WO2020221175A1

WO2020221175A1 - 一种注册方法及装置

Info

Publication number: WO2020221175A1
Application number: PCT/CN2020/087062
Authority: WO
Inventors: 邓娟; 何承东
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2019-04-29
Filing date: 2020-04-26
Publication date: 2020-11-05
Anticipated expiration: 2021-10-29
Also published as: CN111866874B; US20220053446A1; US12309734B2; CN111866874A; EP3952378A4; EP3952378A1

Abstract

本申请实施例涉及一种注册方法及装置，用以保证UE不丢弃并处理接收到的目标AMF发送的认证请求消息，该注册方法为初始AMF向UE发送指示信息，或者是目标AMF向UE发送包括指示信息的认证请求消息，指示信息用于指示UE删除NAS安全上下文，UE删除NAS安全上下文，处理接收到的认证请求消息，向目标AMF发送认证响应消息，或者是UE直接处理接收到的没有安全保护的认证请求消息，向目标AMF发送认证响应消息。

Description

一种注册方法及装置

相关申请的交叉引用

本申请要求在2019年04月29日提交中国专利局、申请号为201910357072.4、申请名称为“一种注册方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中；本申请要求在2019年06月17日提交中国专利局、申请号为201910521938.0、申请名称为“一种注册方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中；本申请要求在2019年08月19日提交中国专利局、申请号为201910765736.0、申请名称为“一种注册方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及无线通信技术领域，尤其涉及一种注册方法及装置。

背景技术

标准第三代合作伙伴项目(3rd Generation Partnership Project，3GPP)TS 23.502[1]中定义了在第五代移动通信技术(5th-Generation，5G)系统中，用户设备(User Equipment，UE)在注册过程中发生核心接入与移动管理功能网元(Core Access and Mobility Management Function，AMF)重定向的流程。

UE在初始注册时，UE首先发起携带了用户隐藏标识符(Subscriber Concealed Identifier，SUCI)的注册请求信息，该注册请求信息中只携带明文cleartext IEs，初始Initial AMF接收到携带有SUCI的注册请求之后，发起主认证，生成AMF密钥Kamf，以及对应的密钥标识符ngKSI。Initial AMF通过非接入层(Non-Access Stratum，NAS)安全模式控制(Security Mode Control)流程，激活并开始用主认证生成的Kamf。UE也激活并使用Kamf。由于UE发送的注册请求消息中只包括cleartext IEs，UE在NAS Security Mode Complete消息中，发送完整注册请求消息，该完整注册请求信息中包括Requested S-NSSAIs。Initial AMF根据Requested S-NSSAIs，判断自己是否能服务UE。当Initial AMF不能服务UE时，Initial AMF进行NAS reroute，即AMF重定向，Initial AMF将接收到的注册请求信息发送给可以服务UE的目标Target AMF。当Initial AMF和Target AMF之间没有直接连接时，Initial AMF将接收到的携带SUCI的注册请求消息通过(无线)接入网络((Radio)Access Network，(R)AN)发给Target AMF。

由于Target AMF中没有NAS安全上下文，其中NAS安全上下文包括AMF密钥Kamf，以及对应的密钥标识符ngKSI等，所以Target AMF发起主认证时，发送给UE没有安全保护的认证请求(Authentication Request)消息，由于UE不感知AMF重定向，并且UE中已经建立了NAS安全上下文，因此UE接收到没有安全保护的Authentication Request消息时，不会处理该Authentication Request消息，导致UE注册失败，无法接入网络。

发明内容

本申请实施例提供了注册方法及装置，从而避免现有UE丢弃不处理目标AMF发送的认证请求消息，以避免UE注册失败。

第一方面，提供了一种注册方法，包括以下过程：

初始AMF向UE发送第一非接入层安全模式命令(NAS Ssecurity Mode Command)消息，或初始AMF向UE发送携带第八指示信息的第一非接入层安全模式命令消息。所述第八指示信息用于指示UE保存NAS安全上下文，如果有的话，或者，用于指示UE保存当前使用NAS安全上下文，如果有的话。

所述UE，根据第一非接入层安全模式命令消息，或者所述第八指示信息，应保存NAS安全上下文，如果有的话，或者，应保存当前使用的NAS安全上下文，如果有的话。

所述初始AMF确定进行AMF重定向；

所述初始AMF应向所述UE发送指示信息，所述指示信息用于指示UE删除或丢弃NAS安全上下文，和/或，用于指示UE去激活(deactivate)UE的当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求消息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用于指示UE恢复使用保存的NAS安全上下文，如果有的话。

应理解，所述初始AMF在所述初始AMF决定进行通过(无线)接入网络((R)AN)进行AMF重定向之后，在所述初始AMF向所述(无线)接入网络((R)AN)发送非接入层NAS重转消息(NAS Reroute Message)之前发送所述指示信息。

UE接收初始AMF发送的指示信息；

所述UE根据所述指示信息，应，丢弃或删除NAS安全上下文；和/或，去激活UE的当前NAS安全上下文，和/或，确定不丢弃并处理接收到的没有安全保护的认证请求消息，和/或，确定网络侧发生AMF重定向，和/或，恢复无NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，删除或丢弃所述新的NAS安全上下文，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，恢复使用保存的NAS安全上下文，如果有的话；

所述UE如果接收目标AMF发送的认证请求消息，处理所述认证请求消息，向所述目标AMF发送没有安全保护的认证响应消息。

在初始注册过程中，如果初始AMF决定要发生AMF重定向，初始AMF将用于指示UE删除NAS安全上下文的指示信息，或者用于指示UE去激活当前NAS安全上下文的指示信息，或者用于指示UE处理没有安全保护的认证请求信息的指示信息，或者用于指示UE网络侧发生AMF重定向的指示信息发送给UE。UE接收该指示信息，根据该指示信息删除NAS安全上下文，处理接收到的认证请求信息；或者UE根据该指示信息去激活当前NAS安全上下文，处理接收到的认证请求消息；或者UE根据该指示信息处理接收到的认证请求信息；没有安全保护或者UE确定网络侧发生AMF重定向，处理接收到的认证请求消息。UE向目标AMF发送没有安全保护的认证响应消息。UE不丢弃并处理接收到的认证请求消息，避免了UE注册失败。

在一种可能的实现中，初始AMF发送指示信息包括：

所述初始AMF向所述UE发送第一通知消息，所述第一通知消息用于指示所述UE删除NAS安全上下文，和/或者，用于指示UE去激活当前NAS安全上下文，和/或者，用于指示UE处理没有安全保护的认证请求消息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用于指示UE恢复使用保存的NAS安全上下文，如果有的话。

UE接收初始AMF发送的指示信息包括：

UE接收初始AMF发送的第一通知消息。

初始AMF向UE发送第一通知消息，UE接收第一通知消息，第一通知消息指示UE删除NAS安全上下文，或者指示UE去激活当前NAS安全上下文，或者指示UE处理没有安全保护的认证请求消息，或者指示UE网络侧发生AMF重定向，保证了UE不丢弃并处理接收到的认证请求消息。

在一种可能的实现中，所述初始AMF发送指示信息包括：

所述初始AMF向UE发送第一NAS消息，其中所述第一NAS消息中携带第一指示信息，所述第一指示信息用于指示所述UE删除NAS安全上下文，和/或，指示UE去激活当前NAS安全上下文，和/或，指示UE处理没有安全保护的认证请求消息，和/或，指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用于指示UE恢复使用保存的NAS安全上下文，如果有的话。本申请中不对携带所述第一指示信息的第一NAS消息做限制，NAS消息可能的选项有配置更新命令(configuration update command)消息、下行NAS传输(downlink NAS transport)消息、5G系统移动管理状态(5G system mobility management status，5GMM Status)和注册拒绝(registration reject)消息等。

UE接收初始AMF发送的指示信息包括：

UE接收初始AMF发送的第一NAS消息，所述第一NAS消息中携带有第一指示信息。

初始AMF向UE发送第一NAS消息，UE接收第一NAS消息，第一消息中携带第一指示信息来指示UE删除NAS安全上下文，或者指示UE去激活当前NAS安全上下文，或者指示UE处理没有安全保护的认证请求消息，或者指示UE网络侧发生AMF重定向，保证了UE不丢弃并处理接收到的认证请求消息。

在一种可能的实现中，所述第一通知消息或所述第一NAS消息中携带有ngKSI，所述ngKSI用于指示所述UE删除或者去激活所述ngKSI对应的NAS安全上下文。

初始AMF向UE发送的第一通知消息或第一NAS消息中携带ngKSI，UE删除或者去激活该ngKSI对应的NAS安全上下文，保证了UE不丢弃并处理接收到的认证请求消息。

第二方面，提供了一种注册方法，包括如下过程：

目标AMF接收第六指示信息，所述第六指示信息用于指示UE删除NAS安全上下文、和/或，用于指示UE去激活当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求消息，和/或，指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文,和/或,通知所述目标AMF发生AMF重定向，和/或，指示所述目标AMF向UE发送指示，和/或，用于指示UE恢复使用保存的NAS安全上下文，如果有的话；

所述目标AMF根据所述第六指示信息，应在向UE发送认证请求消息中包括用于指示所述UE删除NAS安全上下文的指示信息，和/或，包括用于指示UE去激活当前NAS安全上下文的指示信息，和/或，包括用于指示UE处理没有安全保护的认证请求消息的指示信息，和/或，包括用于指示UE网络侧发生AMF重定向的指示信息；和/或，包括用于指示UE恢复无NAS安全上下文的指示信息，和/或，包括用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文的指示信息，和/或，包括用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文的指示信息，和/或，包括用于指示UE删除或丢弃新的NAS安全上下文的指示信息，和/或，包括用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文的指示信息，和/或，用于指示UE恢复使用保存的NAS安全上下文，如果有的话。

所述目标AMF接收所述UE发送的没有安全保护的认证响应消息。

UE接收目标AMF发送的认证请求消息，所述认证请求信息中包括用于指示UE删除NAS安全上下文的指示信息，或者包括用于指示UE去激活当前NAS安全上下文的指示信息，或者包括用于指示UE处理没有安全保护的认证请求消息的指示信息，或者包括用于指示UE网络侧发生AMF重定向的指示信息；

所述UE根据所述认证请求消息中包括的用于指示UE删除NAS安全上下文的指示信息，删除NAS安全上下文，处理认证请求消息；所述UE根据所述认证请求消息中包括的用于指示UE去激活NAS安全上下文的指示信息，去激活当前NAS安全上下文，处理所述认证请求消息；所述UE根据所述认证请求消息中包括的用于指示UE处理没有安全保护的认证请求消息的指示，处理没有安全保护的认证请求消息；所述UE根据所述认证请求消息中包括的用于指示UE网络侧发生了AMF重定向的指示信息，处理所述认证请求消息。

所述UE根据目标AMF发送的所述指示信息，应，丢弃或删除NAS安全上下文；和/或，去激活UE的当前NAS安全上下文，和/或，确定不丢弃并处理接收到的没有安全保护的认证请求消息，和/或，确定网络侧发生AMF重定向，和/或，恢复无NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，删除或丢弃所述新的NAS安全上下文，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文；和/或，恢复使用保存的NAS安全上下文，如果有的话。

所述UE向所述目标AMF发送没有安全保护的认证响应消息。

目标AMF根据接收到的第六指示信息，在向UE发送的认证请求消息中包括用于指示UE删除NAS安全上下文的指示信息，或者包括用于指示UE去激活当前NAS安全上下文的指示信息，或者包括用于指示UE处理没有安全保护的认证请求消息的指示信息，或者包括用于指示UE网络侧发生AMF重定向的指示信息。UE根据认证请求消息中包括的用于指示UE删除安全上下文的指示信息，删除NAS安全上下文。或者UE根据认证请求消息中包括的用于指示UE去激活当前安全上下文的指示信息，去激活当前NAS安全上下文。或者UE根据认证请求消息中包括的用于指示UE处理没有安全保护的认证请求消息的指示信息，处理没有安全保护的认证请求消息。或者UE根据认证请求消息中包括的用于指示UE网络侧发生AMF重定向，处理所述认证请求消息。或者UE根据认证请求消息中包括的用于指示UE恢复使用保存的NAS安全上下文的指示信息，UE恢复使用保存的NAS安全下文，如果有的话，UE处理所述认证请求消息。保证了UE不丢弃并处理接收到的认证请求消息。

在一种可能的实现中，所述初始AMF将第六指示信息发送给RAN，所述目标AMF接收RAN发送的第六指示信息。

在一种可能的实现中，所述初始AMF将第六指示信息携带在Reroute NAS Message中发送给(R)AN。(R)AN将第六指示信息携带在Initial UE Message中发送给目标AMF。

在一种可能的实现中，所述目标AMF接收第六指示信息包括：

所述目标AMF接收RAN发送的第二通知消息，所述第二通知消息中携带第二指示信息，所述第二指示信息用于指示UE删除NAS安全上下文，和/或,用于指示UE去激活当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求信息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文,和/或,通知所述目标AMF发生AMF重定向，和/或，指示所述目标AMF向UE发送指示，和/或，指示所述UE恢复使用保存的NAS安全上下文，如果有的话。

所述目标AMF根据第二指示信息，在向UE发送认证请求消息中包括所述第三指示信息，用于指示所述UE删除NAS安全上下文，和/或，用于指示UE去激活当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求信息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文,和/或,通知所述目标AMF发生AMF重定向，和/或，指示所述目标AMF向UE发送指示，和/或，指示所述UE恢复使用保存的NAS安全上下文，如果有的话。

所述UE根据所述第三指示信息，删除NAS安全上下文，处理认证请求消息，和/或，去激活当前NAS安全上下文，处理认证请求消息，和/或，处理没有安全保护的认证请求消息，和/或，确定网络侧发生AMF重定向，处理认证请求消息，和/或，恢复无NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述新的NAS安全上下文，处理认证请求消息，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，处理认证请求消息，和/或，恢复使用保存的NAS安全上下文，如果有的话，处理认证请求消息。

目标AMF根据接收到的第二通知消息或者第二指示信息，在向UE发送的认证请求消息中包括所述第三指示信息，UE根据该第三指示信息，删除NAS安全上下文，处理认证请求消息，和/或，去激活当前NAS安全上下文，处理认证请求消息，和/或，处理接收到的没有安全保护的认证请求消息，和/或，确定网络侧发生AMF重定向，处理认证请求消息，和/或，恢复无NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述新的NAS安全上下文，处理认证请求消息，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，处理认证请求消息，和/或，恢复使用保存的NAS安全上下文，如果有的话，保证了UE不丢弃并处理接收到的认证请求消息。

在一种可能的实现中，所述目标AMF接收第六指示信息，包括：

所述目标AMF接收RAN发送的第三通知消息，所述第三通知消息中携带第四指示信息；

用于指示UE验证所述第四指示信息，验证成功后，删除NAS安全上下文、和/或，去激活当前NAS安全上下文，和/或，处理没有安全保护的认证请求消息，和/或，指示UE网络侧发生AMF重定向，和/或，恢复无NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，UE删除或丢弃所述新的NAS安全上下文，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，恢复使用保存的NAS安全上下文，如果有的话。

所述第四指示信息，还可用于，通知所述目标AMF发生AMF重定向，和/或，指示所述目标AMF向UE发送指示。

所述目标AMF根据所述第四指示信息，在向UE发送认证请求消息中包括所述第四指示信息。

所述认证请求消息中携带的用于指示UE删除NAS安全上下文的指示信息，或者用于指示UE去激活当前NAS安全上下文的指示信息，或者用于指示UE处理没有安全保护的认证请求信息的指示信息，或者用于指示UE网络侧发生AMF重定向的指示信息为第四指示信息；

所述UE应验证所述第四指示信息，验证成功之后，应删除NAS安全上下文、处理认证请求消息，和/或，去激活当前NAS安全上下文，处理认证请求消息，和/或，处理没有安全保护的认证请求消息，和/或，恢复无NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，处理认证请求消息，和/或，UE删除或丢弃所述新的NAS安全上下文，处理认证请求消息，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，处理认证请求消息，和/或，恢复使用保存的NAS安全上下文，如果有的话，处理认证请求信息。

