会话迁移的方法和装置与流程

文档序号：20010575发布日期：2020-02-22 04:04阅读：393来源：国知局

本发明涉及通信领域，尤其涉及一种会话迁移的方法和装置。

背景技术：

在第五代移动通信系统(5thgenerationsystem，5gs)中，ue通过在5gs中建立分组数据单元(packetdataunit，pdu)会话实现上下行的传输，为了满足演进分组系统(evolvedpacketsystem，eps)到5gs的平滑过渡和节约投资的目的，在未来相当长的一段时间内，会出现eps和5gs共存的情况，因此提出了ue可以在5gs和eps之间进行移动的需求。在这种需求下，用户设备(userequipment，ue)可以将5gs中建立的pdu会话迁移到eps中，在eps中建立该pdu会话对应的pdn连接，然后再pdn连接成功建立后，释放该pdu会话，然而5gs和eps的用户面安全能力存在差异，ue可能会将高于eps的用户面安全能力的pdu会话迁移到eps中，造成eps无法满足pdu会话的用户面安全能力需求。

技术实现要素：

本发明实施例所要解决的技术问题在于，提供一种会话迁移的方法和装置，实现了避免将高于eps的用户面安全能力的pdu会话迁移到eps中。

第一方面，本申请提供了一种会话迁移的方法，包括：终端装置从5gs移动到eps的过程中，当pdu会话的用户面安全状态和eps的用户面加密保护信息相匹配，终端装置向移动管理装置发送pdn连接建立请求信息，pdn连接建立请求信息用于在eps中建立与pdu会话对应的pdn连接，pdu会话是终端装置在5gs中建立的。

其中，移动管理装置是eps中负责移动性管理的网元，例如：移动管理装置为移动管理实体(mobilitymanagemententity，mme)。终端装置成功在eps中建立pdu会话时，终端装置会发起释放pdu会话的流程。

其中，由于终端装置无法感知pdu会话的用户面安全执行信息，终端装置无法感知pdu会话的用户面安全执行信息，即终端装置无法解析pdu会话的用户面安全执行信息中的内容。在本申请中终端装置可通过检测pdu会话中的分组包来确定该pdu会话的用户面安全状态，例如：终端装置是否能直接解析(不使用密钥解析解密)分组包的内容，若为是，表明分组包未被加密；若终端设备需要使用密钥解密分组包的内容，表明分组包被加密。终端装置检测分组包中是否携带用于完整性保护的校验码，若为是，表明分组包被完整性保护，否则，表明分组包未被完整性保护。

根据以上的描述，当终端装置从5gs移动到eps，终端装置需要为在5gs中的pdu会话在eps中建立对应的pdn连接，在建立pdn连接之前，终端装置需要判断pdu会话的用户面安全状态和eps的用户面加密保护信息是相匹配的，这样避免将不符合用户面安全需求的pdu会话迁移到eps中，减少不必要的信令开销。

在一种可能的设计中，pdu会话的用户面安全状态包括完整性保护状态和加密状态，eps的用户面加密保护信息包括：用户面加密激活信息；

当完整性保护状态为pdu会话未被完整性保护，以及加密状态为pdu会话未被加密时，pdu会话的用户面安全状态和eps的用户面加密保护信息是匹配的；或

当完整性保护状态为pdu会话未被完整性保护，加密状态为pdu会话被加密，以及用户面加密激活信息表示eps已激活用户面加密，即eps中的分组包被加密，pdu会话的用户面安全状态和eps的用户面加密保护信息是匹配的。

在一种可能的设计中，pdu会话的用户面安全状态包括：完整性保护状态；

当完整性保护状态为pdu会话被完整性保护时，pdu会话的用户面安全状态和eps的用户面加密保护信息是不匹配的。

其中，由于eps的用户面不支持完整性保护，如果pdu会话又被完整性保护的需求时，那么eps的用户面的安全能力即不满足pdu会话的需求，即pdu会话的用户面安全状态和eps的用户面加密保护信息是不匹配的。

在一种可能的设计中，还包括：

当pdu会话的用户面安全状态和eps的用户面加密保护信息不匹配时，终端装置确定不向移动管理装置发送pdn连接请求，即终端装置确定不在eps中建立与pdu会话的pdn连接，这样避免将高于eps的用户面安全能力的pdu会话迁移到该eps中，造成不必要的信令资源的浪费。

第二方面，本申请提供了一种会话迁移的方法，包括：当pdu会话的用户面安全执行信息和eps的用户面加密保护信息不匹配时，传输管理装置向用户信息管理装置发送撤销注册请求信息，撤销注册请求信息用于指示所述pdu会话不支持迁移到eps中，该pdu会话已注册到用户信息管理装置中。

其中，传输管理装置用于负责eps中的会话能力功能，又负责5gs中的会话管理功能，传输管理装置可以是eps和5gs互通场景中的smf+pgw-c。用户信息管理装置用于存储用户的签约数据，互通架构中，用户信息管理装置为udm+hss。

根据以上的描述，在pdu会话已注册到用户信息管理装置中时，传输管理装置在判断pdu话的用户面加密执行信息和eps的用户面加密保护信息不匹配的情况下，传输管理装置通知用户信息管理装置该pdu会话不支持迁移到eps，避免在终端装置由5gs移动到eps时，将高于eps的用户面安全能力的pdu会话迁移到eps中，造成不必要的信令资源的浪费。

在一种可能的设计中，所述pdu会话的用户面安全执行信息包括：完整性保护需求信息；

当完整性保护需求信息表示pdu会话被完整性保护时，pdu会话的用户面安全执行信息和eps的用户面加密保护信息是不匹配的。

在一种可能的设计中，pdu会话的用户面安全执行信息包括：完整性保护需求信息和加密需求信息，eps的用户面加密保护信息包括：用户面加密激活信息；

当所述完整性保护需求信息表示所述pdu会话未被完整性保护，以及所述加密需求信息表示所述pdu会话未被加密时，所述pdu会话的用户面安全执行信息和所述eps的用户面加密保护信息是匹配的；或

当所述完整性保护需求信息表示所述pdu会话为被完整性保护，所述加密需求信息表示所述pdu会话被加密，以及所述用户面加密能力信息表示所述eps已激活用户面加密时，所述pdu会话的用户面安全执行信息和所述eps的用户面加密保护信息是匹配的。

在一种可能的设计中，还包括：

当pdu会话的用户面安全执行信息和eps的用户面加密保护信息匹配时，传输管理装置确定不向用户信息管理装置发送撤销注册请求。

在一种可能的设计中，撤销注册请求信息用于删除所述pdu会话或将所述用户信息管理装置存储的所述pdu会话的eps迁移指示信息设置为预设值，该预设值表示不支持迁移到eps。

第三方面，本申请提供了一种会话迁移的方法，包括：

用户信息管理装置接收来自传输管理装置的pdu会话标识；当pdu会话标识关联的用户面安全执行信息和eps的用户面加密保护信息匹配时，用户信息管理装置向传输管理装置发送第一响应信息，第一响应信息表示pdu会话标识指示的pdu会话支持迁移到eps。其中，pdu会话标识关联的用户面安全执行信息表示：某个网元装置中(例如：用户信息管理装置)中存储有pdu会话标识和用户面安全执行信息，且该pdu会话标识和该用户面安全执行信息之间具有映射关系。

