注册方法、认证方法、装置及计算机可读存储介质与流程

本申请涉及无线通信网络，例如涉及一种注册、认证、路由指示确定方法、装置、实体及终端。

背景技术：

1、第五代移动通信(fifth generation，5g)网络架构由若干网络功能(networkfunction，nf)构成。例如，统一数据管理功能(unified data management，udm)实体是用户签约数据的永久存放地点，位于用户签约的归属网；认证凭据存储和处理功能(authentication credential repository and processing function，arpf)实体存储用于认证的长期安全凭证，并使用长期安全凭证作为输入执行密钥运算；认证服务功能(authentication server function，ausf)实体与arpf实体交互并提供认证服务；应用功能(application function，af)实体管理用户终端(user equipment，ue)的会话。此外，5g网络架构还引入了应用身份认证和密钥管理服务(authentication and key managementfor applications，akma)密钥锚定功能(akma anchor function，aanf)实体，aanf实体位于归属网络，主要用于生成用户终端(user equipment，ue)与af实体之间的会话密钥，以及维护和ue之间的安全上下文。akma技术为5g网络提供了用户到应用的端到端的安全保护。

2、在ausf实体对ue进行认证的基础上，ue可以在aanf实体中注册，从而接入5g网络。在此过程中，ue和ausf实体都会根据路由指示(routing indicator，rid)生成akma锚定密钥的密钥标识以及相关的akma锚定密钥，但目前无法保证ausf实体获得有效的rid，ausf实体生成的a-kid与ue生成的a-kid也可能不一致，这种情况下，网络侧无法正确定位aanf实体或udm实体，导致无法判断用户是否进行了amka签约或无法找到用户的akma安全上下文，对用户的认证或注册失败，用户无法获得安全可靠的服务。

技术实现思路

1、本申请提供一种注册、认证、路由指示确定方法、装置、实体及终端，以保证rid有效，提高用户注册和接入的可靠性。

2、本申请实施例提供一种注册方法，应用于ausf实体，包括：

3、获取udm实体的认证信息；

4、根据所述认证信息确定rid；

5、根据所述rid向密钥锚定功能实体发送注册请求。

6、本申请实施例还提供了一种认证方法，应用于udm实体，包括：

7、根据认证服务功能ausf实体的认证请求检查存储的rid；

8、根据检查结果向所述ausf实体发送认证信息。

9、本申请实施例还提供了一种路由指示确定方法，应用于ue，包括：

10、获取统一数据管理功能udm实体的认证信息；

11、根据所述认证信息确定路由指示rid。

12、本申请实施例还提供了一种注册装置，包括：

13、第一获取模块，设置为获取udm实体的认证信息；

14、第一确定模块，设置为根据所述认证信息确定rid；

15、注册模块，设置为根据所述rid向密钥锚定功能实体发送注册请求。

16、本申请实施例还提供了一种认证装置，包括：

17、检查模块，设置为根据认证服务功能ausf实体的认证请求检查存储的rid；

18、认证模块，设置为根据检查结果向所述ausf实体发送认证信息。

19、本申请实施例还提供了一种路由指示确定装置，包括：

20、第二获取模块，设置为获取统一数据管理功能udm实体的认证信息；

21、第二确定模块，设置为根据所述认证信息确定路由指示rid。

22、本申请实施例还提供了一种功能实体，包括：存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述的注册方法或认证方法或路由指示确定方法。

23、本申请实施例还提供了一种终端，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述的路由指示确定方法。

24、本申请实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现上述的注册方法或认证方法或路由指示确定方法。

技术特征：

1.一种注册方法，其特征在于，应用于认证服务功能ausf实体，包括：

2.根据权利要求1所述的方法，其特征在于，所述认证信息包括认证凭证。

3.根据权利要求2所述的方法，其特征在于，所述认证凭证为认证和密钥协商aka的认证向量av。

4.根据权利要求1所述的方法，其特征在于，所述认证信息包括rid指示信息，所述rid指示信息用于指定移动用户识别号msin中相应位数的值。

5.根据权利要求4所述的方法，其特征在于，确定所述认证信息中包含的rid，包括：

6.根据权利要求1所述的方法，其特征在于，所述认证信息包括归属网络公钥标识hnpki。

7.根据权利要求1所述的方法，其特征在于，还包括：

8.根据权利要求1所述的方法，其特征在于，根据所述rid向密钥锚定功能实体发送注册请求，包括：

9.一种认证方法，其特征在于，应用于统一数据管理功能udm实体，包括：

10.根据权利要求9所述的方法，其特征在于，所述认证信息包括认证凭证。

11.根据权利要求10所述的方法，其特征在于，所述认证凭证为认证和密钥协商aka的认证向量av。

12.根据权利要求9所述的方法，其特征在于，所述认证信息包括rid指示信息，所述rid指示信息用于指定移动用户识别号msin中相应位数的值。

13.根据权利要求9所述的方法，其特征在于，所述认证信息包括归属网络公钥标识hnpki。

14.根据权利要求9所述的方法，其特征在于，所述认证请求包含用户隐藏标识suci或用户永久标识supi。

15.一种装置，其特征在于，包括：

16.一种装置，其特征在于，包括：

17.一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序由处理器执行时实现如下操作：

18.一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序由处理器执行时实现如下操作：

技术总结
本申请提供一种注册方法、认证方法、装置及计算机可读存储介质。该方法获取统一数据管理功能UDM实体的认证信息；根据所述认证信息确定路由指示RID；根据所述RID向密钥锚定功能实体发送注册请求。

技术研发人员：刘宇泽,游世林,彭锦,邢真,林兆骥
受保护的技术使用者：中兴通讯股份有限公司
技术研发日：
技术公布日：2024/3/4