本公开总体上涉及执行向核心网的UE认证和注册,尤其涉及当UE从初始AMF被重分配到目标AMF时支持UE和目标AMF之间的安全交互。接入网网元存储候选AMF列表,以及可选地存储来自UE的原始注册请求消息。初始AMF一旦确定需要进行AMF重分配,就根据存储的候选AMF列表指示UE重新开始向核心网网元的注册过程。利用本公开中提供的解决方案,UE和目标AMF之间的消息交互是被完整性保护的,不需要升级UE并且无需使用核心网的间接连接。使用核心网的间接连接。使用核心网的间接连接。
【技术实现步骤摘要】
【国外来华专利技术】用于无线网络中核心网装置重分配的方法、装置及系统
[0001]本公开涉及通信网络中终端装置向核心网装置的认证和授权。
技术介绍
[0002]在通信网络中,用户设备(user equipment,UE)需要连接到诸如接入和移动性管理功能(Access and Mobility Management Function,AMF)等核心网装置,以便从核心网获得服务。当UE试图与核心网装置建立安全通信链路时,需要对包括UE和核心网装置之间的相互认证的交互进行加密和完整性保护。
技术实现思路
[0003]本公开涉及执行向核心网的UE认证和注册,具体地,涉及当UE被重分配给目标AMF时,支持UE和目标AMF之间的安全交互。
[0004]在一些实施方式中,公开了一种用于在通信网络中执行用户设备(UE)从初始核心网网元到目标核心网网元的安全重分配的方法。该方法可以由接入网网元执行,并且可以包括:接收来自初始核心网网元的包括候选核心网网元列表的第一消息,该候选核心网网元列表包括目标核心网网元;存储候选核心网网元列表;以及向初始核心网网元发送对第一消息的响应消息。
[0005]在另一些实施方式中,公开了一种用于在通信网络中执行UE从初始核心网网元到目标核心网网元的安全重分配的方法。该方法可以由初始核心网网元执行,并且可以包括:接收来自接入网网元的对第一消息的响应消息;以及向UE发送第二消息,该第二消息指示向目标核心网网元注册。
[0006]在另一些实施方式中,公开了一种装置。该装置主要包括一个或多个处理器,其中该一个或多个处理器被配置为实现上述方法中的任何一种。
[0007]在又一些实施方式中,公开了一种计算机程序产品。该计算机程序产品可包括其上存储有计算机代码的非暂时性计算机可读程序介质,所述计算机代码在被一个或多个处理器执行时使该一个或多个处理器实现上述方法中的任何一种。
[0008]在下面的附图、说明书和权利要求中更详细地阐明了上述实施例及其实现的其他方面和替代方案。
附图说明
[0009]图1示出了包括终端装置、载波网络、数据网络和服务应用的示例性通信网络。
[0010]图2示出了通信网络中的示例性网络功能或网络节点。
[0011]图3示出了无线通信网络中的示例性网络功能或网络节点。
[0012]图4示出了用于从初始AMF到目标AMF的UE重分配的示例性逻辑流程。
[0013]图5示出了用于从初始AMF到目标AMF的UE重分配的另一示例性逻辑流程。
具体实施方式
[0014]图1中示为100的示例性通信网络可以包括终端装置110和112、载波网络102、各种服务应用140和其他数据网络150。例如,载波网络102可以包括接入网120和核心网130。载波网络102可以被配置为在终端装置110和112之间、在终端装置110和112与服务应用140之间、或者在终端装置110和112与其他数据网络150之间传输语音、数据和其他信息(统称为数据流量)。可以为这种数据传输建立和配置通信会话和对应的数据路径。接入网120可被配置为向终端装置110和112提供对核心网130的网络接入。接入网120可支持经由无线电资源的无线接入,或者可支持有线接入。核心网130可以包括被配置为控制通信会话并执行网络接入管理和数据流量路由的各种网络节点或网络功能。服务应用140可以由各种应用服务器托管,这些应用服务器是终端装置110和112通过载波网络102的核心网130而可访问的。服务应用140可以被部署为核心网130之外的数据网络。类似地,其他数据网络150可以由终端装置110和112通过核心网130访问,并且可以表现为在载波网络102中被实例化的特定通信会话的数据目的地或数据源。
[0015]图1中的核心网130可以包括各种网络节点或功能,这些网络节点或功能在地理上分布且互连,以提供载波网络102的服务区域的网络覆盖。这些网络节点或功能可以被实现为专用硬件网元。替代地,这些网络节点或功能可以被虚拟化并实现为虚拟机或软件实体。每个网络节点可以配置有一种或多种类型的网络功能。这些网络节点或网络功能可共同提供核心网130的配置和路由功能。在本公开中,术语“网络节点”和“网络功能”可互换地使用。
[0016]图2进一步示出了通信网络200的核心网130中的网络功能的示例性划分。虽然图2中仅示出了网络节点或功能的单个实例,但本领域普通技术人员理解,这些网络节点中的每一个可以被实例化为分布在整个核心网络130中的、网络节点的多个实例。如图2所示,核心网130可以包括但不限于诸如接入管理网络节点(access management network node,AMNN)230、认证网络节点(authentication network node,AUNN)260、网络数据管理网络节点(network data management network node,NDMNN)270、会话管理网络节点(session management network node,SMNN)240、数据路由网络节点(data routing network node,DRNN)250、策略控制网络节点(policy control network node,PCNN)220和应用数据管理网络节点(application data management network node,ADMNN)210等网络节点。在各种类型的网络节点之间通过各种通信接口进行的示例性信令和数据交换由图2中的各种实连接线表示。这种信令和数据交换可以通过信令或数据消息遵循预定的格式或协议来进行。
[0017]以上在图1和图2中描述的实施方式可以应用于无线通信系统和有线通信系统这两者。图3示出了基于图2的通信网络200的一般实施方式的示例性蜂窝无线通信网络300。图3示出了无线通信网络300可以包括用户设备(UE)310(用作图2的终端装置110)、无线接入网(radio access network,RAN)320(用作图2的接入网120)、数据网络(data network,DN)150和核心网130,该核心网130包括接入管理功能(AMF)330(用作图2的AMNN 230)、会话管理功能(session management function,SMF)340(用作图2的SMNN 240)、应用功能(application function,AF)390(用作图2的ADMNN 210)、用户平面功能(user plane function,UPF)350(用作图2的DRNN 250)、策略控制功能322(用作图2的PCNN 220)、认证服务器功能(authentication server function,AUSF)360(用作图2的AUNN 260)、以及通用
数据管理(universal data management,UDM)功能370(用作图2的UDMNN270)。同样,虽然图3中仅示出了无线通本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于在通信网络中执行用户设备(UE)从初始核心网网元到目标核心网网元的安全重分配的方法,所述方法由接入网网元执行,所述方法包括:接收来自所述初始核心网网元的包括候选核心网网元列表的第一消息,所述候选核心网网元列表包括所述目标核心网网元;存储所述候选核心网网元列表;以及向所述初始核心网网元发送对所述第一消息的响应消息。2.根据权利要求1所述的方法,还包括:接收来自所述UE的指示注册请求的第一初始UE消息,所述第一初始UE消息用于请求向所述目标核心网网元注册;从所述候选核心网网元列表中选择所述目标核心网网元;以及向所述目标核心网网元发送指示注册请求的第二初始UE消息,所述第二初始UE消息触发所述UE与所述目标核心网网元之间的注册过程。3.根据权利要求2所述的方法,其中,所述第二初始UE消息基于所述第一初始UE消息。4.根据权利要求2所述的方法,其中,在接收到所述第一消息之前,所述方法还包括:接收来自所述UE的指示注册请求的第三初始UE消息,所述第三初始UE消息用于向所述初始核心网网元请求注册;以及存储所述候选核心网网元列表包括:存储所述候选核心网网元列表和所述第三初始UE消息。5.根据权利要求4所述的方法,其中,所述第二初始UE消息基于所述第三初始UE消息。6.根据权利要求2所述的方法,其中,在接收到所述第一初始UE消息之前,所述方法还包括:由所述初始核心网网元向所述UE发送指示注册的第二消息;以及由所述UE响应于接收到所述第二消息,向所述接入网网元发送所述第一初始UE消息。7.根据权利要求6所述的方法,其中,所述第二消息包括以下之一:携带注册指示的UE配置更新命令;携带注册指示的注册接受消息;或者注册拒绝消息。8.根据权利要求1所述的方法,其中,所述接入网网元包括gNodeB(gNB)、演进NodeB(eNB)或NodeB中的一者。9.根据权利要求1所述的方法,其中,所述初始核心网网元包括接入和移动性管理功能(AMF)。10.根据权利要求1所述的方法,其中,所述目标核心网网元包括接入和移动性管理功能AMF。11.根据权利要求1所述的方法,其中,所述第一消息包括非接入层(NAS)消息。12.一种用于在通信网络中执行用户设备UE从初始核心网网元到目标核心网网...
【专利技术属性】
技术研发人员:游世林,蔡继燕,朱进国,刘宇泽,彭锦,邢真,林兆骥,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。