其中，用户信息管理装置用于管理5gs和eps中的用户信息，用户信息管理装置可以是udm+hss，即udm和hss合设的网元。传输管理网元用于管理5gs和eps中的会话，传输管理网元可以是smf+pgw-c，即smf和pgw-c合设的网元。

其中，用户信息管理装置可以在注册请求信息中携带pdu会话标识，注册请求信息用于将pdu会话标识指示的pdu会话注册到用户信息管理装置中。

根据以上的描述，用户信息管理装置判断pdu会话的用户面安全执行信息和eps的用户面加密保护匹配时，通知传输管理网元该pdu会话支持迁移到eps，这样传输管理网元在后续执行pdu会话迁移流程中避免将高于eps的用户面安全能力的pdu会话迁移到eps，减少不必要的信令资源的浪费。

在一种可能的设计中，pdu会话标识关联的用户面安全执行信息包括：完整性保护需求信息和加密需求信息，eps的用户面加密保护信息包括：用户面加密激活信息；

当完整性保护需求信息表示pdu会话未被完整性保护时，以及加密需求信息表示pdu会话未被加密时，pdu会话标识关联的用户面安全执行信息和eps的用户面加密保护信息是匹配的；或

当完整性保护需求信息表示pdu会话未被完整性保护，加密需求信息表示pdu会话被加密，以及用户面加密激活信息表示eps已激活用户面加密时，pdu会话标识关联的用户面安全执行信息和eps的用户面加密保护信息是匹配的。

在一种可能的设计中，pdu会话标识关联的用户面安全执行信息包括：完整性保护需求信息；

当完整性保护需求信息表示pdu会话被完整性保护时，pdu会话标识关联的用户面安全执行信息和eps的用户面加密保护信息是不匹配的。

在一种可能的设计中，还包括：

当pdu会话标识关联的用户面安全执行信息和eps的用户面加密保护信息不匹配时，用户信息管理装置向传输管理装置发送第二响应信息，第二响应信息表示pdu会话不支持迁移到eps。

在一种可能的设计中，还包括：用户信息管理装置接收来自传输管理装置的pdu会话标识和所述pdu会话标识关联的用户面安全执行信息。

本申请第四方面公开了一种信息的上报方法，包括：会话管理功能(sessionmanagementfunction，smf)向策略计费功能(policychargingfunction，pcf)发送eps迁移支持指示信息，所述eps迁移指示信息表示pdu会话是否支持迁移到eps，pdu会话建立与5gs中；在eps迁移指示信息表示pdu会话支持迁移到eps的情况下，pcf获取pdu会话的用户面安全执行信息中的加密需求信息，在所述加密需求信息表示优先对所述pdu会话进行加密，pcf将所述加密需求信息修改为不对所述pdu会话进行加密。例如：加密需求信息为“preferred”时，pcf将加密需求信息修改为“notneeded”。

或smf获取eps迁移指示信息，在eps迁移指示信息表示pdu会话支持迁移到eps的情况下，smf获取pdu会话的用户面安全执行信息中的加密需求信息，在所述加密需求信息表示优先对所述pdu会话进行加密，smf将所述加密需求信息修改为不对所述pdu会话进行加密。例如：加密需求信息为“preferred”时，smf将加密需求信息修改为“notneeded”。

本申请又一方面提供了一种会话的迁移装置，该装置用于实现第一方面中各个可能的设计中终端装置行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一个可能的设计中，终端装置的结构中包括处理器和收发器，所述处理器被配置为当终端装置从5gs移动到eps的过程中，判断pdu会话的用户面安全状态和eps的用户面加密保护信息是否为匹配的。所述收发器用于在所述处理器的判断结果为是，向移动管理装置发送pdn连接建立请求信息，pdn连接建立请求信息用于在eps中建立与pdu会话对应的pdn连接，pdu会话时终端装置在5gs中建立的。所述终端装置还可以包括存储器，所述存储器用于与处理器耦合，其保存网络设备必要的程序指令和数据。

本申请又一方面提供了一种会话迁移的装置，该装置具有实现第二方面各个可能的设计中传输管理装置行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。所述模块可以是软件和/或硬件。

在一个可能的设计中，传输管理装置的结果中包括收发器和处理器，所述处理器被配置为判断pdu会话的用户面安全执行信息和eps的用户面加密保护信息是否匹配，所述收发器被配置为当所述处理器的判断结果为否时，向用户信息管理装置发送撤销注册请求信息，撤销注册请求信息用于指示pdu会话不支持迁移到eps，pdu会话已注册到用户信息管理装置中。

本申请又一方面提供了一种会话迁移的装置，该装置具有实现第三方面各个可能的设计中用户信息管理装置行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。所述模块可以是软件和/或硬件。

在一个可能的设计中，用户信息管理装置的结构中包括收发器和处理器，所述收发器被配置为支持接收来自传输管理装置的pdu会话标识。所述处理器判断pdu会话标识关联的用户面安全执行信息和eps的用户面加密保护信息是否匹配；所述收发器还用于在所述处理器的判断结果为是时，向传输管理装置发送第一响应信息，第一响应信息表示pdu会话标识指示的pdu会话支持迁移到eps。

本申请又一方面提供了一种计算机存储介质，包括指令，当其在计算机上运行时，使得计算机执行如第一方面至第一方面的各个可能的实施方式中任意一项所述的方法。

本申请又一方面提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行如第一方面至第一方面的各个可能的实施方式中任意一项所述的方法。

本申请又一方面提供了一种计算机存储介质，包括指令，当其在计算机上运行时，使得计算机执行如第二方面至第二方面各个可能的实施方式中任意一项所述的方法。

本申请又一方面一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行如第二方面至第二方面各个可能的实施方式中任意一项所述的方法。

本申请又一方面提供了一种计算机存储介质，包括指令，当其在计算机上运行时，使得计算机执行如第三方面至第三方面的各个可能的实施方式中任意一项所述的方法。

本申请又一方面提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行如第三方面至第三方面的各个可能的实施方式中任意一项所述的方法。

附图说明

图1a是本发明实施例提供的通信系统的结构示意图；

图1b是本发明实施例提供的通信系统的又一结构示意图；

图1c是本发明实施例提供的pdu会话的建立流程示意图；

图1d是本发明实施例提供的ue从5gs移动到eps的移动性流程实体图；

图2是本发明实施例提供的会话迁移的流程示意图；

图3是本发明实施例提供的会话迁移的另一流程示意图；

图4是本发明实施例提供的会话迁移方法的又一流程示意图；

图5是本发明实施例提供的一种装置的结构示意图；

图6是本发明实施例提供的一种装置的另一结构示意图。

具体实施方式

图1a为本发明实施例涉及的一种基于5gs和eps互通的非漫游场景(non-roamingarchitectureforinterworkingbetween5gsandepc/e-utran)的通信系统的架构图。图1a的通信系统包括：统一数据管理+归属用户服务器(unifieddatamanagement+homesubscriberserver，udm+hss)、策略和计费功能+策略和计费规则功能(policyandchargefunction+policyandchargingrulesfunction，pcf+pcrf)、会话管理功能+控制面pdn网关(sessionmanagementfunction+pdngatewaycontrolplane，smf+pgw-c)、用户面功能+用户面pdn网元(userplanefunction+pdngatewayuserplane，upf+pgw-u)、服务网关(servinggateway，sgw)、移动管理实体(mobilitymanagemententity，mme)、演进通用陆地无线接入网(evolveduniversalterrestrialradioaccessnetwork，e-utran)、用户设备(userequipment，ue)1、接入和移动性管理功能(accessandmobilitymanagementfunction，amf)、下一代无线接入网(nextgenerationradioaccessnetwork，ng-ran)和ue2。其中，udm+hss为eps中的hss和5gs中的udm合设而成的网元，pcf+pcrf为eps中的pcrf和5gs中的pcf合设而成的网元，smf+pgw-c为eps中的pgw-c和5gs中的smf合设而成的网元，upf+pgw-u为eps中的pgw-u和5gs中的upf合设而成的网元。mme和e-utran为eps中的网元，amf和ng-ran为5gs中的网元，ue1通过e-utran接入(核心网)，ue2通过ng-ran接入(核心网)，ue1和ue2可以代指同一ue。

下面对图1a的通信系统中的各个接口进行说明：

s6a接口表示mme和hss+udm之间的通信接口。s11接口表示mme和sgw之间的通信接口。s1-mme接口表示mme和e-utran之间的通信接口。s1-u接口表示e-utran和sgw之间的通信接口。n10接口表示hss+udm和smf+pgw-c之间的通信接口。s5-c接口表示sgw和smf+pgw-c之间的控制面的通信接口。s5-u接口表示sgw和upf+pgw-u之间的用户面的通信接口。n7接口表示pcf+pcrf和smf+pgw-c之间的通信接口。n4表示smf+pgw-c和upf+pgw-u之间的通信接口。n8接口表示hss+udm和amf之间的通信接口。n15接口表示pcf+pcrf和amf之间的通信接口。n11接口表示smf+pgw-c和amf之间的通信接口。n3接口表示upf+pgw-u和ng-ran之间的通信接口。n2接口表示ng-ran和amf之间的通信接口。n1接口表示amf和ue之间的通信接口。

图1b是本发明实施例涉及的一种基于5gs和eps互通的本地疏导漫游场景(localbreakoutroamingarchitectureforinterworkingbetween5gsandepc/e-utran)的通信系统的架构图。图1b的通信系统包括udm+hss、归属地策略和计费功能+归属地策略和计费规则功能(homepolicyandchargefunction+homepolicyandchargingrulesfunction，h-pcf+h-pcrf)、漫游地策略和计费功能+漫游地策略和计费规则功能(visitedpolicyandchargefunction+visitedpolicyandchargingrulesfunction，v-pcf+v-pcrf)、smf+pgw-c、upf+pgw-u、sgw、mme、e-utran、ue1、amf、ng-ran和ue2。其中，udm+hss为eps中的hss和5gs中的udm合设而成的网元，h-pcf+h-pcrf和v-pcf+v-pcrf为eps中的pcrf和5gs中的pcf合设而成的网元，smf+pgw-c为eps中的pgw-c和5gs中的smf合设而成的网元，upf+pgw-u为eps中的pgw-u和5gs中的upf合设而成的网元。mme和e-utran为eps中的网元，amf和ng-ran为5gs中的网元，ue1为驻留在e-utran中，ue2驻留在ng-ran中。hss+udm位于归属地公共陆地移动网络(homepubliclandmobilenetwork，hplmn)中，通信系统中其他网元位于漫游地公共陆地移动网络vplmn(visitedpubliclandmobilenetwork，vplmn)中。

下面对图1b的通信系统中的各个接口进行说明：

s6a接口表示mme和hss+udm之间的通信接口。s11接口表示mme和sgw之间的通信接口。s1-mme接口表示mme和e-utran之间的通信接口。s1-u接口表示e-utran和sgw之间的通信接口。n10接口表示hss+udm和smf+pgw-c之间的通信接口。s5-c接口表示sgw和smf+pgw-c之间的控制面的通信接口。s5-u接口表示sgw和upf+pgw-u之间的用户面的通信接口。n24接口表示h-pcf+h-pcrf和v-pcf+v-pcrf之间的通信接口，n7接口表示v-pcf+v-pcrf和smf+pgw-c之间的通信接口。n4表示smf+pgw-c和upf+pgw-u之间的通信接口。n8接口表示hss+udm和amf之间的通信接口。n15接口表示v-pcf+v-pcrf和amf之间的通信接口。n11接口表示smf+pgw-c和amf之间的通信接口。n3接口表示upf+pgw-u和ng-ran之间的通信接口。n2接口表示ng-ran和amf之间的通信接口。n1接口表示amf和ue之间的通信接口。

其中，下面对图1a和图1b中各个网元的功能进行介绍：

upf+pgw-u：用于用户数据的传输管理，eps和egs互通架构中，该网元既能用于eps的数据传输，又能提供5g的数据传输功能。

smf+pgw-c：用于会话的建立、删除和修改管理，互通架构中，该网元既能提eps的会话管理功能，又能提供5g的会话管理功能。

pcf+pcrf：用于策略和计费控制实体，互通架构中，该网元既能为终端装置提供eps的策略和计费控制，又能提供5g的策略和计费控制。

hss+udm：用于存储用户的签约数据，互通架构中，该网元既存储有终端装置的eps的签约信息，又存储有终端装置的5g的签约信息。

5g无线接入网(radioaccessnetwork,ran)：为终端装置提供无线空口接入核心网络，从而获取对应的业务。

演进的通用陆地无线接入网络(evolveduniversalterrestrialradioaccessnetwork,e-utran)：用于无线资源管理，为终端装置建立、修改或删除空口资源。为终端装置提供数据和信令的传输等。

amf：用于用户的接入和移动性管理，主要包含用户的注册管理、可达性管理移动性管理、寻呼管理、接入认证和授权非接入层信令的加密和完整性保护等。

mme：用于用户的移动性管理。例如，主要包含用户的附着管理、可达性管理、移动性管理、寻呼管理、接入认证和授权非接入层信令的加密和完整性保护等。

sgw:用户面的网关，与e-utran的用户面终结点。作为基站之间切换的本地移动锚点。管理数据包的路由和传输，添加传输层的包标签等。

本申请中的ue是一种具有无线通信功能的设备，可以部署在陆地上，包括室内或室外、手持、可穿戴或车载；也可以部署在水面上(如轮船等)；还可以部署在空中(例如飞机、气球和卫星上等)。所述终端装置可以是手机(mobilephone)、平板电脑(pad)、带无线收发功能的电脑、虚拟现实(virtualreality，vr)终端装置、增强现实(augmentedreality，ar)终端装置、工业控制(industrialcontrol)中的无线终端、无人驾驶(selfdriving)中的无线终端、远程医疗(remotemedical)中的无线终端、智能电网(smartgrid)中的无线终端、运输安全(transportationsafety)中的无线终端、智慧城市(smartcity)中的无线终端、智慧家庭(smarthome)中的无线终端等等。终端装置也可以是具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备等。在不同的网络中终端装置可以叫做不同的名称，例如：终端装置、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置、蜂窝电话、无绳电话、会话启动协议(sessioninitiationprotocol，sip)电话、无线本地环路(wirelesslocalloop，wll)站、个人数字处理(personaldigitalassistant，pda)、5g网络或未来演进网络中的终端装置等。

参见图1c，图1c是本发明实施例提供的在5gs中建立pdu会话的流程示意图，该流程包括：

1、ue向amf发送pdu会话建立请求(pdusessionestablishmentrequest)，amf接收来自ue的pdu会话建立请求。pdu会话建立请求用于在egs中建立pdu会话。

2、amf进行smf的选择。

3a、amf向smf发送pdu会话建立请求，smf接收来自amf的pdu会话建立请求。smf可通过nsmf接口向amf发送pdu会话建立请求。

4a和4b、smf在udm中进行注册，并从udm中获取签约信息。签约信息包括用户面安全策略(userplanesecuritypolicy)。

5、smf向amf发送pdu会话建立响应(pdusessionestablishmentresponse)，amf接收smf的pdu会话建立响应。其中，smf可能会在本步骤拒绝pdu会话的建立，并在pdu会话建立响应中携带拒绝的原因值。

6、pdu会话的鉴权/授权。

7a和7b、smf进行pcf的选择。smf向pcf请求策略规则。smf可能会从pcf得到pdu会话的动态的用户面安全策略，以更新签约信息中的用户面安全策略。

8、smf进行upf的选择。

9、smf向pcf发送pdu会话相关的信息(例如：ue的ip地址/前缀、触发器状态等)，pcf接收来自smf上报的的pdu会话相关的信息。

10a和10b、smf向upf发送隧道信息和规则信息，upf接收来自smf的隧道信息和规则信息。

11、smf向amf发送pdu会话标识、以及该pdu会话标识关联的会话管理信息(sessionmanagementinformation，sminformation)和会话管理容器(sessionmanagementcontainer，smcontainer)。

12、amf向ng-ran发送pdu会话请求，ran接收来自amf的pdu会话请求。pdu会话请求包括sminformation和nas消息，amf是通过n2接口将sminformation是发送给ran，nas消息中包括smcontainer发送给ran，即amf是通过透传的方式将smcontainer发送给ran的。sminformation保护pdu会话的用户面策略执行(userplanepolicyrnforcement)。

13、ng-ran和ue之间进行接入网特定资源建立(anspecificresourcesetup)，在此过程中nr-ran向ue发送pdu会话建立接受(pdusessionestablishmentaccept)。

14、ng-ran向amf发送pdu会话请求确认(pdusessionrequestack)，amf接受来自ng-ran的pdu会话请求确认。

15、amf向smf发送更新会话管理上下文请求(pdusessionupdatesmcontextrequest)，smf接受来自amf的更新会话管理上下文请求。该请求可通过nsmf接口发送。

16a、smf向upf发送会话修改请求(sessionmodificationrequest)，upf接收来自smf的会话修改请求。该请求可通过n4接口发送。

16b、upf向smf发送会话修改响应(sessionmodificationresponse)，smf接收来自smf的会话修改响应。该响应可通过n4接口发送。

17、smf向amf发送更新会话管理上下文响应(pdusessionupdatesmcontextresponse)，amf接收来自smf的更新会话管理上下文响应。

18、smf向amf发送的会话管理上下文状态通知(pdusessionsmcontextstatusnotify)，amf接收来自smf的会话管理上下文状态通知。

19、smf对upf和ue进行ipv6地址的配置。

20、smf和udm之间进行撤销订阅/撤销注册流程(unsubscription/deregistration)。

参见图1d，图1d是本发明实施例提供的5gs到eps中的移动性的流程示意图，该流程包括：

0、ue注册到5gs。ue在5gs中建立pdu会话。

1、ue触发位置区更新(trackingareaupdate，tau)流程。ue从5gs的nr-ran移动到eps的e-utran时，ue检测到进入新的位置区，该位置区不在ue维护的位置区列表中或ue周期性位置区更新时检测到ue进入新的位置区。

2、ue向enodeb发送tau请求，enodeb接收来自ue的tau请求。tau请求用于请求进行位置区更新，tau请求中携带一个从从5g-guti第五代移动通信系统全球唯一临时ue标识(5ggloballyuniquetemporaryueidentity，5g-guti)映射而来的演进分组系统全球唯一临时ue标识(epsgloballyuniquetemporaryueidentity，eps-guti)，指示ue是从5gs移动过来的。enodeb是e-utran中的节点。

3、enodeb向新mme发送tau请求，新mme接收来自enodeb的tau请求。新mme是eps中的网元，enodeb根据eps-guti生成mme的地址，并将tau请求发送给mme。

4、新mme向ue发送tau拒绝，ue接收来自新mme的tau拒绝。若mme基于从5g-guti映射来的ue的guti检测到服务于ue的节点是一个amf，并且mme支持没有n26接口的5gs到eps的互通流程,mme向ue发送tau拒绝(taureject)。

5-12、ue在eps中发起附着流程(e-utraninitialattach)。互通场景下的附着流程与epsue在eps发起的附着流程基本相同，故此处不再赘述。其中，在步骤9中，hss+udm将签约信息发送给新mme。

13、ue请求pdn连接流程。若ue在5gs中的pdu会话迁移到eps中且保持同样的ip地址或前缀，ue执行pdn连接建立流程且将请求类型设置为"handover"。ue要提供apn和pdu会话标识(对应ue转移到eps中的pdu会话)。ue可以在协议配置选项(protocolconfigurationoptions，pco)中提供pdu会话标识。

其中，在单注册模式下ue可以在附着之后立即执行本步骤。在双注册模式下，ue可以在附着之后任意时间执行本步骤，并且可以只对5gs中的部分pdu会话执行。mme根据ue发送的apn和从hss+udm中获得的签约信息确定pgw-c+smf的地址。pgw-c+smf使用pdu会话标识把pdn连接和5gs中的pdu会话关联起来。该流程之后pgw-u+upf开始路由建立的pdn连接的下行数据包到sgw。

14、pgw-c+smf在5gs中对迁移的pdusession进行释放。释放pdu会话的资源。

根据图1d的5gs到eps的移动性流程可以看出：在amf和mme之间没有n26接口的情况下，同一dnn和s-nssai下对应多个pdu会话，每个apn只能选择一个pdu会话，ue通过随机方式选择出一个pdu会话迁移到eps中，在此过程中，ue可能会选择高于eps的用户面安全能力的pdu会话迁移到eps中，建立与该pdu会话对应的pdn连接，为了解决上述问题，本发明实施例提出图2至图4的解决方案：

参见图2，图2为本发明实施例提供的一种会话迁移的方法的流程示意图，在本发明实施例中，所述方法包括：

s201、终端装置判断pdu会话的用户面安全执行信息和eps的用户面安全保护信息是匹配的。

具体的，在本步骤之前终端装置已注册到5gs中且在5gs中已建立pdu会话，当终端装置有5gs移动到eps中时，终端装置需要将先前在5gs中建立的pdu会话迁移到eps中，例如：终端装置由5gs的nr-ran移动到eps的e-utran时，终端装置确定需要将5gs中建立的pdu会话迁移到eps中。在pdu会话迁移到eps之前，终端装置判断pdu会话的用户面安全执行信息和eps的用户面安全保护信息是否匹配。

其中，终端装置获取eps的用户面加密保护信息的方法可以是：终端装置通过来自eps中的pgw-c的协议配置选项(protocolconfigurationoptions，pco)，pco中携带eps的用户面加密保护信息。

其中，由于终端装置无法感知pdu会话的用户面安全执行信息(userplanesecurityenforcementinformation)，因此终端装置无法直接通过解析用户面安全执行信息来获取pdu会话的用户面安全状态，本实施例中终端装置获取pdu会话的用户面安全状态的方法可以是：终端装置通过检测pdu会话中传输的分组包来获取pdu会话的用户面安全状态，例如：终端装置是否能直接解析(不使用密钥进行解密)分组包的内容，若为是，表明分组包未被加密，即pdu会话未被加密；若终端设备需要使用密钥对分组包的内容进行解密，表明分组包被加密，即pdu会话被加密。终端装置检测分组包中是否携带用于完整性保护的校验码，若为是，表明分组包被完整性保护，即pdu会话被完整性保护；否则，表明分组包未被完整性保护，即pdu会话未被完整性保护。

其中，终端装置判断pdu会话的用户面安全状态和eps的用户面加密保护信息是否匹配，其实质是，eps的用户面安全能力能否满足pdu会话的用户面安全需求。如果pdu会话的用户面安全状态和eps的用户面加密保护信息是匹配的，表示eps的用户面安全能力满足pdu会话的用户面安全需求；如果pdu会话的用户面安全状态和eps的用户面加密保护信息是不匹配的，表示eps的用户面安全能力不满足pdu会话的用户面安全需求。

在一种可能的实施方式中，pdu会话的用户面安全状态包括完整性保护状态和加密状态，eps的用户面加密保护信息包括：用户面加密激活信息。

当pdu会话的用户面安全状态为pdu会话未被完整性保护，以及eps的用户面加密保护信息表示eps已激活用户面加密时，pdu会话的用户面安全状态和eps的用户面加密保护信息是匹配的。

例如：完整性保护状态包括两种状态：pdu会话被完整性保护和pdu会话未被完整性保护，加密保护状态包括两种状态：pdu会话被加密和pdu会话未被加密。用户面加密激活信息包括两种形式：activated和unactivated，当终端装置解析pdu会话中传输的分组包确定pdu会话的完整性保护状态为未被完整性保护，以及pdu会话的加密状态为未加密，终端装置不需要再解析用户面加密保护信息，即用户面加密激活信息为activated还是unactivated，终端装置可直接判断pdu会话的用户面安全状态和eps的用户面加密保护信息是匹配的。

在又一种可能的实施方式中，当完整性保护状态为pdu会话未被完整性保护，加密状态为pdu会话被加密，以及用户加密激活信息表示eps已激活用户面加密时，pdu会话的用户面安全状态和eps的用户面加密保护信息是匹配的。

例如：完整性保护状态包括两种状态：pdu会话被完整性保护和pdu会话未被完整性保护，加密保护状态包括两种状态：pdu会话被加密和pdu会话未被加密。用户面加密激活信息包括两种形式：activated和unactivated，当终端装置解析pdu会话中传输的分组包确定pdu会话的完整性保护状态为未被完整性保护，pdu会话的加密状态为被加密，以及用户面加密激活信息为activated，终端装置判断pdu会话的用户面安全状态和eps的用户面加密保护信息是匹配的。

在又一种可能的实施方式中，pdu会话的用户面安全状态包括：完整性保护状态；

当完整性保护状态为所述pdu会话被完整性保护时，pdu会话的用户面安全状态和所述eps的用户面加密保护信息是不匹配的。

例如：完整性保护状态包括两种状态：pdu会话被完整性保护和pdu会话未被完整性保护，加密保护状态包括两种状态：pdu会话被加密和pdu会话未被加密。用户面加密激活信息包括两种形式：activated和unactivated。由于eps的用户面不支持完整性保护，当完整性保护状态为pdu会话被完整性保护，终端装置无需再解析加密保护状态和用户面加密激活信息，即可直接判断pdu会话的用户面安全状态和eps的用户面加密保护信息是不匹配的。

s202、终端装置向移动管理装置发送pdn连接建立请求信息，移动管理装置接收来自终端装置的pdn连接建立请求信息。

具体的，当pdu会话的用户面安全状态和eps的用户面加密保护信息匹配时，终端装置向移动管理装置发送pdn连接请求，移动管理装置可以是eps中的mme。pdn连接建立请求信息用于在eps中建立与pdu会话对应的pdn连接，其中，pdu会话对应的pdn连接表示：pdu会话是在5gs中建立的，终端装置从5gs移动到eps时，终端装置会在eps中建立一个与pdu会话对应的pdn连接，在eps中成功建立该pdn连接时，终端装置会释放该pdu会话。

其中，本实施例中，终端装置向移动管理装置发送pdn连接建立请求信息的判断条件不限于只包括s201所述的判断条件，还可以包括一个或多个其他判断条件，例如：其他判断条件为pdu会话的数据网络名(datanetworkname，dnn)为本地数据网络(localareadatanetwork，ladn)，即同时满足pdu会话的用户面安全状态和eps的用户面安全保护信息是匹配的，以及pdu会话的dnn为ladn时，终端装置才会向移动管理装置发送pdn连接建立请求信息。

在一种可能的实施方式中，当pdu会话的用户面安全状态和eps的用户面加密保护信息不匹配时，终端装置确定不向移动管理装置发送pdn连接建立请求，即终端装置不会在eps中建立pdu会话对应的pdn连接，即当pdu会话的用户面安全状态和eps的用户面加密保护信息匹配时，终端装置才会向移动管理装置发送pdn连接建立请求，这样能避免将高于eps的用户面安全能力的pdu会话迁移到eps中，减少不必要的信令资源的浪费。

参见图3，图3是本发明实施例提供的一种会话迁移的方法的流程示意图，在本发明实施例中，所述方法包括：

s301、传输管理装置判断pdu会话的用户面安全执行信息和eps的用户面安全保护信息是不匹配的。

具体的，传输管理装置可以是smf和pgw-c两种装置构成的，也可以是同时具有smf和pgw-c功能的一种装置。用户信息管理装置可以是udm和hss两种装置构成的的，也可以是具有udm和hss的功能的一种装置。在本步骤之前，终端装置已在5gs中建立pdu会话，以及该pdu会话已注册到用户信息管理装置中。传输管理装置获取pdu会话的用户面安全执行信息的方法可以是：传输管理装置从pcf中获取pdu会话的动态的用户面安全策略，该用户面安全策略中包括pdu会话的用户面安全执行信息。

其中，传输管理装置获取eps的用户面加密保护信息的方法可以是：传输管理装置预存储或预配置有eps的用户面加密保护信息；或传输管理装置从eps的pcrf中获取eps的用户面加密保护信息。

其中，传输管理装置判断pdu会话的用户面安全执行信息和eps的用户面加密保护信息是否匹配，其实质是，eps的用户面安全能力能否满足pdu会话的用户面安全需求。如果pdu会话的用户面安全执行信息和eps的用户面加密保护信息是匹配的，表示eps的用户面安全能力满足pdu会话的用户面安全需求；如果pdu会话的用户面安全执行信息和eps的用户面加密保护信息是不匹配的，表示eps的用户面安全能力不满足pdu会话的用户面安全需求。

在一种可能的实施方式中，pdu会话的用户面安全执行信息包括完整性保护需求信息和加密需求信息，eps的用户面加密保护信息包括：用户面加密激活信息。

当pdu会话的用户面安全需求信息表示pdu会话未被完整性保护，以及eps的用户面加密保护信息表示eps已激活用户面加密时，pdu会话的用户面安全执行信息和eps的用户面加密保护信息是匹配的。

例如：完整性保护需求信息包括三种形式：required、preferred和notneeded，required表示pdu会话需要被完整性保护，preferred表示pdu会话优先被完整性保护，notneeded表示pdu会话不需要进行完整性保护，完整性保护需求信息可以用比特位来表示，比特位不同的值对应不同的完整性保护需求信息。加密保护需求信息包括三种形式：required、preferred和notneeded，required表示pdu会话需求被加密，preferred表示pdu会话优先被加密，notneeded表示pdu会话不需要被加密，加密需求信息可以用比特位来表示，比特位不同的值用来表示不同的加密需求信息。用户面加密激活信息包括两种形式：activated和unactivated。当传输管理装置确定完整性保护需求信息为notneeded，以及加密需求信息为notneeded，传输管理装置不需要再解析用户面加密保护信息，即无论用户面加密激活信息为activated还是unactivated，传输管理装置可直接判断pdu会话的用户面安全执行信息和eps的用户面加密保护信息是匹配的。

在又一种可能的实施方式中，当完整性保护需求信息表示pdu会话未被完整性保护，加密需求信息表示pdu会话被加密，以及用户加密激活信息表示eps已激活用户面加密时，pdu会话的用户面安全执行信息和eps的用户面加密保护信息是匹配的。

例如：完整性保护需求信息包括三种形式：required、preferred和notneeded，required表示pdu会话需要被完整性保护，preferred表示pdu会话优先被完整性保护，notneeded表示pdu会话不需要进行完整性保护，完整性保护需求信息可以用比特位来表示，比特位不同的值对应不同的完整性保护需求信息。加密保护需求信息包括三种形式：required、preferred和notneeded，required表示pdu会话需求被加密，preferred表示pdu会话优先被加密，notneeded表示pdu会话不需要被加密，加密需求信息可以用比特位来表示，比特位不同的值用来表示不同的加密需求信息。用户面加密激活信息包括两种形式：activated和unactivated。当传输管理装置确定完整性保护需求信息为notneeded，加密需求信息为required，以及用户面加密激活信息为activated，传输管理装置判断pdu会话的用户面安全执行信息和eps的用户面加密保护信息是匹配的。

在又一种可能的实施方式中，pdu会话的用户面安全执行信息包括：完整性保护需求信息；

当完整性需求信息表示所述pdu会话被完整性保护时，pdu会话的用户面安全执行信息和所述eps的用户面加密保护信息是不匹配的。

例如：完整性保护需求信息包括三种形式：required、preferred和notneeded，required表示pdu会话需要被完整性保护，preferred表示pdu会话优先被完整性保护，notneeded表示pdu会话不需要进行完整性保护，完整性保护需求信息可以用比特位来表示，比特位不同的值对应不同的完整性保护需求信息。加密保护需求信息包括三种形式：required、preferred和notneeded，required表示pdu会话需求被加密，preferred表示pdu会话优先被加密，notneeded表示pdu会话不需要被加密，加密需求信息可以用比特位来表示，比特位不同的值用来表示不同的加密需求信息。用户面加密激活信息包括两种形式：activated和unactivated。由于eps的用户面不支持完整性保护，当完整性保护需求信息为required时，传输管理装置无需再解析加密保护需求信息和用户面加密激活信息，即可直接判断pdu会话的用户面安全执行信息和eps的用户面加密保护信息是不匹配的。

s302、传输管理装置向用户信息管理装置发送撤销注册请求信息，用户信息管理装置接收来自传输管理装置的撤销注册请求信息。

具体的，当pdu会话的用户面安全执行信息和eps的用户面加密保护信息不匹配时，传输管理装置向用户信息管理装置发送撤销注册请求，撤销注册请求用于通知用户信息管理装置该pdu会话不支持迁移到eps。用户信息管理装置可以是udm和hss两种装置构成的，也可以是同时具有udm和hss的功能的一种装置。

在一种可能的实施方式中，在发送撤销注册请求信息之前，pdu会话已注册到用户信息管理装置中，撤销注册请求信息可以用于指示用户信息管理装置将pdu会话标记为不支持迁移到eps，例如：统一数据管理网元存储有pdu会话的pdu会话标识和该pdu会话标识对应的eps迁移指示信息，在eps迁移指示信息用比特位来表示，在eps迁移指示信息的值为“1”时表示pdu会话支持迁移到eps；在eps迁移指示信息的值为“0”时，表示pdu会话不支持迁移到eps。其中，首次注册到统一数据管理网元中的pdu会话都默认为支持迁移到pdu会话，即首次注册时pdu会话的eps迁移指示信息的值为“1”、用户信息管理装置接收到传输管理装置发送的携带pdu会话标识的撤销注册请求时，用户信息管理装置将pdu会话标识对应的eps迁移指示新的值设置为“0”。

在另一种可能的实施方式中，在撤销注册请求之前，pdu会话已注册到用户信息管理装置中，注册到用户信息管理装置中的pdu会话默认为支持迁移到eps，那么用户信息管理装置接收到传输管理装置发送的携带pdu会话标识的撤销注册请求，用户信息管理装置删除该pdu会话标识指示的pdu会话。

其中，当pdu会话的用户面安全执行信息和eps的用户面加密保护信息匹配时，传输管理装置确定不向用户信息管理装置发送撤销注册请求，即该pdu会话支持迁移到eps。

参见图4，图4是本发明实施例提供的一种会话迁移的方法的流程示意图，在本发明实施例中，所述方法包括：

s401、传输管理装置向用户信息管理装置发送pdu会话标识，用户信息管理装置接收来自传输管理装置的pdu会话标识。

具体的，pdu会话标识可以携带在注册请求中。传输管理装置用来管理pdu会话和pdn连接，传输管理装置可以是smf和pgw-c两种装置构成的，也可以是同时具有smf和pgw-c的功能的一种装置。用户信息管理装置可以是udm和hss两种装置构成的，也可以是同时具有udm和hss的功能的一种装置。在一种可能的实施方式中，注册请求中还可以携带服务于该pdu会话的dnn的标识，以及传输管理装置的标识，例如：smf的标识。

s402、用户信息管理装置判断pdu会话的用户面安全执行信息和eps的用户面安全保护信息是匹配的。

具体的，用户信息管理装置获取eps的用户面加密保护信息的方法可以是：用户信息管理装置预存储或预配置有eps的用户面加密保护信息；或用户信息管理装置从eps的pcrf中获取eps的用户面加密保护信息。

其中，用户信息管理装置获取pdu会话的用户面安全执行信息的方法可以是：用户信息管理装置接收来自传输管理装置的pdu会话标识和该pdu会话标识关联的用户面安全执行信息或用户面安全执行策略，用户信息管理装置维护pdu会话标识和用户面安全执行信息之间的对应关系，或pdu会话标识和用户面安全策略之间的对应关系。其中，pdu会话标识关联的用户面安全执行信息表示：某个网元装置中(例如：用户信息管理装置)中存储有pdu会话标识和用户面安全执行信息，且该pdu会话标识和该用户面安全执行信息之间具有映射关系。

其中，用户信息管理装置判断pdu会话的用户面安全执行信息和eps的用户面加密保护信息是否匹配，其实质是：eps的用户面安全能力能否满足pdu会话的用户面安全需求。如果pdu会话的用户面安全执行信息和eps的用户面加密保护信息是匹配的，表示eps的用户面安全能力满足pdu会话的用户面安全需求；如果pdu会话的用户面安全执行信息和eps的用户面加密保护信息是不匹配的，表示eps的用户面安全能力不满足pdu会话的用户面安全需求。

例如：完整性保护需求信息包括三种形式：required、preferred和notneeded，required表示pdu会话需要被完整性保护，preferred表示pdu会话优先被完整性保护，notneeded表示pdu会话不需要进行完整性保护，完整性保护需求信息可以用比特位来表示，比特位不同的值对应不同的完整性保护需求信息。加密保护需求信息包括三种形式：required、preferred和notneeded，required表示pdu会话需求被加密，preferred表示pdu会话优先被加密，notneeded表示pdu会话不需要被加密，加密需求信息可以用比特位来表示，比特位不同的值用来表示不同的加密需求信息。用户面加密激活信息包括两种形式：activated和unactivated。当传输管理装置确定完整性保护需求信息为notneeded，加密需求信息为required，以及用户面加密激活信息为activated，传输管理装置判断pdu会话的用户面安全执行信息和eps的用户面加密保护信息是匹配的。

在又一种可能的实施方式中，pdu会话的用户面安全执行信息包括：完整性保护需求信息；

当完整性需求信息表示所述pdu会话被完整性保护时，pdu会话的用户面安全执行信息和所述eps的用户面加密保护信息是不匹配的。

例如：完整性保护需求信息包括三种形式：required、preferred和notneeded，required表示pdu会话需要被完整性保护，preferred表示pdu会话优先被完整性保护，notneeded表示pdu会话不需要进行完整性保护，完整性保护需求信息可以用比特位来表示，比特位不同的值对应不同的完整性保护需求信息。加密保护需求信息包括三种形式：required、preferred和notneeded，required表示pdu会话需求被加密，preferred表示pdu会话优先被加密，notneeded表示pdu会话不需要被加密，加密需求信息可以用比特位来表示，比特位不同的值用来表示不同的加密需求信息。用户面加密激活信息包括两种形式：activated和unactivated。由于eps的用户面不支持完整性保护，当完整性保护需求信息为required时，传输管理装置无需再解析加密保护需求信息和用户面加密激活信息，即可直接判断pdu会话的用户面安全执行信息和eps的用户面加密保护信息是不匹配的。

在一种可能的实施方式中，当pdu会话的用户面安全执行信息和eps的用户面加密保护信息匹配时，用户信息管理装置将pdu会话进行注册，以及将pdu会话的eps迁移指示信息的值设置为第一预设值，第一预设值表示该pdu会话支持迁移到eps。例如：eps迁移指示信息的值为“1”表示pdu会话支持迁移到eps。

在又一种可能的实施方式中，当pdu会话的用户面安全执行信息和eps的用户面加密保护信息不匹配时，用户信息管理装置拒绝将pdu会话进行注册，以及将pdu会话的epd迁移指示信息的值设置为第二预设值，第二预设值表示pdu会话不支持迁移到eps，例如：eps迁移指示信息的值为“0”表示pdu会话不支持迁移到eps。

s403、用户信息管理装置向传输管理装置发送第一响应消息。

具体的，当pdu会话的用户面安全执行信息和eps的用户面加密保护信息匹配时，用户信息管理装置向传输管理装置发送第一响应信息，第一响应信息表示pdu会话支持迁移到eps。其中，第一响应信息中可携带pdu会话标识、eps迁移指示信息和dnn标识，eps迁移指示信息表示pdu会话支持迁移到eps，例如：eps迁移指示信息为epsenable，dnn表示表示服务于pdu会话的dnn的身份标识。

在一种可能的实施方式中，当pdu会话的用户面安全执行信息和eps的用户面加密保护信息不匹配时，用户信息管理装置向传输管理装置发送第二响应信息，第二响应信息表示pdu会话不支持迁移到eps。其中，第二响应信息可携带pdu会话标识、eps迁移指示信息和dnn标识，eps迁移指示信息表示pdu会话不支持迁移到eps，例如：eps迁移指示信息为epsdisable，dnn标识表示服务于pdu会话的dnn的身份标识。

上述详细阐述了本发明实施例的方法，下面提供了本发明实施例的装置。

请参见图5，图5是本发明实施例提供的一种装置的结构示意图，该装置5可以包括处理单元501和收发单元502。

实施例一：所述处理单元501，用于在装置5从5gs移动到eps的过程中，判断pdu会话的用户面安全状态和eps的用户面加密保护信息是否匹配。例如：处理单元501可执行图2中的s201。

所述收发单元502，用于在处理单元501的判断结果为是时，向移动管理装置发送pdn连接建立请求信息，pdn连接建立请求信息用于在eps中建立与pdu会话对应的pdn连接，pdu会话是装置5在5gs中建立的。例如：收发单元，用于执行图2中的s202。

在一种可能的实施方式中，所述pdu会话的用户面安全状态包括：完整性保护状态和加密状态，所述eps的用户面加密保护信息包括：用户面加密激活信息；

当所述完整性保护状态为所述pdu会话未被完整性保护，以及所述加密状态为所述pdu会话未被加密时，所述pdu会话的用户面安全状态和所述eps的用户面加密保护信息是匹配的；或

当所述完整性保护状态为所述pdu会话未被完整性保护，所述加密状态为所述pdu会话被加密，以及所述用户面加密激活信息表示所述eps已激活用户面加密时，所述pdu会话的用户面安全状态和所述eps的用户面加密保护信息是匹配的。

在一种可能的实施方式中，所述pdu会话的用户面安全状态包括：完整性保护状态；

当所述完整性保护状态为所述pdu会话被完整性保护时，所述pdu会话的用户面安全状态和所述eps的用户面加密保护信息是不匹配的。

在一种可能的实施方式中，处理单元501，还用于：

当所述pdu会话的用户面安全状态和所述eps的用户面加密保护信息不匹配时，确定不向所述移动管理装置发送pdn连接建立请求。

所述装置5可以为终端装置，所述装置5也可以为实现相关功能的现场可编程门阵列(field-programmablegatearray，fpga)，专用集成芯片，系统芯片(systemonchip，soc)，中央处理器(centralprocessorunit，cpu)，网络处理器(networkprocessor，np)，数字信号处理电路，微控制器(microcontrollerunit，mcu)，还可以采用可编程控制器(programmablelogicdevice，pld)或其他集成芯片。

本发明实施例和图2的方法实施例基于同一构思，其带来的技术效果也相同，具体过程可参照图2的方法实施例的描述，此处不再赘述。

实施例二：处理单元501，用于判断pdu会话的用户面安全执行信息和eps的用户面加密保护信息是否匹配；例如：处理单元501执行图3中的s301。

收发单元502，用于在处理单元501的判断结果为是时，向用户信息管理装置发送撤销注册请求信息，所述撤销注册请求信息用于指示所述pdu会话不支持迁移到所述eps，其中，所述pdu会话已注册到所述用户信息管理装置中。例如：收发单元502执行图3中的s302。

在一种可能的实施方式中，所述pdu会话的用户面安全执行信息包括：完整性保护需求信息；

当所述完整性保护需求信息表示所述pdu会话被完整性保护时，所述pdu会话的用户面安全执行信息和所述eps的用户面加密保护信息是不匹配的。

在一种可能的实施方式中，

所述pdu会话的用户面安全执行信息包括：完整性保护需求信息和加密需求信息，所述eps的用户面加密保护信息包括：用户面加密激活信息；

当所述完整性保护需求信息表示所述pdu会话未被完整性保护，所述加密需求信息表示所述pdu会话被加密，以及所述用户面加密能力信息表示所述eps已激活用户面加密时，所述pdu会话的用户面安全执行信息和所述eps的用户面加密保护信息是匹配的。

在一种可能的实施方式中，处理单元501，还用于：

当所述pdu会话的用户面安全执行信息和所述eps的用户面加密保护信息匹配时，确定不向所述用户信息管理装置发送撤销注册请求。

在一种可能的实施方式中，

所述撤销注册请求信息用于删除所述pdu会话或将所述用户信息管理装置存储的所述pdu会话的eps迁移指示信息设置为预设值，该预设值表示不支持迁移到eps。

所述装置5可以为传输管理装置，例如：传输管理装置可以是smf和pgw-c两种装置构成的，也可以是同时具有smf和pgw-c功能的一种装装置。所述装置5也可以为实现相关功能的现场可编程门阵列(field-programmablegatearray，fpga)，专用集成芯片，系统芯片(systemonchip，soc)，中央处理器(centralprocessorunit，cpu)，网络处理器(networkprocessor，np)，数字信号处理电路，微控制器(microcontrollerunit，mcu)，还可以采用可编程控制器(programmablelogicdevice，pld)或其他集成芯片。

本发明实施例和图3的方法实施例基于同一构思，其带来的技术效果也相同，具体过程可参照图3的方法实施例的描述，此处不再赘述。

实施例三：收发单元502，用于接收来自传输管理装置的pdu会话标识；例如：收发单元502执行图4中的s401。

处理单元501，用于判断pdu会话标识关联的用户面安全执行信息和eps的用户面加密保护信息是否匹配；例如：处理单元501，用于执行图4中的s502。

收发单元502，还用于在所述处理单元的判断结果为是时，向所述传输管理装置发送第一响应信息，所述第一响应信息表示所述pdu会话标识指示的pdu会话支持迁移到所述eps。例如：收发单元502用于执行图4中的s503。

在一种可能的实施方式中，所述pdu会话标识关联的用户面安全执行信息包括：完整性保护需求信息和加密需求信息，所述eps的用户面加密保护信息包括：用户面加密激活信息；

当所述完整性保护需求信息表示所述pdu会话未被完整性保护，以及所述加密需求信息表示所述pdu会话未被加密时，所述pdu会话标识关联的用户面安全执行信息和所述eps的用户面加密保护信息是匹配的；或

当所述完整性保护需求信息表示所述pdu会话未被完整性保护，所述加密需求信息表示所述pdu会话被加密，以及所述用户面加密能力信息表示所述eps已激活用户面加密时，所述pdu会话标识关联的用户面安全执行信息和所述eps的用户面加密保护信息是匹配的。

在一种可能的实施方式中，所述pdu会话标识关联的用户面安全执行信息包括：完整性保护需求信息；

当所述完整性保护需求信息表示所述pdu会话被完整性保护时，所述pdu会话标识关联的用户面安全执行信息和所述eps的用户面加密保护信息是不匹配的。

在一种可能的实施方式中，

收发单元502，还用于在所述处理单元的判断结果为否时，向所述传输管理装置发送第二响应信息，所述第二响应表示所述pdu会话不支持转移到所述eps。

在一种可能的实施方式中，收发单元502还包括：

接收来自所述传输管理装置的pdu会话标识和所述pdu会话标识关联的用户面安全执行信息。

所述装置5可以为用户信息管理装置，例如：用户信息管理装置可以是udm和hss两种装置构成的的，也可以是具有udm和hss的功能的一种装置。所述装置5也可以为实现相关功能的现场可编程门阵列(field-programmablegatearray，fpga)，专用集成芯片，系统芯片(systemonchip，soc)，中央处理器(centralprocessorunit，cpu)，网络处理器(networkprocessor，np)，数字信号处理电路，微控制器(microcontrollerunit，mcu)，还可以采用可编程控制器(programmablelogicdevice，pld)或其他集成芯片。

本发明实施例和图4的方法实施例基于同一构思，其带来的技术效果也相同，具体过程可参照图4的方法实施例的描述，此处不再赘述。

图6为本发明实施例提供的一种装置结构示意图，以下简称装置6，装置6可以集成于前述的终端装置、传输管理装置或用户信息管理装置，如图6所示，该装置包括：存储器602、处理器601、收发器603。

存储器602可以是独立的物理单元，与处理器601和收发器603可以通过总线连接。存储器602、处理器601、收发器603也可以集成在一起，通过硬件实现等。

存储器602用于存储实现以上方法实施例，或者装置实施例各个模块的程序，处理器601调用该程序，执行以上方法实施例的操作。

可选地，当上述实施例的会话迁移的方法中的部分或全部通过软件实现时，装置6也可以只包括处理器。用于存储程序的存储器位于装置6之外，处理器601通过电路/电线与存储器连接，用于读取并执行存储器中存储的程序。

处理器可以是中央处理器(centralprocessingunit，cpu)，网络处理器(networkprocessor，np)或者cpu和np的组合。

处理器还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(application-specificintegratedcircuit，asic)，可编程逻辑器件(programmablelogicdevice，pld)或其组合。上述pld可以是复杂可编程逻辑器件(complexprogrammablelogicdevice，cpld)，现场可编程逻辑门阵列(field-programmablegatearray，fpga)，通用阵列逻辑(genericarraylogic，gal)或其任意组合。

存储器可以包括易失性存储器(volatilememory)，例如随机存取存储器(random-accessmemory，ram)；存储器也可以包括非易失性存储器(non-volatilememory)，例如快闪存储器(flashmemory)，硬盘(harddiskdrive，hdd)或固态硬盘(solid-statedrive，ssd)；存储器还可以包括上述种类的存储器的组合。

上述实施例中，发送模块或发射器执行上述各个方法实施例发送的步骤，接收模块或接收器执行上述各个方法实施例接收的步骤，其它步骤由其他模块或处理器执行。发送模块和接收模块可以组成收发模块，接收器和发射器可以组成收发器。

本申请实施例还提供了一种计算机存储介质，存储有计算机程序，该计算机程序用于执行上述实施例提供的会话迁移的方法。

本申请实施例还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例提供的会话迁移的方法。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

完整全部详细技术资料下载

当前第1页1 2 3

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：孙海洋;韦安妮;熊春山
技术所有人：华为技术有限公司
我是此专利的发明人

上一篇：一种Stewart型并联机器人运动学标定方法与流程
上一篇：移动机器人的标定方法、系统及装置与流程

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。