[发明专利]一种从EPS到5GS互操作时鉴权UE的方法及系统

说明书

本发明提供一种从EPS到5GS互操作时鉴权UE的方法及系统，所述方法包括：UE在5GS注册请求信息中携带加密信息、或加密信息和第一源信息经AMF发送至MME，然后由MME对加密信息进行解密获取解密信息，并与UE的第一源信息进行比对验证用以完成UE鉴权；或者，UE在5GS注册请求消息中携带的第二源信息和通过预设算法得出第二源信息对应的第一完整性校验结果经AMF发送至MME；然后由MME将所获取的第二源信息通过预设算法得出第二源信息对应的第二完整性校验结果，并与所述第一完整性校验结果进行比对用以完成UE鉴权。本发明能够节省空口资源，有效减少网络负担以及模块之间的耦合，促进4G和5G网络高效融合。

技术领域

本发明涉及EPS与5GS之间互操作技术领域，尤其涉及一种从EPS到5GS互操作时鉴权UE的方法及系统。

背景技术

目前，5G(5th-Generation，第五代移动通信技术)协议正在制定过程中，其中为5GS(5G System，5G系统)和EPS(Evolved Packet System，演进分组系统)之间的互操作，新引入了注册模式的概念。5G中的注册模式分为单注册和双注册两种，单注册模式下UE(UserEquipment，用户设备)在5GS和EPS维护单一的注册状态，双注册模式UE在5GC(5G corenetwork，5G核心网)和EPC(Evolved Packet Core，全IP的分组核心网即4G核心网)下分别维护各自独立的注册状态。5G中用于5GS和EPS之间互操作的是N26接口，N26接口是AMF(Authentication Management Function，认证管理功能)和MME(Mobile ManagementEntity，移动管理实体)之间的接口，用于在互操作时传输上下文。

单注册有N26接口时，从EPS到5GS的互操作，UE发起移动注册更新(mobilityregistration)流程：

UE在发送REGISTRATION REQUEST(注册请求消息)时，5G协议规定在消息中携带EPS NAS(Non-Access Stratum，非接入层)message container(消息容器)字段，内容为4G下的TRACKING AREA UPDATE REQUEST(触发跟踪区更新请求，即TAU请求消息)，并且TAU请求消息是完整性保护过的。AMF收到EPS NAS message container字段后，把它转给MME。MME对字段中的TAU请求消息做完整性校验，完整性校验通过后，把UE上下文转给AMF，然后MME释放UE上下文。如果完整性校验失败，MME向AMF提供原因值。

另外，MME要校验TAU请求消息，实际上是对UE身份是否合法的一种鉴别，原因是基于安全方面的考虑：如果UE当前注册到EPC，MME不做校验直接转交并释放UE上下文。那么攻击者可以伪造一个携带TAU请求的5G移动注册请求消息，将导致EPC释放UE上下文，在4G下不能正常提供服务。此时只有当UE在EPC中重新注册，有可能还需要重新鉴权之后才能正常提供服务。因此，从本质上来说，注册请求消息携带的EPS NAS message container字段是用于鉴权UE身份的。

由于，在5G NAS消息中携带4G NAS TAU请求消息，UE在5G NAS中需要考虑如何获取或构造TAU请求消息，TAU请求消息包含必选字段和可选字段，而一些字段如GUTI(Globally Unique Temporary UE Identity，全球唯一临时UE标识)、UE networkcapability(UE支持的数据传输能力)等长度较长，这些字段发送到MME之后，MME不会解析也不关心这些字段的具体内容，因此，携带这些字段不仅将造成空口资源的浪费，另外，在5G NAS模块中使用4G NAS消息，还大大增加了模块之间的耦合。

发明内容