一种通信方法、装置及系统制造方法及图纸

本申请公开了一种通信方法、装置及系统，用以提高数据传输的安全性。该方法包括：移动通信系统中的第一通信设备可以通过向第二通信设备发送第一请求来请求对所述终端设备是否能够实现第一业务进行认证；在接收到来自所述第二通信设备的认证结果之后，所述第一通信设备可以根据所述认证结果，确定是否为所述终端设备提供所述第一业务。通过该方案，所述第一通信设备可以获得对终端设备是否能够实现请求的业务进行认证的认证结果，根据所述认证结果，所述第一通信设备所在的移动通信系统可以为所述终端设备提供认证成功的业务，不为所述终端设备提供认证失败的业务，从而可以提高数据传输的安全性。数据传输的安全性。数据传输的安全性。

【技术实现步骤摘要】
一种通信方法、装置及系统


[0001]本申请涉及通信
，尤其涉及一种通信方法、装置及系统。

技术介绍

[0002]在通信领域，移动通信系统可以为终端设备提供多种业务的传输通道。例如，移动通信系统可以为终端设备的通话业务、视频业务、网页业务等提供业务数据传输的通道。为了提高数据传输的安全性，移动通信系统在为终端设备提供数据传输的通道之前，会对终端设备进行鉴权认证。
[0003]目前，移动通信系统可以根据终端设备的签约信息，对终端设备进行鉴权认证。其中，签约信息与终端设备的身份信息有关。
[0004]然而，该方法无法适应各种复杂的情况，进而影响数据传输的安全性。

技术实现思路

[0005]本申请提供一种通信方法、装置及系统，用以提高数据传输的安全性。
[0006]第一方面，本申请实施例提供了一种通信方法。该方法可以适用于下文中图1
‑
4所示的通信系统中。该方法包括：移动通信系统中的第一通信设备可以通过向第二通信设备发送第一请求来请求对所述终端设备是否能够实现第一业务进行认证，其中，所述第一请求包括用于指示终端设备请求的所述第一业务的第一业务指示信息。在接收到来自所述第二通信设备的第一响应之后，所述第一通信设备可以根据第一响应中的认证结果来确定是否为所述终端设备提供所述第一业务，其中，所述第一响应可以包括所述第二通信设备对所述终端设备是否能够实现所述第一业务进行认证得到的认证结果。
[0007]通过该方法，所述第一通信设备可以获得对终端设备是否能够实现请求的业务进行认证的认证结果，根据认证结果，所述第一通信设备所在的移动通信系统可以为所述终端设备提供认证成功的业务，不为终端设备提供认证失败的业务，从而可以提高数据传输的安全性。
[0008]在一种可能的设计中，所述第一通信设备可以在接收到来自第三通信设备的第二请求之后，向所述第二通信设备发送所述第一请求。其中，所述第二请求包括所述第一业务指示信息；所述第二请求为注册请求或第一会话建立请求。
[0009]通过该设计，在注册流程或会话建立流程中，所述第一通信设备可以获得对终端设备是否能够实现请求的业务进行认证的认证结果，根据认证结果，所述第一通信设备所在的移动通信系统可以为所述终端设备提供认证成功的业务，不为所述终端设备提供认证失败的业务，从而可以提高数据传输的安全性。
[0010]在一种可能的设计中，所述第一业务包含至少一个业务，所述认证结果包括：所述终端设备能够实现所述第一业务中的第二业务。当所述第二请求为所述注册请求时，所述第一通信设备为接入和移动管理功能AMF，所述第二通信设备为认证服务器功能AUSF和/或网络切片选择的认证和授权功能NSSAAF，所述第三通信设备为所述终端设备或所述终端设
备接入的接入网AN设备。在接收到来自所述第二通信设备的第一响应之后，所述第一通信设备可以通过但不限于以下方式接受或拒绝会话建立请求：
[0011]方式1：
[0012]所述第一通信设备可以向统一数据管理UDM发送第一消息，其中，所述第一消息包括：用于指示所述第二业务的第二业务指示信息；
[0013]所述第一通信设备在接收到来自所述终端设备或所述终端设备接入的AN设备的第二会话建立请求之后，向SMF发送第三请求。其中，所述第二会话建立请求可以包括第三业务指示信息，所述第三业务指示信息用于指示所述终端设备请求执行的第三业务；所述第三请求可以包括所述第三业务指示信息，所述第三请求可以请求所述SMF根据从所述UDM获取的所述第二业务指示信息和所述第三业务指示信息，接受或拒绝所述第二会话建立请求。
[0014]通过该方式，在注册流程中，所述UDM可以获取存储所述终端设备能够实现的第二业务的第二业务指示信息(即，认证成功的业务的业务指示信息)，在后续会话建立流程中，SMF可以根据从UDM获取的注册流程中的认证结果(包括：所述第二业务指示信息)，接受或拒绝会话建立请求，从而所述移动通信系统可以为终端设备提供认证成功的业务，而不提供认证失败的业务，进而可以提高数据传输的安全性。
[0015]方式2：
[0016]所述第一通信设备可以保存用于指示所述第二业务的第二业务指示信息；所述第一通信设备在接收到来自所述终端设备或所述终端设备接入的AN设备的第二会话建立请求之后，根据本地存储的所述第二业务指示信息，接受或拒绝所述第二会话建立请求。其中，所述第二会话建立请求包括第三业务指示信息，所述第三业务指示信息用于指示所述终端设备请求执行的第三业务。
[0017]可选的，当所述终端设备能够实现的所述第二业务中包含所述第三业务时，所述第一通信设备可以接受所述第二会话建立请求，否则，所述第一通信设备可以拒绝所述第二会话建立请求。
[0018]通过该方式，在注册流程中，所述第一通信设备可以保存所述终端设备能够实现所述第一业务中的第二业务的业务指示信息(即，认证成功的业务的业务指示信息)，在后续会话建立流程中，所述第一通信设备可以根据本地保存的注册流程中的认证结果(包括：所述第二业务指示信息)，接受或拒绝会话建立请求，从而所述移动通信系统可以为终端设备提供认证成功的业务，而不提供认证失败的业务，进而可以提高数据传输的安全性。
[0019]在一种可能的设计中，当所述第二请求为所述注册请求时，所述第一通信设备可以为AMF，所述第二通信设备可以为NSSAAF，所述第三通信设备可以为所述终端设备或所述终端设备接入的AN设备，所述第二请求还可以包括：第一网络切片指示信息；其中，所述第一网络切片指示信息用于指示所述终端设备请求接入的第一网络切片；所述第一请求还可以包括：所述第一网络切片指示信息；所述认证结果可以为所述第二通信设备对所述终端设备是否能够在所述第一网络切片上实现所述第一业务进行认证得到的。
[0020]通过该设计，在注册流程中，所述第一通信设备可以获得对终端设备是否能够在所述终端设备请求的网络切片上实现请求的业务进行认证的认证结果，根据认证结果，所述第一通信设备所在的移动通信系统可以为所述终端设备提供认证成功的业务，不为终端
设备提供认证失败的业务，从而可以提高数据传输的安全性。
[0021]在一种可能的设计中，所述第一业务可以包含至少一个业务，所述第一网络切片可以包括至少一个网络切片，所述认证结果可以包括：所述终端设备能够在所述第一网络切片中的第二网络切片上实现所述第一业务中的第四业务；在接收来自所述第二通信设备的第一响应之后，所述第一通信设备可以通过但不限于以下方式接受或拒绝会话建立请求：
[0022]方式一：
[0023]所述第一通信设备向UDM发送第二消息；其中，所述第二消息包括：第二网络切片指示信息和第四业务指示信息，其中，所述第二网络切片指示信息用于指示所述第二网络切片，所述第四业务指示信息用于指示所述终端设备能够在所述第二网络切片上实现的所述第四业务；
[0024]所诉第一通信设备在接收到来自所述终端设备或所述终端设本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法，其特征在于，应用于移动通信系统中的第一通信设备，所述方法包括：向第二通信设备发送第一请求；其中，所述第一请求包括第一业务指示信息，所述第一业务指示信息用于指示终端设备请求的第一业务，所述第一请求用于请求对所述终端设备是否能够实现所述第一业务进行认证；接收来自所述第二通信设备的第一响应；其中，所述第一响应包括所述第二通信设备对所述终端设备是否能够实现所述第一业务进行认证得到的认证结果；根据所述认证结果，确定是否为所述终端设备提供所述第一业务。2.根据权利要求1所述的方法，其特征在于，在向所述第二通信设备发送所述第一请求之前，所述方法还包括：接收来自第三通信设备的第二请求；其中，所述第二请求包括所述第一业务指示信息；所述第二请求为注册请求或第一会话建立请求。3.根据权利要求2所述的方法，其特征在于，所述第一业务包含至少一个业务，所述认证结果包括：所述终端设备能够实现所述第一业务中的第二业务；当所述第二请求为所述注册请求时，所述第一通信设备为接入和移动管理功能AMF，所述第二通信设备为认证服务器功能AUSF和/或网络切片选择的认证和授权功能NSSAAF，所述第三通信设备为所述终端设备或所述终端设备接入的接入网AN设备；在接收来自所述第二通信设备的第一响应之后，所述方法还包括：向统一数据管理UDM发送第一消息，其中，所述第一消息包括：用于指示所述第二业务的第二业务指示信息；接收来自所述终端设备或所述终端设备接入的AN设备的第二会话建立请求；其中，所述第二会话建立请求包括第三业务指示信息，所述第三业务指示信息用于指示所述终端设备请求执行的第三业务；根据所述第二会话建立请求，向SMF发送第三请求，其中，所述第三请求包括所述第三业务指示信息，所述第三请求用于请求所述SMF根据从所述UDM获取的所述第二业务指示信息和所述第三业务指示信息，接受或拒绝所述第二会话建立请求。4.根据权利要求2所述的方法，其特征在于，所述第一业务包含至少一个业务，所述认证结果包括：所述终端设备能够实现所述第一业务中的第二业务；当所述第二请求为所述注册请求时，所述第一通信设备为AMF，所述第二通信设备为AUSF和/或NSSAAF，所述第三通信设备为所述终端设备或所述终端设备接入的AN设备；在接收来自所述第二通信设备的第一响应之后，所述方法还包括：保存用于指示所述第二业务的第二业务指示信息；接收来自所述终端设备或所述终端设备接入的AN设备的第二会话建立请求；其中，所述第二会话建立请求包括第三业务指示信息，所述第三业务指示信息用于指示所述终端设备请求执行的第三业务；当所述终端设备能够实现的所述第二业务中包含所述第三业务时，接受所述第二会话建立请求，否则，拒绝所述第二会话建立请求。5.根据权利要求2所述的方法，其特征在于，当所述第二请求为所述注册请求时，所述第一通信设备为AMF，所述第二通信设备为NSSAAF，所述第三通信设备为所述终端设备或所
述终端设备接入的AN设备，所述第二请求还包括：第一网络切片指示信息；其中，所述第一网络切片指示信息用于指示所述终端设备请求接入的第一网络切片；所述第一请求还包括：所述第一网络切片指示信息；所述认证结果为所述第二通信设备对所述终端设备是否能够在所述第一网络切片上实现所述第一业务进行认证得到的。6.根据权利要求5所述的方法，其特征在于，所述第一业务包含至少一个业务，所述第一网络切片包括至少一个网络切片，所述认证结果包括：所述终端设备能够在所述第一网络切片中的第二网络切片上实现所述第一业务中的第四业务；在接收来自所述第二通信设备的第一响应之后，所述方法还包括：向UDM发送第二消息；其中，所述第二消息包括：第二网络切片指示信息和第四业务指示信息，其中，所述第二网络切片指示信息用于指示所述第二网络切片，所述第四业务指示信息用于指示所述终端设备能够在所述第二网络切片上实现的所述第四业务；接收来自所述终端设备或所述终端设备接入的AN设备的第三会话建立请求；其中，所述第三会话建立请求包括第三网络切片指示信息和第五业务指示信息，其中，所述第三网络切片指示信息用于指示第三网络切片，所述第五业务指示信息用于指示所述终端设备请求在所述第三网络切片上执行的第五业务；根据所述第三会话建立请求，向SMF发送第四请求，其中，所述第四请求包括所述第三网络切片指示信息和所述第五业务指示信息，所述第四请求用于请求所述SMF根据从所述UDM获取的所述第二网络切片指示信息和第四业务指示信息、以及所述第三网络切片指示信息和所述第五业务指示信息，接受或拒绝所述第二会话建立请求。7.根据权利要求5所述的方法，其特征在于，所述第一业务包含至少一个业务，所述第一网络切片包括至少一个网络切片，所述认证结果包括：所述终端设备能够在所述第一网络切片中的第二网络切片上实现所述第一业务中的第四业务；在接收来自所述第二通信设备的第一响应之后，所述方法还包括：保存第二网络切片指示信息和第四业务指示信息，其中，所述第二网络切片指示信息用于指示所述第二网络切片，所述第四业务指示信息用于指示所述终端设备能够在所述第二网络切片上实现的所述第四业务；接收来自所述终端设备或所述终端设备接入的AN设备的第三会话建立请求；其中，所述第三会话建立请求包括第三网络切片指示信息和第五业务指示信息，其中，所述第三网络切片指示信息用于指示第三网络切片，所述第五业务指示信息用于指示所述终端设备请求在所述第三网络切片上执行的第五业务；当所述第二网络切片包含所述第三网络切片，且所述第四业务包含所述第五业务时，接受所述第三会话建立请求，否则，拒绝所述第三会话建立请求。8.根据权利要求2至7任一项所述的方法，其特征在于，第二请求还包括以下至少一项：第一指示信息、第二指示信息，其中，所述第一指示信息用于指示需要对所述终端设备是否能够实现所述第一业务进行认证，所述第二指示信息用于指示执行认证处理的通信设备。9.根据权利要求1至8任一项所述的方法，其特征在于，当所述第一通信设备为AMF或SMF时，在向第二通信设备发送第一请求之前，所述...

【专利技术属性】
技术研发人员：李文正，朱强华，吴问付，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：