CN113038469B - 一种用户设备ue的注册方法和装置 - Google Patents
一种用户设备ue的注册方法和装置 Download PDFInfo
- Publication number
- CN113038469B CN113038469B CN201911253506.2A CN201911253506A CN113038469B CN 113038469 B CN113038469 B CN 113038469B CN 201911253506 A CN201911253506 A CN 201911253506A CN 113038469 B CN113038469 B CN 113038469B
- Authority
- CN
- China
- Prior art keywords
- message
- amf
- authentication
- context information
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种用户设备UE的注册方法和装置,包括:NG‑RAN基站接收UE发送的注册请求消息;NG‑RAN基站采用注册请求消息,向初始AMF发送初始UE消息;NG‑RAN基站接收初始AMF针对初始UE消息,返回的重路由请求消息;重路由请求消息包括状态参数;NG‑RAN基站采用状态参数和初始UE消息,生成目标UE消息;NG‑RAN基站将目标UE消息发送至目标AMF;目标AMF采用目标UE消息,生成接受注册消息,并将接受注册消息发送至NG‑RAN基站;NG‑RAN基站向UE发送接受注册消息。避免了已完成过程的不确定可能导致的UE与AMF之间的信息不对等,进而避免了注册失败的情况。
Description
技术领域
本发明涉及注册技术领域,特别是涉及一种用户设备UE的注册方法和一种用户设备UE的注册装置。
背景技术
在附着过程中,因为基站的切片选择等原因,将初始UE消息发送到核心网的AMF(Access and Mobility Management Function,接入与移动性管理功能)网元后,AMF出于切片的隔离性,会通过重路由NAS(Non-access stratum,非接入层)请求,将初始UE消息发回给基站NG-RAN(Next Generation Radio Access Network,下一代无线接入网)。并基于NA-RAN基站的重定向发送到新的AMF进行处理。
然而,依照现有3GPP(3rd Generation Partnership project,第三代合作伙伴计划)的处理方法,会存在多个设备均有UE进行了部分交互的情况,在通过NG-RAN基站重定向过程中,核心网内部无法获知已经进行流程的情况。5G核心网与UE之间的鉴权信息以及安全上下文可能会出现不同步的情况,造成部分情况下流程失败。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种用户设备UE的注册方法和相应的一种用户设备UE的注册装置。
为了解决上述问题,本发明实施例公开了一种用户设备UE的注册方法,涉及用户设备UE,下一代无线接入网基站NG-RAN基站,接入与移动性管理功能网元AMF,所述AMF包括初始AMF和目标AMF,所述的方法包括:
所述NG-RAN基站接收所述UE发送的注册请求消息;
所述NG-RAN基站采用所述注册请求消息,向所述初始AMF发送初始UE消息;
所述NG-RAN基站接收所述初始AMF针对所述初始UE消息,返回的重路由请求消息;所述重路由请求消息包括状态参数;
所述NG-RAN基站采用所述状态参数和所述初始UE消息,生成目标UE消息;
所述NG-RAN基站将所述目标UE消息发送至所述目标AMF;
所述目标AMF采用所述目标UE消息,生成接受注册消息,并将所述接受注册消息发送至所述NG-RAN基站;
所述NG-RAN基站向所述UE发送所述接受注册消息。
可选地,所述目标AMF采用所述目标UE消息,生成接受注册消息的步骤,包括:
所述目标AMF从所述目标UE消息中提取所述状态参数;
所述目标AMF采用所述状态参数获取鉴权参数和安全上下文信息;
所述目标AMF采用所述鉴权参数和所述安全上下文信息生成接受注册消息。
可选地,所述AMF还包括历史AMF;所述鉴权参数包括第一鉴权参数;所述安全上下文信息包括第一安全上下文信息;所述接受注册消息包括第一接受注册消息;所述目标AMF采用所述状态参数获取鉴权参数和安全上下文信息的步骤,包括:
当所述状态参数为第一状态参数时,所述第一状态参数表征所述初始AMF与所述UE未进行鉴权流程和安全流程,
所述目标AMF向所述历史AMF发送第一完整注册请求;
所述目标AMF接收所述历史AMF,针对所述第一完整注册请求,返回的所述第一鉴权参数和所述第一安全上下文信息;
所述目标AMF采用所述鉴权参数和所述安全上下文信息生成接受注册消息的步骤包括:
所述目标AMF采用所述第一鉴权参数和所述第一安全上下文信息生成第一接受注册消息。
可选地,所述鉴权参数还包括第二鉴权参数;所述方法还包括:
当所述目标AMF未接收到所述第一鉴权参数时;
所述目标AMF向所述UE发送认证请求;
所述目标AMF接收所述UE针对所述认证请求返回的身份标识;
所述目标AMF向预设的鉴权服务器功能网元发送认证启动请求消息;所述认证启动请求消息携带所述身份标识;
所述目标AMF接收所述鉴权服务器功能网元,针对所述认证启动请求消息返回的鉴权向量;
所述目标AMF采用所述鉴权向量进行鉴权;
当鉴权成功时,采用所述鉴权向量生成第二鉴权参数。
可选地,所述安全上下文信息还包括第二安全上下文信息;所述方法还包括:
当所述目标AMF未接收到所述第一安全上下文信息时;
所述目标AMF向所述UE发送第一安全模式命令消息;
所述目标AMF接收所述UE针对所述第一安全模式命令消息,返回的第一安全模式完成消息;
所述目标AMF从所述第一安全模式完成消息中,提取所述第二安全上下文信息。
可选地,所述鉴权参数还包括第三鉴权参数;所述安全上下文信息还包括第三安全上下文信息;所述接受注册消息还包括第三接受注册消息;所述AMF采用所述状态参数获取鉴权参数和安全上下文信息的步骤,包括:
当所述状态参数为第二状态参数时,所述第二状态参数表征所述初始AMF与所述UE已完成鉴权流程和安全流程,
所述目标AMF向所述初始AMF发送第二完整注册请求;
所述目标AMF接收所述初始AMF,针对所述第二完整注册请求,返回的所述第三鉴权参数和所述第三安全上下文信息;
所述目标AMF采用所述鉴权参数和所述安全上下文信息生成接受注册消息的步骤,包括:
所述目标AMF采用所述第三鉴权参数和所述第三安全上下文信息生成第三接受注册消息。
可选地,所述鉴权参数还包括第四鉴权参数;所述安全上下文信息还包括第四安全上下文信息;所述接受注册消息还包括第四接受注册消息;所述AMF采用所述状态参数获取鉴权参数和安全上下文信息的步骤,包括:
当所述状态参数为第三状态参数时,所述第三状态参数表征所述初始AMF与所述UE已完成鉴权流程,
所述目标AMF向所述初始AMF发送第三完整注册请求;
所述目标AMF接收所述初始AMF,针对所述第三完整注册请求,返回的所述第四鉴权参数;
所述目标AMF获取所述第四安全上下文信息;
所述目标AMF采用所述鉴权参数和所述安全上下文信息生成接受注册消息的步骤包括:
所述目标AMF采用所述第四鉴权参数和所述第四安全上下文信息生成第四接受注册消息。
可选地,所述目标AMF获取所述第四安全上下文信息的步骤,包括:
所述目标AMF向所述UE发送第二安全模式命令消息;
所述目标AMF接收所述UE针对所述第二安全模式命令消息,返回的第二安全模式完成消息;
所述目标AMF从所述第二安全模式完成消息中,提取所述第四安全上下文信息。
本发明实施例还公开了一种用户设备UE的注册装置,涉及用户设备UE,下一代无线接入网基站NG-RAN基站,接入与移动性管理功能网元AMF,所述AMF包括初始AMF和目标AMF,所述的装置包括:
注册请求消息发送模块,用于所述NG-RAN基站接收所述UE发送的注册请求消息;
初始UE消息发送模块,用于所述NG-RAN基站采用所述注册请求消息,向所述初始AMF发送初始UE消息;
重路由请求消息接收模块,用于所述NG-RAN基站接收所述初始AMF针对所述初始UE消息,返回的重路由请求消息;所述重路由请求消息包括状态参数;
目标UE消息生成模块,用于所述NG-RAN基站采用所述状态参数和所述初始UE消息,生成目标UE消息;
目标UE消息发送模块,用于所述NG-RAN基站将所述目标UE消息发送至所述目标AMF;
接受注册消息生成模块,用于所述目标AMF采用所述目标UE消息,生成接受注册消息,并将所述接受注册消息发送至所述NG-RAN基站;
接受注册消息发送模块,用于所述NG-RAN基站向所述UE发送所述接受注册消息。
可选地,所述接受注册消息生成模块,包括:
