通信方法和相关产品技术

本申请实施例公开了通信方法和相关产品，一种通信方法包括：在UE从一个源切片转到另一个互斥的目标切片情况下，服务目标切片的目标AMF和所述UE均可获取第一AMF密钥Kamf_new，其中，所述第一AMF密钥Kamf_new不同于第二AMF密钥Kamf，其中第二AMF密钥Kamf是服务源切片的源AMF的密钥。本申请实施例方案有利于在互斥切片切换场景下提高通信安全性和有效性。

【技术实现步骤摘要】
通信方法和相关产品
本申请涉及通信
，尤其涉及了通信方法和相关产品。
技术介绍
在例如5G网络等通信网络中，互斥切片可以被定义为：当两个网络切片(NetworkSlice)各自的单个网络切片辅助信息(S-NSSAI,networksliceselectionassistanceinformation)都在用户设备(UE，UserEquipment)的订阅数据中，并且，UE不能够同时访问这两个S-NSSAIs之时，则这两个网络切片对UE是互相排斥的，那么两个网络切片可互称为互斥切片。互斥切片的应用例子非常多，例如，某些公司、部门或者运营商等的内部规定禁止UE同时访问“常规的”和“特殊的”服务。具体例如，某个特定机构的官员所使用的UE受限只能处于off-duty模式(常规)或者on-duty模式(特殊)，规定禁止该UE同时访问off-duty服务和on-duty服务。当一个UE从网络切片Slice1切换到与之互斥的网络切片Slice2时，网络侧重新分配接入与移动性管理功能(AMF,AccessandMobilityManage本文档来自技高网...

【技术保护点】
1.一种通信方法，其特征在于，包括：/n在用户设备UE从一个源切片切换到另一个与之互斥的目标切片的情况下，所述UE发送注册请求消息，所述注册请求消息携带有所述UE请求的所述目标切片的网络切片选择辅助信息NSSAI；/n所述UE获取第一AMF密钥Kamf_new；/n其中，所述Kamf_new不同于第二AMF密钥Kamf_old，所述Kamf_new为服务所述目标切片的目标AMF的密钥，所述Kamf_old为服务所述源切片的源AMF的密钥。/n

【技术特征摘要】
1.一种通信方法，其特征在于，包括：
在用户设备UE从一个源切片切换到另一个与之互斥的目标切片的情况下，所述UE发送注册请求消息，所述注册请求消息携带有所述UE请求的所述目标切片的网络切片选择辅助信息NSSAI；
所述UE获取第一AMF密钥Kamf_new；
其中，所述Kamf_new不同于第二AMF密钥Kamf_old，所述Kamf_new为服务所述目标切片的目标AMF的密钥，所述Kamf_old为服务所述源切片的源AMF的密钥。


2.根据权利要求1所述的方法，其特征在于，
所述UE获取第一AMF密钥Kamf_new之前，所述方法还包括：
所述UE接收所述目标AMF发送的携带密钥输入参数的第一消息，生成所述Kamf_new使用到所述密钥输入参数。


3.根据权利要求1或2所述的方法，其特征在于，
所述UE获取第一AMF密钥Kamf_new之前，所述方法还包括：
接收所述目标AMF发送的携带有第一密钥更新指示的第二消息，所述第一密钥更新指示用于指示所述UE更新AMF密钥。


4.根据权利要求1所述的方法，其特征在于，
所述注册请求消息携带密钥输入参数T1，其中，生成所述Kamf_new使用到所述密钥输入参数T1。


5.根据权利要求1或4所述的方法，其特征在于，
所述注册请求消息携带第二密钥更新指示，其中，所述第二密钥更新指示用于指示网络侧更新AMF密钥。


6.一种通信方法，其特征在于，包括：
在UE从一个源切片转到另一个与之互斥的目标切片的情况下，服务所述目标切片的目标AMF接收来自所述UE的注册请求消息，其中，所述注册请求消息携带有所述UE请求的所述目标切片的网络切片选择辅助信息NSSAI；
所述目标AMF获取第一AMF密钥Kamf_new，所述第一AMF密钥Kamf_new不同于第二AMF密钥Kamf_old，所述Kamf_new为所述目标AMF的密钥，所述Kamf_old为服务所述源切片的源AMF的密钥。


7.根据权利要求6所述的方法，其特征在于，
所述注册请求消息还携带第二密钥更新指示，所述第二密钥更新指示用于指示网络侧更新AMF密钥；所述目标AMF根据所述第二密钥更新指示获取所述Kamf_new；
或者，所述目标AMF获取所述Kamf_new是在确定本地预设的密钥更新条件满足的情况下执行。


8.根据权利要求6或7所述的方法，其特征在于，
所述注册请求消息携带密钥输入参数T1，其中，生成所述Kamf_new使用到所述密钥输入参数T1。


9.根据权利要求6至8任意一项所述的方法，其特征在于，所述目标AMF在接收来自所述UE的注册请求消息之后，所述方法还包括：
所述目标AMF向认证服务器功能AUSF发送密钥更新服务请求，所述密钥更新服务请求中携带密钥输入参数T1和/或密钥输入参数T2；所述目标AMF接收所述AUSF返回的对所述密钥更新服务请求的响应，所述响应中携带SEAF密钥Kseaf_new，生成所述Kseaf_new使用到所述密钥输入参数T1和/或密钥输入参数T2；所述Kseaf_new用于生成所述Kamf_new；
或者，
所述目标AMF向AUSF发送密钥更新服务请求；所述目标AMF接收所述AUSF返回的对所述密钥更新服务请求的响应，所述响应中携带所述Kseaf_new和密钥输入参数T3，生成所述Kseaf_new使用到所述密钥输入参数T3；所述Kseaf_new用于生成所述Kamf_new；所述目标AMF向所述UE发送携带所述密钥输入参数T3的第一消息；
或者，
所述目标AMF向AUSF发送密钥更新服务请求，其中，所述密钥更新服务请求中携带密钥输入参数T2和/或密钥输入参数T1；所述目标AMF接收所述AUSF返回的对所述密钥更新服务请求的响应，所述响应中携带所述Kseaf_new和密钥输入参数T3，其中，生成所述Kseaf_new使用到所述密钥输入参数T3和携带于所述密钥更新服务请求的密钥输入参数；其中，所述Kseaf_new用于生成所述Kamf_new，所述目标AMF向所述UE发送携带所述密钥输入参数T3的第一消息。


10.根据权利要求6至8任意一项所述的方法，其特征在于，所述目标AMF接收来自所述UE的注册请求消息之后，所述方法还包括：
所述目标AMF向安全锚点功能SEAF发送密钥更新服务请求，所述密钥更新服务调用请求中携带密钥输入参数T2和/或所述密钥输入参数T1；所述目标AMF接收所述SEAF返回的对所述密钥更新服务请求的响应，所述响应中携带所述Kamf_new，其中，生成所述Kamf_new使用到密钥输入参数T2和/或所述密钥输入参数T1；
或者，
所述目标AMF向SEAF发送密钥更新服务请求；所述目标AMF接收所述SEAF返回的对所述密钥更新服务请求的响应，所述响应中携带所述Kamf_new和密钥输入参数T4，生成所述Kamf_new使用到所述密钥输入参数T4；所述目标AMF向所述UE发送携带所述密钥输入参数T4的第一消息；
或者，
所述目标AMF向发送SEAF的密钥更新服务请求，其中，所述密钥更新服务请求中携带有密钥输入参数T2和/或所述密钥输入参数T1；所述目标AMF接收所述SEAF返回的对所述密钥更新服务请求的响应，所述响应中携带所述Kamf_new和密钥输入参数T4，生成所述Kamf_new使用到所述密钥输入参数T4和携带于所述密钥更新服务的密钥输入参数；所述目标AMF向所述UE发送携带所述密钥输入参数T4的第一消息。


