本公开针对在通信网络中与核心网设备的终端设备认证和授权。
背景技术:
1、在通信网络中,用户设备(user equipment,ue)需要连接到诸如接入和移动性管理功能(access and mobility management function,amf)之类的核心网设备,以便从核心网获得服务。当ue试图与核心网设备建立安全通信链路时,包括ue和核心网设备之间的相互认证在内的交互需要被加密并受到完整性保护。
技术实现思路
1、本公开涉及执行ue认证和向核心网注册,并且特别涉及当ue从初始amf被重新分配到目标amf时,支持ue与初始amf、目标amf之间的安全交互。
2、在一些实施方式中,公开了一种用于在通信网络中执行ue从初始核心网网元到目标核心网网元的安全重新分配的方法。该方法可以由初始核心网网元执行,并且可以包括从第一网元接收第一消息,该第一消息包括候选核心网网元的列表;以及在由ue经由第一注册请求消息发起的第一注册请求触发的第一注册过程期间,并且响应于接收到第一消息,为ue生成第一ue标识符。
3、在一些其他实施方式中,公开了一种用于在通信网络中执行ue从初始核心网网元到目标核心网网元的安全重新分配的方法。该方法可以由接入网网元执行,并且可以包括从初始核心网网元接收第一消息,该第一消息包括候选核心网网元的列表、基于由初始核心网网元分配给ue的第二ue标识符的第一ue标识符、以及从ue发起的第一注册请求消息;存储候选核心网网元的列表、第一ue标识符和第一注册请求消息;以及向初始核心网网元发送对第一消息的响应消息。
4、在一些其他实施方式中,公开了一种设备。该设备主要包括一个或多个处理器,其中,该一个或多个处理器被配置为实施上述方法中的任何一个。
5、在又一些其他实施方式中,公开了一种计算机程序产品。该计算机程序产品可以包括具有存储在其上的计算机代码的非瞬态计算机可读程序介质,在由一个或多个处理器执行时,该计算机代码致使该一个或多个处理器实施上述方法中的任何一个。
6、在下面的附图、描述和权利要求中更详细地解释了上述实施例及它们的实施方式的其他方面和可替选方案。
1.一种用于在通信网络中执行ue从初始核心网网元到目标核心网网元的安全重新分配的方法,由所述初始核心网网元执行,所述方法包括:
2.根据权利要求1所述的方法,其中,在接收所述第一消息之前,所述方法还包括:
3.根据权利要求1所述的方法,其中:
4.根据权利要求1所述的方法,其中,所述第一网元包括网络存储库功能nrf。
5.根据权利要求1所述的方法,还包括:
6.根据权利要求5所述的方法,其中:
7.根据权利要求6所述的方法,其中,从所述ue接收所述第四注册请求消息包括经由安全模式命令从所述ue接收所述第四注册请求消息。
8.根据权利要求5所述的方法,其中,所述第一ue标识符包括5g全球唯一临时标识符5g-guti,以及所述第二ue标识符包括5g s-临时移动用户标识5g-s-tmsi。
9.根据权利要求5所述的方法,其中,所述第二消息包括重新路由nas消息。
10.根据权利要求5所述的方法,还包括:
11.根据权利要求10所述的方法,其中,所述第三消息包括注册接受消息。
12.根据权利要求10所述的方法,还包括:
13.根据权利要求12所述的方法,其中,所述n2 ue上下文释放消息进一步触发所述接入网网元释放与所述ue的无线接入网连接,并删除所述ue的上下文。
14.根据权利要求10所述的方法,还包括:
15.根据权利要求14所述的方法,其中,所述第四消息包括以下中的一项:
16.根据权利要求15所述的方法,其中,所述ue配置更新命令指示请求ue注册。
17.根据权利要求15所述的方法,其中,所述取消注册请求消息指示请求ue注册。
18.根据权利要求14所述的方法,其中:
19.根据权利要求18所述的方法,还包括:
20.根据权利要求19所述的方法,其中,由所述接入网网元向所述目标核心网网元发送所述第二注册请求消息包括:
21.根据权利要求19所述的方法,其中,所述第五消息包括无线资源控制rrc消息。
22.根据权利要求1所述的方法,其中,所述初始核心网网元包括amf。
23.根据权利要求1所述的方法,其中,所述目标核心网网元包括amf。
24.一种用于在通信网络中执行用户设备ue从初始核心网网元到目标核心网网元的安全重新分配的方法,所述方法由接入网网元执行,所述方法包括:
25.根据权利要求24所述的方法,其中,所述第一消息包括重新路由非接入层nas消息。
26.根据权利要求24所述的方法,其中,所述第一ue标识符包括5g s-临时移动用户标识5g-s-tmsi,并且所述第二ue标识符包括5g全球唯一临时标识符5g-guti。
27.根据权利要求24所述的方法,还包括:
28.根据权利要求27所述的方法,其中,所述第二消息包括n2 ue上下文释放消息。
29.根据权利要求27所述的方法,还包括:
30.根据权利要求24所述的方法,还包括:
31.根据权利要求30所述的方法,其中,在接收到所述第二注册请求消息之前,所述方法还包括:
32.根据权利要求31所述的方法,其中,由所述ue向所述接入网网元发送所述第二注册请求消息包括:
33.根据权利要求31所述的方法,其中,所述第二消息包括以下中的一项:
34.根据权利要求24所述的方法,其中,所述接入网网元包括gnodeb gnb、演进型nodebenb、nodeb或非3gpp互通功能n3iwf中的一个。
35.根据权利要求24所述的方法,其中,所述初始核心网网元包括接入和移动性管理功能amf。
36.根据权利要求24所述的方法,其中,所述目标核心网网元包括amf。
37.一种设备,包括一个或多个处理器,其中,所述一个或多个处理器被配置为实施权利要求1-36中任一项所述的方法。
38.一种计算机程序产品,包括具有存储在其上的计算机代码的非瞬态计算机可读程序介质,所述计算机代码在由一个或多个处理器执行时,致使所述一个或多个处理器实施权利要求1-36中任一项所述的方法。