CN110881184B - 通信方法和装置 - Google Patents
通信方法和装置 Download PDFInfo
- Publication number
- CN110881184B CN110881184B CN201811032396.2A CN201811032396A CN110881184B CN 110881184 B CN110881184 B CN 110881184B CN 201811032396 A CN201811032396 A CN 201811032396A CN 110881184 B CN110881184 B CN 110881184B
- Authority
- CN
- China
- Prior art keywords
- network
- network element
- identification information
- terminal device
- management function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 270
- 238000000034 method Methods 0.000 title claims abstract description 232
- 238000007726 management method Methods 0.000 claims description 209
- 238000013523 data management Methods 0.000 claims description 53
- 238000004590 computer program Methods 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000006870 function Effects 0.000 description 252
- 239000013598 vector Substances 0.000 description 179
- 230000008569 process Effects 0.000 description 60
- 238000012545 processing Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 16
- 230000004044 response Effects 0.000 description 13
- 230000009286 beneficial effect Effects 0.000 description 12
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 235000019800 disodium phosphate Nutrition 0.000 description 2
- 230000033001 locomotion Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 101100425947 Mus musculus Tnfrsf13b gene Proteins 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 238000004846 x-ray emission Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
- H04W8/065—Registration at serving network Location Register, VLR or user mobility server involving selection of the user mobility server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/12—Mobility data transfer between location registers or mobility servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/082—Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种通信方法和装置,涉及通信领域,用于实现终端设备从一个网络向另一个网络进行注册。该通信方法,包括:第一接入和移动管理功能网元从终端设备接收第一消息,第一消息包括终端设备的第一标识信息,第一接入和移动管理功能网元位于第一网络;第一接入和移动管理功能网元根据第一标识信息,获取终端设备的第二标识信息;第一接入和移动管理功能网元向第二接入和移动管理功能网元发送第二消息,第二消息用于请求将终端设备注册到第二网络,第二消息包括第二标识信息,第二接入和移动管理网元位于第二网络。
Description
技术领域
本申请涉及通信领域,尤其涉及一种通信方法和装置。
背景技术
企业为了自身信息安全及传输效率,可以基于无线保真(wireless fidelity,Wi-Fi)等未授权(unlicensed)频谱使用第五代(5th generation,5G)通信技术建立无线企业网络,用于企业的办公环境和生产环境中。
如图1中所示,在企业网络11内设置独立的网络功能实体(例如,接入和移动管理功能(access and mobility management function,AMF)网元111、会话管理功能(sessionmanagement function,SMF)网元112、用户面功能(user plane function,UPF)网元113),与运营商网络12的网络功能实体(例如,AMF网元121、SMF网元122、UPF网元123)构成互连的两级网络架构。终端设备13位于企业网络11的覆盖范围内,但终端设备13位于运营商网络12的覆盖范围外,此时,终端设备13可以通过(无线)接入网((radio)access network,(R)AN)网元14接入并注册到企业网络11。此外,若终端设备13已成功注册到运营商网络12,并且(R)AN网元拥有终端设备13的信息,则终端设备13还可以通过企业网络11访问运营商网络12。
但在一些场景下,终端设备13无法注册到运营商网络12,例如,终端设备13是电表无法移动到运营商网络12的覆盖范围内,导致终端设备13无法通过企业网络11成功访问运营商网络12。
发明内容
本申请实施例提供一种通信方法和装置,用于实现终端设备通过一个网络向另一个网络进行注册。
为达到上述目的,本申请的实施例采用如下技术方案:
第一方面,提供了一种通信方法,该通信方法包括:第一接入和移动管理功能网元从终端设备接收第一消息,其中,第一消息用于请求将终端设备注册到第一网络,第一消息包括终端设备的第一标识信息,第一接入和移动管理功能网元位于第一网络,第一标识信息为终端设备在第一网络中的标识信息;第一接入和移动管理功能网元根据第一标识信息,获取终端设备的第二标识信息,第二标识信息为终端设备在第二网络中的标识信息;第一接入和移动管理功能网元向第二接入和移动管理功能网元发送第二消息,其中,第二消息用于请求将终端设备注册到第二网络,第二消息包括第二标识信息,第二接入和移动管理功能网元位于第二网络。本申请提供了的通信方法,由第一网络中的第一AMF网元从终端设备接收终端设备在第一网络中的标识信息,第一AMF网元将该标识信息转换为终端设备在第二网络中的标识信息,并发送给第二网络中的第二AMF网元,第二AMF网元根据该终端设备在第二网络中的标识信息将终端设备注册到第二网络,实现了终端设备通过第一网络向第二网络进行注册。
在一种可能的实施方式中,第一接入和移动管理功能网元根据第一标识信息,获取终端设备的第二标识信息,包括:第一接入和移动管理功能网元根据预设的第一标识信息和第二标识信息之间的对应关系,获取与第一标识信息对应的第二标识信息。该实施方式提供了第一接入和移动管理功能网元根据第一标识信息,获取终端设备的第二标识信息的一种可能实现方式。
在一种可能的实施方式中,该通信方法还包括:第一接入和移动管理功能网元从第一网络中的统一数据管理功能网元中获取终端设备在第一网络中的签约信息,签约信息包括预设的第一标识信息和第二标识信息之间的对应关系。该实施方式提供了第一标识信息和第二标识信息之间的对应关系的一种获取方式。
在一种可能的实施方式中,第一接入和移动管理功能网元根据第一标识信息,获取终端设备的第二标识信息,包括:第一接入和移动管理功能网元向第一网络中的统一数据管理功能网元发送第一标识信息,并从统一数据管理功能网元接收第二标识信息;或者,第一接入和移动管理功能网元向第一网络中的鉴权服务器功能网元发送第一标识信息,从鉴权服务器功能网元接收与第一标识信息对应的第三标识信息,向统一数据管理功能网元发送第三标识信息,并从统一数据管理功能网元接收第二标识信息。该实施方式提供了第一接入和移动管理功能网元根据第一标识信息,获取终端设备的第二标识信息的又一种可能实现方式。
在一种可能的实施方式中,第一消息还包括第一指示信息,第一指示信息用于指示终端设备是否在第二网络中注册,第一接入和移动管理功能网元向第二接入和移动管理功能网元发送第二消息,包括:当第一指示信息指示终端设备在第二网络中注册时,第一接入和移动管理功能网元向第二接入和移动管理功能网元发送第二消息。该实施方式可以便于终端设备指示第一AMF网元是否通过第一网络向第二网络中进行注册。
在一种可能的实施方式中,该通信方法还包括:第一接入和移动管理功能网元从第二接入和移动管理功能网元接收终端设备在第二网络中的网络密钥。当终端设备需要通过第一网络向第二网络发送消息时,第一AMF网元使用终端设备在第二网络中的网络密钥进行加密。
第二方面,提供了一种通信方法,包括:第二接入和移动管理功能网元从第一接入和移动管理功能网元接收第二消息,第一接入和移动管理功能网元位于第一网络,第二接入和移动管理功能网元位于第二网络,第二消息用于请求将终端设备注册到第二网络,第二消息包括终端设备的第二标识信息,第二标识信息为终端设备在第二网络中的标识信息;第二接入和移动管理功能网元根据第二标识信息,将终端设备注册到第二网络。本申请提供了的通信方法,由第一网络中的第一AMF网元从终端设备接收终端设备在第一网络中的标识信息,第一AMF网元将该标识信息转换为终端设备在第二网络中的标识信息,并发送给第二网络中的第二AMF网元,第二AMF网元根据该终端设备在第二网络中的标识信息将终端设备注册到第二网络,实现了终端设备通过第一网络向第二网络进行注册。
在一种可能的实施方式中,该通信方法还包括:第二接入和移动管理功能网元根据第二标识信息,获取终端设备的第一标识信息,第一标识信息为终端设备在第一网络中的标识信息;第二接入和移动管理功能网元向第一接入和移动管理功能网元发送第一标识信息。该实施方式提供了第一接入和移动管理功能网元根据第一标识信息,获取终端设备的第二标识信息的一种可能实现方式。
在一种可能的实施方式中,第二接入和移动管理功能网元根据第二标识信息,获取终端设备的第一标识信息,包括:第二接入和移动管理功能网元根据预设的第一标识信息和第二标识信息之间的对应关系,获取与第二标识信息对应的第一标识信息。该实施方式提供了第二接入和移动管理功能网元根据第二标识信息,获取终端设备的第一标识信息的一种可能实现方式。
在一种可能的实施方式中,该通信方法还包括:第二接入和移动管理功能网元从第二网络中的统一数据管理功能网元中获取终端设备在第二网络中的签约信息,签约信息包括预设的第一标识信息和第二标识信息之间的对应关系。该实施方式提供了第一标识信息和第二标识信息之间的对应关系的一种获取方式。
在一种可能的实施方式中,第二接入和移动管理功能网元根据第二标识信息,获取终端设备的第一标识信息,包括:第二接入和移动管理功能网元向第二网络中的统一数据管理功能网元发送第二标识信息,并从统一数据管理功能网元接收第一标识信息;或者,第二接入和移动管理功能网元向第二网络中的鉴权服务器功能网元发送第二标识信息,从鉴权服务器功能网元接收与第二标识信息对应的第四标识信息,向统一数据管理功能网元发送第四标识信息,并从统一数据管理功能网元接收第一标识信息。该实施方式提供了第二接入和移动管理功能网元根据第二标识信息,获取终端设备的第一标识信息的又一种可能实现方式。
第三方面,提供了一种通信方法,包括:第一接入和移动管理功能网元从终端设备接收第一消息,第一接入和移动管理功能网元位于第一网络,第一消息包括终端设备的第二标识信息,第二标识信息为终端设备在第二网络中的标识信息;第一接入和移动管理功能网元向第二接入和移动管理功能网元发送第二消息,第二消息用于请求将终端设备注册到第二网络,第二消息包括第二标识信息,第二接入和移动管理功能网元位于第二网络。本申请实施例提供的通信方法,由第一网络中的第一AMF网元从终端设备接收终端设备在第二网络中的标识信息,并发送给第二网络中的第二AMF网元,第二AMF网元根据该终端设备在第二网络中的标识信息将终端设备注册到第二网络,实现了终端设备从第一网络向第二网络进行注册。
在一种可能的实施方式中,该通信方法还包括:第一接入和移动管理功能网元从第二接入和移动管理功能网元接收终端设备在第二网络中的网络密钥。
在一种可能的实施方式中,该通信方法还包括:第一接入和移动管理功能网元从第二接入和移动管理功能网元接收终端设备的第一标识信息,第一标识信息为终端设备在第一网络中的标识信息;第一接入和移动管理功能网元根据第一标识信息,将终端设备注册到第一网络。
第四方面,提供了一种通信方法,包括:第一接入和移动管理功能网元从终端设备接收终端设备的第一注册消息,第一接入和移动管理功能网元位于第一网络,第一注册消息用于请求将终端设备注册到第一网络;第一接入和移动管理功能网元根据第一注册消息,向第二接入和移动管理功能网元发送第二注册消息,第二接入和移动管理功能网元位于第二网络,第二注册消息用于请求将终端设备注册到第二网络。本申请提供的通信方法,由第一网络中的第一AMF网元从终端设备接收终端设备第一注册消息,第一AMF网元根据第一注册消息向第二网络中的第二AMF网元进行注册,实现了终端设备从第一网络向第二网络进行注册。
在一种可能的实施方式中,第一接入和移动管理功能网元根据第一注册消息,向第二接入和移动管理功能网元发送第二注册消息,包括:当第一注册消息携带第一指示信息,且第一指示信息用于指示在第二网络中注册终端设备时,第一接入和移动管理功能网元向第二接入和移动管理功能网元发送第二注册消息;或者,当第一注册消息携带终端设备在第二网络中的标识信息时,第一接入和移动管理功能网元向第二接入和移动管理功能网元发送第二注册消息;或者,当第一注册消息携带网络标识信息,且网络标识信息用于标识第二网络时,第一接入和移动管理功能网元向第二接入和移动管理功能网元发送第二注册消息。该实施方式提供了第一接入和移动管理功能网元根据第一注册消息,向第二接入和移动管理功能网元发送第二注册消息的几种可能实现方式。
第五方面,提供了一种通信方法,包括:第一接入和移动管理功能网元从终端设备接收终端设备的第一标识信息和第二标识信息,其中,第一标识信息为终端设备在第一网络中的标识信息,第二标识信息为终端设备在第二网络中的标识信息,第一接入和移动管理功能网元位于第一网络;第一接入和移动管理功能网元向第一网络中的鉴权服务器功能网元发送第一标识信息,第一标识信息用于生成终端设备在第一网络中的鉴权向量;第一接入和移动管理功能网元从鉴权服务器功能网元接收终端设备在第一网络中的鉴权向量;第一接入和移动管理功能网元向第二接入和移动管理功能网元发送第二标识信息,第二标识信息用于生成终端设备在第二网络中的鉴权向量,第二接入和移动管理功能网元位于第二网络;第一接入和移动管理功能网元从第二接入和移动管理功能网元接收终端设备在第二网络中的鉴权向量;第一接入和移动管理功能网元向终端设备发送终端设备在第一网络中的鉴权向量以及终端设备在第二网络中的鉴权向量。本申请提供的通信方法,由第一网络中的第一AMF网元从终端设备接收终端设备在第一网络中的标识信息以及其在第二网络中的标识信息,第一AMF网元根据终端设备在第一网络中的标识信息获取终端设备在第一网络中的鉴权向量。第一AMF网元将终端设备在第二网络中的标识信息发送给第二网络中的第二AMF网元,以获取终端设备在第二网络中的鉴权向量;进一步地,第一AMF网元向终端设备发送终端设备在第一网络中的鉴权向量和在第二网络中的鉴权向量,用于终端设备对第一网络和第二网络进行鉴权,进一步实现终端设备对第一网络和第二网络鉴权。此外,第一网络中的第一AMF网元可以将终端设备在第一网络中的鉴权向量和终端设备在第二网络中的鉴权向量通过一条消息发送给终端设备,避免了通过两条消息发送,从而节省了空口的资源消耗。
在一种可能的实施方式中,第一标识信息包括第一网络的公用陆地移动网标识,该通信方法还包括:第一接入和移动管理功能网元向第二接入和移动管理功能网元发送第一网络的公用陆地移动网标识;其中,第一网络的公用陆地移动网标识用于生成终端设备在第二网络中的鉴权向量。该实施方式提供了生成终端设备在第二网络中的鉴权向量的一种可能实现方式。
在一种可能的实施方式中,第一接入和移动管理功能网元从终端设备接收终端设备在第一网络中的目标鉴权向量以及终端设备在第二网络中的目标鉴权向量;第一接入和移动管理功能网元向第二接入和移动管理功能网元发送终端设备在第二网络中的目标鉴权向量。在该实施方式中,终端设备向第一AMF网元发送终端设备在第一网络中的目标鉴权向量以及终端设备在第二网络中的目标鉴权向量,以使得第一网络和第二网络可以对终端设备进行鉴权。此外,终端设备可以将终端设备在第一网络中的目标鉴权向量以及终端设备在第二网络中的目标鉴权向量通过一条消息发送给第一AMF网元,避免了通过两条消息发送,从而节省了空口的资源消耗。
在一种可能的实施方式中,该通信方法还包括:第一接入和移动管理功能网元从第二接入和移动管理功能网元接收终端设备的网络密钥。该网络密钥可以同时用于终端设备与第一网络之间的消息或数据,以及终端设备与第二网络之间的消息或数据进行安全保护。
第六方面,提供了一种通信方法,包括:第二接入和移动管理功能网元从第一接入和移动管理功能网元接收终端设备的第二标识信息,第一接入和移动管理功能网元位于第一网络,第二接入和移动管理功能网元位于第二网络,第二标识信息为终端设备在第二网络中的标识信息;第二接入和移动管理功能网元向第二网络中的鉴权服务器功能网元发送第二标识信息,第二标识信息用于生成终端设备在第二网络中的鉴权向量;第二接入和移动管理功能网元从鉴权服务器功能网元接收终端设备在第二网络中的鉴权向量;第二接入和移动管理功能网元向第一接入和移动管理功能网元发送终端设备在第二网络中的鉴权向量。本申请提供的通信方法,由第一网络中的第一AMF网元从终端设备接收终端设备在第一网络中的标识信息以及其在第二网络中的标识信息,第一AMF网元根据终端设备在第一网络中的标识信息获取终端设备在第一网络中的鉴权向量。第一AMF网元将终端设备在第二网络中的标识信息发送给第二网络中的第二AMF网元,以获取终端设备在第二网络中的鉴权向量;进一步地,第一AMF网元向终端设备发送终端设备在第一网络中的鉴权向量和在第二网络中的鉴权向量,用于终端设备对第一网络和第二网络进行鉴权,进一步实现终端设备对第一网络和第二网络鉴权。此外,第一网络中的第一AMF网元可以将终端设备在第一网络中的鉴权向量和终端设备在第二网络中的鉴权向量通过一条消息发送给终端设备,避免了通过两条消息发送,从而节省了空口的资源消耗。
在一种可能的实施方式中,该通信方法还包括:第二接入和移动管理功能网元从第一接入和移动管理功能网元接收第一网络的公用陆地移动网标识;第二接入和移动管理功能网元向鉴权服务器功能网元发送第一网络的公用陆地移动网标识,第一网络的公用陆地移动网标识用于生成终端设备在第二网络中的鉴权向量。该实施方式提供了生成终端设备在第二网络中的鉴权向量的一种可能实现方式。
第七方面,提供了一种通信装置,该通信装置位于第一网络,该通信装置包括:接收单元,用于从终端设备接收第一消息,其中,第一消息用于请求将终端设备注册到第一网络,第一消息包括终端设备的第一标识信息,第一标识信息为终端设备在第一网络中的标识信息;获取单元,用于根据第一标识信息,获得终端设备的第二标识信息,第二标识信息为终端设备在第二网络中的标识信息;发送单元,用于向第二接入和移动管理功能网元发送第二消息,第二消息用于请求将终端设备注册到第二网络,第二消息包括第二标识信息,第二接入和移动管理功能网元位于第二网络。
在一种可能的实施方式中,获取单元,具体用于:根据预设的第一标识信息和第二标识信息之间的对应关系,获取与第一标识信息对应的第二标识信息。
在一种可能的实施方式中,获取单元,还用于:从第一网络中的统一数据管理功能网元中获取终端设备在第一网络中的签约信息,签约信息包括预设的第一标识信息和第二标识信息之间的对应关系。
在一种可能的实施方式中,发送单元,还用于向第一网络中的统一数据管理功能网元发送第一标识信息,接收单元,还用于从统一数据管理功能网元接收第二标识信息;或者,发送单元,还用于向第一网络中的鉴权服务器功能网元发送第一标识信息,接收单元,还用于从鉴权服务器功能网元接收与第一标识信息对应的第三标识信息,发送单元,还用于向统一数据管理功能网元发送第三标识信息,接收单元,还用于从统一数据管理功能网元接收第二标识信息。
在一种可能的实施方式中,第一消息还包括第一指示信息,第一指示信息用于指示终端设备是否在第二网络中注册,发送单元具体用于:当第一指示信息指示终端设备在第二网络中注册时,向第二接入和移动管理功能网元发送第二消息。
在一种可能的实施方式中,接收单元,还用于:从第二接入和移动管理功能网元接收终端设备在第二网络中的网络密钥。
第八方面,提供了一种通信装置,该通信装置位于第二网络,该通信装置包括:接收单元,用于从第一接入和移动管理功能网元接收第二消息,第一接入和移动管理功能网元位于第一网络,第二消息用于请求将终端设备注册到第二网络,第二消息包括终端设备的第二标识信息,第二标识信息为终端设备在第二网络中的标识信息;注册单元,用于根据终端设备在第二标识信息,将终端设备注册到第二网络。
在一种可能的实施方式中,通信装置还包括获取单元和发送单元,获取单元,用于根据第二标识信息,获取终端设备的第一标识信息,第一标识信息为终端设备在第一网络中的标识信息;发送单元,用于向第一接入和移动管理功能网元发送第一标识信息。
在一种可能的实施方式中,获取单元具体用于:根据预设的第一标识信息和第二标识信息之间的对应关系,获取与第二标识信息对应的第一标识信息。
在一种可能的实施方式中,获取单元,还用于:从第二网络中的统一数据管理功能网元中获取终端设备在第二网络中的签约信息,签约信息包括预设的第一标识信息和第二标识信息之间的对应关系。
在一种可能的实施方式中,发送单元,还用于向第二网络中的统一数据管理功能网元发送第二标识信息,接收单元,还用于从统一数据管理功能网元接收第一标识信息;或者,发送单元,还用于向第二网络中的鉴权服务器功能网元发送第二标识信息,接收单元,还用于从鉴权服务器功能网元接收与第二标识信息对应的第四标识信息,发送单元,还用于向统一数据管理功能网元发送第四标识信息,接收单元,还用于从统一数据管理功能网元接收第一标识信息。
第九方面,提供了一种通信装置,该通信装置位于第一网络,该通信装置包括:接收单元,用于从终端设备接收第一消息,第一消息包括终端设备的第二标识信息,第二标识信息为终端设备在第二网络中的标识信息;发送单元,用于向第二接入和移动管理功能网元发送第二消息,第二消息用于请求将终端设备注册到第二网络,第二消息包括第二标识信息,第二接入和移动管理功能网元位于第二网络。
在一种可能的实施方式中,接收单元,还用于:从第二接入和移动管理功能网元接收终端设备在第二网络中的网络密钥。
在一种可能的实施方式中,通信装置还包括注册单元:接收单元,还用于从第二接入和移动管理功能网元接收终端设备的第一标识信息,第一标识信息为终端设备在第一网络中的标识信息;注册单元,用于根据第一标识信息,将终端设备注册到第一网络。
第十方面,提供了一种通信装置,该通信装置位于第一网络,该通信装置包括:接收单元,用于从终端设备接收终端设备的第一注册消息,第一注册消息用于请求将终端设备注册到第一网络;发送单元,用于根据第一注册消息,向第二接入和移动管理功能网元发送第二注册消息,第二接入和移动管理功能网元位于第二网络,第二注册消息用于请求将终端设备注册到第二网络。
在一种可能的实施方式中,具体用于:当第一注册消息携带第一指示信息,且第一指示信息用于指示在第二网络中注册终端设备时,向第二接入和移动管理功能网元发送第二注册消息;或者,当第一注册消息携带终端设备在第二网络中的标识信息时,向第二接入和移动管理功能网元发送第二注册消息;或者,当第一注册消息携带网络标识信息,且网络标识信息用于标识第二网络时,向第二接入和移动管理功能网元发送第二注册消息。
第十一方面,提供了一种通信装置,该通信装置位于第一网络,该通信装置包括:接收单元,用于从终端设备接收终端设备的第一标识信息和第二标识信息,其中,第一标识信息为终端设备在第一网络中的标识信息,第二标识信息为终端设备在第二网络中的标识信息;发送单元,用于向第一网络中的鉴权服务器功能网元发送第一标识信息,第一标识信息用于生成终端设备在第一网络中的鉴权向量;接收单元,还用于从鉴权服务器功能网元接收终端设备在第一网络中的鉴权向量;发送单元,还用于向第二接入和移动管理功能网元发送第二标识信息,第二标识信息用于生成终端设备在第二网络中的鉴权向量,第二接入和移动管理功能网元位于第二网络;接收单元,还用于从第二接入和移动管理功能网元接收终端设备在第二网络中的鉴权向量;发送单元,还用于向终端设备发送终端设备在第一网络中的鉴权向量以及终端设备在第二网络中的鉴权向量。
在一种可能的实施方式中,第一标识信息包括第一网络的公用陆地移动网标识,发送单元,还用于:向第二接入和移动管理功能网元发送第一网络的公用陆地移动网标识;其中,第一网络的公用陆地移动网标识用于生成终端设备在第二网络中的鉴权向量。
在一种可能的实施方式中,接收单元,还用于从终端设备接收终端设备在第一网络中的目标鉴权向量以及终端设备在第二网络中的目标鉴权向量;发送单元,还用于向第二接入和移动管理功能网元发送终端设备在第二网络中的目标鉴权向量。
在一种可能的实施方式中,接收单元,还用于从第二接入和移动管理功能网元接收终端设备的网络密钥。
第十二方面,提供了一种通信装置,通信装置位于第二网络,通信装置包括:接收单元,用于从第一接入和移动管理功能网元接收终端设备的第二标识信息,第一接入和移动管理功能网元位于第一网络,第二标识信息为终端设备在第二网络中的标识信息;发送单元,用于向第二网络中的鉴权服务器功能网元发送第二标识信息,第二标识信息用于生成终端设备在第二网络中的鉴权向量;接收单元,还用于从鉴权服务器功能网元接收终端设备在第二网络中的鉴权向量;发送单元,还用于向第一接入和移动管理功能网元发送终端设备在第二网络中的鉴权向量。
在一种可能的实施方式中,接收单元,还用于从第一接入和移动管理功能网元接收第一网络的公用陆地移动网标识;发送单元,还用于向鉴权服务器功能网元发送第一网络的公用陆地移动网标识,第一网络的公用陆地移动网标识用于生成终端设备在第二网络中的鉴权向量。
第十三方面,本申请实施例提供一种通信系统,包括如第七方面所述的通信装置和第八方面所述的通信装置,或者,包括如第九方面所述的通信装置,或者,包括如第十方面所述的通信装置,或者,包括如第十一方面所述的通信装置和第十二方面所述的通信装置。
第十四方面,本申请实施例提供一种通信装置,包括:处理器和存储器,存储器用于存储程序,处理器调用存储器存储的程序,以执行上述第一方面和第一方面的各种可能实施方式所述的通信方法,或者执行上述第二方面和第二方面的各种可能实施方式所述的通信方法,或者执行上述第三方面和第三方面的各种可能实施方式所述的通信方法,或者执行上述第四方面和第四方面的各种可能实施方式所述的通信方法,或者执行上述第五方面和第五方面的各种可能实施方式所述的通信方法,或者执行上述第六方面和第六方面的各种可能实施方式所述的通信方法。
第十五方面,本申请实施例提供一种存储介质,其上存储有计算机程序,计算机程序被处理器执行时执行上述第一方面和第一方面的各种可能实施方式所述的通信方法,或者执行上述第二方面和第二方面的各种可能实施方式所述的通信方法,或者执行上述第三方面和第三方面的各种可能实施方式所述的通信方法,或者执行上述第四方面和第四方面的各种可能实施方式所述的通信方法,或者执行上述第五方面和第五方面的各种可能实施方式所述的通信方法,或者执行上述第六方面和第六方面的各种可能实施方式所述的通信方法。
第十六方面,本申请实施例提供一种计算机程序产品,当该计算机程序产品在通信装置上运行时,使得通信装置执行上述第一方面和第一方面的各种可能实施方式所述的通信方法,或者执行上述第二方面和第二方面的各种可能实施方式所述的通信方法,或者执行上述第三方面和第三方面的各种可能实施方式所述的通信方法,或者执行上述第四方面和第四方面的各种可能实施方式所述的通信方法,或者执行上述第五方面和第五方面的各种可能实施方式所述的通信方法,或者执行上述第六方面和第六方面的各种可能实施方式所述的通信方法。
第十七方面,本申请实施例提供一种芯片系统,包括:处理器,用于支持通信装置执行上述第一方面和第一方面的各种可能实施方式所述的通信方法,或者执行上述第二方面和第二方面的各种可能实施方式所述的通信方法,或者执行上述第三方面和第三方面的各种可能实施方式所述的通信方法,或者执行上述第四方面和第四方面的各种可能实施方式所述的通信方法,或者执行上述第五方面和第五方面的各种可能实施方式所述的通信方法,或者执行上述第六方面和第六方面的各种可能实施方式所述的通信方法。
第七方面至第十七方面的各种可能实施方式的技术效果可以参照第一方面至第六方面所述内容。
附图说明
图1为一种通信系统的架构示意图一;
图2为一种通信系统的架构示意图二;
图3为本申请实施例提供的一种通信装置的结构示意图;
图4为本申请实施例提供的一种终端设备的结构示意图;
图5A为本申请实施例提供的一种通信方法的流程示意图一;
图5B为本申请实施例提供的一种通信方法的流程示意图二;
图5C为本申请实施例提供的一种通信方法的流程示意图三;
图5D为本申请实施例提供的一种通信方法的流程示意图四;
图6A为本申请实施例提供的一种通信方法的流程示意图五;
图6B为本申请实施例提供的一种通信方法的流程示意图六;
图6C为本申请实施例提供的一种通信方法的流程示意图七;
图7为本申请实施例提供的一种通信方法的流程示意图八;
图8为本申请实施例提供的一种通信方法的流程示意图九;
图9为本申请实施例提供的一种通信方法的流程示意图十;
图10为本申请实施例提供的一种通信方法的流程示意图十一;
图11为本申请实施例提供的一种网络密钥的示意图;
图12为本申请实施例提供的一种通信装置的结构示意图一;
图13为本申请实施例提供的一种通信装置的结构示意图二;
图14为本申请实施例提供的又一种通信装置的结构示意图一;
图15为本申请实施例提供的又一种通信装置的结构示意图二。
具体实施方式
本申请实施例以无线通信网络中5G网络为例进行说明,应当指出的是,本申请实施例中的方法和装置还可以应用于其他无线通信网络中,例如,4G,未来的通信系统,相应的网元名称,消息名称等也可以用其他无线通信网络中的对应功能的名称进行替代。
图2提供了一种通信系统的架构示意图,本申请中涉及的通信方法均可以应用于该通信系统,该通信系统可以包括:企业网络21、运营商网络22、终端设备23。
其中,企业网络也可以称为服务网络(serving network)、漫游地网络(visitnetwork)、私网(private network)等,运营商网络也可以称为归属网络、归属地网络(homenetwork)、公网(public network)等。
企业网络21包括:接入和移动管理功能(access and mobility managementfunction,AMF)网元211、漫游地会话管理功能(session management function,SMF)网元212、策略控制功能(policy control function,PCF)网元213、用户数据管理功能(userdata management,UDM)网元214、鉴权服务器功能(authentication server function,AUSF)215、(无线)接入网((radio)access network,(R)AN)网元216、用户面功能(visituser plane function,UPF)网元217。
运营商网络22包括:AMF网元221、SMF网元222、PCF网元2233、UDM网元224、AUSF网元225。
终端设备23包括:各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备;还可以包括用户单元(subscriberunit)、蜂窝电话(cellular phone)、智能电话(smart phone)、无线数据卡、个人数字助理(personal digital assistant,PDA)电脑、平板型电脑、无线调制解调器(modem)、手持设备(handheld)、膝上型电脑(laptop computer)、无绳电话(cordless phone)或者无线本地环路(wireless local loop,WLL)台、机器类型通信(machine type communication,MTC)终端、用户设备(user equipment,UE),移动台(mobile station,MS),终端设备(terminaldevice)或者中继设备(relay equipment)等。其中,中继设备例如可以是5G家庭网关(residential gateway,RG),或者无线中继(radio relay)等。
需要说明的是,企业网络21和运营商网络22中相同网元可以具有相同或相似的功能,例如AMF网元211与AMF网元221功能相同,SMF网元212与SMF网元222功能相同,等等。下面对上述各网元的功能进行描述。
AMF网元主要功能包括:移动性管理,合法监听,接入授权和鉴权,等等。
SMF网元主要功能包括:会话管理,终端设备的网络互连协议(internetprotocol,IP)地址分配和管理,选择和管理用户平面功能网元,下行数据通知等。
PCF网元,用于提供统一的策略框架,根据签约信息等生成网络处理策略并提供给相应的控制面网元执行。
UDM网元,用于提供统一的数据管理,提供终端设备的签约、安全等相关数据的存储、查询等服务,以及移动性相关的会话、服务信息(例如会话对应的AMF网元)等数据的存储。
AUSF网元,用于用户鉴权等。
UPF网元,用于分组数据的路由和转发,用户面数据的服务质量(quality ofservice,QoS)处理等。
(R)AN网元,用于为终端设备的接入提供网络资源,负责无线资源管理,上下行数据分类和QoS应用,以及与控制面网元完成信令处理,与用户面网元完成数据转发等功能。
图2中所示的AMF网元、SMF网元、UDM网元、AUSF网元、PCF网元、UPF网元可以统称为核心网设备。
需要说明的是,图中的各网元名字对设备本身不构成限定。在5G网络以及未来其它的网络中,上述各网元也可以是其他的名字,本申请实施例对此不作具体限定。例如,该UDM网元还有可能被替换为用户归属服务器(home subscriber server,HSS)或者用户签约数据库(user subscription database,USD)或者数据库实体,等等,在此进行统一说明,以下不再赘述。
如图3所示,本申请实施例提供了一种通信装置的结构示意图。通信装置300可以为核心网设备,也可以为位于核心网设备中的芯片或片上系统;该通信装置300可以为终端设备,也可以为位于终端设备上的芯片或片上系统,不予限制。通信装置300可以包括:至少一个处理器301和至少一个存储器302。其中,至少一个处理器301和至少一个存储器302可以通过总线相连。
存储器302,用于存储计算机程序代码。
处理器301,用于调用存储器302存储的计算机程序代码,以执行下述各方法实施例中核心网设备的功能,例如,AMF网元、SMF网元、AUSF网元或UDM网元的功能。
可选地,通信装置还包括:至少一个通信接口303。
通信接口303,用于与RAN网元或核心网设备进行通信。该通信接口303可以通过有线或无线的方式进行通信。
如图4所示,本申请实施例提供了一种终端设备的结构示意图。图4中以终端设备为手机为例,对手机的通用硬件架构进行说明。
手机400可以包括:射频(radio frequency,RF)电路410、存储器420、其他输入设备430、显示屏440、传感器450、音频电路460、I/O子系统470、处理器480、以及电源490等部件。本领域技术人员可以理解,图中所示的手机的结构并不构成对手机的限定,可以包括比图示更多或者更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。本领域技术人员可以理解显示屏440属于用户界面(user interface,UI),显示屏440可以包括显示面板441和触摸面板442。尽管未示出,手机还可以包括摄像头、蓝牙模块等功能模块或器件,在此不再赘述。
进一步地,处理器480分别与RF电路410、存储器420、音频电路460、I/O子系统470、以及电源490连接。I/O子系统470分别与其他输入设备430、显示屏440、传感器450连接。其中,RF电路410可用于在收发信息或通话过程中对信号的接收和发送,特别地,接收来自网络侧的下行信息后,发送给处理器480处理。存储器420可用于存储软件程序以及模块。处理器480通过运行存储在存储器420的软件程序以及模块,从而执行手机的各种功能应用以及数据处理,例如执行本申请实施例中终端设备的方法和功能。其他输入设备430可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。显示屏440可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单,还可以接受用户输入。传感器450可以为光传感器、运动传感器或者其他传感器。音频电路460可提供用户与手机之间的音频接口。I/O子系统470用来控制输入输出的外部设备,外部设备可以包括其他设备输入控制器、传感器控制器、显示控制器。处理器480是手机200的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器420内的软件程序和/或模块,以及调用存储在存储器420内的数据,执行手机400的各种功能和处理数据,从而对手机进行整体监控。电源490(比如电池)用于给上述各个部件供电,优选的,电源可以通过电源管理系统与处理器480逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗等功能。
下面对本申请各实施例中涉及的名词进行介绍:
第一网络:可以是运营商网络,企业网络,私有网络,公有网络,本地公共陆地移动网络,远端公共陆地移动网络,用户当前选择接入的网络,用户额外接入的网络,用户归属网络,用户拜访网络,用户签约网络,用户漫游网络,用户临时接入的网络或者用户签约的网络。
第二网络:可以为运营商网络,企业网络,私有网络,公有网络,本地公共陆地移动网络,远端公共陆地移动网络,当前选择接入的网络,额外接入的网络,用户归属网络,用户拜访网络;用户签约网络,用户漫游网络,用户临时接入的网络或者用户签约的网络。
需要指出的是,第二网络与第一网络之间相互独立。例如,第一网络为企业网络,第二网络为运营商网络;或者,第一网络为私有网络,第二网络为公有网络;或者,第一网络为本地公共陆地移动网络,第二网络为远端公共陆地移动网络;或者,第一网络为用户当前选择接入的网络,第二网络为用户额外接入的网络;或者,第一网络为用户归属网络,第二网络为用户拜访网络;或者,第一网络为用户签约网络,第二网络为用户漫游网络;或者,第一网络为用户临时接入的网络,第二网络为用户签约的网络。再例如,第一网络为运营商网络,第二网络为企业网络;或者,第一网络为公有网络,第二网络为私有网络;或者,第一网络为远端公共陆地移动网络,第二网络为本地公共陆地移动网络;或者,第一网络为用户额外接入的网络,第二网络为用户当前选择接入的网络;或者,第一网络为用户拜访网络,第二网络为用户归属网络;或者,第一网络为用户漫游网络,第二网络为用户签约网络;或者,第一网络为用户签约的网络,第二网络为用户临时接入的网络。
本申请实施例以第一网络为企业网络,第二网络为运营商网络为例,但并不意在限定必须采用相同术语。例如,同样适用于第一网络为归属网络,第二网络为拜访网的场景。
第一标识信息:为终端设备在第一网络中的标识信息,可以用于在第一网络中标识该终端设备。具体地,第一标识信息可以为第一网络为终端设备分配的标识,例如,可以为终端设备在第一网络中的用户隐藏标识(subscription concealed identifier,SUCI);或者,第一标识信息可以为终端设备在第一网络中的用户永久标识信息(subscriptionpermanent identifier,SUPI);或者,第一标识信息可以为终端设备在第一网络中的5G全球唯一临时标识信息(5G globally unique temporary identifier,5G-GUTI)。
第二标识信息:为终端设备在第二网络中的标识信息,可以用于在第二网络中标识该终端设备。具体地,第二标识信息可以为第二网络为终端设备分配的标识,例如,可以为终端设备在第二网络中的SUCI;或者,第二标识信息可以为终端设备在第二网络中的SUPI;或者,第二标识信息可以为终端设备在第二网络中的5G-GUTI。
本申请提供了一种通信方法,该通信方法包括:第一网络中的第一AMF网元从终端设备接收终端设备在第一网络中的标识信息;第一AMF网元将该标识信息转换为终端设备在第二网络中的标识信息,并发送给第二网络中的第二AMF网元,以实现终端设备通过第一网络注册到第二网络。
参照图5A,本申请提供了一种通信方法,具体如下所述。
S501、终端设备向第一AMF网元发送第一消息。
相应地,第一AMF网元从终端设备接收第一消息。其中,第一AMF网元位于第一网络。
其中,第一消息可以用于请求将终端设备注册到第一网络,该第一消息可以是注册请求(registration request)消息,不予限制。
此外,第一消息包括终端设备的第一标识信息。
S502、第一AMF网元根据第一标识信息,获取终端设备的第二标识信息。
在一种可能的实施方式中,第一AMF网元可以根据预设的第一标识信息和第二标识信息之间的对应关系,获取与第一标识信息对应的第二标识信息。例如,第一AMF网元可以事先配置有预设的第一标识信息和第二标识信息之间的对应关系;或者,第一AMF网元可以从第一网络中的UDM网元中获取终端设备在第一网络中的签约信息,该签约信息包括预设的第一标识信息和第二标识信息之间的对应关系。第一AMF网元可以通过第一标识信息查找该对应关系,从而获得第二标识信息。
在另一种可能的实施方式中,第一AMF网元可以向第一网络中的UDM网元发送第一标识信息,并从该UDM网元接收第二标识信息。示例性的,该第二标识信息可以携带在终端设备在第一网络中的签约信息中。
在又一种可能的实施方式中,第一AMF网元可以向第一网络中的AUSF网元发送第一标识信息;第一AMF网元从该AUSF网元接收与第一标识信息对应的第三标识信息,第三标识信息为终端设备在第一网络中与第一标识信息对应的又一标识信息。第一AMF网元向第一网络中的UDM网元发送第三标识信息;第一AMF网元从该UDM网元接收第二标识信息。示例性的,该第二标识信息可以携带在终端设备在第一网络中的签约信息中。
示例性的,第三标识信息可以为终端设备在第一网络中的SUPI;或者,第三标识信息可以为终端设备在第一网络中的5G-GUTI。
S503、第一AMF网元向第二AMF网元发送第二消息。
相应地,第二AMF网元从第一AMF网元接收第二消息。其中,第二AMF网元位于第二网络。
其中,第二消息可以用于请求将终端设备注册到第二网络,例如,第二消息为注册请求消息。
此外,第二消息包括终端设备的第二标识信息。
S504、第二AMF网元根据第二标识信息,将终端设备注册到第二网络。
需要说明的是,第二AMF网元如何根据第二标识信息将终端设备注册到第二网络,可以参照后面图6A-图6C中的描述。
本申请提供了的通信方法,由第一网络中的第一AMF网元从终端设备接收终端设备在第一网络中的标识信息,第一AMF网元将该标识信息转换为终端设备在第二网络中的标识信息,并发送给第二网络中的第二AMF网元,第二AMF网元根据该终端设备在第二网络中的标识信息将终端设备注册到第二网络,实现了终端设备通过第一网络向第二网络进行注册。
可选地,在上述实施例的一种实施场景下,上述通信方法还包括:
S505、第二AMF网元向第一AMF网元发送终端设备在第二网络中的网络密钥。
相应的,第一AMF网元从第二AMF网元接收终端设备在第二网络中的网络密钥。
示例性的,所述网络密钥可以是第一AMF网元对非接入层(non access stratum,NAS)和接入层(access stratum,AS)进行加密和完整性保护时,所使用的密钥;或者,所述网络密钥可以是由第一AMF网元生成的,在第一AMF网元对非接入层和接入层进行加密和完整性保护时,所使用的密钥;例如,所述网络密钥可以是KAMF。
当终端设备需要通过第一网络向第二网络发送消息时,第一AMF网元使用终端设备在第二网络中的网络密钥进行加密。
可选地,在上述实施例的另一种实施场景下,上述第一消息还包括第一指示信息,该第一指示信息用于指示终端设备是否在第二网络中注册,所述第一AMF网元向第二AMF发送第二消息,包括:当第一指示信息指示终端设备在第二网络中注册时,第一AMF网元向第二AMF网元发送所述第二消息。
换言之,当第一指示信息指示终端设备在第二网络中注册时,第一AMF网元执行步骤S503,以实现向第二网络注册终端设备。
其中,该第一指示信息可以通过隐式或显式方式携带在第一消息中,可以复用已有信息或者为新增信息。例如,可以通过在第一消息中携带第一指示信息来指示终端设备在第二网络中注册,在第一消息中不携带第一指示信息来指示终端设备不在第二网络中注册。
该实施方式可以便于终端设备指示第一AMF网元是否通过第一网络向第二网络中进行注册。
本申请还提供了一种通信方法,包括:第一网络中的第一AMF网元从终端设备接收终端设备在第二网络中的标识信息,并发送给第二网络中的第二AMF网元,以实现终端设备从第一网络向第二网络进行注册。
参照图5B,本申请提供了另一种通信方法,具体如下所述。
S511、终端设备向第一AMF网元发送第一消息。
相应地,第一AMF网元从终端设备接收第一消息。
其中,第一AMF网元位于第一网络。
其中,第一消息可以用于请求将终端设备注册到第一网络,例如,第一消息可以为注册请求消息。
此外,该第一消息包括终端设备的第二标识信息。
S512、第一AMF网元向第二AMF网元发送第二消息。
相应地,第二AMF网元从第一AMF接收第二消息。其中,第二AMF网元位于第二网络。
其中,第二消息可以用于请求将终端设备注册到第二网络,例如,第二消息可以为注册请求消息。
此外,第二消息包括第二标识信息,即第二AMF网元从第一AMF接收第二标识信息。
S513、第二AMF网元根据第二标识信息,将终端设备注册到第二网络。
其中,步骤S513可以参见S504的相关描述,不再赘述。
本申请实施例提供的通信方法,由第一网络中的第一AMF网元从终端设备接收终端设备在第二网络中的标识信息,并发送给第二网络中的第二AMF网元,第二AMF网元根据该终端设备在第二网络中的标识信息将终端设备注册到第二网络,实现了终端设备从第一网络向第二网络进行注册。
可选地,在上述实施例的一种实施场景下,上述通信方法还包括步骤S514-S516。
S514、第二AMF网元根据第二标识信息,获取终端设备的第一标识信息。
其中,第一标识信息为终端设备在第一网络中的标识信息。
其中,第一标识信息可以参见图5A所示实施例中的相关描述,不再赘述。
在一种可能的实施方式中,第二AMF网元可以根据预设的第一标识信息和第二标识信息之间的对应关系,获取与第二标识信息对应的第一标识信息。例如,第二AMF网元可以事先配置有预设的第一标识信息和第二标识信息之间的对应关系;或者,第二AMF网元可以从第二网络中的UDM网元中获取终端设备在第二网络中的签约信息,该签约信息包括预设的第一标识信息和第二标识信息之间的对应关系。第二AMF网元可以通过第二标识信息查找该对应关系,从而获得第一标识信息。
在另一种可能的实施方式中,第二AMF网元可以向第二网络中的UDM网元发送第二标识信息,并从该UDM网元接收第一标识信息。示例性的,该第一标识信息可以携带在终端设备在第二网络中的签约信息中。
在又一种可能的实施方式中,第二AMF网元可以向第二网络中的AUSF网元发送第二标识信息;第二AMF网元从该AUSF网元接收与第二标识信息对应的第四标识信息,第四标识信息为终端设备在第二网络中与第二标识信息对应的又一标识信息。第二AMF网元向第二网络中的UDM网元发送第四标识信息;第二AMF网元从该UDM网元接收第一标识信息。示例性的,该第一标识信息可以携带在终端设备在第二网络中的签约信息中。
示例性的,第四标识信息可以为终端设备在第二网络中的SUPI;或者,第四标识信息可以为终端设备在第二网络中的5G-GUTI。
S515、第二AMF网元向第一AMF网元发送第一标识信息。
相应地,第一AMF网元从第二AMF网元接收第一标识信息。
S516、第一AMF网元根据第一标识信息,将终端设备注册到第一网络。
需要说明的是,第一AMF网元如何根据第一标识信息将终端设备注册到第一网络,可以参照后面图7或8中的描述。
可选地,在上述实施例的另一种实施场景下,上述方法还包括:
S517、第二AMF网元向第一AMF网元发送终端设备在第二网络中的网络密钥。
相应地,第一AMF网元从第二AMF接收终端设备在第二网络中的网络密钥。
其中,网络密钥可以参见图5A所示实施例中的相关描述,不再赘述。
进一步地,当终端设备需要通过第一网络向第二网络发送消息时,第一AMF网元使用终端设备在第二网络中的网络密钥进行加密。
本申请还提供了一种通信方法,由第一网络中的第一AMF网元从终端设备接收终端设备在第一网络中的标识信息以及其在第二网络中的标识信息,第一AMF网元根据终端设备在第一网络中的标识信息获取终端设备在第一网络中的鉴权向量。第一AMF网元将终端设备在第二网络中的标识信息发送给第二网络中的第二AMF网元,以获取终端设备在第二网络中的鉴权向量;进一步地,第一AMF网元向终端设备发送终端设备在第一网络中的鉴权向量和在第二网络中的鉴权向量,用于终端设备对第一网络和第二网络进行鉴权,进而实现终端设备对对第一网络和第二网络鉴权。
参照图5C,本申请实施例提供了另一种通信方法,具体如下所述。
S521、终端设备向第一AMF网元发送终端设备的第一标识信息和第二标识信息。
相应地,第一AMF网元从终端设备接收终端设备的第一标识信息和第二标识信息。
其中,第一标识信息为终端设备在第一网络中的标识信息,第二标识信息为终端设备在第二网络中的标识信息。
其中,第一AMF网元位于第一网络。
其中,第一网络和第二网络,以及第一标识信息和第二标识信息均可以参见前述实施例中的相关描述,不再赘述。
S522、第一AMF网元向第一AUSF网元发送第一标识信息。
相应地,第一AUSF网元从第一AMF网元接收第一标识信息。
其中,第一标识信息可以用于生成终端设备在第一网络中的鉴权向量。
此外,第一AUSF网元位于第一网络中。
S523、第一AUSF网元根据第一标识信息生成终端设备在第一网络中的鉴权向量,并向第一AMF网元发送终端设备在第一网络中的鉴权向量。
相应地,第一AMF网元从第一AUSF网元接收终端设备在第一网络中的鉴权向量。
S524、第一AMF网元向第二AMF网元发送第二标识信息。
相应地,第二AMF网元从第一AMF网元接收第二标识信息。
其中,第二标识信息可以用于生成终端设备在第二网络中的鉴权向量。
其中,第二AMF网元位于第二网络。
在一种可能的实施方式中,上述方法还可以包括:第一AMF网元向第二AMF网元发送第一网络的公用陆地移动网标识(public land mobile network identifier,PLMNID)。相应地,第二AMF网元从第一AMF网元接收第一网络的PLMN ID。其中,第一网络的PLMNID用于生成终端设备在第二网络中的鉴权向量。此外,第一网络的PLMN ID可以与第二标识信息携带在同一条消息中,也可以携带在不同的消息中,不予限制。
需要说明的是,步骤S523与S524无先后执行顺序。
S525、第二AMF网元向第二AUSF网元发送第二标识信息。
结合步骤S524中可能的实施方式,第二AMF网元可以向第二AUSF网元发送第一网络的PLMN ID。第二AUSF网元为第二网络中的AUSF网元。
S526、第二网络中的AUSF网元根据第二标识信息生成终端设备在第二网络中的鉴权向量,并向第二AMF网元发送终端设备在第二网络中的鉴权向量。
相应地,第二AMF网元从第二网络中的AUSF网元接收终端设备在第二网络中的鉴权向量。
结合步骤S525中可能的实施方式中,第二网络中的AUSF网元可以根据第一网络的PLMN ID以及第二标识信息生成终端设备在第二网络中的鉴权向量。
S527、第二AMF网元向第一AMF网元发送终端设备在第二网络中的鉴权向量。
相应地,第一AMF网元从第二AMF网元接收终端设备在第二网络中的鉴权向量。
S528、第一AMF网元向终端设备发送终端设备在第一网络中的鉴权向量以及终端设备在第二网络中的鉴权向量。
相应地,终端设备从第一AMF网元接收终端设备在第一网络中的鉴权向量以及终端设备在第二网络中的鉴权向量。
进一步地,还可以包括:终端设备根据终端设备在第一网络中的鉴权向量对第一网络进行鉴权,以及根据终端设备在第二网络中的鉴权向量对第二网络进行鉴权。
其中,如何根据鉴权向量进行鉴权属于现有技术,不再赘述。
进一步地,还可以包括:第二AMF网元向第一AMF网元发送终端设备的网络密钥。相应地,第一接入和移动管理功能网元从第二接入和移动管理功能网元接收终端设备的网络密钥。该网络密钥可以同时用于终端设备与第一网络之间的消息或数据,以及终端设备与第二网络之间的消息或数据进行安全保护。
本申请提供的通信方法,由第一网络中的第一AMF网元从终端设备接收终端设备在第一网络中的标识信息以及其在第二网络中的标识信息,第一AMF网元根据终端设备在第一网络中的标识信息获取终端设备在第一网络中的鉴权向量。第一AMF网元将终端设备在第二网络中的标识信息发送给第二网络中的第二AMF网元,以获取终端设备在第二网络中的鉴权向量;进一步地,第一AMF网元向终端设备发送终端设备在第一网络中的鉴权向量和在第二网络中的鉴权向量,用于终端设备对第一网络和第二网络进行鉴权,进一步实现终端设备对第一网络和第二网络鉴权。
此外,第一网络中的第一AMF网元可以将终端设备在第一网络中的鉴权向量和终端设备在第二网络中的鉴权向量通过一条消息发送给终端设备,避免了通过两条消息发送,从而节省了空口的资源消耗。
可选地,在上述实施例的一种实施场景下,上述方法还包括步骤S529-S530。
S529、终端设备向第一AMF网元发送终端设备在第一网络中的目标鉴权向量以及终端设备在第二网络中的目标鉴权向量。
相应地,第一AMF网元可以从终端设备接收终端设备在第一网络中的目标鉴权向量以及终端设备在第二网络中的目标鉴权向量。
其中,终端设备在第一网络中的目标鉴权向量可以是由终端设备根据接收的终端设备在第一网络中的鉴权向量(参见步骤S528)生成的鉴权向量。例如,根据终端设备在第一网络中的鉴权向量中的参数生成鉴权向量,不予限制。
终端设备在第二网络中的目标鉴权向量可以是由终端设备根据接收的终端设备在第二网络中的鉴权向量(参见步骤S528)生成的鉴权向量。
进一步地,第一AMF网元可以根据终端设备在第一网络中的目标鉴权向量对终端设备进行鉴权。
S530、第一AMF网元向第二AMF网元发送终端设备在第二网络中的目标鉴权向量。
示例性地,第二AMF网元可以根据终端设备在第二网络中的目标鉴权向量对终端设备进行鉴权。
上述实施场景中的通信方法,终端设备向第一AMF网元发送终端设备在第一网络中的目标鉴权向量以及终端设备在第二网络中的目标鉴权向量,以使得第一网络和第二网络可以对终端设备进行鉴权。此外,终端设备可以将终端设备在第一网络中的目标鉴权向量以及终端设备在第二网络中的目标鉴权向量通过一条消息发送给第一AMF网元,避免了通过两条消息发送,从而节省了空口的资源消耗。
本申请还提供了一种通信方法,由第一网络中的第一AMF网元从终端设备接收终端设备第一注册消息,第一AMF网元根据第一注册消息向第二网络中的第二AMF网元进行注册,以实现终端设备从第一网络向第二网络进行注册。
参照图5D,本申请实施例提供了另一种通信方法,具体如下所述。
S531、终端设备向第一AMF网元发送终端设备的第一注册消息。
相应地,第一AMF网元从终端设备接收终端设备的第一注册消息。
其中,第一AMF网元位于第一网络。
其中,第一注册消息用于请求将终端设备注册到第一网络,示例性的,第一注册消息可以为注册请求消息。
在一种可能的实施方式中,第一注册消息中可以包括第一指示信息,第一指示信息用于指示所述终端设备是否在第二网络中注册。
在一种可能的实施方式中,第一注册消息中可以包括终端设备的标识信息。
示例性的,该标识信息可以是终端设备的SUCI、SUPI、或者5G-GUTI。
在一种可能的实施方式中,第一注册消息中可以包括网络标识信息,网络标识信息用于标识第一网络或第二网络。
示例性的,网络标识信息可以是PLMN ID;或者,网络标识信息可以为移动设备网络代码(mobile network code,MNC)。
其中,第一网络和第二网络均可以参见前述实施例中的相关描述,不再赘述。
S532、第一AMF网元根据第一注册消息,向第二AMF网元发送第二注册消息。
其中,第二AMF网元位于第二网络。
其中,第二注册消息用于请求将终端设备注册到第二网络,示例性的,第二注册消息可以为注册请求消息。
其中,步骤S532可以采用如下实施方式:
方式一,当第一注册消息携带第一指示信息,且第一指示信息用于指示在第二网络中注册终端设备时,第一AMF网元向第二AMF网元发送第二注册消息。
方式二,当第一注册消息携带终端设备在第二网络中的标识信息时,第一AMF网元向第二AMF网元发送第二注册消息。
方式三,当第一注册消息携带网络标识信息,且网络标识信息用于标识第二网络时,第一AMF网元向第二AMF网元发送第二注册消息。
S533、第二AMF网元根据第二注册消息,将终端设备注册到第二网络。
本申请提供的通信方法,由第一网络中的第一AMF网元从终端设备接收终端设备第一注册消息,第一AMF网元根据第一注册消息向第二网络中的第二AMF网元进行注册,实现了终端设备从第一网络向第二网络进行注册。
参照图6A,本申请实施例提供了另一种通信方法,可以以图5A所示的通信方法为基础,即,以图5A所示实施例中的第一网络为企业网络,第二网络为运营商网络;第一AMF网元为企业网络中的AMF网元,第二AMF网元为运营商网络中的AMF网元;第一AUSF网元为企业网络中的AUSF网元,第二AUSF网元为运营商网络中的AUSF网元;第一UDM网元为企业网络中的UDM网元,第二UDM网元为运营商网络中的UDM网元为例进行描述。
进一步地,终端设备的第一标识信息可以为终端设备在企业网络中的SUCI,该SUCI是终端设备在企业网络中经加密的标识信息。终端设备的第一标识信息还可以为终端设备在企业网络中的SUPI,该SUPI是终端设备在企业网络中未经加密的标识信息。终端设备的第二标识信息可以为终端设备在运营商网络中的SUPI,该SUPI是终端设备在运营商网络中未经加密的标识信息。终端设备的第二标识信息还可以为终端设备在运营商网络中的SUCI,该SUCI是终端设备在运营商网络中经加密的标识信息。
如图6A所示,该通信方法具体如下所述。
S601、终端设备向第一AMF网元发送第一注册请求消息。
其中,第一注册请求消息包括终端设备在企业网络中的SUCI。
相应地,第一AMF网元从终端设备接收第一注册请求消息。
其中,该注册请求消息可以是非接入层(non-access stratum,NAS)消息。
S602、第一AMF网元根据终端设备在企业网络中的SUCI,获取终端设备在企业网络中的SUPI,并为终端设备选择第一UDM网元。
具体的,如图6B中所示,步骤S602可以包括步骤S6021-S6026。
S6021、第一AMF网元获取终端设备在企业网络中的鉴权向量,并发起终端设备在企业网络中的鉴权流程。
具体地,在步骤S6021中,第一AMF网元获取终端设备在企业网络中的鉴权向量可以包括:第一AMF网元根据终端设备在企业网络中的SUCI,为终端设备选择第一AUSF网元;第一AUSF网元从第一UDM网元获取终端设备在企业网络中的鉴权向量;第一AMF网元从第一AUSF网元获取终端设备在企业网络中的鉴权向量,例如,5G AV(RAND,AUTN,HXRES*,KSEAF)。
示例性的,第一AMF网元可以根据本地配置选择第一AUSF网元,或者向网络存储功能(network repository function,NRF)网元发送查询消息,例如,Nnrf_NFDiscovery_Request消息,该查询消息可以包含终端设备在企业网络中的SUCI中的MNC和/或MCC字段、或者该SUCI中的路由标识(routing ID)字段。此后NRF网元向第一AMF网元发送与所述MNC和/或MCC字段,或者路由标识(routing ID)字段对应的AUSF网元候选列表,然后第一AMF网元从AUSF网元候选列表选择第一AUSF网元,例如,第一AMF网元可以从AUSF网元候选列表中随机选取第一AUSF网元。
进一步地,第一AUSF网元可以从第一UDM网元获取终端设备在企业网络中的鉴权向量。具体地,第一AUSF网元可以向第一UDM网元发送终端设备在企业网络中的SUCI,该终端设备在企业网络中的SUCI可以携带在获取鉴权向量消息(例如,Nudm_UEAuthenticate_Get消息)中,该消息用于获取终端设备在企业网络中的鉴权向量。第一UDM网元在接收到终端设备在企业网络中的SUCI后,向第一AUSF网元发送终端设备在企业网络中的鉴权向量。
此外,步骤S6021中第一AMF网元发起的终端设备在企业网络中的鉴权流程可以包括:第一AMF网元存储的鉴权向量中包括用于验证鉴权的元素,例如HXRES*,用于终端设备的鉴权。第一AMF网元向终端设备发送鉴权向量中用于终端设备生成鉴权元素的信息,例如RAND与AUTN。终端设备在接收到用于终端设备生成鉴权元素的信息后,根据此信息,生成用于鉴权的原始元素,例如RES*,并发送至第一AMF网元。此后,第一AMF网元根据来自终端设备的用于鉴权的原始元素生成用于鉴权的元素,例如HRES*,并将该用于鉴权的元素与存储的用于验证鉴权的元素(例如HXRES*)进行比较,如果两者相同,那么第一AMF网元对终端设备在企业网络中的鉴权成功。
可选地,当第一AMF网元对终端设备在企业网络中的鉴权成功时,执行步骤S6022和S6023。其中,步骤S6022和S6023的执行先后顺序不予限制。
S6022、第一AMF网元向第一AUSF网元请求终端设备在企业网络中的SUPI,并从第一AUSF网元接收终端设备在企业网络中的SUPI。
其中,该SUPI是终端设备在企业网络中未经加密的标识信息。
S6023、第一AMF网元发起终端设备在企业网络中的NAS安全流程。
示例性的,当第一AMF网元对终端设备的鉴权成功时,第一AMF网元生成NAS安全密钥,例如,第一AMF网元根据KSEAF(终端设备在企业网络中的鉴权向量中的用于生成密钥的元素)生成NAS安全密钥。另外,第一AMF网元向终端设备发送安全模式指令(security modecommand)消息,该消息中包含用于终端设备进行NAS加密的算法信息,终端设备在接收该消息后,生成NAS安全密钥,并使用生成的NAS安全密钥对返回的安全模式完成(securitymode complete)消息进行加密。当第一AMF网元可以成功使用NAS安全密钥解密终端设备返回的消息时,NAS安全流程执行成功。
S6024、第一AMF网元发起与RAN网元之间的下一代应用协议(next generationapplication protocol,NGAP)连接的建立流程。
示例性地,第一AMF网元可以向RAN网元发送安全上下文;RAN网元存储安全上下文,并向第一AMF网元发送确认消息。
可选地,当第一AMF网元发起终端设备的鉴权失败,NAS安全流程没有成功执行,或RAN网元没有可用的无线资源时,执行步骤S6025。否则,执行步骤S6026,及其后续的步骤。
例如,第一AMF网元从终端设备接收到用于鉴权的原始元素后,根据原始元素生成用于鉴权的元素,若用于鉴权的元素与存储的用于验证鉴权的元素不相同,或者,第一AMF网元在预设的时间内没有接收到来自终端设备的用于鉴权的原始元素生成用于鉴权的元素,则表示鉴权失败。再例如,若第一AMF无法成功解密终端设备发送的安全模式完成消息,或者,第一AMF网元在预设的时间内没有接收到来自终端设备的安全模式完成消息,则表示NAS安全流程没有成功执行。再例如,若第一AMF网元接收到来自RAN网元用于指示终端设备的上下文建立失败的消息,则表示RAN网元没有可用的无线资源,等等。
其中,RAN网元没有可用的无线资源会导致第一AMF网元无法与RAN网元建立连接。
S6025、第一AMF网元向终端设备发送第一注册拒绝消息。
其中,步骤S6025意味着终端设备在企业网络注册流程失败,流程结束,不再执行步骤S6026,以及步骤S603-S613。
需要说明的是,如果终端设备在步骤S6024之前未向第一AMF网元发送该终端设备的永久设备标识信息(例如硬件设备编号等),则第一AMF网元可以在S6026之后向终端设备请求永久设备标识信息。
S6026、第一AMF网元为终端设备选择第一UDM网元。
示例性地,第一AMF网元可以基于步骤S6022中获取的终端设备在企业网络中的SUPI为终端设备选择第一UDM网元。
S603、第一AMF网元向第一UDM网元请求建立终端设备上下文信息。
示例性的,第一AMF网元可以向第一UDM网元发送建立终端设备上下文请求(Nudm_UECM_Registration Request)消息,第一UDM网元可以向第一AMF网元发送建立终端设备上下文响应(Nudm_UECM_Registration Response)消息。
其中,建立终端设备上下文请求消息用于请求在第一UDM网元处建立终端设备上下文信息。
S604、第一AMF网元向第一UDM网元发送终端设备在企业网络中的SUPI。
相应地,第一UDM网元从第一AMF网元接收终端设备在企业网络中的SUPI。
示例性的,该终端设备在企业网络中的SUPI可以携带在获取企业网络签约信息请求(Nudm_SDM_Get Request)消息中,该消息用于请求终端设备在企业网络中的签约信息,该签约信息中包括与终端设备在企业网络中的SUPI对应的终端设备在运营商网络中的SUPI。
S605、第一UDM网元查找与终端设备在企业网络中的SUPI对应的终端设备在运营商网络中的SUPI,并向第一AMF网元发送终端设备在运营商网络中的SUPI。
相应地,第一AMF网元从第一UDM网元接收与终端设备在企业网络中的SUPI对应的终端设备在运营商网络中的SUPI。终端设备在运营商网络中的SUPI可以携带在终端设备在企业网络中的签约信息中,终端设备在企业网络中的签约信息可以携带在获取企业网络签约信息响应(例如,Nudm_SDM_Get Response)消息中。
可选地,如果第一AMF网元接收到终端设备在运营商网络中的SUPI,则确定终端设备可以在运营商网络中进行注册,执行步骤S606-S616;否则,则确定第一标识信息不可以在运营商网络中进行注册,仅在企业网络内部执行注册流程,而不再执行步骤S606-S616。
需要说明的是,如果终端设备不可以在运营商网络中进行注册,则仅将该终端设备在企业网络内部进行注册,此时终端设备不能访问运营商网络。
S606、第一AMF网元向第二AMF网元发送第二注册请求消息。
其中,第二注册请求消息包括终端设备在运营商网络中的SUPI。
相应地,第二AMF网元从第一AMF网元接收第二注册请求消息。
S607、第二AMF网元发起终端设备在运营商网络中的鉴权流程和NAS安全流程,并为终端设备选择第二UDM网元。
具体的,如图6C所示,步骤S607可以包括S6071-S6073。
S6071、第二AMF网元获取终端设备在运营商网络中的鉴权向量,并发起终端设备在运营商网络中的鉴权流程。
具体地,在步骤S6071中第二AMF网元获取终端设备在运营商网络中的鉴权向量可以包括:第二AMF网元根据终端设备在运营商网络中的SUPI,为终端设备选择第二AUSF网元;第二AUSF网元从第二UDM网元获取终端设备在运营商网络中的鉴权向量;第二AMF网元从第二AUSF网元获取终端设备在企业网络中的鉴权向量,例如5G AV(RAND,AUTN,HXRES*,KSEAF)。
示例性的,第二AMF网元可以根据本地配置选择第一AUSF网元,或者向NRF网元发送查询消息,例如,Nnrf_NFDiscovery_Request消息,该查询消息可以包含终端设备在运营商网络中的SUPI。此后NRF网元向第二AMF网元发送与所述SUPI对应的AUSF网元候选列表,然后第二AMF网元从AUSF网元候选列表选择第二AUSF网元,例如,第二AMF网元可以从AUSF网元候选列表中随机选取第二AUSF网元。进一步地,第二AUSF网元可以向第二UDM网元发送终端设备在运营商网络中的SUPI,终端设备在运营商网络中的SUPI可以携带在获取鉴权向量消息(例如Nudm_UEAuthenticate_Get消息)中,该消息用于获取终端设备在运营商网络中的鉴权向量。第二UDM网元在接收到终端设备在运营商网中的SUPI后,向第二AUSF网元发送终端设备在运营商网络中的鉴权向量。
此外,第二AMF网元发起的终端设备在运营商网络中的鉴权流程与步骤S6021中第一AMF网元对终端设备进行鉴权的方法相同,在此不再重复。
S6072、第二AMF网元发起终端设备在运营商网络中的NAS安全流程。
示例性的,当第二AMF网元对终端设备的鉴权成功时,第二AMF网元生成NAS安全密钥,例如,第二AMF网元根据KSEAF(终端设备在运营商网络中的鉴权向量中的用于生成密钥的元素)生成NAS安全密钥。另外,第二AMF网元向终端设备发送安全模式指令(securitymode command)消息,该消息中包含用于终端设备进行NAS加密的算法信息,终端设备在接收该消息后,生成NAS安全密钥,并使用生成的NAS安全密钥对返回的安全模式完成(security mode complete)消息进行加密。当第二AMF网元可以成功使用NAS安全密钥解密终端设备返回的消息时,NAS安全流程执行成功。
S6073、第二AMF网元为终端设备选择第二UDM网元。
示例性地,第二AMF网元可以基于终端设备在运营商网络中的SUPI为终端设备选择第二UDM网元。
S608、第二AMF网元向第二UDM网元请求建立终端设备的上下文信息。
示例性的,第二AMF网元可以向第二UDM网元发送建立上下文请求消息(例如,Nudm_UECM_Registration Request),第二UDM网元可以向第二AMF网元发送建立上下文响应消息(例如,Nudm_UECM_Registration Response)。上述消息用于在第二UDM网元处建立终端设备的上下文信息。
其中,通过步骤S608可以触发在运营商网络中的第二UDM网元处建立终端设备的上下文信息。
S609、第二AMF网元向第二UDM网元发送终端设备在运营商网络中的SUPI。
相应地,第二UDM网元从第二AMF网元接收终端设备在运营商网络中的SUPI。示例性的,该终端设备在运营商网络中的SUPI可以携带在获取运营商网络签约信息请求(例如,Nudm_SDM_Get Request)消息中,该消息可以用于请求终端设备在运营商网络中的签约信息。
S610、第二UDM网元根据终端设备在运营商网络中的SUPI查找终端设备的签约信息,并向第二AMF网元发送该签约信息。