状态参数提取子模块,用于所述目标AMF从所述目标UE消息中提取所述状态参数;
鉴权参数和安全上下文信获取子模块,用于所述目标AMF采用所述状态参数获取鉴权参数和安全上下文信息;
接受注册消息生成子模块,用于所述目标AMF采用所述鉴权参数和所述安全上下文信息生成接受注册消息。
可选地,所述AMF还包括历史AMF;所述鉴权参数包括第一鉴权参数;所述安全上下文信息包括第一安全上下文信息;所述接受注册消息包括第一接受注册消息;所述鉴权参数和安全上下文信息获取子模块,包括:
第一完整注册请求发送单元,用于当所述状态参数为第一状态参数时,所述第一状态参数表征所述初始AMF与所述UE未进行鉴权流程和安全流程,所述目标AMF向所述历史AMF发送第一完整注册请求;
第一鉴权参数和所述第一安全上下文信息返回单元,用于所述目标AMF接收所述历史AMF,针对所述第一完整注册请求,返回的所述第一鉴权参数和所述第一安全上下文信息;
所述接受注册消息生成子模块,包括:
第一接受注册消息生成单元,用于所述目标AMF采用所述第一鉴权参数和所述第一安全上下文信息生成第一接受注册消息。
可选地,所述鉴权参数还包括第二鉴权参数;所述鉴权参数和安全上下文信息获取子模块,还包括:
认证请求发送单元,用于当所述目标AMF未接收到所述第一鉴权参数时,所述目标AMF向所述UE发送认证请求;
身份标识接收单元,用于所述目标AMF接收所述UE针对所述认证请求返回的身份标识;
认证启动请求消息发送单元,用于所述目标AMF向预设的鉴权服务器功能网元发送认证启动请求消息;所述认证启动请求消息携带所述身份标识;
鉴权向量接收单元,用于所述目标AMF接收所述鉴权服务器功能网元,针对所述认证启动请求消息返回的鉴权向量;
鉴权单元,用于所述目标AMF采用所述鉴权向量进行鉴权;
第二鉴权参数生成单元,用于当鉴权成功时,采用所述鉴权向量生成第二鉴权参数。
可选地,所述安全上下文信息还包括第二安全上下文信息;所述鉴权参数和安全上下文信息获取子模块,还包括:
第一安全模式命令消息发送单元,用于当所述目标AMF未接收到所述第一安全上下文信息时,所述目标AMF向所述UE发送第一安全模式命令消息;
第一安全模式完成消息接收单元,用于所述目标AMF接收所述UE针对所述第一安全模式命令消息,返回的第一安全模式完成消息;
第二安全上下文信息提取单元,用于所述目标AMF从所述第一安全模式完成消息中,提取所述第二安全上下文信息。
可选地,所述鉴权参数还包括第三鉴权参数;所述安全上下文信息还包括第三安全上下文信息;所述接受注册消息还包括第三接受注册消息;所述鉴权参数和安全上下文信息获取子模块,包括:
第二完整注册请求发送单元,用于当所述状态参数为第二状态参数时,所述第二状态参数表征所述初始AMF与所述UE已完成鉴权流程和安全流程,所述目标AMF向所述初始AMF发送第二完整注册请求;
第三鉴权参数和所述第三安全上下文信息接收单元,用于所述目标AMF接收所述初始AMF,针对所述第二完整注册请求,返回的所述第三鉴权参数和所述第三安全上下文信息;
所述目接受注册消息生成子模块,包括:
第三接受注册消息生成单元,用于所述目标AMF采用所述第三鉴权参数和所述第三安全上下文信息生成第三接受注册消息。
可选地,所述鉴权参数还包括第四鉴权参数;所述安全上下文信息还包括第四安全上下文信息;所述接受注册消息还包括第四接受注册消息;所述鉴权参数和安全上下文信息获取子模块,包括:
第三完整注册请求发送单元,用于当所述状态参数为第三状态参数时,所述第三状态参数表征所述初始AMF与所述UE已完成鉴权流程,所述目标AMF向所述初始AMF发送第三完整注册请求;
第四鉴权参数接收单元,用于所述目标AMF接收所述初始AMF,针对所述第三完整注册请求,返回的所述第四鉴权参数;
第四安全上下文信息获取单元,用于所述目标AMF获取所述第四安全上下文信息;
所述接受注册消息生成子模块,包括:
第四接受注册消息生成单元,用于所述目标AMF采用所述第四鉴权参数和所述第四安全上下文信息生成第四接受注册消息。
可选地,所述第四安全上下文信息获取单元,包括:
第二安全模式命令消息发送子单元,用于所述目标AMF向所述UE发送第二安全模式命令消息;
第二安全模式完成消息接收子单元,用于所述目标AMF接收所述UE针对所述第二安全模式命令消息,返回的第二安全模式完成消息;
第四安全上下文信息提取子单元,用于所述目标AMF从所述第二安全模式完成消息中,提取所述第四安全上下文信息。
本发明实施例还公开了一种用户设备UE的注册装置,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述装置执行如上所述的一个或多个的方法。
本发明实施例还公开了一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如上所述的一个或多个的方法。
本发明实施例包括以下优点:本发明实施例通过在重路由请求消息和目标UE消息中添加状态参数,使得目标AMF可以基于状态参数确定整个注册流程的进行情况,并基于已进行情况完成整个注册过程。从而避免了已完成过程的不确定可能导致的UE与AMF之间的信息不对等,进而避免了注册失败的情况。
附图说明
图1是现有的注册过程中的NG-RAN重定向的流程图;
图2是现有的基于重定向的UE注册流程图;
图3是现有的UE注册中的AMF重定向的流程图;
图4是本发明的一种用户设备UE的注册方法实施例的步骤流程图;
图5是本发明的一种用户设备UE的注册方法的另一种实施例的步骤流程图;
图6是本发明实施例的一种AMF重定向方法的示意图;
图7是本发明的一种用户设备UE的注册方法实施例的流程图;
图8是本发明的一种用户设备UE的注册装置实施例的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图1,示出了现有的注册过程中的NG-RAN重定向的流程图。
如图1所示,当AMF收到注册请求时,AMF可能需要将注册请求重新路由到另一个AMF。此时,初始AMF可以通过向NG-RAN基站节点发送重新路由NAS请求(REROUTE NASREQUEST)消息来启动该重定向过程。NG-RAN基站节点在支持的情况下,将初始UE消息重新路由到由AMF集合ID(Set ID)IE指示的AMF。
其中,具体的重新路由请求消息描述如下:
参照图2,示出了现有的基于重定向的UE注册流程图,具体可以包括以下步骤:
1,UE向NG-RAN发送注册请求;
2,AMF选择过程;NG-RAN按照自身策略选择AMF。如果UE处于CM-Connected状态,则NG-RAN可以基于UE的N2连接将注册请求消息转发给AMF。如果NG-RAN无法选择适当的AMF,则将注册请求转发给RAN中配置的AMF;
3,NG-RAN向新AMF发送注册请求;
4,新AMF(New AMF)向历史AMF(Old AMF)发送完整注册请求;
5,历史AMF响应完整注册请求;
6,新AMF向UE发起认证请求;
7,UE回复认证响应;
8,AUSF(Authentication Server Function,鉴权服务器功能)选择过程;
9,鉴权流程与注册流程;
10,新AMF向历史AMF发送注册完成通知;
11,新AMF向UE发起认证请求,并接收UE返回的认证响应;
12,新AMF向EIR(Equipment Identity Register,设备标识寄存器)发送设备身份认证请求;
13,UDM(Unified Data Management,统一数据管理)选择流程;
14a,向UDM发起注册请求;
14b,检索SMF(Session Management Function,会话管理功能)数据中的访问和移动订阅数据;
14c,新AMF向UDM发送请求的数据被修改通知;
14d,UDM向历史AMF发送注册通知;
14e,历史AMF向UDM发送取消订阅消息;
15,PCF(Policy Control Function,策略控制功能)选择流程;
16,新AMF执行AM策略关联建立;
17,新AMF向SMF发送NSMF会话内容更新/释放上下文请求;
18,新AMF向N3IWF/TNGF发送N2 AMF移动请求;
19,N3IWF/TNGF向新AMF返回N2 AMF移动响应;
19a,PCF向UDM发起注册请求;
19b,UDM向新AMF发送注册通知;
19c,新AMF向UDM发送取消订阅消息;
20,新AMF向PCF发送“UE启动的政策协会终止”消息;
21,UE向新AMF发送注册接受消息;
22,UE向新AMF发送注册完成消息;
23,确认UDM;
24,AMF向UDM发送“基于PS会话的IMS语音的同类支持”指示。
参照图3,示出了现有的UE注册中的AMF重定向的流程图,具体可以包括以下步骤:
步骤S1,UE发送NAS消息注册请求(Registration Request)消息到NG-RAN基站,基站将NAS消息包含进NGAP的NAS-PDU中,通过Initial UE message消息发送给AMF。
