【技术实现步骤摘要】
路由方法、装置及系统
本申请涉及通信
,尤其涉及一种路由方法、装置及系统。
技术介绍
通常,为了确保网络和终端的安全,终端在接入网络时,网络和终端之间需进行双向鉴权,即网络需验证终端的合法性,终端也需验证网络的安全性。在长期演进(LongTermEvolution,LTE)网络中,在双向鉴权完成前,终端和网络侧还没有建立安全上下文时,用户的国际移动用户标识符(InternationalMobileSubscriberIdentifier,IMSI)在空口中是明文传输,导致攻击者可从空口获取IMSI,以进行一系列攻击。第五代(5th-Generation,5G)移动通信技术为了缓解攻击者利用空口获取的IMSI进行攻击,在双向鉴权完成前,使用加密的用户隐藏标识(SubscriptionConcealedIdentifier,SUCI)来代替未加密的用户永久标识(SubscriberPermanentIdentifier,SUPI)或者IMSI。终端在接入网络进行鉴权时,需要寻址到用户的归属统一数据管理(unifieddatamanagement,UDM)网元,并从用户归属的UDM中获取鉴权向量。具体的,在5G网络中,终端在接入网络进行鉴权时,向网络设备发送鉴权请求,并在鉴权请求中携带SUCI。其中,SUCI包含路由指示(RoutingIndicator,RI),用以寻址到用户归属的UDM。目前,通常采用静态配置RI与UDM的对应关系来确保RI寻址到对应的UDM。但是,这种静态配置的方式缺乏灵活性,在 ...
【技术保护点】
1.一种路由方法,其特征在于,包括:/n认证服务器功能AUSF网元向第一统一数据管理UDM网元发送第一鉴权向量获取请求;/n若所述AUSF网元接收到所述第一UDM网元发送的路由指示RI,则向接入和移动性管理功能AMF网元发送所述RI。/n
【技术特征摘要】
20180823 CN 20181097012021.一种路由方法,其特征在于,包括:
认证服务器功能AUSF网元向第一统一数据管理UDM网元发送第一鉴权向量获取请求;
若所述AUSF网元接收到所述第一UDM网元发送的路由指示RI,则向接入和移动性管理功能AMF网元发送所述RI。
2.根据权利要求1所述的路由方法,其特征在于,所述方法还包括:
若所述AUSF网元接收到所述第一UDM网元发送的重定向消息,则所述AUSF网元根据所述重定向消息向第二UDM网元发送第二鉴权向量获取请求;
所述AUSF网元接收所述第二UDM网元发送的RI;以及
所述AUSF网元向所述AMF网元发送所述RI。
3.根据权利要求1或2所述的路由方法,其特征在于,所述方法还包括:
所述AUSF网元根据完整性保护密钥以及所述RI确定所述RI的完整性验证码;
所述AUSF网元向AMF网元发送所述完整性验证码。
4.根据权利要求3所述的路由方法,其特征在于,所述AUSF网元根据完整性保护密钥以及所述RI确定所述RI的完整性验证码之前,所述方法还包括:
所述AUSF网元接收所述第一UDM网元或第二UDM网元发送的完整性保护请求消息,所述完整性保护请求消息用于指示所述AUSF生成针对RI的完整性验证码。
5.一种路由方法,其特征在于,包括:
第一统一数据管理UDM网元接收认证服务器功能AUSF网元发送的第一鉴权向量获取请求;
响应于所述第一鉴权向量获取请求,所述第一UDM网元向所述AUSF网元发送重定向消息或路由指示RI。
6.根据权利要求5所述的路由方法,其特征在于,所述第一UDM网元向所述AUSF网元发送RI包括:
当所述第一UDM网元为用户归属的UDM网元时,所述第一UDM网元向所述AUSF网元发送RI。
7.根据权利要求5所述的路由方法,其特征在于,所述第一UDM网元向所述AUSF网元发送重定向消息包括:
当所述第一UDM网元不是用户归属的UDM网元时,则所述第一UDM网元向所述AUSF网元发送重定向消息。
8.根据权利要求5至7任一所述的路由方法,其特征在于,所述方法还包括:
所述第一UDM网元接收AMF网元发送的用户数据获取请求消息;
所述第一UDM网元向AUSF网元发送完整性保护请求消息,所述完整性保护请求消息用于指示所述AUSF网元生成针对RI的完整性验证码。
9.根据权利要求8所述的路由方法,其特征在于,所述方法还包括:
所述第一UDM网元向所述AUSF网元发送完整性保护请求消息;
所述第一UDM网元接收所述AUSF网元发送的完整性验证码;
所述第一UDM网元向所述AUSF网元发送RI,包括:
所述第一UDM网元向所述AUSF网元发送经过所述完整性验证码保护的RI。
10.一种路由方法,其特征在于,包括:
终端接收接入和移动性管理功能AMF网元发送的路由指示RI;
所述终端利用所述RI更新用户隐藏标识SUCI的信息。
11.根据权利要求10所述的路由方法,其特征在于,所述方法还包括:
若所述终端接收到所述RI对应的完整性验证码,则利用所述完整性验证码对所述RI进行完整性验证;
所述终端利用所述RI更新SUCI的信息,包括:
若对所述RI的完整性验证成功,则所述终端利用所述RI更新SUCI的信息。
12.根据权利要求10或11所述的路由方法,其特征在于,所述终端接收AMF发送的RI,包括:
所述终端接收所述AMF发送的非接入层安全模式命令NASSMC消息,所述NASSMC消息携带所述RI。
13.一种路由方法,其特征在于,包括:
当用户归属的统一数据管理UDM网元由第一UDM变化为第二UDM时,所述第一UDM网元向接入和移动性管理功能AMF网元发送路由指示RI。
14.根据权利要求13所述的路由方法,其特征在于,所述方法还包括:
第一UDM网元向AUSF网元发送完整性保护请求消息,所述完整性保护请求消息用于指示所述AUSF生成针对RI的完整性验证码;
所述第一UDM网元接收所述AUSF网元发送的RI的完整性验证码;
所述第一UDM向所述AMF网元发送所述完整性验证码。
15.一种路由方法,其特征在于,包括:
认证服务器功能AUSF网元接收第一统一数据管理UDM网元发送的完整性保护请求消息,所述完整性保护请求消息携带路由指示RI;
所述AUSF网元根据完整性保护密钥和所述RI生成RI的完整性验证码;
所述AUSF网元向所述第一UDM网元发送所述完整性验证码。
16.一种路由方法,其特征在于,包括:
终端接收接入和移动性管理功能AMF网元发送的路由指示RI;
所述终端利用所述RI更新用户隐藏标识SUCI的信息。
17.根据权利要求16所述的路由方法,其特征在于,所述方法还包括:
若所述终端接收到所述RI对应的完整性验证码,则利用所述完整性验证码对所述RI进行完整性验证;
所述终端利用所述RI更新SUCI的信息,包括:
若对所述RI的完整性验证成功,则所述终端利用所述RI更新SUCI的信息。
18.根据权利要求16或17所述的路由方法,其特征在于,所述方法还包括:
若所述终端中存储的RI发生变化,则所述终端注册到所述RI所指示的第...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。