【技术实现步骤摘要】
获取终端设备的身份标识的方法及装置
本申请涉及通信
,特别涉及一种获取终端设备的身份标识的方法及装置。
技术介绍
当前,终端设备可以通过第三代合作伙伴计划(3rdGenerationPartnershipProject,3GPP)技术接入网络,也可以通过非3GPP技术接入网络。其中,当终端设备接入5G网络时,无论是通过3GPP技术还是通过非3GPP技术接入,终端设备均需要接入和移动管理功能(AccessandMobilityManagementFunction,AMF)节点。在现有技术中,当终端设备通过非3GPP技术接入5G网络,且终端设备为再次注册而非首次注册时,终端设备可以与非3GPP合作功能(Non-3GPPInterworkingFunction,N3IWF)节点进行协商,以建立互联网协议安全性(InternetProtocolSecurity,IPsec)连接。之后,终端设备可以通过该IPsec连接向N3IWF节点发送该终端设备的临时身份标识和请求消息,其中,该请求消息是使用完整性密钥进行完整性保护的消息。N3IWF节点根据该临时身份标识选择AMF...
【技术保护点】
1.一种获取终端设备的身份标识的方法,其特征在于,所述方法包括:网关节点接收终端设备发送的第一消息,并向控制面节点发送第二消息,所述第一消息和所述第二消息中均携带所述终端设备的临时身份标识;所述网关节点接收所述控制面节点发送的第三消息,所述第三消息是所述控制面节点在无法获得所述终端设备的永久身份标识时发送的;所述网关节点根据所述第三消息向所述终端设备发送第四消息,所述第四消息用于响应所述第一消息;所述网关节点接收所述终端设备发送的第五消息,所述第五消息携带所述终端设备的永久身份标识;所述网关节点根据所述第五消息向所述控制面节点发送所述终端设备的永久身份标识。
【技术特征摘要】
1.一种获取终端设备的身份标识的方法,其特征在于,所述方法包括:网关节点接收终端设备发送的第一消息,并向控制面节点发送第二消息,所述第一消息和所述第二消息中均携带所述终端设备的临时身份标识;所述网关节点接收所述控制面节点发送的第三消息,所述第三消息是所述控制面节点在无法获得所述终端设备的永久身份标识时发送的;所述网关节点根据所述第三消息向所述终端设备发送第四消息,所述第四消息用于响应所述第一消息;所述网关节点接收所述终端设备发送的第五消息,所述第五消息携带所述终端设备的永久身份标识;所述网关节点根据所述第五消息向所述控制面节点发送所述终端设备的永久身份标识。2.如权利要求1所述的方法,其特征在于,所述网关节点根据所述第三消息向所述终端设备发送第四消息,包括:当所述第三消息中携带身份请求消息,且所述身份请求消息用于请求所述终端设备的永久身份标识时,所述网关节点通过所述网关节点与所述终端设备之间的第一互联网协议安全性IPsec连接向所述终端设备发送所述第四消息,所述第四消息携带所述身份请求消息和第一失败原因值;其中,所述第一失败原因值用于通知所述终端设备第一IPsec连接失败,所述第一失败原因值还用于指示所述终端设备发送关联参数,以关联所述第一IPsec连接与第二IPsec连接,所述关联参数为用于关联所述第一IPsec连接与所述第二IPsec连接的参数,所述第二IPsec连接是在断开所述第一IPsec连接之后建立的IPsec连接。3.如权利要求2所述的方法,其特征在于,所述第五消息携带身份回复消息和所述关联参数,所述身份回复消息用于响应所述身份请求消息,所述身份回复消息携带所述终端设备的永久身份标识;所述网关节点根据所述第五消息向所述控制面节点发送所述终端设备的永久身份标识,包括:所述网关节点根据所述关联参数,向所述控制面节点发送第六消息,其中,所述第六消息携带所述身份回复消息和可扩展鉴权协议身份响应EAP-AKA’/Identity-Response消息,且所述身份回复消息和所述EAP-AKA’/Identity-Response消息均携带所述永久身份标识;或者,所述第六消息携带所述身份回复消息,所述身份回复消息携带所述EAP-AKA’/Identity-Response消息,所述EAP-AKA’/Identity-Response消息携带所述永久身份标识;或者,所述网关节点根据所述关联参数,向所述网关节点向所述控制面节点发送第六消息,所述第六消息携带所述身份回复消息,所述身份回复消息携带所述终端设备的永久身份标识。4.如权利要求1所述的方法,其特征在于,所述网关节点根据所述第三消息向所述终端设备发送第四消息,包括:当所述第三消息中携带身份请求消息,且所述身份请求消息用于请求所述终端设备的永久身份标识时,所述网关节点通过所述网关节点与所述终端设备之间的第一IPsec连接向所述终端设备发送所述第四消息,所述第四消息携带可扩展鉴权协议身份请求EAP-AKA’/Identity-Request消息和第一失败原因值;其中,所述EAP-AKA’/Identity-Request消息用于触发对所述终端设备的鉴权流程,所述第一失败原因值用于通知所述终端设备所述第一IPsec连接失败,所述第一失败原因值还用于指示所述终端设备发送关联参数,以关联所述第一IPsec连接与第二IPsec连接,所述关联参数为用于关联所述第一IPsec连接与所述第二IPsec连接的参数,所述第二IPsec连接是在断开所述第一IPsec连接之后建立的IPsec连接。