步骤S2,可选流程。详细参见图2的步骤4-9b。根据AMF的策略,有可能需要在UE和initial AMF之间进行鉴权和安全流程。
步骤S3a,UDM选择过程。
步骤S3b、S3c,可选流程。Nudm_SDM_Get过程,AMF从UDM(Unified DataManagement,统一数据管理)中获取切片信息以及签约信息。
步骤S4a、S4b,可选流程。Nnssf_NSSelection_Get过程,AMF从NSSF中查询到该用户UE支持的切片信息对应的AMF。
步骤S5,可选过程。初始AMF将NAS消息重新路由到另一个AMF中,具体过程可以为初始AMF向历史AMF发送拒绝指示,告知UE注册程序在初始AMF时没有完全完成。在一个示例中,可以选择使用“Namf_Communication_RegistrationCompleteNotify”服务完成该项操作。
出于切片隔离的安全性等因素考虑,AMF可能选择基于RAN的重定向,此时执行步骤(B)。其中步骤(B)包括步骤S7a2和S7b。
步骤S7a2,AMF通过向NG-RAN节点发送重新路由NAS请求消息,该消息将原有的NAS消息再次传递给RAN。之后再执行步骤S7b。
步骤S7b,RAN将初始UE消息重新路由到由AMF集合ID(AMF Set ID)IE指示的AMF。
在一个示例中,如步骤6a、6b、(A)S7a1所示,Initial AMF还可能会选择在AMF之间进行基于AMF重定向的注册。
步骤S8,可以参照图2中的步骤4-22或步骤8-22。
由上述图1至图3的内容可以看出,现有的基于重定向的UE注册方法存在以下一些问题:
(1)基站在注册过程中不解析NAS消息的内容,而是在AMF中解析NAS消息注册请求。
(2)AMF根据自身的策略以及场景,来决定是否处理UE的注册请求。
具体可以包括以下几种情况:
a,AMF根据负荷情况,在超过一定负荷的情况下,AMF可能使用重路由可使用基于RAN的重定向路由分流一部分用户。
这个时候就不需要进行图3的步骤S2-S6b,在执行了步骤S1后,不用识别用户身份,直接跳到步骤(B)。
b,AMF也可能根据5GS的移动标识(5GS mobile identity)中的IMEI,或者路由指示(Routing indicator),当保护表标识Protection scheme Id为空算法“Null scheme”的时候,采用IMSI进行判断是否需要重路由到其他专用基站上。
这个时候也不需要进行图2中的S2-S6b,在执行步骤S1后,不用识别用户身份,直接跳到步骤(B)。
c,UE如果使用SUCI对用户标识SUPI进行了加密保护,则AMF需要发起鉴权流程对UE身份的合法性进行认定,这个时候UE以及核心网中初始AMF的鉴权向量等信息都随着鉴权流程进行了更新。UE与原有的Old AMF之间的鉴权向量等信息不再一致。
d,AMF也可能根据切片信息以及签约数据等信息,判定是否需要重新路由NAS请求(REROUTE NAS REQUEST)。
除了这几种情况外,AMF也可以还有其它策略。
(3)根据AMF的策略,初始AMF在向目标AMF重路由NAS消息之前,可能进行了鉴权或者安全的动作,也可能没有进行。
初始AMF与RAN、目标AMF之间将通过重新路由NAS请求(REROUTE NAS REQUEST)、初始UE消息传递NAS消息。目标AMF在收到初始NAS消息注册请求消息后,可根据5G-GUTI中指示的AMF Region ID、AMF Set ID、AMF Pointer寻址到历史AMF,并利用N14接口,向历史AMF索要安全上下文信息。但是如果初始AMF与UE已经进行了新的鉴权和安全过程,则初始AMF与UE之间的鉴权向量等信息存在对应关系,历史AMF与UE之间鉴权向量等安全上下文信息不再对应。
后续的目标AMF与UE再进行的流程,将不能以原有的安全上下文信息,对信令进行保护。
针对上述问题进行总结,可以确定,现有的UE注册方法,存在如下缺陷:
1,核心网与UE信息不对等;UE中的鉴权信息等安全相关参数,可能与核心网设备中的参数不能对应。
2,目标AMF也无法确认与UE对应的鉴权信息等安全参数位于历史AMF还是初始AMF中。也无法确定当前阶段核心网设备与UE进行的流程处于什么阶段,后续应当紧接着发起什么流程以使得UE注册流程连续。
3,在安全上下文已经存在的情况下,如果目标AMF后续以明文发起交互,会造成交互过程不安全。
4,不利于切片隔离;(在注册完成后,由于发生了参数传递,需要再次发起鉴权和安全流程,更新鉴权和安全参数)。
针对上述现有技术的缺陷,本发明实施例的核心构思之一在于,通过在基于NG-RAN的重定向过程中传递初始AMF与UE已经发起的流程指示,以及初始AMF的标识信息,使得后续重路由的AMF可以根据前边已经进行的流程传递与UE匹配的信息,从而使得重路由的AMF可以继续与UE完成注册流程。
参照图4,示出了本发明的一种用户设备UE的注册方法实施例的步骤流程图,涉及用户设备UE,下一代无线接入网基站NG-RAN基站,接入与移动性管理网元AMF,所述AMF包括初始AMF和目标AMF;所述方法具体可以包括如下步骤:
步骤101,所述NG-RAN基站接收所述UE发送的注册请求消息;
UE(User Equipment,用户设备),主要通过无线空口接入5G网络并获得服务,UE通过空口和基站交互信息,通过非接入层信令(Non-Access Stratum,NAS)和AMF交互信息
在本发明实施例中,当UE需要在核心网中注册时,会向NG-RAN发送一个注册请求。
步骤102,所述NG-RAN基站采用所述注册请求消息,向所述初始AMF发送初始UE消息;
AMF,核心网控制面实体,主要负责用户移动性管理,包括注册和临时标识分配;维护空闲(IDLE)和连接(CONNECT)状态以及状态迁移、在CONNECT状态下的切换、用户IDLE状态下触发寻呼等功能。
NG-RAN,负责UE接入网络的空口资源调度和以及空口的连接管理。
在本发明实施例中,NG-RAN基站在接收到注册请求消息后,会向初始AMF发送初始UE消息。
步骤103,所述NG-RAN基站接收所述初始AMF针对所述初始UE消息,返回的重路由请求消息;所述重路由请求消息包括状态参数;
初始AMF在接收到初始UE消息后,会根据初始UE消息生成重路由请求消息,并向NG-RAN返回重路由请求消息。其中,重路由请求消息中携带了状态参数,状态参数用于表征初始AMF与UE之间相关流程的进行状态。
其中,具体的重新路由请求消息描述如下:
步骤104,所述NG-RAN基站采用所述状态参数和所述初始UE消息,生成目标UE消息;
NG-RAN基站接收到重路由请求消息后,解析重路由请求消息,根据重路由请求消息中携带的信息生成目标UE消息。其中,目标UE消息中记录了初始AMF与UE之间已进行的流程信息。
步骤105,所述NG-RAN基站将所述目标UE消息发送至所述目标AMF;
NG-RAN基站将目标UE消息发送至目标AMF,由于目标UE消息中记录了初始AMF与UE之间已进行的流程,因此,目标AMF在接收到目标UE消息后,可以根据已完成了的流程确定接下来所要执行的流程,从而不会造成流程丢失。
步骤106,所述目标AMF采用所述目标UE消息,生成接受注册消息,并将所述接受注册消息发送至所述NG-RAN基站;
目标AMF基于目标UE消息继续执行接下来的注册操作,在所有注册操作均符合满足注册要求的情况下,生成接受注册消息,并向NA-RAN基站发送该接受注册消息。
步骤107,所述NG-RAN基站向所述UE发送所述接受注册消息。
NG-RAN基站在接收到接受注册消息后,向UE转发该接受注册消息,完成注册操作。
本发明实施例包括以下优点:本发明实施例通过在重路由请求消息和目标UE消息中添加状态参数,使得目标AMF可以基于状态参数确定整个注册流程的进行情况,并基于已进行情况完成整个注册过程。从而避免了已完成过程的不确定可能导致的UE与AMF之间的信息不对等,进而避免了注册失败的情况。
参照图5,示出了本发明的一种用户设备UE的注册方法的另一种实施例的步骤流程图,涉及用户设备UE,下一代无线接入网基站NG-RAN基站,接入与移动性管理网元AMF,所述AMF包括初始AMF和目标AMF;所述方法具体可以包括如下步骤:
步骤201,所述NG-RAN基站接收所述UE发送的注册请求消息;
UE(User Equipment,用户设备),主要通过无线空口接入5G网络并获得服务,UE通过空口和基站交互信息,通过非接入层信令(Non-Access Stratum,NAS)和AMF交互信息
在本发明实施例中,当UE需要在核心网中注册时,会向NG-RAN发送一个注册请求。
步骤202,所述NG-RAN基站采用所述注册请求消息,向所述初始AMF发送初始UE消息;
AMF,核心网控制面实体,主要负责用户移动性管理,包括注册和临时标识分配、维护空闲(IDLE)和连接(CONNECT)状态以及状态迁移、在CONNECT状态下的切换、用户IDLE状态下触发寻呼等功能。