第四指示信息是初始AMF根据与UE之间的共享密钥生成的。该第四指示信息包括第一参数以及第一参数的消息认证码。该第一参数可以为一个随机数，或者为UE发送给初始AMF的注册消息的UL NAS Count，或者是UE发送给初始AMF的NAS Security Complete的UL NAS Count中的一种或多种。该第一参数消息认证码是利用初始AMF根据与UE之间的共享密钥，对该第一参数计算的消息认证码。该共享密钥可以是UE和初始AMF之间通过主认证生成的Kamf，或者Kseaf，或者NAS加密密钥Knasenc，或者NAS完保密钥Knasint等中的一项或多项。

目标AMF根据接收到的第三通知消息，在向UE发送的认证请求消息中包括第四指示信息，UE验证该第四指示信息，删除NAS安全上下文，或者去激活当前NAS安全上下文，或者处理没有安全保护的认证请求消息，或者确定网络侧发生AMF重定向，在保证UE处理接收到的没有安全保护的认证请求消息的基础上，通过验证该第四指示信息，防止了攻击者发送仿冒的该第四指示信息，提高了整个注册过程中的安全性。

在一种可能的实现中，所述目标AMF接收第六指示信息包括：

所述目标AMF接收所述RAN发送的完整注册请求消息；

所述目标AMF根据所述完整注册请求消息，向UE发送认证请求消息，并在所述认证请求中包括第五指示信息，用于指示所述UE删除NAS安全上下文，和/或，用于指示UE去激活当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求信息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用于指示UE恢复使用保存的NAS安全上下文，如果有的话。

所述UE根据所述第五指示信息，应，删除NAS安全上下文，处理认证请求消息，和/或，去激活当前NAS安全上下文，处理认证请求消息，和/或，处理没有安全保护的认证请求消息，和/或，恢复无NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，处理认证请求消息，和/或，UE删除或丢弃所述新的NAS安全上下文，处理认证请求消息，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，处理认证请求消息，和/或，恢复使用保存的NAS安全上下文，如果有的话，处理认证请求消息。

目标AMF根据接收到的完整注册请求消息，在向UE发送的认证请求消息中包括所述第五指示信息，UE根据该第五指示信息，删除NAS安全上下文，或者去激活当前NAS安全上下文，或者处理接收到没有安全保护的认证请求消息，或者确定网络侧发生AMF重定向，保证了UE不丢弃并处理接收到的认证请求消息。

在一种可能的实现中，所述目标AMF向UE发送认证请求消息，指示所述UE删除或者去激活NAS安全上下文包括：

所述目标AMF根据获取到的下一代密钥集标识ngKSI，将所述ngKSI携带在认证请求消息中发送给UE，所述ngKSI用于指示所述UE删除或者去激活所述ngKSI对应的NAS安全上下文。

所述认证请求消息中携带有下一代密钥集标识符ngKSI，UE删除或者去激活NAS安全上下文包括：

根据所述ngKSI，删除所述ngKSI对应的NAS安全上下文。

UE删除或去激活该ngKSI对应的NAS安全上下文，保证了UE不丢弃并处理接收到的认证请求消息。

第三方面，提供了一种注册方法，包括如下过程：

UE与初始AMF建立NAS安全上下文；

所述UE接收目标AMF发送的没有安全保护的认证请求消息；

所述UE处理所述没有安全保护的认证请求消息。

所述UE发送没有安全保护的认证响应消息。

UE可以不丢弃，而是直接处理没有安全保护的认证请求消息，保证了UE初始注册成功，UE成功接入网络。

第四方面，提供了一种注册方法，包括如下过程：

所述UE，根据第一非接入层安全模式命令消息，或者所述第八指示信息，应，保存NAS安全上下文，如果有的话，或者，保存当前使用的NAS安全上下文，如果有的话。

初始AMF决定进行AMF重定向，并确定目标AMF；

初始AMF向目标AMF和/或用户设备UE发送第六指示信息，用于指示UE删除NAS安全上下文，或者用于指示UE去激活当前NAS安全上下文，或者用于指示UE处理没有安全保护的认证请求消息，或者指示UE网络侧发生AMF重定向；所述第六指示信息还可以用于指示UE删除NAS安全上下文，和/或，用于指示UE去激活当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求信息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文,和/或,通知所述目标AMF发生AMF重定向，和/或，指示所述目标AMF向UE发送指示，和/或，用于指示UE恢复使用保存的NAS安全上下文，如果有的话。

一种可能的实现中，初始AMF向目标AMF和/或UE发送第六指示信息包括：

初始AMF在向(无线)接入网络((R)AN)发送的Reroute NAS Message中包括第二通知消息，所述第二通知消息包括第二指示信息。所述第二指示信息用于指示UE删除NAS安全上下文，或者用于指示UE去激活当前NAS安全上下文，或者用于指示UE处理没有安全保护的认证请求消息，或者指示UE网络侧发生AMF重定向。所述第二指示信息还可以用于指示UE删除NAS安全上下文，和/或，用于指示UE去激活当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求信息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文,和/或,通知所述目标AMF发生AMF重定向，和/或，指示所述目标AMF向UE发送指示，和/或，用于指示UE恢复使用保存的NAS安全上下文，如果有的话。所述第二通知消息还包括携带SUCI的注册请求。所述第二通知消息还包括可选的ngKSI。

所述(无线)接入网络((R)AN)的将接收到的第二通知消息在Initial UE Message中发送给目标AMF。

所述目标AMF根据所述第二指示信息，在向UE发送认证请求消息中包括第三指示信息，用于指示UE删除NAS安全上下文，和/或，用于指示UE去激活当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求信息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用于指示UE恢复使用保存的NAS安全上下文，如果有的话。所述AMF在所述认证请求消息中包括可选的ngKSI。

初始AMF在向(无线)接入网络((R)AN)发送的Reroute NAS Message中包括第三通知消息，所述第三通知消息包括第四指示信息。所述第四指示信息用于指示UE验证所述第四指示信息，验证成功后，删除NAS安全上下文，和/或，去激活当前NAS安全上下文，和/或，处理没有安全保护的认证请求消息，和/或，指示UE网络侧发生AMF重定向，和/或，恢复无NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，UE删除或丢弃所述新的NAS安全上下文，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用于指示UE恢复使用保存的NAS安全上下文，如果有的话。所述第四指示信息，还可用于,通知所述目标AMF发生AMF重定向，和/或，指示所述目标AMF向UE发送指示。

所述第三通知消息还包括携带SUCI的注册请求。所述第三通知消息还包括可选的ngKSI。

所述(无线)接入网络((R)AN)的将接收到的第三通知消息在Initial UE Message中发送给目标AMF。

所述目标AMF根据所述第四指示信息，在向UE发送认证请求消息中包括所述第四指示信息和可选的ngKSI；

初始AMF在向(无线)接入网络((R)AN)发送的Reroute NAS Message中包括完整初始注册请求消息和可选的ngKSI。

所述(无线)接入网络((R)AN)的将接收到的完整注册请求消息和可选地ngKSI在Initial UE Message中发送给目标AMF。

所述目标AMF根据所述完整注册请求信息，向UE发送认证请求消息，并在所述认证请求消息中包括第五指示信息，用于指示所述UE删除NAS安全上下文，和/或，用于指示UE去激活当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求信息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用于指示UE恢复使用保存的NAS安全上下文，如果有的话。所述AMF在所述认证请求消息中包括可选的ngKSI。

第五方面，提供了一种注册方法，包括如下过程：

初始AMF在UE的注册过程中决定发起通过(R)AN的AMF重定向或通过(R)AN的NAS Reroute，并决定重定向到目标AMF，初始AMF应请求目标AMF为UE分配一个新的5G-GUTI，或初始AMF给UE分配一个新的5G-GUTI，或者初始AMF应请求目标AMF分配一个用于AMF重定向的特殊的新的5G-GUTI或者初始AMF为UE分配一个用于AMF重定向的特殊的新的5G-GUTI，初始AMF应将新的5G-GUTI发送给UE，初始AMF应发起去注册流程或者注册拒绝消息，指示UE进行重注册，以及初始AMF应可选地发起RRC链接释放，UE应根据指示，进行重选注册，UE应向目标AMF发起携带有新的5G-GUTI的注册请求消息RR。

在该方法中初始AMF应跳过通过(R)AN的NAS reroute的步骤，即跳过了初始AMF将接收到的注册请求发送给(R)AN，(R)AN将注册请求发送给目标AMF的过程。

一种可能的实现中，初始AMF应向目标AMF发送请求为UE分配新的5G-GUTI的信息，目标AMF应为UE分配一个新的5G-GUTI，目标AMF应将携带有新的5G-GUTI的消息发送给初始AMF。

目标AMF分配一个新的5G-GUTI后，对该新的5G-GUTI做标记，如标记该新的5G-GUTI为AMF重定向场景中使用的5G-GUTI，和/或标记该新的5G-GUTI是为UE分配的新的5G-GUTI。

可选地，初始AMF请求目标AMF分配一个新的5G-GUTI。

可选地，初始AMF应将接收到的注册请求中携带的SUCI发送给目标AMF。

目标AMF在接收到初始AMF发送的SUCI后，应存储该SUCI，建立该SUCI与新的5G-GUTI的对应关系。

可选地，初始AMF应通知目标AMF发生AMF重定向。

一种可能的实现中，初始AMF应为UE分配一个新的5G-GUTI。

初始AMF分配一个新的5G-GUTI后，对UE进行标记或者对该新的5G-GUTI做标记，如标记该新的5G-GUTI为AMF重定向场景中使用的5G-GUTI，和/或标记该新的5G-GUTI是为UE分配的新的5G-GUTI。

一种可能的实现中，初始AMF应向目标AMF发送请求为UE分配用于AMF重定向的特殊的新的5G-GUTI的信息，目标AMF应为UE分配一个用于AMF重定向的特殊的新的5G-GUTI，目标AMF应将携带有用于AMF重定向的特殊的新的5G-GUTI的消息发送给初始AMF。

可选地，初始AMF请求目标AMF分配一个用于AMF重定向的特殊的新的5G-GUTI。

可选地，初始AMF将接收到的注册请求中携带的SUCI发送给目标AMF。

目标AMF在接收到初始AMF发送的SUCI后，应存储该SUCI，建立该SUCI与用于AMF重定向的特殊的新的5G-GUTI的对应关系。

可选地，初始AMF通知目标AMF发生AMF重定向。

一种可能的实现中，初始AMF为UE分配一个用于AMF重定向的特殊的新的5G-GUTI。

一种可能的实现中，目标AMF接收注册请求RR，检查RR中携带的5G-GUTI。

如果目标AMF在本地对5G-GUTI有标注，目标AMF应发起身份请求流程获取UE的SUCI，进行主认证，以实现UE的成功注册。

或者，如果目标AMF在本地对5G-GUTI有标注，目标AMF应查找SUCI与5G-GUTI的对应关系，进行主认证，以实现UE的成功注册。

如果目标AMF确定该5G-GUTI为AMF重定向场景中使用的5G-GUTI，目标AMF应发起身份请求流程获取UE的SUCI，进行主认证，以实现UE的成功注册。

或者，如果目标AMF确定该5G-GUTI为AMF重定向场景中使用的5G-GUTI，目标AMF应查找SUCI与5G-GUTI的对应关系，进行主认证，以实现UE的成功注册。

如果目标AMF之前接收到SUCI，则目标AMF应发起主认证，以实现UE的成功注册。

或者，如果目标AMF未接收到SCUI，则目标AMF应发起身份请求流程获取UE的SUCI，然后进行主认证，以实现UE的成功注册。

第六方面，提供了一种注册方法，包括如下过程：

UE在注册请求消息中可选地携带指示Indicator 1。

在一种可能的实现中，该指示Indicator 1用于指示：

UE为非15版本的UE；或

UE为16版本或16版本之后的UE；或

UE支持16版本及以后的能力；或

UE支持通过(R)AN进行NAS reroute的能力；或

UE支持通过(R)AN进行AMF重定向的能力；或

UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)NAS安全上下文回退的能力；或

UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)(恢复)使用老的NAS安全上下文的能力；或

UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)删除新的NAS安全上下文的能力；或

UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)持恢复到无NAS安全上下文的能力；或

UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)进行 NAS reroute中NAS安全上下文处理的能力。

在一种可能的实现中，如果初始AMF没有接收到指示Indicator 1，或者初始AMF根据注册请求消息，

判断UE为版本15的UE；或

判断UE为非16版本或16版本之后的UE；或

判断UE不支持16版本及以后的能力；或

判断UE不支持通过(R)AN进行NAS reroute的能力；或

判断UE不支持通过(R)AN进行AMF重定向的能力；或

判断不UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)NAS安全上下文回退的能力；或

判断UE不支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)(恢复)使用老的NAS安全上下文的能力；或

判断UE不支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)删除新的NAS安全上下文的能力；或

判断UE不支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)持恢复到无NAS安全上下文的能力；或

判断UE不支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)进行NAS reroute中NAS安全上下文处理的能力；则初始AMF应进行直接NAS reroute或初始AMF应直接将注册请求消息转发目标AMF，或者初始AMF执行第五方面及第五方面中的任一种可能实现方式中所有的方法。

即初始AMF执行初始AMF应向目标AMF发送请求为UE分配一个新的5G-GUTI的信息，或者初始AMF应请求目标AMF分配一个用于AMF重定向的特殊的新的5G-GUTI。或者，初始AMF应为UE分配一个新的5G-GUTI，或者初始AMF应为UE分配一个用于AMF重定向的特殊的新的5G-GUTI。

在一种可能的实现中，初始AMF接收到指示Indicator 1，或初始AMF根据注册请求消息，

判断UE为非版本15的UE；或

判断UE为16版本或16版本之后的UE；或

判断UE支持16版本及以后的能力；或

判断UE支持通过(R)AN进行NAS reroute的能力；或

判断UE支持通过(R)AN进行AMF重定向的能力；或

判断UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)NAS安全上下文回退的能力；或

判断UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)(恢复)使用老的NAS安全上下文的能力；或

判断UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)删除新的NAS安全上下文的能力；或

判断UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)持恢复到无NAS安全上下文的能力；或

判断UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中) 进行NAS reroute中NAS安全上下文处理的能力；初始AMF执行第一、二、三、四方面及第一、二、三、四方面中的任一种可能实现方式中所有的方法。

即，初始AMF应通知UE发送AMF重定向，或初始AMF应指示UE删除NAS安全上下文，或初始AMF应返回到发送注册请求时的安全，或初始AMF应指示UE接收并处理没有保护的认证请求消息等。或者初始AMF应通知目标AMF发生AMF重定向。或者初始AMF应将NAS安全上下文发送给目标AMF。或者初始AMF应将完整的注册请求消息发送给目标AMF。

在一种可能的实现中，初始AMF如果根据本地策略和订阅信息决定进行通过(R)AN的NAS reroute(或通过(R)AN将注册请求消息发送给目标AMF)，初始AMF执行第一、二、三、四方面及第一、二、三、四方面中的任一种可能实现方式中所有的方法。

第七方面，提供了一种注册方法，包括如下过程：

初始AMF在UE的注册过程中根据本地策略决定发起AMF重定向，初始AMF决定进行直接NAS Reroute，即将注册请求(或NAS消息)直接发送到目标AMF时，则初始AMF执行以下三种方式中其中的一种描述的步骤。

方式一：

初始AMF应将UE当前的NAS安全上下文发送给目标AMF。

方式二：

初始AMF根据初始AMF本地策略决定是否进行水平Kamf推演。如果初始AMF决定进行水平Kamf推演，则初始AMF生成新的Kamf，并将新的Kamf发送给目标AMF。如果初始AMF决定不进行水平Kamf推演，则初始AMF应将UE当前的NAS安全上下文发送给目标AMF。

方式三：

初始AMF根据第一AMF是否进行密钥推演决定初始AMF是否进行密钥推演，具体地包括以下几种可能：

可能一：

如果第一AMF没有进行密钥推演，则初始AMF根据本地策略决定是否进行密钥推演。

例如，如果初始AMF没有接收到来自第一AMF的用于指示生成了新密钥的第十三指示信息；或者初始AMF没有接收到第一AMF发送的密钥推演指示，该密钥推演指示可以称为keyAMFHDerivationInd，用于指示第一AMF进行了密钥推演，则初始AMF根据本地策略决定是否进行密钥推演。如果初始AMF决定进行水平Kamf推演，则初始AMF生成新的Kamf，并将新的Kamf发送给目标AMF。如果初始AMF决定不进行水平Kamf推演，则初始AMF应将UE当前的NAS安全上下文发送给目标AMF。

其中，第一AMF可以为初始AMF或目标AMF，也可以为除初始AMF及目标AMF外的其他AMF。

可能二：

第一AMF进行了密钥推演，则初始AMF将UE当前的NAS安全上下文发送给UE。

例如，初始AMF接收来自第一AMF的用于指示生成了新密钥的第十三指示信息；或者初始AMF接收到第一AMF发送的密钥推演指示，则初始AMF将当前的UE的安全上下文发送给UE。

在一种可能的实现中，初始AMF进行水平Kamf推演，生成一个新的Kamf。初始AMF 生成一个新的Kamf应包括以下中的一种：

初始AMF根据当前的Kamf以及注册请求RR中的uplink NAS COUNT的值，生成新的Kamf；或者，

初始AMF根据当前的Kamf以及NAS Security Mode Complete消息中的uplink NAS COUNT的值，生成新的Kamf；或者，

初始AMF根据当前的Kamf以及当前的downlink NAS COUNT的值，生成新的Kamf。

具体的，初始AMF进行水平Kamf推演，生成一个新的Kamf包括以下中的一种：

初始AMF应根据当前的Kamf及接收到的注册请求RR中的uplink NAS COUNT的值，生成新的Kamf。

初始AMF应根据当前的Kamf和接收到的NAS Security Mode Complete消息中的uplink NAS COUNT的值，生成新的Kamf。

初始AMF应根据当前的Kamf和最近接收到的N1消息的uplink NAS COUNT的值，生成新的Kamf。具体的，N1消息包括注册请求RR和/或NAS Security Mode Complete消息，即如果初始AMF接收到了UE发送的NAS Security Mode Complete消息，则该NAS Security Mode Complete消息为最近接收到的N1消息，初始AMF根据当前的Kamf和接收到的NAS Security Mode Complete消息中的uplink NAS COUNT的值，生成新的Kamf；否则，注册请求RR为最近接收到的N1消息，初始AMF根据当前的Kamf及接收到的注册请求RR中的uplink NAS COUNT的值，生成新的Kamf。

初始AMF应根据当前的Kamf和当前的downlink NAS COUNT的值，生成新的Kamf。

如果初始AMF和UE之间没有激活/使用/生成/建立新的NAS安全上下文，初始AMF应根据当前的Kamf及接收到的注册请求RR中的uplink NAS COUNT的值，生成新的Kamf；否则，初始AMF应根据当前的Kamf和当前的downlink NAS COUNT的值，生成新的Kamf。

如果初始AMF仅接收到了一个NAS消息，并且该NAS消息为注册请求RR，初始AMF根据当前的Kamf及接收到的注册请求RR中的uplink NAS COUNT的值，生成新的Kamf；否则，初始AMF根据当前的Kamf和当前的downlink NAS COUNT的值，生成新的Kamf。

如果初始AMF与UE之间没有进行NAS security mode command/control流程，初始AMF应根据当前的Kamf及接收到的注册请求RR中的uplink NAS COUNT的值，生成新的Kamf；否则，初始AMF根据当前的Kamf和当前的downlink NAS COUNT的值，生成新的Kamf。

如果初始AMF接收到的NAS消息只有注册请求消息RR，初始AMF应根据当前的Kamf及接收到的注册请求RR中的uplink NAS COUNT的值，生成新的Kamf；否则，初始AMF根据当前的Kamf和当前的downlink NAS COUNT的值，生成新的Kamf。

如果初始AMF接收到除注册请求RR外还接收到了其他NAS消息，初始AMF应根据当前的Kamf和当前的downlink NAS COUNT的值，生成新的Kamf；否则，初始AMF应根据当前的Kamf及接收到的注册请求RR中的uplink NAS COUNT的值，生成新的Kamf。其中，其他NAS消息包括NAS Security Mode Complete消息。

在一种可能的实现中，初始AMF应将生成的新的Kamf发送给目标AMF，并且初始AMF应将一个生成了新的Kamf的指示Indicator2，或一个进行了水平Kamf推演的指示发送给目标AMF；初始AMF还应将一个用于指示需要做AS key re-keying的指示发送给目标AMF。具体地，具体地，Initial AMF在Namf_Communication_N1MessageNotify中应包括生成的新的Kamf，指示Indicator2，和用于指示需要做AS key re-keying的指示。

在一种可能的实现中，如果Initial AMF生成新的Kamf使用了当前的downlink NAS COUNT，则Initial AMF应将该downlink NAS COUNT值发送给目标AMF。具体地，Initial AMF在Namf_Communication_N1MessageNotify中应包括生成新的Kamf所使用的downlink NAS COUNT值。

在一种可能的实现中，初始AMF应将生成新的Kamf所用的uplink NAS COUNT值发送给目标AMF；或者如果初始AMF在生成新的Kamf时使用了注册请求的uplink NAS COUNT，初始AMF应将一个用于指示“使用注册请求消息的uplink NAS COUNT值生成新的Kamf”的指示Indicator3发送给目标AMF；或者如果初始AMF在生成新的Kamf时使用了NAS Security Mode Complete消息的uplink NAS COUNT，初始AMF将一个用于指示“使用NAS Security Mode Complete消息的uplink NAS COUNT值生成新的Kamf”的指示Indicator4发送给目标AMF。

在一种可能的实现中，初始AMF应发送一个指示IndicatorX给Target AMF，该指示IndicatorX用于指示“注册请求消息来自验证过的UE”，或者“UE已经通过验证”，或者“注册消息已通过验证”，或者“不需要验证UE”，或者“不需要验证注册消息”。具体地，初始AMF在Namf_Communication_N1MessageNotify消息中可选地包括IndicatorX发给目标AMF。

可选的，如果初始AMF跟UE之间建立的新的NAS安全上下文，则初始AMF应将IndicatorX发送给目标AMF。

在一种可能的实现中，目标AMF接收Kamf，目标AMF根据本地策略决定是否使用接收到的Kamf，如果决定使用接收到的Kamf，并且如果目标AMF接收到生成了新的Kamf指示或需要进行水平Kamf推演的指示，则目标AMF应将UE进行水平Kamf推演的指示发送给UE。具体的，目标AMF应设置K_AMF_change_flag(UE水平Kamf推演的指示)为1，并将其发送给UE。

可选的，如果目标AMF决定不使用接收到的新生成的Kamf，目标AMF应发起重新认证，与UE重新建立新的NAS安全上下文。

在一种可能的实现中，目标AMF还将生成新Kamf所使用的值的信息发送给UE，具体的包括以下中的一种：

如果目标AMF接收到downlink NAS COUNT值，则目标AMF应将downlink NAS COUNT值发送给UE，具体地，目标AMF应将downlink NAS COUNT值包括在NAS Container中包括downlink NAS COUNT值。

或者如果目标AMF接收到uplink NAS COUNT值，则目标AMF应将uplink NAS COUNT值发送给UE，具体地，目标AMF应将uplink NAS COUNT值包括在NAS Securtiy Mode Command消息中。

或者如果目标AMF接收到Indicator3，则目标AMF应向UE发送一个用于指示“采用注册请求消息中的uplink NAS COUNT值生成新的Kamf”的指示Indicator5，具体地目标AMF应将该Indicator5包括在NAS Security Mode Command消息中发给UE。

或者如果目标AMF接收到Indicator4，则目标AMF应向UE发送一个用于指示“采用NAS security mode complete消息中的uplink NAS COUNT值生成新的Kamf”的指示 Indicator6，具体地目标AMF应将该Indicator6包括在NAS Security Mode Command消息中发给UE。

在一种可能的实现中，如果目标AMF接收到IndicatorX，目标AMF对接收到注册请求RR不做验证，或者目标AMF不对UE做验证。

在一种可能的实现中，UE接收指示UE水平Kamf推演的指示，UE进行水平Kamf推演，生成新的Kamf。

具体的，UE接收到将K_AMF_change_flag的值为1时，确定接收到指示UE水平Kamf推演的信息。

在一种可能的实现中，UE根据指示生成新Kamf所使用的值的信息，进行水平Kamf推演，生成新的Kamf，具体的包括以下中的一种：

如果UE接收到downlink NAS COUNT值，则UE使用该downlink NAS COUNT值生成新的Kamf。

或者如果UE接收到uplink NAS COUNT值，则UE使用该uplink NAS COUNT值生成新的Kamf。

或者如果UE接收到Indicator4，则UE使用注册请求消息中的uplink NAS COUNT值生成新的Kamf。

或者如果UE接收到Indicator5，则UE使用NAS Security Mode Complete中的uplink NAS COUNT值生成新的Kamf。

否则，UE使用最近发送的N1消息中的uplink NAS COUNT的值生成新的Kamf，具体地，如果UE最近发送了NAS Security Command消息，则UE使用NAS Security Command消息中的uplink NAS COUNT值生成新的Kamf，否则UE使用发送了的注册请求消息中的uplink NAS COUNT值。

第八方面，提供了一种注册装置。本申请提供的装置具体实现上述方法方面AMF或UE行为的功能，其包括用于执行上述方法方面所描述的步骤或功能相对应的部件(means)。所述步骤或功能可以通过软件实现，或硬件(如电路)实现，或者通过硬件和软件结合来实现。

在一种可能的设计中，上述装置包括一个或多个处理器和通信单元。所述一个或多个处理器被配置为支持所述装置执行上述方法中AMF或UE相应的功能。

可选的，所述装置还可以包括一个或多个存储器，所述存储器用于与处理器耦合，其保存装置必要的程序指令和/或数据。所述一个或多个存储器可以和处理器集成在一起，也可以与处理器分离设置。本申请并不限定。

另一个可能的设计中，上述装置，包括收发器、处理器和存储器。该处理器用于控制收发器或输入/输出电路收发信号，该存储器用于存储计算机程序，该处理器用于运行该存储器中的计算机程序，使得该装置执行第一、二、三、四、五、六、七方面或第一、二、三、四、五、六、七方面中任一种可能实现方式中AMF或UE完成的方法。

可选的，所述装置还可以包括一个或多个存储器，所述存储器用于与处理器耦合，其保存AMF或UE必要的程序指令和/或数据。所述一个或多个存储器可以和处理器集成在一起，也可以与处理器分离设置。本申请并不限定。

所述装置可以位于AMF或UE中，或者为AMF或UE。

另一个可能的设计中，上述装置，包括收发器、处理器和存储器。该处理器用于控制收发器或输入/输出电路收发信号，该存储器用于存储计算机程序，该处理器用于运行存储器中的计算机程序，使得该装置执行第一、二、三、四、五、六、七方面或第一、二、三、四、五、六、七方面中任一种可能实现方式中AMF或UE完成的方法。

第九方面，提供了一种计算机可读存储介质，用于存储计算机程序，该计算机程序包括用于执行第一、二、三、四、五、六、七方面或第一、二、三、四、五、六、七方面中任一种可能实现方式中的方法的指令。

第十方面，提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行上述第一、二、三、四、五、六、七方面或第一、二、三、四、五、六、七方面中任一种可能实现方式中的方法。

附图说明

图1为一种5G系统UE在注册流程示意图；

图2为本申请实施例中适用的一种注册方法示意图；

图3为本申请实施例中适用的一种注册方法示意图；

图4为本申请实施例中适用的一种注册方法示意图；

图5为本申请实施例中适用的一种注册方法示意图；

图6为本申请实施例中适用的一种注册流程示意图；

图7为本申请实施例中适用的一种注册流程示意图；

图8为本申请实施例中适用的一种注册流程示意图；

图9为本申请实施例中适用的一种注册流程示意图；

图10为本申请实施例中适用的一种注册流程示意图；

图11为本申请实施例中适用的一种注册流程示意图；

图12为本申请实施例中适用的一种注册流程示意图；

图13为本申请实施例中适用的一种注册流程示意图；

图14为本申请实施例中适用的一种注册流程示意图；

图15为本申请实施例中适用的一种注册流程示意图；

图16为本申请实施例中适用的一种注册流程示意图；

图17为本申请实施例中适用的一种注册装置结构图。

具体实施方式

下面将结合附图对本发明作进一步地详细描述。

本申请实施例的技术方案可以应用于各种通信系统，例如：第四代(4th Generation，4G)，4G系统包括系统长期演进(long term evolution，LTE)系统，全球互联微波接入(worldwide interoperability for microwave access，WiMAX)通信系统，未来的第五代(5th Generation，5G)系统，如新一代无线接入技术(new radio access technology，NR)，及未来的通信系统，如6G系统等，只要该通信系统中存在一个实体需要发送信号，另一个实体需要接收该信号，实体可以理解为通信系统中的通信设备。

本申请将围绕可包括多个设备、组件、模块等的系统来呈现各个方面、实施例或特征。应当理解和明白的是，各个系统可以包括另外的设备、组件、模块等，并且/或者可以并不包括结合附图讨论的所有设备、组件、模块等。此外，还可以使用这些方案的组合。

另外，在本申请实施例中，“示例的”一词用于表示作例子、例证或说明。本申请中被描述为“示例”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用示例的一词旨在以具体方式呈现概念。

本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

以下对本申请实施例的部分用语进行解释说明，以便于本领域技术人员理解。

1)、AMF为核心接入与移动管理功能网元，用于管理UE的接入和移动，具体地包括：UE注册、UE移动管理、NAS连接、接入认证和授权、为UE和SMF提供传输等功能。

2)、UE为用户设备，包括全球用户识别卡(Universal Subscriber Identity Module，USIM)卡和移动设备(Mobile Equipment，ME)移动设备，发送或接收NAS和无线资源控制(Radio Resource Control，RRC)请求消息，与基站之间建立用户面隧道。

本申请中的“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

本申请中所涉及的多个，是指两个或两个以上。

另外，需要理解的是，在本申请的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。

为了便于理解本申请实施例，首先对本申请使用的应用场景进行说明。

标准3GPP TS 23.502[1]中定义了，在5G系统中UE在注册过程中发生AMF重定向的流程，以图1所示的注册流程示意图为例，详细说明本申请在注册过程中的应用场景，该注册过程包括：

步骤101：在初始注册时，UE发起携带有SUCI的注册请求Registration Request(简写为RR)。

在该步骤中UE没有NAS安全上下文，根据标准33.501[2]定义，该步骤UE发起的注册请求中只携带明文信元cleartext IEs，不包括Requested S-NSSAIs。

AMF可以根据Requested S-NSSAIs确定自身是否能够服务UE。

该Requested S-NSSAIs为请求单网片切片选择辅助信息(Single Network Slice Selection Assistance Information，NSSAI)。Allowed NSSAIs为允许NSSAIs，表示UE请求的NSSAIs中，哪些S-NSSAIs被网络允许了，网络会在注册接收消息Registration Accept或者配置更新命令Configuration Update Command中的"Allowed NSSAI"IE带给UE。

在该步骤中，UE可以将注册请求发送给(无线)接入网络((Radio)Access Network，(R)AN)，(R)AN在接收到UE的注册请求之后，选择将该注册请求发送给初始AMF(Initial AMF)。

步骤102：初始AMF在接收到携带SUCI的注册请求之后，发起Primary Authentication主认证。

在该步骤中，初始AMF和UE各自生成AMF密钥，记为Kamf，以及AMF密钥对应的下一代密钥集标识符ngKSI等。

步骤103：初始AMF发起NAS安全模式命令(NAS Security Mode Command，NAS SMC)，激活并开始使用主认证生成的Kamf。初始AMF在该NAS SMC中包括请求完整初始NAS消息标志位(request complete initial NAS message flag)。