其中,该签约信息可以包括该终端设备的移动限制信息、该终端设备的最大总段累积传输比特率,等等。该签约信息用于第二AMF网元为终端设备提供相应的网络资源。
S611、第二AMF网元向第一AMF网元发送第二注册接受消息。
其中,该第二注册接受消息中可以包括第二AMF网元为终端设备分配的终端设备在运营商网络中的临时标识信息,例如5G-GUTI。
示例性地,第二AMF网元可以在接收到步骤S610中的签约信息之后,执行步骤S611;还可以第二AMF网元根据该签约信息与PCF网元建立关联之后,执行步骤S611,不予限制。
其中,第二AMF网元根据该签约信息与PCF网元建立关联属于现有技术,不再赘述。
S612、第一AMF网元向终端设备发送第一注册接受消息。
在一种可能的实施方式中,第一AMF网元可以储存终端设备在运营商网络中的临时标识信息与终端设备在企业网络中的临时标识信息之间的映射关系。在第一注册接受消息中包括终端设备在企业网络中的临时标识信息。这样,终端设备无需感知企业网络或运营商网络的区别,下次终端设备进行注册时还可以发送向第一AMF网元发送终端设备在企业网络中的SUCI,因此可以兼容现有终端设备的实现方式。
在另一种可能的实施方式中,在第一注册接受消息中包括终端设备在运营商网络中的临时标识信息以及终端设备在企业网络中的临时标识信息。这样,终端设备可以通过这两个临时标识令牌灵活区分接入的网络为企业网络或运营商网络。
S613、终端设备向第一AMF网元发送第一注册接受消息的确认消息。
本申请提供的通信方法,企业网中的核心网设备在终端设备仅提供终端设备在企业网中的标识信息的情况下,获得终端设备在运营商网络中的标识信息,并向运营商网络中的核心网设备发送终端设备在运营商网络中的标识信息,以实现将终端设备注册到运营商网络中。
本申请还提供了一种通信方法,应用于如下场景:终端设备已经在运营商网络注册过,且拥有运营商网络为终端设备分配的临时标识,终端设备由于移动的原因接入企业网络,该企业网络不在运营商网络的注册区域内,此时,终端设备执行移动注册更新(mobility registration update)流程。
该通信方法可以对应图5B中所示的通信方法,其中,第一网络为企业网络,第二网络为运营商网络;第一AMF网元为企业网络中的AMF网元,第二AMF网元为运营商网络中的AMF网元;第一UDM网元为企业网络中的UDM网元,第二UDM网元为运营商网络中的UDM网元。终端设备的第一标识信息为终端设备在企业网络中的SUPI,该SUPI是终端设备在企业网络中未经加密的标识信息。终端设备的第二标识信息包括终端设备在运营商网络中的GUTI和终端设备在运营商网络中的SUPI,该GUTI是终端设备在运营商网络中的临时标识信息,该SUPI是终端设备在运营商网络中未经加密的标识信息。
参照图7中所示,该通信方法包括步骤S701-S728,其中,步骤S702-S715与步骤S716-S728是两个并列可选的方案,可执行其中任一。
S701、终端设备向第一AMF网元发送终端设备在运营商网络中的GUTI以及注册类型(registration type)信息。
相应地,第一AMF网元从终端设备接收终端设备在运营商网络中的GUTI以及注册类型信息。
示例性的,终端设备在运营商网络中的GUTI以及注册类型信息可以携带在注册请求消息中。该注册类型信息用于指示请求移动类型注册(mobility registrationupdate)。
终端设备在运营商网络中的GUTI包括PLMN ID字段,第一AMF网元可以根据该PLMNID字段确定终端设备为运营商类型,第一AMF网元根据终端设备在运营商网络中的GUTI查找本地是否存在终端设备在运营商网络中的GUTI与终端设备在企业网络中的GUTI之间的映射。如果没有,则执行步骤S702-S715所述的第一AMF网元向终端设备请求终端设备在企业网络中的SUPI的过程。如果有,则执行S716-S728所述的第一AMF网元向第二AMF网元请求终端设备在运营商网络中的SUPI,并在本地映射得到终端设备在企业网络中的SUPI的过程。
S702、第一AMF网元向终端设备发送标识请求(identity request)消息。
相应地,终端设备从第一AMF网元接收标识请求消息。该标识请求消息包括指示信息,该指示信息用于请求终端设备在企业网络中的SUPI。
S703、终端设备向第一AMF网元发送终端设备在企业网络中的SUPI。
相应地,第一AMF网元从终端设备接收终端设备在企业网络中的SUPI。示例性的,终端设备在企业网络中的SUPI可以携带在标识响应(identity response)消息中。
步骤S704-S715与步骤S602-S613相同,在此不再重复。
S716、第一AMF网元向第二AMF网元发送第一AMF网元的标识信息。
相应地,第二AMF网元从第一AMF网元接收第一AMF网元的标识信息。
示例性的,第一AMF网元的标识信息可以携带在终端设备上下文请求消息(例如,Namf_Communication_UEContextTransfer Request)中。该终端设备上下文请求消息用于请求终端设备在运营商网络中的SUPI。终端设备上下文请求消息中包括。
S717、第二AMF网元向第一AMF网元发送终端设备在运营商网络中的SUPI。
第二AMF网元可以根据终端设备上下文请求消息中的AMF网元的标识信息,判断来自第一AMF网元。第二AMF网元可以根据本地策略向第一AMF网元发送部分的终端设备上下文信息,例如可以不包括安全上下文但包括终端设备在运营商网络中的SUPI、设备永久标识、注册区域等。
相应地,第一AMF网元从第二AMF网元接收终端设备在运营商网络中的SUPI。示例性的,上述部分的终端设备上下文信息可以携带在终端设备上下文响应消息(例如,Namf_Communication_UEContextTransfer Response)中。
S718、第一AMF网元向第一UDM网元请求建立终端设备的上下文信息。
其中,该步骤可以参见步骤S603的相关描述,在此不再重复。
S719、第一AMF网元向第一UDM网元发送终端设备在运营商网络中的SUPI。
相应地,第一UDM网元从第一AMF网元接收终端设备在运营商网络中的SUPI。
示例性的,该终端设备在运营商网络中的SUPI可以携带在获取企业网络签约信息请求消息(例如,Nudm_SDM_Get Request)中,该消息用于请求终端设备在企业网络中的签约信息,该签约信息中包括与终端设备在运营商网络中的SUPI对应的终端设备在企业网络中的SUPI。终端设备在运营商网络中的SUPI可以为终端设备在运营商网络中的SUPI,该SUPI是终端设备在运营商网络中未经加密的标识信息。
S720、第一UDM网元从数据库中查找与终端设备在运营商网络中的SUPI对应的终端设备在企业网络中的SUPI,并向第一AMF网元发送终端设备在企业网络中的SUPI。
相应地,第一AMF网元从第一UDM网元接收与终端设备在运营商网络中的SUPI对应的终端设备在企业网络中的SUPI。终端设备在企业网络中的SUPI可以携带在终端设备在企业网络中的签约信息中,终端设备在企业网络中的签约信息可以携带在获取企业网络签约信息响应消息(例如,Nudm_SDM_Get Response)中。
如果第一AMF网元接收到终端设备在企业网络中的SUPI,则确定终端设备在企业网络中的SUPI可以在运营商网络中进行注册,执行步骤S721-S728,其中,步骤S721-S728与步骤S606-S613相同,在此不再重复。否则,第一AMF网元拒绝终端设备的注册请求。
本申请实施例提供的通信方法,当之前已经注册到运营商网络的终端设备移动到企业网络时,企业网络中的AMF网元获取终端设备在企业网络中的标识信息。可以有如下两种方式:1、如步骤S702所述,企业网络中的AMF网元向终端设备请求终端设备在企业网络中的SUCI。2、如步骤S716-S717所述,企业网络中的AMF网元向运营商网络中的AMF网元请求终端设备在运营商网络中的SUPI,这样,终端设备无需感知企业网络或运营商网络的区别,因此可以兼容现有终端设备的实现方式。
本申请还提供了一种通信方法,应用于如下场景:在运营商网络中处于去注册状态(RM-DEREGISTERED state)的终端设备在企业网络中发起初始注册。
该通信方法可以对应图5B中所示的通信方法,其中,第一网络为企业网络,第二网络为运营商网络;第一AMF网元为企业网络中的AMF网元,第二AMF网元为运营商网络中的AMF网元;第一UDM网元为企业网络中的UDM网元,第二UDM网元为运营商网络中的UDM网元。终端设备的第一标识信息为终端设备在企业网络中的SUPI,该SUPI是终端设备在企业网络中未经加密的标识信息。终端设备的第二标识信息包括终端设备在运营商网络中的SUPI以及终端设备在运营商网络中的SUCI,该SUPI是终端设备在运营商网络中未经加密的标识信息,该SUCI是终端设备在运营商网络中经加密的标识信息。
参照图8中所示,该通信方法包括S801-S814,具体如下所述。
S801、终端设备向第一AMF网元发送终端设备在运营商网络中的SUCI。
相应地,第一AMF网元从终端设备接收终端设备在运营商网络中的SUCI。
示例性的,终端设备在运营商网络中的SUCI可以携带在注册请求消息中。
终端设备在运营商网络中的SUCI包括PLMN ID字段,第一AMF网元可以根据该PLMNID字段确定终端设备为运营商类型。
步骤S802-S814与步骤S716-S728相同,在此不再重复。
本申请实施例提供的通信方法,终端设备无需感知企业网络或运营商网络的区别,而可以采用现有接入方式相同的手段接入到企业网络,因此可以兼容现有终端设备的实现方式。
本申请还提供了一种通信方法,应用于如下场景:终端设备在运营商网络和企业网络均为初始注册,并且提供运营商网络标识和企业网络标识。
该通信方法可以对应图5C中所示的通信方法,其中,第一网络为企业网络,第二网络为运营商网络;第一AMF网元为企业网络中的AMF网元,第二AMF网元为运营商网络中的AMF网元;第一SMF网元为企业网络中的SMF网元,第二SMF网元为运营商网络中的SMF网元;第一AUSF网元为企业网络中的AUSF网元,第二AUSF网元为运营商网络中的AUSF网元。终端设备在第一网络中的鉴权向量为终端设备在企业网络中的鉴权向量,终端设备在第二网络中的鉴权向量为终端设备在运营商网络中的鉴权向量。终端设备的第一标识信息为终端设备在企业网络中的SUCI,该SUCI是终端设备在企业网络中经加密的标识信息。终端设备的第二标识信息为终端设备在运营商网络中的SUCI,该SUCI是终端设备在运营商网络中经加密的标识信息。
参照图9中所示,该通信方法包括步骤S901-S915,其中,步骤S911与步骤S912-S915是两个并列可选的方案,可执行其中任一,具体如下所述。
S901、终端设备向第一AMF网元发送终端设备在企业网络中的SUCI和该终端设备在运营商网络中的SUCI。
相应地,第一AMF网元从终端设备接收终端设备在企业网络中的SUCI和终端设备在运营商网络中的SUCI。
其中,终端设备在企业网络中的SUCI和终端设备在运营商网络中的SUCI可以携带在同一个NAS消息中,例如,注册请求消息,也可以携带在不同的NAS消息中。
示例性地,终端设备与第一AMF网元之间的NAS消息(即终端设备与第一AMF网元之间的NAS部分或NAS容器(container))包括终端设备在企业网络中的SUCI。终端设备与第二AMF网元之间的NAS消息(即终端设备与第二AMF网元之间的NAS部分或NAS容器)包括终端设备在运营商网络中的SUCI。进一步地,终端设备与第一AMF网元之间的NAS消息与终端设备与第二AMF网元之间的NAS消息可以携带在同一消息中。
S902、第一AMF网元向第一AUSF网元发送终端设备在企业网络中的SUCI。
示例性地,终端设备在企业网络中的SUCI可以携带在鉴权向量请求消息中。鉴权向量请求消息用于向第二AUSF网元请求终端设备在企业网络中的鉴权向量。
S903、第二AUSF网元根据终端设备在企业网络中的SUCI生成终端设备在企业网络中的鉴权向量,并向第二AMF网元向发送终端设备在企业网络中的鉴权向量。
相应地,第二AMF网元向从第一AUSF网元接收终端设备在企业网络中的鉴权向量。
其中,终端设备在企业网络中的鉴权向量可以包括第一随机数(RAND)、第一鉴权令牌(authentication token,AUTN)、第一密钥KASME*,等参数。
S904、第一AMF网元向第二AMF网元发送终端设备在运营商网络中的SUCI以及企业网络的PLMN ID。
相应地,第二AMF网元从第一AMF网元接收终端设备在运营商网络中的SUCI以及企业网络的PLMN ID。
其中,终端设备在运营商网络中的SUCI包括运营商网络的移动网络号码(mobilenetwork code,MNC)。第二AMF网元为终端设备在运营商网络中的SUCI中的MNC所对应的运营商网络中的AMF网元。
其中,步骤S904中的终端设备在运营商网络中的SUCI以及企业网络的PLMN ID可以携带在NAS消息中,该NAS消息可以为注册请求消息。
示例性地,当步骤S901中终端设备在企业网络中的SUCI和终端设备在运营商网络中的SUCI携带在同一个NAS消息时,步骤S904中的NAS消息可以根据步骤S901中的NAS消息生成。当步骤S901中终端设备在企业网络中的SUCI和终端设备在运营商网络中的SUCI携带在不同NAS消息时,该NAS消息可以为步骤S901中的终端设备与第二AMF网元之间的NAS消息。
S905、第二AMF网元向第二AUSF网元发送终端设备在运营商网络中的SUCI以及企业网络的PLMN ID。
示例性地,终端设备在运营商网络中的SUCI以及企业网络的PLMN ID可以携带在鉴权向量请求消息中。其中,鉴权向量请求消息用于向第二AUSF网元请求终端设备在运营商网络中的鉴权向量。
S906、第二AUSF网元根据终端设备在运营商网络中的SUCI以及企业网络的PLMNID生成终端设备在运营商网络中的鉴权向量,并向第二AMF网元向发送终端设备在运营商网络中的鉴权向量。
相应地,第二AMF网元从第二AUSF网元接收终端设备在运营商网络中的鉴权向量。
其中,终端设备在运营商网络中的鉴权向量可以包括第二随机数(RAND)、第二鉴权令牌(authentication token,AUTN)、第二密钥KASME*,等参数。
此外,终端设备在运营商网络中的鉴权向量可以携带在5G-鉴权启动应答(authentication initiation answer,AIA)消息中。
S907、第二AMF网元向第一AMF网元发送终端设备在运营商网络中的鉴权向量。
示例性的,终端设备在运营商网络中的鉴权向量可以携带在5G-AIA消息中。
S908、第一AMF网元向终端设备发送终端设备在企业网络中的鉴权向量和终端设备在运营商网络中的鉴权向量。
相应地,终端设备从第一AMF网元接收终端设备在企业网络中的鉴权向量和终端设备在运营商网络中的鉴权向量。
示例性的,终端设备在企业网络中的鉴权向量和终端设备在运营商网络中的鉴权向量可以一同携带在鉴权请求(Auth-Req)消息中。
S909、终端设备向第一AMF网元发送终端设备在企业网络中的目标鉴权向量和终端设备在运营商网络中的目标鉴权向量。
相应地,第一AMF网元从终端设备接收终端设备在企业网络中的目标鉴权向量和终端设备在运营商网络中的目标鉴权向量。
其中,终端设备在企业网络中的目标鉴权向量可以是指终端设备从接收的终端设备在企业网络中的鉴权向量中选择其使用的鉴权向量。终端设备在运营商网络中的目标鉴权向量可以是指终端设备从接收的终端设备在运营商网络中的鉴权向量中选择其使用的鉴权向量。
示例性的,终端设备在企业网络中的目标鉴权向量和终端设备在运营商网络中的目标鉴权向量可以一同携带在鉴权响应(Auth-Resp)消息中。
S910、第一AMF网元向第二AMF网元发送终端设备在运营商网络中的目标鉴权向量。
相应地,第二AMF网元从第一AMF网元接收终端设备在运营商网络中的目标鉴权向量。
S911、第二AMF网元向第二AUSF网元发送终端设备在运营商网络中的目标鉴权向量。
示例性的,终端设备在运营商网络中的目标鉴权向量可以携带在5G-鉴权确认(authentication confirmation,AC)消息中。
此后,可以通过两种方式实现终端设备的会话管理(session management,SM)安全,如步骤S912所述,可以由第二AMF网元发起NAS SMC流程;或者,如步骤S913-S915所述,由终端设备在建立分组数据单元(packet data unit,PDU)会话时将终端设备支持的加密算法作为信元,附带在PDU会话建立请求消息中。
S912、第二AMF网元向终端设备发起NAS安全模式命令(security mode command,SMC)流程。
通过该步骤,终端设备与第二AMF网元成功建立安全上下文。
S913、当终端设备建立PDU会话时,终端设备通过第一AMF网元和第一SMF网元向第二SMF网元发送PDU会话建立请求消息。
相应地,第二SMF网元通过第一SMF网元、第一AMF网元从终端设备接收PDU会话建立请求消息。
其中,PDU会话建立请求消息可以用于请求建立PDU会话,该消息中可以包括终端设备支持的加密算法。
S914、第二SMF网元从第二AMF网元获取PDU会话的安全上下文,并根据终端设备支持的加密算法选择加密算法。
其中,当终端设备通过运营商网络通信时,可以采用第二SMF网元选择的加密算法进行加密。
S915、第二SMF网元向第一SMF网元发送PDU会话建立接受消息。
本申请实施例提供的通信方法,终端设备同时提供运营商网络的注册信息和企业网络的注册信息,两个注册信息可以包含在一条NAS消息中,也可以是分开的两条NAS消息。另外,企业网络中的AMF网元在向终端设备发送鉴权向量时,可以发送终端设备在运营商网络中的鉴权向量以及终端设备在企业网络中的鉴权向量。
本申请还提供了一种通信方法,运营商网络和企业网络都使用终端设备的网络密钥进行加密,这样企业网络的AMF网元不必为终端设备生成单独的加密算法,降低了实现的复杂性。
其中,第一网络为企业网络,第二网络为运营商网络;第一AMF网元为企业网络中的AMF网元,第二AMF网元为运营商网络中的AMF网元;第一AUSF网元为企业网络中的AUSF网元,第二AUSF网元为运营商网络中的AUSF网元。终端设备的第二标识信息为终端设备在运营商网络中的SUCI,该SUCI是终端设备在运营商网络中经加密的标识信息。
参照图10中所示,该通信方法包括步骤S1001-S1010,如下所述。
S1001、第一AMF网元获取终端设备在运营商网络中的标识信息。
在一种可能的实施方式中,终端设备可以向第一AMF网元发送终端设备在运营商网络中的标识信息,相应地,第一AMF网元从终端设备接收终端设备在运营商网络中标识信息。示例性的,该标识信息可以为SUCI或SUPI。
示例性的,终端设备在运营商网络中的标识信息可以携带在注册请求消息中。该注册请求消息可以是NAS消息。
在另一种可能的实施方式中,第一AMF网元可以根据终端设备在企业网络中的标识信息,获取终端设备在运营商网络中的标识信息,可以参见步骤S502的相关描述。
S1002、第一AMF网元向第二AMF网元发送终端设备在运营商网络中的标识信息以及企业网络的PLMN ID。
相应地,第二AMF网元接收终端设备在运营商网络中的标识信息以及企业网络的PLMN ID。
S1003、第二AMF网元向第二AUSF网元发送终端设备在运营商网络中的标识信息以及企业网络的PLMN ID。
S1004、第二AUSF网元根据终端设备在运营商网络中的标识信息以及企业网络的PLMN ID生成运营商网络中的鉴权向量,并向第二AMF网元发送终端设备在运营商网络中的鉴权向量。
需要说明的是,当该标识信息为SUCI时,步骤S1002-S1004与步骤S904-S906相同。当该标识信息为SUPI时,步骤S1002-S1004与步骤S904-S906的区别在于,将步骤S904-S906中的SUCI替换为SUPI,其他内容相同,在此不再重复。
另外,第二AUSF网元还存储用于验证鉴权的元素,例如XRES*。
可选地,上述方法还包括步骤S1007-S1010,其中,S1007-S1010可以参见图5C所示实施例中步骤S527-S530,具体地,将S527-S530中涉及的第一网络替换为企业网,第二网络替换为运营商网络。不再赘述。
进一步可选地,在终端设备对企业网和运营商网络鉴权成功,并且企业网和运营商网络对终端设备鉴权成功(即步骤S1007-S1010)之后,执行步骤S1005。
可选地,上述方法还包括终端设备对运营商网络鉴权。具体地,第二AMF网元向第一AMF网元发送终端设备在第二网络中的鉴权向量,第一AMF网元向终端设备发送终端设备在第二网络中的鉴权向量,终端设备向第一AMF网元发送终端设备在第二网络中的目标鉴权向量,第一AMF网元向第二AMF网元发送终端设备在第二网络中的目标鉴权向量。在终端设备对运营商网络鉴权成功,并且运营商网络对终端设备鉴权成功之后,执行步骤S1005。此时,终端设备对企业网的鉴权,以及企业网对终端设备的鉴权可以在步骤S1005之后执行,不予限制。上述动作可以参见图5C所示实施例的相关描述,不再赘述。
S1005、第二AMF网元向第一AMF网元发送终端设备的网络密钥。
相应地,第一AMF网元从第二AMF网元接收终端设备的网络密钥。
其中,步骤S1005可以包括:第二AMF网元根据本地策略配置,确定终端设备的网络密钥。
在一种可能的实施方式中,终端设备的网络密钥携带在独立的消息中。此时,终端设备的网络密钥可以包括:
安全锚点密钥KSEAF,第一AMF网元可以根据KSEAF生成KAMF等信息。
移动管理功能密钥KAMF,第一AMF网元可以根据KAMF生成相应的KNASint、KNASenc等信息,其中,KNASint为NAS完整性保护密钥,KNASenc为NAS加密密钥。
接入安全管理功能密钥KASME*,第一AMF网元可以根据KASME*生成相应的KNASint、KNASenc等信息。
在另一种可能的实施方式中,终端设备的网络密钥可以携带在注册接受消息中。此时,终端设备的网络密钥可以包括:
KSEAF,第一AMF网元可以根据KSEAF生成KAMF等信息。
KAMF,第一AMF网元可以根据KAMF生成相应的KNASint、KNASenc等信息。
接入安全管理功能密钥KASME**,第一AMF网元可以根据KASME**生成相应的KNASint、KNASenc等信息。
图11中示出了上述KASME*、KSEAF、KAMF、KNASint、KNASenc密钥之间的关系,其中,移动实体(mobile entity,ME)指终端设备去除用户身份识别卡(subscriber identificationmodule,SIM)卡后的物理设备。
S1006、第一AMF网元向终端设备发送终端设备的网络密钥。
相应地,终端设备接收来自第一AMF网元的该终端设备的网络密钥。
其中,步骤S1005和S1006中的网络密钥可以同时用于终端设备与第一网络之间的消息或数据,以及终端设备与第二网络之间的消息或数据进行安全保护。
本申请实施例提供的通信方法,运营商网络中的第二AMF网元向企业网络中的第一AMF网元发送终端设备的网络密钥,该网络密钥用于终端设备与第一网络之间的消息或数据,以及终端设备与第二网络之间的消息或数据进行安全保护,这样企业网络的AMF网元不必为终端设备生成单独的加密算法,降低了复杂性。
本申请实施例还提供一种通信装置,可以用于执行上述方法中第一AMF网元的功能。本申请实施例可以根据上述方法示例对通信装置进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在采用对应各个功能划分各个功能模块的情况下,图12示出了上述实施例中所涉及的通信装置的一种可能的结构示意图,通信装置12可以包括:接收单元1211、获取单元1212、发送单元1213,注册单元1214。上述各单元用于支持通信装置执行图5A-10中任一附图中第一AMF网元的相关方法。
本申请提供的通信装置用于执行上文所提供的对应的方法,因此,其相应的特征和所能达到的有益效果可参考上文所提供的对应的方法中的有益效果,此处不再赘述。
需要说明的是,上述单元是可选的。示例性的,通信装置12可以包括接收单元1211、获取单元1212、发送单元1213。或者,通信装置12可以包括接收单元1211、发送单元1213,可选的,还可以包括注册单元1214。
示例性的,接收单元1211用于支持通信装置12执行图5A中的过程S501、S505,或图5B中的过程S511、S515、S517,或图5C中的过程S521、S523、S527、S529,或图5D中的过程S531,或图6A中的过程S601、S602、S605、S611、S613,或图6B中的过程S6021、S6022、S6023、S6024,或图6C中的过程S6071、S6072,或图7中的过程S701、S703、S704、S707、S713、S715、S717、S720、S626、S728,或图8中的过程S801、S803、S806、S812、S814,或图9中的过程S901、S903、S907、S909、S913,或图10中的过程S1005、S1007、S1010。获取单元1212用于支持通信装置12执行图5A中的过程S502,或图6A中的过程S602,或图6B中的过程S6021、S6026,或图7中的过程S704,或图10中的过程S1001。发送单元1213用于支持通信装置12执行图5A中的过程S503,或图5B中的过程S512,或图5C中的过程S522、S524、S528、S530,或图5D中的过程S532,或图6A中的过程S602-S604、S606、S612,或图6B中的过程S6021、S6022、S6023、S6024、S6025,或图7中的过程S702、S704-S706、S708、S714、S716、S718、S719、S721、S727,或图8中的过程S802、S804、S805、S807、S813,或图9中的过程S902、S904、S908、S910、S913,或图10中的过程S1002、S1006、S1008、S1009。注册单元1214用于支持通信装置12执行图5B中的过程S516。其中,上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述,在此不再赘述。
在一种可能的实施方式中,通信装置位于第一网络,该通信装置包括:
接收单元1211,用于从终端设备接收第一消息,第一消息用于请求将所述终端设备注册到第一网络,第一消息包括终端设备的第一标识信息,第一标识信息为终端设备在第一网络中的标识信息。
获取单元1212,用于根据第一标识信息,获得终端设备的第二标识信息,第二标识信息为终端设备在第二网络中的标识信息。
发送单元1213,用于向第二接入和移动管理功能网元发送第二消息,第二消息用于第二消息用于请求将终端设备注册到第二网络,第二消息包括第二标识信息,第二接入和移动管理功能网元位于第二网络。
在一种可能的实施方式中,获取单元1212具体用于根据预设的第一标识信息和第二标识信息之间的对应关系,获取与第一标识信息对应的第二标识信息。
在一种可能的实施方式中,接收单元1211还用于从第一网络中的统一数据管理功能网元中获取终端设备在第一网络中的签约信息。
在一种可能的实施方式中,获取单元1212具体用于从第一网络中的统一数据管理功能网元中获取终端设备在第一网络中的签约信息,签约信息包括预设的第一标识信息和第二标识信息之间的对应关系。
在一种可能的实施方式中,发送单元1213,还用于向第一网络中的统一数据管理功能网元发送第一标识信息,接收单元1211,还用于从统一数据管理功能网元接收第二标识信息;或者,发送单元1213,还用于向第一网络中的鉴权服务器功能网元发送第一标识信息,接收单元1211,还用于从鉴权服务器功能网元接收与第一标识信息对应的第三标识信息,发送单元1213,还用于向统一数据管理功能网元发送第三标识信息,接收单元1211,还用于从统一数据管理功能网元接收第二标识信息。
在一种可能的实施方式中,第一消息还包括第一指示信息,第一指示信息用于指示终端设备是否在第二网络中注册,发送单元1213具体用于:当第一指示信息指示终端设备在第二网络中注册时,向第二接入和移动管理功能网元发送第二消息。
在一种可能的实施方式中,接收单元1211,还用于:从第二接入和移动管理功能网元接收终端设备在第二网络中的网络密钥。
在一种可能的实施方式中,通信装置位于第一网络,该通信装置包括:接收单元1211,用于从终端设备接收第一消息,第一消息包括终端设备的第二标识信息,第二标识信息为终端设备在第二网络中的标识信息;发送单元1213,用于向第二接入和移动管理功能网元发送第二消息,第二消息用于请求将终端设备注册到第二网络,第二消息包括第二标识信息,第二接入和移动管理功能网元位于第二网络。
在一种可能的实施方式中,接收单元1211,还用于:从第二接入和移动管理功能网元接收终端设备在第二网络中的网络密钥。
在一种可能的实施方式中,通信装置还包括注册单元1214:接收单元1211,还用于从第二接入和移动管理功能网元接收终端设备的第一标识信息,第一标识信息为终端设备在第一网络中的标识信息;注册单元1214,用于根据第一标识信息,将终端设备注册到第一网络。
在一种可能的实施方式中,该通信装置位于第一网络,该通信装置包括:接收单元1211,用于从终端设备接收终端设备的第一注册消息,第一注册消息用于请求将终端设备注册到第一网络;发送单元1213,用于根据第一注册消息,向第二接入和移动管理功能网元发送第二注册消息,第二接入和移动管理功能网元位于第二网络,第二注册消息用于请求将终端设备注册到第二网络。
在一种可能的实施方式中,发送单元1213,具体用于:当第一注册消息携带第一指示信息,且第一指示信息用于指示在第二网络中注册终端设备时,向第二接入和移动管理功能网元发送第二注册消息;或者,当第一注册消息携带终端设备在第二网络中的标识信息时,向第二接入和移动管理功能网元发送第二注册消息;或者,当第一注册消息携带网络标识信息,且网络标识信息用于标识第二网络时,向第二接入和移动管理功能网元发送第二注册消息。
在一种可能的实施方式中,该通信装置位于第一网络,该通信装置包括:接收单元1211,用于从终端设备接收终端设备的第一标识信息和第二标识信息,其中,第一标识信息为终端设备在第一网络中的标识信息,第二标识信息为终端设备在第二网络中的标识信息;发送单元1213,用于向第一网络中的鉴权服务器功能网元发送第一标识信息,第一标识信息用于生成终端设备在第一网络中的鉴权向量;接收单元1211,还用于从鉴权服务器功能网元接收终端设备在第一网络中的鉴权向量;发送单元1213,还用于向第二接入和移动管理功能网元发送第二标识信息,第二标识信息用于生成终端设备在第二网络中的鉴权向量,第二接入和移动管理功能网元位于第二网络;接收单元1211,还用于从第二接入和移动管理功能网元接收终端设备在第二网络中的鉴权向量;发送单元1213,还用于向终端设备发送终端设备在第一网络中的鉴权向量以及终端设备在第二网络中的鉴权向量。
在一种可能的实施方式中,第一标识信息包括第一网络的公用陆地移动网标识,发送单元1213,还用于:向第二接入和移动管理功能网元发送第一网络的公用陆地移动网标识;其中,第一网络的公用陆地移动网标识用于生成终端设备在第二网络中的鉴权向量。
在一种可能的实施方式中,接收单元1211,还用于从终端设备接收终端设备在第一网络中的目标鉴权向量以及终端设备在第二网络中的目标鉴权向量;发送单元1213,还用于向第二接入和移动管理功能网元发送终端设备在第二网络中的目标鉴权向量。
在一种可能的实施方式中,接收单元1211,还用于从第二接入和移动管理功能网元接收终端设备的网络密钥。
图13示出了上述实施例中所涉及的通信装置的又一种可能的结构示意图。通信装置13包括:处理模块1322、通信模块1323。可选的,通信装置13还可以包括存储模块1321。上述各模块用于支持通信装置执行图5A-10中任一附图中第一AMF网元的相关方法。
本申请提供的通信装置用于执行上文所提供的对应的方法,因此,其相应的特征和所能达到的有益效果可参考上文所提供的对应的方法中的有益效果,此处不再赘述。
一种可能的方式,处理模块1322用于对通信装置13的动作进行控制管理或者执行相应的处理功能,例如执行获取单元1212、注册单元1214的功能。通信模块1323用于支持通信装置13执行上述接收单元1211、发送单元1213的功能。存储模块1321用于存储通信装置的程序代码和/或数据。
其中,处理模块1322可以是处理器或控制器,例如可以是中央处理器(centralprocessing unit,CPU),通用处理器,数字信号处理器(digital signal processor,DSP),专用集成电路(application-specific integrated circuit,ASIC),现场可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。所述处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等等。通信模块1323可以是网络接口或通信接口等。存储模块1321可以是存储器。
一种可能的方式,处理模块1322可以为图3中的处理器301,通信模块1323可以为图3中的通信接口303,存储模块1321可以为图3中的存储器302。其中,一个或多个程序被存储在存储器中,一个或多个程序包括指令,指令当被通信装置执行时使通信装置执行图5A-10中任一附图中第一AMF网元的相关方法。
本申请实施例还提供一种存储一个或多个程序的计算机存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,使通信装置执行图5A-10中任一附图中第一AMF网元的相关方法。
本申请实施例还提供了一种包含指令的计算机程序产品,当该计算机程序产品在通信装置上运行时,使得通信装置执行图5A-10中任一附图中第一AMF网元的相关方法。
本申请实施例提供了一种芯片系统,该芯片系统包括处理器,用于支持通信装置执行图5A-10中任一附图中第一AMF网元的相关方法。例如,第一接入和移动管理功能网元从终端设备接收第一消息,其中,第一消息用于请求将终端设备注册到第一网络,第一消息包括终端设备的第一标识信息,第一接入和移动管理功能网元位于第一网络,第一标识信息为终端设备在第一网络中的标识信息;第一接入和移动管理功能网元根据第一标识信息,获取终端设备的第二标识信息,第二标识信息为终端设备在第二网络中的标识信息;第一接入和移动管理功能网元向第二接入和移动管理功能网元发送第二消息,其中,第二消息用于请求将终端设备注册到第二网络,第二消息包括第二标识信息,第二接入和移动管理功能网元位于第二网络。在一种可能的实施方式中,该芯片系统还包括存储器,该存储器,用于保存必要的程序指令和数据。该芯片系统,可以包括芯片,集成电路,也可以包含芯片和其他分立器件,本申请实施例对此不作具体限定。
其中,本申请提供的通信装置、计算机存储介质、计算机程序产品或者芯片系统均用于执行上文所提供的对应的方法,因此,其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果,此处不再赘述。
可以理解的是,上述通信装置,可以是第一AMF网元,也可以是可用于第一AMF网元的部件(芯片或者电路等)。
本申请实施例还提供一种通信装置,可以用于执行上述方法中第二AMF网元的功能。本申请实施例可以根据上述方法示例对通信装置进行功能模块的划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
在采用对应各个功能划分各个功能模块的情况下,图14示出了上述实施例中所涉及的通信装置的一种可能的结构示意图,通信装置14可以包括:接收单元1411、获取单元1412、发送单元1413,注册单元1414。上述各单元用于支持通信装置执行图5A-10中任一附图中第二AMF网元的相关方法。本申请提供的通信装置用于执行上文所提供的对应的方法,因此,其相应的特征和所能达到的有益效果可参考上文所提供的对应的方法中的有益效果,此处不再赘述。
需要说明的是,上述单元是可选的。例如,通信装置14可以包括接收单元1411、注册单元1414。可选的,通信装置14还包括获取单元1412、发送单元1413。再例如,通信装置14可以包括接收单元1411、发送单元1413。
示例性的,接收单元1411用于支持通信装置14执行图5A中的过程S503,或图5B中的过程S512,或图5C中的过程S524、S526、S530,或图5D中的过程S532,或图6A中的过程S606、S607、S610,或图6C中的过程S6071、S6072,或图7中的过程S708、S709、S712、S716、S721、S722、S725,或图8中的过程S802、S807、S808、S811,或图9中的过程S904、S906、S910、S914,或图10中的过程S1002、S1004、S1010。
获取单元1412用于支持通信装置14执行图5B中的过程S514,或图6A中的过程S607,或图6C中的过程S6071、S6073,或图7中的过程S709、S712。
发送单元1413用于支持通信装置14执行图5B中的过程S515、S517,或图5C中的过程S525、S527,或图6A中的过程S607-S609、S611,或图6C中的过程S6071、S6072、S6106,或图7中的过程S709-S711、S713、S717、S712-S714、S726,或图8中的过程S812,或图9中的过程S905、S907、S911、S912、S914,或图10中的过程S1003、S1005、S1007。
注册单元1414用于支持通信装置14执行图5A中的过程S504,或图5B中的过程S513,或图5D中的过程S533。
其中,上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述,在此不再赘述。
一种可能的实施方式中,通信装置位于第二网络,该通信装置包括:接收单元1411,用于从第一接入和移动管理功能网元接收第二消息,第一接入和移动管理功能网元位于第一网络,第二消息用于请求将终端设备注册到第二网络,第二消息包括终端设备的第二标识信息,第二标识信息为终端设备在第二网络中的标识信息;注册单元1414,用于根据第二标识信息,将终端设备注册到第二网络。
在一种可能的实施方式中,该通信装置还包括获取单元1412和发送单元1413。获取单元1412,用于根据第二标识信息,获取终端设备的第一标识信息,第一标识信息为终端设备在第一网络中的标识信息;发送单元1413,用于向第一接入和移动管理功能网元发送第一标识信息。
在一种可能的实施方式中,获取单元1412,获取单元1412具体用于:根据预设的第一标识信息和第二标识信息之间的对应关系,获取与第二标识信息对应的第一标识信息。
在一种可能的实施方式中,获取单元1412,还用于:从第二网络中的统一数据管理功能网元中获取终端设备在第二网络中的签约信息,签约信息包括预设的第一标识信息和第二标识信息之间的对应关系。
在一种可能的实施方式中,发送单元1413,还用于向第二网络中的统一数据管理功能网元发送第二标识信息,接收单元1411,还用于从统一数据管理功能网元接收第一标识信息;或者,发送单元1413,还用于向第二网络中的鉴权服务器功能网元发送第二标识信息,接收单元1411,还用于从鉴权服务器功能网元接收与第二标识信息对应的第四标识信息,发送单元1413,还用于向统一数据管理功能网元发送第四标识信息,接收单元1411,还用于从统一数据管理功能网元接收第一标识信息。
在一种可能的实施方式中,该通信装置位于第二网络,该通信装置包括:接收单元1411,用于从第一接入和移动管理功能网元接收终端设备的第二标识信息,第一接入和移动管理功能网元位于第一网络,第二标识信息为终端设备在第二网络中的标识信息;发送单元1413,用于向第二网络中的鉴权服务器功能网元发送第二标识信息,第二标识信息用于生成终端设备在第二网络中的鉴权向量;接收单元1411,还用于从鉴权服务器功能网元接收终端设备在第二网络中的鉴权向量;发送单元1413,还用于向第一接入和移动管理功能网元发送终端设备在第二网络中的鉴权向量。
在一种可能的实施方式中,接收单元1411,还用于从第一接入和移动管理功能网元接收第一网络的公用陆地移动网标识;发送单元1413,还用于向鉴权服务器功能网元发送第一网络的公用陆地移动网标识,第一网络的公用陆地移动网标识用于生成终端设备在第二网络中的鉴权向量。
图15示出了上述实施例中所涉及的通信装置的又一种可能的结构示意图。通信装置15包括:处理模块1522、通信模块1523。可选的,通信装置15还可以包括存储模块1521。上述各模块用于支持通信装置执行图5A-10中任一附图中第二AMF网元的相关方法。本申请提供的通信装置用于执行上文所提供的对应的方法,因此,其相应的特征和所能达到的有益效果可参考上文所提供的对应的方法中的有益效果,此处不再赘述。
一种可能的方式,处理模块1522用于对通信装置15的动作进行控制管理或者执行相应的处理功能,例如执行获取单元1412、注册单元1414的功能。通信模块1523用于支持通信装置15执行上述接收单元1411、发送单元1413的功能。存储模块1521用于存储通信装置的程序代码和/或数据。
其中,处理模块1522可以是处理器或控制器,例如可以是中央处理器(centralprocessing unit,CPU),通用处理器,数字信号处理器(digital signal processor,DSP),专用集成电路(application-specific integrated circuit,ASIC),现场可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。所述处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等等。通信模块1523可以是网络接口或通信接口等。存储模块1521可以是存储器。
一种可能的方式,处理模块1522可以为图3中的处理器301,通信模块1523可以为图3中的通信接口303,存储模块1521可以为图3中的存储器302。其中,一个或多个程序被存储在存储器中,一个或多个程序包括指令,指令当被通信装置执行时使通信装置执行图5A-10中任一附图中第二AMF网元的相关方法。
本申请实施例还提供一种存储一个或多个程序的计算机存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,使通信装置执行图5A-10中任一附图中第二AMF网元的相关方法。
本申请实施例还提供了一种包含指令的计算机程序产品,当该计算机程序产品在通信装置上运行时,使得通信装置执行图5A-10中任一附图中第二AMF网元的相关方法。
本申请实施例提供了一种芯片系统,该芯片系统包括处理器,用于支持通信装置执行图5A-10中任一附图中第二AMF网元的相关方法。例如,第二接入和移动管理功能网元从第一接入和移动管理功能网元接收第二消息,第一接入和移动管理功能网元位于第一网络,第二接入和移动管理功能网元位于第二网络,第二消息用于请求将终端设备注册到第二网络,第二消息包括终端设备的第二标识信息,第二标识信息为终端设备在第二网络中的标识信息;第二接入和移动管理功能网元根据第二标识信息,将终端设备注册到第二网络。在一种可能的实施方式中,该芯片系统还包括存储器,该存储器,用于保存必要的程序指令和数据。该芯片系统,可以包括芯片,集成电路,也可以包含芯片和其他分立器件,本申请实施例对此不作具体限定。
其中,本申请提供的通信装置、计算机存储介质、计算机程序产品或者芯片系统均用于执行上文所提供的对应的方法,因此,其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果,此处不再赘述。
可以理解的是,上述通信装置,可以是第二AMF网元,也可以是可用于第二AMF网元的部件(芯片或者电路等)。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时,可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(Digital Subscriber Line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包括一个或多个可以用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带),光介质(例如,DVD)、或者半导体介质(例如固态硬盘(Solid State Disk,SSD))等。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (23)
1.一种通信方法,其特征在于,包括:
第一接入和移动管理功能网元从终端设备接收第一消息,其中,所述第一消息用于请求将所述终端设备注册到第一网络,所述第一消息包括所述终端设备的第一标识信息,所述第一接入和移动管理功能网元位于所述第一网络,所述第一标识信息为所述终端设备在所述第一网络中的标识信息;
所述第一接入和移动管理功能网元根据所述第一标识信息,获取所述终端设备的第二标识信息,所述第二标识信息为所述终端设备在第二网络中的标识信息;
所述第一接入和移动管理功能网元向第二接入和移动管理功能网元发送第二消息,其中,所述第二消息用于请求将终端设备注册到所述第二网络,所述第二消息包括所述第二标识信息,所述第二接入和移动管理功能网元位于所述第二网络。
2.根据权利要求1所述的通信方法,其特征在于,所述第一接入和移动管理功能网元根据所述第一标识信息,获取所述终端设备的第二标识信息,包括:
所述第一接入和移动管理功能网元根据预设的所述第一标识信息和所述第二标识信息之间的对应关系,获取与所述第一标识信息对应的所述第二标识信息。
3.根据权利要求2所述的通信方法,其特征在于,所述通信方法还包括:
所述第一接入和移动管理功能网元从所述第一网络中的统一数据管理功能网元中获取所述终端设备在所述第一网络中的签约信息,所述签约信息包括所述预设的所述第一标识信息和所述第二标识信息之间的对应关系。
4.根据权利要求1所述的通信方法,其特征在于,所述第一接入和移动管理功能网元根据所述第一标识信息,获取所述终端设备的第二标识信息,包括:
所述第一接入和移动管理功能网元向所述第一网络中的统一数据管理功能网元发送所述第一标识信息,并从所述统一数据管理功能网元接收所述第二标识信息;或者,
所述第一接入和移动管理功能网元向所述第一网络中的鉴权服务器功能网元发送所述第一标识信息,从所述鉴权服务器功能网元接收与所述第一标识信息对应的第三标识信息,向所述统一数据管理功能网元发送所述第三标识信息,并从所述统一数据管理功能网元接收所述第二标识信息。
5.根据权利要求1-4任一项所述的通信方法,其特征在于,所述第一消息还包括第一指示信息,所述第一指示信息用于指示所述终端设备是否在所述第二网络中注册,所述第一接入和移动管理功能网元向第二接入和移动管理功能网元发送第二消息,包括:
当所述第一指示信息指示所述终端设备在所述第二网络中注册时,所述第一接入和移动管理功能网元向所述第二接入和移动管理功能网元发送所述第二消息。
6.根据权利要求1所述的通信方法,其特征在于,所述通信方法还包括:
所述第一接入和移动管理功能网元从所述第二接入和移动管理功能网元接收所述终端设备在所述第二网络中的网络密钥。
7.一种通信方法,其特征在于,包括:
第二接入和移动管理功能网元从第一接入和移动管理功能网元接收第二消息,所述第一接入和移动管理功能网元位于第一网络,所述第二接入和移动管理功能网元位于第二网络,所述第二消息用于请求将终端设备注册到所述第二网络,所述第二消息包括所述终端设备的第二标识信息,所述第二标识信息为所述终端设备在所述第二网络中的标识信息;
所述第二接入和移动管理功能网元根据所述第二标识信息,将所述终端设备注册到所述第二网络。
8.根据权利要求7所述的通信方法,其特征在于,所述通信方法还包括:
所述第二接入和移动管理功能网元根据所述第二标识信息,获取所述终端设备的第一标识信息,所述第一标识信息为所述终端设备在所述第一网络中的标识信息;
所述第二接入和移动管理功能网元向所述第一接入和移动管理功能网元发送所述第一标识信息。
9.根据权利要求8所述的通信方法,其特征在于,所述第二接入和移动管理功能网元根据所述第二标识信息,获取所述终端设备的第一标识信息,包括:
所述第二接入和移动管理功能网元根据预设的所述第一标识信息和所述第二标识信息之间的对应关系,获取与所述第二标识信息对应的所述第一标识信息。
10.根据权利要求9所述的通信方法,其特征在于,所述通信方法还包括:
所述第二接入和移动管理功能网元从所述第二网络中的统一数据管理功能网元中获取所述终端设备在所述第二网络中的签约信息,所述签约信息包括所述预设的所述第一标识信息和所述第二标识信息之间的对应关系。
11.根据权利要求8所述的通信方法,其特征在于,所述第二接入和移动管理功能网元根据所述第二标识信息,获取所述终端设备的第一标识信息,包括:
所述第二接入和移动管理功能网元向所述第二网络中的统一数据管理功能网元发送所述第二标识信息,并从所述统一数据管理功能网元接收所述第一标识信息;或者,
所述第二接入和移动管理功能网元向所述第二网络中的鉴权服务器功能网元发送所述第二标识信息,从所述鉴权服务器功能网元接收与所述第二标识信息对应的第四标识信息,向所述统一数据管理功能网元发送所述第四标识信息,并从所述统一数据管理功能网元接收所述第一标识信息。
12.一种通信装置,其特征在于,所述通信装置位于第一网络,所述通信装置包括:
接收单元,用于从终端设备接收第一消息,其中,所述第一消息用于请求将所述终端设备注册到第一网络,所述第一消息包括所述终端设备的第一标识信息,所述第一标识信息为所述终端设备在所述第一网络中的标识信息;
获取单元,用于根据所述第一标识信息,获得所述终端设备的第二标识信息,所述第二标识信息为所述终端设备在第二网络中的标识信息;
发送单元,用于向第二接入和移动管理功能网元发送第二消息,所述第二消息用于请求将所述终端设备注册到所述第二网络,所述第二消息包括所述第二标识信息,所述第二接入和移动管理功能网元位于所述第二网络。
13.根据权利要求12所述的通信装置,其特征在于,所述获取单元,具体用于:
根据预设的所述第一标识信息和所述第二标识信息之间的对应关系,获取与所述第一标识信息对应的所述第二标识信息。
14.根据权利要求13所述的通信装置,其特征在于,所述获取单元,还用于:
从所述第一网络中的统一数据管理功能网元中获取所述终端设备在所述第一网络中的签约信息,所述签约信息包括所述预设的所述第一标识信息和所述第二标识信息之间的对应关系。
15.根据权利要求12所述的通信装置,其特征在于,
所述发送单元,还用于向所述第一网络中的统一数据管理功能网元发送所述第一标识信息,所述接收单元,还用于从所述统一数据管理功能网元接收所述第二标识信息;或者,
所述发送单元,还用于向所述第一网络中的鉴权服务器功能网元发送所述第一标识信息,所述接收单元,还用于从所述鉴权服务器功能网元接收与所述第一标识信息对应的第三标识信息,所述发送单元,还用于向所述统一数据管理功能网元发送所述第三标识信息,所述接收单元,还用于从所述统一数据管理功能网元接收所述第二标识信息。
16.根据权利要求12-15任一项所述的通信装置,其特征在于,所述第一消息还包括第一指示信息,所述第一指示信息用于指示所述终端设备是否在所述第二网络中注册,所述发送单元具体用于:
当所述第一指示信息指示所述终端设备在所述第二网络中注册时,向所述第二接入和移动管理功能网元发送所述第二消息。
17.根据权利要求12所述的通信装置,其特征在于,所述接收单元,还用于:
从所述第二接入和移动管理功能网元接收所述终端设备在所述第二网络中的网络密钥。
18.一种通信装置,其特征在于,所述通信装置位于第二网络,所述通信装置包括:
接收单元,用于从第一接入和移动管理功能网元接收第二消息,所述第一接入和移动管理功能网元位于第一网络,所述第二消息用于请求将终端设备注册到所述第二网络,所述第二消息包括所述终端设备的第二标识信息,所述第二标识信息为所述终端设备在所述第二网络中的标识信息;
注册单元,用于根据所述终端设备在所述第二标识信息,将所述终端设备注册到所述第二网络。
19.根据权利要求18所述的通信装置,其特征在于,所述通信装置还包括获取单元和发送单元,
所述获取单元,用于根据所述第二标识信息,获取所述终端设备的第一标识信息,所述第一标识信息为所述终端设备在所述第一网络中的标识信息;
所述发送单元,用于向所述第一接入和移动管理功能网元发送所述第一标识信息。
20.根据权利要求19所述的通信装置,其特征在于,所述获取单元具体用于:
根据预设的所述第一标识信息和所述第二标识信息之间的对应关系,获取与所述第二标识信息对应的所述第一标识信息。
21.根据权利要求20所述的通信装置,其特征在于,所述获取单元,还用于:
从所述第二网络中的统一数据管理功能网元中获取所述终端设备在所述第二网络中的签约信息,所述签约信息包括所述预设的所述第一标识信息和所述第二标识信息之间的对应关系。
22.根据权利要求19所述的通信装置,其特征在于,
所述发送单元,还用于向所述第二网络中的统一数据管理功能网元发送所述第二标识信息,所述接收单元,还用于从所述统一数据管理功能网元接收所述第一标识信息;或者,
所述发送单元,还用于向所述第二网络中的鉴权服务器功能网元发送所述第二标识信息,所述接收单元,还用于从所述鉴权服务器功能网元接收与所述第二标识信息对应的第四标识信息,所述发送单元,还用于向所述统一数据管理功能网元发送所述第四标识信息,所述接收单元,还用于从所述统一数据管理功能网元接收所述第一标识信息。
23.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-6任一项所述的通信方法,或者实现权利要求7-11任一项所述的通信方法。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811032396.2A CN110881184B (zh) | 2018-09-05 | 2018-09-05 | 通信方法和装置 |
