WTRU及方法与流程

背景技术：

1、3gpp将“网络切片”定义为提供特定网络能力和网络特性的逻辑网络，并且将“网络切片实例”定义为形成所部署的网络切片的网络功能实例和所需资源(例如，计算、存储和联网资源)集合。网络运营商可以通过多个网络切片提供服务，并且用户装置或用户设备(ue)可以同时接入多个网络切片。为了帮助网络为无线接入网络(ran)和/或核心中的ue选择适当的(一个或多个)网络切片，ue可以提供网络切片选择辅助信息(nssai)。nssai可以是被称为单个nssai(s-nssai)的元素的集合，其可以单独地包括切片服务类型(sst)和可选的切片区分符(sd)。sst可以涉及网络的预期网络特性，例如可依据特征和服务(例如embb、miot、urllc)。当存在sd时，其可以帮助在sst所描述的相同类型的若干个网络切片中更精确地选择网络切片的实例(例如，sd可以携带租户标识)。通过被提供nssai，并且结合订阅数据和本地运营商策略，网络能够为ue选择适当的(一个或多个)切片。

2、nssai可以采取各种形式。所配置的nssai可以由ue的归属公共陆地移动网络(hplmn)针对每个公共陆地移动网络(plmn)来提供。在成功注册时，ue可以从网络的接入和移动性管理功能(amf)获得允许的nssai。允许的nssai可以覆盖任何接收的所配置的nssai或任何先前接收的允许的nssai。所请求的nssai可以由ue通过初始无线资源控制(rrc)消息发送以进行注册，并且可以由ran用于选择ue的amf。当在向给定plmn注册期间提供所请求的nssai时，ue可以仅使用来自该plmn的所配置的nssai的s-nssai。所请求的nssai可以包括所配置的nssai或允许的nssai的全部或部分，并且还可以包括来自所配置的nssai的零个或多个s-nssai，其不存在于允许的nssai中并且在先前注册时未被所述plmn永久拒绝。所请求的nssai可以包含多达八个s-nssai。网络切片选择策略(nssp)可以由hplmn配置在所述ue中。所述nssp可以包括一个或多个nssp规则，其使得能够将应用与特定的s-nssai相关联。

3、5g通信系统可以采取多种形式。图2示出了在归属网络路由情形下的示例5g系统漫游架构。在图2中，(无线电)接入网络(在图2中示为“(r)an”，并且此后包括在术语“ran”中)可以基于ue提供的nssai来选择用于ue的最佳amf，或者在没有nssai的情况下，可以选择默认amf。该amf可以是所述ue的核心网络锚点，并且可以是服务于ue的所有网络切片实例所共用的。所述amf可以选择属于单个单独网络切片的会话管理功能(smf)。该选择可以基于在pdu会话建立期间ue提供的s-nssai。在单独的切片内，smf可以选择和/或配置一个或多个用户平面功能(upf)。给定pdu会话可以属于由smf服务的一个切片。图2中还示出了各种策略控制功能(pcf)和认证服务器功能(ausf)，如下所述。

4、5g系统可以使用特定类型的标识符，例如5g全球唯一临时标识(5g-guti)或5g s-临时移动订户标识(5g-s-tmsi)。5g-guti可以包括全球唯一amf id(guami)和5g临时移动订户标识(5g-tmsi)。guami可以标识所指派的amf，而5g-tmsi可以唯一地标识所述amf内的ue。guami可包括mcc、mnc、amf区域id、amf集合id和amf指针。amf区域id可以标识区域，amf集合id可以唯一地标识具有所述amf区域的amf集合，并且amf指针可以唯一地标识所述amf集合内的amf。5g-s-tmsi可以包括amf集合id、amf指针和5g-tmsi。这里，amf集合id可以唯一地标识amf集合，并且amf指针可以唯一地标识所述amf集合内的amf。所述5g-tmsi可以在由所述amf集合id和amf指针标识的amf内唯一地标识ue。

5、为了与5g系统通信，ue可以首先向这样的系统注册。所述ue可以在初始注册消息中发送所请求的nssai，以便ran可以发现并选择适当的amf。当网络接受新的ue注册时，服务amf分配可以在注册接受消息中发送给ue的5g-guti。在ue的后续附着请求中，ran可以使用所述5g-guti来识别非接入层(nas)消息并将其路由到适当的amf。

6、在5g系统中，在注册过程(初始注册过程或其它类型的注册过程)期间，所述amf可以触发amf重新定位过程。在amf重新定位过程期间，所述注册请求可以被重新路由到另一amf，该另一amf可以基于切片以及订阅和策略信息而被确定为更好地服务于所述ue。在其它情况下，用于ue的切片集合可以在注册并保持相同的服务amf时的任何时间被改变。属于不再可用的切片的pdu会话可以被释放或终止，并且可以通过其它切片的pdu会话来路由相关联的业务。

7、另外，在诸如注册更新或服务请求之类的其它过程期间，可以通过使用在初始注册期间指派的5g-guti，将来自ue的消息路由到适当的amf。这些消息通常可以不包括附加的nssai信息。然而，当消息确实包括nssai信息(例如，针对用于修改ue的网络切片集合的注册更新)时，可以使用ue和网络之间已经建立的安全性上下文来对消息进行机密性和完整性保护。当通过非3gpp接入执行接入(包括初始注册)时，可以经由ikev2消息传送来确保nssai机密性保护。

技术实现思路

1、公开了用于保护在初始注册期间交换的nssai的机密性和/或完整性同时最小化amf重定位过程所引起的开销的方法和系统。例如，一种方法可以包括ue从所配置的nssai生成所请求的nssai，其中所述所配置的nssai包括一个或多个s-nssai和指示该一个或多个s-nssai的隐私保护的属性，并且所请求的nssai包括所述一个或多个s-nssai的非私有s-nssai。所述ue然后可以将所述所请求的nssai发送到5g系统，并且与第一amf建立nas安全性上下文。ue然后可向第一amf发送包括所述一个或多个s-nssai的安全nas消息。基于从ue接收到包括私有和非私有s-nssai的所述安全nas消息，5g系统可以执行从第一amf到第二amf的amf重定位过程。然后，ue可以从第二amf接收注册接受消息(其中该注册接受消息包括临时标识符和在所述安全nas消息中发送的所述一个或多个s-nssai)，并且向第二amf发送注册确认消息。指示隐私保护的所述属性可以被包括在每个s-nssai的所述sd部分中、每个s-nssai的所述sst部分中、或被包括在所述所配置的nssai的映射中。

2、在另一个示例中，ue可以从所配置的nssai生成所请求的nssai(其中所述所配置的nssai包括一个或多个s-nssai和指示所述一个或多个s-nssai的隐私保护的属性，且所述所请求的nssai包括所述一个或多个s-nssai的非私有s-nssai)，并且将所述所请求的nssai发送到5g系统。ue然后可以与第一amf建立nas安全性上下文。然后，ue可以从第一amf接收注册接受消息(其中该注册接受消息包括临时标识符)，并且向所述第一amf发送注册确认消息。ue可向第一amf发送注册更新消息，其中该注册更新消息包括所述一个或多个s-nssai。基于接收到的所述私有和非私有s-nssai，5g系统可以执行从第一amf到第二amf的amf重定位过程。ue可随后从所述第二amf接收注册接受消息。

3、在一个示例中，ue可以从所配置的nssai生成加密的所请求的nssai(其中所述所配置的nssai包括一个或多个s-nssai和指示该一个或多个s-nssai的隐私保护的属性)，并且将所述加密的所请求的nssai发送到接入网络。ue可以与第一amf建立nas安全性上下文，从该第一amf接收注册接受消息(其中该注册接受消息包括临时标识符)，并向所述第一amf发送注册确认消息。

4、本文还公开了用于防止将临时ue标识符映射到amf的用户的方法和系统。示例方法可以包括amf发起与用户设备的nas安全性上下文。所述amf可以生成与所述用户设备的会话密钥，并且建立所述nas安全性上下文。所述amf可生成针对所述用户设备的临时标识符且将该临时标识符发送到所述用户设备。当amf确定寻呼所述用户设备时，该amf可生成第二临时标识符，使用所述会话密钥将密码散列应用于所述第二临时标识符以生成散列后的标识符，且将该散列后的标识符发送到接入网络以联系所述用户设备。该用户设备可以通过使用会话密钥将加密散列应用于所接收的临时标识符，并且当所述临时标识符被刷新时刷新所述散列。

5、提供本技术实现要素：部分以便以简化的形式介绍将在以下详细描述中进一步描述的一些概念选择。本发明内容不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。此外，所要求保护的主题不限于解决本公开的任何部分中提到的任何或所有缺点的限制。