UE返回NAS安全模式完成消息(NAS Security Mode Complete)，激活并开始使用主认证生成的Kamf。在安全模式完成消息中包括完整初始NAS消息，即完整注册请求消息。该完整注册请求消息中包括Requested S-NSSAIs。

初始AMF和UE之间建立了NAS安全上下文，包括主认证生成的Kamf，对应的ngKSI，以及上下NAS Count，下行NAS Count等。

步骤104：初始AMF根据Requested S-NSSAIs，判断是否能够为UE服务，如果初始AMF确定不能为UE服务，初始AMF决定进行NAS reroute(AMF重定向)。

在该步骤中，初始AMF确定AMF重定向到目标Target AMF，该目标AMF为能够为UE提供服务的AMF。具体地，初始AMF可以从网络切片选择功能网元(Network Slice Selection Function，NSSF)中获取目标AMF的信息。

UE不感知AMF重定向的过程。

步骤105：初始AMF将接收到的注册请求发送给(R)AN。

在该步骤中，初始AMF发送的是在步骤1.1中接收到的携带有SUCI的注册请求。

具体地，初始AMF将携带有SUCI的注册请求消息携带在非接入层重转消息Reroute NAS Message中发送给(R)AN。

步骤106：(R)AN将接收到的注册请求发送给目标AMF。

具体地，(R)AN将携带有SUCI的注册请求消息携带初始用户设备消息在Initial UE Message中发送给目标AMF。

步骤107：目标AMF决定发起主认证(Initiates primary authentication)。

在该步骤中，目标AMF接收到注册请求中，根据该注册请求中的SUCI，发起主认证流程。

步骤108：目标AMF向鉴权服务器功能网元(Authentication Server Function，AUSF)发送用户鉴权请求(Nausf_UEAuthentication_Authenticate Request)，AUSF返回用户鉴权响应(Nausf_UEAuthentication_Authenticate Response)。

步骤109：目标AMF发送认证请求(Authentication Request)给UE。

在该步骤中，由于目标AMF中没有NAS安全上下文，目标AMF给UE发送的认证请求是没有安全保护的认证请求消息。

该没有安全保护的认证请求消息为NAS消息的一种。

UE丢弃(reject)该没有安全保护的认证请求消息。

步骤110：目标AMF发送注册拒绝(Registration Reject)消息。

由于之前在步骤102和步骤103中，UE与初始AMF进行了NAS SMC，UE中已经建立并开始使用NAS安全上下文，根据标准24.501中定义，UE在建立并开始使用NAS安全上下文之后，如果接收到的NAS消息没有安全保护，则UE不会处理该NAS消息，因此UE不会处理该没有安全保护的认证请求消息，导致注册失败，UE无法接入网络。

基于上述对现有技术注册流程的描述，初始AMF与UE之间建立并激活了NAS安全上下文，初始AMF发起了AMF重定向，定向到目标AMF，目标AMF发起主认证流程，向UE发送没有安全保护的认证请求，但是UE已经激活了NAS安全上下文，并且UE不感知AMF重定向，因此UE在对接收到的没有安全保护的认证请求不进行处理，导致在初始注册过程中当发生AMF重定向时出现UE注册失败的问题。鉴于此，为了防止初始注册过程中发生AMF重定向时UE注册失败，本申请提出了一种注册方法来避免UE丢弃接收到的目标AMF发送的认证请求。

具体地，初始AMF在UE注册过程中决定发起AMF重定向并重定向到目标AMF，初始AMF向UE发送指示信息，指示UE删除建立的NAS安全上下文，和/或去激活当前NAS安全上下文，和/或指示UE网络侧发生AMF重定向，和/或指示UE处理没有安全保护的认证请求消息，UE处理接收到的目标AMF发送的认证请求消息，返回认证响应消息，保证UE初始注册成功。或者是初始AMF将与UE之间建立的NAS安全上下文发送给目标AMF，目标AMF采用该NAS安全上下文对待发送的认证请求消息进行安全保护，然后将经过安全保护的认证请求消息发送给UE，UE确定接收到的认证请求消息为经过安全保护的认证请求消息，处理该认证请求消息，返回认证响应消息，保证UE初始注册成功；或者UE直接对接收到的目标AMF发送的认证请求消息进行处理，返回认证响应消息，保证UE初始注册成功。或者初始AMF通过RAN向目标AMF发送用于指示UE删除NAS安全上下文的指示信息、或者用于指示UE去激活当前NAS安全上文的指示信息、或者用于指示UE网络侧发生AMF重定向的指示信息、或者用于指示UE处理没有安全保护的认证请求信息的指示信息，目标AMF根据该指示信息，在认证请求消息中向UE发送用于指示UE删除NAS安全上下文的指示信息、或者用于指示UE去激活当前NAS安全上文的指示信息、或者用于指示UE网络侧发生AMF重定向的指示信息、或者用于指示UE处理没有安全保护的认证请求信息的指示信息。或者初始AMF通过RAN向目标AMF发送完整注册请求消息，目标AMF根据该完整注册请求消息，在认证请求消息中向UE发送用于指示UE删除NAS安全上下文的指示信息、或者用于指示UE去激活当前NAS安全上文的指示信息、或者用于指示UE网络侧发生AMF重定向的指示信息、或者用于指示UE处理没有安全保护的认证请求信息的指示信息。

以下述实施例详细说明UE注册的具体过程。

实施例一

首先参见图2所示的注册过程，该过程中主要是由初始AMF向UE发送指示信息，用于指示UE删除建立的NAS安全上下文、或者用于指示UE去激活当前NAS安全上下文、或者用于指示UE网络侧发生AMF重定向、或者用于指示UE处理接收到的没有安全保护的认证请求消息；UE根据该指示信息，删除NAS安全上下文，处理接收到的目标AMF发送的认证请求消息；或者UE根据该指示信息，去激活当前NAS安全上文，处理接收到的目标AMF发送的认证请求消息；或者UE根据该指示信息，处理接收到的目标AMF发送的认证请求消息，该过程包括：

步骤201：初始AMF确定进行AMF重定向，应向UE发送指示信息，用于指示UE删除或丢弃NAS安全上下文，和/或，用于指示UE去激活(deactivate)UE的当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求消息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用于指示UE使用保存的NAS安全上下文，如果有的话。

初始AMF接收到UE发送的完整注册请求消息，根据该完整注册请求消息中携带的Requested S-NSSAIs，判断是否能够为UE提供服务，如果确定不能为UE提供服务，初始AMF决定发生AMF重定向。初始AMF决定发生AMF重定向时，向UE发送指示信息，该指示信息用于指示UE删除NAS安全上下文、或者指示UE去激活当前NAS安全上下文、或者指示UE网络侧发生AMF重定向、或者指示UE处理接收到的没有安全保护的认证请求消息。

具体地，初始AMF在决定进行通过(无线)接入网络((R)AN)进行AMF重定向之后，在初始AMF向(无线)接入网络((R)AN)发送非接入层NAS重转消息(NAS Reroute Message)之前，向UE发送指示信息。

初始AMF向UE发送指示信息，可包括两种选项。

选项一：

初始AMF可以向UE发送第一通知消息，该第一通知消息用于指示UE删除或丢弃NAS安全上下文，和/或，用于指示UE去激活(deactivate)UE的当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求消息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用于指示UE使用保存的NAS安全上下文，如果有的话。该第一通知消息可以为新增的通知消息，例如可以为新增的NAS消息，该新增的NAS消息可以命名为AMF Reallocation Notification。

选项二：

初始AMF可以向UE发送第一NAS消息，该第一NAS消息中携带第一指示信息，该第一指示信息用于指示UE删除或丢弃NAS安全上下文，和/或，用于指示UE去激活(deactivate)UE的当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求消息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用于指示UE使用保存的NAS安全上下文，如果有的话。该第一指示消息可以为新增的指示信息，例如，该第一指示信息可以命名为AMF_Reallocation_Ind。

示例的，该第一NAS消息可以为现在已有的NAS消息，例如包括但不限于以下NAS消息：配置更新命令(Configuration Update Command)、下行NAS传输(DL NAS Transport)消息、5G系统移动管理状态(5G system mobility management status,5GMM Status)和注册拒绝(Registration Reject)消息等。

可选地，初始AMF向UE发送的指示信息中还可以携带有下一代密钥集标识符(ngKSI)，该ngKSI用于指示UE删除ngKSI对应的NAS安全上下文、或者用于指示UE去激活ngKSI对应的NAS安全上下文，该ngKSI为UE和初始AMF之间建立的NAS安全上下文中的ngKSI。

具体地，第一通知消息或第一NAS消息中携带有ngKSI。可选地，如果第一NAS消息中携带有ngKSI，则可以是在第一NAS消息中直接携带ngKSI，可以是在第一NAS消息的第一指示消息中携带ngKSI。

步骤202：UE接收初始AMF发送的指示信息，根据所述指示信息，应丢弃或删除NAS安全上下文，和/或，去激活UE的当前NAS安全上下文，和/或，确定不丢弃并处理接收到的没有安全保护的认证请求消息，和/或，确定网络侧发生AMF重定向，和/或，恢复无NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，删除或丢弃所述新的NAS安全上下文，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用于指示UE使用保存的NAS安全上下文，如果有的话。

与初始AMF发送指示信息对应的，如果初始AMF向UE发送第一通知消息，UE接收初始AMF发送的第一通知消息。

或者如果初始AMF向UE发送携带有第一指示信息的第一NAS消息，UE接收初始AMF发送的第一NAS消息，该第一NAS消息中携带有第一指示信息。

UE根据接收到的指示信息，丢弃或删除NAS安全上下文，和/或，去激活UE的当前NAS安全上下文，和/或，确定不丢弃并处理接收到的没有安全保护的认证请求消息，和/或，确定网络侧发生AMF重定向，和/或，恢复无NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，删除或丢弃所述新的NAS安全上下文，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用于指示UE使用保存的NAS安全上下文，如果有的话。

示例的，如果UE根据接收到的指示删除NAS安全上下文，UE根据接收到的第一通知消息，删除NAS安全上下文，或者UE根据第一NAS消息携带的第一指示信息，删除NAS安全上下文。

示例的，如果UE根据接收到的指示去激活当前NAS安全上下文，UE根据接收到的第一通知消息，去激活NAS安全上下文，或者UE根据第一NAS消息携带的第一指示信息，去激活NAS安全上下文。

示例的，如果UE根据接收到的指示确定网络侧发生AMF重定向，UE根据接收到的第一通知消息，确定网络侧发生AMF重定向，或者UE根据第一NAS消息携带的第一指示信息，确定网络侧发生AMF重定向。

示例的，如果UE根据接收到的指示确定处理接收到的没有安全保护的认证请求消息，UE根据接收到的第一通知消息，确定处理接收到的没有安全保护的认证请求消息，或者UE根据第一NAS消息携带的第一指示信息，确定处理接收到的没有安全保护的认证请求消息。

可选地，UE接收到的指示信息中还可以携带有ngKSI，该ngKSI用于指示UE删除 ngKSI对应的NAS安全上下文、或者去激活ngKSI对应的NAS安全上下文。UE删除NAS安全上下文时，根据该ngKSI，删除该ngKSI对应的NAS安全上下文，UE去激活NAS安全上下文时，根据该ngKSI，去激活该ngKSI对应的NAS安全上下文。

具体地，第一通知消息或第一NAS消息中可选地携带有ngKSI。UE根据接收到的第一通知消息或第一NAS消息中携带的ngKSI，删除该ngKSI对应的NAS安全上下文，或者去激活该ngKSI对应的NAS安全上下文。

步骤203：目标AMF向UE发送认证请求消息。

初始AMF将包括SUCI的注册请求消息发送给(R)AN，(R)AN将注册请求消息发送给目标AMF。

目标AMF根据注册请求消息中的SUCI，发起主认证流程，目标AMF向UE发送没有安全保护的认证请求消息。

步骤204：UE接收目标AMF发送的认证请求消息，处理该认证请求消息，向目标AMF发送认证响应消息。

目标AMF发送的认证请求消息是没有安全保护的。

如果UE根据初始AMF发送的指示信息，删除了NAS安全上下文或去激活了当前NAS安全上下文，则UE没有NAS安全上下文，UE处理该认证请求消息；

如果UE根据初始AMF发送的指示信息，确定处理没有安全保护的认证请求消息，则UE处理该认证请求消息。

UE向目标AMF发送没有安全保护的认证响应请求。

目标AMF可以向UE发送指示信息，指示UE删除建立的NAS安全上下文、或者指示UE去激活当前NAS安全上下文、或者指示UE网络侧发生AMF重定向、或者指示UE处理没有安全保护的认证请求信息；UE根据该指示信息，删除NAS安全上下文，处理接收到的目标AMF发送的认证请求信息；或者UE根据该指示信息，去激活当前NAS安全上下文，处理接收到的目标AMF发送的认证请求信息；或者UE根据该指示信息，处理接收到的目标AMF发送的认证请求消息，具体参见图3所示的注册流程，该过程包括：

步骤301：初始AMF向目标AMF发送第六指示信息。该第六指示信息用于指示UE删除NAS安全上下文，和/或，用于指示UE去激活当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求消息，和/或，指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，通知所述目标AMF发生AMF重定向，和/或，指示所述目标AMF向UE发送指示，和/或，用于指示UE使用保存的NAS安全上下文，如果有的话。

初始AMF如果确定不能为UE提供服务，初始AMF决定发生AMF重定向。初始AMF进行AMF重定向时，通过(R)AN向目标AMF发送第六指示信息。

具体地，通过(R)AN向目标AMF发送第六指示消息时，初始AMF将第六指示信息发送给(R)AN，(R)AN将第六指示信息发送给目标AMF。

初始AMF向目标AMF发送第六指示信息，选项一：

初始AMF通过(R)AN向目标AMF发送第二通知消息。

示例的，初始AMF将该第二通知消息携带在Reroute NAS Message中发送给(R)AN，(R)AN将该第二通知消息携带在Initial UE Message发送给目标AMF。

该第二通知消息中携带第二指示信息，该第二指示信息用于指示UE删除NAS安全上下文，和/或，用于指示UE去激活当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求消息，和/或，指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，通知所述目标AMF发生AMF重定向，和/或，指示所述目标AMF向UE发送指示，和/或，用于指示UE使用保存的NAS安全上下文，如果有的话。

该第二通知消息还包括携带有SUCI的注册请求消息。

该第二指示信息可以为新增的指示信息，例如该第二指示信息可以命名为AMF_Reallocation_Ind1。

可选地，该第二通知消息中还可以携带有ngKSI，该ngKSI用于指示UE删除该ngKSI对应的NAS安全上下文、或者指示UE去激活ngKSI对应的NAS安全上下文。

初始AMF向目标AMF发送第六指示信息，选项二：

初始AMF通过(R)AN将第三通知消息发送给目标AMF。

示例的，初始AMF将该第三通知消息携带在Reroute NAS Message中发送给(R)AN，(R)AN将该第三通知消息携带在Initial UE Message发送给目标AMF。

该第三通知消息中携带第四指示信息，用于指示UE验证所述第四指示信息，在验证成功后，删除NAS安全上下文，和/或，去激活当前NAS安全上下文，和/或，处理没有安全保护的认证请求消息，和/或，指示UE网络侧发生AMF重定向，和/或，恢复无NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，UE删除或丢弃所述新的NAS安全上下文，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文。所述第四指示信息，还可用于，通知所述目标AMF发生AMF重定向，和/或，指示所述目标AMF向UE发送指示，和/或，用于指示UE使用保存的NAS安全上下文，如果有的话。

该第三通知消息还包括携带SUCI的注册请求消息。

该第四指示信息可以是初始AMF根据与UE之间的共享密钥生成的，例如该第四指示信息可以命名为Secret。示例的，该Secret包括第一参数以及第一参数的消息认证码。该第一参数可以为一个随机数，或者为UE发送给初始AMF的注册消息的UL NAS Count，或者是UE发送给初始AMF的NAS Security Complete的UL NAS Count中的一种或多种。该第一参数消息认证码是利用初始AMF根据与UE之间的共享密钥，对该第一参数计算的消息认证码。该共享密钥可以是UE和初始AMF之间通过主认证生成的Kamf，或者Kseaf，或者NAS加密密钥Knasenc，或者NAS完保密钥Knasint等中的一项或多项。

该第一参数为UE发送给初始AMF的注册消息的UL NAS Count时，该第一参数可以不携带在第三通知消息中。

可选地，该第三通知消息中还可以携带有ngKSI，该ngKSI用于指示UE删除该ngKSI 对应的NAS安全上下文、或者指示UE去激活ngKSI对应的NAS安全上下文。

初始AMF向目标AMF发送第六指示信息，选项三：

初始AMF可以通过(R)AN将完整注册请求消息发送给目标AMF。

示例的，初始AMF将该完整注册请求消息携带在Reroute NAS Message中发送给(R)AN，(R)AN将该完整注册请求消息携带在Initial UE Message发送给目标AMF。

可选地，初始AMF通过(R)AN发送ngKSI给目标AMF，该ngKSI用于指示UE删除该ngKSI对应的NAS安全上下文、或者指示UE去激活ngKSI对应的NAS安全上下文。

步骤302：目标AMF接收第六指示信息。

与初始AMF对应的，目标AMF接收第二通知消息，该第二通知消息中携带第二指示信息，该第二指示信息用于指示UE删除NAS安全上下文、或者用于指示去激活当前NAS安全上下文、或者用于指示确定网络侧发生AMF重定向、或者用于指示确定处理接收到的没有安全保护的认证请求消息；或者目标AMF接收第三通知消息，该第三通知消息中携带第四指示信息，指示UE验证该第四指示信息并删除NAS安全上下文、或者指示UE验证该第四指示信息并去激活当前NAS安全上下文、或者指示UE验证该第四指示信息并确定网络侧发生AMF重定向、或者UE验证该第四指示信息并确定处理接收到的没有安全保护的认证请求消息；或者目标AMF接收完整的注册请求消息。

步骤303：目标AMF根据第六指示信息，在向UE发送认证请求消息中包括用于指示所述UE删除NAS安全上下文的指示信息，或者包括用于指示UE去激活当前NAS安全上下文的指示信息，或者包括用于指示UE处理没有安全保护的认证请求消息的指示信息，或者包括用于指示UE网络侧发生AMF重定向的指示信息；或者包括用于指示UE恢复无NAS安全上下文的指示信息，或者包括用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文的指示信息，或者包括用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文的指示信息，或者包括用于指示UE删除或丢弃新的NAS安全上下文的指示信息，或者包括用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文的指示信息，或者包括用于指示UE使用保存的NAS安全上下文的指示信息，如果有的话。

目标AMF根据接收到的携带SUCI的注册请求发起主认证流程。

如果目标AMF接收到了第二通知消息，第二通知消息中携带第二指示信息，目标AMF根据第二指示信息，在向UE发送的认证请求中包括第三指示信息，该第三指示信息用于指示所述UE删除NAS安全上下文，和/或，用于指示UE去激活当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求信息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，通知所述目标AMF发生AMF重定向，和/或，指示所述目标AMF向UE发送指示，和/或，用户指示UE使用保存的NAS安全上下文，如果有的话。

该第三指示信息可以为新增的指示信息，例如该第三指示信息可以命名为AMF_Reallocation_Ind2。该第三指示信息与第二指示信息可以相同，可以不同。

如果目标AMF接收到了第三通知消息，第三通知消息中携带第四指示信息，目标AMF根据第四指示信息，在向UE发送的认证请求中包括该第四指示信息，用于指示UE验证所述第四指示信息，验证成功之后，删除NAS安全上下文，处理认证请求消息，和/或，去激活当前NAS安全上下文，处理认证请求消息，和/或，处理没有安全保护的认证请求消息，和/或，恢复无NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，处理认证请求消息，和/或，UE删除或丢弃所述新的NAS安全上下文，处理认证请求消息，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，处理认证请求消息，和/或，用户指示UE使用保存的NAS安全上下文，如果有的话，处理认证请求消息。

如果目标AMF接收到了完整注册请求消息，目标AMF根据该完整注册请求消息，向UE发送认证请求消息，并在该认证请求消息中包括第五指示信息，该第五指示信息用于指示所述UE删除NAS安全上下文，和/或,用于指示UE去激活当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求信息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用户指示UE使用保存的NAS安全上下文，如果有的话。

如果目标AMF接收到的第二通知消息或第三通知消息中携带有ngKSI，或者如果目标AMF在接收到完整注册请求消息时还接收到ngKSI，目标AMF将该ngKSI携带在认证请求消息中发送给UE，该ngKSI指示UE删除或去激活该ngKSI对应的NAS上下文。

步骤304：UE根据该认证请求消息中包括的指示信息，删除NAS安全上下文，处理认证请求消息，和/或，去激活当前NAS安全上下文，处理认证请求消息，和/或，处理没有安全保护的认证请求消息，和/或，恢复无NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，处理认证请求消息，和/或，UE删除或丢弃所述新的NAS安全上下文，处理认证请求消息，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，处理认证请求消息，和/或，使用保存的NAS安全上下文，如果有的话，处理认证请求消息。

UE接收目标AMF发送的认证请求消息。

如果UE接收到的目标AMF发送的认证请求消息中携带第三指示信息，UE根据该第三指示信息，删除NAS安全上下文，处理认证请求消息，和/或，去激活当前NAS安全上下文，处理认证请求消息，和/或，处理没有安全保护的认证请求消息，和/或，恢复无NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，处理认证请求消息，和/或，UE删除或丢弃所述新的NAS安全上下文，处理认证请求消息，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，处理认证请求消息，和/或，用户指示UE使用保存的NAS安全上下文，如果有的话，处理认证请求消息。

如果UE接收到的目标AMF发送的认证请求消息中携带第四指示信息，验证成功之后，删除NAS安全上下文，处理认证请求消息，和/或，去激活当前NAS安全上下文，处理认证请求消息，和/或，处理没有安全保护的认证请求消息，和/或，恢复无NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，处理认证请求消息，和/或，UE删除或丢弃所述新的NAS安全上下文，处理认证请求消息，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，处理认证请求消息，和/或，使用保存的NAS安全上下文，如果有的话，处理认证请求消息。

示例的，UE使用与初始AMF之间的共享密钥，对第四指示信息中的第一参数生成消息认证码，UE判断生成的消息认证码与接收到的第四指示信息中携带的消息认证码是否一致，如果一致，第四指示信息验证通过。如果不一致，第四指示信息验证不通过，UE丢弃接收到的认证请求消息。

如果UE接收到的目标AMF发送的认证请求消息中携带第五指示信息，UE根据该第五指示信息，删除NAS安全上下文，和/或，去激活当前NAS安全上下文，和/或，处理没有安全保护的认证请求信息，和/或，确定网络侧发生AMF重定向，和/或，恢复无NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，删除或丢弃所述新的NAS安全上下文，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用户指示UE使用保存的NAS安全上下文，如果有的话。

如果UE接收到的认证请求消息中携带ngKSI，UE删除NAS安全上下文时，根据该ngKSI，删除该ngKSI对应的NAS安全上下文。

步骤305：UE处理该认证请求消息，向目标AMF发送没有安全保护的认证响应消息。

步骤306：目标AMF接收认证响应消息。

目标AMF通过向UE发送第六指示信息，解决了目标AMF和UE中保存的NAS安全上下文不一致，导致UE不处理目标AMF发送的认证请求消息，引起的注册流程失败的问题。

初始AMF可以将与UE之间建立的NAS安全上下文发送给目标AMF，目标AMF将该NAS安全上下文作为当前NAS安全上下文，目标AMF对认证请求消息进行安全保护，将经过安全保护的认证请求消息发送给UE，UE处理经过安全保护的认证请求消息，具体参见图4所示的注册过程，该过程包括：

步骤401：初始AMF确定进行AMF重定向，将与UE之间建立的NAS安全上下文发送给目标AMF。

初始AMF将与UE之间建立的NAS安全上下文发送给目标AMF。NAS安全上下文可以包括NAS Counts，NAS加密密钥和NAS完保密钥或者生成NAS加密密钥和NAS完保密钥的参数初始AMF选择的安全算法等。示例的，初始AMF将NAS安全上下文携带在Reroute NAS Message中发送给(R)AN，(R)AN将NAS安全上下文携带在Initial UE Message发送给目标AMF。

步骤402：目标AMF接收NAS安全上下文，将该NAS安全上下文作为当前NAS安全上下文。

步骤403：目标AMF基于该NAS安全上下文，对待发送的认证请求消息进行安全保护，将经过安全保护的认证请求消息发送给UE。

如果目标AMF接收到的NAS安全上下文为NAS加密密钥和NAS完保密钥，目标AMF采用该密钥和初始AMF选择的安全算法对待发送的认证请求消息进行安全保护。

如果目标AMF接收到的NAS安全上下文为用于生成NAS加密密钥和NAS完保密钥的参数，目标AMF先生成NAS加密密钥和NAS完保密钥，再采用生成的NAS加密密钥和NAS完保密钥以及初始AMF选择的安全算法对待发送的认证请求消息进行安全保护。

步骤404：UE接收经过安全保护的认证请求消息，处理该经过安全保护的认证请求消息，向目标AMF发送认证响应消息。

UE接收到经过安全保护的认证请求消息，无论UE是否能够感知到AMF重定向，都可以对经过安全保护的认证请求消息进行处理。

步骤405：目标AMF接收认证响应消息。

初始AMF将与UE之间建立的NAS安全上下文发送给目标AMF，目标AMF可以采用NAS安全上下文对认证请求消息进行安全保护，解决了目标AMF和UE中保存的NAS安全上下文不一致，导致UE丢弃不处理目标AMF发送的认证请求消息，引起的注册流程失败的问题，避免了UE注册失败。

UE中也可以直接保存有认证请求消息的处理机制，UE能够直接处理没有安全保护的认证请求消息，而不需要网络侧的指示，具体参见图5所示的注册过程，该过程包括：

步骤501：UE与初始AMF建立NAS安全上下文。

步骤502：UE接收目标AMF发送的没有安全保护的认证请求消息。

步骤503：UE处理该没有安全保护的认证请求消息，向目标AMF返回没有安全保护的认证响应消息。

下面以五个具体的实施例对本申请实施例一的注册过程进行说明。

实施例一(1)，初始AMF在进行AMF重定向之前通知UE，参见图6所示的注册流程，注册过程包括：

步骤601：UE发送携带SUCI的注册请求，RegistrationRequest，简写为RR。

RR中只包括cleartext IEs，不包括Requested S-NSSAIs。

步骤602：初始AMF发起主认证。

UE和初始AMF生成AMF密钥，记为Kamf，以及对应的密钥标识符ngKSI。

该NAS安全上下文包括AMF密钥Kamf，以及对应的ngKS。

步骤603：初始AMF发起安全模式命令，即NAS Security Mode Command(简写为NAS SMC)，激活并开始使用主认证生成的Kamf。或者初始AMF发送携带第八指示信息的NAS SMC。该第八指示信息，用于指示UE保存当前使用的NAS安全上下文，如果有的话。

UE根据NAS SMC或者携带的第八指示信息，保存当前使用的NAS安全上下文，如果有的话。

UE返回NAS安全模式完成消息，即NAS Security Mode Complete，激活并开始使用Kamf。

在该NAS安全模式完成消息中，UE发送完整注册请求消息，包括Requested S-NSSAIs。

步骤604：根据Requested S-NSSAIs，初始AMF判断是否能为UE服务。当初始AMF确定不能为UE服务，初始AMF决定进行AMF重定向即reroute NAS。

步骤605：初始AMF向UE发送指示信息(如AMF Reallocation Notification)，所述指示信息用于指示UE删除或丢弃NAS安全上下文，和/或，用于指示UE去激活(deactivate)UE的当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求消息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用于指示UE使用保存的NAS安全上下文，如果有的话。

可选地，该指示消息携带有主认证生成的密钥Kamf的密钥标识符ngKSI，用于指示UE删除ngKSI对应的NAS安全上下文。

在一种可能的实现中，初始AMF发送指示信息包括：

所述初始AMF向所述UE发送第一通知消息，所述第一通知消息用于指示所述UE删除NAS安全上下文，和/或，用于指示UE去激活当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求消息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文。第一通知消息为新增NAS消息，或称为AMF Reallocation Notification消息。可选地，该AMF Reallocation Notification消息携带有主认证生成的密钥Kamf的密钥标识符ngKSI，用于指示UE删除ngKSI对应的NAS安全上下文。

在另一种可能的实现中，初始AMF发送的指示信息包括：

所述初始AMF向UE发送第一NAS消息，其中所述第一NAS消息中携带第一指示信息，所述第一指示信息用于指示所述UE删除NAS安全上下文，和/或，指示UE去激活当前NAS安全上下文，和/或，指示UE处理没有安全保护的认证请求消息，和/或，指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文。本申请中不对携带所述第一指示信息的第一NAS消息做限制，NAS消息可能的选项有配置更新命令(configuration update command)消息、下行NAS传输(downlink NAS transport)消息、5G系统移动管理状态(5G system mobility management status，5GMM Status)和注册拒绝(registration reject)消息等。可选地，第一NAS消息中携带有主认证生成的密钥Kamf的密钥标识符ngKSI，用于指示UE删除ngKSI对应的NAS安全上下文。

UE在接收到该指示信息，包括第一通知消息或携带第一指示信息的第一NAS消息，之后，应，丢弃或删除NAS安全上下文，和/或，去激活UE的当前NAS安全上下文，和 /或，确定不丢弃并处理接收到的没有安全保护的认证请求消息，和/或，确定网络侧发生AMF重定向，和/或，恢复无NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，删除或丢弃所述新的NAS安全上下文，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文。如果UE接收到的指示信息中携带ngKSI，则UE删除ngKSI对应的NAS安全上下文。具体地，UE在接收到该第一通知消息，或称为AMF Reallocation Notification消息，之后，如果该第一通知消息(或称为AMF Reallocation Notification消息)中携带ngKSI，则UE删除ngKSI对应的NAS安全上下文；或者UE在接收到携带第一指示信息的第一NAS消息之后，如果该第一NAS消息中携带ngKSI，则UE删除ngKSI对应的NAS安全上下文。

步骤606：初始AMF进行NAS reroute，即AMF重定向。初始AMF将携带有SUCI的注册请求消息携带在Reroute NAS Message中发送给(R)AN。

步骤607：(R)AN将该携带有SUCI的注册请求消息携带在Initial UE Message发送给目标AMF。

步骤608：目标AMF发起主认证，向AUSF发送Nausf_UEAuthentication_Authenticate Request，AUSF返回Nausf_UEAuthentication_Authenticate Response。

步骤609：目标AMF向UE发送认证请求Authentication Request(也简称为Auth.Request)消息。

该认证请求消息为没有安全保护的认证请求消息。

步骤610：UE处理(calculate)Authentication Request消息。

步骤611：UE返回认证响应Authentication Response消息给目标AMF。

该认证响应消息为没有安全保护的认证响应消息。

实施例一(2)，初始AMF通知目标AMF，发生了AMF重定向。目标AMF在authentication request消息中，增加指示，通知UE网络侧发生了AMF重定向，并指示UE删除AMF重定向之前建立并激活的NAS安全上下文，参见图7所示的注册流程，注册过程包括：

步骤701至步骤704的实现过程同上述图6所示步骤601至步骤604，这里不再赘述。

步骤705：初始AMF将第二指示信息，或称为AMF_Reallocation_Ind1，携带在Reroute NAS Message中发送给(R)AN，该第二指示信息，或称为AMF_Reallocation_Ind1，用于指示UE删除NAS安全上下文，和/或，用于指示UE去激活当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求信息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，通知所述目标AMF发生AMF重定向，和/或，指示所述目标AMF向UE发送指示，和/或，指示UE使用保存的NAS安全上下文，如果有的话。

可选地，NAS Reroute Message中可以携带ngKSI，该ngKSI用于指示UE删除ngKSI对应的NAS安全上下文。

步骤706：(R)AN将该第二指示信息，即AMF_Reallocation_Ind1，携带在Initial UE Message发送给目标AMF。

可选地，Initial UE Message中可以携带ngKSI。

步骤707：目标AMF发起主认证，向AUSF发送Nausf_UEAuthentication_Authenticate Request，AUSF返回Nausf_UEAuthentication_Authenticate Response。

步骤708：目标AMF向UE发送认证请求Authentication Request消息。如果目标AMF在之前的Initial UE message中接收到第二指示信息，或称为AMF_Reallocation_Ind1指示，则目标AMF在Authentication Request消息中新增指示，即第三指示信息，或称为AMF_Reallocation_Ind2指示，用于通知UE网络侧发生AMF Reallocation，和/或，指示UE删除之前激活的NAS安全上下文，和/或，用于指示所述UE删除NAS安全上下文，和/或，用于指示UE去激活当前NAS安全上下文，和/或，用于指示UE处理没有安全保护的认证请求信息，和/或，用于指示UE网络侧发生AMF重定向，和/或，用于指示UE恢复无NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，用于指示UE删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，用于指示UE删除或丢弃所述新的NAS安全上下文，和/或，用于指示UE去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用于指示UE使用保存的NAS安全上下文，如果有的话。

可选地，如果目标AMF在之前的Initial UE message中接收到ngKSI，则目标AMF在Authentication Request消息中携带ngKSI，该ngKSI用于指示UE删除ngKSI对应的ngKSI。

步骤709：UE接收到Authentication Request消息之后，如果该消息携带第三指示信息，或称为AMF_Reallocation_Ind2，则UE应，删除NAS安全上下文，处理认证请求消息，或者去激活当前NAS安全上下文，处理认证请求消息，或者处理没有安全保护的认证请求消息，或者确定网络侧发生AMF重定向，处理认证请求消息，和/或，恢复无NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述新的NAS安全上下文，处理认证请求消息，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，处理认证请求消息，和/或，恢复使用保存的NAS安全上下文，如果有的话。

可选地，如果该消息中有ngKSI，则UE删除ngKSI对应的NAS安全上下文；如果该消息中没有ngKSI，则UE找到之前主认证建立的，并激活的NAS安全上下文，将其删除。

或者，UE在接收到AMF_Reallocation_Ind2之后，UE跳过对Authentication Request进行安全保护验证以及解密的过程，直接处理接收到的Authentication Request消息。

步骤710：UE返回认证响应Authentication Response消息给目标AMF。

实施例一(3)，初始AMF通知目标AMF，发生了AMF重定向。目标AMF在authentication request消息中，增加指示，通知UE网络侧发生了AMF重定向，并指示UE进行指示验证，删除AMF重定向之前建立并激活的NAS安全上下文，参见图8所示的注册流程，注册过程包括：

步骤801至步骤804的实现过程同上述图6所示步骤601至步骤604，这里不再赘述。

步骤805：初始AMF将新增指示，即第四指示信息，或称为Secret，携带在Reroute NAS Message中发送给(R)AN，第四指示信息，或称为Secret，用于指示UE验证所述第四指示信息，验证成功后，UE应删除NAS安全上下文、和/或，去激活当前NAS安全上下文，和/或，处理没有安全保护的认证请求消息，和/或，指示UE网络侧发生AMF重定向，和/或，恢复无NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，和/或，UE删除或丢弃所述新的NAS安全上下文，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，和/或，用于指示所述UE恢复使用保存的NAS安全上下文，如果有的话。第四指示信息，还可用于,通知所述目标AMF发生AMF重定向，和/或，指示所述目标AMF向UE发送指示。

NAS Reroute Message中还携带了携带有SUCI的注册请求消息。

Secret中的参数包括：

1)新鲜参数。可以是一个随机数，或UE发送给初始AMF的注册消息的UL NAS Count，或UE发送给初始AMF的NAS Security Complete的UL NAS Count以及以上选项中的一种或几种。新鲜参数的目的是防止重放攻击。

如果新鲜参数为UE发送给初始AMF的注册消息的UL NAS Count，则Secret中可不携带新鲜参数。

2)UE和初始AMF之间建立的NAS安全上下文中的ngKSI，ngKSI用于指示UE删除ngKSI对应的NAS安全上下文。Secret中可不携带该ngKSI参数。

3)消息认证码MAC。该MAC为初始AMF使用UE和初始AMF之间的共享密钥对1)和/或2)中参数进行计算生成的，即对新鲜参数和/或ngKSI参数计算生成的。MAC用于证明Secret的真实性，防止攻击者的消息仿冒攻击。

可选地，该共享密钥，可以是UE和初始AMF之间通过主认证生成的Kamf，或者Kseaf，或者NAS加密密钥Knasenc，或者NAS完保密钥Knasint。

步骤806：(R)AN向目标AMF发送携带有第四指示信息(或称为Secret)的Initial UE message。

Initial UE message中还携带了携带有SUCI的注册请求消息。

步骤807：目标AMF发起主认证，向AUSF发送Nausf_UEAuthentication_Authenticate Request，AUSF返回Nausf_UEAuthentication_Authenticate Response。

步骤808：目标AMF向UE发送认证请求Authentication Request消息。该Authentication Request消息中携带有接收到的第四指示信息，或称为Secret。

步骤809：UE接收到Authentication Request消息之后，如果该Authentication Request消息携带第四指示信息，或称为Secret，则UE应验证所述第四指示信息，或称为Secret，验证成功之后，应删除NAS安全上下文，处理认证请求消息，和/或，去激活当前NAS安全上下文，处理认证请求消息，和/或，处理没有安全保护的认证请求消息，和/或，恢复无NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的新的NAS安全上下文，处理认证请求消息，和/或，删除或丢弃所述UE和所述初始AMF建立的NAS安全上下文，处理认证请求消息，和/或，UE删除或丢弃所述新的NAS安全上下文，处理认证请求消息，和/或，去激活(deactivate)所述UE和所述初始AMF建立的当前NAS安全上下文，处理认证请求消息,和/或，恢复使用保存的NAS安全上下文，如果有的话，处理认证请求消息。

UE在删除的NAS安全上下文时，如果Secret中有ngKSI，则UE删除ngKSI对应的NAS安全上下文，如果Secret中没有ngKSI，则UE删除主认证生成的，并激活的NAS上下文。然后UE处理authentication Request消息；或者UE直接处理没有保护的Authentication Request消息。

步骤810：UE返回认证响应Authentication Response消息给目标AMF。

实施例一(4)，初始AMF将NAS安全上下文发送目标AMF，保持目标AMF与UE之间的NAS安全上下文一致，参见图9所示的注册流程，注册过程包括：

步骤901至步骤904的实现过程同上述图6所示步骤601至步骤604，这里不再赘述。

步骤9.5：初始AMF在NAS Reroute Message中新增NAS安全上下文，包括NAS Keys(包括NAS加密密钥Knasint，以及NAS完保密钥Knasint)，和/或，生成NAS Keys需要的参数(比如Kamf和选择的安全算法)，和/或，安全算法，和/或，NAS Counts等发送给(R)AN。

初始AMF在Reroute NAS Message中还可以新增NAS counts。NAS Counts用于同步初始AMF和目标AMF的NAS Counts。

步骤906：(R)AN向目标AMF发送Initial UE message，该消息中携带NAS安全上下文，包括NAS keys或者生产NAS keys的参数，和/或，安全算法等。

Initial UE Message中还可以携带NAS Counts。

步骤907：目标AMF保存接收到的NAS安全上下文。目标AMF发起主认证，向AUSF发送Nausf_UEAuthentication_Authenticate Request，AUSF返回Nausf_UEAuthentication_Authenticate Response。

目标AMF如果接收到NAS counts，采用接收到的NAS counts对自身保存的NAS counts进行更新。

步骤908：目标AMF在向UE发送认证请求Authentication Request消息之前，根据接收到的NAS安全上下文(如Knasenc和Kansint)，保护认证请求Authentication Request消息。

可选地，Authentication Request消息还可以目标AMF更新后的NAS count。

步骤909：目标AMF发送经过安全保护的Authentication Request消息给UE。

UE处理该经过安全保护的Authentication Request消息。

步骤910：UE返回认证响应Authentication Response消息给目标AMF。

实施例一(5)，初始AMF将完整的注册请求消息发送目标AMF，目标AMF确定发生了AMF重定向，并指示UE处理接收到的认证请求消息，参见图10所示的注册流程，注册过程包括：

步骤1001至步骤1005的实现过程同上述图6所示步骤601至步骤604，这里不再赘述。

步骤1006：初始AMF在Reroute NAS Message中携带完整的注册请求消息(如complete initial NAS message)，发送给(R)AN。

该完整的注册请求消息是初始AMF从步骤1004中获取到的。

步骤1007：(R)AN在Initial UE Message中携带完整的注册请求消息发送给目标AMF。

步骤1008：目标AMF发起主认证，向AUSF发送Nausf_UEAuthentication_Authenticate Request，AUSF返回Nausf_UEAuthentication_Authenticate Response。

目标AMF根据完整的注册请求消息确定发生了AMF重定向(determines AMF reallocation has occured)。

步骤1009：目标AMF将指示信息indicator携带在认证请求Authentication Request消息中发送给UE，该指示信息indicator用于指示UE网络侧发生了AMF重定向，或者指示UE处理接收到认证请求。

UE根据该指示信息indicator，处理接收到的认证请求消息。

步骤1010：UE返回认证响应Authentication Response消息给目标AMF。

实施例二

初始AMF在UE的注册过程中决定发起通过(R)AN的AMF重定向或通过(R)AN的NAS Reroute，并决定重定向到目标AMF，初始AMF应请求目标AMF为UE分配一个新的5G-GUTI(5G Globally Unique TemporaryUE Identity，5G网络中UE的全球唯一临时标识)，或初始AMF给UE分配一个新的5G-GUTI，或者初始AMF应请求目标AMF分配一个用于AMF重定向的特殊的新的5G-GUTI或者初始AMF为UE分配一个用于AMF重定向的特殊的新的5G-GUTI，初始AMF应将新的5G-GUTI发送给UE，初始AMF应发起去注册流程或者注册拒绝消息，指示UE进行重注册，以及初始AMF应可选地发起RRC链接释放，UE应根据指示，进行重选注册，UE应向目标AMF发起携带有新的5G-GUTI的注册请求消息RR。在该实施例中初始AMF应跳过图1中步骤105和步骤106所示的通过(R)AN的NAS reroute的步骤，即跳过了初始AMF将接收到的注册请求发送给(R)AN，(R)AN将注册请求发送给目标AMF的过程。

参见图11所示的注册过程，注册过程包括：

步骤1101：初始AMF决定发起通过(RAN)的重定向到目标AMF或通过(RAN)的NAS reroute到目标AMF，初始AMF应跳过通过(R)AN的NAS reroute流程，初始AMF应请求目标AMF为UE分配一个新的5G-GUTI，(见下面方式一的描述)，或者初始AMF应为UE分配一个新的5G-GUTI，(见下面方式二描述)，或者初始AMF应请求目标AMF分配一个用于AMF重定向的特殊的新的5G-GUTI，(见下面方式三描述)或者初始AMF应为UE分配一个用于AMF重定向的特殊的新的5G-GUTI(见下面方式四描述)。

方式一：

初始AMF应向目标AMF发送请求为UE分配新的5G-GUTI的信息，目标AMF应为UE分配一个新的5G-GUTI，目标AMF应将携带有新的5G-GUTI的消息发送给初始AMF。

可选的，初始AMF应在向目标AMF发送的请求分配新的5G-GUTI的信息中包括初始SUCI，该SUCI为初始AMF接收到的注册请求消息中携带的SUCI。

可选的，目标AMF通过(R)AN将携带有新的5G-GUTI的消息发送给初始AMF，即目标AMF将携带有新的5G-GUTI的消息发送给(R)AN，(R)AN将携带有新的5G-GUTI的消息发送给初始AMF。

示例的，初始AMF请求目标AMF分配一个新的5G-GUTI。

可选的，初始AMF将用于请求分配一个新的5G-GUTI的信息发送给目标AMF。

又一示例的，初始AMF将接收到的注册请求中携带的SUCI发送给目标AMF。

可选的，初始AMF通过(R)AN向目标AMF发送SUCI，即初始AMF将SUCI发送给(R)AN，(R)AN将SUCI发送给目标AMF。

其中，该SUCI可以携带在消息中，对携带有SUCI的消息不做限定。

可选的，目标AMF在接收到初始AMF发送的SUCI后，可以存储该SUCI，建立该SUCI与新的5G-GUTI的对应关系。

另一示例的，初始AMF通知目标AMF发生AMF重定向。

可选的，初始AMF通过(R)AN向目标AMF发送用于通知目标AMF发生AMF重定向的指示信息或消息，即初始AMF将用于通知目标AMF发生AMF重定向的指示信息或消息发送给(R)AN，(R)AN将用于通知目标AMF发生重定向的指示信息发送给目标AMF。

其中，该用于通知目标AMF发生AMF重定向的指示信息可以携带在消息中。

方式二：

初始AMF为UE分配一个新的5G-GUTI。

可选的，初始AMF中保存有目标AMF的信息。

方式三：

AMF应请求目标AMF分配一个用于AMF重定向的特殊的新的5G-GUTI，目标AMF应为UE分配一个用于AMF重定向的特殊的新的5G-GUTI，目标AMF应将携带有用于AMF重定向的特殊的新的5G-GUTI的消息发送给初始AMF。

目标AMF分配用于AMF重定向的特殊的新的5G-GUTI后，无需标记该5G-GUTI。

可选的，目标AMF通过(R)AN将携带有用于AMF重定向的特殊的新的5G-GUTI的消息发送给初始AMF，即目标AMF将携带有用于AMF重定向的特殊的新的5G-GUTI发送给(R)AN，(R)AN将携带有用于AMF重定向的特殊的新的5G-GUTI发送给初始AMF。

示例的，初始AMF请求目标AMF分配一个用于AMF重定向的特殊的新的5G-GUTI。

可选的，初始AMF将用于请求分配一个用于AMF重定向的特殊的新的5G-GUTI的信息发送给目标AMF。

可选的，目标AMF在接收到初始AMF发送的SUCI后，可以存储该SUCI，建立该SUCI与用于AMF重定向的特殊的新的5G-GUTI的对应关系。

另一示例的，初始AMF通知目标AMF发生AMF重定向。

方式四：

初始AMF应为UE分配一个用于AMF重定向的特殊的新的5G-GUTI。

初始AMF分配用于AMF重定向的特殊的新的5G-GUTI后，无需标记该5G-GUTI。

可选的，初始AMF中保存有目标AMF的信息。

步骤1102：初始AMF应将第二消息发送给UE，第二消息中应携带为该UE分配的新的5G-GUTI。

可选的，该第二消息为注册接受(Registration Accept)消息或为配置更新命令(Configuration Update Command)。

步骤1103：初始AMF发起去注册流程或者注册拒绝消息，并指示UE进行重注册。

如果第二消息为注册接受消息，初始AMF发送去注册流程；如果第二消息为配置更新命令，初始AMF发送注册拒绝消息。

步骤1104：可选地，初始AMF发起RRC链接释放。

步骤1105：UE重新发起注册请求，注册请求消息RR中应携带有新的5G-GUTI。

在上述步骤1101的方式一中，(R)AN将携带有新的5G-GUTI的RR发送给目标AMF。

在上述步骤1101的方式二中，(R)AN将携带有新的5G-GUTI的RR发送给初始AMF，初始AMF检查RR中携带的5G-GUTI，如果初始AMF在本地对5G-GUTI有标注，和/或如果初始AMF确定该5G-GUTI为AMF重定向场景中使用的5G-GUTI，初始AMF应发起通过(R)AN的NAS reroute流程，通过(R)AN将RR发送给目标AMF。

在上述步骤1101的方式三中，(R)AN将携带有用于AMF重定向的特殊的新的5G-GUTI的RR发送给目标AMF。

在上述步骤1101的方式四中，(R)AN将携带有用于AMF重定向的特殊的新的5G-GUTI的RR发送给初始AMF，初始AMF检查RR中携带的用于AMF重定向的特殊的新的5G-GUTI，初始AMF应发起通过(R)AN的NAS reroute流程，通过(R)AN将RR发送给目标AMF。

可选的，初始AMF将RR中携带的SUCI发送给目标AMF。

步骤1106：目标AMF接收注册请求RR，检查RR中携带的5G-GUTI。

在上述步骤1101的方式一中，如果目标AMF在本地对5G-GUTI有标注，目标AMF应发起身份请求流程获取UE的SUCI，进行主认证，以实现UE的成功注册。

或者，如果目标AMF在本地对5G-GUTI有标注，目标AMF查找SUCI与5G-GUTI的对应关系，进行主认证，以实现UE的成功注册。

在上述步骤1101的方式二和四中，如果目标AMF之前接收到SUCI，发起主认证，以实现UE的成功注册。

或者，如果目标AMF未接收到SCUI，目标AMF发起身份请求流程获取UE的SUCI，进行主认证，以实现UE的成功注册。

在上述步骤1101的方式三中，如果目标AMF确定该5G-GUTI为AMF重定向场景中使用的5G-GUTI，目标AMF应发起身份请求流程获取UE的SUCI，进行主认证，以实现UE的成功注册。

或者，如果目标AMF确定该5G-GUTI为AMF重定向场景中使用的5G-GUTI，目标 AMF查找SUCI与5G-GUTI的对应关系，进行主认证，以实现UE的成功注册。

下面以两个具体的实施例对本申请实施例二的注册过程进行说明。

实施例二(1)，初始AMF应向目标AMF发送请求为UE分配一个新的5G-GUTI的信息，或者初始AMF应请求目标AMF分配一个用于AMF重定向的特殊的新的5G-GUTI，目标AMF为UE分配一个新的5G-GUTI，或者目标AMF为UE分配一个用于AMF重定向的特殊的新的5G-GUTI，参见图12所示的注册流程，注册过程包括：

步骤1201至步骤1204的实现过程同上述图1所示步骤101至步骤103，这里不再赘述。

可选的，注册请求消息RR中携带有SUCI。

步骤1205：初始AMF应根据Requested S-NSSAIs，判断是否能够为UE服务，如果初始AMF确定不能为UE服务，初始AMF决定需要进行通过(R)AN的NAS reroute(decides to reroute NAS via(R)AN is needed)，初始AMF应跳过(R)AN的NAS reroute(skip NAS reroute via(R)AN)。

步骤1206初始AMF应通过(R)AN向目标AMF请求一个新的5G-GUTI(requesets a new 5G-GUTI from Target AMF)，或者初始AMF应通过(R)AN向目标AMF请求一个用于AMF重定向的特殊的新的5G-GUTI。

该步骤的实现过程可以参见上述图11中步骤1101中的方式一或方式三，这里不再指数。

步骤1207：目标AMF应分配一个新的5G-GUTI(allocate a new 5G-GUTI)，或者目标AMF分配一个用于AMF重定向的特殊的新的5G-GUTI，目标AMF应通过(R)AN向初始AMF发送携带有新的5G-GUTI的消息，或者目标AMF应通过(R)AN向初始AMF发送携带有用于AMF重定向的特殊的新的5G-GUTI的消息。

步骤1208：初始AMF应在注册接收消息Registration Accept中携带新的5G-GUTI发送给UE，或者初始AMF应在Registration Accept中携带用于AMF重定向的特殊的新的5G-GUTI发送给UE。

或者初始AMF可以在配置更新命令(Configuration Update Command)中携带新的5G-GUTI发送给UE，或者在配置更新命令中携带用于AMF重定向的特殊的新的5G-GUTI发送给UE。

步骤1209：初始AMF应发起去注册流程(de-regiatration procedure)，并指示UE进行重注册。

或者初始AMF可以发送注册拒绝消息给UE，并指示UE进行重注册。

步骤1210：可选的，初始AMF发起RRC链接释放(如N2RRC Release)。

步骤1211：UE应发送注册请求消息RR给目标AMF，RR中携带有新的5G-GUTI。

步骤1212：目标AMF接收RR，应检查RR中携带的5G-GUTI。

如果目标AMF在本地对5G-GUTI有标注，或者如果目标AMF确定该5G-GUTI为AMF重定向场景中使用的5G-GUTI，目标AMF发起身份请求流程获取UE的SUCI，进行主认证，以实现UE的成功注册。

或者，如果目标AMF在本地对5G-GUTI有标注，或者如果目标AMF确定该5G-GUTI为AMF重定向场景中使用的5G-GUTI，目标AMF查找SUCI与5G-GUTI的对应关系，进行主认证，以实现UE的成功注册。

实施例二(2)，初始AMF应为UE分配一个新的5G-GUTI，或者初始AMF应为UE分配一个用于AMF重定向的特殊的新的5G-GUTI，参见图13所示的注册流程，注册过程包括：

步骤1301至步骤1304的实现过程同上述图12所示步骤1201至步骤1204，这里不再赘述。

可选的，注册请求消息RR中携带有SUCI。

步骤1305：初始AMF应根据Requested S-NSSAIs，判断是否能够为UE服务，如果初始AMF确定不能为UE服务，初始AMF决定需要进行通过(RAN)的NAS reroute(decides to reroute NAS via(R)AN is needed)，初始AMF应跳过(R)AN的NAS reroute。初始AMF应分配一个新的5G-GUTI，对UE进行标记(assign a new 5G-GUTI,and flag theUE)，或者初始AMF应分配一个用于AMF重定向的特殊的新的5G-GUTI。

步骤1306：初始AMF在注册接收消息Registration Accept中携带新的5G-GUTI发送给UE，或者初始AMF应在Registration Accept中携带用于AMF重定向的特殊的新的5G-GUTI发送给UE。

步骤1307：初始AMF发起去注册流程(de-regiatration procedure)，并指示UE进行重注册。

步骤1308：可选的，初始AMF发起RRC链接释放(如N2RRC Release)。

步骤1309:UE应将携带有5G-GUTI的RR发送给初始AMF。

步骤1310：初始AMF检查RR中携带的5G-GUTI，如果初始AMF在本地对5G-GUTI有标注，或者如果初始AMF确定该5G-GUTI为AMF重定向场景中使用的5G-GUTI，初始AMF应发起通过(RAN)的NAS reroute流程(perform NAS reroute)。

步骤1311：初始AMF应通过(R)AN将RR发送给目标AMF。

其中，RR中携带有5G-GUTI。

可选的，初始AMF将RR中携带的SUCI发送给目标AMF。

步骤1312：目标AMF接收RR，应检查RR中携带的5G-GUTI。

如果目标AMF跟5G-GUTI指向的AMF(在图13中为初始AMF)之间没有直接连接，则：

如果目标AMF之前接收到SUCI，发起主认证，以实现UE的成功注册。

或者，如果目标AMF未接收到SUCI，目标AMF发起身份请求流程获取UE的SUCI，进行主认证，以实现UE的成功注册。

实施例三

UE在注册请求RR中可选地携带指示Indicator 1，初始AMF在决定进行NAS reroute时，根据RR中是否携带指示Indicator 1，执行不同的步骤，从而实现UE的成功注册。

实施例三(1)，UE在注册请求RR中可选地携带指示Indicator 1。

示例的，该指示Indicator 1用于指示：

UE为非15版本的UE；和/或

UE为16版本或16版本之后的UE；和/或

UE支持16版本及以后的能力；和/或

UE支持通过(R)AN进行NAS reroute的能力；和/或

UE支持通过(R)AN进行AMF重定向的能力；和/或

UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)NAS安全上下文回退的能力；和/或

UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)(恢复)使用老的NAS安全上下文的能力；和/或

UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)删除新的NAS安全上下文的能力；和/或

UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)持恢复到无NAS安全上下文的能力；和/或

UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)进行NAS reroute中NAS安全上下文处理的能力。

如图14所示的注册过程，注册过程包括：

步骤1401：UE向初始AMF发送注册请求RR，RR中携带有5G-GUTI。

可选的，RR中携带有Indicator 1，或者RR中不携带Indicator 1。

步骤1402的实现过程同图1中步骤102至步骤103，这里不再赘述。

步骤1403：初始AMF判断是否能够为UE服务，如果初始AMF确定不能为UE服务，初始AMF应决定进行通过(R)AN的NAS reroute(或通过(R)AN的AMF重定向)：

如果初始AMF没有接收到指示Indicator 1，或者初始AMF根据注册请求消息，

判断UE为版本15的UE；和/或

判断UE为非16版本或16版本之后的UE，和/或

判断UE不支持16版本及以后的能力；和/或

判断UE不支持通过(R)AN进行NAS reroute的能力；和/或

判断UE不支持通过(R)AN进行AMF重定向的能力；和/或

判断不UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)NAS安全上下文回退的能力；和/或

判断UE不支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)(恢复)使用老的NAS安全上下文的能力；和/或

判断UE不支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)删除新的NAS安全上下文的能力；和/或

判断UE不支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)持恢复到无NAS安全上下文的能力；和/或

判断UE不支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)进行NAS reroute中NAS安全上下文处理的能力。

则初始AMF可以进行如下过程中的一种：

a1，初始AMF应进行直接NAS reroute或初始AMF应直接将注册请求消息转发目标AMF，即初始AMF调用Target AMF提供的Namf_Communication_N1MessageNotify服务操作。Namf_Communication_N1MessageNotify服务操作中，应包括接全部的注册请求消息和UE的上下文，如果有的话。详细过程可以参见TS 23.502中章节4.2.2.2.3中定义的步骤7(A)。

a2，初始AMF应向目标AMF发送请求为UE分配一个新的5G-GUTI的信息，或者初始AMF应请求目标AMF分配一个用于AMF重定向的特殊的新的5G-GUTI。详细过程可以参见上述实施例二(1)所示的过程，这里不做赘述。

a3，初始AMF应为UE分配一个新的5G-GUTI，或者初始AMF应为UE分配一个用于AMF重定向的特殊的新的5G-GUTI。详细过程可以参见上述实施例二(2)所示的过程，这里不做赘述。

如果初始AMF接收到指示Indicator 1，或初始AMF根据注册请求消息，

判断UE为非版本15的UE；和/或

判断UE为16版本或16版本之后的UE，和/或

判断UE支持16版本及以后的能力；和/或

判断UE支持通过(R)AN进行NAS reroute的能力；和/或

判断UE支持通过(R)AN进行AMF重定向的能力；和/或

判断UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)NAS安全上下文回退的能力；和/或

判断UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)(恢复)使用老的NAS安全上下文的能力；和/或

判断UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)删除新的NAS安全上下文的能力；和/或

判断UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)持恢复到无NAS安全上下文的能力；和/或

判断UE支持(通过(RAN)进行NAS reroute中/通过(RAN)进行AMF重定向中)进行NAS reroute中NAS安全上下文处理的能力。

初始AMF应根据本地策略和订阅信息决定是进行直接NAS reroute(即初始AMF直接将注册请求消息发送给目标AMF)还是通过(R)AN的NAS reroute(即初始AMF通过(R)AN将注册请求消息发给目标AMF)。初始AMF如果根据本地策略和订阅信息决定进行直接NAS reroute或初始AMF如果根据本地策略和订阅信息决定直接将注册请求消息转发目标AMF，则初始AMF调用Target AMF提供的Namf_Communication_N1MessageNotify服务操作。Namf_Communication_N1MessageNotify服务操作中，应包括接全部的注册请求消息和UE的上下文，如果有的话。详细过程可以参见TS 23.502中章节4.2.2.2.3中定义的步骤7(A)。

初始AMF如果根据本地策略和订阅信息决定进行通过(R)AN的NAS reroute(或通过(R)AN将注册请求消息发送给目标AMF)，则初始AMF可进行如下过程中的一种：

b1，初始AMF应通知UE发送AMF重定向，或初始AMF应指示UE删除NAS安全上下文，或初始AMF应返回到发送注册请求时的安全，或初始AMF应指示UE接收并处理没有保护的认证请求消息等，即执行上述实施例一(1)所示的过程，这里不做赘述。

b2，初始AMF应通知目标AMF发生AMF重定向，即执行上述实施例一(2)所示的过程，这里不做赘述。

b3，初始AMF应通知目标AMF发生AMF重定向等，即执行上述实施例一(3)所示的过程，这里不做赘述。

b4，初始AMF应将NAS安全上下文发送给目标AMF，即执行上述实施例一(4)所示的过程，这里不做赘述。

b5，初始AMF应将完整的注册请求消息发送给目标AMF，即执行上述实施例一(5)所示的过程，这里不做赘述。

其中，初始AMF进行通过(R)AN的NAS reroute的详细过程可以参见TS 23.502中章节4.2.2.2.3中定义的步骤7(B)。

实施例四

初始AMF在UE的注册过程中根据本地策略决定发起AMF重定向，初始AMF决定进行直接NAS Reroute，即将注册请求(或NAS消息)直接发送到目标AMF时，初始AMF应将当前的NAS安全上下文发送给目标AMF，使目标AMF采用NAS安全上下文保护认证请求发送给UE，实现UE的成功注册(具体参见上述实施例一(4))，或者初始AMF应根据本地策略决定是否进行水平Kamf推演，生成新的Kamf，将新生成的Kamf发送给目标AMF，并且UE生成新的Kamf，从而保证目标AMF和UE两侧的NAS安全上下文一致，从而实现UE的成功注册。

参见图15所示的注册过程，注册过程包括：

步骤1501：初始AMF根据本地策略决定进行直接NAS Reroute(即重定向)，或者初始AMF根据本地策略决定将注册请求(或NAS消息)直接发送到目标AMF，则初始AMF应将当前的NAS安全上下文发送给目标AMF，或者初始AMF根据本地策略决定是否进行水平Kamf推演，如果决定进行水平Kamf推演，初始AMF生成一个新的Kamf，将新生成的Kamf发送给目标AMF，如果决定不进行水平Kamf推演，初始AMF将当前的NAS安全上下文(图1步骤102中生成的NAS安全上下文)发送给目标AMF。

具体的，初始AMF应将新生成的Kamf或者当前的NAS安全上下文携带在Namf_Communication_N1MessageNotify消息中发送给目标AMF。

示例的，初始AMF进行水平Kamf推演，生成一个新的Kamf包括以下中的一种：

初始AMF应根据当前的Kamf(图1步骤102中生成的Kamf)及接收到的注册请求RR中的uplink NAS COUNT的值，生成新的Kamf。

如果初始AMF和UE之间没有激活/使用/生成/建立新的NAS安全上下文，初始AMF 应根据当前的Kamf及接收到的注册请求RR中的uplink NAS COUNT的值，生成新的Kamf；否则，初始AMF应根据当前的Kamf和当前的downlink NAS COUNT的值，生成新的Kamf。

如果初始AMF生成了新的Kamf或如果初始AMF进行了水平Kamf推演，则初始AMF应一个生成了新的Kamf的指示Indicator2，或一个进行了水平Kamf推演的指示发送给目标AMF；初始AMF还应将一个需要做AS key re-keying的指示发送给目标AMF。

具体的，初始AMF应在Namf_Communication_N1MessageNotify消息中包括Indicator2、或进行了水平Kamf推演的指示，初始AMF应在Namf_Communication_N1MessageNotify消息中包括新的Kamf、新的ngKSI和需要做AS key re-keying的指示。

如果Initial AMF生成新的Kamf使用了当前的downlink NAS COUNT，则Initial AMF应将该downlink NAS COUNT值发送给目标AMF。具体地，Initial AMF在Namf_Communication_N1MessageNotify中应包括生成新的Kamf所使用的downlink NAS COUNT值。

可选地，初始AMF应将生成新的Kamf所用的uplink NAS COUNT值发送给目标AMF；或者如果初始AMF在生成新的Kamf时使用了注册请求的uplink NAS COUNT，初始AMF应将一个用于指示“使用注册请求消息的uplink NAS COUNT值生成新的Kamf”的指示Indicator3发送给目标AMF；或者如果初始AMF在生成新的Kamf时使用了NAS Security Mode Complete消息的uplink NAS COUNT，初始AMF将一个用于指示“使用NAS Security Mode Complete消息的uplink NAS COUNT值生成新的Kamf”的指示Indicator4发送给目标AMF。

可选的，初始AMF发送一个指示IndicatorX给Target AMF，该指示IndicatorX用于指示“注册请求消息来自验证过的UE”，或者“UE已经通过验证”，或者“注册消息已通过验证”，或者“不需要验证UE”，或者“不需要验证注册消息”。具体地，初始AMF在Namf_Communication_N1MessageNotify消息中可选地包括IndicatorX发给目标AMF。

步骤1502：目标AMF接收Kamf，目标AMF根据本地策略决定是否使用接收到的Kamf，如果决定使用接收到的Kamf，并且如果目标AMF接收到生成了新的Kamf的指示或需要进行水平Kamf推演的指示，则目标AMF应将UE进行水平Kamf推演的指示发送给UE。

如果决定不使用接收到的Kamf，目标AMF可以发起重新认证，与UE重新建立新的NAS安全上下文。

示例的，目标AMF应设置K_AMF_change_flag(UE进行水平Kamf推演的指示)为1。

具体的，目标AMF应将UE水平Kamf推演的指示携带在NAS Security Mode Command消息中发送给UE。

可选的，目标AMF还将生成新Kamf所使用的值的信息发送给UE，具体的包括以下中的一种：

或者如果目标AMF接收到Indicator4，则目标AMF应向UE发送一个用于指示“采用NAS security mode complete消息中的uplink NAS COUNT值生成新的Kamf”的指示Indicator6，具体地目标AMF应将该Indicator6包括在NAS Security Mode Command消息中发给UE。

可选的，如果目标AMF接收到IndicatorX，目标AMF对接收到注册请求RR不做验证，或者目标AMF不对UE做验证。

步骤1503：UE接收需要进行水平Kamf推演的指示，进行水平Kamf推演，生成新的Kamf。

其中，UE进行水平Kamf推演的过程与初始AMF进行水平Kamf推演的过程相同，从而保证目标AMF中的NAS安全上下文与UE中的NAS安全上下文一致。

如果UE接收到将K_AMF_change_flag的值为1时，确定接收到指示UE水平Kamf推演的信息。

可选的，UE根据指示生成新Kamf所使用的值的信息，进行水平Kamf推演，生成新的Kamf，具体的包括以下中的一种：

下面以一个具体的实施例对本申请实施例四的注册过程进行说明。

参见图16所示的注册流程，注册过程包括：

步骤1601至步骤1604的实现过程同上述图1所示步骤101至步骤103，这里不再赘述。

步骤1605：初始AMF判断是否能够为UE服务，如果初始AMF确定不能为UE服务，初始AMF决定需要进行直接NAS reroute或者初始AMF决定需要将注册请求消息(或NAS消息)直接发送给目标AMF时，初始AMF将当前的安全上下文发送给目标AMF，或者初始AMF根据本地策略决定是否进行水平Kamf推演，如果决定进行水平Kamf推演(horizontal key derivation)，初始AMF生成一个新的Kamf，将新生成的Kamf发送给目标AMF，如果决定不进行水平Kamf推演，初始AMF将当前的NAS安全上下文发送给目标AMF。

步骤1606：初始AMF向目标AMF发送Namf_Communication_N1MessageNotify消息，Namf_Communication_N1MessageNotify消息中包括新的Kamf和指示Indicator 1，可选的，Namf_Communication_N1MessageNotify消息中包括指示IndicatorX。

可选地，Initial AMF将生成新的Kamf所用的uplink NAS COUNT值发送给Target AMF；或者如果Initial AMF在生成新的Kamf时使用了注册请求的uplink NAS COUNT，Initial AMF将一个用于指示“使用注册请求消息的uplink NAS COUNT值生成新的Kamf”的指示Indicator3发送给Target AMF；或者如果Initial AMF在生成新的Kamf时使用了NAS Security Mode Complete消息的uplink NAS COUNT，Initial AMF将一个用于指示“使用NAS Security Mode Complete消息的uplink NAS COUNT值生成新的Kamf”的指示Indicator4发送给Target AMF。

步骤1607：目标AMF接收新的Kamf和指示Indicator 1，根据本地策略决定使用接收到的新Kamf；如果不使用，目标AMF可发起重新认证，和UE建立新的NAS安全上下文。如果目标AMF根据本地策略决定使用接收到的Kamf，如果目标AMF应设置K_AMF_change_flag为1。

步骤1608：目标AMF将K_AMF_change_flag为1包括在安全模式命令Security Mode Command消息中发送给UE，Security Mode Command消息中应指示生成新Kamf所使用的值的信息。

具体的，如果目标AMF接收到downlink NAS COUNT值，则目标AMF应将downlink NAS COUNT值发送给UE，具体地，目标AMF应将downlink NAS COUNT值包括在NAS Container中包括downlink NAS COUNT值。

或者如果目标AMF接收到Indicator32，则目标AMF应向UE发送一个用于指示“采用注册请求消息中的uplink NAS COUNT值生成新的Kamf”的指示Indicator5，具体地目标AMF应将该Indicator5包括在NAS Security Mode Command消息中发给UE。

步骤1609：UE接收到K_AMF_change_flag的值为1确定进行水平Kamf推演，并根据接收到的生成新Kamf所使用的值，生成新Kamf。

具体的，如果UE接收到值为1的K_AMF_change_flag，并且，

以上结合图2至图17详细说明了本申请实施例的注册方法，基于与上述注册方法的同一发明构思，如图17所示，本申请实施例还提供了一种注册装置1700的结构示意图。装置1700可用于实现上述应用于AMF或UE的方法实施例中描述的方法，可以参见上述方法实施例中的说明。

所述装置1700包括一个或多个处理器1701。所述处理器1701可以是通用处理器或者专用处理器等。例如可以是基带处理器、或中央处理器。基带处理器可以用于对通信协议以及通信数据进行处理，中央处理器可以用于对通信装置(如，基站、终端、或芯片等)进行控制，执行软件程序，处理软件程序的数据。所述通信装置可以包括收发单元，用以实现信号的输入(接收)和输出(发送)。例如，所述收发单元可以为收发器，射频芯片等。

所述装置1700包括一个或多个所述处理器1701，所述一个或多个处理器1701可实现上述所示的实施例中AMF或UE的方法。

可选的，处理器1701除了实现上述所示的实施例的方法，还可以实现其他功能。

可选的，一种设计中，处理器1701可以执行指令，使得所述装置1700执行上述方法实施例中描述的方法。所述指令可以全部或部分存储在所述处理器内，如指令1703，也可以全部或部分存储在与所述处理器耦合的存储器1702中，如指令1704，也可以通过指令1703和1704共同使得装置1700执行上述方法实施例中描述的方法。

在又一种可能的设计中，通信装置1700也可以包括电路，所述电路可以实现前述方法实施例中AMF或UE的功能。

在又一种可能的设计中所述装置1700中可以包括一个或多个存储器1702，其上存有指令1704，所述指令可在所述处理器上被运行，使得所述装置1700执行上述方法实施例中描述的方法。可选的，所述存储器中还可以存储有数据。可选的处理器中也可以存储指令和/或数据。例如，所述一个或多个存储器1702可以存储上述实施例中所描述的对应关系，或者上述实施例中所涉及的相关的参数或表格等。所述处理器和存储器可以单独设置，也可以集成在一起。

在又一种可能的设计中，所述装置1700还可以包括收发单元1705以及天线1706。所述处理器1701可以称为处理单元，对装置(终端或者基站)进行控制。所述收发单元1705可以称为收发机、收发电路、或者收发器等，用于通过天线1706实现装置的收发功能。

应注意，本申请实施例中的处理器可以是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

可以理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

本申请实施例还提供了一种计算机可读介质，其上存储有计算机程序，该计算机程序被计算机执行时实现上述应用于AMF或UE的任一方法实施例所述的注册方法。

本申请实施例还提供了一种计算机程序产品，该计算机程序产品被计算机执行时实现上述应用于AMF或UE的任一方法实施例所述的注册方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(Digital Subscriber Line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，高密度数字视频光盘(Digital Video Disc，DVD))、或者半导体介质(例如，固态硬盘(Solid State Disk，SSD))等。

本申请实施例还提供了一种处理装置，包括处理器和接口；所述处理器，用于执行上述应用于AMF或UE的任一方法实施例所述的注册方法。

应理解，上述处理装置可以是一个芯片，所述处理器可以通过硬件来实现也可以通过软件来实现，当通过硬件实现时，该处理器可以是逻辑电路、集成电路等；当通过软件来实现时，该处理器可以是一个通用处理器，通过读取存储器中存储的软件代码来实现，改存储器可以集成在处理器中，可以位于所述处理器之外，独立存在。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本申请实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本申请可以用硬件实现，或固件实现，或它们的组合方式来实现。当使用软件实现时，可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于：计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如，如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的，那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定影中。如本申请所使用的，盘(Disk)和碟(disc)包括压缩光碟(CD)、激光碟、光碟、数字通用光碟(DVD)、软盘和蓝光光碟，其中盘通常磁性的复制数据，而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。

总之，以上所述仅为本申请技术方案的较佳实施例而已，并非用于限定本申请的保护范围。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

一种注册方法，其特征在于，包括：

初始接入与移动管理网元AMF确定进行AMF重定向；

所述初始AMF向UE发送指示信息，所述指示信息用于指示用户设备UE删除非接入层NAS安全上下文。
如权利要求1所述的方法，其特征在于，所述初始AMF发送指示信息包括：

所述初始AMF向所述UE发送第一通知消息，所述第一通知消息用于指示所述UE删除NAS安全上下文；或者，

所述初始AMF向UE发送第一NAS消息，其中所述第一NAS消息中携带第一指示信息，所述第一指示信息用于指示所述UE删除NAS安全上下文。
如权利要求2所述的方法，其特征在于，所述第一通知消息或所述第一NAS消息中携带有下一代密钥集标识符ngKSI，所述ngKSI用于指示所述UE删除所述ngKSI对应的NAS安全上下文。
一种注册方法，其特征在于，包括：

用户设备UE接收初始AMF发送的指示信息，所述指示信息用于指示UE删除非接入层NAS安全上下文；

所述UE根据所述指示信息，删除NAS安全上下文；

所述UE如果接收目标AMF发送的认证请求消息，处理所述认证请求消息，向所述目标AMF发送认证响应消息。
如权利要求4所述的方法，其特征在于，所述UE接收初始AMF发送的指示信息包括：

UE接收初始AMF发送的第一通知消息；或

UE接收初始AMF发送的第一NAS消息，所述第一NAS消息中携带有第一指示信息。
如权利要求5所述的方法，其特征在于，所述第一通知消息或所述第一NAS消息中携带有下一代密钥集标识符ngKSI，所述UE根据所述指示信息，删除NAS安全上下文包括：

所述UE根据所述ngKSI，删除所述ngKSI对应的NAS安全上下文。
一种注册方法，其特征在于，包括：

目标接入与移动管理网元AMF接收第六指示信息，所述第六指示信息用于指示用户设备UE删除非接入层NAS安全上下文；

所述目标AMF根据所述第六指示信息，在向所述UE发送的认证请求消息中包括用于指示所述UE删除NAS安全上下文的指示信息；

接收所述UE发送的认证响应消息。
如权利要求7所述的方法，其特征在于，所述目标AMF接收第六指示信息包括：

所述目标AMF接收无线接入网络RAN发送的第二通知消息，所述第二通知消息中携带第二指示信息，所述第二指示信息用于指示UE删除NAS安全上下文；

所述目标AMF根据第二指示信息，在向UE发送的认证请求消息中包括第三指示信息，用于指示所述UE删除NAS安全上下文。
如权利要求7所述的方法，其特征在于，所述目标AMF接收第六指示信息，包括：

所述目标AMF接收无线接入网络RAN发送的第三通知消息，所述第三通知消息中携带第四指示信息，用于指示所述UE验证所述第四指示信息并删除NAS安全上下文；

所述目标AMF根据所述第四指示信息，在向UE发送的认证请求消息中包括所述第四指示信息，用于指示所述UE验证所述第四指示信息并删除NAS安全上下文。
如权利要求7所述的方法，其特征在于，所述目标AMF接收第六指示信息包括：

所述目标AMF接收无线接入网络RAN发送的完整的注册请求消息；

所述目标AMF根据所述完整的注册请求消息，向UE发送认证请求消息，并在所述认证请求消息中包括第五指示信息，用于指示所述UE删除NAS安全上下文。
如权利要求7-10任一项所述的方法，其特征在于，所述目标AMF向UE发送认证请求消息，指示所述UE删除NAS安全上下文包括：

所述目标AMF根据获取到的下一代密钥集标识ngKSI，将所述ngKSI携带在认证请求消息中发送给UE，所述ngKSI用于指示所述UE删除所述ngKSI对应的NAS安全上下文。
一种注册方法，其特征在于，包括：

用户设备UE接收目标接入与移动管理网元AMF发送的认证请求消息，所述认证请求信息中包括用于指示UE删除非接入层NAS安全上下文的指示信息；

所述UE根据所述认证请求消息中包括的用于指示UE删除NAS安全上下文的指示信息，删除NAS安全上下文；

所述UE处理所述认证请求，向所述目标AMF发送认证响应消息。
如权利要求12所述的方法，其特征在于，所述认证请求消息中携带的用于指示UE删除NAS安全上下文的指示信息为第三指示信息；

所述UE根据所述认证请求消息中包括的用于指示UE删除NAS安全上下文的指示信息，删除NAS安全上下文包括：

所述UE根据所述第三指示信息，删除NAS安全上下文。
如权利要求12所述的方法，其特征在于，所述认证请求消息中携带的用于指示UE删除NAS安全上下文的指示信息为第四指示信息；

所述UE根据所述认证请求消息中包括的用于指示UE删除NAS安全上下文的指示信息，删除NAS安全上下文包括：

所述UE验证所述第四指示信息，删除NAS安全上下文。
如权利要求12所述的方法，其特征在于，所述认证请求消息中携带的用于指示UE删除NAS安全上下文的指示信息为第五指示信息；

所述UE根据所述认证请求消息中包括的用于指示UE删除NAS安全上下文的指示信息，删除NAS安全上下文包括：

所述UE根据所述第五指示信息，删除NAS安全上下文。
如权利要求12-15任一项所述的方法，其特征在于，所述认证请求消息中携带有下一代密钥集标识符ngKSI，所述UE删除NAS安全上下文包括：

所述UE根据所述ngKSI，删除所述ngKSI对应的NAS安全上下文。
一种注册方法，其特征在于，包括：

用户设备UE与初始接入与移动管理网元AMF建立非接入层NAS安全上下文；

所述UE接收目标AMF发送的没有安全保护的认证请求消息；

所述UE处理所述没有安全保护的认证请求消息；

所述UE发送没有安全保护的认证响应消息。
一种监控事件的装置，其特征在于，包括处理器和存储器，所述处理器与所述存储器耦合；

存储器，用于存储计算机程序；

处理器，用于执行所述存储器中存储的计算机程序，以使得所述装置执行如权利要求1-17中任一项所述的方法。
一种计算机可读存储介质，其特征在于，包括程序或指令，当所述程序或指令在计算机上运行时，如权利要求1-17中任意一项所述的方法被执行。
一种计算机程序产品，其特征在于，包括程序或指令，当所述程序或指令在计算机上运行时，如权利要求1-17中任意一项所述的方法被执行。
一种芯片，其特征在于，所述芯片与存储器耦合，用于读取并执行所述存储器中存储的程序指令，以执行权利要求1-17中任意一项所述的方法。