[发明专利]路由方法、装置及系统

说明书

本申请提供一种路由方法、装置及系统，涉及通信技术领域，能够解决当用户迁移到新的用户统一数据管理网元UDM时，用户隐藏标识中的路由指示如果发生变化时，更新用户隐藏标识中的路由指示的问题。该方法包括：认证服务器功能AUSF网元向第一统一数据管理UDM网元发送第一鉴权向量获取请求，若AUSF网元接收到第一UDM网元发送的路由指示RI，则向接入和移动性管理功能AMF网元发送RI。该方法应用在终端更新RI的过程中。

技术领域

本申请涉及通信技术领域，尤其涉及一种路由方法、装置及系统。

背景技术

通常，为了确保网络和终端的安全，终端在接入网络时，网络和终端之间需进行双向鉴权，即网络需验证终端的合法性，终端也需验证网络的安全性。在长期演进(Long TermEvolution，LTE)网络中，在双向鉴权完成前，终端和网络侧还没有建立安全上下文时，用户的国际移动用户标识符(International Mobile Subscriber Identifier，IMSI)在空口中是明文传输，导致攻击者可从空口获取IMSI，以进行一系列攻击。

第五代(5th-Generation，5G)移动通信技术为了缓解攻击者利用空口获取的IMSI进行攻击，在双向鉴权完成前，使用加密的用户隐藏标识(Subscription ConcealedIdentifier，SUCI)来代替未加密的用户永久标识(Subscriber Permanent Identifier，SUPI)或者IMSI。终端在接入网络进行鉴权时，需要寻址到用户的归属统一数据管理(unified data management，UDM)网元，并从用户归属的UDM中获取鉴权向量。具体的，在5G网络中，终端在接入网络进行鉴权时，向网络设备发送鉴权请求，并在鉴权请求中携带SUCI。其中，SUCI包含路由指示(Routing Indicator，RI)，用以寻址到用户归属的UDM。

目前，通常采用静态配置RI与UDM的对应关系来确保RI寻址到对应的UDM。但是，这种静态配置的方式缺乏灵活性，在5G网络的许多场景中，无法适应5G丰富的业务需求。

发明内容

本申请实施例提供一种路由方法、装置及系统，可以更改SUCI中的RI信息，以更加灵活的寻址到用户归属的UDM，适应5G丰富的业务需求。

为达到上述目的，本申请实施例采用如下技术方案：

第一方面，本申请实施例提供一种路由方法，该方法可以应用于AUSF或者AUSF中的芯片中，该方法包括：认证服务器功能AUSF网元向第一统一数据管理UDM网元发送第一鉴权向量获取请求；若AUSF网元接收到第一UDM网元发送的路由指示RI，则向接入和移动性管理功能AMF网元发送RI。

本申请实施例提供的路由方法，AUSF向第一UDM发送第一鉴权向量获取请求，若AUSF接收到第一UDM发送的RI，则向AMF发送RI。后续，由管理终端的AMF向终端下发RI，使得终端能够更新自身的RI，以便于终端在入网进行鉴权时能够寻址到正确的UDM。

在一种可能的设计中，在AUSF网元向第一UDM网元发送第一鉴权向量获取请求之后，AUSF网元还可以执行如下步骤：

若AUSF网元接收到第一UDM网元发送的重定向消息，则AUSF网元根据重定向消息向第二UDM网元发送第二鉴权向量获取请求；AUSF网元接收第二UDM网元发送的RI；以及AUSF网元向AMF网元发送RI。

可见，采用上述路由方法，即使AUSF将用户的第一鉴权向量获取请求路由到一个非归属UDM(第一UDM)上，由于该第一UDM向AUSF发送重定向消息，AUSF仍能够根据该重定向消息为用户执行下一次寻址归属UDM的操作，提升了寻址成功的概率。

在一种可能的设计中，为了对RI进行完整性保护，AUSF网元执行如下步骤：