NG-RAN,负责UE接入网络的空口资源调度和以及空口的连接管理。
在本发明实施例中,NG-RAN基站在接收到注册请求消息后,会向初始AMF发送初始UE消息。
步骤203,所述NG-RAN基站接收所述初始AMF针对所述初始UE消息,返回的重路由请求消息;所述重路由请求消息包括状态参数;
初始AMF在接收到初始UE消息后,会根据初始UE消息生成重路由请求消息,并向NG-RAN返回重路由请求消息。其中,重路由请求消息中携带了状态参数,状态参数用于表征初始AMF与UE之间相关流程的进行状态。
具体地,基于初始AMF在收到初始UE消息以及向基站发送重路由请求消息之间已进行的过程,在processed sub-procedure(已处理的子流程)设置状态参数。
如果初始AMF与UE没有进行鉴权流程和安全流程,则processed sub-procedure设置为0;
如果初始AMF与UE进行了鉴权流程,则processed sub-procedure设置为1;
如果初始AMF与UE进行了鉴权流程与安全流程,则processed sub-procedure设置为2;
在重路由请求消息中,携带processed sub-procedure,同时,携带初始AMF标识,发送给NG-RAN基站,便于后续流程中目标AMF判断已进行的流程,并通过初始AMF标识向初始AMF获取鉴权信息以及安全上下文。
步骤204,所述NG-RAN基站采用所述状态参数和所述初始UE消息,生成目标UE消息;
NG-RAN基站接收到重路由请求消息后,解析重路由请求消息,根据重路由请求消息中携带的信息重新组包初始UE消息,生成目标UE消息。其中,目标UE消息中记录了初始AMF与UE之间已进行的流程信息。
步骤205,所述NG-RAN基站将所述目标UE消息发送至所述目标AMF;
NG-RAN基站将目标UE消息发送至目标AMF,由于目标UE消息中记录了初始AMF与UE之间已进行的流程,因此,目标AMF在接收到目标UE消息后,可以根据已完成了的流程确定接下来所要执行的流程,从而不会造成流程丢失。
步骤206,所述目标AMF从所述目标UE消息中提取所述状态参数;
目标AMF在接收到目标UE消息后,根据processed sub-procedure字段进行判断,确定状态参数。
步骤207,所述目标AMF采用所述状态参数获取鉴权参数和安全上下文信息;
在确定了状态参数后,根据状态参数可以确定是否已进行鉴权流程和安全流程,根据已处理的流程,可以获取对应的鉴权参数和安全上下文信息。
在一个示例中,所述AMF还包括历史AMF;所述鉴权参数包括第一鉴权参数;所述安全上下文信息包括第一安全上下文信息;所述接受注册消息包括第一接受注册消息;所述目标AMF采用所述状态参数获取鉴权参数和安全上下文信息的步骤,可以包括:
S101,当所述状态参数为第一状态参数时,所述第一状态参数表征所述初始AMF与所述UE未进行鉴权流程和安全流程,所述目标AMF向所述历史AMF发送第一完整注册请求;
当processed sub-procedure是0时,表示在初始AMF没有进行鉴权的处理,鉴权参数以及安全上下文可能在历史AMF中保存,因此,需要从历史AMF中获取鉴权参数以及安全上下文信息。
具体地,目标AMF可以根据初始UE消息中的AMF标识,向历史AMF发送第一完整注册请求(Namf_Communication_UEContextTransfer),索要UE的鉴权参数和安全上下文信息。
S102,所述目标AMF接收所述历史AMF,针对所述第一完整注册请求,返回的所述第一鉴权参数和所述第一安全上下文信息;
历史AMF响应所述第一完整注册请求,向目标AMF发送回复消息(Namf_Communication_UEContextTransfer Response),将历史AMF中保存的第一鉴权参数和第一安全上下文信息传递给目标AMF。
所述目标AMF采用所述鉴权参数和所述安全上下文信息生成接受注册消息的步骤可以包括:
所述目标AMF采用所述第一鉴权参数和所述第一安全上下文信息生成第一接受注册消息。
所述目标AMF在获取到第一鉴权参数和第一安全上下文信息后,可以生成第一接受注册消息。
在一个示例中,当目标AMF未接收到第一鉴权参数和第一安全上下文时,证明历史AMF无法返回鉴权参数和安全上下文信息。则目标AMF需要与UE重新进行认证流程、鉴权流程、安全流程,来建立双向鉴权以及安全流程。
具体步骤如下:
a,目标AMF向UE发送认证请求(Identity Request),索要UE的身份标识。
b,UDM(Unified Data Management,统一数据管理)网元回复认证响应(IdentityResponse),携带UE的身份标识SUCI。
c,目标AMF发送认证启动请求消息(Authentication Initiation Request,5G-AIR)消息到AUSF(Authentication Server Function,鉴权服务器功能)网元,携带SUPI以及网络名称(SN-Name)。
d,AUSF网元通过发送授权信息请求(Auth-info Req)消息向UDM索要鉴权向量。
e,UDM根据签约信息以及网络类型,选择鉴权方式,如果选择的是EPC-AKA*鉴权方式,UDM计算出鉴权向量,并利用鉴权向量,重新计算XRES*以及KASME*,并替换原有鉴权向量中的KASME和XRES。将鉴权向量发送给AUSF。
f,AUSF将鉴权向量重新计算,利用XRES*生成HXRES*。并用HXRES*替换XRES*,将鉴权向量发送给目标AMF;在该消息中,AUSF可以给目标AMF一个指示,指示目标AMF是否需要向AUSF返回响应信息。
g,目标AMF保存鉴权向量,通过鉴权请求(Authentication request)消息将RAND,AUTN发送给UE。
h,UE使用相同的方式计算得出RES,并根据RES计算得出RES*,通过鉴权响应(Authentication response)发送给目标AMF。
i,目标AMF根据RES*计算HRES*。
j,目标AMF比对HRES*与HXRES*是否一致,一致则鉴权成功;获取第二鉴权参数。
如果鉴权成功,后续使用KASME*作为后续NAS安全以及AS安全的根密钥进行推衍。
如果AUSF计算鉴权结果一致,同时在AUSF向目标AMF发送的5G-AIR消息中指示目标AMF需要将鉴权结果进一步发送给AUSF校验,则AMF向AUSF返回确认消息(5G-AC),携带UE发送的RES*。
k,目标AMF向UE发送第一安全模式命令(Security Mode Command)消息,发起安全过程。
l,UE回复第一安全模式完成(Security Mode Complete)消息。目标AMF从安全模式完成消息中获取第二安全上下文信息。
在一个示例中,所述鉴权参数还包括第三鉴权参数;所述安全上下文信息还包括第三安全上下文信息;所述接受注册消息还包括第三接受注册消息;所述AMF采用所述状态参数获取鉴权参数和安全上下文信息的步骤,可以包括:
S201,当所述状态参数为第二状态参数时,所述第二状态参数表征所述初始AMF与所述UE已完成鉴权流程和安全流程,所述目标AMF向所述初始AMF发送第二完整注册请求;
如果processed sub-procedure是2,说明初始AMF已经与UE完成了鉴权流程和安全流程交互。则目标AMF根据初始AMF标识,向初始AMF发送第二完整注册请求(Namf_Communication_UEContextTransfer),索要UE的第三鉴权参数和第三安全上下文信息;
S202,所述目标AMF接收所述初始AMF,针对所述第二完整注册请求,返回的所述第三鉴权参数和所述第三安全上下文信息;
初始AMF响应第二完整注册请求,向目标AMF发送第二完整注册请求回复消息(Namf_Communication_UEContextTransfer Response),从而向目标AMF传递第三鉴权参数和第三安全上下文信息。
所述目标AMF采用所述鉴权参数和所述安全上下文信息生成接受注册消息的步骤,可以包括:所述目标AMF采用所述第三鉴权参数和所述第三安全上下文信息生成第三接受注册消息。
在本发明实施例中,目标AMF在获取到第三鉴权参数和第三安全上下文信息后,可以生成第三接受注册消息。
在一个示例中,所述鉴权参数还包括第四鉴权参数;所述安全上下文信息还包括第四安全上下文信息;所述接受注册消息还包括第四接受注册消息;所述AMF采用所述状态参数获取鉴权参数和安全上下文信息的步骤,包括:
S301,当所述状态参数为第三状态参数时,所述第三状态参数表征所述初始AMF与所述UE已完成鉴权流程,所述目标AMF向所述初始AMF发送第三完整注册请求;
