (1) CN112235798B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112929933A (zh) * 2021-02-08 2021-06-08 中国联合网络通信集团有限公司 Amf实体重定向方法和系统、管理节点、终端
CN113194518A (zh) * 2021-05-12 2021-07-30 中国联合网络通信集团有限公司 重定向分配方法、装置和系统
CN113194519A (zh) * 2021-05-20 2021-07-30 中国联合网络通信集团有限公司 一种网络切片的接入方法、nssf、amf及系统
CN113259875A (zh) * 2021-05-11 2021-08-13 中国联合网络通信集团有限公司 Cpnf与amf通信的方法及网络功能储存库功能实体
CN113382407A (zh) * 2021-05-25 2021-09-10 中国联合网络通信集团有限公司 一种amf重定向的方法、amf、新增网元及装置
CN114339959A (zh) * 2021-12-31 2022-04-12 赛特斯信息科技股份有限公司 一种5g基站切片匹配方法
CN114945002A (zh) * 2021-02-09 2022-08-26 大唐移动通信设备有限公司 Amf选择方法、装置、网络设备及存储介质
WO2023240873A1 (zh) * 2022-06-17 2023-12-21 中国电信股份有限公司 专网切片接入方法、装置和系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018141269A1 (en) * 2017-02-06 2018-08-09 Huawei Technologies Co., Ltd. Network registration and network slice selection system and method
CN109392033A (zh) * 2017-08-08 2019-02-26 中国移动通信有限公司研究院 一种数据传输方法、装置、系统、基站、amf和介质
WO2019042427A1 (zh) * 2017-08-31 2019-03-07 中兴通讯股份有限公司 选择amf的方法、amf、系统及计算机可读存储介质
US20190174405A1 (en) * 2017-06-19 2019-06-06 Huawei Technologies Co.,Ltd. Registration method, session establishment method, terminal, and amf entity
CN110999431A (zh) * 2017-06-17 2020-04-10 Lg电子株式会社 用于在无线通信系统中注册终端的方法及其设备
CN111247771A (zh) * 2017-10-16 2020-06-05 华为技术有限公司 一种移动性管理的方法、装置及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018141269A1 (en) * 2017-02-06 2018-08-09 Huawei Technologies Co., Ltd. Network registration and network slice selection system and method
CN110999431A (zh) * 2017-06-17 2020-04-10 Lg电子株式会社 用于在无线通信系统中注册终端的方法及其设备
US20190174405A1 (en) * 2017-06-19 2019-06-06 Huawei Technologies Co.,Ltd. Registration method, session establishment method, terminal, and amf entity
CN109392033A (zh) * 2017-08-08 2019-02-26 中国移动通信有限公司研究院 一种数据传输方法、装置、系统、基站、amf和介质
WO2019042427A1 (zh) * 2017-08-31 2019-03-07 中兴通讯股份有限公司 选择amf的方法、amf、系统及计算机可读存储介质
CN111247771A (zh) * 2017-10-16 2020-06-05 华为技术有限公司 一种移动性管理的方法、装置及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CATT: "Update to registration procedure with AMF relocation", 《3GPP TSG-SA WG2 MEETING #128BIS S2-188195》 *
CATT: "Update to registration procedure with AMF relocation", 《3GPP TSG-SA WG2 MEETING #128BIS S2-189008》 *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112929933B (zh) * 2021-02-08 2022-08-02 中国联合网络通信集团有限公司 Amf实体重定向方法和系统、管理节点、终端
CN112929933A (zh) * 2021-02-08 2021-06-08 中国联合网络通信集团有限公司 Amf实体重定向方法和系统、管理节点、终端
CN114945002B (zh) * 2021-02-09 2023-07-25 大唐移动通信设备有限公司 Amf选择方法、装置、网络设备及存储介质
CN114945002A (zh) * 2021-02-09 2022-08-26 大唐移动通信设备有限公司 Amf选择方法、装置、网络设备及存储介质
CN113259875A (zh) * 2021-05-11 2021-08-13 中国联合网络通信集团有限公司 Cpnf与amf通信的方法及网络功能储存库功能实体
CN113194518B (zh) * 2021-05-12 2022-04-26 中国联合网络通信集团有限公司 重定向分配方法、装置和系统
CN113194518A (zh) * 2021-05-12 2021-07-30 中国联合网络通信集团有限公司 重定向分配方法、装置和系统
CN113194519B (zh) * 2021-05-20 2022-05-17 中国联合网络通信集团有限公司 一种网络切片的接入方法、nssf、amf及系统
CN113194519A (zh) * 2021-05-20 2021-07-30 中国联合网络通信集团有限公司 一种网络切片的接入方法、nssf、amf及系统
CN113382407A (zh) * 2021-05-25 2021-09-10 中国联合网络通信集团有限公司 一种amf重定向的方法、amf、新增网元及装置
CN113382407B (zh) * 2021-05-25 2022-10-25 中国联合网络通信集团有限公司 一种amf重定向的方法、amf、新增网元及装置
CN114339959A (zh) * 2021-12-31 2022-04-12 赛特斯信息科技股份有限公司 一种5g基站切片匹配方法
WO2023240873A1 (zh) * 2022-06-17 2023-12-21 中国电信股份有限公司 专网切片接入方法、装置和系统

Also Published As

Publication number Publication date
CN112235798B (zh) 2022-07-12

Similar Documents

Publication Publication Date Title
CN112235798B (zh) 空闲状态下重定向到amf的方法、终端及新增网元
EP2890166B1 (en) METHOD, USER EQUIPMENT AND REMOTE MANAGEMENT PLATFORM FOR HANDOVER BETWEEN OPERATOR NETWORKs
CN101572925B (zh) 一种保持用户业务连续性的方法、系统及装置
KR101712865B1 (ko) 이동 통신 시스템에서 비계층 프로토콜을 이용한 통신 지원 방법 및 장치
WO2019062384A1 (zh) 一种公网用户接入专网的实现方法及设备
US9198223B2 (en) Telecommunication network
CN109417702B (zh) 包括片的通信网络中的接入控制
US20100002883A1 (en) Security procedure and apparatus for handover in a 3gpp long term evolution system
CN111787533B (zh) 加密方法、切片管理方法、终端及接入和移动性管理实体
WO2009030164A1 (fr) Procédé, système et dispositif pour empêcher l&#39;attaque par dégradation pendant qu&#39;un terminal se déplace
US10999881B2 (en) Session management method and device
EP2603024B1 (en) Key separation method and device
CN107295515B (zh) 一种支持基站间用户设备ue上下文恢复的方法及装置
CN102355743B (zh) 一种ue上下文信息的管理方法和设备
CN114270900A (zh) 通过接入和移动性管理功能重新分配进行注册的方法
CN112187495A (zh) 终端与服务器的通信方法、通信系统
US11811856B2 (en) Determining a common application context relocation method for edge computing
CN116074821A (zh) 一种通信方法及装置
CN117099423A (zh) 用于无线网络中核心网设备重分配的方法、设备及系统
KR101434750B1 (ko) 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치
KR101748246B1 (ko) 이동 통신 시스템에서 비계층 프로토콜을 이용한 통신 지원 방법 및 장치
CN115134800B (zh) 5g专网接入方法、专网网关、5gc系统以及存储介质
CN111371843B (zh) 一种数据存储方法及装置
CN116847387A (zh) 一种通信方法和通信装置
CN118160371A (zh) 用于无线网络中核心网节点重新分配的方法、设备和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant