CN113141608A - 一种通信方法及设备 - Google Patents

一种通信方法及设备 Download PDF

Info

Publication number
CN113141608A
CN113141608A CN202110330351.9A CN202110330351A CN113141608A CN 113141608 A CN113141608 A CN 113141608A CN 202110330351 A CN202110330351 A CN 202110330351A CN 113141608 A CN113141608 A CN 113141608A
Authority
CN
China
Prior art keywords
security service
entity
service identifier
session management
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110330351.9A
Other languages
English (en)
Inventor
胡力
陈璟
李�赫
潘凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN202110330351.9A priority Critical patent/CN113141608A/zh
Publication of CN113141608A publication Critical patent/CN113141608A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种通信方法,包括:管理功能实体接收用户设备UE发送的第一请求消息;所述管理功能实体根据所述第一请求消息,向存储功能实体发送第二请求消息,所述第二请求消息用于为所述UE请求安全服务标识,所述安全服务标识用于指示安全服务流程;所述管理功能实体接收所述存储功能实体发送的响应消息,所述响应消息包括所述安全服务标识;所述管理功能实体根据所述安全服务标识,获取目标安全服务标识,所述目标安全服务标识用于指示由管理功能实体发起的安全服务流程;所述管理功能实体发起所述目标安全服务标识所指示的安全服务流程。本发明还公开了一种通信设备。采用本发明能满足用户和业务对数据的安全性需求。

Description

一种通信方法及设备
技术领域
本发明涉及5G通信领域,特别涉及一种通信方法及设备。
背景技术
随着通信技术的发展,数据的安全性需求发生了变化。不同的用户对数据的安全性可以有不同的需求,例如,政要、高管等高端用户对数据的安全性要求较高,需要订阅相关安全业务来提高安全性能。不同的业务对数据的安全性也可以有不同的需求,比如车联网、公安集群通信系统对数据的安全性需求也是不同的,而不同的安全性需求对系统性能会产生一定的影响。
现有技术中仅通过签约认证流程来实现安全性,但无法满足用户和业务对数据的安全性需求。
发明内容
本发明实施例公开了一种通信方法和设备,满足了用户和业务对数据的安全性需求。
第一方面,本发明实施例提供了一种通信方法,包括:
管理功能实体接收用户设备UE发送的第一请求消息;
所述管理功能实体根据所述第一请求消息,向存储功能实体发送第二请求消息,所述第二请求消息用于为所述UE请求安全服务标识,所述安全服务标识用于指示安全服务流程;
所述管理功能实体接收所述存储功能实体发送的响应消息,所述响应消息包括所述安全服务标识;
所述管理功能实体根据所述安全服务标识,获取目标安全服务标识,所述目标安全服务标识用于指示由管理功能实体发起的安全服务流程;
所述管理功能实体发起所述目标安全服务标识所指示的安全服务流程。与现有技术相比,在本发明实施例中管理功能实体接收UE发送的第一请求消息后,向存储功能实体发送第二请求信息,以获取UE所需的并由管理功能实体发起的安全服务流程对应的安全服务标识;管理功能实体发起并与UE执行该安全服务标识对应的安全服务流程,实现了按需获取安全服务流程,满足了用户和业务对数据的安全性需求。
在一种可行的实施例中,所述管理功能实体包括接入与移动管理功能AMF实体,所述安全服务标识包括移动管理MM安全服务标识,所述目标安全服务标识包括AMF MM安全服务标识;
其中,所述MM安全服务标识用于指示MM安全服务流程,所述AMF MM安全服务标识用于指示由AMF实体发起的MM安全服务流程。
在一种可行的实施例中,所述存储功能实体包括独立数据管理UDM功能实体,所述第二请求消息为鉴权数据请求,所述响应消息为鉴权数据响应;或者,
所述存储功能实体包括UDM功能实体,所述第二请求消息包括位置更新请求,所述响应消息为位置更新响应;或者,
所述存储功能实体包括策略控制功能PCF实体,所述第二请求消息为UE上下文创建请求,所述响应消息为UE上下文创建响应。
在一种可行的实施例中,所述第一请求消息包括UE的MM安全服务能力,所述UE的MM安全服务能力用于表示UE支持的MM安全服务流程;
所述管理功能实体根据所述安全服务标识,获取目标安全服务标识,包括:
所述AMF实体根据所述MM安全服务标识和所述UE的MM安全服务能力,获取所述AMFMM安全服务标识;所述AMF MM安全服务标识用于指示由所述AMF实体发起的MM安全服务流程,通过引入UE的MM安全服务能力,实现了针对性获取UE所需的安全服务流程。
在一种可行的实施例中,所述AMF实体根据所述MM安全服务标识和所述UE的MM安全服务能力,获取所述AMF MM安全服务标识,包括:
所述AMF实体根据所述MM安全服务标识、所述UE的MM安全服务能力和所述AMF实体的MM安全服务能力,获取所述AMF MM安全服务标识,所述AMF实体的MM安全服务能力用于表示AMF实体支持的MM安全服务流程;
其中,所述AMF MM安全服务标识所指示的MM安全服务流程为所述UE和所述AMF实体均支持的且由所述AMF实体发起的MM安全服务流程。通过引入UE的MM安全服务能力和AMF实体的MM安全服务能力,实现了UE和AMF实体之间协商获取对应的MM安全服务标识。
在一种可行的实施例中,所述安全服务标识还包括会话管理SM安全服务标识。存储功能实体一次性获取MM安全服务标识和SM安全服务标识,减少了信令的交互,提高了获取安全服务流程的效率。
在一种可行的实施例中,所述第一请求消息包括所述UE的SM安全服务能力,所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程;所述方法还包括:
所述AMF实体存储所述SM安全服务标识和所述UE的SM安全服务能力。
在一种可行的实施例中,所述管理功能实体包括会话管理功能SMF实体,所述安全服务标识包括SM安全服务标识,所述目标安全服务标识包括SMF SM安全服务标识;
其中,所述SM安全服务标识用于指示SM安全服务流程,所述SMF SM安全服务标识用于指示由SMF实体发起的SM安全服务流程。
在一种可行的实施例中,所述存储功能实体包括UDM功能实体,所述第二请求消息为订阅数据请求,所述响应消息为订阅数据响应;或者,
所述存储功能实体包括PCF实体,所述第二请求消息为分组数据单元连通性接入网PDU-CAN会话创建请求,所述响应消息为PDU-CAN会话创建响应。
在一种可行的实施例中,所述第一请求消息包括所述UE的SM安全服务能力,所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程;
所述管理功能实体根据所述安全服务标识,获取目标安全服务标识,包括:
所述SMF实体根据所述SM安全服务标识和所述UE的SM安全服务能力,获取所述SMFSM安全服务标识;所述SMF SM安全服务标识用于指示由SMF实体发起的SM安全服务流程。通过引入UE的SM安全服务能力,实现了针对性获取UE支持的SM安全服务流程。
在一种可行的实施例中,所述SMF实体根据所述SM安全服务标识和所述UE的SM安全服务能力,获取所述SMF SM安全服务标识,包括:
所述SMF实体根据所述SM安全服务标识、所述UE的SM安全服务能力和所述SMF实体的SM安全服务能力,获取所述SMF SM安全服务标识,所述SMF实体的SM安全服务能力用于表示SMF实体支持的SM安全服务流程;
其中,所述SMF SM安全服务标识所标识的SM安全服务流程为所述UE和所述SMF实体均支持的且由所述SMF实体发起的安全服务流程。通过引入UE的SM安全服务能力和SMF实体的SM安全服务能力,实现了UE和SMF实体之间协商获取对应的SM安全服务标识。
第二方面,本发明实施例还提供了一种通信方法,包括:
管理功能实体接收用户设备UE发送的第一请求消息;
所述管理功能实体接收所述第一请求消息,向存储功能实体发送第二请求消息,所述第二请求消息用于为所述UE请求安全服务标识,所述安全服务标识用于指示安全服务流程;
所述管理功能实体接收所述存储功能实体发送的响应消息,所述响应消息包括所述安全服务标识;
所述管理功能实体根据所述安全服务标识,获取目标安全服务标识,所述目标安全服务标识用于指示由UE发起的安全服务流程;
所述管理功能实体向所述UE发送所述目标安全服务标识。
在一种可行的实施例中,所述管理功能实体包括接入与移动管理功能AMF实体,所述安全服务标识包括移动管理MM安全服务标识,所述目标安全服务标识包括UE MM安全服务标识;
其中,所述MM安全服务标识用于指示MM安全服务流程,所述UE MM安全服务标识用于指示由UE发起的MM安全服务流程。
在一种可行的实施例中,所述存储功能实体包括独立数据管理UDM功能实体,所述第二请求消息为鉴权数据请求,所述响应消息为鉴权数据响应;或者,
所述存储功能实体为UDM功能实体,所述第二请求消息为位置更新请求,所述响应消息为位置更新响应;或者,
所述存储功能实体包括策略控制功能PCF实体,所述第二请求消息为UE上下文创建请求,所述响应消息为UE上下文创建响应。
在一种可行的实施例中,所述第一请求消息包括所述UE的MM安全服务能力,所述UE的MM安全服务能力用于表示UE支持的MM安全服务流程;
所述管理功能实体根据所述安全服务标识,获取目标安全服务标识,包括:
所述AMF实体根据所述MM安全服务标识和所述UE的MM安全服务能力,获取所述UEMM安全服务标识。
在一种可行的实施例中,所述AMF实体根据所述MM安全服务标识和所述UE的MM安全服务能力,获取所述UE MM安全服务标识,包括:
所述AMF实体根据所述MM安全服务标识、所述UE的MM安全服务能力和所述AMF实体的MM安全服务能力,获取所述UE MM安全服务标识,所述AMF实体的MM安全服务能力用于表示AMF实体支持的MM安全服务流程;
其中,所述UE MM安全服务标识所指示的MM安全服务流程为所述UE和所述AMF实体均支持的且由UE发起的MM安全服务流程。
在一种可行的实施例中,所述安全服务标识还包括会话管理SM安全服务标识。
在一种可行的实施例中,第一请求消息包括所述UE的SM安全服务能力,所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程,所述方法还包括:
所述AMF实体存储所述SM安全服务标识和所述UE的SM安全服务能力。
在一种可行的实施例中,所述管理功能实体包括会话管理功能SMF实体,所述安全服务标识包括SM安全服务标识,所述目标安全服务标识包括UE SM安全服务标识;
其中,所述SM安全服务标识用于指示SM安全服务流程,所述UE SM安全服务标识用于指示由UE发起的SM安全服务流程。
在一种可行的实施例中,所述存储功能实体包括UDM功能实体,所述第二请求消息为订阅数据请求,所述响应消息为订阅数据响应;或者,
所述存储功能实体包括PCF实体,所述第二请求消息为分组数据单元连通性接入网PDU-CAN会话创建请求,所述响应消息为PDU-CAN会话创建响应。
在一种可行的实施例中,所述第一请求消息包括所述UE的SM安全服务能力,所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程;
所述管理功能实体根据所述安全服务标识,获取目标安全服务标识,包括:
所述SMF实体根据所述SM安全服务标识和所述UE的SM安全服务能力,获取所述UESM安全服务标识。
在一种可行的实施例中,所述SMF实体根据所述SM安全服务标识和所述UE的SM安全服务能力,获取所述UE SM安全服务标识,包括:
所述SMF实体根据所述SM安全服务标识、所述UE的SM安全服务能力和所述SMF实体的SM安全服务能力,获取所述UE SM安全服务标识,所述SMF实体的SM安全服务能力用于表示SMF实体支持的SM安全服务流程;
其中,所述UE SM安全服务标识所指示的SM安全服务流程为所述UE和所述SMF实体均支持的且由UE发起的安全服务流程。
第三方面,本发明实施例提供了一种通信方法,包括:
存储功能实体从管理功能实体接收请求消息,所述请求消息用于为用户设备UE请求安全服务标识,所述请求消息包括所述UE的标识ID或者切片业务标识;
所述存储功能实体根据所述UE的ID或者切片业务标识,获取安全服务标识;
所述存储功能实体向所述管理功能实体发送响应消息,所述响应消息包括所述安全服务标识,所述安全服务标识用于指示安全服务流程。存储功能实体根据UE的ID或者切片业务标识获取UE或者切片业务所需的安全标识,为UE和业务实现了按需获取安全服务作准备工作。
在一种可行的实施例中,所述管理功能实体包括接入与移动管理功能AMF实体,所述安全服务标识包括移动管理MM安全服务标识,所述MM安全服务标识用于指示MM安全服务流程;或者,
所述管理功能实体包括AMF实体,所述安全服务标识包括MM安全服务标识和会话管理SM安全服务标识,所述SM安全服务标识用于指示SM安全服务流程。
在一种可行的实施例中,所述存储功能实体包括独立数据管理UDM功能实体,所述请求消息为鉴权数据请求,所述响应消息为鉴权数据响应;或者,
所述存储功能实体包括UDM功能实体,所述请求消息为位置更新请求,所述响应消息为位置更新响应;或者,
所述存储功能实体包括策略控制功能PCF实体,所述请求消息为UE上下文创建请求,所述响应消息为UE上下文创建响应。
在一种可行的实施例中,所述管理功能实体包括会话管理功能SMF实体,所述安全服务标识包括SM安全服务标识,所述SM安全服务标识用于指示SM安全服务流程。
在一种可行的实施例中,所述存储功能实体包括UDM功能实体,所述请求消息为订阅数据请求,所述响应消息为订阅数据响应;或者,
所述存储功能实体包括PCF实体,所述请求消息为分组数据单元连通性接入网PDU-CAN会话创建请求,所述响应消息为PDU-CAN会话创建响应。
第四方面,本发明实施例提供了一种通信方法,包括:
用户设备UE向所述管理功能实体发送请求消息;
所述UE从所述管理功能实体接收安全服务标识,所述安全服务标识用于指示UE发起的安全服务流程;
所述UE发起所述安全服务标识指示的安全服务流程。与现有技术相比,UE通过向管理功能实体发送请求消息以获取UE所需的安全服务流程对应的安全服务标识,并发起且与管理功能实体完成所述安全服务流程,满足了UE对数据安全性的需求。
在一种可行的实施例中,所述管理功能实体包括接入与移动管理功能AMF实体,所述安全服务标识包括会话管理SM安全服务标识或移动管理MM安全服务标识;
其中,所述SM安全服务标识用于指示SM安全服务流程,所述MM安全服务标识用于指示MM安全服务流程。
在一种可行的实施例中,所述管理功能实体包括会话管理功能SMF实体,所述安全服务标识包括SM安全服务标识,所述SM安全服务标识用于指示SM安全服务流程。
第五方面,本发明实施例还提供了一种通信方法,包括:
会话管理功能SMF实体从接入与移动管理功能AMF实体接收会话管理SM安全服务标识和用户设备UE的SM安全能力,所述SM安全服务标识用于指示SM安全服务流程,所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程;
所述SMF实体根据所述SM安全服务标识和所述UE的SM安全能力,获取SMF SM安全服务标识,所述SMF SM安全服务标识用于指示由SMF实体发起的SM安全服务流程;
所述SMF实体发起所述SMF SM安全服务标识所指示的SM安全服务流程。SMF通过直接接收AMF发送的SM安全服务标识,减少了信令的交互,提高了获取安全服务流程的效率。
在一种可行的实施例中,所述SMF实体根据所述SM安全服务标识和所述UE的SM安全服务能力,获取SMF SM安全服务标识,包括:
所述SMF实体根据所述SM安全服务标识、所述UE的SM安全服务能力和所述SMF实体的SM安全服务能力,获取所述SMF SM安全服务标识,所述SMF实体的SM安全服务能力用于表示SMF实体支持的SM安全服务流程;
其中,所述SMF SM安全服务标识所指示的SM安全服务流程为所述UE和所述SMF实体均支持的且由所述SMF实体发起的安全服务流程。
第六方面,本发明提供的一种通信方法,包括:
SMF实体从AMF实体接收SM安全服务标识和用户设备UE的SM安全服务能力,所述SM安全服务标识用于指示SM安全服务流程,所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程;
所述SMF实体根据所述SM安全服务标识和所述UE的SM安全服务能力,获取UE SM安全服务标识,所述UE SM安全服务标识用于指示由UE发起的SM安全服务流程;
所述SMF实体向所述UE发送所述UE SM安全服务标识。
在一种可行的实施例中,所述SMF实体根据所述SM安全服务标识和所述UE的SM安全服务能力,获取所述UE SM安全服务标识,包括:
所述SMF实体根据所述SM安全服务标识、所述UE的SM安全服务能力和所述SMF实体的SM安全服务能力,获取所述UE SM安全服务标识,所述SMF实体的SM安全服务能力用于表示SMF实体支持的SM安全服务流程;
其中,所述UE SM安全服务标识所指示的SM安全服务流程为所述UE和所述SMF实体均支持的且由UE发起的安全服务流程。
第七方面,本发明实施例提供了一种管理功能实体,包括:
第一接收模块,用于接收用户设备UE发送的第一请求消息;
发送模块,用于根据所述第一请求消息,向存储功能实体发送第二请求消息,所述第二请求消息用于为所述UE请求安全服务标识,所述安全服务标识用于指示安全服务流程;
第二接收模块,用于接收所述存储功能实体发送的响应消息,所述响应消息包括所述安全服务标识;
获取模块,用于根据所述安全服务标识,获取目标安全服务标识,所述目标安全服务标识用于指示由所述管理功能实体发起的安全服务流程;
发起模块,用于发起所述目标安全服务标识所指示的安全服务流程。
在一种可行的实施例中,所述管理功能实体包括接入与移动管理功能AMF实体,所述安全服务标识包括移动管理MM安全服务标识,所述目标安全服务标识包括AMF MM安全服务标识;
其中,所述MM安全服务标识用于指示MM安全服务流程,所述AMF MM安全服务标识用于指示由AMF实体发起的MM安全服务流程。
在一种可行的实施例中,所述存储功能实体包括独立数据管理UDM功能实体,所述第二请求消息为鉴权数据请求,所述响应消息为鉴权数据响应;或者,
所述存储功能实体包括UDM功能实体,所述第二请求消息为位置更新请求,所述响应消息为位置更新响应;或者,
所述存储功能实体包括策略控制功能PCF实体,所述第二请求消息为UE上下文创建请求,所述响应消息为UE上下文创建响应。
在一种可行的实施例中,所述第一请求消息包括所述UE的MM安全服务能力,所述UE的MM安全服务能力用于表示UE支持的MM安全服务流程;所述获取模块包括:
第一获取单元,用于获取模块根据所述MM安全服务标识和所述UE的MM安全服务能力,获取所述AMF MM安全服务标识;所述AMF MM安全服务标识用于指示由所述AMF实体发起的MM安全服务流程。
在一种可行的实施例中,所述第一获取单元还用于根据所述MM安全服务标识、所述UE的MM安全服务能力和所述AMF实体的MM安全服务能力,获取所述AMF MM安全服务标识,所述AMF实体的MM安全服务能力用于表示AMF实体支持的MM安全服务流程;
其中,所述AMF MM安全服务标识所指示的MM安全服务流程为所述UE和所述AMF实体均支持的且由所述AMF实体发起的MM安全服务流程。
在一种可行的实施例中,所述安全服务标识还包括会话管理SM安全服务标识。
在一种可行的实施例中,所述第一请求消息包括所述UE的SM安全服务能力,所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程;所述管理功能实体还包括:
存储模块,用于存储所述SM安全服务标识和所述UE的SM安全服务能力。
在一种可行的实施例中,所述管理功能实体包括会话管理功能SMF实体,所述安全服务标识包括SM安全服务标识,所述目标安全服务标识包括SMF SM安全服务标识;
其中,所述SM安全服务标识用于指示SM安全服务流程,所述SMF SM安全服务标识用于指示由所述SMF实体发起的SM安全服务流程。
在一种可行的实施例中,所述存储功能实体包括UDM功能实体,所述第二请求消息为订阅数据请求,所述响应消息为订阅数据响应;或者,
所述存储功能实体包括PCF实体,所述第二请求消息为分组数据单元连通性接入网PDU-CAN会话创建请求,所述响应消息为PDU-CAN会话创建响应。
在一种可行的实施例中,所述第一请求消息包括所述UE的SM安全服务能力,所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程;所述获取模块包括:
第二获取单元,用于根据所述SM安全服务标识和所述UE的SM安全服务能力,获取所述SMF SM安全服务标识;所述SMF SM安全服务标识用于指示由所述SMF实体发起的SM安全服务流程。
在一种可行的实施例中,所述第二获取单元还用于根据所述SM安全服务标识、所述UE的SM安全服务能力和所述SMF实体的SM安全服务能力,获取所述SMF SM安全服务标识,所述SMF实体的SM安全服务能力用于表示SMF实体支持的SM安全服务流程;
其中,所述SMF SM安全服务标识所标识的SM安全服务流程为所述UE和所述SMF实体均支持的且由SMF实体发起的安全服务流程。
第八方面,本发明实施例还提供了一种管理功能实体,包括:
第一接收模块,用于接收用户设备UE发送的第一请求消息;
第一发送模块,用于向存储功能实体发送第二请求消息,所述第二请求消息用于为所述UE请求安全服务标识,所述安全服务标识用于指示安全服务流程;
第二接收模块,用于接收所述存储功能实体发送的响应消息,所述响应消息包括所述安全服务标识;
获取模块,用于根据所述安全服务标识,获取目标安全服务标识,所述目标安全服务标识用于指示由UE发起的安全服务流程;
第二发送模块,用于向所述UE发送所述目标安全服务标识。
在一种可行的实施例中,所述管理功能实体包括接入与移动管理功能AMF实体,所述安全服务标识包括移动管理MM安全服务标识,所述目标安全服务标识包括UE MM安全服务标识;
其中,所述MM安全服务标识用于指示MM安全服务流程,所述UE MM安全服务标识用于指示由UE发起的MM安全服务流程。
在一种可行的实施例中,所述存储功能实体包括独立数据管理UDM功能实体,所述第二请求消息为鉴权数据请求,所述响应消息为鉴权数据响应;或者,
所述存储功能实体为UDM功能实体,所述第二请求消息为位置更新请求,所述响应消息为位置更新响应;或者,
所述存储功能实体包括策略控制功能PCF实体,所述第二请求消息为UE上下文创建请求,所述响应消息为UE上下文创建响应。
在一种可行的实施例中,所述第一请求消息包括所述UE的MM安全服务能力,所述UE的MM安全服务能力用于表示UE支持的MM安全服务流程;所述获取模块包括:
第一获取单元,用于根据所述MM安全服务标识和所述UE的MM安全服务能力,获取所述UE MM安全服务标识。
在一种可行的实施例中,所述第一获取单元还用于根据所述MM安全服务标识、所述UE的MM安全服务能力和所述AMF实体的MM安全服务能力,获取所述UE MM安全服务标识,所述AMF实体的MM安全服务能力用于表示AMF实体支持的MM安全服务流程;
其中,所述UE MM安全服务标识所指示的MM安全服务流程为所述UE和所述AMF实体均支持的且由UE发起的安全服务流程。
在一种可行的实施例中,所述安全服务标识还包括会话管理SM安全服务标识。
在一种可行的实施例中,第一请求消息包括所述UE的SM安全服务能力,所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程,所述管理功能实体还包括:
存储模块,用于存储所述SM安全服务标识和所述UE的SM安全服务能力。
在一种可行的实施例中,所述管理功能实体包括会话管理功能SMF实体,所述安全服务标识包括SM安全服务标识,所述目标安全服务标识包括UE SM安全服务标识;
其中,所述SM安全服务标识用于指示SM安全服务流程,所述UE SM安全服务标识用于指示由UE发起的SM安全服务流程。
在一种可行的实施例中,所述存储功能实体包括UDM功能实体,所述第二请求消息为订阅数据请求,所述响应消息为订阅数据响应;或者,
所述存储功能实体包括PCF实体,所述第二请求消息为分组数据单元连通性接入网PDU-CAN会话创建请求,所述响应消息为PDU-CAN会话创建响应。
在一种可行的实施例中,所述第一请求消息包括所述UE的SM安全服务能力,所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程;所述获取模块包括:
第二获取单元,用于根据所述SM安全服务标识和所述UE的SM安全服务能力,获取所述UE SM安全服务标识。
在一种可行的实施例中,所述第二获取单元还用于根据所述SM安全服务标识、所述UE的SM安全服务能力和所述SMF实体的SM安全服务能力,获取所述UE SM安全服务标识,所述SMF实体的SM安全服务能力用于表示SMF实体支持的SM安全服务流程;
其中,所述UE SM安全服务标识所指示的SM安全服务流程为所述UE和所述SMF实体均支持的且由UE发起的安全服务流程。
第九方面,本发明实施例提供了一种存储功能实体,包括:
接收模块,用于从管理功能实体接收请求消息,所述请求消息用于为用户设备UE请求安全服务标识,所述请求消息包括所述UE的标识ID或者切片业务标识;
获取模块,用于根据所述UE的ID或者切片业务标识,获取安全服务标识;
发送模块,用于向所述管理功能实体发送响应消息,所述响应消息包括所述安全服务标识,所述安全服务标识用于指示安全服务流程。
在一种可行的实施例中,所述管理功能实体包括接入与移动管理功能AMF实体,所述安全服务标识包括移动管理MM安全服务标识,所述MM安全服务标识用于指示MM安全服务流程;或者,
所述管理功能实体包括AMF实体,所述安全服务标识包括MM安全服务标识和会话管理SM安全服务标识,所述SM安全服务标识用于指示SM安全服务流程。
在一种可行的实施例中,所述存储功能实体包括独立数据管理UDM功能实体,所述请求消息为鉴权数据请求,所述响应消息为鉴权数据响应;或者,
所述存储功能实体包括UDM功能实体,所述请求消息为位置更新请求,所述响应消息为位置更新响应;或者,
所述存储功能实体包括策略控制功能PCF实体,所述请求消息为UE上下文创建请求,所述响应消息为UE上下文创建响应。
在一种可行的实施例中,所述管理功能实体包括会话管理功能SMF实体,所述安全服务标识包括SM安全服务标识,所述SM安全服务标识用于指示SM安全服务流程。
在一种可行的实施例中,所述存储功能实体包括UDM功能实体,所述请求消息为订阅数据请求,所述响应消息为订阅数据响应;或者,
所述存储功能实体包括PCF实体,所述请求消息为分组数据单元连通性接入网PDU-CAN会话创建请求,所述响应消息为PDU-CAN会话创建响应。
第十方面,本发明实施例还提供了一种用户设备UE,包括:
发送模块,用于向所述管理功能实体发送请求消息;
接收模块,用于从所述管理功能实体接收安全服务标识,所述安全服务标识用于指示UE发起的安全服务流程;
发起模块,用于发起所述安全服务标识所指示的安全服务流程。
在一种可行的实施例中,所述管理功能实体包括接入与移动管理功能AMF实体,所述安全服务标识包括会话管理SM安全服务标识或移动管理MM安全服务标识;
其中,所述SM安全服务标识用于指示SM安全服务流程,所述MM安全服务标识用于指示MM安全服务流程。
在一种可行的实施例中,所述管理功能实体包括会话管理功能SMF实体,所述安全服务标识包括SM安全服务标识,所述SM安全服务标识用于指示SM安全服务流程。
第十一方面,本发明实施例提供了一种会话管理功能SMF实体,包括:
接收模块,用于从接入与移动管理功能AMF实体接收会话管理SM安全服务标识和用户设备UE的SM安全能力,所述SM安全服务标识用于指示SM安全服务流程,所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程;
获取模块,用于根据所述SM安全服务标识和所述UE的SM安全能力,获取SMF SM安全服务标识,所述SMF SM安全服务标识用于指示由SMF实体发起的SM安全服务流程;
发起模块,用于发起所述SMF SM安全服务标识所指示的SM安全服务流程。
在一种可行的实施例中,所述获取模块还用于根据所述SM安全服务标识、所述UE的SM安全服务能力和所述SMF实体的SM安全服务能力,获取所述SMF SM安全服务标识,所述SMF实体的SM安全服务能力用于表示SMF实体支持的SM安全服务流程;
其中,所述SMF SM安全服务标识所指示的SM安全服务流程为所述UE和所述SMF实体均支持的且由所述SMF实体发起的安全服务流程。
第十二方面,在本发明实施例还提供的一种会话管理功能SMF实体,包括:
接收模块,用于从AMF实体接收SM安全服务标识和用户设备UE的SM安全服务能力,所述SM安全服务标识用于指示SM安全服务流程,所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程;
获取模块,用于根据所述SM安全服务标识和所述UE的SM安全服务能力,获取UE SM安全服务标识,所述UE SM安全服务标识用于指示由UE发起的SM安全服务流程;
发送模块,用于向所述UE发送所述UE SM安全服务标识。
在一种可行的实施例中,所述获取模块具体用于根据所述SM安全服务标识、所述UE的SM安全服务能力和所述SMF实体的SM安全服务能力,获取所述UE SM安全服务标识,所述SMF实体的SM安全服务能力用于表示SMF实体支持的SM安全服务流程;
其中,所述UE SM安全服务标识所指示的SM安全服务流程为所述UE和所述SMF实体均支持的且由UE发起的安全服务流程。
第十三方面,本发明实施例提供一种管理功能实体,包括:
存储有可执行程序代码的数据存储器;
与所述耦合的控制器;
所述控制器调用所述存储器中存储的所述可执行程序代码,执行如本发明实施例第一方面中所描述的部分或全部步骤。
第十四方面,本发明实施例提供一种管理功能实体,包括:
存储有可执行程序代码的数据存储器;
与所述耦合的控制器;
所述控制器调用所述存储器中存储的所述可执行程序代码,执行如本发明实施例第二方面中所描述的部分或全部步骤。
第十五方面,本发明实施例提供一种存储功能实体,包括:
存储有可执行程序代码的数据存储器;
与所述耦合的控制器;
所述控制器调用所述存储器中存储的所述可执行程序代码,执行如本发明实施例第三方面中所描述的部分或全部步骤。
第十六方面,本发明实施例提供一种用户设备,包括:
存储有可执行程序代码的数据存储器;
与所述耦合的控制器;
所述控制器调用所述存储器中存储的所述可执行程序代码,执行如本发明实施例第四方面中所描述的部分或全部步骤。
第十七方面,本发明实施例提供一种会话管理功能SMF实体,包括:
存储有可执行程序代码的数据存储器;
与所述耦合的控制器;
所述控制器调用所述存储器中存储的所述可执行程序代码,执行如本发明实施例第五方面中所描述的部分或全部步骤。
第十八方面,本发明实施例提供一种会话管理功能SMF实体,包括:
存储有可执行程序代码的数据存储器;
与所述耦合的控制器;
所述控制器调用所述存储器中存储的所述可执行程序代码,执行如本发明实施例第六方面中所描述的部分或全部步骤。
可以看出,在本发明实施例的方案中,UE通过管理功能实体在存储功能实体中获取其所需的安全服务流程对应的安全服务标识,并与管理功能实体完成安全服务流程,实现了用户和业务对数据的安全性需求;通过引入安全服务能力,实现了UE和管理功能实体协商获取安全服务标识并完成安全服务标识对应的安全服务流程;存储功能实体一次性获取MM安全服务标识和SM安全服务标识,减少了信令的交互,提高了获取安全服务的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种网络架构示意图;
图2为本发明实施例提供的一种通信方法流程示意图;
图3为本发明实施例提供的另一种通信方法流程示意图;
图4为本发明实施例提供的另一种通信方法流程示意图;
图5为本发明实施例提供的另一种通信方法流程示意图;
图6为本发明实施例提供的另一种通信方法流程示意图;
图7为本发明实施例提供的另一种通信方法流程示意图;
图8为本发明实施例提供的一种通信方法交互式流程示意图;
图9为本发明实施例提供的另一种通信方法交互流程示意图;
图10为本发明实施例提供的另一种通信方法交互流程示意图;
图11为本发明实施例提供的另一种通信方法交互流程示意图;
图12为本发明实施例提供的一种管理功能实体的结构示意图;
图13为本发明实施例提供的一种管理功能实体的局部结构示意图;
图14为本发明实施例提供的另一种管理功能实体的结构示意图;
图15为本发明实施例提供的另一种管理功能实体的局部结构示意图;
图16为本发明实施例提供的一种存储功能实体的结构示意图;
图17为本发明实施例提供的用户设备的结构示意图;
图18为本发明实施例提供的一种SMF实体结的构示意图;
图19为本发明实施例提供的另一种SMF实体的结构示意图;
图20为本发明实施例提供的另一种管理功能实体的结构示意图;
图21为本发明实施例提供的另一种管理功能实体的结构示意图;
图22为本发明实施例提供的另一种存储功能实体的结构示意图;
图23为本发明实施例提供的另一种用户设备的结构示意图;
图24为本发明实施例提供的另一种SMF实体的结构示意图;
图25为本发明实施例提供的另一种SMF实体的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
请参阅图1,图1为一种网络架构示意图。本发明实施例提供的一种通信方法是基于该网络架构实现的。
如图1所示,该网络架构包括:用户设备(User Equipment,UE)101、接入网(AccessNetwork,AN)102、用户平面功能(User Plane Function,UPF)实体103、数据网络(Datanetwork,DN)104、接入与移动管理功能(Access Mobility Management Function,AMF)实体105、会话管理功能(Session Management Function,SMF)实体106、策略控制功能(Policy Control Function,PCF)实体107、应用功能(Application Function,AF)实体108、认证服务器功能(Authentication Server Function,AUSF)实体109、独立数据管理(Unified Data Management,UDM)功能实体110。
其中,UE101为一种向用户提供语音和/或数据连通性的设备,例如,具有无线连接功能的手持式设备、车载设备等。常见的终端例如包括:手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(Mobile Internet Device,MID)、可穿戴设备,例如智能手表、智能手环、计步器等。
上述AN102类似于传统网络里面的基站,包含演进型网络基站(E-UTRAN NodeB,eNB),下一代网络基站(Next Generation NodeB,gNB)为特定区域的授权用户提供入网功能,并能够根据用户的级别,业务的需求等使用不同质量的传输隧道。AN能够管理无线资源,按需为UE提供接入服务,进而完成控制信号和用户数据在UE和核心网之间的转发。
上述UPF实体103用于实现核心网的用户面功能,主要负责业务数据的传输,比如分组数据包的转发等。该UPF实体103通过接口N3与上述AN102进行通信。该UPF实体103通过接口N9与其他UPF实体进行通信。
上述DN104代表数据网络,为UE提供服务,包含运营商服务器,因特网服务,第三方服务等。该DN104通过接口N6与上述UPF103进行通信。
上述AMF实体105用于移动网络的管理,负责对UE提供接入和移动性支持,包含注册管理、可达性管理、移动性管理、接入认证、接入授权等功能。该AMF实体105通过接口N1与上述UE101进行通信;该AMF实体105通过接口N2与上述AN101进行通信;该AMF实体105通过接口N14与其他AMF实体进行通信。
上述SMF实体106用于会话管理,负责对UE提供会话支持,包含UE IP地址分配和管理、会话建立、改变、释放、用户面功能选择、策略与QoS控制等功能。该SMF实体106通过接口N11与上述AMF实体105进行通信;该SMF实体106通过接口N4与上述UPF实体103进行通信。
上述PCF实体107用于存放一些网络策略,包含反应网络行为、控制面策略的一些策略。该PCF实体107通过接口N7与上述SMF实体106进行通信;该PCF实体107通过接口N15与上述AMF实体105进行通信。
上述AF实体108用于提供服务与3GPP网络之间的接口,包含应用流导向、接入网络能力开放等功能。该AF实体108通过接口N5与上述PCF实体107进行通信。
上述AUSF实体109用于提供服务认证功能,主要对于UE入网进行认证。该AUSF实体109通过接口N12与上述AMF实体105进行通信。
上述UDM功能实体110用于存放一些用户签约信息,包含认证的长期密钥和用户的订阅信息等。该UDM功能实体110通过接口N13与上述AUSF实体109进行通信;该UDM功能实体110通过接口N8与上述AMF105进行通信;该UDM功能实体110通过接口N10与上述SMF实体109进行通信。
当上述UE101需要注册网络时,通过接口N1或者通过上述AN102经接口N2向上述AMF实体105发送注册请求,上述AMF实体105通过接口N8向上述UDM功能实体110发送获取安全服务标识的请求,或者通过接口N15向上述PCF实体107发送获取安全服务标识的请求;上述UDM功能实体110获取上述安全服务标识后通过接口N8向上述AMF实体105发送包括上述安全服务标识的响应,或者上述PCF实体107获取上述安全服务标识后通过接口N15向上述AMF实体105发送包括上述安全服务标识的响应;上述AMF实体105向上述UE发送上述安全服务标识,上述UE101或者上述AMF实体105发起上述安全服务标识指示的安全服务流程,并完成后续的注册流程。
在完成注册流程后,上述UE101通过接口N1或者通过上述AN102经接口N2向上述AMF实体105发送分组数据单元(Packet Data Unit,PDU)会话创建请求,上述AMF实体105通过接口N11向上述SMF实体106发送请求消息,上述SMF实体106通过接口N10向上述UDM功能实体110发送获取安全服务标识的请求,或者通过接口N7向上述PCF实体107发送获取安全服务标识的请求;上述UDM功能实体110获取上述安全服务标识后通过接口N10向上述SMF实体106发送包括上述安全服务标识的响应,或者上述PCF实体107获取上述安全服务标识后通过接口N7向上述SMF实体106发送包括上述安全服务标识的响应;上述SMF实体106向上述UE发送上述安全服务标识,上述UE101或者上述SMF实体106发起上述安全服务标识指示的安全服务流程,并完成后续的PDU会话创建流程。
参见图2,图2为本发明实施例提供的一种通信方法流程示意图,如图2所示,所述方法包括:
S201、管理功能实体接收UE发送的第一请求消息。
其中,上述管理功能实体可以包括AMF实体或者SMF实体,上述第一请求消息可以包括注册请求(Registration Request)或者PDU会话创建请求(PDU SessionEstablishment Request)。
例如,当上述UE注册到网络时,该UE向上述AMF实体发送注册请求。当上述UE创建PDU会话时,该UE向上述AMF实体发送PDU会话创建请求,然后该AMF实体向上述SMF实体发送会话管理(Session Management,SM)请求,以请求建立创建PDU会话。
进一步地,上述注册请求可以包括UE的标识ID,如用户永久标识码(SubscriberPermanent Identifier)或者临时用户标识码(Temporary User ID),还可以包括网络切片选择辅助信息(Network Slice Selection Assistance Information,NSSAI)等信息。
可选地,上述注册请求包括UE的移动管理(Mobility Management,MM)安全服务能力和UE的SM安全服务能力中的至少一种。其中,该UE的MM安全服务能力可以用于表示UE支持的MM安全服务流程,该UE的SM安全服务能力可以用于表示UE支持的SM安全服务流程。
可选地,上述MM安全服务流程可以包括密钥交换协议(Diffie-Hellman,DH)交换流程或者设备认证流程;上述SM安全服务流程可以包括DH交换流程、设备认证流程、用户认证流程、二次认证流程或者独立的SM安全服务流程。
其中,上述PDU会话创建请求可以包括会话管理-网络切片选择辅助信息(SessionManagement-Network Slice Assistance Information,SM-NSSAI)、网络域名(DomainNetwork Name,DNN)和PDU会话标识(PDU Session ID)等信息。
可选地,上述PDU会话创建请求包括UE的SM安全服务能力。
S202、所述管理功能实体根据所述第一请求消息,向存储功能实体发送第二请求消息。
其中,上述第二请求消息用于为上述UE请求安全服务标识,上述安全服务标识用于指示安全服务流程。上述安全服务标识可包括MM安全服务标识和SM安全服务标识中的至少一种。
其中,上述MM安全服务标识可以用于指示MM安全服务流程,例如,上述UE与AMF实体之间进行的MM安全服务流程。进一步地,上述MM安全服务标识还可以用于指示该标识对应的安全服务流程的发起顺序。若该标识仅用于指示安全服务流程,则AMF实体或UE可以直接根据预存储的顺序执行安全服务流程;若上述MM安全服务标识还用于指示发起安全服务流程的顺序后,UE或AMF实体可以根据上述MM安全服务标识指示的顺序执行安全服务流程。此外,MM安全服务标识可以为一个或多个,例如,可以是MM安全服务标识的集合。
其中,上述SM安全服务标识可以用于指示SM安全服务流程,例如,UE与SMF实体之间进行的SM安全服务流程。进一步地,上述SM安全服务标识还可以用于指示该标识对应的安全服务流程的发起顺序。若该标识仅用于未指示发起安全服务流程的顺序,只指示了安全服务流程,则上述SMF实体直接根据预存储的顺序执行安全服务流程;若上述SM安全服务标识指示了发起安全服务流程的顺序后,上述UE与上述SMF实体根据上述SM安全服务标识指示的顺序执行安全服务流程。此外,SM安全服务标识可以为一个或多个,例如,可以是SM安全服务标识的集合。
其中,发起安全服务流程可以是指为发送安全服务流程中的第一条信令或者触发发送安全服务流程中的第一条信令消息。
可选地,上述安全服务流程可以包括DH交换流程、设备认证流程、用户认证流程、二次认证流程或者独立的SM安全服务流程。
具体地,上述DH交换流程可由AMF实体发送第一消息到UE开始的,且由AMF实体接收并执行UE发送的第二消息结束的。所述第一消息用于指示所述AMF实体的公钥,所述第二消息用于指示UE的公钥,当AMF实体接受到第二消息后,AMF实体会根据所述UE的公钥和AMF实体的私钥计算与所述UE共享的密钥。
可选地,上述DH交换流程可由SMF实体发起并与UE完成,执行顺序如上述AMF与UE完成该DH交换认证流程。
具体地,上述设备认证流程是由UE发送第三消息到AMF实体开始的,且由UE接收AMF发送的第四消息结束的。所述第三消息用于指示所述UE的设备标识,如国际移动设备身份码(IMEI,International Mobile Equipment Identity),所述第四消息用于指示设备认证流程的结果。
可选地,上述设备认证流程可由上述UE发起并与SMF实体完成,执行顺序如上述AMF与UE完成该设备认证认证流程。
具体地,上述二次认证流程是由UE发送第五消息到SMF实体开始的,且由UE接收SMF发送的第六消息结束的。所述第五消息用于指示所述UE的认证凭证,如证书、设备标识、身份标识等,所述第六消息用于指示二次认证流程的结果。
具体地,上述用户认证流程是由UE发送第七消息到SMF实体开始的,且由UE接收SMF实体发送的第八消息结束的。所述第七消息用于指示使用所述UE的用户的身份标识,如指纹、头像等,所述第八消息用于指示用户认证流程的结果。
具体地,上述独立的SM安全流程是由SMF实体发送非接入层会话管理安全模式命令(NAS_SM Security Mode Command)消息到UE开始的,且由所述SMF实体接收UE发送的非接入层会话管理安全模式完成(NAS_SM Security Mode Complete)消息结束的。所述NAS_SM安全模式命令消息用于指示所述SMF选择好的UE和SMF之间所使用的加密算法和完整性保护算法,UE在收到该消息后会衍生SM密钥,所述NAS_SM安全模式完成消息用于指示UE确认安全激活完成。
其中,上述存储功能实体可为UDM功能实体或者PCF实体,还可为网络存储功能(Network Repository Function,NRF)实体。
可选地,上述第二请求消息包括鉴权数据请求(Authentication Data Request)、位置更新请求(Update Location Request)、UE上下文创建请求(UE ContextEstablishment Request)、订阅数据请求(Subscription Data Request)或者PDU连通性接入网会话创建请求(PDU-Connectivity Access Network Establishment Request)。
可选地,上述鉴权数据请求包括UE的标识ID、网络切片选择辅助信息(NetworkSlice Selection Assistance Information,NSSAI)等信息;上述位置更新请求包括UE的ID,如用户永久标识码或者用户标识码等信息。
可选地,在本实施例的第一种实施场景下,上述管理功能实体包括AMF实体,上述安全服务标识包括MM安全服务标识,上述目标安全服务标识包括AMF MM安全服务标识,上述MM安全服务标识用于指示MM安全服务流程,上述AMF MM安全服务标识用于指示由AMF实体发起的MM安全服务流程。
可选地,在本实施例的第二种实施场景下,上述管理功能实体包括SMF实体,上述安全服务标识包括SM安全服务标识,上述目标安全服务标识包括SMF SM安全服务标识,上述SM安全服务标识用于指示SM安全服务流程,上述SMF SM安全服务标识用于指示由SMF实体发起的SM安全服务流程。
S203、所述管理功能实体接收所述存储功能实体发送的响应消息,所述响应消息包括所述安全服务标识。
可选地,上述响应消息包括鉴权数据响应(Authentication Data Response)、位置更新请求(Update Location Response)、UE上下文创建请求(UE ContextEstablishment Response)、订阅数据请求(Subscription Data Response)或者PDU连通性接入网会话创建请求(PDU-Connectivity Access Network Establishment Response)。
可选地,步骤S203中上述管理功能实体可以通过NRF实体获取上述MM安全服务标识或者上述SM安全服务标识。
可选地,在上述第一种实施场景下,上述目标安全服务标识包括AMF MM安全服务标识,上述AMF MM安全服务标识用于指示由AMF实体发起的MM安全服务流程。
进一步地,上述存储功能实体可以包括UDM功能实体,上述第二请求消息可以为鉴权数据请求,上述响应消息可以为鉴权数据响应,该鉴权数据响应可以用于响应上述鉴权数据请求;或者,
上述存储功能实体可以包括UDM功能实体,上述第二请求消息可以为位置更新请求,上述响应消息可以为位置更新响应,该位置更新响可以用于响应上述位置更新请求;或者,
上述存储功能实体可以包括PCF实体,上述第二请求消息可以为UE上下文创建请求,上述响应消息可以为UE上下文创建响应,该UE上下文创建响可以用于响应上述UE上下文创建请求。
可选地,在上述第二种实施场景下,上述目标安全服务标识包括SMF SM安全服务标识,上述SMF SM安全服务标识用于指示由SMF实体发起的SM安全服务流程。
进一步地,上述存储功能实体可以包括UDM功能实体,上述第二请求消息可以为订阅数据请求,上述响应消息可以为订阅数据响应;或者,
上述存储功能实体可以包括UDM功能实体,上述第二请求消息可以为PDU-CAN会话创建请求,上述响应消息可以为PDU-CAN会话创建响应。
在一个示例中,当上述AMF实体通过查找上述UDM功能实体以获取上述MM安全服务标识或者上述SM安全服务标识,则上述AMF实体向上述UDM功能实体发送鉴权数据请求或者位置更新请求;当上述AMF实体通过查找上述PCF实体以获取上述MM安全服务标识或者上述SM安全服务标识,则上述AMF实体向上述PCF实体发送上述UE上下文创建请求;上述AMF实体还可通过查找上述NRF实体以获取上述MM安全服务标识或者上述SM安全服务标识。其中,NRF实体提供对网络开放功能的信息存储,包括策略信息、订阅存储等。
在另一个示例中,当上述SMF实体通过查找上述UDM功能实体以获取SM安全服务标识,则上述SMF实体向上述UDM功能实体发送订阅数据请求;当上述SMF实体通过查找PCF实体以获取SM安全服务标识,则上述SMF实体向上述PCF实体发送PDU-CAN会话创建请求;上述SMF实体还可通过查找上述NRF实体以获取上述SM安全服务标识。
S204、所述管理功能实体根据所述安全服务标识,获取目标安全服务标识,所述目标安全服务标识用于指示由管理功能实体发起的安全服务流程。
其中,目标安全服务标识可以为一个或多个安全服务标识,不予限制。
可选地,在上述第一种实施场景下,上述第一请求消息还包括UE的MM安全服务能力,上述UE的MM安全服务能力用于表示UE支持的MM安全服务流程。
进一步地,上述步骤S204中,管理功能实体根据上述安全服务标识,获取目标安全服务标识,可以包括:
上述AMF实体根据上述MM安全服务标识和上述UE的MM安全服务能力,获取所述AMFMM安全服务标识,该AMF MM安全服务标识用于指示由所述AMF实体发起的MM安全服务流程;或者,
上述AMF实体根据上述MM安全服务标识、上述UE的MM安全服务能力和上述AMF实体的MM安全服务能力,获取上述AMF MM安全服务标识,上述AMF实体的MM安全服务能力用于表示AMF实体支持的MM安全服务流程,其中,上述AMF MM安全服务标识所指示的MM安全服务流程为上述UE和上述AMF实体均支持的且由上述AMF实体发起的MM安全服务流程,上述AMF的MM安全服务能力存储于该AMF实体中。
可选地,在上述第一种实施场景下,安全服务标识还包括SM安全服务标识,上述第一请求消息还包括UE的SM安全服务能力,上述AMF实体存储上述SM安全服务标识和上述UE的MM安全服务能力。
例如,在上述UE的PDU会话创建过程中,上述AMF实体可以将上述SM安全服务标识和上述UE的SM安全服务能力发送给上述SMF实体。
在上述第二种实施场景下,上述第一请求消息还可以包括UE的SM安全服务能力,上述UE的SM安全服务能力用于表示UE支持的SM安全服务流程。
进一步地,上述步骤S204中,管理功能实体根据上述安全服务标识,获取目标安全服务标识,可以包括:
上述SMF实体根据上述SM安全服务标识和上述UE的SM安全服务能力,获取所述SMFSM安全服务标识;该SMF SM安全服务标识用于指示由上述SMF实体发起的SM安全服务流程;或者,
上述SMF实体根据上述SM安全服务标识、上述UE的SM安全服务能力和上述SMF实体的SM安全服务能力,获取上述SMF SM安全服务标识,上述SMF实体的SM安全服务能力用于表示SMF实体支持的SM安全服务流程,其中,上述SMF SM安全服务标识所指示的SM安全服务流程为上述UE和上述SMF实体均支持的且由所述SMF实体发起的SM安全服务流程,上述SMF的SM安全服务能力存储于该SMF实体中。
S205、所述管理功能实体发起所述目标安全服务标识所指示的安全服务流程。
可选地,在上述第一种实施场景下,上述管理功能实体包括AMF实体,上述目标安全服务标识为AMF MM安全服务标识,上述AMF实体发起AMF MM安全服务标识指示的安全服务流程。上述AMF实体与上述UE完成上述AMF MM安全服务标识指示的安全服务流程后,上述AMF实体与上述UE完成后续的注册流程。
可选地,在上述第二种实施场景下,上述管理功能实体包括SMF实体,上述目标安全服务标识为SMF SM安全服务标识,上述SMF实体发起SMF SM安全服务标识指示的安全服务流程。上述SMF实体与上述UE完成上述SMF SM安全服务标识指示的安全服务流程后,上述SMF实体与上述UE完成后续的注册流程。
可以看出,在本发明实施例的方案中,管理功能实体接收UE发送的第一请求消息后,向存储功能实体发送第二请求信息,以获取UE所需的并由管理功能实体发起的安全服务流程对应的安全服务标识;管理功能实体发起并与UE执行该安全服务标识对应的安全服务流程,实现了按需获取安全服务流程,满足了用户和业务对数据的安全性需求。
可选地,在上述实施例的一个具体的场景中,上述管理功能实体为AMF实体,第一请求消息为注册请求,该注册请求可以包括UE的MM安全服务能力或者UE的SM安全服务能力,安全服务标识可为MM安全服务标识或者SM安全服务标识,目标安全服务标识为AMF MM安全服务标识,存储功能实体为上述UDM功能实体或者PCF实体,上述第二请求消息可以包括鉴权数据请求或者位置更新请求或者UE上下文创建请求,上述通信过程如下:
上述AMF实体接收上述UE发送的注册请求后,若上述AMF实体向上述UDM功能实体发送鉴权数据请求,上述AMF实体接收上述UDM功能实体发送的鉴权数据响应,以响应上述鉴权数据请求,该鉴权数据响应可以包括上述MM安全服务标识或者SM安全服务标识;若上述AMF实体向上述UDM功能实体发送位置更新请求,上述AMF实体接收上述UDM功能实体发送的位置更新响应,以响应上述位置更新请求,该位置更新响应可以包括MM安全服务标识或者SM安全服务标识;若上述AMF实体向上述PCF实体发送UE上下文创建请求,上述AMF实体接收上PCF实体发送UE上下文创建响应,以响应上述UE上下文创建请求,该UE上下文创建响应包括MM安全服务标识或者SM安全服务标识。
若上述AMF实体获取上述MM安全服务标识和上述UE的MM安全服务能力后,该AMF实体根据该MM安全服务标识和UE的MM安全服务能力获取AMF MM安全服务标识,或者该AMF实体根据该MM安全服务标识、UE的MM安全服务能力和AMF的MM安全服务能力获取AMF MM安全服务标识。上述AMF实体发起并与上述UE完成上述AMF MM安全服务标识指示的MM安全服务流程,然后上述AMF实体与上述UE完成后续的注册流程。
若上述AMF实体获取上述SM安全服务标识和上述UE的SM安全服务能力后,该AMF实体存储上述SM安全服务标识和上述UE的SM安全服务能力,并在上述UE进行PDU会话创建流程时,上述AMF实体向上述SMF实体发送上述SM安全服务标识和上述UE的SM安全服务能力。
可选地,在上述实施例的另一个具体的场景中,上述管理功能实体为SMF实体,第一请求消息为PDU会话创建请求,该PDU会话创建请求可以包括UE的SM安全服务能力,安全服务标识可为SM安全服务标识,目标安全服务标识为SMF SM安全服务标识,存储功能实体为上述UDM功能实体或者PCF实体,上述第二请求消息可以包括订阅数据请求或者PDU-CAN会话创建请求,上述通信过程如下:
上述AMF实体接收到上述UE发送的PDU会话创建请求后,向上述SMF实体发送SM请求,该SM请求包括PDU会话创建请求携带的信息;若上述SMF实体向上述UDM功能实体发送订阅数据请求,上述SMF实体接收上述UDM功能实体发送的订阅数据响应,以响应上述订阅数据请求,该订阅数据响应可以包括上述SM安全服务标识;若上述SMF实体向上述PCF实体发送PDU-CAN会话创建请求,上述SMF实体接收上述PCF实体发送的PDU-CAN会话创建响应,以响应上述PDU-CAN会话创建请求,该PDU-CAN会话创建响应包括SM安全服务标识。
上述SMF实体获取上述SM安全服务标识和上述UE的SM安全服务能力后,该SMF实体根据该SM安全服务标识和UE的SM安全服务能力获取SMF SM安全服务标识,或者该SMF实体根据该SM安全服务标识、UE的SM安全服务能力和SMF的SM安全服务能力获取SMF SM安全服务标识。上述SMF实体发起并与上述UE完成上述SMF SM安全服务标识指示的SM安全服务流程,然后上述SMF实体与上述UE完成后续的PDU会话创建流程。
请参见图3,图3为本发明实施例提供的另一种通信方法流程示意图。如图3所示,该方法包括:
S301、管理功能实体接收UE发送的第一请求消息。
S302、所述管理功能实体接收所述第一请求消息,向存储功能实体发送第二请求消息。
其中,上述第二请求消息用于为上述UE请求安全服务标识,上述安全服务标识用于指示安全服务流程。
S303、所述管理功能实体接收所述存储功能实体发送的响应消息,所述响应消息包括所述安全服务标识。
其中,管理功能实体,安全服务标识,以及安全服务流程等均可以参见图2所示实施例中的相关描述,不再赘述。
需要说明的是,上述步骤S301-S303的描述可参见上述步骤S201-S203的相关描述,在此不再叙述。
S304、所述管理功能实体根据所述安全服务标识,获取目标安全服务标识,所述目标安全服务标识用于指示由UE发起的安全服务流程。
S305、所述管理功能实体向所述UE发送所述目标安全服务标识。
可以看出,在本发明实施例的方案中,管理功能实体接收UE发送的第一请求消息后,向存储功能实体发送第二请求信息,以获取UE所需的并由UE发起的安全服务流程对应的安全服务标识;UE发起并与管理功能实体执行该安全服务标识对应的安全服务流程,实现了按需获取安全服务流程,满足了用户和业务对数据的安全性需求。
可选地,在上述实施例的一种实施场景下,上述管理功能实体包括AMF实体,上述安全服务标识包括MM安全服务标识,上述目标安全服务标识包括UE MM安全服务标识。
其中,上述MM安全服务标识用于指示MM安全服务流程,上述UE MM安全服务标识用于指示由UE发起的MM安全服务流程。
可选地,上述第一请求消息包括UE的MM安全服务能力,上述UE的MM安全服务能力用于表示UE支持的MM安全服务流程。
进一步地,步骤S304可以包括:
上述AMF实体根据上述MM安全服务标识和上述UE的MM安全服务能力,获取所述UEMM安全服务标识;该UE MM安全服务标识用于指示由UE发起的MM安全服务流程;或者,
上述AMF实体根据上述MM安全服务标识、上述UE的MM安全服务能力和上述AMF实体的MM安全服务能力,获取上述UE MM安全服务标识,上述AMF实体的MM安全服务能力用于表示AMF实体支持的MM安全服务流程,其中,上述UE MM安全服务标识所指示的MM安全服务流程为上述UE和上述AMF实体均支持的且由上述UE发起的MM安全服务流程。
可选地,上述安全服务标识还包括SM安全服务标识,上述第一请求消息还包括UE的SM安全服务能力,上述AMF实体存储上述SM安全服务标识和上述UE的MM安全服务能力。
进一步地,在上述UE进行PDU会话创建过程中,上述AMF将上述SM安全服务标识和上述UE的SM安全服务能力发送给上述SMF实体。
可选地,上述方法还包括:上述UE发起该UE MM安全服务标识指示的安全服务流程。进一步地,上述UE与上述AMF实体完成上述UE MM安全服务标识指示的MM安全服务流程后,还可以包括:上述AMF实体与上述UE完成后续的注册流程。
下面以一个具体的示例进行说明,上述管理功能实体为AMF实体,第一请求消息为注册请求,该注册请求可以包括UE的MM安全服务能力或者UE的SM安全服务能力,安全服务标识可为MM安全服务标识或者SM安全服务标识,目标安全服务标识为UE MM安全服务标识,存储功能实体为上述UDM功能实体或者PCF实体,上述第二请求消息可以包括鉴权数据请求或者位置更新请求或者UE上下文创建请求,上述通信过程如下:
上述AMF实体接收上述UE发送的注册请求后,若上述AMF实体向上述UDM功能实体发送鉴权数据请求,上述AMF实体接收上述UDM功能实体发送的鉴权数据响应,以响应上述鉴权数据请求,该鉴权数据响应可以包括上述MM安全服务标识或者SM安全服务标识;若上述AMF实体向上述UDM功能实体发送位置更新请求,上述AMF实体接收上述UDM功能实体发送的位置更新响应,以响应上述位置更新请求,该位置更新响应可以包括MM安全服务标识或者SM安全服务标识;若上述AMF实体向上述PCF实体发送UE上下文创建请求,上述AMF实体接收上PCF实体发送UE上下文创建响应,以响应上述UE上下文创建请求,该UE上下文创建响应包括MM安全服务标识或者SM安全服务标识。
若上述AMF实体获取上述MM安全服务标识和上述UE的MM安全服务能力后,该AMF实体根据该MM安全服务标识和UE的MM安全服务能力获取UE MM安全服务标识,或者该AMF实体根据该MM安全服务标识、UE的MM安全服务能力和AMF的MM安全服务能力获取UE MM安全服务标识。上述UE发起并与上述AMF实体完成上述UE MM安全服务标识指示的MM安全服务流程,然后上述UE与上述AMF实体完成后续的注册流程。
若上述AMF实体获取上述SM安全服务标识和上述UE的SM安全服务能力后,该AMF实体存储上述SM安全服务标识和上述UE的SM安全服务能力,并在上述UE进行PDU会话创建流程时,上述AMF实体向上述SMF实体发送上述SM安全服务标识和上述UE的SM安全服务能力。
可选地,在上述实施例的另一种实施场景下,上述管理功能实体包括SMF实体,上述安全服务标识包括SM安全服务标识,上述目标安全服务标识包括UE SM安全服务标识。
其中,上述SM安全服务标识用于指示SM安全服务流程,上述UE SM安全服务标识用于指示由UE发起的SM安全服务流程。
可选地,上述第一请求消息包括UE的SM安全服务能力,上述UE的SM安全服务能力用于表示UE支持的SM安全服务流程。
进一步地,步骤S304可以包括:
上述SMF实体根据上述SM安全服务标识和上述UE的SM安全服务能力,获取所述UESM安全服务标识;该UE SM安全服务标识用于指示由上述UE发起的SM安全服务流程;或者,
上述SMF实体根据上述SM安全服务标识、上述UE的SM安全服务能力和上述SMF实体的SM安全服务能力,获取上述UE SM安全服务标识,上述SMF实体的SM安全服务能力用于表示SMF实体支持的SM安全服务流程,其中,上述UE SM安全服务标识所指示的SM安全服务流程为上述UE和上述SMF实体均支持的且由上述UE发起的SM安全服务流程。
可选地,上述方法还包括:上述UE发起该UE SM安全服务标识指示的安全服务流程。在上述SMF实体与上述UE完成上述UE SM安全服务标识指示的安全服务流程后,上述方法还可以包括:上述SMF实体与上述UE完成后续的注册流程。
下面以一个具体的示例进行说明,上述管理功能实体为SMF实体,第一请求消息为PDU会话创建请求,该PDU会话创建请求可以包括UE的SM安全服务能力,安全服务标识可为SM安全服务标识,目标安全服务标识为UE SM安全服务标识,存储功能实体为上述UDM功能实体或者PCF实体,上述第二请求消息可以包括订阅数据请求或者PDU-CAN会话创建请求,上述通信过程如下:
上述AMF实体接收到上述UE发送的PDU会话创建请求后,向上述SMF实体发送SM请求,该SM请求包括PDU会话创建请求携带的信息;若上述SMF实体向上述UDM功能实体发送订阅数据请求,上述SMF实体接收上述UDM功能实体发送的订阅数据响应,以响应上述订阅数据请求,该订阅数据响应可以包括上述SM安全服务标识;若上述SMF实体向上述PCF实体发送PDU-CAN会话创建请求,上述SMF实体接收上述PCF实体发送的PDU-CAN会话创建响应,以响应上述PDU-CAN会话创建请求,该PDU-CAN会话创建响应包括SM安全服务标识。
上述SMF实体获取上述SM安全服务标识和上述UE的SM安全服务能力后,该SMF实体根据该SM安全服务标识和UE的SM安全服务能力获取UE SM安全服务标识;
或者,该SMF实体根据该SM安全服务标识、UE的SM安全服务能力和SMF的SM安全服务能力获取UE SM安全服务标识。上述SMF实体发起并与上述UE完成上述UE SM安全服务标识指示的SM安全服务流程,然后上述SMF实体与上述UE完成后续的PDU会话创建流程。
参见图4,图4为本发明实施例提供的一种通信方法流程示意图,如图4所示,该方法包括:
S401、存储功能实体从管理功能实体接收请求消息,所述请求消息用于为UE请求安全服务标识,所述请求消息包括所述UE的标识ID或者切片业务标识。
其中,上述存储功能实体可以包括UDM功能实体、PCF实体或者NRF实体。
其中,上述UE的ID可为UE的永久签约身份标识。比如,该永久签约身份标识可为IMSI、SUPI或者其他标识。该UE的ID还可为UE的临时签约身份标识,比如,该临时签约身份标识可为全局唯一的临时标识(Globally Unique Temporary Identity,GUTI)、用户临时身份标识(Temporary User ID)或者其他标识。
其中,上述切片业务标识可为SM-NSSAI,由于NSSAI包含多个SM-NSSAI,故该切片业务标识也可为NSSAI。该切片业务标识还可为DNN;该切片业务标识还可为NSSAI和DNN的组合;该切片业务标识还可为UE的ID、NSSAI和DNN的组合。
可选地,在本实施例的第一种实施场景下,上述管理功能实体包括AMF实体,上述安全服务标识包括MM安全服务标识,所述MM安全服务标识用于指示MM安全服务流程;或者,
上述管理功能实体包括AMF实体,上述安全服务标识包括MM安全服务标识和SM安全服务标识,上述SM安全服务标识用于指示SM安全服务流程。
可选地,在本实施例的第二种实施场景下,上述管理功能实体包括会话管理功能SMF实体,上述安全服务标识包括SM安全服务标识。
需要说明的是,上述MM安全服务标识、上述MM安全服务流程、上述SM安全服务标识和上述SM安全服务流程的描述可参照上述步骤S201和S202的相关描述,在此不再叙述。
S402、所述存储功能实体根据所述UE的ID或者切片业务标识,获取安全服务标识。
例如,上述存储功能实体可根据上述UE的ID查找预存储于上述存储功能实体的UE的ID与MM安全服务标识对应的关系表,以获取MM安全服务标识;上述存储功能实体可根据上述UE的ID查找预存储于上述存储功能实体的UE的ID与SM安全服务标识对应的关系表,以获取SM安全服务标识。
可选地,上述存储功能实体根据上述UE的ID查找预存储于上述存储功能实体的UE的ID与MM安全服务标识对应的关系表和UE的ID与SM安全服务标识对应的关系表,一次性获取MM安全服务标识和SM安全服务标识。
在一个示例中,上述存储功能实体根据切片业务标识查找预存储于该存储功能实体的切片业务标识与MM安全服务标识对应的关系表,以获取MM安全服务标识;上述存储功能实体根据切片业务标识查找预存储于该存储功能实体的切片业务标识与SM安全服务标识对应的关系表,以获取SM安全服务标识。
可选地,上述存储功能实体根据上述切片业务标识查找预存储于上述存储功能实体的切片业务标识与MM安全服务标识对应的关系表和切片业务标识与SM安全服务标识对应的关系表,一次性获取MM安全服务标识和SM安全服务标识。
S403、所述存储功能实体向所述管理功能实体发送响应消息,所述响应消息包括所述安全服务标识,所述安全服务标识用于指示安全服务流程。
可选地,在上述第一种实施场景下,当上述存储功能实体包括UDM功能实体时,上述请求消息为鉴权数据请求,上述响应消息为鉴权数据响应;或者,上述请求消息为位置更新请求,上述响应消息为位置更新响应;或者,
当上述存储功能实体包括PCF实体时,上述请求消息为UE上下文创建请求,上述响应消息为UE上下文创建响应。
在一个示例中,上述管理功能实体包括AMF实体,上述存储功能实体包括UDM功能实体,上述请求消息包括鉴权数据请求,上述安全服务标识包括MM安全服务器标识,上述响应消息包括鉴权数据响应。上述UDM实体接收到上述AMF实体发送的鉴权数据请求后,获取上述MM安全服务标识,向上述AMF实体发送鉴权数据响应,该鉴权数据响应包括上述MM安全服务标识。
在一个示例中,上述管理功能实体包括AMF实体,上述存储功能实体包括UDM功能实体,上述请求消息包括位置更新请求,上述安全服务标识包括MM安全服务标识,上述响应消息包括位置更新响应。上述UDM实体接收到上述AMF实体发送的位置更新请求后,获取上述MM安全服务标识,向上述AMF实体发送位置更新响应,该位置更新响应包括上述MM安全服务标识。
在一个示例中,上述管理功能实体包括AMF实体,上述存储功能实体为PCF实体,上述请求消息包括UE上下文创建请求,上述安全服务标识包括MM安全服务标识,上述响应消息包括UE上下文创建响应。上述UDM实体接收到上述AMF实体发送的UE上下文创建请求后,获取上述MM安全服务标识,向上述AMF实体发送UE上下文创建响应,该UE上下文创建响应包括上述MM安全服务标识。
在一个示例中,上述管理功能实体包括AMF实体,上述存储功能实体包括UDM功能实体,上述请求消息包括鉴权数据请求,上述安全服务标识包括MM安全服务器标识和MM安全服务标识,上述响应消息包括鉴权数据响应。上述UDM实体接收到上述AMF实体发送的鉴权数据请求后,获取上述MM安全服务标识,向上述AMF实体发送鉴权数据响应,该鉴权数据响应包括上述MM安全服务标识和SM安全服务标识。
在一个示例中,上述管理功能实体包括AMF实体,上述存储功能实体包括UDM功能实体,上述请求消息包括位置更新请求,上述安全服务标识包括MM安全服务标识和SM安全服务标识,上述响应消息包括位置更新响应。上述UDM实体接收到上述AMF实体发送的位置更新请求后,获取上述MM安全服务标识,向上述AMF实体发送位置更新响应,该位置更新响应包括上述MM安全服务标识和SM安全服务标识。
在一个示例中,上述管理功能实体包括AMF实体,上述存储功能实体为PCF实体,上述请求消息包括UE上下文创建请求,上述安全服务标识包括MM安全服务标识和SM安全服务标识,上述响应消息包括UE上下文创建响应。上述UDM实体接收到上述AMF实体发送的UE上下文创建请求后,获取上述MM安全服务标识,向上述AMF实体发送UE上下文创建响应,该UE上下文创建响应包括上述MM安全服务标识和SM安全服务标识。
可选地,在上述第二种实施场景下,当上述存储功能实体包括UDM功能实体时,上述请求消息为订阅数据请求,上述响应消息为订阅数据响应;或者,
当上述存储功能实体包括PCF实体时,上述请求消息为PDU-CAN会话创建请求,上述响应消息为PDU-CAN会话创建响应。
在一个示例中,上述管理功能实体包括SMF实体,上述存储功能实体为UDM功能实体,上述请求消息包括订阅数据请求,上述安全服务标识包括SM安全服务标识,上述响应消息包括订阅数据响应。上述UDM实体接收到上述SMF实体发送的订阅数据请求后,获取SM安全服务标识,向上述SMF实体发送订阅数据响应,该订阅数据响应包括SM安全服务标识。
在一个示例中,上述管理功能实体包括SMF实体,上述存储功能实体为PCF实体,上述请求消息包括PDU-CAN会话创建请求,上述安全服务标识包括SM安全服务标识,上述响应消息包括PDU-CAN会话创建响应。上述PCF实体接收到上述SMF实体发送的PDU-CAN会话创建请求后,获取SM安全服务标识,向上述SMF实体发送PDU-CAN会话创建响应,该PDU-CAN会话创建响应包括SM安全服务标识。
在一个示例中,上述管理功能实体包括AMF实体,上述存储功能实体包括NRF实体,上述安全服务标识包括MM安全服务标识。上述NRF实体接收到上述AMF实体发送的请求消息后,获取MM安全服务标识,并将该MM安全服务标识发送至上AMF实体。
在一个示例中,上述管理功能实体包括AMF实体,上述存储功能实体包括NRF实体,上述安全服务标识包括MM安全服务标识和SM安全服务标识。上述NRF实体接收到上述AMF实体发送的请求消息后,获取MM安全服务标识和SM安全服务标识,并将该MM安全服务标识和SM安全服务标识发送至上AMF实体。
在一个示例中,上述管理功能实体包括SMF实体,上述存储功能实体包括NRF实体,上述安全服务标识包括SM安全服务标识。上述NRF实体接收到上述SMF实体发送的请求消息后,获取SM安全服务标识,并将该SM安全服务标识发送至上SMF实体。
参见图5,图5为本发明实施例提供的一种通信方法流程示意图,如图5所示,该方法包括:
S501、UE向所述管理功能实体发送请求消息。
需要说明的是,上述请求消息可以为上述步骤S201中的第一请求消息。上述步骤S501可参见上述步骤S201的相关描述,在此不再叙述。
S502、所述UE从所述管理功能实体接收安全服务标识,所述安全服务标识用于指示UE发起的安全服务流程。
可选地,上述安全服务标识包括UE MM安全服务标识或者UE SM安全服务标识。其中,该UE MM安全服务标识指示由UE发起的MM安全服务流程,该UE SM安全服务标识指示由UE发起的SM安全服务流程。
需要说明的是,上述MM安全服务标识、上述MM安全服务流程、上述SM安全服务标识和上述SM安全服务流程的描述可参照上述步骤S201和S202的相关描述,在此不再叙述。
S503、所述UE发起所述安全服务标识指示的安全服务流程。
其中,上述安全服务标识指示的安全服务流程是由上述UE发起的并在上述UE与上述管理功能实体之间进行的。
可选地,上述管理功能实体包括AMF实体或者SMF实体。
在一个具体的场景中,上述管理功能实体包括AMF实体,上述安全服务标识包括UEMM安全服务标识,上述UE发起并与上述AMF实体完成该UE MM安全服务标识指示的MM安全服务流程,然后上述UE与上述AMF实体完成后续的注册流程。
在另一个具体的场景中,上述管理功能实体包括SMF实体,上述安全服务标识包括UE SM安全服务标识,上述UE发起并与上述SMF实体完成该UE SM安全服务标识指示的SM安全服务流程,然后上述UE与上述SMF实体完成后续的PDU会话创建流程。
可以看出,在本发明实施例的方案中,UE通过向管理功能实体发送请求消息以获取UE所需的安全服务流程对应的安全服务标识,并发起且与管理功能实体完成所述安全服务流程,满足了UE和业务对数据的安全性需求。
参见图6,图6为本发明实施例提供的一种通信方法流程示意图,如图6所示,该方法包括:
S601、SMF实体从AMF实体接收SM安全服务标识和UE的SM安全能力。
其中,上述SM安全服务标识用于指示SM安全服务流程,上述UE的SM安全服务能力用于表示UE支持的SM安全服务流程。
S602、所述SMF实体根据所述SM安全服务标识和所述UE的SM安全能力,获取SMF SM安全服务标识。
其中,上述SMF SM安全服务标识用于指示由SMF实体发起的SM安全服务流程。
可选地,上述SMF实体根据上述SM安全服务标识和所述UE的SM安全服务能力,获取SMF SM安全服务标识,包括:
上述SMF实体根据上述SM安全服务标识、上述UE的SM安全服务能力和上述SMF实体的SM安全服务能力,获取上述SMF SM安全服务标识,上述SMF实体的SM安全服务能力用于表示SMF实体支持的SM安全服务流程,其中,上述SMF SM安全服务标识所指示的SM安全服务流程为上述UE和上述SMF实体均支持的且由上述SMF实体发起的安全服务流程,上述SMF的SM安全服务能力存储于该SMF实体中。
S603、所述SMF实体发起所述SMF SM安全服务标识所指示的SM安全服务流程。
具体地,上述SMF发起并于上述UE完成上述SMF SM安全服务标识指示的安全服务流程后,然后上述SMF与上述UE完成后续的PDU会话创建流程。
可以看出,在本发明实施例的方案中,SMF通过直接接收AMF发送的SM安全服务标识,减少了信令的交互,提高了获取安全服务流程的效率。
请参见图7,图7为本发明实施例提供的另一种通信方法流程示意图。如图7所示,该方法包括:
S701、SMF实体从AMF实体接收SM安全服务标识和UE的SM安全服务能力。
其中,所述SM安全服务标识用于指示SM安全服务流程,所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程。
S702、所述SMF实体根据所述SM安全服务标识和所述UE的SM安全服务能力,获取UESM安全服务标识。
其中,所述UE SM安全服务标识用于指示由UE发起的SM安全服务流程。
可选地,上述SMF实体根据上述SM安全服务标识和所述UE的SM安全服务能力,获取UE SM安全服务标识,包括:
上述SMF实体根据上述SM安全服务标识、上述UE的SM安全服务能力和上述SMF实体的SM安全服务能力,获取上述UE SM安全服务标识,上述SMF实体的SM安全服务能力用于表示SMF实体支持的SM安全服务流程;
其中,上述UE SM安全服务标识所指示的SM安全服务流程为上述UE和上述SMF实体均支持的且由上述UE发起的安全服务流程,上述SMF的SM安全服务能力存储于该SMF实体中。
S703、所述SMF实体向所述UE发送所述UE SM安全服务标识。
具体地,上述UE接收上述UE SM安全服务标识后,上述UE发起并与上述SMF实体完成上述UE SM安全服务标识指示的SM安全服务流程,然后上述UE与上述SMF实体完成后续的PDU会话创建流程。
图8为本发明实施例提供的一种通信方法交互式流程示意图。如图8所示,该方法包括:
S801、UE向AMF实体发送注册请求。
其中,上述注册请求可以包括UE的ID,如用户永久标识码或者临时用户标识,还可以包括网络切片选择辅助信息等信息。
S802、所述AMF实体接收到所述注册请求后,所述AMF实体向存储功能实体发送第一请求消息。
其中,第一请求消息可以用于为UE请求MM安全服务标识,上述第一请求消息可以包括UE的ID或者切片业务标识。
其中,上述MM安全服务标识可用于指示上述UE与上述AMF实体之间的安全服务流程。
其中,第一请求消息可以为鉴权数据请求、位置更新请求或UE上下文创建请求。
进一步地,上述鉴权数据请求可以包括UE的ID、NSSAI等信息。上述位置更新请求可以包括UE的ID等信息。
其中,存储功能实体,UE的ID以及切片业务标识可以参见图2-图6所示任一实施例中的相关描述,不再赘述。
S803、所述存储功能实体根据第一请求消息,获取MM安全服务标识。
S804、所述存储功能实体向所述AMF实体发送第一响应消息。
其中,第一响应消息包含S803中获取的MM安全服务标识。
在此需要说明的是,上述步骤S802-S804的描述可参照上述步骤S202、步骤S302和步骤S402-S403的相关描述,在此不再叙述。
S805、所述AMF实体根据所述MM安全服务标识,获取UE MM安全服务标识或AMF MM安全服务标识。
其中,上述UE MM安全服务标识用于指示由UE发起的MM安全服务流程。该AMF MM安全服务标识用于指示由AMF实体发起的MM安全服务流程。
可选地,在上述AMF实体根据MM安全服务标识获取上述UE MM安全服务标识或AMFMM安全服务标识之前,上述AMF实体确定上述MM安全服务标识是否指示任何安全服务流程,若上述MM安全服务标识未指示任何安全服务流程,则执行步骤S808;反之,则上述AMF实体确定上述MM安全服务标识是否包含UE MM安全服务标识。若上述MM安全服务标识包含UE MM安全服务标识,则上述AMF实体获取上述UE MM安全服务标识并执行步骤S806;反之,上述AMF实体将上述MM安全服务服务标识作为上述AMF MM安全服务标识,并执行步骤S807。
S806、所述AMF实体向所述UE发送所述UE MM安全服务标识。
可选地,当UE MM安全服务标识为多个时,上述AMF实体可以逐个发送给UE,也可以采用集合的方式携带在一条消息中发送给UE。
举例说明,假设由上述UE发起的安全服务流程包括DH交换流程和设备认证流程。上述AMF实体向上述UE发送DH交换流程对应的安全服务标识,上述UE发起与完成与上述AMF实体的DH交换流程,接着,上述AMF实体向上述UE发送设备认证流程对应的安全服务标识,上述UE发起与完成与上述AMF实体的设备认证流程。
S807、所述UE根据所述UE MM安全服务标识发起安全服务流程。
需要说明的是,上述步骤S807的可参见上述步骤S502-S503的相关描述,在此不再叙述。
其中,当步骤S805中获取的是UE MM安全服务标识时,执行步骤S806-S807。
可替换地,当步骤S805中获取的是AMF MM安全服务标识时,步骤S806-S807可以替换为S807’。
S807’、AMF实体根据所述AMF MM安全服务标识发起安全服务流程。
需要说明的是,上述步骤S807’的描述可参见上述步骤S205的相关描述,在此不再叙述。
需要说明的是,上述安全服务流程是上述UE和上述AMF实体之间进行的。发起安全服务流程指的可以是发送安全服务流程的第一条信令,或触发发送安全服务流程的第一条信令。
举例说明,假设上述AMF MM安全服务标识表示DH交换流程、上述UE MM安全服务标识表示设备认证流程,则先由上述AMF实体发起并完成与UE的DH交换流程,再由UE发起并完成与AMF实体的设备认证流程。
S808、所述UE完成后续注册流程。
具体地,上述UE与上述AMF实体完成后续的注册流程。
至此上述UE完成网络注册,可选地,上述步骤执行完毕后接着该UE进行PDU会话创建流程。PDU会话创建流程如下:
S809、所述UE向所述AMF实体发送PDU会话创建请求。
其中,上述PDU会话创建请求可以包括SM-NSSAI、DNN、PDU会话标识和SM信息中的至少一个。
S810、所述AMF实体向SMF实体发送SM请求,所述SM请求包括上述PDU会话创建请求。
S811、所述SMF实体接收到所述SM请求后,向存储功能实体发送第二请求消息。
其中,第二请求消息可以用于为UE请求SM安全服务标识。
其中,上述SM安全服务标识用于指示UE与SMF之间的安全服务流程。
S812、所述存储功能实体根据第二请求消息,获取所述SM安全服务标识。
其中,上述第二请求消息可以包括UE的ID或者切片业务标识。
进一步地,上述存储功能实体可以根据切片业务标识和上述UE的ID获取SM安全服务标识。
S813、所述存储功能实体向所述SMF实体发送第二响应消息。
其中,第二响应消息包含S812中获取的SM安全服务标识。
需要说明的是,上述步骤S811-S813的描述可参照上述步骤S202、步骤S302、步骤S402-S403和和步骤S502-S503的相关描述,在此不再叙述。
S814、所述SMF实体根据所述SM安全服务标识,获取UE SM安全服务标识或SMF SM安全服务标识。
其中,上述UE SM安全服务标识用于指示由UE发起的SM安全服务流程,该SMF SM安全服务标识用于指示由SMF实体发起的SM安全服务流程。
可选地,在上述SMF实体根据SM安全服务标识获取上述UE SM安全服务标识或SMFSM安全服务标识之前,上述SMF实体确定上述SM安全服务标识是否指示任何安全服务流程,若上述SM安全服务标识未指示安全服务流程,则执行步骤S817;反之,则上述SMF实体确定上述SM安全服务标识是否包含UE SM安全服务标识。若上述SM安全服务标识包含UE SM安全服务标识,则上述SMF实体获取上述UE SM安全服务标识并执行步骤S815;反之,上述SMF实体将上述SM安全服务服务标识作为上述SMF SM安全服务标识,并执行步骤S816。
S815、所述SMF实体向所述UE发送所述UE SM安全服务标识。
其中,UE SM安全服务标识可以为一个或多个。
可选地,上述SMF实体向上述UE发送上述UE SM安全服务标识集合。
可选地,上述SMF实体向上述UE逐个发送上述UE SM安全服务标识。
举例说明,假设由上述UE发起的安全服务流程包括二次认证流程和用户认证流程。上述SMF实体向上述UE发送二次认证流程对应的安全服务标识,上述UE发起与完成与上述SMF实体的二次认证流程,接着,上述SMF实体向上述UE发送用户认证流程对应的安全服务标识,上述UE发起与完成与上述SMF实体的用户认证流程。
S816、所述UE根据所述UE SM安全服务标识发起安全服务流程。
需要说明的是,上述步骤S816的可参见上述步骤S502-S503的相关描述,在此不再叙述。
其中,当步骤S814中获取的是UE SM安全服务标识时,执行步骤S815-S816。
可替换地,当步骤S814中获取的是SMF SM安全服务标识时,步骤S815-S816可以替换为S816’。
S816’、SMF实体根据所述SMF SM安全服务标识发起安全服务流程。
需要说明的是,上述步骤S816’的描述可参见上述步骤S205的相关描述,在此不再叙述。
需要说明的是,上述SM安全服务流程是UE和SMF实体之间进行的。
举例说明,假设上述SMF SM安全服务标识表示用户认证流程、上述UE SM安全服务标识表示二次认证流程,则可能先由上述SMF实体发起并完成与UE的用户认证流程,再由UE发起并完成与SMF实体的二次认证流程。
S817、所述UE完成后续PDU会话创建流程。
具体地,上述UE与上述SMF实体完成后续的PDU会话创建流程。
需要说明的是,上述MM安全服务标识、上述MM安全服务流程、上述SM安全服务标识和上述SM安全服务流程的描述可参照上述步骤S201和S202的相关描述,在此不再叙述。
图9为本发明实施例提供的另一种通信方法交互流程示意图。如图9所示,该方法包括:
S901、UE向AMF实体发送注册请求。
其中,上述请求消息可以包括UE的ID,如用户永久标识码或者临时用户标识,还可包括NSSAI等信息。
S902、所述AMF实体接收到所述注册请求后,所述AMF实体向存储功能实体发送请求消息。
其中,上述请求消息用于为UE请求安全服务标识。上述请求消息可以包括UE的ID或者切片业务标识。
其中,上述安全服务标识可以包括MM安全服务标识和SM安全服务标识。
其中,上述MM安全服务标识用于指示UE与AMF实体之间的安全服务流程;上述SM安全服务标识用于指示UE与SMF实体之间的安全服务流程。
其中,上述请求消息可以为鉴权数据请求、位置更新请求或UE上下文创建请求。
进一步地,上述鉴权数据请求可以包括UE的ID、NSSAI等信息。上述位置更新请求可以包括UE的ID等信息。
其中,存储功能实体,UE的ID以及切片业务标识可以参见图2-图6所示任一实施例中的相关描述,不再赘述。
S903、所述存储功能实体根据所述请求消息获取所述MM安全服务标识和所述SM安全服务标识。
其中,上述请求消息可以包括UE的ID或者切片业务标识。
可选地,上述存储功能实体可根据上述UE的ID查找预存储于上述存储功能实体的UE的ID与MM安全服务标识和SM安全服务标识的对应关系表,以一次性获取该MM安全服务标识和SM安全服务标识。
可选地,上述存储功能实体根据切片业务标识查找预存储于该存储功能实体的切片业务标识与MM安全服务标识和SM安全服务标识的对应关系表,以一次性获取该MM安全服务标识和SM安全服务标识。
S904、所述存储功能实体向所述AMF实体发送响应消息,用于响应上述请求消息。
其中,上述响应消息包含S903中获取的MM安全服务标识和SM安全服务标识。
在此需要说明的是,上述步骤S902-S904参见上述步骤S202、步骤S302和步骤S402-S403的相关描述,在此不再叙述。
S905、所述AMF实体根据所述MM安全服务标识,获取UE MM安全服务标识或AMF MM安全服务标识。
可选地,上述AMF实体存储上述SM安全服务标识。
可选地,上述AMF实体从上述SM安全服务标识中获取UE SM安全服务标识,并将该UE SM安全服务标识发送给上述UE。该UE SM安全服务标识用于指示由UE发起的SM安全服务流程。
进一步,上述AMF实体确定所述SM安全服务标识是否指示安全服务流程。若所述SM安全服务标识未指示任何安全服务流程,则执行完步骤S908以后,直接执行正常的PDU会话创建流程。
S906、所述AMF实体向所述UE发送所述UE MM安全服务标识。
S907、所述UE根据所述UE MM安全服务标识安全服务流程。
其中,当步骤S905获取的是UE MM安全服务标识时,执行步骤S906-S907。
可替换地,当步骤S905获取的是AMF MM安全服务标识时,执行步骤S906-S907可以替换为S907’。
S907’、AMF实体根据所述AMF MM安全服务标识发起安全服务流程。
在此需要说明的是,上述步骤S905-S907’参见上述步骤S805-S807’的相关描述,在此不再叙述。
S908、所述UE完成后续注册流程。
具体地,上述UE与上述AMF实体完成后续的注册流程。
至此上述UE完成网络注册后,可选地,上述步骤执行完毕后接着该UE进行PDU会话创建流程。PDU会话创建流程如下:
S909、所述UE向所述AMF实体发送PDU会话创建请求。
其中,上述PDU会话创建请求可以包括SM-NSSAI、DNN、PDU会话标识和SM信息中的至少一个。
其中,在接收到上述PDU会话创建请求后,上述AMF实体跟据上述PDU会话请求中包括的信息来选择SMF实体。
S910、所述AMF实体接收到所述PDU会话创建请求后,所述AMF实体向所述SMF实体发送SM请求。
其中,上述SM请求包括上述PDU会话创建请求。该SM请求还可以包括UE的ID。
可选地,上述SM请求包括存储于上述AMF实体的SM安全服务标识。
S911、所述SMF实体根据所述SM安全服务标识获取UE SM安全服务标识或SMF SM安全服务标识。
S912、所述SMF实体向所述UE发送所述UE SM安全服务标识。
需要说明的是,上述步骤S910-S912的描述可参见上述步骤S601-S602和步骤S701-S703的相关描述,在此不再叙述。
S913、所述UE根据所述UE SM安全服务标识发起安全服务流程。
其中,当步骤S911中获取的是UE SM安全服务标识时,执行步骤S912-S913。
可替换地,当步骤S911中获取的是SMF SM安全服务标识时,步骤S912-S913可以替换为S913’。
S913’、SMF实体根据所述SMF SM安全服务标识发起安全服务流程。
在此需要说明的是,上述步骤S913-S913’参见上述步骤S816-S816’的相关描述,在此不再叙述。
S914、所述UE完成后续PDU会话创建流程。
具体地,上述UE与上述SMF实体完成后续的PDU会话创建流程。
需要说明的是,上述MM安全服务标识、上述MM安全服务流程、上述SM安全服务标识和上述SM安全服务流程的描述可参照上述步骤S201和S202的相关描述,在此不再叙述。
可以看出,在本发明实施例的方案中,在注册网络过程中,AMF实体通过UE ID或者切片业务标识查询一次存储功能实体以获取UE或者切片业务所需的MM安全服务标识和SM安全服务标识。UE和管理功能实体在注册和创建PDU会话的过程中发起对应的安全服务流程。不仅满足了用户和业务对数据的安全性需求,而且减少了信令的交互。
图10为本发明实施例提供的另一种通信方法交互流程示意图。如图10所示,该方法包括:
S1001、UE向AMF实体发送注册请求,以请求注册到网络。
其中,上述注册请求包括UE的ID,如用户永久标识码或者临时用户标识,还可以包括网络切片选择辅助信息和UE的MM安全服务能力中的至少一个。该UE的MM安全服务能力用于表示UE所支持的MM安全服务流程。
S1002、所述AMF实体接收到所述注册请求后,所述AMF实体向存储功能实体发送第一请求消息。
其中,上述第一请求消息可以为UE请求MM安全服务标识,上述第一请求消息可以包括UE的ID或者切片业务标识。
其中,上述MM安全服务标识可用于指示UE与AMF实体之间的安全服务流程。
其中,上述第一请求消息可以包括鉴权数据请求、位置更新请求或者UE上下文创建请求。
进一步地,上述鉴权数据请求可以包括UE的ID、NSSAI等信息。上述位置更新请求可以包括UE的ID等信息。
其中,存储功能实体,UE的ID以及切片业务标识可以参见图2-图6所示任一实施例中的相关描述,不再赘述。
S1003、所述存储功能实体根据所述第一请求消息,获取所述MM安全服务标识。
S1004、所述存储功能实体向所述AMF实体发送第一响应消息,以响应上述第一请求消息。
其中,上述第一响应消息包含S1003中获取的MM安全服务标识。
需要说明的是,上述步骤S1002-S1004的过程可参见上述步骤S202、步骤S302和步骤S402-S403的相关描述,在此不再叙述。
S1005、所述AMF实体根据所述MM安全服务标识,获取所述UE MM安全服务标识或AMF MM安全服务标识。
可选地,在上述AMF实体根据上述MM安全服务标识后,获取上述UE MM安全服务标识或AMF MM安全服务标识之前,上述AMF实体确定上述MM安全服务标识是否指示任何安全服务流程,若上述MM安全服务标识未指示任何安全服务流程,则执行步骤S1008;反之,上述AMF实体确定上述MM安全服务标识是否包含UE MM安全服务标识,上述MM安全服务标识包含上述UE MM安全服务标识,则上述AMF实体根据上述MM安全服务标识获取UE MM安全服务标识并执行步骤S1006;反之,上述AMF实体将上述MM安全服务标识作为AMF MM安全服务标识,并执行步骤S1007。
其中,上述AMF实体根据所述MM安全服务标识后,获取所述UE MM安全服务标识或AMF MM安全服务标识,包括:
上述AMF实体根据上述MM安全服务标识和UE的MM安全服务能力获取UE MM安全服务标识或AMF MM安全服务标识,该UE MM安全服务标识用于指示由UE发起的MM安全服务流程,该AMF MM安全服务标识用于指示由AMF实体发起的MM安全服务流程。
可选地,上述AMF实体根据所述MM安全服务标识后,获取所述UE MM安全服务标识或AMF MM安全服务标识还包括:
上述AMF实体根据上述MM安全服务标识、UE的MM安全服务能力和AMF MM安全服务能力获取UE MM安全服务标识或AMF MM安全服务标识,该UE MM安全服务标识用于指示UE和AMF实体均支持的且由上述UE发起的MM安全服务流程,该AMF MM安全服务标识用于指示UE和AMF实体均支持的且由AMF实体发起的MM安全服务流程。上述AMF实体的MM安全服务能力用于表示AMF实体支持的MM安全服务流程。
S1006、所述AMF实体向所述UE发送UE MM安全服务标识。
S1007、所述UE根据所述UE MM安全服务标识发起安全服务流程。
其中,当步骤S1005中获取的是UE MM安全服务标识时,执行步骤S1006-S1007。
可替换地,当步骤S1005中获取的是AMF MM安全服务标识时,步骤S1006-S1007可以替换为S1007’。
S1007’、AMF实体根据所述AMF MM安全服务标识发起安全服务流程。
在此需要说明的是,上述步骤S1006-S1007’的描述参见上述步骤S806-S807’的相关描述,在此不再叙述。
S1008、所述UE完成后续注册流程。
具体地,上述UE与上述AMF实体完成后续的注册流程。
至此上述UE完成网络注册,可选地,上述步骤执行完毕后,接着该UE进行PDU会话创建流程。PDU会话创建流程如下:
S1009、所述UE向所述AMF实体发送PDU会话创建请求。
其中,上述PDU会话创建请求可以包括SM-NSSAI、DNN、PDU会话标识、SM信息和UE的SM安全服务能力中的至少一个。
上述UE的SM安全服务能力表示上述UE所支持的SM安全服务流程。
S1010、所述AMF实体向SMF实体发送SM请求,所述SM请求包括上述PDU会话创建请求。
其中,所述SM请求还可以包括UE的ID。
S1011、所述SMF实体接收到所述SM请求后,向存储功能实体发送第二请求消息。
其中,上述第二请求消息可以用于为UE请求SM安全服务标识。
其中,上述SM安全服务标识用于指示UE和SMF之间的安全服务流程。
其中,上述第二请求消息可以包括订阅数据请求或PDU-CAN会话创建请求。
S1012、所述存储功能实体根据所述第二请求消息,获取所述SM安全服务标识。
其中,上述第二请求消息可以包括UE的ID或者切片业务标识。
进一步地,上述存储功能实体可以根据切片业务标识和上述UE的ID获取SM安全服务标识。
S1013、所述存储功能实体向所述SMF实体发送第二响应消息,以响应所述第二请求消息。
其中,上述第二响应消息包含S1012中获取的SM安全服务标识。
需要说明的是,上述步骤S1011-S1013的过程可参见上述步骤S202、步骤S302和步骤S402-S403的相关描述,在此不再叙述。
S1014、所述SMF实体根据所述SM安全服务标识后,获取UE SM安全服务标识或SMFSM安全服务标识。
可选地,在上述SMF实体根据上述SM安全服务标识后,获取上述UE SM安全服务标识或SMF SM安全服务标识之前,上述SMF实体确定上述SM安全服务标识是否指示任何安全服务流程,若上述SM安全服务标识未指示任何安全服务流程,则执行步骤S1017;反之,上述SMF实体确定上述SM安全服务标识是否包含UE SM安全服务标识,若上述SM安全服务标识包含上述UE SM安全服务标识,则上述SMF实体根据上述SM安全服务标识获取UE SM安全服务标识并执行步骤S1015;反之,上述AMF实体将上述SM安全服务标识作为SMF SM安全服务标识,并执行步骤S1016。
其中,上述SMF实体根据所述SM安全服务标识后,获取所述UE SM安全服务标识或SMF SM安全服务标识,包括:
上述SMF实体根据上述SM安全服务标识和UE的SM安全服务能力获取UE SM安全服务标识或SMF SM安全服务标识,该UE SM安全服务标识用于指示由UE发起的SM安全服务流程,该SMF SM安全服务标识用于指示由SMF实体发起的SM安全服务流程。
可选地,上述SMF实体根据所述SM安全服务标识后,获取所述UE SM安全服务标识或SMF SM安全服务标识还包括:
上述SMF实体根据上述SM安全服务标识、UE的SM安全服务能力和SMF SM安全服务能力获取UE SM安全服务标识或SMF SM安全服务标识,该UE SM安全服务标识用于指示UE和SMF实体均支持的且由UE发起的SM安全服务流程,该SMF SM安全服务标识用于指示UE和SMF实体均支持的且由SMF实体发起的SM安全服务流程。上述SMF SM安全服务能力用于表示SMF实体支持的SM安全服务流程。
S1015、所述SMF实体向所述UE发送UE SM安全服务标识。
S1016、所述UE根据所述UE SM安全服务标识发起安全服务流程。
其中,当步骤S1014中获取的是UE SM安全服务标识时,执行步骤S1015-S1016。
可替换地,当步骤S1014中获取的是SMF SM安全服务标识时,步骤S1015-S1016可以替换为S1016’。
S1016’、SMF实体根据所述SMF SM安全服务标识发起安全服务流程。
在此需要说明的是,上述步骤S1015-S1016’的描述参见上述步骤S815-S816’的相关描述,在此不再叙述。
S1017、所述UE完成后续PDU会话创建流程。
具体地,上述UE与上述SMF实体完成后续的PDU会话创建流程。
需要说明的是,上述MM安全服务标识、上述MM安全服务流程、上述SM安全服务标识和上述SM安全服务流程的描述可参照上述步骤S201和S202的相关描述,在此不再叙述。
可以看出,在本发明实施例的方案中,首先、管理功能实体通过UE的ID或者切片业务标识获取UE或者切片业务所需的安全服务标识;其次,根据UE的MM安全服务能力与AMF实体的MM安全服务能力、UE的SM安全服务能力与SMF实体的MM安全服务能力,分别获取UE与AMF实体同时支持的MM安全服务流程和UE与SMF实体同时支持的SM安全服务流程;最后,上述UE和管理功能实体发起对应的安全服务流程。与现有技术相比,不仅满足了用户和业务对数据的安全性需求,并且通过引入安全服务能力实现了协商获取安全服务。
图11为本发明实施例提供的另一种通信方法交互流程示意图。如图11所示,该方法包括:
S1101、UE向AMF实体发送注册请求。
其中,上述注册请求可以包括用户永久标识码或者临时用户标识,还可以包括网络切片选择辅助信息、UE的MM安全服务能力和UE的SM安全服务能力中的至少一个。上述UE的MM安全服务能力用于表示UE所支持的MM安全服务流程;上述UE的SM安全服务能力用于表示UE所支持的SM安全服务流程。
S1102、所述AMF实体接收到所述注册请求后,所述AMF实体向存储功能实体发送请求消息。
其中,上述请求消息用于为UE请求安全服务标识。上述请求消息可以包括UE的ID或者切片业务标识。
其中,上述安全服务标识包括MM安全服务标识和SM安全服务标识。
其中,上述MM安全服务标识用于指示UE与AMF实体之间进行的安全服务流程;上述SM安全服务标识用于指示UE与SMF实体之间的安全服务流程。
其中,上述请求消息可以为鉴权数据请求、位置更新请求或UE上下文创建请求。
进一步地,上述鉴权数据请求可以包括UE的ID、NSSAI等信息。上述位置更新请求可以包括UE的ID等信息。
其中,存储功能实体,UE的ID以及切片业务标识可以参见图2-图6所示任一实施例中的相关描述,不再赘述。
可选地,上述AMF实体存储上述UE SM安全服务能力。
S1103、所述存储功能实体根据所述请求消息获取所述MM安全服务标识和所述SM安全服务标识。
其中,上述请求消息可以包括UE的ID或者切片业务标识。
可选地,上述存储功能实体可根据上述UE的ID查找预存储于上述存储功能实体的UE的ID与MM安全服务标识和SM安全服务标识的对应关系表,以一次性获取该MM安全服务标识和SM安全服务标识。
可选地,上述存储功能实体根据切片业务标识查找预存储于该存储功能实体的切片业务标识与MM安全服务标识和SM安全服务标识的对应关系表,以一次性获取该MM安全服务标识和SM安全服务标识。
S1104、所述存储功能实体向所述AMF实体发送响应消息,用于响应上述请求消息。
其中,上述响应消息包含S1103中获取的MM安全服务标识和SM安全服务标识。
在此需要说明的是,上述步骤S1102-S1104参见上述步骤S202、步骤S302和步骤S402-S403的相关描述,在此不再叙述。
S1105、所述AMF实体根据所述MM安全服务标识获取所述UE MM安全服务标识或AMFMM安全服务标识。
其中,上述AMF实体根据所述MM安全服务标识后,获取所述UE MM安全服务标识或AMF MM安全服务标识,包括:
上述AMF实体根据上述MM安全服务标识和UE的MM安全服务能力获取UE MM安全服务标识或AMF MM安全服务标识,该UE MM安全服务标识用于指示由UE发起的MM安全服务流程,该AMF MM安全服务标识用于指示由AMF实体发起的MM安全服务流程。
可选地,上述AMF实体根据所述MM安全服务标识后,获取所述UE MM安全服务标识或AMF MM安全服务标识还包括:
上述AMF实体根据上述MM安全服务标识、UE的MM安全服务能力和AMF MM安全服务能力获取UE MM安全服务标识或AMF MM安全服务标识,该UE MM安全服务标识用于指示UE和AMF实体均支持的且由上述UE发起的MM安全服务流程,该AMF MM安全服务标识用于指示UE和AMF实体均支持的且由AMF实体发起的MM安全服务流程。上述AMF实体的MM安全服务能力用于表示AMF实体支持的MM安全服务流程。
可选地,上述AMF实体存储上述SM安全服务标识。
可选地,上述AMF实体从根据上述UE的SM安全服务能力从上述SM安全服务标识中获取UE SM安全服务标识,该UE SM安全服务标识用于表示UE支持的SM安全服务流程。
进一步,上述AMF实体确定所述SM安全服务标识是否指示任何安全服务流程。若上述SM安全服务标识未指示任何SM安全服务流程,则执行步骤S1108后就直接执行正常的PDU会话创建流程。
S1106、所述AMF实体向所述UE发送所述UE MM安全服务标识。
S1107、UE根据所述UE MM安全服务标识发起安全服务流程。
其中,当步骤S1105获取的是UE MM安全服务标识时,执行步骤S1106-S1107。
可替换地,当步骤S1105获取的是AMF MM安全服务标识时,执行步骤S1106-S1107可以替换为S1107’。
S1107’、AMF实体根据所述AMF MM安全服务标识发起安全服务流程。
在此需要说明的是,上述步骤S1105-S1107’参见上述步骤S905-S907’的相关描述,在此不再叙述。
S1108、所述UE完成后续注册流程。
至此上述UE完成网络注册后,可选地,上述步骤执行完毕后接着该UE进行PDU会话创建流程。PDU会话创建流程如下:
S1109、所述UE向所述AMF实体发送PDU会话创建请求。
其中,上述PDU会话创建请求可以包括SM-NSSAI、DNN、PDU会话标识、SM信息和UE的SM安全服务能力中的至少一个。
其中,在接收到上述PDU会话创建请求后,上述AMF实体据上述PDU会话请求中包括的信息来选择SMF实体,
可选地,上述SMF实体根据上述AMF实体存储的SM安全服务标识选择SMF实体。
具体地,上述AMF实体根据上述SM安全服务标识选择支持所指示的SM安全服务流程的SMF实体
S1110、所述AMF实体接收到所述PDU会话创建请求后,所述AMF实体向所述SMF实体发送SM请求。
其中,上述SM请求包括上述PDU会话创建请求。该SM请求还可以包括UE的ID。
可选地,上述SM请求包括存储于上述AMF实体的SM安全服务标识和UE的SM安全服务能力等信息。
S1111、所述SMF实体根据所述SM安全服务标识,获取所述UE SM安全服务标识或SMF SM安全服务标识。
其中,上述SMF实体根据所述SM安全服务标识后,获取所述UE SM安全服务标识或SMF SM安全服务标识,可以包括:
上述SMF实体根据上述SM安全服务标识和UE的SM安全服务能力获取UE SM安全服务标识或SMF SM安全服务标识,该UE SM安全服务标识用于指示由UE发起的SM安全服务流程,该SMF SM安全服务标识用于指示由SMF实体发起的SM安全服务流程。
可选地,上述SMF实体根据所述SM安全服务标识后,获取所述UE SM安全服务标识或SMF SM安全服务标识还包括:
上述SMF实体根据上述SM安全服务标识、UE的SM安全服务能力和SMF SM安全服务能力获取UE SM安全服务标识或SMF SM安全服务标识,该UE SM安全服务标识用于指示UE和SMF实体均支持的且由UE发起的SM安全服务流程,该SMF SM安全服务标识用于指示UE和SMF实体均支持的且由SMF实体发起的SM安全服务流程。上述SMF SM安全服务能力用于表示SMF实体支持的SM安全服务流程。
S1112、所述SMF实体向所述UE发送所述UE SM安全服务标识。
S1113、所述UE根据所述UE SM安全服务标识发起安全服务流程。
其中,当步骤S1111中获取的是UE SM安全服务标识时,执行步骤S1112-S1113。
可替换地,当步骤S1111中获取的是SMF SM安全服务标识时,步骤S1112-S1113可以替换为S1113’。
S1113’、SMF实体根据所述SMF SM安全服务标识发起安全服务流程。
在此需要说明的是,上述步骤S1111-S1113’参见上述步骤S911-S913’的相关描述,在此不再叙述。
S1114、所述UE完成后续PDU会话创建流程。
具体地,上述UE与上述SMF实体完成后续的PDU会话创建流程。
需要说明的是,上述MM安全服务标识、上述MM安全服务流程、上述SM安全服务标识和上述SM安全服务流程的描述可参照上述步骤S201和S202的相关描述,在此不再叙述。
可以看出,在本发明实施例的方案中,首先、,AMF实体通过UE的ID或者切片业务标识查询一次存储功能实体以获取UE或者切片业务所需的MM安全服务标识和SM安全服务标识;其次,根据UE的MM安全服务能力与AMF实体的MM安全服务能力、UE的SM安全服务能力与SMF实体的MM安全服务能力,分别获取UE与AMF实体同时支持的MM安全服务流程和UE与SMF实体同时支持的SM安全服务流程;最后,在注册网络或创建PDU会话过程中,UE或管理功能实体发起对应的安全服务流程,满足了用户和业务对数据的安全性需求,而且通过引入安全服务能力可协商获取安全服务流程,减少了信令的交互。
图12为本发明实施例提供的一种管理功能实体的结构示意图。如图12所述,该管理功能实体1200包括:
第一接收模块1201,用于接收UE发送的第一请求消息。
发送模块1202,用于根据所述第一请求消息,向存储功能实体发送第二请求消息,所述第二请求消息用于为所述UE请求安全服务标识,所述安全服务标识用于指示安全服务流程。
可选地,所述管理功能实体1200包括AMF实体,所述安全服务标识包括MM安全服务标识,所述目标安全服务标识包括AMF MM安全服务标识;
其中,所述MM安全服务标识用于指示MM安全服务流程,所述AMF MM安全服务标识用于指示由AMF实体发起的MM安全服务流程。
可选地,所述存储功能实体包括UDM功能实体,所述第二请求消息为鉴权数据请求,所述响应消息为鉴权数据响应;或者,
所述存储功能实体包括UDM功能实体,所述第二请求消息包括位置更新请求,所述响应消息为位置更新响应;或者,
所述存储功能实体包括PCF实体,所述第二请求消息为UE上下文创建请求,所述响应消息为UE上下文创建响应。
可选地,所述安全服务标识还包括SM安全服务标识。
其中,所述第一请求消息包括所述UE的SM安全服务能力,所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程;所述管理功能实体1200还包括:
存储模块1206,用于存储所述SM安全服务标识和所述UE的SM安全服务能力。
可选地,所述管理功能实体1200包括会话管理功能SMF实体,所述安全服务标识包括SM安全服务标识,所述目标安全服务标识包括SMF SM安全服务标识;
其中,所述SM安全服务标识用于指示SM安全服务流程,所述SMF SM安全服务标识用于指示由所述SMF实体发起的SM安全服务流程。
可选地,所述存储功能实体1200包括UDM功能实体,所述第二请求消息包括订阅数据请求,所述响应消息包括订阅数据响应;或者,
所述存储功能实体包括PCF实体,所述第二请求消息为PDU-CAN会话创建请求,所述响应消息为PDU-CAN会话创建响应。
第二接收模块1203,用于接收所述存储功能实体发送的响应消息,所述响应消息包括所述安全服务标识。
获取模块1204,用于根据所述安全服务标识,获取目标安全服务标识,所述目标安全服务标识用于指示由所述管理功能实体1200发起的安全服务流程。
其中,所述第一请求消息包括所述UE的MM安全服务能力,所述UE的MM安全服务能力用于表示UE支持的MM安全服务流程;如图13所示,所述获取模块1204包括第一获取单元12041:
所述第一获取单元12041,用于获取模块根据所述MM安全服务标识和所述UE的MM安全服务能力,获取所述AMF MM安全服务标识;所述AMF MM安全服务标识用于指示由所述AMF实体发起的MM安全服务流程;或者,
所述第一获取单元12041用于根据所述MM安全服务标识、所述UE的MM安全服务能力和所述AMF实体的MM安全服务能力,获取所述AMF MM安全服务标识,所述AMF实体的MM安全服务能力用于表示AMF实体支持的MM安全服务流程;
其中,所述AMF MM安全服务标识所指示的MM安全服务流程为所述UE和所述AMF实体均支持的且由所述AMF实体发起的MM安全服务流程。
可选地,所述第一请求消息包括所述UE的SM安全服务能力,所述UE的SM安全服务能力用于表示所述UE支持的SM安全服务流程;如图13所示,所述获取模块1204包括第二获取单元12042:
所述第二获取单元12042,用于根据所述SM安全服务标识和所述UE的SM安全服务能力,获取所述SMF SM安全服务标识;所述SMF SM安全服务标识用于指示由所述SMF实体发起的SM安全服务流程;或者,
所述第二获取单元12042,用于根据所述SM安全服务标识、所述UE的SM安全服务能力和所述SMF实体的SM安全服务能力,获取所述SMF SM安全服务标识,所述SMF实体的SM安全服务能力用于表示SMF实体支持的SM安全服务流程;
其中,所述SMF SM安全服务标识所标识的SM安全服务流程为所述UE和所述SMF实体均支持的且由SMF实体发起的安全服务流程。
发起模块1205,用于发起所述目标安全服务标识所指示的安全服务流程。
需要说明的是,上述各模块(第一接收模块1201,发送模块1202,第二接收模块1203,获取模块1204,发起模块1205,存储模块1206)用于执行上述方法的相关步骤。
在本实施例中,管理功能实体1200是以模块的形式来呈现。这里的“模块”可以指特定应用集成电路(application-specific integrated circuit,ASIC),执行一个或多个软件或固件程序的处理器和存储器,集成逻辑电路,和/或其他可以提供上述功能的器件。此外,以上第一接收模块1201,发送模块1202,第二接收模块1203,获取模块1204,发起模块1205,存储模块1206可通过图20所示的管理功能实体2000的处理器2001来实现。
参见图14,图14为本发明实施例提供的另一种管理功能实体的结构示意图。如图14所述,该管理功能实体1400,包括:
第一接收模块1401,用于接收UE发送的第一请求消息。
第一发送模块1402,用于向存储功能实体发送第二请求消息,所述第二请求消息用于为所述UE请求安全服务标识,所述安全服务标识用于指示安全服务流程。
可选地,所述管理功能实体1400包括AMF实体,所述安全服务标识包括MM安全服务标识,所述目标安全服务标识包括UE MM安全服务标识;
其中,所述MM安全服务标识用于指示MM安全服务流程,所述UE MM安全服务标识用于指示由UE发起的MM安全服务流程。
可选地,所述存储功能实体包括UDM功能实体,所述第二请求消息为鉴权数据请求,所述响应消息为鉴权数据响应;或者,
所述存储功能实体为UDM功能实体,所述第二请求消息为位置更新请求,所述响应消息为位置更新响应;或者,
所述存储功能实体包括PCF实体,所述第二请求消息为UE上下文创建请求,所述响应消息为UE上下文创建响应。
可选地,所述安全服务标识还包括SM安全服务标识。
可选地,第一请求消息包括所述UE的SM安全服务能力,所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程,所述管理功能实体1400还包括:
存储模块1406,用于存储所述SM安全服务标识和所述UE的SM安全服务能力。
可选地,所述管理功能实体包括SMF实体,所述安全服务标识包括SM安全服务标识,所述目标安全服务标识包括UE SM安全服务标识;
其中,所述SM安全服务标识用于指示SM安全服务流程,所述UE SM安全服务标识用于指示由UE发起的SM安全服务流程。
可选地,所述存储功能实体包括UDM功能实体,所述第二请求消息为订阅数据请求,所述响应消息为订阅数据响应;或者,
所述存储功能实体包括PCF实体,所述第二请求消息为PDU-CAN会话创建请求,所述响应消息为PDU-CAN会话创建响应。
第二接收模块1403,用于接收所述存储功能实体发送的响应消息,所述响应消息包括所述安全服务标识。
获取模块1404,用于根据所述安全服务标识,获取目标安全服务标识,所述目标安全服务标识用于指示由UE发起的安全服务流程。
可选地,所述第一请求消息包括所述UE的MM安全服务能力,所述UE的MM安全服务能力用于表示UE支持的MM安全服务流程;如图15所示,所述获取模块1404包括第一获取单元14041:
所述第一获取单元14041,用于根据所述MM安全服务标识和所述UE的MM安全服务能力,获取所述UE MM安全服务标识;或者,
所述第一获取单元14041,用于根据所述MM安全服务标识、所述UE的MM安全服务能力和所述AMF实体的MM安全服务能力,获取所述UE MM安全服务标识,所述AMF实体的MM安全服务能力用于表示AMF实体支持的MM安全服务流程;
其中,所述UE MM安全服务标识所指示的MM安全服务流程为所述UE和所述AMF实体均支持的且由UE发起的安全服务流程。
可选地,所述第一请求消息包括所述UE的SM安全服务能力,所述UE的SM安全服务能力用于表示所述UE支持的SM安全服务流程;如图15所示,所述获取模块1404包括第二获取单元14042:
所述第二获取单元14042,用于根据所述SM安全服务标识和所述UE的SM安全服务能力,获取所述UE SM安全服务标识;或者,
所述第二获取单元14042,用于根据所述SM安全服务标识、所述UE的SM安全服务能力和所述SMF实体的SM安全服务能力,获取所述UE SM安全服务标识,所述SMF实体的SM安全服务能力用于表示SMF实体支持的SM安全服务流程;
其中,所述UE SM安全服务标识所指示的SM安全服务流程为所述UE和所述SMF实体均支持的且由UE发起的安全服务流程。
第二发送模块1405,用于向所述UE发送所述目标安全服务标识。
需要说明的是,上述各模块(第一接收模块1401,第一发送模块1402,第二接收模块1403,获取模块1404,第二发送模块1405,存储模块1406)用于执行上述方法的相关步骤。
在本实施例中,管理功能实体1400是以模块的形式来呈现。这里的“模块”可以指特定ASIC,执行一个或多个软件或固件程序的处理器和存储器,集成逻辑电路,和/或其他可以提供上述功能的器件。此外,以上第一接收模块1401,第一发送模块1402,第二接收模块1403,获取模块1404,第二发送模块1405,存储模块1406可通过图21所示的管理功能实体2100的处理器2101来实现。
参见图16,图16为本发明实施例提供的一种存储功能实体的结构示意图。如图16所述,该存储功能实体1600,包括:
接收模块1601,用于从管理功能实体接收请求消息,所述请求消息用于为UE请求安全服务标识,所述请求消息包括所述UE的ID或者切片业务标识。
可选地,所述管理功能实体包括AMF实体,所述安全服务标识包括MM安全服务标识,所述MM安全服务标识用于指示MM安全服务流程;或者,
所述管理功能实体包括AMF实体,所述安全服务标识包括MM安全服务标识和SM安全服务标识,所述SM安全服务标识用于指示SM安全服务流程。
获取模块1602,用于根据所述UE的ID或者切片业务标识,获取安全服务标识。
发送模块1603,用于向所述管理功能实体发送响应消息,所述响应消息包括所述安全服务标识,所述安全服务标识用于指示安全服务流程。
可选地,所述存储功能实体1600包括UDM功能实体,所述请求消息为鉴权数据请求,所述响应消息为鉴权数据响应;或者,
所述存储功能实体1600包括UDM功能实体,所述请求消息为位置更新请求,所述响应消息为位置更新响应;或者,
所述存储功能实体1600包括PCF实体,所述请求消息为UE上下文创建请求,所述响应消息为UE上下文创建响应。
可选地,所述存储功能实体1600包括UDM功能实体,所述请求消息为订阅数据请求,所述响应消息为订阅数据响应;或者,
所述存储功能实体1600包括PCF实体,所述请求消息为PDU-CAN会话创建请求,所述响应消息为PDU-CAN会话创建响应。
需要说明的是,上述各模块(接收模块1601,获取模块1602,发送模块1603)用于执行上述方法的相关步骤。
在本实施例中,存储功能实体1600是以模块的形式来呈现。这里的“模块”可以指特定ASIC,执行一个或多个软件或固件程序的处理器和存储器,集成逻辑电路,和/或其他可以提供上述功能的器件。此外,以上接收模块1601,获取模块1602,发送模块1603可通过图22所示的存储功能实体2200的处理器2201来实现。
参见图17,图17为本发明实施例提供的一种用户设备的结构示意图。如图17所述,该用户设备1700,包括:
发送模块1701,用于向所述管理功能实体发送请求消息。
可选地,所述管理功能实体包括AMF实体,所述安全服务标识包括SM安全服务标识或MM安全服务标识;
其中,所述SM安全服务标识用于指示SM安全服务流程,所述MM安全服务标识用于指示MM安全服务流程。
可选地,所述管理功能实体包括会话管理功能SMF实体,所述安全服务标识包括SM安全服务标识,所述SM安全服务标识用于指示SM安全服务流程。
接收模块1702,用于从所述管理功能实体接收安全服务标识,所述安全服务标识用于指示UE发起的安全服务流程。
发起模块1703,用于发起所述安全服务标识所指示的安全服务流程。
需要说明的是,上述各模块(发送模块1701,接收模块1702,发起模块1703)用于执行上述方法的相关步骤。
在本实施例中,用户设备1700是以模块的形式来呈现。这里的“模块”可以指特定应用集成电路(application-specific integrated circuit,ASIC),执行一个或多个软件或固件程序的处理器和存储器,集成逻辑电路,和/或其他可以提供上述功能的器件。此外,以上发送模块1701,接收模块1702,发起模块1703可通过图23所示的用户设备2300的处理器2301来实现。
参见图18,图18为本发明实施例提供的一种SMF实体的结构示意图。如图18所述,该SMF实体1800,包括:
接收模块1801,用于从AMF实体接收SM安全服务标识和用户设备UE的SM安全能力,所述SM安全服务标识用于指示SM安全服务流程,所述UE的SM安全服务能力用于表示所述UE支持的SM安全服务流程;
获取模块1802,用于根据所述SM安全服务标识和所述UE的SM安全能力,获取SMFSM安全服务标识,所述SMF SM安全服务标识用于指示由SMF实体发起的SM安全服务流程。
可选地,所述获取模块1802还用于根据所述SM安全服务标识、所述UE的SM安全服务能力和所述SMF实体的SM安全服务能力,获取所述SMF SM安全服务标识,所述SMF实体的SM安全服务能力用于表示所述SMF实体支持的SM安全服务流程;
其中,所述SMF SM安全服务标识所指示的SM安全服务流程为所述UE和所述SMF实体均支持的且由所述SMF实体发起的安全服务流程。
发起模块1803,用于发起所述SMF SM安全服务标识所指示的SM安全服务流程。
需要说明的是,上述各模块(接收模块1801,获取模块1802,发起模块1803)用于执行上述方法的相关步骤。
在本实施例中,SMF实体1800是以模块的形式来呈现。这里的“模块”可以指特定ASIC,执行一个或多个软件或固件程序的处理器和存储器,集成逻辑电路,和/或其他可以提供上述功能的器件。此外,以上接收模块1801,获取模块1802,发起模块1803可通过图24所示的SMF实体2400的处理器2401来实现。
参见图19,图19为本发明实施例提供的另一种SMF实体的结构示意图。如图19所述,该SMF实体1900,包括:
接收模块1901,用于从AMF实体接收SM安全服务标识和用户设备UE的SM安全服务能力,所述SM安全服务标识用于指示SM安全服务流程,所述UE的SM安全服务能力用于表示所述UE支持的SM安全服务流程。
获取模块1902,用于根据所述SM安全服务标识和所述UE的SM安全服务能力,获取UE SM安全服务标识,所述UE SM安全服务标识用于指示由UE发起的SM安全服务流程。
可选地,所述获取模块1902具体用于根据所述SM安全服务标识、所述UE的SM安全服务能力和所述SMF实体的SM安全服务能力,获取所述UE SM安全服务标识,所述SMF实体的SM安全服务能力用于表示所述SMF实体支持的SM安全服务流程;
其中,所述UE SM安全服务标识所指示的SM安全服务流程为所述UE和所述SMF实体均支持的且由UE发起的安全服务流程。
发送模块1903,用于向所述UE发送所述UE SM安全服务标识。
需要说明的是,上述各模块(接收模块1901,获取模块1902,发送模块1903)用于执行上述方法的相关步骤。
在本实施例中,SMF实体1900是以模块的形式来呈现。这里的“模块”可以指特定ASIC,执行一个或多个软件或固件程序的处理器和存储器,集成逻辑电路,和/或其他可以提供上述功能的器件。此外,以上接收模块1901,获取模块1902,发送模块1903可通过图25所示的SMF实体2500的处理器2501来实现。
如图20所示,管理功能实体2000可以以图20中的结构来实现,该管理功能实体2000包括至少一个处理器2001,至少一个存储器2002以及至少一个通信接口2003。所述处理器2001、所述存储器2002和所述通信接口2003通过所述通信总线连接并完成相互间的通信。
处理器2001可以是通用中央处理器(CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制以上方案程序执行的集成电路。
通信接口2003,用于与其他设备或通信网络通信,如以太网,无线接入网(RAN),无线局域网(Wireless Local Area Networks,WLAN)等。
存储器2002可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线与处理器相连接。存储器也可以和处理器集成在一起。
其中,所述存储器2002用于存储执行以上方案的应用程序代码,并由处理器2001来控制执行。所述处理器2001用于执行所述存储器2002中存储的应用程序代码,实现上述方法实施例中步骤S201-205、S802、S805-S807’、S810-S811、S814-S816’、S902、S905-S907’、S910-S913’、S1002、S1005-S1007’、S1010-S1011、S1014-S1016’、S1102、S1105-S1107’以及S1110-S1113’的相关内容。
如图21所示,管理功能实体2100可以以图21中的结构来实现,该管理功能实体2100包括至少一个处理器2101,至少一个存储器2102以及至少一个通信接口2103。所述处理器2101、所述存储器2102和所述通信接口2103通过所述通信总线连接并完成相互间的通信。
处理器2101可以是通用中央处理器,微处理器,特定ASIC,或一个或多个用于控制以上方案程序执行的集成电路。
通信接口2103,用于与其他设备或通信网络通信,如以太网,无线接入网,WLAN等。
存储器2102可以是ROM或可存储静态信息和指令的其他类型的静态存储设备,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM、CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线与处理器相连接。存储器也可以和处理器集成在一起。
其中,所述存储器2102用于存储执行以上方案的应用程序代码,并由处理器2101来控制执行。所述处理器2101用于执行所述存储器2102中存储的应用程序代码,实现上述方法实施例中步骤S301-305、S802、S805-S807’、S810-S811、S814-S816’、S902、S905-S907’、S910-S913’、S1002、S1005-S1007’、S1010-S1011、S1014-S1016’、S1102、S1105-S1107’以及S1110-S1113’的相关内容。
如图22所示,存储功能实体2200可以以图22中的结构来实现,该存储功能实体2200包括至少一个处理器2201,至少一个存储器2202以及至少一个通信接口2203。所述处理器2201、所述存储器2202和所述通信接口2203通过所述通信总线连接并完成相互间的通信。
处理器2201可以是通用中央处理器,微处理器,特定ASIC,或一个或多个用于控制以上方案程序执行的集成电路。
通信接口2203,用于与其他设备或通信网络通信,如以太网,无线接入网,WLAN等。
存储器2202可以是ROM或可存储静态信息和指令的其他类型的静态存储设备,RAM或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM、CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线与处理器相连接。存储器也可以和处理器集成在一起。
其中,所述存储器2202用于存储执行以上方案的应用程序代码,并由处理器2201来控制执行。所述处理器2201用于执行所述存储器2202中存储的应用程序代码,实现上述方法实施例中步骤S401-403、S803-S804、S812-S813、S903-S904、S1003-S1004、S1012-S1013以及S1103-S1104的相关内容。
如图23所示,用户设备2300可以以图23中的结构来实现,该用户设备2300包括至少一个处理器2301,至少一个存储器2302以及至少一个通信接口2303。所述处理器2301、所述存储器2302和所述通信接口2303通过所述通信总线连接并完成相互间的通信。
处理器2301可以是通用中央处理器,微处理器,特定ASIC,或一个或多个用于控制以上方案程序执行的集成电路。
通信接口2303,用于与其他设备或通信网络通信,如以太网,无线接入网,WLAN)等。
存储器2302可以是ROM或可存储静态信息和指令的其他类型的静态存储设备,RAM或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM、CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线与处理器相连接。存储器也可以和处理器集成在一起。
其中,所述存储器2302用于存储执行以上方案的应用程序代码,并由处理器2301来控制执行。所述处理器2301用于执行所述存储器2302中存储的应用程序代码,实现上述方法实施例中步骤S501-503、S801、S807、S808-S809、S816、S817、S901、S907、S909、S913、S914、S1001、S1007、S1108-S1009、S1016、S1017、S1101、S1107、S1108-S1109以及S1113和S1114的相关内容。
如图24所示,SMF实体2400可以以图24中的结构来实现,该SMF实体2400包括至少一个处理器2401,至少一个存储器2402以及至少一个通信接口2403。所述处理器2401、所述存储器2402和所述通信接口2403通过所述通信总线连接并完成相互间的通信。
处理器2401可以是通用中央处理器,微处理器,特定ASIC,或一个或多个用于控制以上方案程序执行的集成电路。
通信接口2403,用于与其他设备或通信网络通信,如以太网,无线接入网,WLAN等。
存储器2402可以是ROM)或可存储静态信息和指令的其他类型的静态存储设备,RAM或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM、CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线与处理器相连接。存储器也可以和处理器集成在一起。
其中,所述存储器2402用于存储执行以上方案的应用程序代码,并由处理器2401来控制执行。所述处理器2401用于执行所述存储器2402中存储的应用程序代码,实现上述方法实施例中步骤S501-S503、S811、S814-S816’、S910-S913’、S1014-S1016’以及S1110-S1113’的相关内容。
如图25所示,管理功能实体2500可以以图25中的结构来实现,该管理功能实体2500包括至少一个处理器2501,至少一个存储器2502以及至少一个通信接口2503。所述处理器2501、所述存储器2502和所述通信接口2503通过所述通信总线连接并完成相互间的通信。
处理器2501可以是通用中央处理器,微处理器,特定ASIC,或一个或多个用于控制以上方案程序执行的集成电路。
通信接口2503,用于与其他设备或通信网络通信,如以太网,无线接入网,WLAN等。
存储器2502可以是ROM或可存储静态信息和指令的其他类型的静态存储设备,RAM或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM、CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线与处理器相连接。存储器也可以和处理器集成在一起。
其中,所述存储器2502用于存储执行以上方案的应用程序代码,并由处理器2501来控制执行。所述处理器2501用于执行所述存储器2502中存储的应用程序代码,实现上述方法实施例中步骤S601-S603、S811、S814-S816’、S910-S913’、S1014-S1016’以及S1110-S1113’的相关内容。
需要说明的是,上述AMF实体、SMF实体、UDM实体、PCF实体和NRF实体可以分别是单个的设备,也可以是全部集成在一个设备里或者部分集成在一个设备里。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储器包括:U盘、ROM、随机存取存储器(Random Access Memory,RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储器中,存储器可以包括:闪存盘、ROM、RAM、磁盘或光盘等。
以上对本发明实施例进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上上述,本说明书内容不应理解为对本发明的限制。

Claims (20)

1.一种通信方法,其特征在于,包括:
会话管理功能实体接收来自用户设备UE的会话创建请求消息,所述会话创建请求消息包括所述UE的会话管理安全服务能力,所述UE的会话管理安全服务能力用于表示所述UE支持的会话管理安全服务流程;
所述会话管理功能实体根据所述会话创建请求消息,向存储功能实体发送第二请求消息,所述第二请求消息用于为所述UE请求会话管理安全服务标识,所述会话管理安全服务标识用于标识会话管理安全服务流程;
所述会话管理功能实体接收来自所述存储功能实体的所述第二请求消息的响应消息,所述响应消息包括所述会话管理安全服务标识;
所述会话管理功能实体根据所述会话管理安全服务标识和所述UE的会话管理安全服务能力,获取目标安全服务标识;
所述会话管理功能实体发起所述目标安全服务标识所指示的会话管理安全服务流程。
2.根据权利要求1所述的方法,其特征在于,所述会话管理安全服务流程包括:DH交换流程、设备认证流程、用户认证流程或者二次认证流程。
3.根据权利要求1或2所述的方法,其特征在于,所述存储功能实体为独立数据管理功能实体或策略控制功能实体。
4.一种通信方法,其特征在于,包括:
存储功能实体从会话管理功能实体接收第二请求消息,所述第二请求消息用于为用户设备UE请求会话管理安全服务标识,所述会话管理安全服务标识用于标识会话管理安全服务流程;
所述存储功能实体向所述会话管理功能实体发送所述第二请求消息的响应消息,所述响应消息包括所述会话管理安全服务标识。
5.根据权利要求4所述的方法,其特征在于,所述会话管理安全服务流程包括:DH交换流程、设备认证流程、用户认证流程或者二次认证流程。
6.根据权利要求4或5所述的方法,其特征在于,所述存储功能实体为独立数据管理功能实体或策略控制功能实体。
7.一种通信方法,其特征在于,包括:
用户设备UE向会话管理功能实体发送会话创建请求消息,所述会话创建请求消息包括所述UE的会话管理安全服务能力,所述UE的会话管理安全服务能力用于表示所述UE支持的会话管理安全服务流程。
8.根据权利要求7所述的方法,其特征在于,所述会话管理安全服务流程包括:DH交换流程、设备认证流程、用户认证流程或者二次认证流程。
9.一种会话管理功能实体,其特征在于,包括:
第一接收模块,用于接收来自用户设备UE的会话创建请求消息;所述会话创建请求消息包括所述UE的会话管理安全服务能力,所述UE的会话管理安全服务能力用于表示所述UE支持的会话管理安全服务流程;
发送模块,用于根据所述会话创建请求消息,向存储功能实体发送第二请求消息,所述第二请求消息用于为所述UE请求会话管理安全服务标识,所述会话管理安全服务标识用于标识会话管理安全服务流程;
第二接收模块,用于接收来自所述存储功能实体的所述第二请求消息的响应消息,所述响应消息包括所述会话管理安全服务标识;
获取模块,用于根据所述会话管理安全服务标识和所述UE的会话管理安全服务能力,获取目标安全服务标识;
发起模块,用于发起所述目标安全服务标识所指示的会话管理安全服务流程。
10.根据权利要求9所述的会话管理功能实体,其特征在于,所述会话管理安全服务流程包括:DH交换流程、设备认证流程、用户认证流程或者二次认证流程。
11.根据权利要求9或10所述的会话管理功能实体,其特征在于,所述存储功能实体为独立数据管理功能实体或策略控制功能实体。
12.一种存储功能实体,其特征在于,包括:
接收模块,从会话管理功能实体接收第二请求消息,所述第二请求消息用于为用户设备UE请求会话管理安全服务标识,所述会话管理安全服务标识用于标识会话管理安全服务流程;
发送模块,用于向会话管理功能实体发送所述第二请求消息的响应消息,所述响应消息包括所述会话管理安全服务标识。
13.根据权利要求12所述的存储功能实体,其特征在于,所述会话管理安全服务流程包括:DH交换流程、设备认证流程、用户认证流程或者二次认证流程。
14.根据权利要求12或13所述的存储功能实体,其特征在于,所述存储功能实体为独立数据管理功能实体或策略控制功能实体。
15.一种用户设备UE,其特征在于,包括:
发送模块,用于向会话管理功能实体发送会话创建请求消息,所述会话创建请求消息包括所述UE的会话管理安全服务能力,所述UE的会话管理安全服务能力用于表示所述UE支持的会话管理安全服务流程。
16.根据权利要求15所述的用户设备,其特征在于,所述会话管理安全服务流程包括:DH交换流程、设备认证流程、用户认证流程或者二次认证流程。
17.一种通信系统,其特征在于,包括会话管理功能实体和存储功能实体;
所述会话管理功能实体用于执行如权利要求1-3任一项所述的方法;
所述存储功能实体用于执行如权利要求4-6任一项所述的方法。
18.根据权利要求15所述的系统,其特征在于,所述系统还包括用户设备UE;
所述UE,用于执行如权利要求7或8所述的方法。
19.一种计算机可读存储介质,其特征在于,该计算机可读存储介质存储用于设备执行的程序代码,该程序代码包括用于执行权利要求1-8任一项所述的方法。
20.一种通信设备,其特征在于,所述通信设备包括处理器、数据接口及存储器,
所述存储器中存储有指令;
所述处理器通过所述数据接口读取所述存储器上存储的指令,并执行所述指令,当所述指令被执行时,所述处理器用于执行如权利要求1-8任一项所述的方法。
CN202110330351.9A 2017-03-31 2017-03-31 一种通信方法及设备 Pending CN113141608A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110330351.9A CN113141608A (zh) 2017-03-31 2017-03-31 一种通信方法及设备

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
PCT/CN2017/079130 WO2018176425A1 (zh) 2017-03-31 2017-03-31 一种通信方法及设备
CN201780085757.7A CN110249589B (zh) 2017-03-31 2017-03-31 一种通信方法及设备
CN202110330351.9A CN113141608A (zh) 2017-03-31 2017-03-31 一种通信方法及设备

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201780085757.7A Division CN110249589B (zh) 2017-03-31 2017-03-31 一种通信方法及设备

Publications (1)

Publication Number Publication Date
CN113141608A true CN113141608A (zh) 2021-07-20

Family

ID=63674092

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202110330351.9A Pending CN113141608A (zh) 2017-03-31 2017-03-31 一种通信方法及设备
CN201780085757.7A Active CN110249589B (zh) 2017-03-31 2017-03-31 一种通信方法及设备

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201780085757.7A Active CN110249589B (zh) 2017-03-31 2017-03-31 一种通信方法及设备

Country Status (4)

Country Link
US (2) US10805793B2 (zh)
EP (1) EP3591896B1 (zh)
CN (2) CN113141608A (zh)
WO (1) WO2018176425A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024092443A1 (zh) * 2022-10-31 2024-05-10 华为技术有限公司 一种通信的方法和装置

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10820185B2 (en) 2017-05-08 2020-10-27 Qualcomm Incorporated Mobility between areas with heterogeneous network slices
US10264506B2 (en) * 2017-05-13 2019-04-16 Qualcomm Incorporated Enable a network-trigger change of network slices
US11553388B2 (en) * 2017-06-16 2023-01-10 Htc Corporation Device and method of handling mobility between long-term evolution network and fifth generation network
JP6954467B2 (ja) * 2018-05-18 2021-10-27 日本電気株式会社 方法、及びamf
EP3609149A1 (en) * 2018-08-08 2020-02-12 Nokia Technologies Oy Method and apparatus for security management in 5g networks
CN113556743B (zh) * 2020-04-26 2022-09-16 中国电信股份有限公司 用户授权管理方法和系统、统一数据管理装置和用户终端
CN115529311A (zh) * 2021-06-24 2022-12-27 普天信息技术有限公司 集群通信系统、集群注册方法及集群组呼业务传输方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102905265A (zh) * 2012-10-11 2013-01-30 大唐移动通信设备有限公司 一种实现移动设备附着的方法及装置
CN105934926A (zh) * 2014-02-02 2016-09-07 瑞典爱立信有限公司 使用公共订户信息的无线装置的会话和服务控制
US20160374134A1 (en) * 2015-06-22 2016-12-22 Samsung Electronics Co., Ltd. Method and apparatus for subscribing electronic device in mobile communication system
US20170012947A1 (en) * 2015-07-12 2017-01-12 Qualcomm Incorporated Network architecture and security with simplified mobility procedure
CN106507348A (zh) * 2015-09-07 2017-03-15 大唐移动通信设备有限公司 一种lte系统中ue接入核心网epc的方法和装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9674030B2 (en) * 2012-09-28 2017-06-06 Juniper Networks, Inc. Methods and apparatus for a common control protocol for wired and wireless nodes
RU2697645C1 (ru) * 2015-08-13 2019-08-15 Хуавэй Текнолоджиз Ко., Лтд. Способ защиты сообщений и соответствующее устройство и система
US10362511B2 (en) * 2016-05-17 2019-07-23 Lg Electronics Inc. Method and apparatus for determining PDU session identity in wireless communication system
US10736072B2 (en) * 2016-11-27 2020-08-04 Lg Electronics Inc. De-registration method in wireless communication system and apparatus therefor
BR112019014110A2 (pt) * 2017-01-10 2020-02-27 Telefonaktiebolaget Lm Ericsson (Publ) Método para gerenciamento de sessão de unidade de dados de protocolo, entidade com função de gerenciamento de acesso e mobilidade, e, equipamento de usuário.

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102905265A (zh) * 2012-10-11 2013-01-30 大唐移动通信设备有限公司 一种实现移动设备附着的方法及装置
CN105934926A (zh) * 2014-02-02 2016-09-07 瑞典爱立信有限公司 使用公共订户信息的无线装置的会话和服务控制
US20160374134A1 (en) * 2015-06-22 2016-12-22 Samsung Electronics Co., Ltd. Method and apparatus for subscribing electronic device in mobile communication system
US20170012947A1 (en) * 2015-07-12 2017-01-12 Qualcomm Incorporated Network architecture and security with simplified mobility procedure
CN106507348A (zh) * 2015-09-07 2017-03-15 大唐移动通信设备有限公司 一种lte系统中ue接入核心网epc的方法和装置

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
3GPP;TSGSSA;: ""Study on the security aspects of the next generation system(Release 14)"", 《3GPP TR 33.899 V1.0.0》 *
ERICSSON: ""23.502: Handover between 3GPP and non-3GPP access"", 《3GPP TSG-SA WG2 MEETING #120:S2-171752》 *
NEC: ""pCR to TR 33.899: Removal of Editor"s Notes of Solution 8.1"", 《3GPP TSG SA WG3 (SECURITY) MEETING #86:S3-170168》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024092443A1 (zh) * 2022-10-31 2024-05-10 华为技术有限公司 一种通信的方法和装置

Also Published As

Publication number Publication date
US20210067954A1 (en) 2021-03-04
US11259185B2 (en) 2022-02-22
EP3591896A1 (en) 2020-01-08
CN110249589B (zh) 2021-03-30
WO2018176425A1 (zh) 2018-10-04
US20200029205A1 (en) 2020-01-23
US10805793B2 (en) 2020-10-13
CN110249589A (zh) 2019-09-17
EP3591896B1 (en) 2022-01-19
EP3591896A4 (en) 2020-01-22

Similar Documents

Publication Publication Date Title
CN110249589B (zh) 一种通信方法及设备
CN110881184B (zh) 通信方法和装置
EP3934298B1 (en) Method for updating authentication result and communication apparatus
EP4224777A1 (en) Key acquisition method and communication apparatus
EP3634081A1 (en) Session context deletion method and apparatus
CN112637819B (zh) 一种融合网络中的业务开通方法及装置
CN105246022B (zh) D2d业务的授权方法及装置、归属近距离通信服务器
EP3468241B1 (en) Security negotiation method, security functional entity, core network element, and user equipment
CN112087753B (zh) 认证的方法、装置及系统
EP3285452B1 (en) Method and device for associating user with group
CN114208111B (zh) 一种通信方法、装置及系统
CN114868408A (zh) 一种消息转发方法及装置
EP3316608B1 (en) A communication network and a method for establishing non-access stratum connections in a communication network
CN113950121B (zh) 一种上下文恢复方法及装置
WO2017067337A1 (zh) 一种邻近服务的监听业务控制方法和装置
CN113950051B (zh) 一种鉴权推演方法及装置
CN116567620A (zh) 通信方法及装置
CN107635225B (zh) 安全管理系统
CN113412679B (zh) 通信方法及装置
CN111866870B (zh) 密钥的管理方法和装置
WO2024067619A1 (zh) 通信方法和通信装置
WO2023050799A1 (zh) 一种注册方法、终端设备、核心网设备及存储介质
CN116567590A (zh) 授权方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20210720

WD01 Invention patent application deemed withdrawn after publication