如果processed sub-procedure是1,说明初始AMF已经与UE进行了鉴权流程。UE中使用并保存的鉴权参数已经刷新,与初始AMF相对应。历史AMF与UE之间的鉴权信息不再一致。这个时候,目标AMF根据初始AMF标识,向初始AMF发送第三完整注册请求(Namf_Communication_UEContextTransfer),索要UE的第四鉴权参数。
S302,所述目标AMF接收所述初始AMF,针对所述第三完整注册请求,返回的所述第四鉴权参数;
初始AMF响应第三完整注册请求,向目标AMF发送第三完整注册请求回复消息(Namf_Communication_UEContextTransfer Response),从而向目标AMF传递第四鉴权参数和第四安全上下文信息。
S303,所述目标AMF获取所述第四安全上下文信息;
接着,目标AMF与UE进行安全流程,获取第四安全上下文信息。
在本发明实施例中,步骤S303可以包括以下子步骤:
S3031,所述目标AMF向所述UE发送第二安全模式命令消息;
目标AMF向UE发送第二安全模式命令(Security Mode Command)消息,发起安全过程;
S3032,所述目标AMF接收所述UE针对所述第二安全模式命令消息,返回的第二安全模式完成消息;
UE向目标AMF返回第二安全模式完成(Security Mode Complete)消息。
S3033,所述目标AMF从所述第二安全模式完成消息中,提取所述第四安全上下文信息。
目标AMF从安全模式完成消息中获取第四安全上下文信息。
所述目标AMF采用所述鉴权参数和所述安全上下文信息生成接受注册消息的步骤包括:
所述目标AMF采用所述第四鉴权参数和所述第四安全上下文信息生成第四接受注册消息。
在本发明实施例中,目标AMF在获取到第四鉴权参数和第四安全上下文信息后,可以生成第四接受注册消息。
步骤208,所述目标AMF采用所述鉴权参数和所述安全上下文信息生成接受注册消息,并将所述接受注册消息发送至所述NG-RAN基站;
目标AMF基于目标UE消息继续执行接下来的注册操作,在所有注册操作均符合满足注册要求的情况下,生成接受注册消息,并向NA-RAN基站发送该接受注册消息。
步骤209,所述NG-RAN基站向所述UE发送所述接受注册消息。
NG-RAN基站在接收到接受注册消息后,向UE转发该接受注册消息,完成注册操作。
参照图6,示出了本发明实施例的一种AMF重定向方法的示意图。
如图6所示,初始AMF向NG-RAN节点发送重路由请求消息,消息中携带了已处理的子流程(processed sub-procedure),同时可能携带了初始AMF标识。NG-RAN节点在收到重路由请求消息后,重新组包初始UE消息,携带已处理的子流程和初始AMF标识(可能携带),生成目标UE消息,并向目标AMF发送目标UE消息。
参照图7,示出了本发明的一种用户设备UE的注册方法实施例的流程图。
1,UE向NG-RAN发送注册请求消息。
2,NG-RAN接收到注册请求消息后,向初始AMF(Initial AMF)发送该注册请求消息,在这个过程中,Initial AMF根据自身策略,可能进行了新的鉴权或者安全流程,并进行基于RAN的重定向(参照图3步骤S1-S5)。
3,Initial AMF向NG-RAN节点发送重路由请求消息,消息中携带用以表征已处理子流程的状态参数,同时可能携带初始AMF标识。
4,NG-RAN收到重路由请求消息后,重新组包初始UE消息,携带状态参数和初始AMF标识(可能携带),生成目标UE消息,并向Target AMF发送目标UE消息。
当状态参数为0时,表示在Initial AMF没有进行鉴权流程,鉴权参数以及安全上下文信息可能保存在历史AMF(Old AMF)中,需要从Old AMF处获取。此时需要走5a和5b流程。
5a,Target AMF根据初始UE消息中的初始AMF标识,向Old AMF发送第一完整注册请求(Namf_Communication_UEContextTransfer),索要UE的鉴权参数和安全上下文信息。
5b,Old AMF响应第一完整注册请求,向Target AMF返回第一完整注册请求响应消息(Namf_Communication_UEContextTransfer Response),将Old AMF中保存的鉴权参数以及安全上下文信息传递给Target AMF。
当状态参数为1时,说明Initial AMF已经与UE进行了鉴权流程。UE中使用并保存的鉴权参数已经刷新,与Initial AMF相对应。Old AMF与UE之间的鉴权信息不再一致。这个时候,Target AMF根据初始AMF标识,走6a和6b流程,向Initial AMF索要鉴权参数。
6a,Target AMF根据初始AMF标识,向Initial AMF发送第二完整注册请求(Namf_Communication_UEContextTransfer),索要UE的鉴权参数。
6b,Initial AMF响应第二完整注册请求,向Target AMF返回第二完整注册请求响应消息(Namf_Communication_UEContextTransfer Response),向Target AMF传递鉴权参数。
后续Target AMF取到鉴权参数之后,使用该鉴权参数,紧接着步骤16,17继续向UE发起安全流程,获取安全上下文信息。
当状态参数为2时,说明Initial AMF已经与UE完成了鉴权流程和安全流程交互。则Target AMF根据初始AMF标识,走6a和6b流程,向Initial AMF索要鉴权参数和安全上下文信息。
后续Target AMF获取到鉴权参数以及安全上下文后,可以直接使用安全上下文信息对后续的NAS消息进行加解密,并生成AS层密钥并传递给基站NG-RAN。
需要注意的是,以上步骤{5a、5b}与步骤{6a、6b}是选择关系,不会同时执行。
如果以上步骤执行了5a和5b,但是Old AMF无法返回鉴权参数和安全上下文信息。则在步骤5a和5b之后,需要执行7~17,Target AMF需要和UE重新进行认证过程、鉴权过程、安全流程,来建立双向鉴权,以及安全过程。
具体的,
7,Target AMF向UE发送认证请求(Identity Request),索要UE的身份标识。
8,UE回复认证响应(Identity Response),携带UE的身份标识SUCI。
9,Target AMF发送认证启动请求(5G-AIR,Authentication InitiationRequest)消息到AUSF,携带SUPI以及网络名称(SN-Name)。
10,AUSF网元通过发送授权信息请求(Auth-info Req)消息向UDM索要鉴权向量。
11,UDM根据签约信息以及网络类型,选择鉴权方式,如果选择的是EPC-AKA*鉴权方式,UDM计算出鉴权向量,使用鉴权向量,重新计算XRES*以及KASME*,并替换原有鉴权向量中的KASME和XRES。将鉴权向量发送给AUSF。
12,AUSF将鉴权向量重新计算,利用XRES*生成HXRES*。并用HXRES*替换XRES*,将鉴权向量发送给Target AMF。在该消息中,AUSF可以给Target AMF一个指示,指示TargetAMF是否需要向AUSF返回响应消息。
13,Target AMF保存鉴权向量,通过鉴权请求(Authentication request)消息,将RAND,AUTN发送给UE。
14,UE使用相同的方式计算得出RES,并根据RES计算得出RES*,将鉴权响应(Authentication response)消息发送给目标AMF。
15,Target AMF根据RES*计算HRES*。
Target AMF比对HRES*与HXRES*是否一致,一致则鉴权成功。
如果鉴权成功,后续可以使用KASME*作为后续NAS安全以及AS安全的根密钥进行推衍。
如果AUSF计算鉴权结果一致,同时在AUSF向Target AMF发送的5G-AIA消息中指示AMF需要将鉴权结果进一步发送给AUSF校验,则AMF向AUSF返回确认消息(5G-AC),携带UE发送的RES*。
16,Target AMF向UE发送Security Mode Command(安全模式命令)消息,发起安全过程。
17,UE回复Security Mode Complete(安全模式完成)消息。
18,参照图2的步骤10-24。
本发明实施例包括以下优点:本发明实施例通过在重路由请求消息和目标UE消息中添加状态参数,使得目标AMF可以基于状态参数确定整个注册流程的进行情况,并基于已进行情况完成整个注册过程。从而避免了已完成过程的不确定可能导致的UE信息与AMF之间的信息不对等,进而避免了注册失败的情况。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图8,示出了本发明的一种用户设备UE的注册装置实施例的结构框图,具体可以包括如下模块:
注册请求消息发送模块801,用于所述NG-RAN基站接收所述UE发送的注册请求消息;