| EP19857633.2A EP3840436B1 (en) | 2018-09-05 | 2019-09-05 | Communication method and apparatus for registering a user equipment |
| PCT/CN2019/104568 WO2020048512A1 (zh) | 2018-09-05 | 2019-09-05 | 通信方法和装置 |
| US17/192,256 US11451950B2 (en) | 2018-09-05 | 2021-03-04 | Indirect registration method and apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811032396.2A CN110881184B (zh) | 2018-09-05 | 2018-09-05 | 通信方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110881184A CN110881184A (zh) | 2020-03-13 |
| CN110881184B true CN110881184B (zh) | 2021-05-18 |
Family
ID=69722992
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811032396.2A Active CN110881184B (zh) | 2018-09-05 | 2018-09-05 | 通信方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11451950B2 (zh) |
| EP (1) | EP3840436B1 (zh) |
| CN (1) | CN110881184B (zh) |
| WO (1) | WO2020048512A1 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE112020000213T5 (de) * | 2019-03-21 | 2021-09-16 | Apple Inc. | Handhabung von 3GPP- und nicht-3GPP-Zugriff im 5G-System |
| US20210105712A1 (en) * | 2019-10-04 | 2021-04-08 | Qualcomm Incorporated | Standalone non-public network access |
| US11777935B2 (en) | 2020-01-15 | 2023-10-03 | Cisco Technology, Inc. | Extending secondary authentication for fast roaming between service provider and enterprise network |
| US11778463B2 (en) | 2020-03-31 | 2023-10-03 | Cisco Technology, Inc. | Techniques to generate wireless local area access network fast transition key material based on authentication to a private wireless wide area access network |
| US11706619B2 (en) | 2020-03-31 | 2023-07-18 | Cisco Technology, Inc. | Techniques to facilitate fast roaming between a mobile network operator public wireless wide area access network and an enterprise private wireless wide area access network |
| US11765581B2 (en) | 2020-03-31 | 2023-09-19 | Cisco Technology, Inc. | Bootstrapping fast transition (FT) keys on wireless local area access network nodes based on private wireless wide area access network information |
| CN113543135B (zh) * | 2020-04-13 | 2023-07-11 | 华为技术有限公司 | 授权方法、策略控制功能设备和接入和移动管理功能设备 |
| CN114071465B (zh) * | 2020-07-31 | 2024-08-06 | 维沃移动通信有限公司 | 接入控制方法、装置及通信设备 |
| CN114125878A (zh) * | 2020-08-26 | 2022-03-01 | 华为技术有限公司 | 一种通信方法和装置 |
| CN112217861B (zh) * | 2020-09-02 | 2022-10-28 | 中国人民解放军战略支援部队信息工程大学 | 一种基于标识跳变的5g网络边界网元标识防护方法与装置 |
| CN112423301B (zh) * | 2020-11-02 | 2023-12-22 | 中国联合网络通信集团有限公司 | 专网注册管理方法和amf网元 |
| CN116250300A (zh) | 2021-01-06 | 2023-06-09 | Oppo广东移动通信有限公司 | 辅助路由方法、终端设备和网络设备 |
| WO2022148469A1 (zh) * | 2021-01-11 | 2022-07-14 | 华为技术有限公司 | 一种安全保护方法、装置和系统 |
| KR20220152049A (ko) * | 2021-05-07 | 2022-11-15 | 삼성전자주식회사 | 망간의 UE mobility를 지원하는 방법 및 장치 |
| CN113852920A (zh) * | 2021-06-25 | 2021-12-28 | 浪潮软件科技有限公司 | 基于5g的物联网通信系统、方法及装置 |
| CN116017405A (zh) * | 2021-10-22 | 2023-04-25 | 华为技术有限公司 | 一种通信方法及装置 |
| CN114760620A (zh) * | 2022-04-20 | 2022-07-15 | 中国电信股份有限公司 | 注册号码的校验方法、装置及系统 |
| CN117098117A (zh) * | 2022-05-12 | 2023-11-21 | 华为技术有限公司 | 通信方法及装置 |
| CN117676558A (zh) * | 2022-09-06 | 2024-03-08 | 华为技术有限公司 | 网络信息处理方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018128529A1 (ko) * | 2017-01-09 | 2018-07-12 | 엘지전자(주) | 무선 통신 시스템에서 네트워크간 상호연동 방법 및 이를 위한 장치 |
| WO2018128499A1 (en) * | 2017-01-09 | 2018-07-12 | Samsung Electronics Co., Ltd. | Method and apparatus for selecting an access and mobility management function in a mobile communication system |
| CN108323245A (zh) * | 2017-06-19 | 2018-07-24 | 华为技术有限公司 | 一种注册及会话建立的方法、终端和amf实体 |
| WO2018138347A1 (en) * | 2017-01-30 | 2018-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Security context handling in 5g during connected mode |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9882734B2 (en) * | 2011-08-19 | 2018-01-30 | Ecolink Intelligent Technology Inc. | Method and apparatus for network device detection |
| TWI474671B (zh) * | 2012-08-06 | 2015-02-21 | D Link Corp | Zero setting system of network device and its method |
| US9106721B2 (en) * | 2012-10-02 | 2015-08-11 | Nextbit Systems | Application state synchronization across multiple devices |
| DE102015122432A1 (de) * | 2015-12-21 | 2017-06-22 | Intel IP Corporation | Kommunikationsvorrichtung und Verfahren zum Durchführen von Funkkommunikation |
| US11184479B2 (en) * | 2016-03-29 | 2021-11-23 | Tata Communications (America) Inc. | Mobile roaming and authentication |
| US10397892B2 (en) * | 2017-02-06 | 2019-08-27 | Huawei Technologies Co., Ltd. | Network registration and network slice selection system and method |
| CN107770815B (zh) * | 2017-10-18 | 2020-09-11 | 中国联合网络通信集团有限公司 | 一种基于位置的mec方法及设备 |
-
2018
- 2018-09-05 CN CN201811032396.2A patent/CN110881184B/zh active Active
-
2019
- 2019-09-05 EP EP19857633.2A patent/EP3840436B1/en active Active
- 2019-09-05 WO PCT/CN2019/104568 patent/WO2020048512A1/zh unknown
-
2021
- 2021-03-04 US US17/192,256 patent/US11451950B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018128529A1 (ko) * | 2017-01-09 | 2018-07-12 | 엘지전자(주) | 무선 통신 시스템에서 네트워크간 상호연동 방법 및 이를 위한 장치 |
| WO2018128499A1 (en) * | 2017-01-09 | 2018-07-12 | Samsung Electronics Co., Ltd. | Method and apparatus for selecting an access and mobility management function in a mobile communication system |
| WO2018138347A1 (en) * | 2017-01-30 | 2018-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Security context handling in 5g during connected mode |
| CN108323245A (zh) * | 2017-06-19 | 2018-07-24 | 华为技术有限公司 | 一种注册及会话建立的方法、终端和amf实体 |
Non-Patent Citations (5)
| Title |
|---|
| 23.501: Dual Registration Mobility;NTT DOCOMO;《3GPP SA WG2 Meeting #121 S2-173319》;20170519;全文 * |
| Clarification on 5G-GUTI in use during Registration procedure;OPPO;《3GPP SA WG2 Meeting #128 S2-186845》;20180601;全文 * |
| Correction to use of identifier in equivalent PLMNs;Qualcomm Incorporated;《3GPP SA WG2 Meeting #128 S2-186443》;20180706;全文 * |
| Further corrections to identifiers in Registration procedure;Intel;《3GPP SA WG2 Meeting #128 S2-186376》;20180706;全文 * |
| SMF registeration to HSS+UDM;Huawei 等;《3GPP TSG-SA WG2 Meeting #127 S2-183448》;20180420;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3840436A4 (en) | 2021-11-10 |
| EP3840436A1 (en) | 2021-06-23 |
| US11451950B2 (en) | 2022-09-20 |
| EP3840436B1 (en) | 2023-04-19 |
| US20210195399A1 (en) | 2021-06-24 |
| WO2020048512A1 (zh) | 2020-03-12 |
| CN110881184A (zh) | 2020-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110881184B (zh) | 通信方法和装置 | |
| JP6812421B2 (ja) | モビリティ管理エンティティ再配置を伴うモビリティ手順のための装置および方法 | |
| US20200404494A1 (en) | Key Obtaining Method and Device, and Communications System | |
| CN107667554A (zh) | 分散式配置器实体 | |
| CN109922474B (zh) | 触发网络鉴权的方法及相关设备 | |
| CN112512045B (zh) | 一种通信系统、方法及装置 | |
| CN104956638A (zh) | 用于在热点网络中未知设备的受限证书注册 | |
| CN110366175B (zh) | 安全协商方法、终端设备和网络设备 | |
| CN116458109A (zh) | 密钥获取方法和通信装置 | |
| CN114301788B (zh) | 一种切片管理方法、装置及通信设备 | |
| JP2023519997A (ja) | 端末パラメータ更新を保護するための方法および通信装置 | |
| CN113873492B (zh) | 一种通信方法以及相关装置 | |
| CN116746182A (zh) | 安全通信方法及设备 | |
| CN115706997A (zh) | 授权验证的方法及装置 | |
| CN113841366B (zh) | 通信方法及装置 | |
| CN114223231B (zh) | 通信方法及装置 | |
| US20220174490A1 (en) | System, method, storage medium and equipment for mobile network access | |
| CN114697017B (zh) | 一种密钥协商的方法及其相关设备 | |
| CN114978556A (zh) | 切片认证方法、装置及系统 | |
| CN113810903B (zh) | 一种通信方法及装置 | |
| WO2024032218A1 (zh) | 通信方法和通信装置 | |
| WO2024067619A1 (zh) | 通信方法和通信装置 | |
| Makkar | Enhancing IoT Security Using 5G Capabilities | |
| WO2023055342A1 (en) | Enabling distributed non-access stratum terminations | |
| CN116567677A (zh) | 一种通信方法、装置、可读存储介质和芯片系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |