CN110784434A - 通信方法及装置 - Google Patents

Abstract

本申请公开了一种通信方法及装置，用以降低信令传输的时延.该方法包括：接入网网元向网络存储网元发送第一消息，第一消息包括网络功能类型和第一网络区域标识，用于请求发现用户面连接网元，其中，网络功能类型为用户面连接功能，接入网网元服务第一网络区域；接入网网元从网络存储网元接收服务第一网络区域的一个或多个用户面连接网元的信息；接入网网元根据一个或多个用户面连接网元的信息确定第一用户面连接网元，第一用户面连接网元是为接入网网元服务的用户面连接网元；接入网网元通过第一用户面连接网元传输接入网网元和网络功能设备之间的信息.本申请涉及通信技术领域。

Description

通信方法及装置

技术领域

本申请涉及通信技术领域，尤其涉及一种通信方法及装置。

背景技术

参见图1，现有技术中，为了提高网络服务的响应速度，核心网中的网络功能(network functions，简称NF)可以分布式部署。例如，定位管理功能(locationmanagement function，简称LMF)、网络数据分析功能(network data analyticsfunction，简称NWDAF)和用户面功能(user plane function，简称UPF)等可以部署在靠近接入网的边缘(local)数据中心(data center，简称DC)中，接入和移动管理功能(coreaccess and mobility management function，简称AMF)、会话管理功能(sessionmanagement function，简称SMF)、策略控制功能(policy control function，简称PCF)和统一数据管理(unified data management，简称UDM)等可以部署在中央(central)DC中。部署在边缘DC中的部分网络功能(例如，LMF，NWDAF)在实现其业务时需要通过部署在中央DC中的AMF和接入网设备进行交互，会带来信令传输的迂回，增加信令传输的时延。

发明内容

本申请实施例提供了一种通信方法及装置，用以降低信令传输的时延。

第一方面，提供了一种通信方法，包括：接入网网元向网络存储网元发送第一消息，第一消息包括网络功能类型和第一网络区域标识，用于请求发现用户面连接网元，其中，网络功能类型为用户面连接功能，接入网网元服务第一网络区域；接入网网元从网络存储网元接收服务第一网络区域的一个或多个用户面连接网元的信息；接入网网元根据一个或多个用户面连接网元的信息确定第一用户面连接网元，第一用户面连接网元是为接入网网元服务的用户面连接网元；接入网网元通过第一用户面连接网元传输接入网网元和网络功能设备之间的信息。第一方面提供的方法，一个用户面连接网元服务部署在其附近的一个或多个网络区域，由于接入网网元请求发现的用户面连接网元和接入网网元都服务第一网络区域时，因此，接入网网元请求发现的用户面连接网元和接入网网元部署的位置比较近，则通过接入网网元请求发现的用户面连接网元中的第一用户面连接网元传输接入网网元和除用户面连接网元之外的网络功能设备之间的信息，可以避免信令迂回，降低信令的传输时延。

在一种可能的实现方式中，第一消息还包括第一网络切片选择辅助信息，第一网络切片选择辅助信息为一个或多个用户面连接网元所属的网络切片的网络切片选择辅助信息。该种可能的实现方式，第一消息可以请求发现某个网络切片中的用户面连接网元，从而使得该方法在网络切片中降低信令的传输时延。

在一种可能的实现方式中，接入网网元通过第一用户面连接网元传输接入网网元和网络功能设备之间的信息，包括：接入网网元向第一用户面连接网元发送第二消息，第二消息中包括接入网网元的标识和第一信息，第一信息为接入网网元需要发送给网络功能设备的信息；和/或，网络功能设备中包括第二网络功能设备，接入网网元从第一用户面连接网元接收第二信息，第二信息为第二网络功能设备发送给接入网网元的信息。该种可能的实现方式，接入网网元可以通过第一用户面连接网元传输接入网网元和网络功能设备之间的上行和/或下行信息，从而降低上行和/或下行信息的传输时延。

在一种可能的实现方式中，第二消息携带用于指示第一业务类型的信息，第一业务类型为第二消息的业务类型。该种可能的实现方式中，第一业务类型的信息可以使得第一用户面连接网元为接入网网元确定处理第一信息的网络功能设备。

在一种可能的实现方式中，该方法还包括：接入网网元从第一用户面连接网元接收第一业务类型与第一用户面连接网元的第一端口号的对应关系；则接入网网元向第一用户面连接网元发送第二消息，包括：当第二消息的业务类型为第一业务类型时，接入网网元向第一用户面连接网元的第一端口号发送第二消息。该种可能的实现方式中，接入网网元向第一用户面连接网元的第一端口号发送第二消息可以使得第一用户面连接网元通过第一端口号确定第一业务类型，进而为接入网网元确定处理第一信息的网络功能设备。

在一种可能的实现方式中，该通信方法还包括：接入网网元向第一用户面连接网元发送连接建立请求，连接建立请求包括用于指示一个或多个业务类型的信息和接入网网元的标识，一个或多个业务类型包括第一业务类型；接入网网元从第一用户面连接网元接收连接建立响应，根据连接建立响应确定连接建立请求被接受。其中，连接建立响应为第一用户面连接网元具备传输一个或多个业务类型对应的消息的功能时发送的。该种可能的实现方式中，可以在接入网网元和第一用户面连接网元之间进行能力协商，使第一用户面连接网元获知接入网网元需要传输的消息的业务类型并确定自身是否可以满足接入网网元的需求，若可以满足接入网网元的需求，则接受接入网网元发送的连接建立请求。

在一种可能的实现方式中，通信方法还包括：接入网网元从第一用户面连接网元接收第二安全信息；接入网网元根据第二安全信息对第一用户面连接网元进行安全验证。该种可能的实现方式，通过对第一用户面连接网元的真实性进行验证，可以避免接入仿冒的第一用户面连接网元，从而保证接入网网元和第一用户面连接网元之间连接的安全性。

在一种可能的实现方式中，通信方法还包括：接入网网元通过第一用户面连接网元向鉴权服务器网元发送第一安全信息，第一安全信息用于对接入网网元进行安全验证。该种可能的实现方式，网络可以验证接入网网元的真实性，避免非法的接入网网元(例如假冒的接入网网元)接入到网络，从而避免对网络安全和网络业务造成威胁。

第二方面，提供了一种通信方法，包括：网络存储网元从接入网网元接收第一消息，第一消息包括网络功能类型和第一网络区域标识，网络功能类型为用户面连接功能，接入网网元服务第一网络区域；网络存储网元根据第一消息向接入网网元发送服务第一网络区域的一个或多个用户面连接网元的信息。第二方面提供的方法，网络存储网元可以根据第一消息确定一个或多个用户面连接网元，并向接入网网元发送一个或多个用户面连接网元的信息，以便接入网网元确定第一用户面连接网元。

在一种可能的实现方式中，网络存储网元根据第一消息向接入网网元发送服务第一网络区域的一个或多个用户面连接网元的信息，包括：网络存储网元根据网络区域标识与用户面连接网元之间的对应关系和第一消息中的第一网络区域标识向接入网网元发送服务第一网络区域的一个或多个用户面连接网元的信息。该种可能的实现方式，能够使得网络存储网元确定向接入网网元发送的一个或多个用户面连接网元。

在一种可能的实现方式中，第一消息还包括第一网络切片选择辅助信息，网络存储网元根据第一消息向接入网网元发送服务第一网络区域的一个或多个用户面连接网元的信息，包括：网络存储网元根据网络区域标识、网络切片选择辅助信息与用户面连接网元之间的对应关系以及第一消息中的第一网络区域标识和第一网络切片选择辅助信息向接入网网元发送服务第一网络区域的一个或多个用户面连接网元的信息，第一网络切片选择辅助信息为一个或多个用户面连接网元所属的网络切片的网络切片选择辅助信息。该种可能的实现方式，能够使得网络存储网元确定向接入网网元发送的一个或多个用户面连接网元。

第三方面，提供了一种通信方法，包括：第一用户面连接网元从接入网网元接收第二消息，第二消息中包含接入网网元的标识和第一信息，第一信息为接入网网元需要发送给网络功能设备的信息；第一用户面连接网元根据第二消息获知第一业务类型，第一业务类型为第二消息的业务类型；第一用户面连接网元根据第一业务类型获知处理第一信息的第一网络功能设备；第一用户面连接网元将第三消息发送给第一网络功能设备，第三消息中包括第一信息和接入网网元的标识。第三方面提供的方法，接入网网元可以通过第一用户面连接网元传输接入网网元和网络功能设备之间的上行信息，从而降低上行信息的传输时延。

在一种可能的实现方式中，第一用户面连接网元根据第二消息获知第一业务类型，包括：第二消息携带用于指示第一业务类型的信息，第一用户面连接网元根据用于指示第一业务类型的信息确定第一业务类型；或者，第一用户面连接网元根据接收第二消息的第一端口号，以及端口号与业务类型的对应关系获知第一业务类型。该种可能的实现方式，提供了多种获知第一业务类型的方式，增加了本申请实施例提供的方法的应用灵活性。

在一种可能的实现方式中，第一用户面连接网元根据第一业务类型获知处理第一信息的第一网络功能设备，包括：第一用户面连接网元根据第一业务类型查询本地信息确定第一网络功能设备，本地信息中包括业务类型与网络功能设备的对应关系；或者，第一用户面连接网元根据第一业务类型从网络存储网元查询确定第一网络功能设备。该种可能的实现方式，能够使得第一用户面连接网元确定第一网络功能设备。

在一种可能的实现方式中，通信方法还包括：第一用户面连接网元从接入网网元接收连接建立请求，连接建立请求用于请求建立与第一用户面连接网元之间的连接，连接建立请求包括用于指示一个或多个业务类型的信息和接入网网元的标识，一个或多个业务类型包括第一业务类型；若第一用户面连接网元具备传输一个或多个业务类型对应的消息的功能时，第一用户面连接网元向接入网网元发送连接建立响应，连接建立响应用于指示连接建立请求被接受。该种可能的实现方式中，可以在接入网网元和第一用户面连接网元之间进行能力协商，使第一用户面连接网元获知接入网网元需要传输的消息的业务类型并确定自身是否可以满足接入网网元的需求，若可以满足接入网网元的需求，则接受接入网网元发送的连接建立请求。

在一种可能的实现方式中，通信方法还包括：第一用户面连接网元为第一业务类型分配对应的第一端口号，并保存第一业务类型和第一端口号的对应关系；第一用户面连接网元将第一业务类型和第一端口号的对应关系通知给接入网网元。该种可能的实现方式，可以使得接入网网元通过向第一用户面连接网元的第一端口号发送第二消息，从而使得第一用户面连接网元通过第一端口号确定第一业务类型，进而为接入网网元确定处理第一信息的网络功能设备。

在一种可能的实现方式中，通信方法还包括：第一用户面连接网元从鉴权服务器网元接收为第一用户面连接网元生成的密钥；第一用户面连接网元根据密钥生成第二安全信息，第二安全信息用于对第一用户面连接网元进行安全验证；第一用户面连接网元向接入网网元发送第二安全信息。该种可能的实现方式，通过对第一用户面连接网元的真实性进行验证，可以避免接入仿冒的第一用户面连接网元，从而保证接入网网元和第一用户面连接网元之间连接的安全性。

在一种可能的实现方式中，通信方法还包括：第一用户面连接网元从接入网网元接收第一安全信息；第一用户面连接网元向鉴权服务器网元发送第一安全信息，第一安全信息用于对接入网网元进行安全验证。该种可能的实现方式，网络可以验证接入网网元的真实性，避免非法的接入网网元(例如假冒的接入网网元)接入到网络，从而避免对网络安全和网络业务造成威胁。

第四方面，提供了一种通信方法，包括：第一用户面连接网元从第二网络功能设备接收第四消息，第四消息中包括接入网网元的标识，第二业务类型和第二信息；其中，第二业务类型为第四消息的业务类型，第二信息为第二网络功能设备需要发送给接入网网元的信息；第一用户面连接网元根据第四消息将第二信息发送给接入网网元。第四方面提供的方法，接入网网元可以通过第一用户面连接网元传输接入网网元和网络功能设备之间的下行信息，从而降低下行信息的传输时延。

在一种可能的实现方式中，第一用户面连接网元根据第四消息将第二信息发送给接入网网元，包括：第一用户面连接网元根据第四消息获知第二业务类型，第一用户面连接网元根据端口号与业务类型的对应关系和第二业务类型确定第二端口号；第一用户面连接网元通过第二端口号将第二信息发送给接入网网元的标识所指示的接入网网元。该种可能的实现方式，可以通过端口号确定第二信息的目的节点，从而可以减少第四消息中包含的信息，提高消息的传输效率。

在一种可能的实现方式中，第一用户面连接网元根据第四消息将第二信息发送给接入网网元，包括：第一用户面连接网元根据接入网网元的标识确定接入网网元的上下文；第一用户面连接网元根据接入网网元的上下文中的密钥对第二信息进行加密；第一用户面连接网元将加密后的第二信息发送给接入网网元。该种可能的实现方式，通过采用第二密钥对第二信息进行加密可以保证第二信息的安全性。

在一种可能的实现方式中，通信方法还包括：第一用户面连接网元从接入网网元接收连接建立请求，连接建立请求用于请求建立与第一用户面连接网元之间的连接，连接建立请求包括用于指示一个或多个业务类型的信息和接入网网元的标识，一个或多个业务类型包括第一业务类型；若第一用户面连接网元具备传输一个或多个业务类型对应的消息的功能时，第一用户面连接网元向接入网网元发送连接建立响应，连接建立响应用于指示连接建立请求被接受。该种可能的实现方式中，可以在接入网网元和第一用户面连接网元之间进行能力协商，使第一用户面连接网元获知接入网网元需要传输的消息的业务类型并确定自身是否可以满足接入网网元的需求，若可以满足接入网网元的需求，则接受接入网网元发送的连接建立请求。

在一种可能的实现方式中，通信方法还包括：第一用户面连接网元为第一业务类型分配对应的第一端口号，并保存第一业务类型和第一端口号的对应关系；第一用户面连接网元将第一业务类型和第一端口号的对应关系通知给接入网网元。该种可能的实现方式，可以使得接入网网元通过向第一用户面连接网元的第一端口号发送第二消息，从而使得第一用户面连接网元通过第一端口号确定第一业务类型，进而为接入网网元确定处理第一信息的网络功能设备。

在一种可能的实现方式中，通信方法还包括：第一用户面连接网元从鉴权服务器网元接收为第一用户面连接网元生成的密钥；第一用户面连接网元根据密钥生成第二安全信息，第二安全信息用于对第一用户面连接网元进行安全验证；第一用户面连接网元向接入网网元发送第二安全信息。该种可能的实现方式，通过对第一用户面连接网元的真实性进行验证，可以避免接入仿冒的第一用户面连接网元，从而保证接入网网元和第一用户面连接网元之间连接的安全性。

在一种可能的实现方式中，通信方法还包括：第一用户面连接网元从接入网网元接收第一安全信息；第一用户面连接网元向鉴权服务器网元发送第一安全信息，第一安全信息用于对接入网网元进行安全验证。该种可能的实现方式，网络可以验证接入网网元的真实性，避免非法的接入网网元(例如假冒的接入网网元)接入到网络，从而避免对网络安全和网络业务造成威胁。

第五方面，提供了一种通信方法，包括：鉴权服务器网元通过第一用户面连接网元从接入网网元接收第一安全信息，接入网网元为请求与第一用户面连接网元建立连接的接入网网元；鉴权服务器网元根据第一安全信息对接入网网元进行安全验证。第五方面提供的方法，网络可以验证接入网网元的真实性，避免非法的接入网网元(例如假冒的接入网网元)接入到网络，从而避免对网络安全和网络业务造成威胁。

在一种可能的设计中，通信方法还包括：鉴权服务器网元为第一用户面连接网元生成密钥；鉴权服务器网元向第一用户面连接网元发送密钥，密钥用于对第一用户面连接网元进行安全验证。该种可能的实现方式，通过对第一用户面连接网元的真实性进行验证，可以避免接入仿冒的第一用户面连接网元，从而保证接入网设备和第一用户面连接网元之间连接的安全性。

第六方面，提供了一种通信装置，包括：通信单元和处理单元；所述通信单元，用于向网络存储网元发送第一消息，所述第一消息包括网络功能类型和第一网络区域标识，用于请求发现用户面连接网元，其中，所述网络功能类型为用户面连接功能，所述通信装置服务所述第一网络区域；所述通信单元，还用于从所述网络存储网元接收服务所述第一网络区域的一个或多个用户面连接网元的信息；所述处理单元，用于根据所述一个或多个用户面连接网元的信息确定第一用户面连接网元，所述第一用户面连接网元是为所述通信装置服务的用户面连接网元；所述通信单元，还用于通过所述第一用户面连接网元传输所述通信装置和网络功能设备之间的信息。

在一种可能的设计中，所述第一消息还包括第一网络切片选择辅助信息，所述第一网络切片选择辅助信息为所述一个或多个用户面连接网元所属的网络切片的网络切片选择辅助信息。

在一种可能的设计中，所述通信单元，具体用于：向所述第一用户面连接网元发送第二消息，所述第二消息中包括所述通信装置的标识和第一信息，所述第一信息为所述通信装置需要发送给所述网络功能设备的信息；和/或，所述网络功能设备中包括第二网络功能设备，从所述第一用户面连接网元接收第二信息，所述第二信息为所述第二网络功能设备发送给所述通信装置的信息。

在一种可能的设计中，所述第二消息携带用于指示第一业务类型的信息，所述第一业务类型为所述第二消息的业务类型。

在一种可能的设计中，所述通信单元，还用于：从所述第一用户面连接网元接收第一业务类型与所述第一用户面连接网元的第一端口号的对应关系；所述通信单元，具体用于：当所述第二消息的业务类型为所述第一业务类型时，向所述第一用户面连接网元的第一端口号发送所述第二消息。

在一种可能的设计中，所述通信单元，还用于：向所述第一用户面连接网元发送连接建立请求，所述连接建立请求包括用于指示一个或多个业务类型的信息和所述接入网网元的标识，一个或多个业务类型包括第一业务类型；从所述第一用户面连接网元接收连接建立响应，根据所述连接建立响应确定所述连接建立请求被接受。

在一种可能的设计中，所述通信单元，还用于从所述第一用户面连接网元接收第二安全信息；所述处理单元，还用于根据所述第二安全信息对所述第一用户面连接网元进行安全验证。

在一种可能的设计中，所述通信单元，还用于：通过所述第一用户面连接网元向鉴权服务器网元发送第一安全信息，所述第一安全信息用于对所述通信装置进行安全验证。

第七方面，提供了一种通信装置，包括：通信单元和处理单元；所述通信单元，用于从接入网网元接收第一消息，所述第一消息包括网络功能类型和第一网络区域标识，所述网络功能类型为用户面连接功能，所述接入网网元服务所述第一网络区域；所述处理单元，用于根据所述第一消息向所述接入网网元发送服务所述第一网络区域的一个或多个用户面连接网元的信息。

在一种可能的设计中，所述处理单元，具体用于：根据网络区域标识与用户面连接网元之间的对应关系和所述第一消息中的所述第一网络区域标识向所述接入网网元发送服务所述第一网络区域的一个或多个用户面连接网元的信息。

在一种可能的设计中，所述第一消息还包括第一网络切片选择辅助信息，所述处理单元，具体用于：根据网络区域标识、网络切片选择辅助信息与用户面连接网元之间的对应关系以及所述第一消息中的所述第一网络区域标识和所述第一网络切片选择辅助信息向所述接入网网元发送服务所述第一网络区域的一个或多个用户面连接网元的信息，所述第一网络切片选择辅助信息为所述一个或多个用户面连接网元所属的网络切片的网络切片选择辅助信息。

第八方面，提供了一种通信装置，包括：通信单元和处理单元；所述通信单元，用于从接入网网元接收第二消息，所述第二消息中包含所述接入网网元的标识和第一信息，所述第一信息为所述接入网网元需要发送给网络功能设备的信息；所述处理单元，用于根据所述第二消息获知第一业务类型，所述第一业务类型为所述第二消息的业务类型；所述处理单元，还用于根据所述第一业务类型获知处理所述第一信息的第一网络功能设备；所述通信单元，还用于将第三消息发送给所述第一网络功能设备，所述第三消息中包括所述第一信息和所述接入网网元的标识。

在一种可能的设计中，所述第二消息携带用于指示所述第一业务类型的信息，所述处理单元，具体用于根据用于指示所述第一业务类型的信息确定所述第一业务类型；或者，所述处理单元，具体用于根据接收所述第二消息的第一端口号，以及端口号与业务类型的对应关系获知所述第一业务类型。

在一种可能的设计中，所述处理单元，具体用于：根据所述第一业务类型查询本地信息确定所述第一网络功能设备，所述本地信息中包括业务类型与网络功能设备的对应关系；或者，根据所述第一业务类型从网络存储网元查询确定所述第一网络功能设备。

在一种可能的设计中，所述通信单元，还用于从所述接入网网元接收连接建立请求，所述连接建立请求用于请求建立与所述通信装置之间的连接，所述连接建立请求包括用于指示一个或多个业务类型的信息和所述接入网网元的标识，一个或多个业务类型包括第一业务类型；若所述通信装置具备传输一个或多个业务类型对应的消息的功能时，所述通信单元，还用于向所述接入网网元发送连接建立响应，所述连接建立响应用于指示所述连接建立请求被接受。

在一种可能的设计中，所述处理单元，还用于为所述第一业务类型分配对应的所述第一端口号，并保存所述第一业务类型和所述第一端口号的对应关系；所述通信单元，还用于将所述第一业务类型和所述第一端口号的对应关系通知给所述接入网网元。

在一种可能的设计中，所述通信单元，还用于从鉴权服务器网元接收为所述通信装置生成的密钥；所述处理单元，还用于根据所述密钥生成第二安全信息，所述第二安全信息用于对所述通信装置进行安全验证；所述通信单元，还用于向所述接入网网元发送所述第二安全信息。

在一种可能的设计中，所述通信单元，还用于从所述接入网网元接收第一安全信息；所述通信单元，还用于向鉴权服务器网元发送所述第一安全信息，所述第一安全信息用于对所述接入网网元进行安全验证。

第九方面，提供了一种通信装置，包括：通信单元和处理单元；所述通信单元，用于从第二网络功能设备接收第四消息，所述第四消息中包括接入网网元的标识，第二业务类型和第二信息；其中，所述第二业务类型为所述第四消息的业务类型，所述第二信息为所述第二网络功能设备需要发送给所述接入网网元的信息；所述处理单元，用于根据所述第四消息通过所述通信单元将所述第二信息发送给所述接入网网元。

在一种可能的设计中，所述处理单元，还用于根据所述第四消息获知第二业务类型；根据端口号与业务类型的对应关系和所述第二业务类型确定第二端口号；所述通信单元具体用于，通过所述第二端口号将所述第二信息发送给所述接入网网元的标识所指示的接入网网元。

在一种可能的设计中，所述处理单元，还用于根据所述接入网网元的标识确定所述接入网网元的上下文；所述处理单元，还用于根据所述接入网网元的上下文中的密钥对所述第二信息进行加密；所述通信单元，具体用于将加密后的所述第二信息发送给所述接入网网元。

在一种可能的设计中，所述通信单元，还用于从所述接入网网元接收连接建立请求，所述连接建立请求用于请求建立与所述通信装置之间的连接，所述连接建立请求包括用于指示一个或多个业务类型的信息和所述接入网网元的标识，一个或多个业务类型包括第一业务类型；若所述通信装置具备传输一个或多个业务类型对应的消息的功能时，所述通信单元，还用于向所述接入网网元发送连接建立响应，所述连接建立响应用于指示所述连接建立请求被接受。

在一种可能的设计中，所述处理单元，还用于为所述第一业务类型分配对应的所述第一端口号，并保存所述第一业务类型和所述第一端口号的对应关系；所述通信单元，还用于将所述第一业务类型和所述第一端口号的对应关系通知给所述接入网网元。

在一种可能的设计中，所述通信单元，还用于从鉴权服务器网元接收为所述通信装置生成的密钥；所述处理单元，还用于根据所述密钥生成第二安全信息，所述第二安全信息用于对所述通信装置进行安全验证；所述通信单元，还用于向所述接入网网元发送所述第二安全信息。

在一种可能的设计中，所述通信单元，还用于从所述接入网网元接收第一安全信息；所述通信单元，还用于向鉴权服务器网元发送所述第一安全信息，所述第一安全信息用于对所述接入网网元进行安全验证。

第十方面，提供了一种通信装置，包括：通信单元和处理单元；所述通信单元，用于通过第一用户面连接网元从接入网网元接收第一安全信息，所述接入网网元为请求与所述第一用户面连接网元建立连接的接入网网元；所述处理单元，用于根据所述第一安全信息对所述接入网网元进行安全验证。

在一种可能的设计中，所述处理单元，还用于为所述第一用户面连接网元生成密钥；所述通信单元，还用于向所述第一用户面连接网元发送所述密钥，所述密钥用于对所述第一用户面连接网元进行安全验证。

第十一方面，提供了一种通信装置，该装置包括：存储器、处理器；存储器用于存储计算机执行指令，处理器用于执行存储器存储的计算机执行指令，以使得该装置执行第一至第五方面中的任一方面提供的任意一种方法。该装置可以以芯片的产品形态存在。

第十二方面，提供了一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行第一至第五方面中的任一方面提供的任意一种方法。

第十三方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行第一至第五方面中的任一方面提供的任意一种方法。

第十四方面，提供了一种系统，该系统包括接入网网元、网络存储网元、第一用户面连接网元和鉴权服务器网元中的一个或多个；其中，接入网网元用于执行上述第一方面提供的任一方法，网络存储网元用于执行上述第二方面提供的任一方法，第一用户面连接网元用于执行上述第三或第四方面提供的任一方法，鉴权服务器网元用于执行上述第五方面提供的任一方法。

第十五方面，提供了一种系统，该系统包括本申请实施例提供的方案中RAN节点、NRF设备、第一UCF设备和AUSF设备中的一个或多个；其中，RAN节点用于执行本申请实施例提供的方案中RAN节点执行的步骤；NRF设备用于执行本申请实施例提供的方案中NRF设备执行的步骤；第一UCF设备用于执行本申请实施例提供的方案中第一UCF设备执行的步骤；AUSF设备用于执行本申请实施例提供的方案中AUSF设备执行的步骤。

在一种可能的设计中，该系统还包括本申请实施例提供的方案中与RAN节点、NRF设备、第一UCF设备和AUSF设备中的任一设备进行交互的其他设备，例如，第一NF设备和/或第二NF设备。

第六方面至第十五方面中任一种设计方式所带来的技术效果可参见第一至第五方面中对应的设计方式所带来的技术效果，此处不再赘述。

附图说明

图1为现有技术中的一种网络功能部署示意图；

图2为本申请实施例提供的一种网络架构的组成示意图；

图3为本中请实施例提供的又一种网络架构的组成示意图；

图4为本申请实施例提供的一种通信装置的硬件结构示意图；

图5为本申请实施例提供的一种通信方法的流程图；

图6为本申请实施例提供的又一种网络功能部署示意图；

图7为本申请实施例提供的又一种通信方法的流程图；

图8为本申请实施例提供的又一种通信方法的流程图；

图9为本申请实施例提供的又一种通信方法的流程图；

图10为本申请实施例提供的一种通信装置的组成示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。其中，在本申请的描述中，除非另有说明，“/”表示“或”的意思，例如，A/B可以表示A或B。本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。此外，“至少一个”是指一个或多个，“多个”是指两个或两个以上。“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。

需要指出的是，本申请实施例的技术方案可以应用于各种通信系统。例如：全球移动通信系统(global system for mobile communication，简称GSM)、演进通用无线陆地接入(evolved UTRA，简称E-UTRA)、通用移动通信系统(universal mobiletelecommunications system，简称UMTS)以及UMTS演进版本、长期演进(long termevolution，简称LTE)和基于LTE演进的各种版本、或第五代(5th-generation，简称5G)通信系统、以及新空口(new radio，简称NR)等下一代通信系统。

为了更好的理解本申请，首先对本申请实施例中的网元、NF以及NF设备作简单介绍：

接入网网元：用于为终端提供无线通信功能。接入网网元可以为基站、基站的集中式单元(centralized unit，简称CU)、基站的分布式单元(distributed unit，简称DU)、中继节点(relay node，简称RN)、接入回传一体化(integrated access and backhaul，简称IAB)节点、基带单元(baseband unit，简称BBU)、传输点(transmitting and receivingpoint，简称TRP)、发射点(transmitting point，简称TP)、移动交换中心等。其中，CU可以是控制面和用户面分离的形态。

网络存储网元：用于保存网络中部署的网元的信息，包括网元的标识、地址、所属的网络切片的标识、所服务的网络区域、支持的服务的信息等，还用于处理其它网元发送的发现请求，并将发现请求所对应的目标网元的信息提供给所述其它网元。

鉴权服务器网元：负责对终端接入网络时的身份认证(即下文中的安全验证)、接入网网元接入核心网时的身份认证，维护终端、接入网和核心网之间的连接的安全等。

用户面连接网元：用于传输接入网网元和除用户面连接网元之外的NF设备之间的信息，例如，用于传输接入网网元和部署在边缘DC中的除用户面连接网元之外的NF设备之间的信息。

NF设备：用于实现NF的设备，例如，上述网络存储网元、鉴权服务器网元和用户面连接网元为不同类型的NF设备。不同类型的NF设备用于实现不同NF类型的NF，NF的类型有多种，例如，网络存储功能、鉴权服务器功能和用户面连接功能为三种不同类型的NF。上述网络存储网元、鉴权服务器网元和用户面连接网元分别用于实现网络存储功能、鉴权服务器功能和用户面连接功能。其中，一种类型的NF设备通过其支持的接口和其它类型的NF设备进行交互完成网络服务。

在5G网络中，接入网网元可以称为接入网(radio access network，简称RAN)节点，网络存储网元可以称为网络存储功能(network repository function，简称NRF)设备，鉴权服务器网元可以称为鉴权服务器功能(authentication server function，简称AUSF)设备、用户面连接网元可以称为用户面连接功能(user plane connection function，简称UCF)设备。本申请实施例中以提供的方法应用于5G网络中为例进行说明，即本申请实施例中以接入网网元为RAN节点，网络存储网元为NRF设备，鉴权服务器网元为AUSF设备、用户面连接网元为UCF设备为例对本申请实施例提供的方法作示例性进行说明，即本申请后续所描述的RAN节点均可替换为接入网网元，NRF设备均可替换为网络存储网元，AUSF设备均可替换为鉴权服务器网元，UCF设备均可替换为用户面连接网元。但是需要说明的是，本申请实施例提供的方法也可以应用于其他网络中。比如，可以应用在LTE系统中，或者未来通信例如6G系统中等等。该情况下，相应的，执行本申请实施例提供的方法的NF设备(例如，下文中的AUSF设备)替换为LTE系统中或者6G系统中的具备相同或相应功能的NF设备即可。

可以理解的是，上述网元或功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能。

示例性地，图2示出了一种网络架构，包括下述多个类型NF中的部分或全部类型的NF：网络切片选择功能(network slice selection function，简称NSSF)、网络开放功能(network exposure function，简称NEF)、NRF、PCF、UDM、应用功能(applicationfunction，简称AF)、AUSF、AMF、SMF和UPF，还可以包括(无线)接入网((radio)accessnetwork，简称(R)AN)、用户设备(user equipment，简称UE)和数据网络(data network，简称DN)。其中，UE可以称为终端(terminal)。

此外，图2中的UDM、AUSF、PCF、AMF和SMF也可以统称为控制面功能(control planefunction，简称CPF)。

该网络架构中可以包含多个终端，终端通过RAN节点接入核心网。RAN节点可以通过AMF与核心网中的除UPF之外的NF交互。目前通过N2接口传递的信令包括接入和移动管理信令、会话管理信令等，其中接入和移动管理信令由AMF处理，会话管理信令由AMF传递给SMF处理。未来随着新的网络业务的出现，RAN节点发送给核心网的信令需要由核心网中的其他NF处理。

因此，本申请实施例在网络架构中增加了UCF，增加UCF后的网络架构可参见图3。UCF的功能可以参见上文，在此不再赘述。

本申请实施例提供的方法还可以应用在网络切片(network slice)中。网络切片技术是将一个物理网络切割成多个虚拟的端到端的网络，即基于虚拟化等技术在核心网的一个共同的网络基础设施上切分出多个网络切片。在网络切片中可采用服务化架构(service oriented architecture)。网络切片可以有多种类型，例如，移动宽带类型(mobile broadband，简称MBB)的网络切片，超低时延的网络切片(ultra low latency)等。网络切片的标识中可以携带用于标识网络切片的类型的信息。

每个网络切片包括网络内的设备、接入技术、传输路径和核心网，这些均是逻辑独立的。每个网络切片由一个独立的NF或功能组合实例化构成，具备不同的功能特点，面向不同的需求和服务。网络切片的分离使得不同用户、用户组可以根据其不同应用场景和需求灵活、动态的定义和定制网络能力，而相互间不影响。以5G网络为例，一个网络切片可以包括CPF和UPF。其中，CPF主要完成终端的接入鉴权、安全加密、位置注册等接入控制和移动性管理功能，以及用户面传输路径的建立、释放和更改等会话管理功能。UPF主要完成用户面数据的路由转发等功能。该情况下，图2或图3所示的网络架构可以为某个网络切片的网络架构。

本申请实施例描述的系统架构是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定。本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

为了解决现有技术中的问题，如图4所示，本申请实施例提供的一种通信装置的硬件结构示意图，该通信装置可以为下文中的RAN节点、NRF设备、第一UCF设备、第一NF设备、第二NF设备或AUSF设备。该通信装置40包括至少一个处理器401，通信总线402，存储器403以及至少一个通信接口404。图4中以通信装置40包括一个处理器401，通信总线402，存储器403以及一个通信接口404为例进行绘制。

处理器401可以是一个或多个通用中央处理器(central processing unit，简称CPU)，微处理器，特定应用集成电路(application-specific integrated circuit，简称ASIC)，或一个或多个用于控制本申请方案程序执行的集成电路。处理器可以是一个单核(single-CPU)处理器，也可以是一个多核(multi-CPU)处理器。处理器401可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。作为一种实施例，处理器401可以包括一个或多个CPU，例如图4中的CPU0和CPU1。

通信总线402，用于在上述组件之间通信，以传送信息。

通信接口404，用于与其他设备或通信网络通信，可以使用任何收发器一类的装置，如以太网、RAN节点、无线局域网(wireless local area networks，简称WLAN)等。

存储器403，用于存储执行本申请方案的计算机执行指令，并由处理器401来控制执行。处理器401用于执行存储器403中存储的计算机执行指令，从而实现本申请下述实施例提供的方法，例如，执行下文中RAN节点、NRF设备、第一UCF设备、第一NF设备、第二NF设备或AUSF设备的动作。存储器403可以是只读存储器(read-only memory，简称ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，简称RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，简称EEPROM)、只读光盘(compact disc read-only memory，简称CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器403可以是独立存在，通过通信总线402与处理器401相连接。存储器403也可以和处理器401集成在一起。

可选地，本申请实施例中的计算机执行指令也可以称之为应用程序代码，本申请实施例对此不作具体限定。

作为一种实施例，通信装置40还可以包括输出设备405和输入设备406。输出设备405和处理器401通信，可以以多种方式来显示信息。输入设备406和处理器401通信，可以以多种方式接收用户的输入。

本申请实施例提供了一种通信方法，如图5所示，该方法包括：

501、RAN节点向NRF设备发送第一消息，第一消息包括NF类型和第一网络区域标识，用于请求发现UCF设备，其中，NF类型为UCF，RAN节点服务第一网络区域。

第一消息请求发现的UCF设备用于RAN节点确定第一UCF设备，第一UCF设备是为RAN节点服务的UCF设备，为RAN节点服务的UCF设备用于传输RAN节点和除UCF设备之外的NF设备之间的信息。

第一消息中包括的NF类型和第一网络区域标识用于NRF设备发现服务第一网络区域的UCF设备，一个UCF设备可以服务部署在其附近的一个或多个网络区域，因此，若UCF设备和RAN节点都服务第一网络区域时，说明UCF设备和RAN节点部署的位置比较近。示例性地，UCF设备可以部署在边缘DC中，除UCF设备之外的NF设备可以部署在边缘DC或中央DC中。边缘DC中的NF设备与RAN节点之间的传输距离小于中央DC中的NF设备与RAN节点之间的传输距离。进一步的，AMF设备可以部署在中央DC中。

示例性地，以本申请实施例提供的方法应用在5G通信网络中为例，各个NF设备的部署可参见图6。其中，部署在边缘DC中的NF设备可以包括UCF设备、LMF设备、车辆通信控制功能(vehicle to X control function，简称V2XCF)设备、广播服务管理功能(broadcastservice management function，简称BSMF)设备、实时通信管理功能(real-timecommunication management function，简称RCMF)设备、NWDAF设备和UPF设备中的一个或多个。部署在中央DC中的NF设备可以包括PCF、AMF、AUSF、NRF、NEF、SMF和UDM中的一个或多个。

其中，网络区域标识用于标识一个网络区域，示例性地，网络区域标识可以为跟踪区标识(tracking area identity，简称TAI)、小区标识(Cell-ID)等。

502、NRF设备从RAN节点接收第一消息，并根据第一消息向RAN节点发送服务第一网络区域的一个或多个UCF设备的信息。

其中，一个或多个UCF设备的信息可以包含在第一响应消息中发送，第一响应消息为NRF设备对第一消息的响应消息。

NRF设备向RAN节点发送的一个或多个UCF设备的信息用于RAN节点确定第一UCF设备。UCF设备的信息可以为UCF设备的标识，例如，UCF设备的名称、UCF设备的地址(例如，互联网协议(internet protocol，简称IP)地址、完全合格域名(fully qualified domainname，简称FQDN)、统一资源标识符(uniform resource identifier，简称URI)或统一资源定位符(uniform resource locator，简称URL))等。

步骤502在具体实现时可以包括：NRF设备根据网络区域标识与UCF设备之间的对应关系和第一消息中的第一网络区域标识向RAN节点发送服务第一网络区域的一个或多个UCF设备的信息。

具体的，NRF设备可以根据第一消息中的NF类型确定请求的NF设备为UCF设备，NRF设备中存储有网络区域标识与UCF设备之间的对应关系，NRF设备根据该对应关系和第一网络区域标识确定服务第一网络区域的一个或多个UCF设备，并将服务第一网络区域的一个或多个UCF设备的信息向RAN节点发送。

示例性地，参见表1，表1示出了一种网络区域标识与UCF设备之间的对应关系，若第一消息中包括的第一网络区域标识为网络区域标识1，NRF设备确定的服务第一网络区域的UCF设备可以为UCF设备1，若第一消息中包括的第一网络区域标识为网络区域标识3，NRF设备确定的服务第一网络区域的UCF设备可以为UCF设备1和UCF设备2。

表1

可选地，第一消息还包括第一网络切片选择辅助信息(a single network sliceselection assistance information，简称S-NSSAI)，第一S-NSSAI为一个或多个UCF设备所属的网络切片的S-NSSAI。

当第一消息还包括第一S-NSSAI时，步骤502在具体实现时可以包括：NRF设备根据网络区域标识、S-NSSAI与UCF设备之间的对应关系以及第一消息中的第一网络区域标识和第一S-NSSAI向RAN节点发送服务第一网络区域的一个或多个UCF设备的信息。

具体的，NRF设备可以根据第一消息中的NF类型确定请求的NF设备为UCF设备，NRF设备中可以存储网络区域标识、S-NSSAI与UCF设备之间的对应关系，该情况下，当第一消息还包括第一S-NSSAI时，NRF设备根据该对应关系以及第一消息中的第一S-NSSAI和第一网络区域标识确定服务第一网络区域的一个或多个UCF设备。

示例性地，参见表2，表2示出了一种网络区域标识、UCF设备和S-NSSAI之间的对应关系，若第一消息中包括的第一网络区域标识为网络区域标识3，第一S-NSSAI为S-NSSAI-4，NRF设备确定的服务第一网络区域的UCF设备可以为UCF设备2。

表2

503、RAN节点从NRF设备接收服务第一网络区域的一个或多个UCF设备的信息，并根据一个或多个UCF设备的信息确定第一UCF设备。

当NRF设备返回的信息为一个UCF设备的信息时，该UCF设备即第一UCF设备。当NRF设备返回的信息为多个UCF设备的信息时，RAN节点可以从中选择一个UCF设备作为第一UCF设备，示例性地，RAN节点可以选择多个UCF设备中的负载最小的UCF设备作为第一UCF设备。

504、RAN节点通过第一UCF设备传输RAN节点和NF设备之间的信息。

其中，该NF设备为除UCF设备之外的NF设备，即第一UCF设备用于传输RAN节点和NF类型不为UCF类型的NF设备之间的信息。

可以理解的是，当除UCF设备之外的NF设备和UCF设备均部署在边缘DC中时，RAN节点通过UCF设备传输RAN节点和除UCF设备之外的NF设备之间的信息，可以避免信令迂回，降低信令的传输时延。

本申请实施例提供的方法，一个UCF设备服务部署在其附近的一个或多个网络区域，由于RAN节点请求发现的UCF设备和RAN节点都服务第一网络区域，因此，RAN节点请求发现的UCF设备和RAN节点部署的位置比较近，则通过RAN节点请求发现的UCF设备中的第一UCF设备传输RAN节点和除UCF设备之外的NF设备之间的信息，可以避免信令迂回，降低信令的传输时延。

可选地，在步骤504之前，该方法还包括：

11)RAN节点向第一UCF设备发送连接建立请求，连接建立请求包括用于指示一个或多个业务类型的信息和接入网网元的标识，一个或多个业务类型包括第一业务类型。

12)第一UCF设备从RAN节点接收连接建立请求，若第一UCF设备具备传输一个或多个业务类型对应的消息的功能时，第一UCF设备向RAN节点发送连接建立响应，连接建立响应用于指示连接建立请求被接受。

13)RAN节点从第一UCF设备接收连接建立响应，根据连接建立响应确定连接建立请求被接受。

该可选地方法，可以在RAN节点和第一UCF设备之间进行能力协商，使第一UCF设备获知RAN节点需要传输的消息的业务类型并确定自身是否可以满足RAN节点的需求，若可以满足RAN节点的需求，则接受RAN节点发送的连接建立请求。

可选地，在步骤504之前，网络可以对RAN节点进行安全验证，具体包括：

21)RAN节点通过第一UCF设备向AUSF设备发送第一安全信息，第一安全信息用于对RAN节点进行安全验证。

22)AUSF设备通过第一UCF设备从RAN节点接收第一安全信息，并根据第一安全信息对RAN节点进行安全验证。

其中，第一安全信息可以包括第一明文和对第一明文进行加密后的第一密文。示例性地，第一明文可以为随机数RAND_1，第一密文可以由RAN节点采用预配置的第一密钥对第一明文加密得到。

其中，步骤21)在具体实现时可以包括：RAN节点向第一UCF设备发送第一安全信息，第一UCF设备从RAN节点接收第一安全信息，并向AUSF设备发送第一安全信息。RAN节点可以将第一安全信息携带在连接建立请求中向第一UCF设备发送，也可以单独发送。

步骤22)在具体实现时，AUSF设备可以根据预配置的第一密钥对第一密文进行解密，若解密得到的信息与第一明文一致，则对RAN节点安全验证成功。

该可选地方法，网络可以验证RAN节点的真实性，避免非法的RAN节点(例如假冒的RAN节点)接入到网络，从而避免对网络安全和网络业务造成威胁。

可选地，在步骤504之前，RAN节点可以对第一UCF设备进行安全验证，具体包括：

31)AUSF设备为第一UCF设备生成密钥(可以称为第二密钥)，并向第一UCF设备发送第二密钥，第二密钥用于对第一UCF设备进行安全验证。

第二密钥具体用于第二安全信息的生成，第二安全信息用于对第一UCF设备进行安全验证。

32)第一UCF设备从AUSF设备接收第二密钥，并根据第二密钥生成第二安全信息。

33)第一UCF设备向RAN节点发送第二安全信息。

34)RAN节点从第一UCF设备接收第二安全信息，并根据第二安全信息对第一UCF设备进行安全验证。

其中，第二安全信息可以包括第二明文和第二密文。第一UCF设备可以将第二安全信息包含在连接建立响应中发送，也可以单独发送。

第二密钥除了可以用于对第一UCF设备进行安全验证之外，还可以用于对第一UCF设备与RAN节点之间传输的消息进行加解密。

步骤34)在具体实现时，可以包括：RAN节点采用预配置的第二密钥对第二密文进行解密，若解密得到的信息与第二明文一致，则对第一UCF设备安全验证成功。

该可选地方法，RAN节点可以对第一UCF设备的真实性进行验证，避免接入仿冒的UCF设备，从而保证RAN节点和第一UCF设备之间连接的安全性。

上述步骤11)-13)、21)-22)和31)-34)完成之后，RAN节点与第一UCF设备的连接建立完成。

在RAN节点与第一UCF设备的连接建立完成之后，RAN节点可以通过第一UCF设备与除UCF设备之外的NF设备之间传输上行和/或下行消息，以下分别以不同的场景分别进行说明。

场景1、RAN节点通过第一UCF设备与除UCF设备之外的NF设备之间传输上行消息。

该场景下，该方法还可以包括：

41)RAN节点向第一UCF设备发送第二消息，第二消息中包括RAN节点的标识和第一信息，第一信息为RAN节点需要发送给NF设备的信息。

42)第一UCF设备从RAN节点接收第二消息，并根据第二消息获知第一业务类型，第一业务类型为第二消息的业务类型。

43)第一UCF设备根据第一业务类型获知处理第一信息的第一NF设备。

44)第一UCF设备将第三消息发送给第一NF设备，第三消息中包括第一信息和RAN节点的标识。

步骤42)在具体实现时可以通过以下方式一和方式二中的任意一种方式实现：

方式一、第二消息携带用于指示第一业务类型的信息，第一UCF设备根据用于指示第一业务类型的信息确定第一业务类型。

其中，消息的业务类型可以为定位类型、数据分析类型、会话管理类型等。

方式二、第一UCF设备根据接收第二消息的第一端口号，以及端口号与业务类型的对应关系获知第一业务类型。

在该方式中，第一UCF设备上存储有端口号与业务类型的对应关系，第一UCF设备可以根据该对应关系以及接收第二消息的端口号(即第一端口号)确定第二消息的业务类型(即第一业务类型)。

示例性地，参见表3，表3示出了一种业务类型与端口号的对应关系，若第一端口号为端口号3，则第一业务类型为会话管理类型。

表3

端口号	业务类型
		端口号1	定位类型
端口号2	数据分析类型
		端口号3	会话管理类型

该方式中，可以理解的是，该方法还包括：RAN节点从第一UCF设备接收第一业务类型与第一UCF设备的第一端口号的对应关系；步骤41)在具体实现时可以包括：RAN节点向第一UCF设备的第一端口号发送第二消息。该情况下，该方法还可以包括：51)第一UCF设备为第一业务类型分配对应的第一端口号，并保存第一业务类型和第一端口号的对应关系。52)第一UCF设备将第一业务类型和第一端口号的对应关系通知给RAN节点。

需要说明的是，消息的业务类型与处理该消息中的信息的NF设备的NF类型对应。因此，步骤43)在具体实现时，第一UCF设备可以根据第一业务类型确定处理该消息中的信息的NF设备的NF类型，进而确定处理该消息中的信息的NF设备(即第一NF设备)。示例性地，消息的业务类型可以为定位类型、数据分析类型、会话管理类型，相应的，处理该消息中的信息的NF设备对应的NF类型分别为LMF、NWDAF、SMF。

步骤43)在具体实现时可以通过以下方式三和方式四中的任意一种方式实现：

方式三、第一UCF设备根据第一业务类型查询本地信息确定第一NF设备，本地信息中包括业务类型与NF设备的对应关系。

其中，本地信息中的业务类型与NF设备的对应关系可以为第一UCF设备在步骤43)之前为某个业务类型的消息确定的处理该消息中的信息的NF设备之后存储下来的。

方式四、第一UCF设备根据第一业务类型从NRF设备查询确定第一NF设备。

方式四在具体实现时，第一UCF设备可以向NRF设备发送第一请求消息，第一请求消息中可以包括处理第一信息的NF设备的NF类型的信息，NRF设备根据预设策略向第一UCF设备返回一个或多个该NF类型的NF设备的信息，第一UCF设备在一个或多个该NF类型的NF设备中确定一个NF设备，该NF设备即第一NF设备。

示例性地，若处理第一信息的NF设备的NF类型为LMF，第一UCF设备可以向NRF设备发送第一请求消息，第一请求消息中可以包括LMF的信息，NRF设备根据预设策略向第一UCF设备返回一个或多个LMF设备的信息，若返回一个LMF设备，该LMF设备即第一NF设备，若返回多个LMF设备，第一UCF设备可以在多个LMF设备中确定第一NF设备，例如，在多个LMF设备中选择负载最小的LMF设备作为第一NF设备。

场景2、RAN节点通过第一UCF设备与除UCF设备之外的NF设备之间传输下行消息。

该场景下，该方法还可以包括：

61)第一UCF设备从第二NF设备接收第四消息，第四消息中包括RAN节点的标识，第二业务类型和第二信息；其中，第二业务类型为第四消息的业务类型，第二信息为第二NF设备需要发送给RAN节点的信息。

62)第一UCF设备根据第四消息将第二信息发送给RAN节点。

63)RAN节点从第一UCF设备接收第二信息。

第一种可能的实现方式中，步骤62)在具体实现时可以包括：第一UCF设备根据第四消息获知第二业务类型；第一UCF设备根据端口号与业务类型的对应关系和第二业务类型确定第二端口号；第一UCF设备通过第二端口号将第二信息发送给RAN节点。

第二种可能的实现方式中，步骤62)在具体实现时可以包括：第一UCF设备根据RAN节点的标识确定RAN节点的上下文；第一UCF设备根据RAN节点的上下文中的密钥(即第二密钥)对第二信息进行加密；第一UCF设备将加密后的第二信息发送给RAN节点的标识所指示的RAN节点。

需要说明的是，第一种可能的实现方式中的第一UCF设备通过第二端口号向RAN节点发送的第二信息可以为采用第二种可能的实现方式中的加密后的第二信息。

其中，通过采用第二密钥对第二信息进行加密可以保证第二信息的安全性。

本申请实施例中的RAN节点、第一UCF设备、第一NF设备、第二NF设备、NRF设备和AUSF设备中的一个或多个可以属于某个网络切片，RAN节点和该网络切片的核心网中的除UCF设备之外的NF设备交互时，通过该网络切片中的第一UCF设备交互。

本申请实施例提供了统一和安全的传输RAN节点和核心网中的除UCF设备之外的NF设备之间的消息的方法，避免RAN节点和分布式部署的核心网NF设备之间进行单独的连接处理，从而简化了RAN节点和核心网的复杂度，使NF设备集中于实现对应的业务，也保证了网络业务的效率。

以下以上述方法应用在5G通信网络中为例对上述方法作示例性说明，具体可参见实施例1-实施例3。

实施例1

该实施例对第一UCF设备与RAN节点建立连接的过程作示例性说明。如图7所示，该方法包括：

701、RAN节点向NRF设备发送第一消息。

相应的，NRF设备从RAN节点接收第一消息。第一消息用于请求发现UCF设备。第一消息也可以称为NF发现请求(NF Discovery Request)。

第一消息包括NF类型和第一网络区域标识，该实施例中，第一消息请求的NF设备的NF类型为UCF，UCF设备和RAN节点均服务第一网络区域。

可选地，第一消息还包括：第一S-NSSAI。

702、NRF设备向RAN节点发送第一响应消息。

相应的，RAN节点从NRF设备接收第一响应消息。第一响应消息也可以称为NF发现响应(NF Discovery response)。

第一响应消息中可以包括一个或多个UCF设备的信息。示例性地，UCF设备的信息可以为UCF设备的地址。

步骤702的具体实现可参见上述步骤502，在此不再赘述。

703、RAN节点根据第一响应消息确定第一UCF设备。

第一UCF设备是为RAN节点服务的UCF设备，为RAN节点服务的UCF设备用于传输RAN节点和除UCF设备之外的NF设备之间的信息。

步骤703的具体实现可以参见上述步骤503，在此不再赘述。

704、RAN节点向第一UCF设备发送连接建立请求(Connection EstablishRequest)。

相应的，第一UCF设备从RAN节点接收连接建立请求。连接建立请求用于请求建立与第一UCF设备之间的连接。

连接建立请求中可以包括RAN节点的标识、第一明文和第一密文。第一明文和第一密文用于RAN节点与网络间的安全验证。

705、第一UCF设备向AUSF设备发送认证请求。

相应的，AUSF设备从第一UCF设备接收认证请求。认证请求用于请求AUSF设备对RAN节点进行安全验证。认证请求也可以称为RAN安全上下文请求(RAN Security Contextrequest)。认证请求中可以包括RAN节点的标识、第一明文和第一密文。

706、AUSF设备根据第一明文和第一密文对RAN节点进行安全验证。

具体的，AUSF设备可以根据预配置的第一密钥对第一密文进行解密，若解密得到的信息与第一明文一致，则对RAN节点安全验证成功。

707、AUSF设备向第一UCF设备发送认证响应。

相应的，第一UCF设备从AUSF设备接收认证响应。认证响应用于第一UCF设备确定AUSF设备对RAN节点的安全验证是否成功。认证响应也可以称为RAN安全上下文响应(RANSecurity Context response)。

若AUSF设备对RAN节点的安全验证成功，认证响应中可以包括AUSF设备为第一UCF设备生成的第二密钥。第二密钥用于对第一UCF设备进行安全验证，还用于第一UCF设备与RAN节点之间传输的消息的加解密。

708、第一UCF设备生成第二明文，并根据第二密钥和第二明文生成第二密文。

示例性地，步骤708在具体实现时，第一UCF设备可以生成第二明文，采用第二密钥对第二明文进行加密得到第二密文。

709、第一UCF设备向RAN节点发送连接建立响应(Connection EstablishResponse)。

相应的，RAN节点从第一UCF设备接收连接建立响应。连接建立响应用于RAN节点确定是否同意建立连接。连接建立响应中可以包括第二明文和第二密文。

710、RAN节点根据第二明文和第二密文对第一UCF设备进行安全验证。

步骤710在具体实现时可以包括：RAN节点采用预配置的第二密钥对第二密文进行解密，若解密得到的信息与第二明文一致，则对第一UCF设备安全验证成功。

711、RAN节点向第一UCF设备发送连接建立确认(Connection Establish ACK)。

相应的，第一UCF设备从RAN节点接收连接建立确认。连接建立确认用于第一UCF设备确定连接建立成功。

在步骤711之后，第一UCF设备保存上下文，上下文包括RAN节点的标识和第二密钥。RAN节点和第一UCF设备之间可以采用第二密钥对传输的消息进行安全保护。

该实施例提供的方法，RAN节点可以与第一UCF设备建立连接，从而为后续RAN节点通过第一UCF设备与核心网中的除UCF设备之外的NF设备之间进行消息传输完成了准备。

实施例2

该实施例中，RAN节点通过第一UCF设备向第一NF设备发送第一信息。例如，RAN节点通过第一UCF设备向LMF设备上报测量信息或者业务统计信息，该情况下，下文中的第一NF设备即LMF设备。如图8所示，该方法包括：

801、RAN节点向第一UCF设备发送第二消息。

相应的，第一UCF设备从RAN节点接收第二消息。

第二消息可以携带RAN节点的标识(RAN ID)、第一信息(即数据净荷(messagepayload))、用于指示第一业务类型的信息(message type)等。其中，第一业务类型为第二消息的业务类型。

可替换的，RAN节点向第一UCF设备发送采用第二密钥加密后的第二消息。

802、第一UCF设备根据第二消息携带的用于指示第一业务类型的信息确定处理第一信息的NF设备的NF类型(NF type)。

若RAN节点向第一UCF设备发送的为采用第二密钥加密后的第二消息，第一UCF设备可以采用第二密钥对加密后的第二消息进行解密从而获取到第二消息。

步骤802在具体实现时可以包括：第一UCF设备根据配置的业务类型与NF类型的对应关系和第二消息携带的用于指示第一业务类型的信息确定处理第一信息的NF设备的NF类型。例如，若第一业务类型为定位类型，则处理第一信息的NF设备的NF类型为LMF。

803、第一UCF设备根据处理第一信息的NF设备的NF类型确定处理第一信息的第一NF设备。

步骤803的具体实现可参见上述方式四的相关描述，在此不再赘述。

804、第一UCF设备向第一NF设备发送第三消息。

相应的，第一NF设备从第一UCF设备接收第三消息。第三消息中包括第一信息和RAN节点的标识，第一NF设备根据第三消息中的RAN节点的标识确定发送第一信息的RAN节点。

该实施例提供了一种RAN节点向NF设备发送上行消息的方法，在UCF设备和NF设备均部署在边缘DC的情况下，可以避免通过AMF传输上行消息导致的信令迂回和时延增加的问题。

实施例3

该实施例中，第二NF设备通过第一UCF设备向RAN节点发送第二信息。例如，LMF设备通过第一UCF设备向RAN节点发送定位测量信息，该情况下，下文中的第二NF设备即LMF设备。如图9所示，该方法包括：

901、第二NF设备向NRF设备发送UCF设备请求消息。

相应的，NRF设备从第二NF设备接收UCF设备请求消息。UCF设备请求消息用于请求为RAN节点服务的第一UCF设备。UCF设备请求消息中可以包括RAN节点的标识和请求的NF类型(该实施例中，请求的NF类型为UCF)的信息。

902、NRF设备向第二NF设备发送UCF设备响应消息。

相应的，第二NF设备从NRF设备接收UCF设备响应消息。

UCF设备响应消息中可以包括为RAN节点服务的第一UCF设备的信息，示例性地，第一UCF设备的信息可以为第一UCF设备的地址。

步骤902在具体实现时，NRF设备根据UCF设备请求消息中携带的NF类型确定第二NF设备请求的为UCF设备，再根据存储的各个RAN节点与UCF设备的对应关系和RAN节点的标识确定为该RAN节点服务的第一UCF设备，将该第一UCF设备的信息包含在UCF设备响应消息中向第二NF设备发送。

903、第二NF设备向第一UCF设备发送第四消息。

相应的，第一UCF设备从第二NF设备接收第四消息。第四消息可以携带RAN节点的标识(RAN ID)、第二信息(数据净荷(message payload))等。

904、第一UCF设备向RAN节点发送第二信息。

相应的，RAN节点从第一UCF设备接收第二信息。

可替换的，第一UCF设备向RAN节点发送采用第二密钥加密后的第二信息。具体的，第一UCF设备可以根据RAN节点的标识确定存储的该RAN节点的上下文，根据上下文确定第二密钥，采用第二密钥对第二信息加密后向RAN节点发送。相应的，RAN节点可以采用第二密钥对加密后的第二信息进行解密得到第二信息。

该实施例提供了一种NF设备向RAN节点发送下行信息的方法，在UCF设备和NF设备均部署在边缘DC的情况下，可以避免通过AMF传输下行信息导致的信令迂回和时延增加的问题。

需要指出的是，本申请各实施例中涉及的名词或术语可以相互参考，不予限制。

上述主要从方法的角度对本申请实施例的方案进行了介绍。可以理解的是，通信装置(例如，RAN节点、NRF设备、第一UCF设备、第一NF设备、第二NF设备或AUSF设备)为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以根据上述方法示例对通信装置(例如，RAN节点、NRF设备、第一UCF设备、第一NF设备、第二NF设备或AUSF设备)进行功能单元的划分，例如，可以对应各个功能划分各个功能单元，也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。需要说明的是，本申请实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

比如，在采用集成的功能模块的情况下，图10示出了上述实施例中所涉及的通信装置100的一种可能的结构示意图，该通信装置100可以为上文中的RAN节点、NRF设备、第一UCF设备、AUSF设备、第一NF设备或第二NF设备，参见图10，装置100可以包括：处理单元1001、通信单元1002，还可以包括存储单元1003。

当图10所示的通信装置100为RAN节点时，处理单元1001用于对RAN节点的动作进行控制管理，例如，处理单元1001用于支持RAN节点执行图5中的步骤501-504，图7中的步骤701-704和709-711，图8中的步骤801，图9中的步骤904，和/或本申请实施例中所描述的其他过程中的RAN节点执行的动作。通信单元1002用于支持RAN节点与其他网络设备通信，例如，与图5中的NRF设备通信。存储单元1003用于存储RAN节点的程序代码和数据。

当图10所示的通信装置100为NRF设备时，处理单元1001用于对NRF设备的动作进行控制管理，例如，处理单元1001用于支持NRF设备执行图5中的步骤501-502，图7中的步骤701-702，图8中的步骤801，图9中的步骤901-902，和/或本申请实施例中所描述的其他过程中的NRF设备执行的动作。通信单元1002用于支持NRF设备与其他网络设备通信，例如，与图5中的RAN节点通信。存储单元1003用于存储NRF设备的程序代码和数据。

当图10所示的通信装置100为第一UCF设备时，处理单元1001用于对第一UCF设备的动作进行控制管理，例如，处理单元1001用于支持第一UCF设备执行图5中的步骤504，图7中的步骤704-705、707-709和711，图8中的步骤801-804，图9中的步骤903-904，和/或本申请实施例中所描述的其他过程中的第一UCF设备执行的动作。通信单元1002用于支持第一UCF设备与其他网络设备通信，例如，与图7中的RAN节点通信。存储单元1003用于存储第一UCF设备的程序代码和数据。

当图10所示的通信装置100为AUSF设备时，处理单元1001用于对AUSF设备的动作进行控制管理，例如，处理单元1001用于支持AUSF设备执行图7中的步骤705-707，和/或本申请实施例中所描述的其他过程中的AUSF设备执行的动作。通信单元1002用于支持AUSF设备与其他网络设备通信，例如，与图7中的第一UCF设备通信。存储单元1003用于存储AUSF设备的程序代码和数据。

当图10所示的通信装置100为第一NF设备时，处理单元1001用于对第一NF设备的动作进行控制管理，例如，处理单元1001用于支持第一NF设备执行图8中的步骤804，和/或本申请实施例中所描述的其他过程中的第一NF设备执行的动作。通信单元1002用于支持第一NF设备与其他网络设备通信，例如，与图8中的第一UCF设备通信。存储单元1003用于存储第一NF设备的程序代码和数据。

当图10所示的通信装置100为第二NF设备时，处理单元1001用于对第二NF设备的动作进行控制管理，例如，处理单元1001用于支持第二NF设备执行图9中的步骤901-903，和/或本申请实施例中所描述的其他过程中的第二NF设备执行的动作。通信单元1002用于支持第二NF设备与其他网络设备通信，例如，与图9中的NRF设备通信。存储单元1003用于存储第二NF设备的程序代码和数据。

其中，处理单元1001可以是处理器或控制器，通信单元1002可以是通信接口，存储单元1003可以是存储器。当处理单元1001为处理器，通信单元1002为通信接口，存储单元1003为存储器时，本申请实施例所涉及的装置可以为图4所示的装置。

当图4所示的通信装置40为RAN节点时，处理器401用于对RAN节点的动作进行控制管理，例如，处理器401用于支持RAN节点执行图5中的步骤501-504，图7中的步骤701-704和709-711，图8中的步骤801，图9中的步骤904，和/或本申请实施例中所描述的其他过程中的RAN节点执行的动作。通信接口404用于支持RAN节点与其他网络设备通信，例如，与图5中的NRF设备通信。存储器403用于存储RAN节点的程序代码和数据。

当图4所示的通信装置40为NRF设备时，处理器401用于对NRF设备的动作进行控制管理，例如，处理器401用于支持NRF设备执行图5中的步骤501-502，图7中的步骤701-702，图8中的步骤801，图9中的步骤901-902，和/或本申请实施例中所描述的其他过程中的NRF设备执行的动作。通信接口404用于支持NRF设备与其他网络设备通信，例如，与图5中的RAN节点通信。存储器403用于存储NRF设备的程序代码和数据。

当图4所示的通信装置40为第一UCF设备时，处理器401用于对第一UCF设备的动作进行控制管理，例如，处理器401用于支持第一UCF设备执行图5中的步骤504，图7中的步骤704-705、707-709和711，图8中的步骤801-804，图9中的步骤903-904，和/或本申请实施例中所描述的其他过程中的第一UCF设备执行的动作。通信接口404用于支持第一UCF设备与其他网络设备通信，例如，与图7中的RAN节点通信。存储器403用于存储第一UCF设备的程序代码和数据。

当图4所示的通信装置40为AUSF设备时，处理器401用于对AUSF设备的动作进行控制管理，例如，处理器401用于支持AUSF设备执行图7中的步骤705-707，和/或本申请实施例中所描述的其他过程中的AUSF设备执行的动作。通信接口404用于支持AUSF设备与其他网络设备通信，例如，与图7中的第一UCF设备通信。存储器403用于存储AUSF设备的程序代码和数据。

当图4所示的通信装置40为第一NF设备时，处理器401用于对第一NF设备的动作进行控制管理，例如，处理器401用于支持第一NF设备执行图8中的步骤804，和/或本申请实施例中所描述的其他过程中的第一NF设备执行的动作。通信接口404用于支持第一NF设备与其他网络设备通信，例如，与图8中的第一UCF设备通信。存储器403用于存储第一NF设备的程序代码和数据。

当图4所示的通信装置40为第二NF设备时，处理器401用于对第二NF设备的动作进行控制管理，例如，处理器401用于支持第二NF设备执行图9中的步骤901-903，和/或本申请实施例中所描述的其他过程中的第二NF设备执行的动作。通信接口404用于支持第二NF设备与其他网络设备通信，例如，与图9中的NRF设备通信。存储器403用于存储第二NF设备的程序代码和数据。

本申请实施例还提供了一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行上述方法。

本申请实施例还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时，可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，简称DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如，软盘、硬盘、磁带)，光介质(例如，DVD)、或者半导体介质(例如固态硬盘(solid state disk，简称SSD))等。

尽管在此结合各实施例对本申请进行了描述，然而，在实施所要求保护的本申请过程中，本领域技术人员通过查看附图、公开内容、以及所附权利要求书，可理解并实现公开实施例的其他变化。在权利要求中，“包括”(comprising)一词不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能组合起来产生良好的效果。

尽管结合具体特征及其实施例对本申请进行了描述，显而易见的，在不脱离本申请的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本申请的示例性说明，且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。

Claims (26)

1.一种通信方法，其特征在于，包括：

接入网网元向网络存储网元发送第一消息，所述第一消息包括网络功能类型和第一网络区域标识，用于请求发现用户面连接网元，其中，所述网络功能类型为用户面连接功能，所述接入网网元服务所述第一网络区域；

所述接入网网元从所述网络存储网元接收服务所述第一网络区域的一个或多个用户面连接网元的信息；

所述接入网网元根据所述一个或多个用户面连接网元的信息确定第一用户面连接网元，所述第一用户面连接网元是为所述接入网网元服务的用户面连接网元；

所述接入网网元通过所述第一用户面连接网元传输所述接入网网元和网络功能设备之间的信息。

2.根据权利要求1所述的通信方法，其特征在于，所述第一消息还包括第一网络切片选择辅助信息，所述第一网络切片选择辅助信息为所述一个或多个用户面连接网元所属的网络切片的网络切片选择辅助信息。

3.根据权利要求1或2所述的通信方法，其特征在于，所述接入网网元通过所述第一用户面连接网元传输所述接入网网元和网络功能设备之间的信息，包括：

所述接入网网元向所述第一用户面连接网元发送第二消息，所述第二消息中包括所述接入网网元的标识和第一信息，所述第一信息为所述接入网网元需要发送给所述网络功能设备的信息；和/或，

所述网络功能设备中包括第二网络功能设备，所述接入网网元从所述第一用户面连接网元接收第二信息，所述第二信息为所述第二网络功能设备发送给所述接入网网元的信息。

4.根据权利要求3所述的通信方法，其特征在于，所述第二消息携带用于指示第一业务类型的信息，所述第一业务类型为所述第二消息的业务类型。

5.根据权利要求3所述的通信方法，其特征在于，所述通信方法还包括：

所述接入网网元从所述第一用户面连接网元接收第一业务类型与所述第一用户面连接网元的第一端口号的对应关系；

则所述接入网网元向所述第一用户面连接网元发送第二消息，包括：

当所述第二消息的业务类型为所述第一业务类型时，所述接入网网元向所述第一用户面连接网元的第一端口号发送所述第二消息。

6.根据权利要求1-5任一项所述的通信方法，其特征在于，所述通信方法还包括：

所述接入网网元向所述第一用户面连接网元发送连接建立请求，所述连接建立请求包括用于指示一个或多个业务类型的信息和所述接入网网元的标识，所述一个或多个业务类型包括第一业务类型；

所述接入网网元从所述第一用户面连接网元接收连接建立响应，根据所述连接建立响应确定所述连接建立请求被接受。

7.根据权利要求1-6任一项所述的通信方法，其特征在于，所述通信方法还包括：

所述接入网网元从所述第一用户面连接网元接收第二安全信息；

所述接入网网元根据所述第二安全信息对所述第一用户面连接网元进行安全验证。

8.一种通信方法，其特征在于，包括：

网络存储网元从接入网网元接收第一消息，所述第一消息包括网络功能类型和第一网络区域标识，所述网络功能类型为用户面连接功能，所述接入网网元服务所述第一网络区域；

所述网络存储网元根据所述第一消息向所述接入网网元发送服务所述第一网络区域的一个或多个用户面连接网元的信息。

9.根据权利要求8所述的通信方法，其特征在于，所述网络存储网元根据所述第一消息向所述接入网网元发送服务所述第一网络区域的一个或多个用户面连接网元的信息，包括：

所述网络存储网元根据网络区域标识与用户面连接网元之间的对应关系和所述第一消息中的所述第一网络区域标识向所述接入网网元发送服务所述第一网络区域的一个或多个用户面连接网元的信息。

10.根据权利要求8所述的通信方法，其特征在于，所述第一消息还包括第一网络切片选择辅助信息，所述网络存储网元根据所述第一消息向所述接入网网元发送服务所述第一网络区域的一个或多个用户面连接网元的信息，包括：

所述网络存储网元根据网络区域标识、网络切片选择辅助信息与用户面连接网元之间的对应关系以及所述第一消息中的所述第一网络区域标识和所述第一网络切片选择辅助信息向所述接入网网元发送服务所述第一网络区域的一个或多个用户面连接网元的信息，其中，所述一个或多个用户面连接网元所属的网络切片为所述第一网络切片选择辅助信息对应的第一网络切片。

11.一种通信方法，其特征在于，包括：

第一用户面连接网元从接入网网元接收第二消息，所述第二消息中包含所述接入网网元的标识和第一信息，所述第一信息为所述接入网网元需要发送给网络功能设备的信息；

所述第一用户面连接网元根据所述第二消息获知第一业务类型，所述第一业务类型为所述第二消息的业务类型；

所述第一用户面连接网元根据所述第一业务类型获知处理所述第一信息的第一网络功能设备；

所述第一用户面连接网元将第三消息发送给所述第一网络功能设备，所述第三消息中包括所述第一信息和所述接入网网元的标识。

12.根据权利要求11所述的通信方法，其特征在于，所述第一用户面连接网元根据所述第二消息获知第一业务类型，包括：

所述第二消息携带用于指示所述第一业务类型的信息，所述第一用户面连接网元根据用于指示所述第一业务类型的信息确定所述第一业务类型；或者，

所述第一用户面连接网元根据接收所述第二消息的第一端口号，以及端口号与业务类型的对应关系获知所述第一业务类型。

13.根据权利要求11或12所述的通信方法，其特征在于，所述第一用户面连接网元根据所述第一业务类型获知处理所述第一信息的第一网络功能设备，包括：

所述第一用户面连接网元根据所述第一业务类型查询本地信息确定所述第一网络功能设备，所述本地信息中包括业务类型与网络功能设备的对应关系；或者，

所述第一用户面连接网元根据所述第一业务类型从网络存储网元查询确定所述第一网络功能设备。

14.根据权利要求13所述的通信方法，其特征在于，所述通信方法还包括：

所述第一用户面连接网元从所述接入网网元接收连接建立请求，所述连接建立请求用于请求建立与所述第一用户面连接网元之间的连接，所述连接建立请求包括用于指示一个或多个业务类型的信息和所述接入网网元的标识，所述一个或多个业务类型包括所述第一业务类型；

若所述第一用户面连接网元具备传输所述一个或多个业务类型对应的消息的功能时，所述第一用户面连接网元向所述接入网网元发送连接建立响应，所述连接建立响应用于指示所述连接建立请求被接受。

15.根据权利要求14所述的通信方法，其特征在于，所述通信方法还包括：

所述第一用户面连接网元为所述第一业务类型分配对应的所述第一端口号，并保存所述第一业务类型和所述第一端口号的对应关系；

所述第一用户面连接网元将所述第一业务类型和所述第一端口号的对应关系通知给所述接入网网元。

16.根据权利要求11-15任一项所述的通信方法，其特征在于，所述通信方法还包括：

所述第一用户面连接网元从鉴权服务器网元接收为所述第一用户面连接网元生成的密钥；

所述第一用户面连接网元根据所述密钥生成第二安全信息，所述第二安全信息用于对所述第一用户面连接网元进行安全验证；

所述第一用户面连接网元向所述接入网网元发送所述第二安全信息。

17.一种通信方法，其特征在于，包括：

第一用户面连接网元从第二网络功能设备接收第四消息，所述第四消息中包括接入网网元的标识，第二业务类型和第二信息；其中，所述第二业务类型为所述第四消息的业务类型，所述第二信息为所述第二网络功能设备需要发送给所述接入网网元的信息；

所述第一用户面连接网元根据所述第四消息将所述第二信息发送给所述接入网网元。

18.根据权利要求17所述的通信方法，其特征在于，所述第一用户面连接网元根据所述第四消息将所述第二信息发送给所述接入网网元，包括：

所述第一用户面连接网元根据所述第四消息获知第二业务类型；

所述第一用户面连接网元根据端口号与业务类型的对应关系和所述第二业务类型确定第二端口号；

所述第一用户面连接网元通过所述第二端口号将所述第二信息发送给所述接入网网元的标识所指示的接入网网元。

19.根据权利要求17或18所述的通信方法，其特征在于，所述第一用户面连接网元根据所述第四消息将所述第二信息发送给所述接入网网元，包括：

所述第一用户面连接网元根据所述接入网网元的标识确定所述接入网网元的上下文；

所述第一用户面连接网元根据所述接入网网元的上下文中的密钥对所述第二信息进行加密；

所述第一用户面连接网元将加密后的所述第二信息发送给所述接入网网元。

20.一种通信方法，其特征在于，包括：

鉴权服务器网元通过第一用户面连接网元从接入网网元接收第一安全信息，所述接入网网元为请求与所述第一用户面连接网元建立连接的接入网网元；

所述鉴权服务器网元根据所述第一安全信息对所述接入网网元进行安全验证。

21.根据权利要求20所述的通信方法，其特征在于，所述通信方法还包括：

所述鉴权服务器网元为所述第一用户面连接网元生成密钥；

所述鉴权服务器网元向所述第一用户面连接网元发送所述密钥，所述密钥用于对所述第一用户面连接网元进行安全验证。

22.一种通信装置，其特征在于，所述通信装置包括：存储器和处理器；

所述存储器用于存储计算机执行指令，所述处理器执行所述存储器存储的所述计算机执行指令，以使所述通信装置实现如权利要求1-7中任意一项所述的通信方法。

23.一种通信装置，其特征在于，所述通信装置包括：存储器和处理器；

所述存储器用于存储计算机执行指令，所述处理器执行所述存储器存储的所述计算机执行指令，以使所述通信装置实现如权利要求8-10中任意一项所述的通信方法。

24.一种通信装置，其特征在于，所述通信装置包括：存储器和处理器；

所述存储器用于存储计算机执行指令，所述处理器执行所述存储器存储的所述计算机执行指令，以使所述通信装置实现如权利要求11-16中任意一项所述的通信方法。

25.一种通信装置，其特征在于，所述通信装置包括：存储器和处理器；

所述存储器用于存储计算机执行指令，所述处理器执行所述存储器存储的所述计算机执行指令，以使所述通信装置实现如权利要求17-19中任意一项所述的通信方法。

26.一种通信装置，其特征在于，所述通信装置包括：存储器和处理器；

所述存储器用于存储计算机执行指令，所述处理器执行所述存储器存储的所述计算机执行指令，以使所述通信装置实现如权利要求20-21中任意一项所述的通信方法。

Images