初始UE消息发送模块802,用于所述NG-RAN基站采用所述注册请求消息,向所述初始AMF发送初始UE消息;
重路由请求消息接收模块803,用于所述NG-RAN基站接收所述初始AMF针对所述初始UE消息,返回的重路由请求消息;所述重路由请求消息包括状态参数;
目标UE消息生成模块804,用于所述NG-RAN基站采用所述状态参数和所述初始UE消息,生成目标UE消息;
目标UE消息发送模块805,用于所述NG-RAN基站将所述目标UE消息发送至所述目标AMF;
接受注册消息生成模块806,用于所述目标AMF采用所述目标UE消息,生成接受注册消息,并将所述接受注册消息发送至所述NG-RAN基站;
接受注册消息发送模块807,用于所述NG-RAN基站向所述UE发送所述接受注册消息。
在本发明实施例中,所述接受注册消息生成模块,可以包括:
状态参数提取子模块,用于所述目标AMF从所述目标UE消息中提取所述状态参数;
鉴权参数和安全上下文信获取子模块,用于所述目标AMF采用所述状态参数获取鉴权参数和安全上下文信息;
接受注册消息生成子模块,用于所述目标AMF采用所述鉴权参数和所述安全上下文信息生成接受注册消息。
在本发明实施例中,所述AMF还包括历史AMF;所述鉴权参数包括第一鉴权参数;所述安全上下文信息包括第一安全上下文信息;所述接受注册消息包括第一接受注册消息;所述鉴权参数和安全上下文信获取子模块,可以包括:
第一完整注册请求发送单元,用于当所述状态参数为第一状态参数时,所述第一状态参数表征所述初始AMF与所述UE未进行鉴权流程和安全流程,
所述目标AMF向所述历史AMF发送第一完整注册请求;
第一鉴权参数和所述第一安全上下文信息返回单元,用于所述目标AMF接收所述历史AMF,针对所述第一完整注册请求,返回的所述第一鉴权参数和所述第一安全上下文信息;
所述接受注册消息生成子模块,可以包括:
第一接受注册消息生成单元,用于所述目标AMF采用所述第一鉴权参数和所述第一安全上下文信息生成第一接受注册消息。
在本发明实施例中,所述鉴权参数还包括第二鉴权参数;所述鉴权参数和安全上下文信获取子模块,还包括:
认证请求发送单元,用于当所述目标AMF未接收到所述第一鉴权参数时,所述目标AMF向所述UE发送认证请求;
身份标识接收单元,用于所述目标AMF接收所述UE针对所述认证请求返回的身份标识;
认证启动请求消息发送单元,用于所述目标AMF向预设的鉴权服务器功能网元发送认证启动请求消息;所述认证启动请求消息携带所述身份标识;
鉴权向量接收单元,用于所述目标AMF接收所述鉴权服务器功能网元,针对所述认证启动请求消息返回的鉴权向量;
鉴权单元,用于所述目标AMF采用所述鉴权向量进行鉴权;
第二鉴权参数生成单元,用于当鉴权成功时,采用所述鉴权向量生成第二鉴权参数。
在本发明实施例中,所述安全上下文信息还包括第二安全上下文信息;所述鉴权参数和安全上下文信获取子模块,还可以包括:
第一安全模式命令消息发送单元,用于当所述目标AMF未接收到所述第一安全上下文信息时,所述目标AMF向所述UE发送第一安全模式命令消息;
第一安全模式完成消息接收单元,用于所述目标AMF接收所述UE针对所述第一安全模式命令消息,返回的第一安全模式完成消息;
第二安全上下文信息提取单元,用于所述目标AMF从所述第一安全模式完成消息中,提取所述第二安全上下文信息。
在本发明实施例中,所述鉴权参数还包括第三鉴权参数;所述安全上下文信息还包括第三安全上下文信息;所述接受注册消息还包括第三接受注册消息;所述鉴权参数和安全上下文信获取子模块,可以包括:
第二完整注册请求发送单元,用于当所述状态参数为第二状态参数时,所述第二状态参数表征所述初始AMF与所述UE已完成鉴权流程和安全流程,所述目标AMF向所述初始AMF发送第二完整注册请求;
第三鉴权参数和所述第三安全上下文信息接收单元,用于所述目标AMF接收所述初始AMF,针对所述第二完整注册请求,返回的所述第三鉴权参数和所述第三安全上下文信息;
所述目接受注册消息生成子模块,可以包括:
第三接受注册消息生成单元,用于所述目标AMF采用所述第三鉴权参数和所述第三安全上下文信息生成第三接受注册消息。
在本发明实施例中,所述鉴权参数还包括第四鉴权参数;所述安全上下文信息还包括第四安全上下文信息;所述接受注册消息还包括第四接受注册消息;所述鉴权参数和安全上下文信获取子模块,包括:
第三完整注册请求发送单元,用于当所述状态参数为第三状态参数时,所述第三状态参数表征所述初始AMF与所述UE已完成鉴权流程,所述目标AMF向所述初始AMF发送第三完整注册请求;
第四鉴权参数接收单元,用于所述目标AMF接收所述初始AMF,针对所述第三完整注册请求,返回的所述第四鉴权参数;
第四安全上下文信息获取单元,用于所述目标AMF获取所述第四安全上下文信息;
所述接受注册消息生成子模块,包括:
第四接受注册消息生成单元,用于所述目标AMF采用所述第四鉴权参数和所述第四安全上下文信息生成第四接受注册消息。
在本发明实施例中,所述第四安全上下文信息获取单元,可以包括:
第二安全模式命令消息发送子单元,用于所述目标AMF向所述UE发送第二安全模式命令消息;
第二安全模式完成消息接收子单元,用于所述目标AMF接收所述UE针对所述第二安全模式命令消息,返回的第二安全模式完成消息;
第四安全上下文信息提取子单元,用于所述目标AMF从所述第二安全模式完成消息中,提取所述第四安全上下文信息。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明实施例还提供了一种用户设备UE的注册装置,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述装置执行本发明实施例所述的方法。
本发明实施例还提供了一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行本发明实施例所述的方法。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种用户设备UE的注册方法和一种用户设备UE的注册装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (18)
1.一种用户设备UE的注册方法,其特征在于,涉及用户设备UE,下一代无线接入网基站NG-RAN基站,接入与移动性管理功能网元AMF,所述AMF包括初始AMF和目标AMF,所述的方法包括:
所述NG-RAN基站接收所述UE发送的注册请求消息;
所述NG-RAN基站采用所述注册请求消息,向所述初始AMF发送初始UE消息;
所述NG-RAN基站接收所述初始AMF针对所述初始UE消息,返回的重路由请求消息;所述重路由请求消息包括状态参数;所述状态参数用于表征初始AMF与UE之间相关流程的进行状态;
所述NG-RAN基站采用所述状态参数和所述初始UE消息,生成目标UE消息;
所述NG-RAN基站将所述目标UE消息发送至所述目标AMF;
所述目标AMF采用所述目标UE消息,生成接受注册消息,并将所述接受注册消息发送至所述NG-RAN基站;
所述NG-RAN基站向所述UE发送所述接受注册消息。
2.根据权利要求1所述的方法,其特征在于,所述目标AMF采用所述目标UE消息,生成接受注册消息的步骤,包括:
所述目标AMF从所述目标UE消息中提取所述状态参数;
所述目标AMF采用所述状态参数获取鉴权参数和安全上下文信息;
所述目标AMF采用所述鉴权参数和所述安全上下文信息生成接受注册消息。
3.根据权利要求2所述的方法,其特征在于,所述AMF还包括历史AMF;所述鉴权参数包括第一鉴权参数;所述安全上下文信息包括第一安全上下文信息;所述接受注册消息包括第一接受注册消息;所述目标AMF采用所述状态参数获取鉴权参数和安全上下文信息的步骤,包括:
当所述状态参数为第一状态参数时,所述第一状态参数表征所述初始AMF与所述UE未进行鉴权流程和安全流程,
所述目标AMF向所述历史AMF发送第一完整注册请求;
所述目标AMF接收所述历史AMF,针对所述第一完整注册请求,返回的所述第一鉴权参数和所述第一安全上下文信息;
所述目标AMF采用所述鉴权参数和所述安全上下文信息生成接受注册消息的步骤包括:
所述目标AMF采用所述第一鉴权参数和所述第一安全上下文信息生成第一接受注册消息。
4.根据权利要求3所述的方法,其特征在于,所述鉴权参数还包括第二鉴权参数;所述方法还包括:
当所述目标AMF未接收到所述第一鉴权参数时;
所述目标AMF向所述UE发送认证请求;
所述目标AMF接收所述UE针对所述认证请求返回的身份标识;
所述目标AMF向预设的鉴权服务器功能网元发送认证启动请求消息;所述认证启动请求消息携带所述身份标识;
所述目标AMF接收所述鉴权服务器功能网元,针对所述认证启动请求消息返回的鉴权向量;
所述目标AMF采用所述鉴权向量进行鉴权;
当鉴权成功时,采用所述鉴权向量生成第二鉴权参数。
5.根据权利要求3或4所述的方法,其特征在于,所述安全上下文信息还包括第二安全上下文信息;所述方法还包括:
当所述目标AMF未接收到所述第一安全上下文信息时;
所述目标AMF向所述UE发送第一安全模式命令消息;
所述目标AMF接收所述UE针对所述第一安全模式命令消息,返回的第一安全模式完成消息;
所述目标AMF从所述第一安全模式完成消息中,提取所述第二安全上下文信息。
6.根据权利要求2所述的方法,其特征在于,所述鉴权参数还包括第三鉴权参数;所述安全上下文信息还包括第三安全上下文信息;所述接受注册消息还包括第三接受注册消息;所述AMF采用所述状态参数获取鉴权参数和安全上下文信息的步骤,包括:
当所述状态参数为第二状态参数时,所述第二状态参数表征所述初始AMF与所述UE已完成鉴权流程和安全流程,
所述目标AMF向所述初始AMF发送第二完整注册请求;
所述目标AMF接收所述初始AMF,针对所述第二完整注册请求,返回的所述第三鉴权参数和所述第三安全上下文信息;
所述目标AMF采用所述鉴权参数和所述安全上下文信息生成接受注册消息的步骤,包括:
所述目标AMF采用所述第三鉴权参数和所述第三安全上下文信息生成第三接受注册消息。
7.根据权利要求2所述的方法,其特征在于,所述鉴权参数还包括第四鉴权参数;所述安全上下文信息还包括第四安全上下文信息;所述接受注册消息还包括第四接受注册消息;所述AMF采用所述状态参数获取鉴权参数和安全上下文信息的步骤,包括:
当所述状态参数为第三状态参数时,所述第三状态参数表征所述初始AMF与所述UE已完成鉴权流程,
所述目标AMF向所述初始AMF发送第三完整注册请求;
所述目标AMF接收所述初始AMF,针对所述第三完整注册请求,返回的所述第四鉴权参数;
所述目标AMF获取所述第四安全上下文信息;
所述目标AMF采用所述鉴权参数和所述安全上下文信息生成接受注册消息的步骤包括:
所述目标AMF采用所述第四鉴权参数和所述第四安全上下文信息生成第四接受注册消息。
8.根据权利要求7所述的方法,其特征在于,所述目标AMF获取所述第四安全上下文信息的步骤,包括:
所述目标AMF向所述UE发送第二安全模式命令消息;
所述目标AMF接收所述UE针对所述第二安全模式命令消息,返回的第二安全模式完成消息;
所述目标AMF从所述第二安全模式完成消息中,提取所述第四安全上下文信息。
9.一种用户设备UE的注册装置,其特征在于,涉及用户设备UE,下一代无线接入网基站NG-RAN基站,接入与移动性管理功能网元AMF,所述AMF包括初始AMF和目标AMF,所述的装置包括:
注册请求消息发送模块,用于所述NG-RAN基站接收所述UE发送的注册请求消息;
初始UE消息发送模块,用于所述NG-RAN基站采用所述注册请求消息,向所述初始AMF发送初始UE消息;
重路由请求消息接收模块,用于所述NG-RAN基站接收所述初始AMF针对所述初始UE消息,返回的重路由请求消息;所述重路由请求消息包括状态参数;所述状态参数用于表征初始AMF与UE之间相关流程的进行状态;
目标UE消息生成模块,用于所述NG-RAN基站采用所述状态参数和所述初始UE消息,生成目标UE消息;
目标UE消息发送模块,用于所述NG-RAN基站将所述目标UE消息发送至所述目标AMF;
接受注册消息生成模块,用于所述目标AMF采用所述目标UE消息,生成接受注册消息,并将所述接受注册消息发送至所述NG-RAN基站;
接受注册消息发送模块,用于所述NG-RAN基站向所述UE发送所述接受注册消息。
10.根据权利要求9所述的装置,其特征在于,所述接受注册消息生成模块,包括:
状态参数提取子模块,用于所述目标AMF从所述目标UE消息中提取所述状态参数;
鉴权参数和安全上下文信息获取子模块,用于所述目标AMF采用所述状态参数获取鉴权参数和安全上下文信息;
接受注册消息生成子模块,用于所述目标AMF采用所述鉴权参数和所述安全上下文信息生成接受注册消息。
11.根据权利要求10所述的装置,其特征在于,所述AMF还包括历史AMF;所述鉴权参数包括第一鉴权参数;所述安全上下文信息包括第一安全上下文信息;所述接受注册消息包括第一接受注册消息;所述鉴权参数和安全上下文信息获取子模块,包括:
第一完整注册请求发送单元,用于当所述状态参数为第一状态参数时,所述第一状态参数表征所述初始AMF与所述UE未进行鉴权流程和安全流程,所述目标AMF向所述历史AMF发送第一完整注册请求;
第一鉴权参数和所述第一安全上下文信息返回单元,用于所述目标AMF接收所述历史AMF,针对所述第一完整注册请求,返回的所述第一鉴权参数和所述第一安全上下文信息;
所述接受注册消息生成子模块,包括:
第一接受注册消息生成单元,用于所述目标AMF采用所述第一鉴权参数和所述第一安全上下文信息生成第一接受注册消息。
12.根据权利要求11所述的装置,其特征在于,所述鉴权参数还包括第二鉴权参数;所述鉴权参数和安全上下文信息获取子模块,还包括:
认证请求发送单元,用于当所述目标AMF未接收到所述第一鉴权参数时,所述目标AMF向所述UE发送认证请求;
身份标识接收单元,用于所述目标AMF接收所述UE针对所述认证请求返回的身份标识;
认证启动请求消息发送单元,用于所述目标AMF向预设的鉴权服务器功能网元发送认证启动请求消息;所述认证启动请求消息携带所述身份标识;
鉴权向量接收单元,用于所述目标AMF接收所述鉴权服务器功能网元,针对所述认证启动请求消息返回的鉴权向量;
鉴权单元,用于所述目标AMF采用所述鉴权向量进行鉴权;
第二鉴权参数生成单元,用于当鉴权成功时,采用所述鉴权向量生成第二鉴权参数。
13.根据权利要求11或12所述的装置,其特征在于,所述安全上下文信息还包括第二安全上下文信息;所述鉴权参数和安全上下文信息获取子模块,还包括:
第一安全模式命令消息发送单元,用于当所述目标AMF未接收到所述第一安全上下文信息时,所述目标AMF向所述UE发送第一安全模式命令消息;
第一安全模式完成消息接收单元,用于所述目标AMF接收所述UE针对所述第一安全模式命令消息,返回的第一安全模式完成消息;
第二安全上下文信息提取单元,用于所述目标AMF从所述第一安全模式完成消息中,提取所述第二安全上下文信息。
14.根据权利要求10所述的装置,其特征在于,所述鉴权参数还包括第三鉴权参数;所述安全上下文信息还包括第三安全上下文信息;所述接受注册消息还包括第三接受注册消息;所述鉴权参数和安全上下文信息获取子模块,包括:
第二完整注册请求发送单元,用于当所述状态参数为第二状态参数时,所述第二状态参数表征所述初始AMF与所述UE已完成鉴权流程和安全流程,所述目标AMF向所述初始AMF发送第二完整注册请求;
第三鉴权参数和所述第三安全上下文信息接收单元,用于所述目标AMF接收所述初始AMF,针对所述第二完整注册请求,返回的所述第三鉴权参数和所述第三安全上下文信息;
所述接受注册消息生成子模块,包括:
第三接受注册消息生成单元,用于所述目标AMF采用所述第三鉴权参数和所述第三安全上下文信息生成第三接受注册消息。
15.根据权利要求10所述的装置,其特征在于,所述鉴权参数还包括第四鉴权参数;所述安全上下文信息还包括第四安全上下文信息;所述接受注册消息还包括第四接受注册消息;所述鉴权参数和安全上下文信息获取子模块,包括:
第三完整注册请求发送单元,用于当所述状态参数为第三状态参数时,所述第三状态参数表征所述初始AMF与所述UE已完成鉴权流程,所述目标AMF向所述初始AMF发送第三完整注册请求;
第四鉴权参数接收单元,用于所述目标AMF接收所述初始AMF,针对所述第三完整注册请求,返回的所述第四鉴权参数;
第四安全上下文信息获取单元,用于所述目标AMF获取所述第四安全上下文信息;
所述接受注册消息生成子模块,包括:
第四接受注册消息生成单元,用于所述目标AMF采用所述第四鉴权参数和所述第四安全上下文信息生成第四接受注册消息。
16.根据权利要求15所述的装置,其特征在于,所述第四安全上下文信息获取单元,包括:
第二安全模式命令消息发送子单元,用于所述目标AMF向所述UE发送第二安全模式命令消息;
第二安全模式完成消息接收子单元,用于所述目标AMF接收所述UE针对所述第二安全模式命令消息,返回的第二安全模式完成消息;
第四安全上下文信息提取子单元,用于所述目标AMF从所述第二安全模式完成消息中,提取所述第四安全上下文信息。
17.一种用户设备UE的注册装置,其特征在于,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述装置执行如权利要求1-8所述的一个或多个的方法。
18.一个或多个机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得所述处理器执行如权利要求1-8所述的一个或多个的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911253506.2A CN113038469B (zh) | 2019-12-09 | 2019-12-09 | 一种用户设备ue的注册方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911253506.2A CN113038469B (zh) | 2019-12-09 | 2019-12-09 | 一种用户设备ue的注册方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113038469A CN113038469A (zh) | 2021-06-25 |
| CN113038469B true CN113038469B (zh) | 2022-04-12 |
Family
ID=76451418
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911253506.2A Active CN113038469B (zh) | 2019-12-09 | 2019-12-09 | 一种用户设备ue的注册方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113038469B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108401275A (zh) * | 2017-02-06 | 2018-08-14 | 财团法人工业技术研究院 | 用户设备注册方法、网络控制器与网络通信系统 |
| CN109429295A (zh) * | 2017-08-31 | 2019-03-05 | 中兴通讯股份有限公司 | 一种选择amf的方法、amf、系统及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10397892B2 (en) * | 2017-02-06 | 2019-08-27 | Huawei Technologies Co., Ltd. | Network registration and network slice selection system and method |
-
2019
- 2019-12-09 CN CN201911253506.2A patent/CN113038469B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108401275A (zh) * | 2017-02-06 | 2018-08-14 | 财团法人工业技术研究院 | 用户设备注册方法、网络控制器与网络通信系统 |
| CN109429295A (zh) * | 2017-08-31 | 2019-03-05 | 中兴通讯股份有限公司 | 一种选择amf的方法、amf、系统及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| S2-174161 "Pseudo CR on TS 23.502 for updating registration procedures with NF service operation invocations";Huawei等;《3GPP tsg_sa\WG2_Arch》;20170620;全文 * |
| S2-175694 "Network Slice access Subscription Management by a third party - message flow P-CR.";Nokia等;《3GPP tsg_sa\WG2_Arch》;20170814;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113038469A (zh) | 2021-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11228905B2 (en) | Security implementation method, related apparatus, and system | |
| US11751107B2 (en) | Apparatus, system and method for security management | |
| US11516880B2 (en) | Session processing method and apparatus | |
| US8600353B2 (en) | Methods and arrangements for communication channel re-establishment | |
| US20180060199A1 (en) | LOCAL RECOVERY OF ELECTRONIC SUBSCRIBER IDENTITY MODULE (eSIM) INSTALLATION FLOW | |
| US11297542B2 (en) | Base station handover method, system, and computer storage medium | |
| US20110135095A1 (en) | Method and system for generating key identity identifier when user equipment transfers | |
| US20170208095A1 (en) | Method, device and system for selecting a security algorithm | |
| KR20190099308A (ko) | 통신 방법, 액세스 네트워크 장치, 및 단말기 | |
| CN113841429B (zh) | 用于发起切片特定的认证和授权的通信网络组件和方法 | |
| EP4329392A1 (en) | Registration method and apparatus for terminal ue, electronic device, and storage medium | |
| CN113498057A (zh) | 通信系统、方法及装置 | |
| KR102110420B1 (ko) | 이동 통신 시스템 환경 에서 재난 메시지를 보안상 효율적으로 관리하는 방법 및 장치 | |
| US10887754B2 (en) | Method of registering a mobile terminal in a mobile communication network | |
| KR20200138337A (ko) | 네트워크 요소 간 핸드오버 방법 및 네트워크 요소 선택 방법, 사용자 기기, 네트워크 요소 | |
| EP3780892B1 (en) | Method, apparatus, and system for changing association relationship between mcptt user and mcptt group | |
| EP3790352B1 (en) | Communication method, apparatus, computer-readable storage medium and system | |
| EP4022956A1 (en) | Amf re-allocation solution with network slice isolation | |
| WO2016174512A1 (en) | Resource control for wireless device detach | |
| CN105453617A (zh) | 用于获得验证信息的方法和设备 | |
| CN113038469B (zh) | 一种用户设备ue的注册方法和装置 | |
| EP3316608B1 (en) | A communication network and a method for establishing non-access stratum connections in a communication network | |
| AU2017443403A1 (en) | Method and terminal for redirecting network, access network device, and mobile management device | |
| CN115915137A (zh) | 一种网络功能服务授权方法及装置 | |
| CN116438824A (zh) | 用于无线网络中核心网装置重分配的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |