本申请实施例公开了一种会话建立方法和相关装置,该方法包括:用户设备UE向应用功能AF网元发送携带第一密钥标识的第一会话建立请求,并接收来自AF网元的对于第一会话建立请求的第一会话建立响应;在第一会话建立响应指示第一会话建立失败的情况下,UE获取第二密钥标识,并比较第一密钥标识与第二密钥标识;在第一密钥标识与第二密钥标识不同的情况下,UE向AF网元发送携带第二密钥标识的第二会话建立请求,以建立第二会话;这样,便可以避免第一密钥标识与第二密钥标识相同,而导致第二会话建立再次失败的情况,以防止造成额外的信令开销。销。销。
【技术实现步骤摘要】
一种会话建立方法和相关装置
[0001]本申请实施例涉及通信
,尤其涉及一种会话建立方法和相关装置。
技术介绍
[0002]目前,3GPP定义了基于签约凭证的应用的认证和密钥管理(authentication and key management for application,AKMA)架构和流程。
[0003]在AKMA机制中,UE根据AF发送的AKMA发起消息或配置发起AKMA的应用会话建立请求,以使得AF向网络发起获取应用密钥流程。在UE发起的应用会话建立请求失败时,UE可以重新发起新的应用会话建立请求。若UE发起的应用会话建立失败,就重新发起新的建立流程,会造成额外的信令开销。
技术实现思路
[0004]本申请实施例提供了一种会话建立方法和相关装置,该方法能够避免会话建立多次失败的情况,以防止造成额外的信令开销。
[0005]本申请实施例第一方面提供了一种会话建立方法,包括:用户设备UE向应用功能AF网元发送第一会话建立请求,第一会话建立请求携带第一密钥标识,第一密钥标识用于标识UE的应用的认证和密钥管理AKMA锚点密钥Kakma;UE接收来自AF网元的对于第一会话建立请求的第一会话建立响应;在第一会话建立响应指示第一会话建立失败的情况下,UE获取第二密钥标识,具体可以理解为UE的上层从底层获取第二密钥标识;在第一密钥标识与第二密钥标识不同的情况下,UE向AF网元发送第二会话建立请求,以请求建立与AF之间的第二会话,其中,第二会话建立请求中携带第二密钥标识。
[0006]第一会话建立失败,可能是UE和网络侧的上下文不同步导致的,即应用的认证和密钥管理锚点功能中不存在与第一密钥标识对应的Kakma,但可能存在与第二密钥标识对应的Kakma,因此,在第一密钥标识与第二密钥标识不同的情况下,UE向AF网元发送携带第二密钥标识的第二会话建立请求,可能成功建立与AF之间的第二会话,从而避免第二会话建立请求携带与第一密钥标识相同的第二密钥标识,而导致第二会话建立再次失败的情况,防止第二会话建立再次失败带来额外的信令开销。
[0007]作为一种可实现的方式,方法还包括:UE将第一密钥标识存储在第一层的上下文中,第一层是应用层;相应地,UE从第一层的上下文中获取第一密钥标识;由于第一层的上下文通常存储在第一层的存储空间中,因此也可以说是UE将第一密钥标识存储在第一层的存储空间中;相应地,UE可以从第一层的存储空间中获取第一密钥标识;另外,第一密钥标识用于建立第一会话,所以认为是UE将第一密钥标识存储在第一会话的上下文中,而第一会话的上下文可以是第一层的上下文的一部分;相应地,UE可以从第一会话的上下文中获取第一密钥标识;其中,UE存储第一密钥标识的操作一般在发送第一会话请求之前进行。
[0008]UE将第一密钥标识存储在第一层的上下文中,方便在第一会话建立失败的情况下获取第一密钥标识并比较第一密钥标识与第二密钥标识确定是否不同。
[0009]作为一种可实现的方式,UE获取第二密钥标识包括:UE从第二层的上下文获取第二密钥标识,第二层为应用层的下层,例如,第二层可以为非接入(NAS)层;具体地,UE从第二层的上下文获取第二密钥标识,也可以理解为,UE从第二层的存储空间中获取第二密钥标识。
[0010]UE从第二层的上下文获取第二密钥标识,从而可以比较第一密钥标识与第二密钥标识,以在第一密钥标识与第二密钥标识不同的情况下发送第二会话建立请求。
[0011]作为一种可实现的方式,方法还包括:第一会话建立响应携带第一密钥标识,相应地,UE便可以从第一会话建立响应中获取第一密钥标识。
[0012]第一会话建立响应携带第一密钥标识,使得UE可以从第一会话建立响应中获取第一密钥标识,而不需要预先存储第一密钥标识,省去存储的操作,并且可以节省存储空间。
[0013]作为一种可实现的方式,方法还包括:在第一密钥标识与第二密钥标识相同的情况下,UE停止与AF网元间的会话建立。
[0014]可以理解的是,第一会话建立失败,可能是应用的认证和密钥管理锚点功能中不存在与第一密钥标识对应的Kakma,所以在第一密钥标识与第二密钥标识相同的情况下,若仍发送携带第二密钥标识的第二会话建立请求,则可能导致会话建立再次失败;因此,UE停止与AF网元间的会话建立,能够避免会话建立再次失败而产生额外的信令开销的问题。其中UE停止与AF网元的会话建立可以理解为UE不再发起AKMA服务的流程与AF建立会话。
[0015]作为一种可实现的方式,方法还包括:在第一密钥标识与第二密钥标识相同的情况下,UE向AF网元发送第三会话建立请求,第三会话建立请求指示不支持应用的认证和密钥管理AKMA服务,具体可以理解为指示UE不支持AKMA服务;需要说明的是,第三会话建立请求可以通过多种方式指示UE不支持AKMA服务,例如,第三会话建立请求携带指示UE不支持AKMA服务的指示信息,该指示信息可以是位于消息头中的一位或多位二进制(例如01);再例如,第三会话建立请求不携带指示支持AKMA服务的指示信息,该指示信息也可以是位于消息头中的一位或多位二进制(例如00)。
[0016]第一会话建立失败的原因可能是UE未与签约AKMA服务,即UE不支持AKMA服务,为了使得UE快速接入AF,UE可以通过其他方式建立与AF之间的会话;所以,第三会话建立请求指示UE不支持AKMA服务,使得AF与UE通过其他方式建立会话,以避免仍通过AKMA服务建立会话而导致会话建立再次失败。
[0017]作为一种可实现的方式,方法还包括:UE的第一层从UE的第二层获取AKMA锚点密钥和第一密钥标识,第一层是应用层,第二层为应用层的下层;UE的第一层根据AF网元的标识以及AKMA锚点密钥推演AKMA应用密钥。
[0018]由于UE的第一层从UE的第二层获取AKMA锚点密钥,所以UE的第一层可以自行选择推演AKMA应用密钥的时间。
[0019]作为一种可实现的方式,方法还包括:UE的第一层从UE的第二层获取AKMA应用密钥和第一密钥标识,第一层是应用层,第二层为应用层的下层。
[0020]AKMA应用密钥是从UE的第二层获取,这样,UE的第一层可以不从UE的第二层获取AKMA锚点密钥,以防止在获取过程中,恶意程序获取AKMA锚点密钥而根据AKMA锚点密钥推演其他应用的密钥的情况。作为一种可实现的方式,方法还包括:UE的第一层向UE的第二层发送第一信息请求,其中,第一信息请求用于获取AKMA锚点密钥和第一密钥标识,第一层是
应用层;响应于第一信息请求,UE的第二层向UE的第一层发送AKMA锚点密钥和第一密钥标识,第二层为应用层的下层;UE的第一层根据AF网元的标识以及AKMA锚点密钥推演AKMA应用密钥。
[0021]在该实施例中,通过一个第一信息请求即可获取到AKMA锚点密钥和第一密钥标识,可以减少信令开销。
[0022]作为一种可实现的方式,方法还包括:UE的第一层向本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种会话建立方法,其特征在于,包括:用户设备UE向应用功能AF网元发送第一会话建立请求,所述第一会话建立请求携带第一密钥标识;所述UE接收来自所述AF网元的对于所述第一会话建立请求的第一会话建立响应;在所述第一会话建立响应指示所述第一会话建立失败的情况下,所述UE获取第二密钥标识;在所述第一密钥标识与所述第二密钥标识不同的情况下,所述UE向所述AF网元发送第二会话建立请求,所述第二会话建立请求中携带所述第二密钥标识。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述UE将所述第一密钥标识存储在第一层的上下文中,所述第一层是应用层;所述UE从所述第一层的上下文中获取所述第一密钥标识。3.根据权利要求1或2所述的方法,其特征在于,所述UE获取第二密钥标识包括:所述UE从第二层的上下文获取所述第二密钥标识,所述第二层为应用层的下层。4.根据权利要求1或3所述的方法,其特征在于,所述方法还包括:所述第一会话建立响应携带所述第一密钥标识。5.根据权利要求1至4中任意一项所述的方法,其特征在于,所述方法还包括:在所述第一密钥标识与所述第二密钥标识相同的情况下,所述UE停止与所述AF网元间的会话建立。6.根据权利要求1至4中任意一项所述的方法,其特征在于,所述方法还包括:在所述第一密钥标识与所述第二密钥标识相同的情况下,所述UE向AF网元发送第三会话建立请求,所述第三会话建立请求指示不支持应用的认证和密钥管理AKMA服务。7.根据权利要求1至6中任意一项所述的方法,其特征在于,所述方法还包括:所述UE的第一层从所述UE的第二层获取AKMA锚点密钥和所述第一密钥标识,所述第一层是应用层,所述第二层为应用层的下层;所述UE的第一层根据所述AF网元的标识以及所述AKMA锚点密钥推演AKMA应用密钥。8.根据权利要求1至6中任意一项所述的方法,其特征在于,所述方法还包括:所述UE的第一层从所述UE的第二层获取所述AKMA应用密钥和所述第一密钥标识,所述第一层是应用层,所述第二层为应用层的下层。9.一种会话建立方法,其特征在于,包括:应用功能AF网元接收来自于用户设备UE的第一会话建立请求,所述第一会话建立请求携带第一密钥标识;在网络侧不存在与所述第一密钥标识对应的AKMA锚点密钥的情况下,所述AF网元向所述UE发送第一会话建立响应,所述第一会话建立响应指示所述第一会话建立失败,且携带所述第一密钥标识。10.根据权利要求9所述的方法,其特征在于,所述方法还包括:所述AF网元向应用的认证和密钥管理锚点功能网元或网络能力开放网元发送应用密钥获取请求,所述应用密钥获取请求携带所述第一密钥标识;所述AF网元接收所述应用的认证和密钥管理锚点功能网元或网络能力开放网元发送的应用密钥获取响应,所述应用密钥获取响应指示获取密钥失败。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:所述应用密钥获取响应中携带所述第一密钥标识。12.根据权利要求9至11中任意...
【专利技术属性】
技术研发人员:吴义壮,吴荣,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。