5.如权利要求4所述的方法,其特征在于,所述第五消息携带EAP-AKA’/Identity-Response消息和所述关联参数,所述EAP-AKA’/Identity-Response消息用于响应所述述EAP-AKA’/Identity-Request消息,所述EAP-AKA’/Identity-Response消息携带所述终端设备的永久身份标识;所述网关节点根据所述第五消息向所述控制面节点发送所述终端设备的永久身份标识,包括:所述网关节点根据所述关联参数,向所述控制面节点发送第六消息;其中,所述第六消息携带身份回复消息和所述EAP-AKA’/Identity-Response消息,所述身份回复消息用于响应所述身份请求消息,所述身份回复消息携带所述终端设备的永久身份标识;或者,所述第六消息携带所述身份回复消息,所述身份回复消息携带所述EAP-AKA’/Identity-Response消息,所述EAP-AKA’/Identity-Response消息携带所述终端设备的永久身份标识。6.如权利要求1所述的方法,其特征在于,所述网关节点根据所述第三消息向所述终端设备发送第四消息,包括:当所述第三消息携带身份请求消息,且所述身份请求消息用于请求所述终端设备的永久身份标识时,所述网关节点通过所述网关节点与所述终端设备之间的第一IPsec连接向所述终端设备发送所述第四消息,所述第四消息携带失败消息和第一失败原因值;其中,所述失败消息用于指示获取所述终端设备的上下文失败,所述第一失败原因值用于告知所述终端设备所述第一IPsec连接失败,所述第一失败原因值还用于指示所述终端设备发送关联参数,以关联所述第一IPsec连接与第二IPsec连接,所述关联参数为用于关联所述第一IPsec连接与所述第二IPsec连接的参数,所述第二IPsec连接是在断开所述第一IPsec连接之后建立的IPsec连接。7.如权利要求6所述的方法,其特征在于,所述第五消息携带注册请求消息和所述关联参数,所述注册请求消息携带所述终端设备的永久身份标识;所述网关节点根据所述第五消息向所述控制面节点发送所述终端设备的永久身份标识,包括:所述网关节点根据所述关联参数,向所述控制面节点发送第六消息,所述第六消息携带身份回复消息,所述身份回复消息用于响应所述身份请求消息,所述身份回复消息携带所述终端设备的永久身份标识。8.如权利要求1所述的方法,其特征在于,所述网关节点根据所述第三消息向所述终端设备发送第四消息,包括:当所述第三消息中携带可扩展鉴权协议身份请求EAP-AKA’/Identity-Request消息,所述可扩展鉴权协议身份请求EAP-AKA’/Identity-Request消息用于触发对所述终端设备的鉴权流程时,所述网关节点通过所述网关节点与所述终端设备之间的第一IPsec连接向所述终端设备发送所述第四消息,所述第四消息携带所述可扩展鉴权协议身份请求EAP-AKA’/Identity-Request消息和第一失败原因值;其中,所述第一失败原因值用于通知所述终端设备第一IPsec连接失败,所述第一失败原因值还用于指示所述终端设备发送关联参数,以关联所述第一IPsec连接与第二IPsec连接,所述关联参数为用于关联所述第一IPsec连接与所述第二IPsec连接的参数,所述第二IPsec连接是在断开所述第一IPsec连接之后建立的IPsec连接。9.如权利要求8所述的方法,其特征在于,所述第五消息携带可扩展鉴权协议身份响应EAP-AKA’/Identity-Response消息和所述关联参数,所述EAP-AKA’/Identity-Response消息用于响应所述EAP-AKA’/Identity-Request消息,所述EAP-AKA’/Identity-Response消息携带所述终端设备的永久身份标识;所述网关节点根据所述第五消息向所述控制面节点发送所述终端设备的永久身份标识,包括:所述网关节点根据所述关联参数,向所述控制面节点发送第六消息,所述第六消息携带所述EAP-AKA’/Identity-Response消息。10.如权利要求1所述的方法,其特征在于,所述网关节点根据所述第三消息向所述终端设备发送第四消息,包括:当所述第三消息携带失败消息,且所述失败消息用于指示所述控制面节点无法确定终端设备的永久身份标识时,所述网关节点通过所述网关节点与所述终端设备之间的第一IPsec连接向所述终端设备发送所述第四消息,所述第四消息携带所述失败消息和第二失败原因值;其中,所述第二失败原因值用于通知所述终端设备所述第一IPsec连接失败。11.如权利要求1所述的方法,其特征在于,所述网关节点根据所述第三消息向所述终端设备发送第四消息,包括:当所述第三消息中携带通知消息,且所述通知消息用于向所述网关节点通知所述控制面节点无法确定所述终端设备的永久身份标识时,所述网关节点通过所述网关节点与所述终端设备之间的第一IPsec连接向所述终端设备发送所述第四消息,所述第四消息携带注册拒绝消息和第二失败原因值;其中,所述第二失败原因值用于通知所述终端设备所述第一IPsec连接失败。12.如权利要求10或11所述的方法,其特征在于,所述第五消息携带注册请求消息,所述注册请求消息携带所述终端设备的永久身份标识;所述网关节点根据所述第五消息向所述控制面节点发送所述终端设备的永久身份标识,包括:所述网关节点向所述控制面节点发送第六消息,所述第六消息携带所述注册请求消息;或者,所述网关节点向所述控制面节点发送第六消息,所述第六消息携带所述注册请求消息和EAP-AKA’/Identity-Response消息,所述EAP-AKA’/Identity-Response消息用于触发对所述终端设备的鉴权流程。13.一种获取终端设备的身份标识的方法,其特征在于,所述方法包括:终端设备向网关节点发送第一消息,所述第一消息中携带所述终端设备的临时身份标识;所述终端设备接收所述网关节点发送的第四消息,所述第四消息用于响应所述第一消息;所述终端设备根据所述第四消息向所述网关节点发送第五消息,所述第五消息携带所述终端设备的永久身份标识。14.如权利要求13所述的方法,其特征在于,所述终端设备根据所述第四消息向所述网关节点发送第五消息,包括:当所述第四消息中携带身份请求消息,且所述身份请求消息用于请求所述终端设备的永久身份标识时,所述终端设备向所述网关节点发送所述第五消息,所述第五消息携带身份回复消息,所述身份回复消息用于响应所述身份请求消息,所述身份回复消息携带所述终端设备的永久身份标识;或者,当所述第四消息中携带可扩展鉴权协议身份请求EAP-AKA’/Identity-Request消息,且所述EAP-AKA’/Identity-Request消息用于触发对所述终端设备的鉴权流程时,所述终端设备向所述网关节点发送所述第五消息,所述第五消息携带可扩展鉴权协议身份响应EAP-AKA’/Identity-Response消息,所述EAP-AKA’/Identity-Request消息用于触发对所述终端设备的鉴权流程,所述可扩展鉴权协议身份EAP-AKA’/Identity-Response用于响应所述EAP-AKA’/Identity-Request消息,所述EAP-AKA’/Identity-Response消息携带所述终端设备的永久身份标识;或者,当所述第四消息中携带失败消息,且所述失败消息用于指示所述控制面节点无法确定所述终端设备的永久身份标识时,所述终端设备向所述网关节点发送所述第五消息,所述第五消息携带注册请求消息,所述注册请求消息携带所述终端设备的永久身份标识。15.如权利要求14所述的方法,其特征在于,所述第四消息中还携带第一失败原因值,所述第一失败原因值用于通知所述终端设备第一IPsec连接失败,所述第一失败原因值还用于指示所述终端设备发送关联参数,以关联所述第一IPsec连接和第二IPsec连接,所述关联参数为用于关联所述第一IPsec连接与所述第二IPsec连接的参数,所述第二IPsec连接是在断开所述第一IPsec连接之后建立的IPsec连接;在所述终端设备向所述网关节点发送所述第五消息之前,还包括:所述终端设备断开所述终端设备与所述网关节点之间的第一IPsec连接,并建立所述终端设备与所述网关节点之间的第二IPsec连接;所述终端设备向所述网关节点发送所述第五消息,包括:所述终端设备通过所述第二IPsec连接向所述网关节点发送所述第五消息,所述第五消息还携带所述关联参数。16.如权利要求15所述的方法,其特征在于,所述关联参数为全球唯一临时用户设备标识GUTI、安全参数索引SPI或者Cookie。17.如权利要求13所述的方法,其特征在于,所述终端设备根据所述第四消息向所述网关节点发送第五消息,包括:当所述第四消息中携带第二失败原因值和失败消息,所述第二失败原因值用于通知所述终端设备第一IPsec连接失败,所述失败消息用于通知所述终端设备所述控制面节点无法确定所述终端设备的永久身份标识时,所述终端设备断开所述终端设备与所述网关节点之间的第一IPsec连接,建立与所述网关节点的之间的第二IPsec连接,并通过所述第二IPsec连接向所述网关节点发送所述第五消息,所述第五消息携带注册请求消息,所述注册请求消息携带所述终端设备的永久身份标识;或者,当所述第四消息中携带第二失败原因...
【专利技术属性】
技术研发人员:李赫,陈璟,李欢,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。