分配EBI的方法和装置
技术领域
本发明涉及通信领域,尤其涉及一种分配EBI的方法和装置。
背景技术
在第五代移动通信系统(5th generation system,5GS)中,为了保证业务端到端的服务质量,提出了图1A所示的基于服务质量流(quality of service Flow,QoS Flow)的第五代移动通信技术服务质量(5th Generation generation quality of service,5G QoS)模型,该5G QoS模型支持保证比特率(guaranteed bit rate,GBR)的QoS Flow和不保证比特率(non-guaranteed bit rate,non GBR)的QoS Flow,使用同一个QoS Flow控制的数据流具有相同的QoS保障。对于一个用户设备(user equipment,UE),UE可以与5GS建立一个或多个PDU会话,每个分组数据单元(packet data unit,PDU)会话可以建立一个或多个QoS Flow,每个QoS Flow由一个QoS数据流标识(QoS Flow identifier,QFI)来识别,QFI在PDU会话中唯一表示QoS Flow的身份标识。
在支持5GS和演进分组系统(evolved packet system,EPS)之间进行互通的网络架构中,5GS中的PDU会话可以迁移到EPS中,以及在EPS建立该PDU会话对应的分组数据网络(packet data network,PDN)连接,相应的,PDU会话中的QoS Flow会在PDN连接中映射一个EPS承载(EPS bearer)。在5GS中支持互通的PDU会话建立流程中,5GS中的核心网网元需要为QoS Flow在EPS中映射的EPSbearer分配一个EBI,然而如何为EPS bearer分配EBI目前正在讨论中。
发明内容
本发明实施例所要解决的技术问题在于,提供一种分配EBI的方法和装置,实现了为EPS分配满足要求的EBI,避免将不符合用户面安全要求的EBI分配给EPS承载,实现节省信令开销和EBI资源的浪费。
第一方面,本申请提供了一种分配EBI的方法,包括:在PDU会话的用户面安全执行信息和EPS的用户面加密保护信息匹配的情况下,传输管理装置向接入管理装置发送EBI分配请求信息,所述EBI分配请求信息用于请求为QoS Flow在所述EPS中映射的EPS承载分配EBI分配请求信息,所述PDU会话包括至少一个QoS Flow。
在本发明实施例中,传输管理装置在PDU会话的用户面安全执行信息和EPS的用户面加密保护信息匹配的情况下,传输管理装置才会向接入管理装置发送EBI分配请求消息信息,这样只有在EPS的用户面安全满足PDU会话的安全需求时,才会请求分配EBI,避免将不符合用户面安全需求的EBI分配给EPS承载。
在需要为QoS Flow在EPS中映射的EPS承载分配EBI的情况下,SMF+PGW-C获取PDU会话关联的用户面安全执行信息和EPS的用户面加密保护信息,QoS Flow位于该PDU会话中;在用户面安全执行信息和用户面加密保护信息匹配的情况下,传输管理装置向接入管 理装置发送EBI分配请求,所述EBI分配请求携带PDU会话标识,所述PDU会话标识为所述PDU会话的身份标识。
其中,在以下情况中的任意一种时表明需要为QoS Flow在EPS中映射的EPS承载在UE在非漫游或本地疏导的场景下发起PDU会话建立请求时,该PDU会话支持5GS和EPS之间进行互通;标明需要为QoS Flow在EPS中映射的ESP承载分配EBI;或
UE在非漫游场景或基于本地疏导的漫游场景下发起PDU会话修改,该PDU会话支持5GS和EPS之间的互通;或
UE或网络设备发起基于路由归属漫游场景下发起PDU会话修改,该PDU会话支持5GS和EPS之间的互通;或
UE或网络请求了PDU会话修改流程。
在一种可能的设计中,PDU会话的用户面安全执行信息包括:完整性保护需求信息和加密需求信息,所述EPS的用户面加密保护信息包括用户面加密激活信息;
在所述完整性保护信息表示所述PDU会话未被完整性保护,所述加密需求信息表示所述PDU会话未被加密,则所述PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息是匹配的;或
在所述完整性保护信息表示所述PDU会话未被完整性保护,所述加密需求信息表示所述PDU会话被加密,所述用户面加密激活信息表示所述EPS已激活用户面加密,则所述PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息是匹配的。
在一种可能的设计中,PDU会话的用户面安全执行信息包括:完整性保护需求信息和加密需求信息,所述EPS的用户面加密保护信息包括用户面加密激活信息;
在完整性保护需求信息表示所述PDU会话被完整性保护,则所述PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是不匹配的。
在一种可能的设计中,在PDU会话的用户面安全执行信息和EPS的用户面加密保护信息不匹配的情况下,所述传输管理装置不向所述接入管理装置发送EBI分配请求。
在一种可能的设计中,传输管理装置根据签约信息获取用户面安全执行信息或接收来自PCF的PDU会话的用户面安全执行信息。
第二方面,本申请提供了一种分配EBI的方法,包括:接入管理装置接收来自传输管理装置的EBI分配请求信息,EBI分配请求信息用于请求为QoS Flow在EPS中映射的EPS承载分配EBI;当QoS Flow所在的PDU会话的用户面安全执行信息和EPS的用户面加密保护信息匹配的情况下,接入管理装置向所述传输管理装置发送EBI分配响应,所述EBI分配响应携带接入管理装置为EPS承载分配的EBI。
根据以上的描述,接入管理装置接收到EBI分配请求信息时,接入管理装置在PDU会话的用户面安全执行信息和EPS的用户面加密保护信息匹配的情况下,才会为QoS Flow在EPS中映射的EPS承载分配EBI,避免将不符合用户面安全需求的EBI分配给EPS承载。
在一种可能的设计中,PDU会话的用户面安全执行信息包括完整性保护需求信息和加密需求信息,EPS的用户面加密保护信息包括:用户面加密激活信息;
完整性保护需求信息表示PDU会话未被完整性保护,加密需求信息表示PDU会话未被加密,则PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的;或
完整性保护需求信息表示PDU会话未被完整性保护,加密需求信息表示PDU会话被加密,用户面加密激活信息表示EPS的用户面加密被激活,则PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的。
在一种可能的设计中,PDU会话的用户面安全执行信息包括完整性保护需求信息和加密需求信息,EPS的用户面加密保护信息包括:用户面加密激活信息;在完整性保护需求信息表示PDU会话被完整性保护时,PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是不匹配的。
在一种可能的设计中,在PDU会话的用户面安全执行信息和EPS的用户面加密保护信息不匹配的情况下,接入管理装置向传输管理装置发送EBI分配响应信息,EBI分配响应信息携带EBI分配失败的原因信息。
第三方面,本申请提供了一种EBI的释放方法,包括:
接入管理装置获取PDU会话的用户面安全执行信息;其中,所述PDU会话包括至少一个QoS Flow,Qos Flow与EPS承载关联,所述EPS承载已分配有EBI;
在所述PDU会话的用户面安全执行信息和预存储或预配置的所述EPS的用户面加密保护信息不匹配的情况下,所述接入管理装置向服务于EPS承载的传输管理装置发送EBI释放请求信息,所述EBI释放请求信息用于指示所述EPS承载需要被释放。
根据以上的描述,接入管理装置在已经为QoS Flow在EPS中映射的EPS分配EBI的情况下,判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是否匹配,在不匹配时,释放先前为EPS分配的EBI,避免UE从5GS移动到EPS时,EPS承载使用不符合用户面安全需求的EBI。
在一种可能的设计中,PDU会话的用户面安全执行信息包括:完整性保护需求信息和加密需求信息,EPS的用户面加密保护信息包括:用户面加密激活信息;
在完整性保护需求信息表示PDU会话被完整性保护,则PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息是不匹配的。
在一种可能的设计中,PDU会话的用户面安全执行信息包括完整性保护需求信息和加密需求信息,EPS的用户面加密保护信息包括用户面加密激活信息;
完整性保护需求信息表示PDU会话未被完整性保护,加密需求信息表示PDU会话被加密,所述用户面加密激活信息表示EPS的用户面加密被激活,则PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的;或
完整性保护需求信息表示PDU会话未被完整性保护,加密需求信息表示PDU会话未被加密,则PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的。
在一种可能的设计中,在PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的情况下,接入管理装置不释放EPS承载的EBI。
在一种可能的设计中,接入管理装置获取PDU会话的用户面安全执行信息之前,还包括:
在所述PDU会话的建立或修改过程中,接入管理装置接收来自传输管理装置的PDU会话标识和所述PDU会话标识对应的用户面安全执行信息。
在一种可能的设计中,EPS的用户面加密保护信息是来自EPS中的移动管理设备的。
本申请又一方面提供了一种分配EBI的装置,该装置用于实现第一方面中各个可能的设计中传输管理装置行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
在一个可能的设计中,传输管理装置的结构中包括处理器和收发器,所述处理器被配置为判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是否匹配。所述收发器被配置为在处理器的判断结果为是时,向接入管理装置发送EBI分配请求信息,所述EBI分配请求信息用于请求为QoS Flow在EPS中映射的EPS承载分配EBI,所述PDU会话包括至少一个QoS Flow。所述传输管理装置还可以包括存储器,所述存储器用于与处理器耦合,其保存网络设备必要的程序指令和数据。
本申请又一方面提供了一种分配EBI的装置,该装置具有实现第二方面各个可能的设计中接入管理装置行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。所述模块可以是软件和/或硬件。
在一个可能的设计中,接入管理装置的结构中包括收发器和处理器,收发器,用于接收来自传输管理装置的EBI分配请求信息;其中,所述EBI分配请求用于请求为QoS Flow在EPS中映射的EPS承载分配EBI。处理器,用于判断所述Qos Flow所在的PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息是否匹配。收发器还用于,在所述处理单元的判断结果为是时,向所述传输管理装置发送EBI分配响应信息;其中,所述EBI分配响应信息携带所述接入管理装置为所述EPS承载分配的EBI。所述接入管理装置还可以包括存储器,所述存储器用于与处理器耦合,其保存网络设备必要的程序指令和数据。
本申请又一方面提供了一种分配EBI的装置,该装置具有实现第三方面各个可能的设计中接入管理装置行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。所述模块可以是软件和/或硬件。
在一个可能的设计中,接入管理装置的结构中包括收发器和处理器,处理器,用于获取PDU会话的用户面安全执行信息;其中,PDU会话包括至少一个QoS Flow,所述QoS Flow与EPS bearer关联,所述EPS承载已分配有EBI。处理器,还用于判断所述PDU会话的用户面安全执行信息和预存储或预配置的所述EPS的用户面加密保护信息是否匹配;收发器,用于在所述处理单元的判断结果为否时,向服务于所述EPS承载的传输管理装置发送EBI释放请求,所述EBI释放请求用于指示所述EPS承载的EBI需要被释放。所述接入管理装置还可以包括存储器,所述存储器用于与处理器耦合,其保存网络设备必要的程序指令和数据。
本申请又一方面提供了一种计算机存储介质,包括指令,当其在计算机上运行时,使得计算机执行如第一方面至第一方面的各个可能的实施方式中任意一项所述的方法。
本申请又一方面提供一种包含指令的计算机程序产品,当其在计算机上运行时,使得 计算机执行如第一方面至第一方面的各个可能的实施方式中任意一项所述的方法。
本申请又一方面提供了一种计算机存储介质,包括指令,当其在计算机上运行时,使得计算机执行如第二方面至第二方面各个可能的实施方式中任意一项所述的方法。
本申请又一方面一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行如第二方面至第二方面各个可能的实施方式中任意一项所述的方法。
本申请又一方面提供了一种计算机存储介质,包括指令,当其在计算机上运行时,使得计算机执行如第三方面至第三方面的各个可能的实施方式中任意一项所述的方法。
本申请又一方面提供一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行如第三方面至第三方面的各个可能的实施方式中任意一项所述的方法。
附图说明
图1A是本发明实施例提供的5GS中QoS Flow的的映射示意图;
图1B是本发明实施例提供的通信系统的另一结构示意图;
图1C是本发明实施例提供的通信系统的另一结构示意图;
图1D是本发明实施例提供的通信系统的另一结构示意图;
图1E是本发明实施例提供的PDU会话建立的流程示意图;
图1F是本发明实施例提供的分配EBI的方法的流程示意图;
图2是本发明实施例提供的分配EBI的方法的另一流程示意图;
图3是本发明实施例提供的分配EBI的方法的另一流程示意图;
图4是本发明实例提供的分配EBI的方法的另一流程示意图;
图5是本发明实施例提供的一种装置的结构示意图;
图6是本发明实施例提供的一种装置的另一结构示意图。
具体实施方式
图1B为本发明实施例涉及的一种基于5GS和EPS互通的非漫游场景(Non-roaming architecture for interworking between 5GS and EPC/E-UTRAN)的通信系统的架构图。图1B的通信系统包括:统一数据管理+归属用户服务器(unified data management+home subscriber server,UDM+HSS)、策略和计费功能+策略和计费规则功能(policy and charge function+policy and charging rules function,PCF+PCRF)、会话管理功能+控制面PDN网关(session management function+PDN gateway control plane,SMF+PGW-C)、用户面功能+用户面PDN网元(user plane function+PDN gateway user plane,UPF+PGW-U)、服务网关(serving gateway,SGW)、移动管理实体(mobility management entity,MME)、演进通用陆地无线接入网(evolved universal terrestrial radio access network,E-UTRAN)、用户设备(user equipment,UE)1、接入和移动性管理功能(access and mobility management function,AMF)、下一代无线接入网(next generation radio access network,NG-RAN)和UE2。其中,UDM+HSS为EPS中的HSS和5GS中的UDM合设而成的网元,PCF+PCRF为EPS中的PCRF和5GS中的PCF合设而成的网元,SMF+PGW-C为EPS中的PGW-C和5GS中 的SMF合设而成的网元,UPF+PGW-U为EPS中的PGW-U和5GS中的UPF合设而成的网元。MME和E-UTRAN为EPS中的网元,AMF和NG-RAN为5GS中的网元,UE1通过E-UTRAN接入(核心网),UE2通过在NG-RAN接入(核心网),UE1和UE2可以代指同一UE。
下面对图1B的通信系统中的各个接口进行说明:
S6a接口表示MME和HSS+UDM之间的通信接口。S11接口表示MME和SGW之间的通信接口。S1-MME接口表示MME和E-UTRAN之间的通信接口。S1-U接口表示E-UTRAN和SGW之间的通信接口。N10接口表示HSS+UDM和SMF+PGW-C之间的通信接口。S5-C接口表示SGW和SMF+PGW-C之间的控制面的通信接口。S5-U接口表示SGW和UPF+PGW-U之间的用户面的通信接口。N7接口表示PCF+PCRF和SMF+PGW-C之间的通信接口。N4表示SMF+PGW-C和UPF+PGW-U之间的通信接口。N8接口表示HSS+UDM和AMF之间的通信接口。N15接口表示PCF+PCRF和AMF之间的通信接口。N11接口表示SMF+PGW-C和AMF之间的通信接口。N3接口表示UPF+PGW-U和NG-RAN之间的通信接口。N2接口表示NG-RAN和AMF之间的通信接口。N1接口表示AMF和UE之间的通信接口。
图1C是本发明实施例涉及的一种基于5GS和EPS互通的本地疏导漫游场景(Local breakout roaming architecture for interworking between 5GS and EPC/E-UTRAN)的通信系统的架构图。图1C的通信系统包括UDM+HSS、归属地策略和计费功能+归属地策略和计费规则功能(home policy and charge function+home policy and charging rules function,h-PCF+h-PCRF)、漫游地策略和计费功能+漫游地策略和计费规则功能(visited policy and charge function+visited policy and charging rules function,v-PCF+v-PCRF)、SMF+PGW-C、UPF+PGW-U、SGW、MME、E-UTRAN、UE1、AMF、NG-RAN和UE2。其中,UDM+HSS为EPS中的HSS和5GS中的UDM合设而成的网元,h-PCF+h-PCRF和v-PCF+v-PCRF为EPS中的PCRF和5GS中的PCF合设而成的网元,SMF+PGW-C为EPS中的PGW-C和5GS中的SMF合设而成的网元,UPF+PGW-U为EPS中的PGW-U和5GS中的UPF合设而成的网元。MME和E-UTRAN为EPS中的网元,AMF和NG-RAN为5GS中的网元,UE1为驻留在E-UTRAN中,UE2驻留在NG-RAN中。HSS+UDM位于归属地公共陆地移动网络(home public land mobile network,HPLMN)中,通信系统中其他网元位于漫游地公共陆地移动网络VPLMN(visited public land mobile network,VPLMN)中。
下面对图1C的通信系统中的各个接口进行说明:
S6a接口表示MME和HSS+UDM之间的通信接口。S11接口表示MME和SGW之间的通信接口。S1-MME接口表示MME和E-UTRAN之间的通信接口。S1-U接口表示E-UTRAN和SGW之间的通信接口。N10接口表示HSS+UDM和SMF+PGW-C之间的通信接口。S5-C接口表示SGW和SMF+PGW-C之间的控制面的通信接口。S5-U接口表示SGW和UPF+PGW-U之间的用户面的通信接口。N24接口表示h-PCF+h-PCRF和v-PCF+v-PCRF之间的通信接口,N7接口表示v-PCF+v-PCRF和SMF+PGW-C之间的通信接口。N4表示SMF+PGW-C和UPF+PGW-U之间的通信接口。N8接口表示HSS+UDM和AMF之间的通信接口。N15接口表示v-PCF+v-PCRF和AMF之间的通信接口。N11接口表示SMF+PGW-C和AMF之间的通信接口。N3接口表示UPF+PGW-U和NG-RAN之间的通信接口。N2接口表示NG-RAN和AMF之间的通信接口。N1接口表示AMF 和UE之间的通信接口。
图1D是本发明实施例涉及的一种基于5GS和EPS互通的归属路由漫游场景(Home-routed roaming architecture for interworking between 5GS and EPC/E-UTRAN)的通信系统的架构图。图1D的通信系统包括:HSS+UDM、h-PCF+h-PCRF、SMF+PGW-C、UPF+PGW-U、SGW、MME、E-UTRAN、UE1、v-PCF、v-SMF、UPF、AMF、NG-RAN和UE2。其中,HSS+UDM为EPS中的HSS和5GS中的UDM合设而成的网元。h-PCF+h-PCRF为5GS中的PCF和EPS中的PCRF合设而成的网元。SMF+PGW-C为5GS中的SMG和EPS中的PGW-C合设而成的网元。UPF+PGW-U为5GS中的UPF和EPS中的PGW-U合设而成的网元。HSS+UDM、h-PCF+h-PCRF、SMF+PGW-C、UPF+PGW-U位于HPLMN中,通信系统中其他网元位于VPLMN中。
下面对图1D的通信系统中各个接口进行说明:
S6a接口表示MME和HSS+UDM之间的通信接口。S11接口表示MME和SGW之间的通信接口。S1-MME接口表示MME和E-UTRAN之间的通信接口。S1-U接口表示E-UTRAN和SGW之间的通信接口。N10接口表示HSS+UDM和SMF+PGW-C之间的通信接口。N7接口表示h-PCF+h-PCRF和SMF+PGW-C之间的通信接口。N4接口表示SMF+PGW-C和UPF+PGW-U之间的通信接口。S8-C接口表示SMF+PGW-C和SGW之间的控制面的通信接口。S8-U接口表示SGW和UPF+PGW-U之间的用户面的通信接口。N26表示MME和AMF之间的通信接口。N10表示HSS+UDM和v-SMF之间的通信接口。N24接口表示h-PCF+h-PCRF和v-PCF之间的通信接口。N16接口表示SMF+PGW-C和v-SMF之间的通信接口。N9接口表示UPF+PGW-U和UPF之间的通信接口。N15接口表示v-PCF和AMF之间的通信接口。N11接口表示v-SMF和AMF之间的通信接口。N4接口表示UPF和v-SMF之间的通信接口。N3接口表示UPF和NG-RAN之间的通信接口。N2接口表示AMF和NG-RAN之间的通信接口。N1接口表示UE和AMF之间的通信通信接口。
其中,下面对图1B、图1C和图1D中各个网元的功能进行介绍:
UPF+PGW-U:用于用户数据的传输管理,EPS和EGS互通架构中,该网元既能用于EPS的数据传输,又能提供5G的数据传输功能。
SMF+PGW-C:用于会话的建立、删除和修改管理,互通架构中,该网元既能提EPS的会话管理功能,又能提供5G的会话管理功能。
PCF+PCRF:用于策略和计费控制实体,互通架构中,该网元既能为终端装置提供EPS的策略和计费控制,又能提供5G的策略和计费控制。
HSS+UDM:用于存储用户的签约数据,互通架构中,该网元既存储有终端设备的EPS的签约信息,又存储有终端设备的5G的签约信息。
5G无线接入网(radio access network,RAN):为终端装置提供无线空口接入核心网络,从而获取对应的业务。
演进的通用陆地无线接入网络(evolved universal terrestrial radio access network,E-UTRAN):用于无线资源管理,为终端装置建立、修改或删除空口资源。为终端装置提供数据和信令的传输等。
AMF:用于用户的接入和移动性管理,主要包含用户的注册管理、可达性管理移动性管 理、寻呼管理、接入认证和授权非接入层信令的加密和完整性保护等。
MME:用于用户的移动性管理。例如,主要包含用户的附着管理、可达性管理、移动性管理、寻呼管理、接入认证和授权非接入层信令的加密和完整性保护等。
SGW:用户面的网关,与E-UTRAN的用户面终结点。作为基站之间切换的本地移动锚点。管理数据包的路由和传输,添加传输层的包标签等。
本申请中的UE是一种具有无线通信功能的设备,可以部署在陆地上,包括室内或室外、手持、可穿戴或车载;也可以部署在水面上(如轮船等);还可以部署在空中(例如飞机、气球和卫星上等)。所述终端设备可以是手机(mobile phone)、平板电脑(Pad)、带无线收发功能的电脑、虚拟现实(virtual reality,VR)终端设备、增强现实(augmented reality,AR)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等等。终端设备也可以是具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备等。在不同的网络中终端设备可以叫做不同的名称,例如:终端设备、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置、蜂窝电话、无绳电话、会话启动协议(session initiation protocol,SIP)电话、无线本地环路(wireless local loop,WLL)站、个人数字处理(personal digital assistant,PDA)、5G网络或未来演进网络中的终端设备等。
参见图1E,图1E是本发明实施例提供的在5GS中建立PDU会话的流程示意图,该流程包括:
1、UE向AMF发送PDU会话建立请求(PDU session establishment request),AMF接收来自UE的PDU会话建立请求。PDU会话建立请求用于在EGS中建立PDU会话。
2、AMF进行SMF的选择。
3a、AMF向SMF发送PDU会话建立请求,SMF接收来自AMF的PDU会话建立请求。SMF可通过Nsmf接口向AMF发送PDU会话建立请求。
4a和4b、SMF在UDM中进行注册,并从UDM中获取签约信息。签约信息包括用户面安全策略(user plane security policy)。
5、SMF向AMF发送PDU会话建立响应(PDU session establishment response),AMF接收SMF的PDU会话建立响应。其中,SMF可能会在本步骤拒绝PDU会话的建立,并在PDU会话建立响应中携带拒绝的原因值。
6、PDU会话的鉴权/授权。
7a和7b、SMF进行PCF的选择。SMF向PCF请求策略规则。SMF可能会从PCF得到PDU会话的动态的用户面安全策略,以更新签约信息中的用户面安全策略。
8、SMF进行UPF的选择。
9、SMF向PCF发送PDU会话相关的信息(例如:UE的IP地址/前缀、触发器状态等),PCF接收来自SMF上报的的PDU会话相关的信息。
10a和10b、SMF向UPF发送隧道信息和规则信息,UPF接收来自SMF的隧道信息和规则信息。
11、SMF向AMF发送PDU会话标识、以及该PDU会话标识关联的会话管理信息(session management information,SM information)和会话管理容器(session management container,SM container)。
12、AMF向NG-RAN发送PDU会话请求,RAN接收来自AMF的PDU会话请求。PDU会话请求包括SM information和NAS消息,AMF是通过N2接口将SM Information是发送给RAN,NAS消息中包括SM container发送给RAN,即AMF是通过透传的方式将SM container发送给RAN的。SM information保护PDU会话的用户面策略执行(user plane policy rnforcement)。
13、NG-RAN和UE之间进行接入网特定资源建立(AN specific resource setup),在此过程中NR-RAN向UE发送PDU会话建立接受(PDU session establishment accept)。
14、NG-RAN向AMF发送PDU会话请求确认(PDU session request ACK),AMF接受来自NG-RAN的PDU会话请求确认。
15、AMF向SMF发送更新会话管理上下文请求(PDU session update SM context request),SMF接受来自AMF的更新会话管理上下文请求。该请求可通过Nsmf接口发送。
16a、SMF向UPF发送会话修改请求(session modification request),UPF接收来自SMF的会话修改请求。该请求可通过N4接口发送。
16b、UPF向SMF发送会话修改响应(session modification response),SMF接收来自SMF的会话修改响应。该响应可通过N4接口发送。
17、SMF向AMF发送更新会话管理上下文响应(PDU session update SM context response),AMF接收来自SMF的更新会话管理上下文响应。
18、SMF向AMF发送的会话管理上下文状态通知(PDU session SM context status notify),AMF接收来自SMF的会话管理上下文状态通知。
19、SMF对UPF和UE进行IPv6地址的配置。
20、SMF和UDM之间进行撤销订阅/撤销注册流程(unsubscription/deregistration)。
参见图1F,图1F是本发明实施例提供的EBI分配流程,该流程包括:
1、在default QoS Flow或GBR QoS Flow创建过程中,PGW-C+SMF会为对应的default EPS bearer/dedicated GBR EPS bearer向AMF请求EBI。
在5GS中,default QoS Flow的创建过程在UE发起的PDU Session建立过程中,而GBR QoS Flow的创建过程则是在UE或者网络侧发起的PDU Session修改过程中。
2、SMF向AMF发送EBI分配请求,EBI分配请求中携带PDU会话标识和分配和抢占优先级(allocation and retention priority list,ARP list)Namf_Communication_EBIAssignment服务请求,请求得到AMF分配的EBI,该服务请求中携带PDU Session ID以及ARP list。
3-6步只用于AMF需要释放先前分配的EBI(注:EPS中EBI的数量是有限的)。
3、如果AMF没有可用的EBI,AMF可能会基于ARP和S-NSSAI取消先前分配的EBI,并向服务于该EPS承载的SMF+PGW-C发送更新会话管理上下文请求。(注:AMF可以为多个SMF分配EBI,所以本步骤中的SMF与第2步中向AMF发送请求的SMF可能不是同一个。)
4、SMF向AMF发送会话管理容器(N1 SM container)和会话管理信息(N2 SM information),分别用来通知UE和RAN释放的EBI。
5、如果UE处于CM_IDLE态,则AMF首先寻呼UE,然后UE发起Service Request流程,在Service Request流程中的N2 Session消息中的N2 SM information信元以及N1 SM container信元带给RAN和UE。
如果UE处于CM_CONNECTED态,则AMF通过N2 Session Request消息中的N2 SM information信元以及N1 SM container信元带给RAN和UE。
6、UE触发PDU会话修改流程。
7、如果AMF成功分配了EBI,AMF向SMF+PGW-C发送EBI分配响应,若AMF成功分配EBI,EBI分配响应中携带分配的EBI,若AMF没有成功分配EBI,EBI分配响应找那个携带失败原因值,例如:失败原因值为EBI数量不足,则AMF将分配的EBI回应给SMF。若没有成功分配,AMF回应一个原因值指示EBI分配失败。
8、SMF+PGW-C修改用户面的隧道信息。
9、SMF向AMF发送N1 SM container和N2 SM information,分别用来通知UE和RAN释放的EBI。
10、AMF将分配的EBI发送给UE和RAN。UE、RAN和网络侧进行隧道信息的修改。
从图1F的EBI分配流程可以看出:AMF在接收到SMF+PGW-C的EBI分配请求之后,会为EPS承载分配EBI。由于5GS的用户面安全需求高于EPS的用户面安全能力,支持EPS迁移的PDU会话迁移到EPS后,EPS的用户面安全能力可能不满足PDU会话的用户面安全需求,这样预先为PDU会话中的QoS Flow在该EPS中映射的EPS承载分配的EBI是不可用的,从而导致EPS中有限的EBI资源的浪费,同时也会增加无必要的信令开销。为了解决上述问题,本申请提出了图2至图4的解决方案。
参见图2,图2是本发明实施例提供的一种分配EBI的方法的流程示意图,在本发明实施例中,所述方法包括:
S201、传输管理装置判断PDU会话的用户面安全执行信息和EPS的用户面安全保护信息是匹配的。
具体的,PDU会话中可建立一个或多个QoS Flow,PDU会话支持迁移到EPS,即PDU会话支持在EPS中建立对应的PDN连接,对于一个QoS Flow而言,该QoS Flow在EPS中映射一个EPS承载;其中,QoS Flow映射的EPS承载表示5GS中的QoS Flow在EPS中对应的EPS承载,在UE从5GS移动到EPS后,UE在EPS中建立PDU会话对应的PDN连接,相应的,PDU会话中的QoS Flow会在PDN连接中映射EPS承载,在成功建立PDN连接后,UE会发起释放PDU会话的流程,相应的PDU会话中的一个或多个QoS Flow也会被释放。在本发明实施例中,在出现如下的任意一种情况时,表明需要为QoS Flow在EPS中映射的EPS 承载分配EBI:1、在图1B非漫游和图1C的本地疏导的漫游场景下,UE发起了PDU会话的建立;2、在图1D的归属路由的漫游场景下,UE发起了PDU会话的建立;3、在图1B非漫游和图1C本地疏导的漫游场景下,UE或网络发起了PDU会话的修改;4、在图1D的归属漫游的场景下,UE或网络发起了PDU会话的修改。本实施例中的传输管理装置用于管理5GS中的PDU会话,以及管理EPS中的PDN连接,包括负责PDU会话的建立、修改和删除,PDN连接的建立、修改和删除,传输管理装置可以由SMF和PGW-C两种装置构成的,也可以是具有SMF和PGW-C的功能的一种装置。
其中,非漫游场景表示归属网络为UE提供服务。归属路由的漫游场景表示归属网络的网关(h-SMF+PGW-C和h-UPF+PGW-U)漫游接入,指漫游用户通过归属网络的网关H-PGW接入获取归属网络提供的业务。本地疏导的漫游场景表示漫游用户通过拜访网络的网关(v-SMF+PGW-C和v-UPF+PGW-U)接入获取相应的业务,业务的提供者可以是归属网络,也可以是拜访网络。
在一种可能的实施方式中,传输管理装置从PCF中获取该PDU会话的会话管理策略,该PDU会话管理策略中包括表示是否支持迁移到EPS的字段,例如:会话管理策略中包括EPS support indication的字段,在EPS support indication的值为“1”表示支持PDU会话支持迁移到EPS;EPS support indication的值为“0”表示PDU会话不支持迁移到EPS。
在一种可能的实施方式中,传输管理装置获取PDU会话的用户面安全执行信息包括:SMF+PGW-C预存储或预配置有PDU会话标识和用户面安全执行信息之间的映射关系,SMF+PGW-C根据该映射关系确定PDU会话标识对应的用户面安全执行信息;或SMF+PGW-C在UDM中获取签约的用户面安全策略,用户面安全策略包括用户面安全执行信息;或SMF+PGW-C从PCF中获取对应的用户面安全执行信息。
在一种可能的实施方式中,传输管理装置获取EPS的用户面加密保护信息包括:传输管理装置预存储或预配置EPS的用户面加密保护信息,SMF在本地获取EPS的用户面加密保护信息;或传输管理装置接收来自EPS中的MME发送的EPS的用户面加密保护信息;或传输管理装置接收来自PCRF的EPS的用户面加密保护信息。
其中,传输管理装置判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是否匹配,其实质是,EPS的用户面安全能力能否满足PDU会话的用户面安全需求。如果PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的,表示EPS的用户面安全能力满足PDU会话的用户面安全需求;如果PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是不匹配的,表示EPS的用户面安全能力不满足PDU会话的用户面安全需求。
在一种可能的实施方式中,PDU会话的用户面安全执行信息包括完整性保护需求信息和加密需求信息,EPS的用户面加密保护信息包括:用户面加密激活信息。
当PDU会话的用户面安全需求信息表示PDU会话未被完整性保护,以及EPS的用户面加密保护信息表示EPS已激活用户面加密时,PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的。
例如:完整性保护需求信息包括三种形式:required、preferred和not needed, required表示PDU会话需要被完整性保护,preferred表示PDU会话优先被完整性保护,not needed表示PDU会话不需要进行完整性保护,完整性保护需求信息可以用比特位来表示,比特位不同的值对应不同的完整性保护需求信息。加密保护需求信息包括三种形式:required、preferred和not needed,required表示PDU会话需求被加密,preferred表示PDU会话优先被加密,not needed表示PDU会话不需要被加密,加密需求信息可以用比特位来表示,比特位不同的值用来表示不同的加密需求信息。用户面加密激活信息包括两种形式:activated和unactivated。当传输管理装置确定完整性保护需求信息为not needed,以及加密需求信息为not needed,传输管理装置不需要再解析用户面加密保护信息,即无论用户面加密激活信息为activated还是unactivated,传输管理装置可直接判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的。
在又一种可能的实施方式中,当完整性保护需求信息表示PDU会话未被完整性保护,加密需求信息表示PDU会话被加密,以及用户加密激活信息表示EPS已激活用户面加密时,PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的。
例如:完整性保护需求信息包括三种形式:required、preferred和not needed,required表示PDU会话需要被完整性保护,preferred表示PDU会话优先被完整性保护,not needed表示PDU会话不需要进行完整性保护,完整性保护需求信息可以用比特位来表示,比特位不同的值对应不同的完整性保护需求信息。加密保护需求信息包括三种形式:required、preferred和not needed,required表示PDU会话需求被加密,preferred表示PDU会话优先被加密,not needed表示PDU会话不需要被加密,加密需求信息可以用比特位来表示,比特位不同的值用来表示不同的加密需求信息。用户面加密激活信息包括两种形式:activated和unactivated。当传输管理装置确定完整性保护需求信息为not needed,加密需求信息为required,以及用户面加密激活信息为activated,传输管理装置判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的。
在又一种可能的实施方式中,PDU会话的用户面安全执行信息包括:完整性保护需求信息;
当完整性需求信息表示所述PDU会话被完整性保护时,PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息是不匹配的。
例如:完整性保护需求信息包括三种形式:required、preferred和not needed,required表示PDU会话需要被完整性保护,preferred表示PDU会话优先被完整性保护,not needed表示PDU会话不需要进行完整性保护,完整性保护需求信息可以用比特位来表示,比特位不同的值对应不同的完整性保护需求信息。加密保护需求信息包括三种形式:required、preferred和not needed,required表示PDU会话需求被加密,preferred表示PDU会话优先被加密,not needed表示PDU会话不需要被加密,加密需求信息可以用比特位来表示,比特位不同的值用来表示不同的加密需求信息。用户面加密激活信息包括两种形式:activated和unactivated。由于EPS的用户面不支持完整性保护,当完整性保护需求信息为required时,传输管理装置无需再解析加密保护需求信息和用户面加密激活信息,即可直接判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是不匹配的。
S203、传输管理装置向接入管理装置发送EBI分配请求信息,接入管理装置接收来自传输管理装置的EBI分配请求信息。
具体的,传输管理装置确定PDU会话的用户面安全执行信息和EPS的用户面加密保护信息匹配时,传输管理装置向接入管理装置发送EBI分配请求信息,EBI分配请求信息携带PDU会话标识,该PDU会话标识表示PDU会话的身份标识,接入管理装置接收到来自传输管理装置发送的EBI分配请求信息,接入管理装置确定EPS中存在可用的EBI时,将可用的EBI分配给EPS承载;在EPS中不存在可用的EBI时,接入管理装置发起EBI释放流程,释放先前分配的EBI,然后再将EBI分配给EPS承载。接入管理装置向SMF+PGW-C发送EBI分配响应,如果成功为EPS承载分配EBI,EBI分配响应中携带分配的EBI;若没有成功为EPS分配EBI,EBI分配响应中携带分配失败的原因值。接入管理装置可以是5GS中的AMF。
其中,本实施例中,传输管理装置向接入管理装置发送EBI分配请求信息的判断条件不限于只包括S201所述的判断条件,还可以包括一个或多个其他判断条件,例如:其他判断条件为PDU会话的数据网络名(data network name,DNN)为本地数据网络(local area data network,LADN),即同时满足PDU会话的用户面安全执行信息和EPS的用户面安全保护信息是匹配的,以及PDU会话的DNN为LADN时,传输管理装置才会向接入管理装置发送EBI分配请求信息。
在一种可能的实施方式中,在PDU会话的用户面安全执行信息和EPS的用户面加密保护信息不匹配的情况下,传输管理装置不向接入管理装置发送EBI分配请求,即只有在PDU会话的用户面安全执行信息和EPS的用户面加密保护信息匹配的情况下传输管理装置向接入管理装置发送EBI分配请求,避免EPS的用户面安全能力不满足PDU会话的需求,造成EBI资源的浪费和信令流程的开销。
参见图3,图3是本发明实施例提供的一种EBI分配方法的又一流程示意图,在本发明实施例中,所述方法包括:
S301、接入管理装置接收来自传输管理装置发送的EBI分配请求信息,接入管理装置接收来自传输管理装置发送的EBI分配请求信息。
具体的,接入管理装置用于对5GS中的UE的接入和移动性进行管理,接入管理装置可以为AMF。传输管理装置用于管理5GS中的PDU会话,以及管理EPS中的PDN连接,包括负责PDU会话的建立、修改和删除,PDN连接的建立、修改和删除,传输管理装置可以由SMF和PGW-C两种装置构成的,也可以是具有SMF和PGW-C的功能的一种装置。接入管理装置可以是5GS中的AMF。在需要为QoS Flow在EPS中映射的EPS承载分配EBI的情况下,传输管理装置向接入管理装置发送EBI分配请求信息,EBI分配请求信息携带PDU会话标识,PUD会话标识为PDU会话的身份标识,该PDU会话包括该QoS Flow,该PDU会话支持迁移到EPS。接入管理装置接收到来自传输管理装置的EBI分配请求信息后,确定需要为EPS承载分配EBI。接入管理装置判断EPS中是否存在可用的EBI,若为是,执行S302,若EPS中不存在可用的EBI,接入管理装置发起EBI释放流程,释放先前分配的EBI,在EPS中存在可用的EBI时,在执行S302。
S302、接入管理装置判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的。
具体的,接入管理装置获取PDU会话的用户面安全执行信息,以及获取EPS的用户面加密保护信息,PDU会话的用户面安全执行信息和EPS的用户面加密保护信息匹配表示EPS的用户面安全能力满足PDU会话的安全需求。
在一种可能的实施方式中,接入管理装置获取该PDU会话的用户面安全执行信息包括:接入管理装置预存储或预配置有PDU会话标识和用户面安全执行信息之间的映射关系,AMF根据EBI分配请求中的PDU会话标识确定对应的用户面安全执行信息;或AMF从PCF中获取PDU会话标识对应的用户面安全执行信息;或AMF从SMF中获取PDU会话标识对应的用户面安全执行信息。
在一种可能的实施方式中,接入管理装置获取EPS的用户面加密保护信息包括:接入管理装置预存储或预配置有EPS的用户面加密保护信息;或接入管理装置接收来自MME发送的EPS的用户面加密保护信息。
其中,接入管理装置判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是否匹配,其实质是,EPS的用户面安全能力能否满足PDU会话的用户面安全需求。如果PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的,表示EPS的用户面安全能力满足PDU会话的用户面安全需求;如果PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是不匹配的,表示EPS的用户面安全能力不满足PDU会话的用户面安全需求。
在一种可能的实施方式中,PDU会话的用户面安全执行信息包括完整性保护需求信息和加密需求信息,EPS的用户面加密保护信息包括:用户面加密激活信息。
当PDU会话的用户面安全需求信息表示PDU会话未被完整性保护,以及EPS的用户面加密保护信息表示EPS已激活用户面加密时,PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的。
例如:完整性保护需求信息包括三种形式:required、preferred和not needed,required表示PDU会话需要被完整性保护,preferred表示PDU会话优先被完整性保护,not needed表示PDU会话不需要进行完整性保护,完整性保护需求信息可以用比特位来表示,比特位不同的值对应不同的完整性保护需求信息。加密保护需求信息包括三种形式:required、preferred和not needed,required表示PDU会话需求被加密,preferred表示PDU会话优先被加密,not needed表示PDU会话不需要被加密,加密需求信息可以用比特位来表示,比特位不同的值用来表示不同的加密需求信息。用户面加密激活信息包括两种形式:activated和unactivated。当传输管理装置确定完整性保护需求信息为not needed,以及加密需求信息为not needed,传输管理装置不需要再解析用户面加密保护信息,即无论用户面加密激活信息为activated还是unactivated,传输管理装置可直接判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的。
在又一种可能的实施方式中,当完整性保护需求信息表示PDU会话未被完整性保护,加密需求信息表示PDU会话被加密,以及用户加密激活信息表示EPS已激活用户面加密时,PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的。
例如:完整性保护需求信息包括三种形式:required、preferred和not needed,required表示PDU会话需要被完整性保护,preferred表示PDU会话优先被完整性保护,not needed表示PDU会话不需要进行完整性保护,完整性保护需求信息可以用比特位来表示,比特位不同的值对应不同的完整性保护需求信息。加密保护需求信息包括三种形式:required、preferred和not needed,required表示PDU会话需求被加密,preferred表示PDU会话优先被加密,not needed表示PDU会话不需要被加密,加密需求信息可以用比特位来表示,比特位不同的值用来表示不同的加密需求信息。用户面加密激活信息包括两种形式:activated和unactivated。当传输管理装置确定完整性保护需求信息为not needed,加密需求信息为required,以及用户面加密激活信息为activated,传输管理装置判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的。
在又一种可能的实施方式中,PDU会话的用户面安全执行信息包括:完整性保护需求信息;
当完整性需求信息表示所述PDU会话被完整性保护时,PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息是不匹配的。
例如:完整性保护需求信息包括三种形式:required、preferred和not needed,required表示PDU会话需要被完整性保护,preferred表示PDU会话优先被完整性保护,not needed表示PDU会话不需要进行完整性保护,完整性保护需求信息可以用比特位来表示,比特位不同的值对应不同的完整性保护需求信息。加密保护需求信息包括三种形式:required、preferred和not needed,required表示PDU会话需求被加密,preferred表示PDU会话优先被加密,not needed表示PDU会话不需要被加密,加密需求信息可以用比特位来表示,比特位不同的值用来表示不同的加密需求信息。用户面加密激活信息包括两种形式:activated和unactivated。由于EPS的用户面不支持完整性保护,当完整性保护需求信息为required时,传输管理装置无需再解析加密保护需求信息和用户面加密激活信息,即可直接判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是不匹配的。
S303、接入管理装置向传输管理装置发送EBI分配响应信息,接入管理装置接收来自传输管理装置的EBI分配响应信息。
具体的,在PDU会话的用户面安全执行信息和EPS的用户面加密保护信息匹配的情况下,接入管理装置为EPS承载分配EBI,接入管理装置向SMF+PGW-C发送EBI分配响应,EBI分配响应中携带为EPS承载分配的EBI,
在一种可能的实施方式中,在PDU会话的用户面安全执行信息和EPS的用户面加密保护信息不匹配的情况下,接入管理装置不为EPS承载分配EBI,接入管理装置向传输管理装置发送EBI分配响应,EBI分配响应信息中携带分配失败的原因值,该原因值表示不满足PDU会话的用户面安全需求。
其中,本实施例中,接入管理装置向传输管理装置发送携带分配的EBI的EBI分配响应信息的判断条件不限于只包括S302所述的判断条件,还可以包括一个或多个其他判断条件,例如:其他判断条件为PDU会话的数据网络名(data network name,DNN)为本地数据网络(local area data network,LADN),即同时满足PDU会话的用户面安全执行信息 和EPS的用户面安全保护信息是匹配的,以及PDU会话的DNN为LADN时,接入管理装置才会向传输管理装置发送携带分配的EBI的EBI分配响应信息。
实施本发明的实施例,接入管理装置接收到EBI分配请求信息时,接入管理装置在PDU会话的用户面安全执行信息和EPS的用户面加密保护信息匹配的情况下,才会为QoS Flow在EPS中映射的EPS承载分配EBI,避免将不符合用户面安全需求的EBI分配给EPS承载。
参见图4,图4是本发明实施例提供的一种EBI释放方法的流程示意图,在本发明实施例中,所述方法包括:
S401、接入管理装置获取PDU会话的用户面安全执行信息和EPS的用户面加密保护信息。
具体的,接入管理装置用于对5GS中的UE的接入和移动性进行管理,接入管理装置可以为AMF。其中,在S401之前,接入管理装置已经基于图1E的分配EBI的方法为Qos Flow在EPS中映射的EPS承载分配EBI,然后接入管理装置获取PDU会话的用户面安全执行信息,以及获取EPS的用户面加密保护信息。接入管理装置可以是5GS中的AMF。
在一种可能的实施方式中,接入管理装置获取该PDU会话的用户面安全执行信息包括:接入管理装置预存储或预配置有PDU会话标识和用户面安全执行信息之间的映射关系,接入管理装置根据EBI分配请求中的PDU会话标识确定对应的用户面安全执行信息;或接入管理装置从PCF中获取PDU会话标识对应的用户面安全执行信息。
在一种可能的实施方式中,接入管理装置获取EPS的用户面加密保护信息包括:接入管理装置预存储或预配置有EPS的用户面加密保护信息;或接入管理装置接收来自MME发送的EPS的用户面加密保护信息。
S402、接入管理装置判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是不匹配的。
具体的,接入管理装置判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是否匹配,其实质是,EPS的用户面安全能力能否满足PDU会话的用户面安全需求。如果PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的,表示EPS的用户面安全能力满足PDU会话的用户面安全需求;如果PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是不匹配的,表示EPS的用户面安全能力不满足PDU会话的用户面安全需求。
在一种可能的实施方式中,PDU会话的用户面安全执行信息包括完整性保护需求信息和加密需求信息,EPS的用户面加密保护信息包括:用户面加密激活信息。
当PDU会话的用户面安全需求信息表示PDU会话未被完整性保护,以及EPS的用户面加密保护信息表示EPS已激活用户面加密时,PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的。
例如:完整性保护需求信息包括三种形式:required、preferred和not needed,required表示PDU会话需要被完整性保护,preferred表示PDU会话优先被完整性保护,not needed表示PDU会话不需要进行完整性保护,完整性保护需求信息可以用比特位来表示,比特位不同的值对应不同的完整性保护需求信息。加密保护需求信息包括三种形式: required、preferred和not needed,required表示PDU会话需求被加密,preferred表示PDU会话优先被加密,not needed表示PDU会话不需要被加密,加密需求信息可以用比特位来表示,比特位不同的值用来表示不同的加密需求信息。用户面加密激活信息包括两种形式:activated和unactivated。当传输管理装置确定完整性保护需求信息为not needed,以及加密需求信息为not needed,传输管理装置不需要再解析用户面加密保护信息,即无论用户面加密激活信息为activated还是unactivated,传输管理装置可直接判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的。
在又一种可能的实施方式中,当完整性保护需求信息表示PDU会话未被完整性保护,加密需求信息表示PDU会话被加密,以及用户加密激活信息表示EPS已激活用户面加密时,PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的。
例如:完整性保护需求信息包括三种形式:required、preferred和not needed,required表示PDU会话需要被完整性保护,preferred表示PDU会话优先被完整性保护,not needed表示PDU会话不需要进行完整性保护,完整性保护需求信息可以用比特位来表示,比特位不同的值对应不同的完整性保护需求信息。加密保护需求信息包括三种形式:required、preferred和not needed,required表示PDU会话需求被加密,preferred表示PDU会话优先被加密,not needed表示PDU会话不需要被加密,加密需求信息可以用比特位来表示,比特位不同的值用来表示不同的加密需求信息。用户面加密激活信息包括两种形式:activated和unactivated。当传输管理装置确定完整性保护需求信息为not needed,加密需求信息为required,以及用户面加密激活信息为activated,传输管理装置判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是匹配的。
在又一种可能的实施方式中,PDU会话的用户面安全执行信息包括:完整性保护需求信息;
当完整性需求信息表示所述PDU会话被完整性保护时,PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息是不匹配的。
例如:完整性保护需求信息包括三种形式:required、preferred和not needed,required表示PDU会话需要被完整性保护,preferred表示PDU会话优先被完整性保护,not needed表示PDU会话不需要进行完整性保护,完整性保护需求信息可以用比特位来表示,比特位不同的值对应不同的完整性保护需求信息。加密保护需求信息包括三种形式:required、preferred和not needed,required表示PDU会话需求被加密,preferred表示PDU会话优先被加密,not needed表示PDU会话不需要被加密,加密需求信息可以用比特位来表示,比特位不同的值用来表示不同的加密需求信息。用户面加密激活信息包括两种形式:activated和unactivated。由于EPS的用户面不支持完整性保护,当完整性保护需求信息为required时,传输管理装置无需再解析加密保护需求信息和用户面加密激活信息,即可直接判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是不匹配的。
S403、接入管理装置向传输管理装置发送EBI释放请求信息,传输管理装置接收来自接入管理装置的EBI释放请求信息。
具体的,传输管理装置用于管理5GS中的PDU会话,以及管理EPS中的PDN连接,包 括负责PDU会话的建立、修改和删除,PDN连接的建立、修改和删除,传输管理装置可以由SMF和PGW-C两种装置构成的,也可以是具有SMF和PGW-C的功能的一种装置。在PDU会话的用户面加密执行信息和EPS的用户面加密保护信息不匹配的情况下,接入管理装置确定需要释放先前为EPS承载分配的EBI,接入管理装置向该ESP承载对应的传输管理装置发送EBI释放请求信息,该EBI释放请求信息携带需要释放的EBI以及释放原因值,该释放原因值表示不满足PDU会话的用户面安全需求。
实施本发明的实施例,接入管理装置在已经为QoS Flow在EPS中映射的EPS分配EBI的情况下,判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是否匹配,在不匹配时,释放先前为EPS分配的EBI,避免UE从5GS移动到EPS时,EPS承载使用不符合用户面安全需求的EBI。
上述详细阐述了本发明实施例的方法,下面提供了本发明实施例的装置。
请参见图5,图5是本发明实施例提供的一种装置的结构示意图,该装置5可以包括处理单元501和收发单元502。
实施例一:处理单元501,用于判断PDU会话的用户面安全执行信息和EPS的用户面加密保护信息是否匹配。例如:处理单元501用于执行图2中的S201。
收发单元502,用于在所述处理单元的判断结果为是时,向接入管理装置发送EBI分配请求信息,所述EBI分配请求信息用于请求为QoS Flow在EPS中映射的EPS承载分配EBI,所述PDU会话包括至少一个QoS Flow。例如:收发单元502用于执行图2中的S202。
在一种可能的实施方式中,所述PDU会话的用户面安全执行信息包括:完整性保护需求信息和加密需求信息,所述EPS的用户面加密保护信息包括:用户面加密激活信息;
其中,所述完整性保护需求信息表示所述PDU会话未被完整性保护,所述加密需求信息表示所述PDU会话未被加密,所述PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息为匹配的;或
所述完整性保护需求信息表示PDU会话未被完整性保护,所述加密需求信息表示PDU会话被加密,所述用户面加密激活信息表示所述EPS的用户面加密被激活,所述PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息是匹配的。
在一种可能的实施方式中,所述PDU会话的用户面安全执行信息包括完整性保护需求信息和加密需求信息,所述EPS的用户面加密保护信息包括用户面加密激活信息;
所述完整性保护需求信息表示进行完整性保护,所述PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息是不匹配的。
在一种可能的实施方式中,处理单元501,还用于在所述PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息不匹配的情况下,所述传输管理装置不向所述接入管理装置发送EBI分配请求。
所述装置5可以为传输管理装置,例如:传输管理装置由SMF和PGW-C两种装置构成,也可以是具有SMF和PGW-C的功能的一种装置。所述装置5也可以为实现相关功能的现场可编程门阵列(field-programmable gate array,FPGA),专用集成芯片,系统芯片(system on chip,SoC),中央处理器(central processor unit,CPU),网络处理器(network processor,NP),数字信号处理电路,微控制器(micro controller unit,MCU),还可以采用可编程控制器(programmable logic device,PLD)或其他集成芯片。
本发明实施例和图2的方法实施例基于同一构思,其带来的技术效果也相同,具体过程可参照图2的方法实施例的描述,此处不再赘述。
实施例二:收发单元502,用于接收来自传输管理装置的EBI分配请求信息;其中,所述EBI分配请求用于请求为QoS Flow在EPS中映射的EPS承载分配EBI;例如:收发单元502用于执行图3中的S301。
处理单元501,用于判断所述Qos Flow所在的PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息是否匹配;例如:处理单元501用于执行图3中的S302。
收发单元502,还用于在所述处理单元的判断结果为是时,向所述传输管理装置发送EBI分配响应信息;其中,所述EBI分配响应信息携带装置5为所述EPS承载分配的EBI。例如:收发单元502用于执行图3中的S303。
在一种可能的实施方式中,所述PDU会话的用户面安全执行信息包括:完整性保护需求信息和加密需求信息,所述EPS的用户面加密保护信息包括:用户面加密激活信息;
其中,所述完整性保护需求信息表示不进行完整性保护,所述加密需求信息表示不进行加密,所述PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息为匹配的;或
所述完整性保护需求信息表示不进行完整性保护,所述加密需求信息表示进行加密,所述用户面加密能力信息表示支持用户面加密,所述PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息为匹配的。
在一种可能的实施方式中,所述PDU会话的用户面安全执行信息包括:完整性保护需求信息和加密需求信息,所述EPS的用户面加密保护信息包括:用户面加密激活信息;所述完整性保护需求信息表示PDU会话被完整性保护,所述PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息是不匹配的。
在一种可能的实施方式中,收发单元502,还用于在处理单元501的判断结果为否的情况下,向所述传输管理装置发送EBI分配响应信息,所述EBI分配响应信息携带EBI分配失败的原因信息。
在一种可能的实施方式中,收发单元502,还用于在所述PDU会话的建立或修改过程中,接收来自所述传输管理装置的所述PDU会话标识和所述PDU会话标识对应的用户面安全执行信息。
所述装置5可以为接入管理装置,例如:接入管理装置可以是5GS中的AMF。所述装置5也可以为实现相关功能的现场可编程门阵列(field-programmable gate array,FPGA),专用集成芯片,系统芯片(system on chip,SoC),中央处理器(central processor unit,CPU),网络处理器(network processor,NP),数字信号处理电路,微控制器(micro controller unit,MCU),还可以采用可编程控制器(programmable logic device,PLD)或其他集成芯片。
本发明实施例和图3的方法实施例基于同一构思,其带来的技术效果也相同,具体过 程可参照图3的方法实施例的描述,此处不再赘述。
实施例三:处理单元501,用于获取PDU会话的用户面安全执行信息;其中,PDU会话包括至少一个QoS Flow,所述QoS Flow与EPS bearer关联,所述EPS承载已分配有EBI;例如:处理单元501用于执行图4中的S401。
处理单元501,还用于判断所述PDU会话的用户面安全执行信息和预存储或预配置的所述EPS的用户面加密保护信息是否匹配;例如:处理单元501用于执行图4中的S402。
收发单元502,用于在所述处理单元的判断结果为否时,向服务于所述EPS承载的传输管理装置发送EBI释放请求,所述EBI释放请求用于指示所述EPS承载的EBI需要被释放。例如:收发单元502用于执行图4中的S403。
在一种可能的实施方式中,所述PDU会话的用户面安全执行信息包括:完整性保护需求信息和加密需求信息,所述EPS的用户面加密保护信息包括:用户面加密能力信息;
所述完整性保护需求信息表示进行完整性保护,所述PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息是不匹配的。
在一种可能的实施方式中,PDU会话的用户面安全执行信息包括完整性保护需求信息和加密需求信息,EPS的用户面加密保护信息包括:用户面加密激活信息;
其中,所述完整性保护需求信息表示所述PDU会话未被完整性保护,所述加密需求信息表示所述PDU会话未被加密,所述PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息为匹配的;或
所述完整性保护需求信息表示不进行完整性保护,所述加密需求信息表示PDU会话被加密,所述用户面加密能力信息表示支持用户面加密,所述PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息为匹配的。
在一种可能的实施方式中,处理单元501,还用于当所述PDU会话的用户面安全执行信息和所述EPS的用户面加密保护信息是匹配时,不释放所述EPS承载的EBI。
在一种可能的实施方式中,收发单元502,还用于在所述PDU会话的建立或修改过程中,接收来自所述传输管理装置的所述PDU会话标识和所述PDU会话标识对应的用户面安全执行信息。
在一种可能的实施方式中,所述EPS的用户面加密保护信息是来自移动管理实体MME的,所述MME是所述PDU会话待迁移到的MME。
所述装置5可以为接入管理装置,例如:接入管理装置可以是5GS中的AMF。所述装置5也可以为实现相关功能的现场可编程门阵列(field-programmable gate array,FPGA),专用集成芯片,系统芯片(system on chip,SoC),中央处理器(central processor unit,CPU),网络处理器(network processor,NP),数字信号处理电路,微控制器(micro controller unit,MCU),还可以采用可编程控制器(programmable logic device,PLD)或其他集成芯片。
本发明实施例和图4的方法实施例基于同一构思,其带来的技术效果也相同,具体过程可参照图4的方法实施例的描述,此处不再赘述。
图6为本发明实施例提供的一种装置结构示意图,以下简称装置6,装置6可以集成于前述的传输管理装置或接入管理装置,如图6所示,该装置包括:存储器602、处理器601、收发器603。
存储器602可以是独立的物理单元,与处理器601和收发器603可以通过总线连接。存储器602、处理器601、收发器603也可以集成在一起,通过硬件实现等。
存储器602用于存储实现以上方法实施例,或者装置实施例各个模块的程序,处理器601调用该程序,执行以上方法实施例的操作。
可选地,当上述实施例的分配EBI的方法中的部分或全部通过软件实现时,装置6也可以只包括处理器。用于存储程序的存储器位于装置6之外,处理器601通过电路/电线与存储器连接,用于读取并执行存储器中存储的程序。
处理器可以是中央处理器(central processing unit,CPU),网络处理器(network processor,NP)或者CPU和NP的组合。
处理器还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(application-specific integrated circuit,ASIC),可编程逻辑器件(programmable logic device,PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device,CPLD),现场可编程逻辑门阵列(field-programmable gate array,FPGA),通用阵列逻辑(generic array logic,GAL)或其任意组合。
存储器可以包括易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器也可以包括非易失性存储器(non-volatile memory),例如快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD);存储器还可以包括上述种类的存储器的组合。
上述实施例中,发送模块或发射器执行上述各个方法实施例发送的步骤,接收模块或接收器执行上述各个方法实施例接收的步骤,其它步骤由其他模块或处理器执行。发送模块和接收模块可以组成收发模块,接收器和发射器可以组成收发器。
本申请实施例还提供了一种计算机存储介质,存储有计算机程序,该计算机程序用于执行上述实施例提供的分配EBI的方法。
本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例提供的分配EBI的。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于 实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。