1.一种通信方法,其特征在于,包括:
在用户设备ue从一个源切片切换到另一个与之互斥的目标切片的情况下,所述ue发送注册请求消息,所述注册请求消息携带有所述ue请求的所述目标切片的网络切片选择辅助信息nssai;
所述ue获取第一amf密钥kamf_new;
其中,所述kamf_new不同于第二amf密钥kamf_old,所述kamf_new为服务所述目标切片的目标amf的密钥,所述kamf_old为服务所述源切片的源amf的密钥。
2.根据权利要求1所述的方法,其特征在于,
所述ue获取第一amf密钥kamf_new之前,所述方法还包括:
所述ue接收所述目标amf发送的携带密钥输入参数的第一消息,生成所述kamf_new使用到所述密钥输入参数。
3.根据权利要求1或2所述的方法,其特征在于,
所述ue获取第一amf密钥kamf_new之前,所述方法还包括:
接收所述目标amf发送的携带有第一密钥更新指示的第二消息,所述第一密钥更新指示用于指示所述ue更新amf密钥。
4.根据权利要求1所述的方法,其特征在于,
所述注册请求消息携带密钥输入参数t1,其中,生成所述kamf_new使用到所述密钥输入参数t1。
5.根据权利要求1或4所述的方法,其特征在于,
所述注册请求消息携带第二密钥更新指示,其中,所述第二密钥更新指示用于指示网络侧更新amf密钥。
6.一种通信方法,其特征在于,包括:
在ue从一个源切片转到另一个与之互斥的目标切片的情况下,服务所述目标切片的目标amf接收来自所述ue的注册请求消息,其中,所述注册请求消息携带有所述ue请求的所述目标切片的网络切片选择辅助信息nssai;
所述目标amf获取第一amf密钥kamf_new,所述第一amf密钥kamf_new不同于第二amf密钥kamf_old,所述kamf_new为所述目标amf的密钥,所述kamf_old为服务所述源切片的源amf的密钥。
7.根据权利要求6所述的方法,其特征在于,
所述注册请求消息还携带第二密钥更新指示,所述第二密钥更新指示用于指示网络侧更新amf密钥;所述目标amf根据所述第二密钥更新指示获取所述kamf_new;
或者,所述目标amf获取所述kamf_new是在确定本地预设的密钥更新条件满足的情况下执行。
8.根据权利要求6或7所述的方法,其特征在于,
所述注册请求消息携带密钥输入参数t1,其中,生成所述kamf_new使用到所述密钥输入参数t1。
9.根据权利要求6至8任意一项所述的方法,其特征在于,所述目标amf在接收来自所述ue的注册请求消息之后,所述方法还包括:
所述目标amf向认证服务器功能ausf发送密钥更新服务请求,所述密钥更新服务请求中携带密钥输入参数t1和/或密钥输入参数t2;所述目标amf接收所述ausf返回的对所述密钥更新服务请求的响应,所述响应中携带seaf密钥kseaf_new,生成所述kseaf_new使用到所述密钥输入参数t1和/或密钥输入参数t2;所述kseaf_new用于生成所述kamf_new;
或者,
所述目标amf向ausf发送密钥更新服务请求;所述目标amf接收所述ausf返回的对所述密钥更新服务请求的响应,所述响应中携带所述kseaf_new和密钥输入参数t3,生成所述kseaf_new使用到所述密钥输入参数t3;所述kseaf_new用于生成所述kamf_new;所述目标amf向所述ue发送携带所述密钥输入参数t3的第一消息;
或者,
所述目标amf向ausf发送密钥更新服务请求,其中,所述密钥更新服务请求中携带密钥输入参数t2和/或密钥输入参数t1;所述目标amf接收所述ausf返回的对所述密钥更新服务请求的响应,所述响应中携带所述kseaf_new和密钥输入参数t3,其中,生成所述kseaf_new使用到所述密钥输入参数t3和携带于所述密钥更新服务请求的密钥输入参数;其中,所述kseaf_new用于生成所述kamf_new,所述目标amf向所述ue发送携带所述密钥输入参数t3的第一消息。
10.根据权利要求6至8任意一项所述的方法,其特征在于,所述目标amf接收来自所述ue的注册请求消息之后,所述方法还包括:
所述目标amf向安全锚点功能seaf发送密钥更新服务请求,所述密钥更新服务调用请求中携带密钥输入参数t2和/或所述密钥输入参数t1;所述目标amf接收所述seaf返回的对所述密钥更新服务请求的响应,所述响应中携带所述kamf_new,其中,生成所述kamf_new使用到密钥输入参数t2和/或所述密钥输入参数t1;
或者,
所述目标amf向seaf发送密钥更新服务请求;所述目标amf接收所述seaf返回的对所述密钥更新服务请求的响应,所述响应中携带所述kamf_new和密钥输入参数t4,生成所述kamf_new使用到所述密钥输入参数t4;所述目标amf向所述ue发送携带所述密钥输入参数t4的第一消息;
或者,
所述目标amf向发送seaf的密钥更新服务请求,其中,所述密钥更新服务请求中携带有密钥输入参数t2和/或所述密钥输入参数t1;所述目标amf接收所述seaf返回的对所述密钥更新服务请求的响应,所述响应中携带所述kamf_new和密钥输入参数t4,生成所述kamf_new使用到所述密钥输入参数t4和携带于所述密钥更新服务的密钥输入参数;所述目标amf向所述ue发送携带所述密钥输入参数t4的第一消息。
11.根据权利要求6至8任意一项所述的方法,其特征在于,所述目标amf接收来自所述ue的注册请求消息之后,所述方法还包括:
所述目标amf向切片认证和授权服务器aaa-s发送携带密钥参数指示的消息;所述密钥参数指示用于指示aaa-s生成密钥输入参数t5;所述目标amf接收所述aaa-s发送的密钥生成参数t5,生成所述kamf_new使用到所述密钥输入参数t5;
或者
所述目标amf向aaa-s发送携带密钥参数指示的消息;所述密钥参数指示用于指示aaa-s生成密钥输入参数t5;所述目标amf接收所述aaa-s发送的密钥生成参数t5;生成所述kamf_new使用到所述密钥输入参数t5,生成所述kamf_new还使用到密钥输入参数t1和/或密钥输入参数t2。
12.一种通信方法,其特征在于,包括:
在ue从一个源切片转到另一个与之互斥的目标切片的情况下,在接收到来自目标amf的密钥更新服务请求后,所述ausf生成kseaf_new,所述kseaf_new用于生成kamf_new;所述kamf_new不同于第二amf密钥kamf_old,所述kamf_new为服务所述目标切片的目标amf的密钥,所述kamf_old为服务所述源切片的源amf的密钥;
所述ausf向所述目标amf返回对所述密钥更新服务请求的响应,其在,所述响应携带所述kseaf_new,所述kseaf_new用于生成所述kamf_new;
其中,生成kseaf_new使用到密钥输入参数t1、密钥输入参数t2和密钥输入参数t3中的一种或多种;
其中,当生成kseaf_new使用到密钥输入参数t1和/或密钥输入参数t2,所述密钥输入参数t1和/或密钥输入参数t2携带于所述密钥更新服务请求中;
其中,当生成kseaf_new使用到密钥输入参数t3,所述密钥更新服务请求的响应中携带所述密钥输入参数t3。
13.一种通信方法,其特征在于,包括:
在ue从一个源切片转到另一个与之互斥的目标切片的情况下,在接收到来自目标amf的seaf的密钥更新服务请求后,所述seaf生成kamf_new,其中,所述kamf_new不同于第二amf密钥kamf_old,所述kamf_new为服务所述目标切片的目标amf的密钥,所述kamf_old为服务所述源切片的源amf的密钥;
所述seaf向所述目标amf返回对所述密钥更新服务的响应,其中,所述响应携带所述kamf_new;
其中,生成所述kamf_new使用到密钥输入参数t1、密钥输入参数t2和密钥输入参数t4中的一种或多种;
其中,当生成kamf_new使用到密钥输入参数t1和/或密钥输入参数t2,所述密钥输入参数t1和/或密钥输入参数t2携带于所述密钥更新服务请求中;
其中,当生成kseaf_new使用到密钥输入参数t4,所述密钥更新服务请求的响应中携带所述密钥输入参数t4。
14.一种用户设备ue,其特征在于,包括:
收发单元,用于在ue从一个源切片切换到另一个与之互斥的目标切片的情况下,发送注册请求消息,其中,所述注册请求消息携带有所述ue请求的所述目标切片的网络切片选择辅助信息nssai;
处理单元,用于获取第一amf密钥kamf_new,
其中,所述kamf_new不同于第二amf密钥kamf_old,所述kamf_new为服务所述目标切片的目标amf的密钥,所述kamf_old为服务所述源切片的源amf的密钥。
15.根据权利要求14所述的ue,其特征在于,
所述收发单元,还用于获取所述第一amf密钥kamf_new之前,接收所述目标amf发送的携带密钥输入参数的第一消息,生成所述kamf_new使用到所述密钥输入参数。
16.根据权利要求14或15所述的ue,其特征在于,
所述收发单元,还用于获取第一amf密钥kamf_new之前,接收所述目标amf发送的携带有第一密钥更新指示的第二消息,所述第一密钥更新指示用于指示所述ue更新amf密钥。
17.根据权利要求14所述的ue,其特征在于,
所述注册请求消息携带密钥输入参数t1,其中,生成所述kamf_new使用到所述密钥输入参数t1。
18.根据权利要求14或17所述的ue,其特征在于,
所述注册请求消息携带第二密钥更新指示,其中,所述第二密钥更新指示用于指示网络侧更新amf密钥。
19.一种目标amf,其特征在于,包括:
收发单元,用于在ue从一个源切片转到另一个与之互斥的目标切片的情况下,接收来自所述ue的注册请求消息,其中,所述注册请求消息携带有所述ue请求的所述目标切片的网络切片选择辅助信息nssai;
处理单元,用于获取第一amf密钥kamf_new,所述第一amf密钥kamf_new不同于第二amf密钥kamf_old,所述kamf_new为所述目标amf的密钥,其中,所述目标amf为服务所述目标切片的amf,所述kamf_old为服务所述源切片的源amf的密钥。
20.根据权利要求19所述的目标amf,其特征在于,
所述注册请求消息还携带第二密钥更新指示,所述第二密钥更新指示用于指示网络侧更新amf密钥;所述目标amf根据所述第二密钥更新指示获取所述kamf_new;
或者,所述目标amf获取所述kamf_new是在确定本地预设的密钥更新条件满足的情况下执行。
21.根据权利要求19或20所述的目标amf,其特征在于,
所述注册请求消息携带密钥输入参数t1,其中,生成所述kamf_new使用到所述密钥输入参数t1。
22.根据权利要求19至21任意一项所述的目标amf,其特征在于,所述收发单元,还用于在接收来自所述ue的注册请求消息之后,
向认证服务器功能ausf发送密钥更新服务请求,其中,所述密钥更新服务请求中携带密钥输入参数t1和/或密钥输入参数t2;接收所述ausf返回的对所述密钥更新服务请求的响应,其中,所述响应中携带seaf密钥kseaf_new,生成所述kseaf_new使用到所述密钥输入参数t1和/或密钥输入参数t2;所述kseaf_new用于生成所述kamf_new;
或者,
向ausf发送密钥更新服务请求;接收所述ausf返回的对所述密钥更新服务请求的响应,所述响应中携带所述kseaf_new和密钥输入参数t3,其中,生成所述kseaf_new使用到所述密钥输入参数t3;所述kseaf_new用于生成所述kamf_new;向所述ue发送携带所述密钥输入参数t3的第一消息;
或者,
向ausf发送密钥更新服务请求,所述密钥更新服务请求中携带密钥输入参数t2和/或密钥输入参数t1;接收所述ausf返回的对所述密钥更新服务请求的响应,所述响应中携带所述kseaf_new和密钥输入参数t3,生成所述kseaf_new使用到所述密钥输入参数t3和携带于所述密钥更新服务请求的密钥输入参数;所述kseaf_new用于生成所述kamf_new,向所述ue发送携带所述密钥输入参数t3的第一消息。
23.根据权利要求19至22任意一项所述的目标amf,其特征在于,所述收发单元,还用于在接收来自所述ue的注册请求消息之后,
向安全锚点功能seaf发送密钥更新服务请求,其中,所述密钥更新服务请求中携带密钥输入参数t2和/或所述密钥输入参数t1;接收所述seaf返回的对所述密钥更新服务请求的响应,所述响应中携带所述kamf_new,其中,生成所述kamf_new使用到密钥输入参数t2和/或所述密钥输入参数t1;
或者,
向seaf发送密钥更新服务请求;
接收所述seaf返回的对所述密钥更新服务请求的响应,所述响应中携带所述kamf_new和密钥输入参数t4,其中,生成所述kamf_new使用到所述密钥输入参数t4;向所述ue发送携带所述密钥输入参数t4的第一消息;
或者,
向seaf发送密钥更新服务请求,其中,所述密钥更新服务请求中携带有密钥输入参数t2和/或所述密钥输入参数t1;接收所述seaf返回的对所述密钥更新服务请求的响应,所述响应中携带所述kamf_new和密钥输入参数t4,其中,生成所述kamf_new使用到所述密钥输入参数t4和携带于所述密钥更新服务请求的密钥输入参数;向所述ue发送携带所述密钥输入参数t4的第一消息。
24.根据权利要求19至21任意一项所述的目标amf,其特征在于,所述收发单元,还用于在接收来自所述ue的注册请求消息之后,
向切片认证和授权服务器aaa-s发送携带密钥参数指示的消息;所述密钥参数指示用于指示aaa-s生成密钥输入参数t5;接收所述aaa-s发送的密钥生成参数t5,生成所述kamf_new使用到所述密钥输入参数t5;
或者,
所述目标amf向aaa-s发送携带密钥参数指示的消息;所述密钥参数指示用于指示aaa-s生成密钥输入参数t5;所述目标amf接收所述aaa-s发送的密钥生成参数t5;生成所述kamf_new使用到所述密钥输入参数t5,生成所述kamf_new还使用到密钥输入参数t1和/或密钥输入参数t2。
25.一种认证服务器功能ausf,其特征在于,包括:
处理单元,用于在ue从一个源切片转到另一个与之互斥的目标切片的情况下,在接收到来自目标amf的密钥更新服务请求后,所述ausf生成kseaf_new,所述kseaf_new用于生成kamf_new;所述kamf_new不同于第二amf密钥kamf_old,所述kamf_new为服务所述目标切片的目标amf的密钥,所述kamf_old为服务所述源切片的源amf的密钥;
收发单元,用于向所述目标amf返回对所述密钥更新服务请求的响应,其在,所述响应携带所述kseaf_new,所述kseaf_new用于生成所述kamf_new;
其中,生成kseaf_new使用到密钥输入参数t1、密钥输入参数t2和密钥输入参数t3中的一种或多种;
其中,当生成kseaf_new使用到密钥输入参数t1和/或密钥输入参数t2,所述密钥输入参数t1和/或密钥输入参数t2携带于所述ausf的密钥更新服务请求中;
其中,当生成kseaf_new使用到密钥输入参数t3,所述密钥更新服务请求的响应中携带所述密钥输入参数t3。
26.一种安全锚点功能seaf,其特征在于,包括:
处理单元,用于在ue从一个源切片转到另一个与之互斥的目标切片的情况下,在接收到来自目标amf的密钥更新服务请求后,所述seaf生成kamf_new,其中,所述kamf_new不同于第二amf密钥kamf_old,所述kamf_new为服务所述目标切片的目标amf的密钥,所述kamf_old为服务所述源切片的源amf的密钥;
收发单元,用于向所述目标amf返回对所述密钥更新服务请求的响应,其中,所述响应携带所述kamf_new;
其中,生成所述kamf_new使用到密钥输入参数t1、密钥输入参数t2和密钥输入参数t4中的一种或多种;
其中,当生成kamf_new使用到密钥输入参数t1和/或密钥输入参数t2,所述密钥输入参数t1和/或密钥输入参数t2携带于所述seaf的密钥更新服务请求中;
其中,当生成kseaf_new使用到密钥输入参数t4,所述密钥更新服务请求的响应中携带所述密钥输入参数t4。
27.一种用户设备,其特征在于,包括:
相互耦合的处理器和存储器;
其中,所述处理器用于调用所述存储器中存储的计算机程序,以执行权利要求1至5任意一项所述的方法。
28.一种计算机可读存储介质,其特征在于,
所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行以完成权利要求1至5任意一项所述的方法。
29.一种目标amf,其特征在于,包括:
相互耦合的处理器和存储器;
其中,所述处理器用于调用所述存储器中存储的计算机程序,以执行权利要求6至11任意一项所述的方法。
30.一种计算机可读存储介质,其特征在于,
所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行以完成权利要求6至11任意一项所述的方法。
31.一种ausf,其特征在于,包括:
相互耦合的处理器和存储器;
其中,所述处理器用于调用所述存储器中存储的计算机程序,以执行权利要求12所述的方法。
32.一种计算机可读存储介质,其特征在于,
所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行以完成权利要求12所述的方法。
33.一种seaf,其特征在于,包括:
相互耦合的处理器和存储器;
其中,所述处理器用于调用所述存储器中存储的计算机程序,以执行权利要求13所述的方法。
34.一种计算机可读存储介质,其特征在于,
所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行以完成权利要求13所述的方法。