【技术实现步骤摘要】
安全通信的方法和装置
[0001]本申请要求于2021年8月6日提交中国国家知识产权局、申请号为202110904250.8、专利技术名称为“安全通信的方法和装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
[0002]本申请涉及通信领域,并且更具体地,涉及一种安全通信的方法和装置。
技术介绍
[0003]用户设备(user equipment,UE)可以通过有缝无线局域网分流(non
‑
seamless ireless local area network offload,NSWO)的方式接入网络,实现UE通过非第三代合作伙伴计划(non
‑
3rd generation partnership project,non
‑
3GPP)技术接入网络。目前,该方式仅限于在第四代(4th generation,4G)系统中应用。因此,如何扩展NSWO接入方式的应用范围成为亟待解决的问题。
技术实现思路
[0004]本申请提供一种安全通信的方法和装置,将NSWO场景应用到第五代(5th generation,5G)系统中,扩展了NSWO接入方式的应用范围,并通过指示UDM选择EAP
‑
AKA
’
鉴权方法,能够完善NSWO场景下UE与第五代核心网(5th generation core,5GC)的鉴权流程。
[0005]第一方面,提供了一种适用于终端设备使用有缝的无线局域网分流NSWO的方式接 ...
【技术保护点】
【技术特征摘要】
1.一种适用于终端设备使用有缝的无线局域网分流NSWO的方式接入网络的场景的安全通信的方法,其特征在于,包括:统一数据管理实体接收来自鉴权服务功能实体的指示信息;所述统一数据管理实体根据所述指示信息在至少两种鉴权方式中选择可扩展认证协议
‑
认证和密钥协商EAP
‑
AKA
’
与终端设备进行鉴权。2.根据权利要求1所述的方法,其特征在于,所述指示信息是网络接入标识NAI格式的用户隐藏标识SUCI,或者是用户隐藏标识SUCI中的字段。3.根据权利要求1所述的方法,其特征在于,所述指示信息包括以下任意一个或多个:所述鉴权服务功能实体的标识,或所述终端设备所在网络的标识,或接入技术类型指示信息,或接入方法指示信息,所述接入类型指示信息用于指示接入网络类型,所述接入方法指示信息用于指示所述终端设备使用的接入技术的特征。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:所述统一数据管理实体存储标识所述终端设备通过有缝的无线局域网分流NSWO的方式接入所述网络的信息;或者,所述统一数据管理实体存储标识所述终端设备通过所述NSWO的方式接入所述网络的信息,以及所述鉴权服务功能实体的标识。5.根据权利要求4所述的方法,其特征在于,所述终端设备通过有缝的无线局域网分流NSWO的方式接入所述网络的信息用于可扩展认证协议EAP重鉴权流程。6.一种安全通信的方法,其特征在于,包括:终端设备接收来自无线访问接入点的消息;所述终端设备根据所述消息生成指示信息,所述指示信息表示所述终端设备处于有缝的无线局域网分流NSWO场景;所述终端设备发送所述指示信息。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:所述终端设备根据所述消息确定使用所述NSWO的方式接入网络。8.根据权利要求6或7所述的方法,其特征在于,所述指示信息是网络接入标识NAI格式的用户隐藏标识SUCI,或者是用户隐藏标识SUCI中的字段。9.根据权利要求6至8中任一项所述的方法,其特征在于,所述方法还包括:所述终端设备生成主会话密钥,所述主会话密钥用于生成所述终端设备与网络通信的密钥,所述终端设备通过所述NSWO的方式接入所述网络。10.根据权利要求6至9中任一项所述的方法,其特征在于,所述所述终端设备发送所述指示信息,包括:所述终端设备向统一数据管理实体或鉴权服务功能实体或所述无线访问接入点发送所述指示信息。11.一种适用于终端设备使用有缝的无线局域网分流NSWO的方式接入网络的场景的安全通信的方法,其特征在于,包括:鉴权服务功能实体接收来自无线访问接入点的消息;
所述鉴权服务功能实体根据所述消息生成指示信息,所述指示信息用于指示统一数据管理实体选择可扩展认证协议
‑
认证和密钥协商EAP
‑
AKA
’
与终端设备进行鉴权;所述鉴权服务功能实体向所述统一数据管理实体发送所述指示信息。12.根据权利要求11所述的方法,其特征在于,所述指示信息包括以下任意一个或多个:所述鉴权服务功能实体的标识,或所述终端设备所在网络的标识,或接入技术类型指示信息,或接入方法指示信息,所述接入类型指示信息用于指示接入网络类型,所述接入方法指示信息用于指示所述终端设备使用的接入技术的特征。13.根据权利要求11或12所述的方法,其特征在于,所述方法还包括:所述鉴权服务功能实体根据所述消息确定所述终端设备通过NSWO的方式接入网络。14.根据权利要求11至13中任一项所述的方法,其特征在于,所述方法还包括:所述鉴权服务功能实体生成主会话密钥,所述主会话密钥用于生成所述终端设备与所述网络通信的密钥;所述鉴权服务功能实体向所述无线访问接入点发送所述主会话密钥。15.一种适用于终端设备使用有缝的无线局域网分流NSWO的方式接入网络的场景的安全通信的装置,其特征在于,包括:收发模块,用于接收来自鉴权服务功能实体的指示信息;处理模块,用于根据所述指示信息在至少两种鉴权方式中选择可扩展认证协议
‑
认证和密钥协商EAP
‑
AKA
’
与终端设备进行鉴权。16.根据权利要求15所述的装置,其特征在于,所述指示信息是网络接入标识NAI格式的用户隐藏标识SUCI,或者是用户隐藏标识SUCI中的字段。17.根据权利要求15所述的装置,其特征在于,所述指示信息包括以下任意一个或多个:所述鉴权服务功能实体的标识,或所述终端设备所在网络的标识,或接入技术类型指示信息,或接入方法指示信息,所述接入类型指示信息用于指示接入网络类型,所述接入方法指示信息用于指示所述终端设备使用的接入技术的特征。18.根据权利要求15至17中任一项所述的装置,其特征在于,所述处理模块,还用于存存储标识所述终端设备通过有缝的无线局域网分流NSWO的方式接入所述网络的信息;或者,所述处理模块,还...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。