本申请提供了一种通信方法和通信装置,该通信方法中:第一核心网设备可以向第二核心网设备发送第一信息,第一信息指示第二核心网设备在第一终端设备随机接入成功之后执行第一终端设备的安全认证,第二核心网设备根据第一信息在第一终端设备随机接入成功之后执行第一终端设备的安全认证,第一核心网设备执行第一终端设备的业务数据的传输,这样,第二核心网设备可以执行第一终端设备的安全认证,第一核心网设备可以执行第一终端设备的业务数据传输,避免需要在一个核心网设备(例如第一核心网设备或者第二核心网设备)上既集成安全认证的模块也集成业务数据传输的模块所带来的开销,从而可以节省成本。
1、在现有的通信系统中核心网设备需要对终端设备的进行管理。当需要对终端设备进行不同的管理时,需要在核心网设备集成不同的功能模块实现对终端设备的不同的管理,这样会导致核心网设备的成本比较高。
2、第一方面,提供了一种通信方法,包括:第一核心网设备向第二核心网设备发送第一信息,第一信息用于指示第二核心网设备在第一终端设备随机接入成功之后执行第一终端设备的安全认证;第一核心网设备执行第一终端设备的业务数据传输。
3、在上述方案中,第一核心网设备可以向第二核心网设备发送第一信息,第一信息指示第二核心网设备在第一终端设备随机接入成功之后执行第一终端设备的安全认证,第二核心网设备根据第一信息在第一终端设备随机接入成功之后执行第一终端设备的安全认证,第一核心网设备执行第一终端设备的业务数据的传输,这样,第二核心网设备可以执行第一终端设备的安全认证,第一核心网设备可以执行第一终端设备的业务数据传输,避免需要在一个核心网设备(例如第一核心网设备或者第二核心网设备)上既集成安全认证的模块也集成业务数据传输的模块所带来的开销,从而可以节省成本。
>5、可选的,第一信息指示第二核心网设备在第一终端设备随机接入成功之后执行第一终端设备的安全认证可以替换为:第一信息指示第二核心网设备执行第一终端设备的接入控制。或者替换为:第一信息指示第二核心网设备在第一终端设备随机接入成功之后执行第一终端设备的接入控制。6、可选的,第一信息指示第二核心网设备在第一终端设备随机接入成功之后执行第一终端设备的安全认证可以替换为:第一信息指示第二核心网设备执行第一终端设备的接入管理。或者替换为:第一信息指示第二核心网设备在第一终端设备随机接入成功之后执行第一终端设备的接入管理。
7、可选的,第一信息可以直接指示第二核心网设备在第一终端设备随机接入成功之后执行第一终端设备的安全认证或者直接指示第二核心网设备执行第一终端设备的安全认证,也可以间接指示第二核心网设备在第一终端设备随机接入成功之后执行第一终端设备的安全认证或者间接指示第二核心网设备执行第一终端设备的安全认证。
8、可选的,第一信息可以是指示信息或者指示符。
9、可选的,第一信息可以是消息类型。示例性的,该消息类型用于指示第二核心网设备执行第一终端设备的安全认证,或者用于指示第二核心网设备在第一终端设备随机接入成功之后执行第一终端设备的安全认证。
10、可选的,第一核心网设备执行第一终端设备的业务数据传输,包括:第一核心网设备接收第一终端设备的业务数据,或,第一核心网设备向第一终端设备发送第一终端设备的业务数据。可选的,第一核心网设备接收第一终端设备的业务数据,包括:第一核心网设备可以通过第二核心网设备或者接入网设备接收第一终端设备的业务数据。可选的,第一核心网设备向第一终端设备发送第一终端设备的业务数据,包括:第一核心网设备通过第二核心网设备或者接入网设备向第一终端设备发送第一终端设备的业务数据。
11、可选的,第一核心网设备可以是具有物联终端管理功能或者标签管理功能的设备(例如,标签管理功能(tag management function,tmf))或者可以是执行物联业务的设备或者可以是执行物联网终端设备(例如标签)的业务的设备或者可以是执行物联网终端设备的业务数据传输的设备,本申请实施例对第一核心网设备不作任何限定。可选的,第二核心网设备可以是接入管理设备(例如接入和移动性管理功能(access and mobilitymanagement function),amf)或者鉴权设备(例如鉴权服务功能(authentication serverfunction,ausf))或者数据管理设备(例如统一数据管理(unified data management,udm))或者网络能力开放设备(例如,网络能力开放功能(network exposure function,nef))或者数据存储设备(例如,用户数据库(unified data repository,udr))或者鉴权服务器(例如,授权和计费服务器(authentication,authorization,and accountingserver)),或者第二核心网设备可以是用于执行终端设备接入管理,接入控制或安全认证中至少一种的设备。一种可能的实现方式中,执行安全认证的设备可以理解为参与安全认证或触发安全认证的设备;或者执行接入管理的设备可以理解为参与接入管理或触发接入管理的设备;或者执行接入控制的设备可以理解为参与接入控制或触发接入控制的设备。
12、可选的,第一信息可以被配置于第一核心网设备。在一些可能的实现方式中,第一核心网设备可以本地配置第一信息。
13、在一些可能的实现方式中,所述通信方法还包括:获取第一安全策略信息,所述第一信息包括所述第一安全策略信息,所述第一安全策略信息用于指示所述第二核心网设备在第一终端设备随机接入成功之后执行所述第一终端设备的安全认证。
14、在上述方案中,第一安全策略信息可以指示第二核心网设备在第一终端设备随机接入成功之后执行第一终端设备的安全认证,也就是说,若第一核心网设备向第二核心网设备发送了第一安全策略信息,则表示指示第二核心网设备在第一终端设备随机接入成功之后执行第一终端设备的安全认证。避免第一核心网设备需要发送额外的指示信息来指示第二核心网设备在第一终端设备随机接入成功之后执行第一终端设备的安全认证。
15、可选的,所述第一安全策略信息用于指示所述第二核心网设备在第一终端设备随机接入成功之后执行所述第一终端设备的安全认证可以替换为:所述第一安全策略信息用于指示所述第二核心网设备执行所述第一终端设备的安全认证。
16、可选的,所述第一安全策略信息用于指示所述第二核心网设备在第一终端设备随机接入成功之后执行所述第一终端设备的安全认证可以替换为:所述第一安全策略信息用于指示所述第二核心网设备执行所述第一终端设备的接入控制。或者替换为:所述第一安全策略信息用于指示所述第二核心网设备在第一终端设备随机接入成功之后执行所述第一终端设备的接入控制。
17、可选的,所述第一安全策略信息用于指示所述第二核心网设备在第一终端设备随机接入成功之后执行所述第一终端设备的安全认证可以替换为:所述第一安全策略信息用于指示所述第二核心网设备执行所述第一终端设备的接入管理。或者替换为:所述第一安全策略信息用于指示所述第二核心网设备在第一终端设备随机接入成功之后执行所述第一终端设备的接入管理。
18、可选的,第一信息本文档来自技高网...
【技术保护点】
1.一种通信方法,其特征在于,所述通信方法应用于第一核心网设备,包括:
2.根据权利要求1所述的通信方法,其特征在于,所述通信方法还包括:
3.根据权利要求2所述的通信方法,其特征在于,所述获取第一安全策略信息,包括:
4.根据权利要求2或3所述的通信方法,其特征在于,所述第一安全策略信息包括所述安全认证对应的认证方式。
5.根据权利要求1至4中任一项所述的通信方法,其特征在于,所述第一信息包括所述第一终端设备的第二标识信息。
6.根据权利要求1至5中任一项所述的通信方法,其特征在于,所述通信方法还包括:
7.根据权利要求6所述的通信方法,其特征在于,在接收请求方的请求消息之后,所述通信方法还包括:
8.根据权利要求6或7所述的通信方法,其特征在于,所述通信方法还包括:
9.根据权利要求1至5中任一项所述的通信方法,其特征在于,所述通信方法还包括:
10.根据权利要求9所述的通信方法,其特征在于,在所述向第二核心网设备发送第一信息之后,所述通信方法还包括:
11.根据权利要求8或10所述的通信方法,其特征在于,所述第一操作为读操作、写操作、灭活操作、锁操作或者定位操作。
12.根据权利要求1至11中任一项所述的通信方法,其特征在于,在所述执行所述第一终端设备的业务数据传输之后,所述通信方法还包括:
13.根据权利要求1至12中任一项所述的通信方法,其特征在于,所述第一信息用于指示所述第二核心网设备在与所述第一终端设备的终端类型相同的至少一个终端设备随机接入成功之后执行所述至少一个终端设备的安全认证。
14.一种通信方法,其特征在于,所述通信方法应用于第二核心网设备,包括:
15.根据权利要求14所述的通信方法,其特征在于,所述第一信息包括第一安全策略信息,所述第一安全策略信息用于指示所述第二核心网设备在所述第一终端设备接入随机接入成功之后执行所述第一终端设备的安全认证。
16.根据权利要求15所述的通信方法,其特征在于,所述第一安全策略信息包括所述安全认证对应的认证方式;
17.根据权利要求14所述的通信方法,其特征在于,所述通信方法还包括:
18.根据权利要求17所述的通信方法,其特征在于,所述第一安全策略信息包括所述安全认证对应的认证方式;
19.根据权利要求14至18中任一项所述的通信方法,其特征在于,所述第一信息包括所述第一终端设备的第二标识信息;
20.根据权利要求19所述的通信方法,其特征在于,所述通信方法还包括:
21.根据权利要求20所述的通信方法,其特征在于,所述注册请求消息包括第三标识信息;
22.根据权利要求20或21所述的通信方法,其特征在于,所述通信方法还包括:
23.根据权利要求22所述的通信方法,其特征在于,所述第一操作为读操作、写操作、灭活操作、锁操作或者定位操作。
24.根据权利要求14至19中任一项所述的通信方法,其特征在于,在所述第二核心网设备执行所述第一终端设备的安全认证之前,所述通信方法还包括:
25.根据权利要求14至24中任一项所述的通信方法,其特征在于,在所述执行所述第一终端设备的安全认证之后,所述通信方法还包括:
26.根据权利要求14至25中任一项所述的通信方法,其特征在于,所述第一信息用于指示所述第二核心网设备在与所述第一终端设备的终端类型相同的至少一个终端设备随机接入成功之后执行所述至少一个终端设备的安全认证;
27.一种通信方法,其特征在于,所述通信方法应用于接入网设备,包括:
28.根据权利要求27所述的通信方法,其特征在于,所述第一控制面消息包括所述第一终端设备的终端类型信息,所述终端类型信息指示所述第一终端设备终端类型为第一终端类型;
29.根据权利要求27或28所述的通信方法,其特征在于,所述根据所述第一控制面消息的类型向第一核心网设备或者第二核心网设备发送所述第一上行消息,包括:
30.根据权利要求27至29中任一项所述的通信方法,其特征在于,所述通信方法还包括:
31.根据权利要求30所述的通信方法,其特征在于,所述第一操作为读操作、写操作、灭活操作、锁操作或者定位操作。
32.根据权利要求27至31中任一项所述的通信方法,其特征在于,所述通信方法还包括:接收所述第一核心网设备或者第二核心网设备发送的随机接入指示,所述随机接入指示用于指示对所述第一终端设备执行随机接入;
33...
【技术特征摘要】
1.一种通信方法,其特征在于,所述通信方法应用于第一核心网设备,包括:
2.根据权利要求1所述的通信方法,其特征在于,所述通信方法还包括:
3.根据权利要求2所述的通信方法,其特征在于,所述获取第一安全策略信息,包括:
4.根据权利要求2或3所述的通信方法,其特征在于,所述第一安全策略信息包括所述安全认证对应的认证方式。
5.根据权利要求1至4中任一项所述的通信方法,其特征在于,所述第一信息包括所述第一终端设备的第二标识信息。
6.根据权利要求1至5中任一项所述的通信方法,其特征在于,所述通信方法还包括:
7.根据权利要求6所述的通信方法,其特征在于,在接收请求方的请求消息之后,所述通信方法还包括:
8.根据权利要求6或7所述的通信方法,其特征在于,所述通信方法还包括:
9.根据权利要求1至5中任一项所述的通信方法,其特征在于,所述通信方法还包括:
10.根据权利要求9所述的通信方法,其特征在于,在所述向第二核心网设备发送第一信息之后,所述通信方法还包括:
11.根据权利要求8或10所述的通信方法,其特征在于,所述第一操作为读操作、写操作、灭活操作、锁操作或者定位操作。
12.根据权利要求1至11中任一项所述的通信方法,其特征在于,在所述执行所述第一终端设备的业务数据传输之后,所述通信方法还包括:
13.根据权利要求1至12中任一项所述的通信方法,其特征在于,所述第一信息用于指示所述第二核心网设备在与所述第一终端设备的终端类型相同的至少一个终端设备随机接入成功之后执行所述至少一个终端设备的安全认证。
14.一种通信方法,其特征在于,所述通信方法应用于第二核心网设备,包括:
15.根据权利要求14所述的通信方法,其特征在于,所述第一信息包括第一安全策略信息,所述第一安全策略信息用于指示所述第二核心网设备在所述第一终端设备接入随机接入成功之后执行所述第一终端设备的安全认证。
16.根据权利要求15所述的通信方法,其特征在于,所述第一安全策略信息包括所述安全认证对应的认证方式;
17.根据权利要求14所述的通信方法,其特征在于,所述通信方法还包括:
18.根据权利要求17所述的通信方法,其特征在于,所述第一安全策略信息包括所述安全认证对应的认证方式;
19.根据权利要求14至18中任一项所述的通信方法,其特征在于,所述第一信息包括所述第一终端...
【专利技术属性】
技术研发人员:徐艺珊,李岩,黄康,韩之琳,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。