【技术实现步骤摘要】
切换的处理方法和装置
本专利技术涉及通信领域,并且更具体地,涉及一种切换的处理方法和装置。
技术介绍
在第五代(5thgeneration,5G)通信场景下,由于用户设备的移动会存在接入网设备切换场景,例如用户设备的位置发生变化导致为用户设备提供服务的接入网设备发生变化。目前通信协议中定义了两种接入网设备的切换,一种是Xn接口切换,一种是N2接口切换。Xn接口切换指的是发生接入网设备切换前后的接入网设备之间存在Xn接口,接入网设备之间的切换基于该接口进行。N2切换是指发生接入网设备切换基于接入网设备与核心网元接入管理功能(accessandmobilitymanagementfunction,AMF)之间的N2接口进行。现有的N2接口切换场景下,在接入网设备切换失败的时候,可能会存在切换流程中导致用户设备与第一AMF上的密钥不一致的情况,从而导致接入网设备切换失败之后用户设备无法重新与第一AMF建立连接。
技术实现思路
本专利技术公开了一种切换的处理方法和装置,通过第一AMF保存并恢复使用第一NA...
【技术保护点】
1.一种切换的处理方法,其特征在于,所述方法应用于用户设备UE从第一接入管理网元AMF向第二AMF切换的场景,所述方法包括:/n用户设备UE接收来自第一接入网设备的切换命令消息,所述切换命令消息携带非接入层容器NASC;/n所述UE对所述NASC进行完整性验证;/n若对所述NASC的完整性验证失败,所述UE继续使用第一非接入层NAS安全上下文;其中,所述第一NAS安全上下文为所述UE与所述第一AMF之间的安全上下文。/n
【技术特征摘要】
1.一种切换的处理方法,其特征在于,所述方法应用于用户设备UE从第一接入管理网元AMF向第二AMF切换的场景,所述方法包括:
用户设备UE接收来自第一接入网设备的切换命令消息,所述切换命令消息携带非接入层容器NASC;
所述UE对所述NASC进行完整性验证;
若对所述NASC的完整性验证失败,所述UE继续使用第一非接入层NAS安全上下文;其中,所述第一NAS安全上下文为所述UE与所述第一AMF之间的安全上下文。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述NASC包括密钥推演指示且所述密钥推演指示的值为1,则所述UE根据所述第一NAS安全上下文获取第三NAS安全上下文。
3.根据权利要求2所述的方法,其特征在于,所述第一安全上下文包括第一密钥Kamf;所述用户设备根据所述第一安全上下文获取第三安全上下文,包括:
所述用户设备根据所述第一Kamf获取第二Kamf。
4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
若对所述NASC的完整性验证失败,则删除所述第三安全上下文。
5.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
若对所述NASC的完整性验证成功,则使用所述第三安全上下文对所述UE与所述第二AMF之间的信息进行安全保护。
6.根据权利要求1所述的方法,其特征在于,所述UE继续使用第一非接入层NAS安全上下文,包括:
所述UE使用第一NAS安全上下文对所述UE与所述第一AMF之间的信息进行安全保护。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述NASC包括密钥推演指示且所述密钥推演指示的值为1,则所述UE保存所述第一NAS安全上下文。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若对所述NASC的完整性验证失败,所述UE通过第一接入网设备向所述第一AMF发送切换取消请求。
9.一种切换的处理装置,其特征在于,包括:
接收单元,用于接收来自第一接入网设备的切换命令消息,所述切换命令消息携带非接入层容器NASC;
处理单元,用于对所述NASC进行完整性验证;若对所述NASC的完整性验证失败,则继续使用第一非接入层NAS安全上下文;其中,所述第一NAS安全上下文为所述UE与所述第一AMF之间的安全上下文。
10.根据权利要求9所述的处理装置,其特征在于,
所述处理单元,还用...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。