11.根据权利要求6至8任意一项所述的方法，其特征在于，所述目标AMF接收来自所述UE的注册请求消息之后，所述方法还包括：
所述目标AMF向切片认证和授权服务器AAA-S发送携带密钥参数指示的消息；所述密钥参数指示用于指示AAA-S生成密钥输入参数T5；所述目标AMF接收所述AAA-S发送的密钥生成参数T5，生成所述Kamf_new使用到所述密钥输入参数T5；
或者
所述目标AMF向AAA-S发送携带密钥参数指示的消息；所述密钥参数指示用于指示AAA-S生成密钥输入参数T5；所述目标AMF接收所述AAA-S发送的密钥生成参数T5；生成所述Kamf_new使用到所述密钥输入参数T5，生成所述Kamf_new还使用到密钥输入参数T1和/或密钥输入参数T2。


12.一种通信方法，其特征在于，包括：
在UE从一个源切片转到另一个与之互斥的目标切片的情况下，在接收到来自目标AMF的密钥更新服务请求后，所述AUSF生成Kseaf_new，所述Kseaf_new用于生成Kamf_new；所述Kamf_new不同于第二AMF密钥Kamf_old，所述Kamf_new为服务所述目标切片的目标AMF的密钥，所述Kamf_old为服务所述源切片的源AMF的密钥；
所述AUSF向所述目标AMF返回对所述密钥更新服务请求的响应，其在，所述响应携带所述Kseaf_new，所述Kseaf_new用于生成所述Kamf_new；
其中，生成Kseaf_new使用到密钥输入参数T1、密钥输入参数T2和密钥输入参数T3中的一种或多种；
其中，当生成Kseaf_new使用到密钥输入参数T1和/或密钥输入参数T2，所述密钥输入参数T1和/或密钥输入参数T2携带于所述密钥更新服务请求中；
其中，当生成Kseaf_new使用到密钥输入参数T3，所述密钥更新服务请求的响应中携带所述密钥输入参数T3。


13.一种通信方法，其特征在于，包括：
在UE从一个源切片转到另一个与之互斥的目标切片的情况下，在接收到来自目标AMF的SEAF的密钥更新服务请求后，所述SEAF生成Kamf_new,其中，所述Kamf_new不同于第二AMF密钥Kamf_old，所述Kamf_new为服务所述目标切片的目标AMF的密钥，所述Kamf_old为服务所述源切片的源AMF的密钥；
所述SEAF向所述目标AMF返回对所述密钥更新服务的响应，其中，所述响应携带所述Kamf_new；
其中，生成所述Kamf_new使用到密钥输入参数T1、密钥输入参数T2和密钥输入参数T4中的一种或多种；
其中，当生成Kamf_new使用到密钥输入参数T1和/或密钥输入参数T2，所述密钥输入参数T1和/或密钥输入参数T2携带于所述密钥更新服务请求中；
其中，当生成Kseaf_new使用到密钥输入参数T4，所述密钥更新服务请求的响应中携带所述密钥输入参数T4。


14.一种用户设备UE，其特征在于，包括：
收发单元，用于在UE从一个源切片切换到另一个与之互斥的目标切片的情况下，发送注册请求消息，其中，所述注册请求消息携带有所述UE请求的所述目标切片的网络切片选择辅助信息NSSAI；
处理单元，用于获取第一AMF密钥Kamf_new，
其中，所述Kamf_new不同于第二AMF密钥Kamf_old，所述Kamf_new为服务所述目标切片的目标AMF的密钥，所述Kamf_old为服务所述源切片的源AMF的密钥。


15.根据权利要求14所述的UE，其特征在于，
所述收发单元，还用于获取所述第一AMF密钥Kamf_new之前，接收所述目标AMF发送的携带密钥输入参数的第一消息，生成所述Kamf_ne...

【专利技术属性】
技术研发人员：邓娟，何承东，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44