CN117098117A - 通信方法及装置 - Google Patents
通信方法及装置 Download PDFInfo
- Publication number
- CN117098117A CN117098117A CN202210514836.8A CN202210514836A CN117098117A CN 117098117 A CN117098117 A CN 117098117A CN 202210514836 A CN202210514836 A CN 202210514836A CN 117098117 A CN117098117 A CN 117098117A
- Authority
- CN
- China
- Prior art keywords
- network element
- identifier
- information
- terminal device
- domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 125
- 230000006854 communication Effects 0.000 title claims abstract description 122
- 238000004891 communication Methods 0.000 title claims abstract description 121
- 238000012545 processing Methods 0.000 claims description 42
- 238000013507 mapping Methods 0.000 claims description 27
- 238000004590 computer program Methods 0.000 claims description 18
- 239000000523 sample Substances 0.000 claims 1
- 239000000758 substrate Substances 0.000 claims 1
- 230000006870 function Effects 0.000 description 28
- 238000007726 management method Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 8
- 230000009286 beneficial effect Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 238000013523 data management Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000007774 longterm Effects 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 241000497429 Obus Species 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
- H04W40/246—Connectivity information discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
- H04W40/248—Connectivity information update
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供一种通信方法及装置,该方法包括:终端设备确定第一标识和第一域信息,所述第一标识包括加密后的终端设备的标识;所述第一域信息用于指示管理终端设备的数据信息的网元所在的域;所述终端设备向第一网元发送所述第一标识和所述第一域信息,能够使得在终端设备的标识进行了匿名化处理,或者说会频繁变动的情况下,准确的找到终端设备的标识对应的管理终端设备的数据信息的节点,节省网络开销。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种通信方法及装置。
背景技术
在分布式系统中,用户的数据可以由分布式节点处理或者存储。例如,在基于分布式哈希表(distributed hash table,DHT)实现的分布式系统中,节点基于(关键字,数据),即(key,value)对数据进行寻址维护。key可以理解为数据(value)的索引,节点对数据的具体操作如图1所示。例如如果统一数据管理(unified data management,UDM)需要存储终端设备的签约信息,那么UDM可以将终端设备的标识进行哈希处理,得到对应的关键字(key)。然后根据分布式系统的部署情况,将该关键字(key)对应的终端设备的签约信息存储到相应的分布式节点上。其中,存储节点组成的环可以称为DHT环。
然而,当终端设备的标识发生变更时,对分布式存储会带来影响。处理节点使用终端设备的标识进行存储节点查找,即对终端设备的标识进行哈希处理得到关键字(key),然后根据关键字(key)查找对应的存储节点。其中,终端设备的标识可能会需要发生比较频繁的变化,例如终端设备的标识需要进行(周期性)匿名化的处理,或者周期性的更新等等。当终端设备的标识发生变化时(例如周期性的变化),变化后的终端设备的标识所对应的key也会发生变化。由于节点数量的限制,key的变化可能导致映射到原来的节点,或者不同的节点。例如如图1所示,处理节点对匿名化后的终端设备的标识,即标识1进行哈希处理得到key1,并根据key1查找对应的存储节点,即节点1,然后将key1对应的数据value1存储在节点1上;然而当匿名化后的终端设备的标识由标识1变为标识2,处理节点对标识2进行哈希处理得到key2,并根据key2查找对应的存储节点,即节点2,然后将key2对应的数据value1存储在节点2上;其中,标识1和标识2对应相同的终端设备的标识,因此终端设备的数据也是相同的,即都为value1。为了使得外部执行的节点基于同样的逻辑找到对应的数据,需要把节点1中存储的value1的数据存储在节点2上,即节点2需要把节点1中的value拷贝到节点2中,通过这样的方式会增加复杂度。而且当用户的身份(终端设备的标识)进行了匿名化处理,或者说会频繁变动的情况下,无法准确的找到用户所对应的数据处理(或存储)节点。
发明内容
本申请实施例公开了一种通信方法及装置,能够使得在终端设备的标识进行了匿名化处理,或者说会频繁变动的情况下,准确的找到终端设备的标识对应的管理终端设备的数据信息的节点,节省网络开销。
本申请实施例第一方面公开了一种通信方法,包括:终端设备确定第一标识和第一域信息,所述第一标识包括加密后的终端设备的标识;所述第一域信息用于指示管理终端设备的数据信息的网元所在的域;所述终端设备向第一网元发送所述第一标识和所述第一域信息。
在上述方法中,终端设备向第一网元发送第一标识和第一域信息,能够使得第一网元根据第一域信息确定第二网元,从而向第二网元发送第一标识,相应的,第二网元接收来自第一网元的第一标识,并对第一标识进行解密得到第二标识,从而根据第二标识确定第三网元,从而可以从第三网元中得到终端设备的数据信息,也即根据第二标识,即未加密的终端设备的标识确定终端设备的数据信息;或者,终端设备向第一网元发送第一标识和第一域信息,能够使得第一网元对第一域信息进行哈希处理,确定第二网元,然后向第二网元发送第一标识,相应的,第二网元根据第一标识确定第二标识,从而确定终端设备的数据信息,也即根据第二标识,即未加密的终端设备的标识确定终端设备的数据信息;通过上述方式能够避免了当终端设备的标识频繁变化时,根据变化的终端设备的标识无法准确的确定管理终端设备的数据信息的网元的情况。
在一种可能的实现方式中,所述第一域信息携带在所述第一标识的字段中。
在又一种可能的实现方式中,所述第一域信息与所述终端设备所在的组对应。
在又一种可能的实现方式中,所述终端设备确定第一标识,包括:所述终端设备获取加密信息;所述终端设备根据所述加密信息对终端设备的标识进行加密确定所述第一标识。
在又一种可能的实现方式中,所述终端设备确定第一标识和第一域信息,包括:所述终端设备接收所述第一标识和/或所述第一域信息。
在又一种可能的实现方式中,所述第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。
在又一种可能的实现方式中,管理终端设备的数据信息的网元为第二网元。
本申请实施例第二方面公开了一种通信方法,包括:第二网元接收第一标识,所述第一标识包括加密后的终端设备的标识;所述第二网元根据第二标识确定第三网元,所述第二标识是对所述第一标识进行解密得到的,所述第三网元用于确定所述第二标识对应的终端设备的数据信息。
在上述方法中,第一网元基于第一域信息确定第二网元,向第二网元发送第一标识,相应的,第二网元接收来自第一网元的第一标识,并对第一标识进行解密得到第二标识,从而根据第二标识确定第三网元,从而可以从第三网元中得到终端设备的数据信息,也即根据第二标识,即未加密的终端设备的标识确定终端设备的数据信息,避免了当终端设备的标识频繁变化时,根据变化的终端设备的标识无法准确的确定管理终端设备的数据信息的网元的情况。
在一种可能的实现方式中,所述第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。
在上述方法中,通过第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识,能够使得第二网元准确的确定第三网元,节省网络开销。
在又一种可能的实现方式中,所述第二网元根据所述第二标识确定第三网元,包括:所述第二网元根据所述第二标识确定第三网元的相关信息,所述第三网元的相关信息包括第三网元的地址信息或第三网元的标识信息;所述第二网元向所述第一网元发送第一消息,所述第一消息包括所述第三网元的相关信息,所述第三网元的相关信息用于确定所述第三网元。
在又一种可能的实现方式中,所述方法还包括:所述第二网元向所述第三网元发送第二消息,所述第二消息用于发送终端设备的接入请求或获取所述终端设备的数据信息的请求。
在又一种可能的实现方式中,当所述第二网元与所述第三网元属于相同的域时,所述第二网元和所述第三网元之间共享用户标识的解密信息。
在上述方法中,通过第二网元和第三网元共享用户标识的解密方法的方式,能够避免在终端设备的标识的加解密由同一个网元完成,当终端设备的标识发生变化,很有可能需要更改管理该终端设备的标识对应的终端设备的数据信息的网元,从而引入额外的数据开销的情况,从而节省了网络开销。
本申请实施例第三方面公开了一种通信方法,包括:第一网元接收第一标识和第一域信息,所述第一标识包括加密后的终端设备的标识;所述第一域信息用于指示管理终端设备的数据信息的网元所在的域;所述第一网元向第二网元发送所述第一标识。
在上述方法中,第一网元接收第一标识和第一域信息之后,能够第一网元根据第一域信息确定第二网元,从而向第二网元发送第一标识,相应的,第二网元接收来自第一网元的第一标识,并对第一标识进行解密得到第二标识,从而根据第二标识确定第三网元,从而可以从第三网元中得到终端设备的数据信息,也即根据第二标识,即未加密的终端设备的标识确定终端设备的数据信息;或者,第一网元接收第一标识和第一域信息之后,第一网元对第一域信息进行哈希处理,确定第二网元,然后向第二网元发送第一标识,相应的,第二网元根据第一标识确定第二标识,从而确定终端设备的数据信息,也即根据第二标识,即未加密的终端设备的标识确定终端设备的数据信息;通过上述方式能够避免了当终端设备的标识频繁变化时,根据变化的终端设备的标识无法准确的确定管理终端设备的数据信息的网元的情况。
在又一种可能的实现方式中,所述第一域信息携带在所述第一标识的字段中。
在又一种可能的实现方式中,所述第一域信息与终端设备所在的组对应。
在又一种可能的实现方式中,所述第一域信息包括管理所述终端设备的数据信息的网元所在的域的标识信息或地址信息。
在又一种可能的实现方式中,所述第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。
在上述方法中,通过第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识,能够使得第二网元准确的确定第三网元,节省网络开销。
在又一种可能的实现方式中,所述方法还包括:所述第一网元接收来自所述第二网元的第一消息,所述第一消息包括第三网元的相关信息,所述第三网元的相关信息包括第三网元的地址信息或第三网元的标识信息;所述第一网元根据所述第一消息,向第三网元发送第二消息,所述第二消息用于发送终端设备的接入请求或获取所述终端设备的数据信息的请求。
在又一种可能的实现方式中,管理所述终端设备的数据信息的网元为第二网元。
在又一种可能的实现方式中,所述方法还包括:所述第一网元对所述第一域信息进行哈希处理,确定所述第二网元。
在上述方法中,通过这样的方式,能够避免了当终端设备的标识频繁变化时,根据变化的终端设备的标识无法准确的确定管理终端设备的数据信息的网元的情况。相应的,可以根据第一域信息确定第二网元,也即当终端设备的标识频繁变化时,能够根据变化的终端设备的标识准确的确定管理终端设备的数据信息的网元。
在又一种可能的实现方式中,所述第一网元接收第一标识和第一域信息,包括:所述第一网元接收来自终端设备的所述第一标识和所述第一域信息。
在又一种可能的实现方式中,所述方法还包括:所述第一网元接收来自第二网元的所述终端设备的数据信息。
在又一种可能的实现方式中,所述方法还包括:所述第一网元向终端设备发送第三消息,所述第三消息包括第三标识、加密信息和第二域信息,所述加密信息用于指示终端设备对所述第三标识进行加密得到第四标识的方法,所述第三标识为未加密的终端设备的临时标识,所述第四标识用于所述终端设备进行通信,所述第二域信息用于指示所述第四标识对应的域中的管理所述第四标识对应终端设备的数据信息的网元。
在上述方法中,通过第一网元向终端设备发送第三消息的方式,能够使得终端设备根据第四标识和第二域信息进行通信,避免了当终端设备的标识频繁变化时,根据变化的终端设备的标识无法准确的确定管理终端设备的数据信息的网元的情况。
在又一种可能的实现方式中,所述方法还包括:所述第一网元向终端设备发送第四消息,所述第四消息包括第四标识和第二域信息,所述第四标识是对第三标识进行加密得到的,所述第三标识为未加密的终端设备的临时标识,所述第四标识为加密后的终端设备的临时标识,所述第四标识用于所述终端设备进行通信,所述第二域信息用于指示所述第四标识对应的域中的管理所述第四标识对应终端设备的数据信息的网元。
在上述方法中,通过第一网元向终端设备发送第四消息的方式,能够使得终端设备根据第四标识和第二域信息进行通信,避免了当终端设备的标识频繁变化时,根据变化的终端设备的标识无法准确的确定管理终端设备的数据信息的网元的情况。
本申请实施例第四方面公开了一种通信装置,所述通信装置可以为终端设备或终端设备中的芯片,包括:通信单元和处理单元,所述处理单元,用于确定第一标识和第一域信息,所述第一标识包括加密后的终端设备的标识;所述第一域信息用于指示管理终端设备的数据信息的网元所在的域;所述通信单元,用于向第一网元发送所述第一标识和所述第一域信息。
在一种可能的实现方式中,所述第一域信息携带在所述第一标识的字段中。
在又一种可能的实现方式中,所述第一域信息与所述装置所在的组对应。
在又一种可能的实现方式中,所述处理单元,用于获取加密信息;所述处理单元,用于根据所述加密信息对终端设备的标识进行加密确定所述第一标识。
在又一种可能的实现方式中,所述通信单元,用于接收所述第一标识和/或所述第一域信息。
在又一种可能的实现方式中,所述第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。
在又一种可能的实现方式中,管理终端设备的数据信息的网元为第二网元。
关于第四方面或可能的实现方式所带来的技术效果,可参考对于第一方面或相应的实施方式的技术效果的介绍。
本申请实施例第五方面公开了一种通信装置,所述通信装置可以为第二网元或第二网元中的芯片,包括:通信单元和处理单元,所述通信单元,用于接收第一标识,所述第一标识包括加密后的终端设备的标识;所述处理单元,用于根据第二标识确定第三网元,所述第二标识是对所述第一标识进行解密得到的,所述第三网元用于确定所述第二标识对应的终端设备的数据信息。
在一种可能的实现方式中,所述第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。
在又一种可能的实现方式中,所述处理单元,用于根据所述第二标识确定第三网元的相关信息,所述第三网元的相关信息包括第三网元的地址信息或第三网元的标识信息;所述通信单元,用于向所述第一网元发送第一消息,所述第一消息包括所述第三网元的相关信息,所述第三网元的相关信息用于确定所述第三网元。
在又一种可能的实现方式中,所述通信单元,还用于向所述第三网元发送第二消息,所述第二消息用于发送终端设备的接入请求或获取所述终端设备的数据信息的请求。
在又一种可能的实现方式中,当所述装置与所述第三网元属于相同的域时,所述装置和所述第三网元之间共享用户标识的解密信息。
关于第五方面或可能的实现方式所带来的技术效果,可参考对于第二方面或相应的实施方式的技术效果的介绍。
本申请实施例第六方面公开了一种通信装置,所述通信装置可以为第一网元或第一网元中的芯片,包括:通信单元和处理单元,所述通信单元,用于接收第一标识和第一域信息,所述第一标识包括加密后的终端设备的标识;所述第一域信息用于指示管理终端设备的数据信息的网元所在的域;所述通信单元,用于向第二网元发送所述第一标识。
在一种可能的实现方式中,所述第一域信息携带在所述第一标识的字段中。
在又一种可能的实现方式中,所述第一域信息与终端设备所在的组对应。
在又一种可能的实现方式中,所述第一域信息包括管理所述终端设备的数据信息的网元所在的域的标识信息或地址信息。
在又一种可能的实现方式中,所述第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。
在又一种可能的实现方式中,所述通信单元,还用于接收来自所述第二网元的第一消息,所述第一消息包括第三网元的相关信息,所述第三网元的相关信息包括第三网元的地址信息或第三网元的标识信息;所述通信单元,还用于根据所述第一消息,向第三网元发送第二消息,所述第二消息用于发送终端设备的接入请求或获取所述终端设备的数据信息的请求。
在又一种可能的实现方式中,管理所述终端设备的数据信息的网元为第二网元。
在又一种可能的实现方式中,所述处理单元,还用于对所述第一域信息进行哈希处理,确定所述第二网元。
在又一种可能的实现方式中,所述通信单元,用于接收来自终端设备的所述第一标识和所述第一域信息。
在又一种可能的实现方式中,所述通信单元,还用于接收来自第二网元的所述终端设备的数据信息。
在又一种可能的实现方式中,所述通信单元,还用于向终端设备发送第三消息,所述第三消息包括第三标识、加密信息和第二域信息,所述加密信息用于指示终端设备对所述第三标识进行加密得到第四标识的方法,所述第三标识为未加密的终端设备的临时标识,所述第四标识用于所述终端设备进行通信,所述第二域信息用于指示所述第四标识对应的域中的管理所述第四标识对应终端设备的数据信息的网元。
在又一种可能的实现方式中,所述通信单元,还用于向终端设备发送第四消息,所述第四消息包括第四标识和第二域信息,所述第四标识是对第三标识进行加密得到的,所述第三标识为未加密的终端设备的临时标识,所述第四标识为加密后的终端设备的临时标识,所述第四标识用于所述终端设备进行通信,所述第二域信息用于指示所述第四标识对应的域中的管理所述第四标识对应终端设备的数据信息的网元。
关于第六方面或可能的实现方式所带来的技术效果,可参考对于第三方面或相应的实施方式的技术效果的介绍。
本申请实施例第七方面公开了一种通信装置,所述通信装置可以为终端设备或终端设备中的芯片,所述通信装置包括处理器和接口电路,可选的,所述通信装置还包括存储器,可选的,处理器和存储器可以集成在一起。所述接口电路用于接收来自所述装置之外的其它装置的信号并传输至所述处理器或将来自所述处理器的信号发送给所述装置之外的其它装置,所述处理器通过逻辑电路或执行代码指令用于执行上述第一方面或第一方面的可能的实现方式中所描述的方法。
本申请实施例第八方面公开了一种通信装置,所述通信装置可以为第二网元或第二网元中的芯片,所述通信装置包括处理器和接口电路,可选的,所述通信装置还包括存储器,可选的,处理器和存储器可以集成在一起。所述接口电路用于接收来自所述装置之外的其它装置的信号并传输至所述处理器或将来自所述处理器的信号发送给所述装置之外的其它装置,所述处理器通过逻辑电路或执行代码指令用于执行上述第二方面或第二方面的可能的实现方式中所描述的方法。
本申请实施例第九方面公开了一种通信装置,所述通信装置可以为第一网元或第一网元中的芯片,所述通信装置包括处理器和接口电路,可选的,所述通信装置还包括存储器,可选的,处理器和存储器可以集成在一起。所述接口电路用于接收来自所述装置之外的其它装置的信号并传输至所述处理器或将来自所述处理器的信号发送给所述装置之外的其它装置,所述处理器通过逻辑电路或执行代码指令用于执行上述第三方面或第三方面的可能的实现方式中所描述的方法。
本申请实施例第十方面公开了一种芯片系统,所述芯片系统包括至少一个处理器和通信接口,所述至少一个处理器用于执行计算机程序或指令,以实现上述任一方面所述的方法。
本申请实施例第十一方面公开了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机指令,当所述计算机指令在处理器上运行时,以实现上述任一方面所述的方法。
本申请实施例第十二方面公开了一种计算机程序产品,所述计算机程序产品中包括计算机程序代码,当所述计算机程序代码在计算机上运行时,以实现上述任一方面所述的方法。
本申请实施例第十三方面公开了一种通信系统,所述系统包括:如第一方面所述的装置、如第二方面所述的装置以及如第三方面所述的装置;或者,如第一方面所述的装置和第三方面所述的装置。
附图说明
以下对本申请实施例用到的附图进行介绍。
图1是本申请实施例提供的一种分布式系统节点对数据的处理过程的示意图;
图2是本申请实施例提供的一种通信系统100的结构示意图;
图3是本申请实施例提供的一种用户为中心的网络架构的示意图;
图4是本申请实施例提供的一种终端设备初始接入网络过程的示意图;
图5是本申请实施例提供的一种终端设备标识的加解密过程的示意图;
图6是本申请实施例提供的一种通信方法的示意图;
图7是本申请实施例提供的一种第一标识和第一域信息的格式的示意图;
图8-图13是本申请实施例提供的一种通信方法的示意图;
图14是本申请实施例提供的一种通信装置的结构示意图;
图15是本申请实施例提供的一种通信装置的结构示意图。
具体实施方式
下面结合本申请实施例中的附图对本申请实施例进行描述。
请参见图2,图2是本发明实施例提供的一种通信系统100的结构示意图,该通信系统100可以包括网络设备110与终端设备101、终端设备102、终端设备103、终端设备104、终端设备105和终端设备106。应理解,可以应用本申请实施例的方法的通信系统100中可以包括更多或者更少的网络设备或终端设备。网络设备和终端设备可以是硬件,也可以是从功能上划分的软件或者以上二者的结合。网络设备和终端设备之间可以通过其他设备或网元通信。在该通信系统中网络设备110可以与多个终端设备进行数据传输,即网络设备110向终端设备101-终端设备106发送下行数据,当然,终端设备101-终端设备106也可以向网络设备110发送上行数据。此外,终端设备104、终端设备105和终端设备106也可以组成一个通信系统,在该通信系统中,网络设备110可以发送下行数据给终端设备101、终端设备102和终端设备105,然后,终端设备105将该下行数据发送给终端设备104或终端设备106。在本申请实施例中的方法可以应用于图1所示的通信系统100中。该网络设备110可以为下述所描述的任意一种举例的网络设备。该终端设备101-终端设备106可以为下述所描述的任意一种举例的终端设备。
1)终端设备,包括向用户提供语音和/或数据连通性的设备,具体的,包括向用户提供语音的设备,或包括向用户提供数据连通性的设备,或包括向用户提供语音和数据连通性的设备。例如可以包括具有无线连接功能的手持式设备、或连接到无线调制解调器的处理设备。该终端设备可以经无线接入网(radio access network,RAN)与核心网进行通信,与RAN交换语音或数据,或与RAN交互语音和数据。该终端设备可以包括用户设备(userequipment,UE)、无线终端设备、移动终端设备、设备到设备通信(device-to-device,D2D)终端设备、车到一切(vehicle to everything,V2X)终端设备、机器到机器/机器类通信(machine-to-machine/machine-type communications,M2M/MTC)终端设备、物联网(internet of things,IoT)终端设备、轻型终端设备(light UE)、能力降低的用户设备(reduced capability UE,REDCAP UE)、订户单元(subscriber unit)、订户站(subscriberstation),移动站(mobile station)、远程站(remote station)、接入点(access point,AP)、远程终端(remote terminal)、接入终端(access terminal)、用户终端(userterminal)、用户代理(user agent)、或用户装备(user device)、无人机设备等。例如,可以包括移动电话(或称为“蜂窝”电话),具有移动终端设备的计算机,便携式、袖珍式、手持式、计算机内置的移动装置等。例如,个人通信业务(personal communication service,PCS)电话、无绳电话、会话发起协议(session initiation protocol,SIP)话机、无线本地环路(wireless local loop,WLL)站、个人数字助理(personal digital assistant,PDA)等设备。还包括受限设备,例如功耗较低的设备,或存储能力有限的设备,或计算能力有限的设备等。例如包括条码、射频识别(radio frequency identification,RFID)、传感器、全球定位系统(global positioning system,GPS)、激光扫描器等信息传感设备。
作为示例而非限定,在本申请实施例中,该终端设备还可以是可穿戴设备。可穿戴设备也可以称为穿戴式智能设备或智能穿戴式设备等,是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称,如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上,或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备,更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能,例如:智能手表或智能眼镜等,以及只专注于某一类应用功能,需要和其它设备如智能手机配合使用,如各类进行体征监测的智能手环、智能头盔、智能首饰等。
而如上介绍的各种终端设备,如果位于车辆上(例如放置在车辆内或安装在车辆内),都可以认为是车载终端设备,车载终端设备例如也称为车载单元(on-board unit,OBU)。
本申请实施例中,终端设备还可以包括中继(relay)。或者理解为,能够与基站进行数据通信的都可以看作终端设备。
2)网络设备还可以包括接入网(access network,AN)设备,例如无人机设备、卫星,基站(例如,接入点),可以是指接入网中在空口通过一个或多个小区与无线终端设备通信的设备,或者例如,一种车到一切(vehicle-to-everything,V2X)技术中的网络设备为路侧单元(road side unit,RSU)。基站可用于将收到的空中帧与IP分组进行相互转换,作为终端设备与接入网的其余部分之间的路由器,其中接入网的其余部分可包括IP网络。RSU可以是支持V2X应用的固定基础设施实体,可以与支持V2X应用的其他实体交换消息。网络设备还可协调对空口的属性管理。例如,网络设备可以包括长期演进(long term evolution,LTE)系统或高级长期演进(long term evolution-advanced,LTE-A)中的演进型基站(NodeB或eNB或e-NodeB,evolutional Node B),或者也可以包括第五代移动通信技术(the5th generation,5G)NR系统(也简称为NR系统)中的下一代节点B(next generation nodeB,gNB)或者也可以包括云接入网(cloud radio access network,Cloud RAN)系统中的集中式单元(centralized unit,CU)和分布式单元(distributed unit,DU),本申请实施例并不限定。
3)网络设备还可以包括核心网设备,核心网设备例如包括访问和移动管理功能(access and mobility management function,AMF)网元、会话管理功能(sessionmanagement function,SMF)网元、或统一数据管理(unified data management,UDM)网元等。
AMF网元:主要用于负责终端设备的接入管理(access management,AM)网元和移动管理(mobility management,MM)网元。
SMF网元:主要用于负责为终端设备的会话提供服务质量(quality of service,QoS)流绑定,即基于终端设备的会话所对应的数据网络名(data network name,DNN)进行服务区分。
UDM网元:主要用于负责用户签约数据管理,用户标识管理等。
如图3所示,图3示出了一种用户为中心的网络(user centric network,UCN)架构的示意图,核心网设备例如包括UCN架构中的网络服务节点(network service node,NSN)、或用户服务节点(user service node,USN)。
NSN:主要用于负责连接基站与核心网其他网元,以及对接入终端设备的认证和USN的创建和生命周期管理。
USN:是为终端设备专属服务的核心网网元,例如USN可以集成会话管理(sessionmanagement,SM)和/或策略管理(policy management,PM)的功能。或者,USN也可以理解为是终端设备在核心网的数字孪生功能,是终端设备在现实行为的数字模型,比如记录终端设备所在位置,所使用的业务信息,人工智能(artificial intelligence,AI)处理等等功能。又或者,USN可以理解为类似于一种云服务器(云电脑),终端设备可以在该云服务器对运营商所提供的资源进行编排,例如不同业务的QoS设定,带宽分配等等。
应理解,NSN和USN可以采用其他名称,或者为具用相同功能的其他通信设备,本申请对此不作限定。例如,NSN可以为具有接入管理功能或服务代理功能的网元,USN可以为具有终端数字孪生功能的网元等。
首先,对本申请中的部分用语进行解释说明,以便于本领域技术人员理解。
(1)终端设备的标识包括用户永久标识(subscription permanent identifier,SUPI)、用户隐藏标识(subscription concealed identifier,SUCI)以及全局唯一临时标识(globally unique temporary identifier,GUTI)等。
SUPI:为终端设备在网络中的永久标识,当终端设备在运营商开户时生成,核心网网元之间使用SUPI标识终端设备。
SUPI*:采用预配置的加密方法对SUPI进行加密得到的,也可以理解为采用预配置的匿名化方法对SUPI进行匿名化处理得到的。
SUCI:作为终端设备在初始接入或者注册更新等时候在空口(即与基站)进行通信所使用的加密标识(SUPI的加密标识),提高了无线通信过程中对终端设备的标识的保护。
GUTI:为接入网元为终端设备分配的临时标识,当终端设备使用SUCI接入网络后,接入网元会为终端设备分配临时标识,用于后续终端设备通过基站与接入网元进行通信。
GUTI*:采用预配置的加密方法对GUTI进行加密得到的,也可以理解为采用预配置的匿名化方法对GUTI进行匿名化处理得到的。
(2)终端设备初始接入网络过程如图4所示,具体如下:
步骤1:终端设备向AMF发送接入请求消息。
其中,该接入请求消息包括SUCI或GUTI。当终端设备需要初始接入网络时(比如注册到网络,或者向网络发起服务请求),终端设备向基站发送接入请求消息,基站将该接入请求消息转发给AMF。
步骤2:AMF接收来自终端设备的接入请求消息。
其中,AMF接收到终端设备的接入请求消息之后确定该接入请求消息中包括的为SUCI还是GUTI,若为GUTI,则需要根据GUTI匹配到对应的SUPI;若为SUCI,则不解密。
步骤3:AMF向鉴权服务功能网元AUSF发送鉴权申请请求消息。
其中,该鉴权申请请求消息包括SUCI或SUPI,且还可以包括网络服务信息(SN-Name),其中SN-Name用于鉴权服务功能(authentication server function,AUSF)网元调用鉴权算法生成鉴权向量。
步骤4:AUSF接收来自AMF的鉴权申请请求消息。
其中,AUSF接收AMF的鉴权申请请求消息之后,根据该鉴权申请请求消息中的SN-Name,确定终端设备是否在网络服务范围内,并保存终端设备需要的网络服务信息。
步骤5:AUSF向UDM发送鉴权申请请求消息。
其中,该鉴权申请请求消息包括SUCI或SUPI,且还可以包括网络服务信息(SN-Name)。
步骤6:UDM接收来自AUSF的鉴权申请请求消息。
其中,若鉴权申请请求消息中包括的为SUCI,则UDM调用订阅标识符去隐藏功能(subscription identifier de-concealing function,SIDF)将SUCI进行密得到SUPI,然后通过SUPI来配置终端设备对应所需的鉴权算法;并根据终端设备的鉴权方式提取对应的鉴权秘钥与鉴权结果。
步骤7:UDM向终端设备发送鉴权结果。
步骤8:终端设备接收来自UDM的鉴权结果。
其中,终端设备中的全球用户识别卡(universal subscriber Identity module,USIM)会校验该鉴权结果的真伪。
(3)终端设备标识的加解密过程如图5所示,具体如下:加密的原理主要基于椭圆曲线算法的密钥交换:UE public key(终端设备的公钥,网络可知)*HN private key(网络的私钥,终端设备不可知)=share key=UE private key(终端设备的私钥,终端设备自己生成,网络不可知)*HN public key(网络的公钥,终端设备可知)。因为终端设备和网络设备生成的share key相同,所以使用密码派生函数(key derivation function,KDF)派生出来的加密密钥、初始计数块(initial counter block,ICB)和消息认证码(messageauthentication code,MAC)算法需要用到的密钥(key)也相同,从而可以采用对称加密算法进行加解密和MAC生成/验证。
在分布式网络架构中,当终端设备的标识发生变更时,对分布式存储会带来影响。处理节点使用终端设备的标识进行存储节点查找,即对终端设备的标识进行哈希处理得到关键字(key),然后根据关键字(key)查找对应的存储节点。其中,当终端设备的标识发生变化时(例如周期性的变化),变化后的终端设备的标识所对应的key也会发生变化。由于节点数量的限制,key的变化可能导致映射到原来的节点,或者不同的节点。例如如图1所示,处理节点对匿名化后的终端设备的标识,即标识1进行哈希处理得到key1,并根据key1查找对应的存储节点,即节点1,然后将key1对应的数据value1存储在节点1上;然而当匿名化后的终端设备的标识由标识1变为标识2,处理节点对标识2进行哈希处理得到key2,并根据key2查找对应的存储节点,即节点2,然后将key2对应的数据value1存储在节点2上;其中,标识1和标识2对应相同的终端设备的标识,因此终端设备的数据也是相同的,即都为value1。为了使得外部执行的节点基于同样的逻辑找到对应的数据,需要把节点1中存储的value1的数据存储在节点2上,即节点2需要把节点1中的value拷贝到节点2中,会增加复杂度。而且当用户的身份(终端设备的标识)进行了匿名化处理,或者说会频繁变动的情况下,无法准确的找到用户所对应的数据处理(或存储)节点。因此为了解决上述问题,本申请实施例提出以下解决方案。
请参见图6,图6是本申请实施例提供的一种通信方法,该方法包括但不限于如下步骤:
步骤S601:终端设备确定第一标识和第一域信息。
具体地,该第一标识包括加密后的终端设备的标识;第一域信息用于指示管理终端设备的数据信息的网元所在的域。第一标识和第一域信息的格式如图7所示,当终端设备的标识为SUPI,相应的,第一标识可以为SUPI*;当终端设备的标识为GUTI,相应的,第一标识可以为GUTI*。当终端设备的标识为SUPI,相应的,第一标识也可以为SUCI。在本申请实施例中,加密后的终端设备的标识可以理解为匿名化后得到的标识,终端设备的标识也可以理解为用户标识,本申请实施例不做限定。
具体地,该第一域信息可以包括管理终端设备的数据信息的网元所在的域的标识信息或地址信息。其中,管理终端设备的数据信息的网元所在的域可以是指UDM域或USN域,管理终端设备的数据信息的网元的个数可以为一个或多个,管理终端设备数据信息的网元可以为USN,UDM网元,统一数据仓库功能(unified data repository,UDR)网元,策略控制功能(policy control function,PCF)网元或其他核心网网元,此处不作限定。在一种示例中,该第一域信息为域的标识信息,例如为域1,其中域1中包括网元1和网元2,其中,网元1和网元2为管理终端设备数据信息的网元。该第一域信息可以与地理位置相关。在一种示例中,第一域信息包括上海,则上海为一个域,且该域中包括管理终端设备数据信息的网元;该第一域信息包括成都,则成都为一个域,且该域中包括管理终端设备数据信息的网元。
其中,该第一域信息可以包括管理终端设备的数据信息的网元的标识信息,例如USN的标识信息,UDM网元的标识信息等等,和/或第一域信息与终端设备所在的组对应。例如,当SUPI初始分配到UDM时,UDM为这个SUPI对应的终端设备所在的组关联上一个域的值。
具体地,终端设备确定第一标识和第一域信息包括以下两种方式:第一种方式:终端设备获取加密信息,根据加密信息对终端设备的标识进行加密确定第一标识。可选的,终端设备获取第一域信息。也即可以理解为,终端设备接收来自UDM网元的加密信息和第一域信息,根据加密信息对终端设备的标识进行加密确定第一标识。其中,在本申请实施例中,加密信息可以理解为加密方法,加密可以理解为匿名化,本申请实施例不做限定。第二种方式,终端设备接收第一标识和/或第一域信息,可选的,终端设备可以接收来自UDM网元的第一标识和第一域信息,即UDM网元根据预配置或者从其他网元获取的加密信息对终端设备的标识进行加密得到第一标识,然后向终端设备发送第一标识和第一域信息。
其中,UDM网元确定第一标识包括两种方式:第一种方式,终端设备的标识可以由管理面功能,例如业务支撑系统(business support system,BSS)为UDM网元配置的,加密信息可以由BSS或运营商给UDM网元配置的,相应的,UDM网元根据加密信息对终端设备的标识进行加密确定第一标识。第二种方式,BSS向UDM网元发送第一标识,也即第一标识是由BSS对终端设备的标识进行加密得到的。
可选的,第一域信息可以携带在第一标识的字段中;可选的,第一标识和第一域信息可以分别携带在独立的信元中。
可选的,该第一标识和第一域信息可以承载于非接入层(non-access stratum,NAS)消息中。可选的,该NAS消息可以是终端设备的接入请求消息(例如注册请求消息,服务请求消息等)或获取终端设备的数据信息的请求消息。
步骤S602:终端设备向第一网元发送第一标识和第一域信息。
步骤S603:第一网元接收第一标识和第一域信息。
可选的,该第一网元可以为NSN,或执行接入管理或移动管理的网元,例如AMF网元,或其他处理终端设备接入消息的网元,或为终端设备提供服务的网元(例如为终端提供会话管理的SMF网元),或为其他网元提供代理服务的网元。该第一网元可以接收来自终端设备的第一标识和第一域信息,或该第一网元接收来自其他网元的第一标识和第一域信息。
步骤S604:第一网元向第二网元发送第一标识。
具体地,在第一网元向第二网元发送第一标识之前,第一网元根据第一域信息确定第二网元。其中,第一网元根据第一域信息确定第二网元可以包括如下方式:第一网元中被预配置域的标识信息对应的网元的标识或地址信息。其中,域的标识信息对应的网元可以为USN,一个域对应的网元的个数可以为一个或多个。例如,当第一网元中被预配置域的标识信息对应的网元的标识,如表格1所示,第一域信息包括管理所述终端设备的数据信息的网元所在的域的标识信息为域1,则第一网元根据域1确定域1对应的标识为标识1和标识2,然后根据预设规则,例如选取第一个标识,确定标识1,从而确定标识1对应的网元为第二网元;或者,第一网元可以通过向域名服务器(domain name server,DNS)发送标识1,然后从DNS获取标识1对应的地址信息从而确定第二网元。第一网元还可以向管理网元,例如网络存储功能(network repository function,NRF)网元发送域的标识信息,例如域1从而获取第二网元的信息。
表格1
域的标识信息 | 网元的标识 |
域1 | 标识1,标识2 |
域2 | 标识3 |
域3 | 标识4,标识5 |
步骤S605:第二网元接收第一标识。
可选的,该第二网元可以为USN。当第一网元为NSN,第二网元为USN,第二网元可以接收来自第一网元的第一标识。当第一网元和第二网元为NSN和USN整合后的一个新的网元时,该新的网元同时具备NSN和USN的功能,第二网元接收第一标识可以理解为该新的网元中的内部实现。
步骤S606:第二网元根据第二标识确定第三网元。
具体地,该第二标识是对第一标识进行解密得到的。第二标识为终端设备的标识,即未加密的终端设备的标识。例如,第一标识包括SUPI*,第二网元对SUPI*进行解密得到第二标识SUPI。例如,第一标识包括SUCI,第二网元对SUCI进行解密得到第二标识SUPI。例如,第一标识包括GUTI*,第二网元对GUTI*进行解密得到第二标识GUTI。
其中,第二网元和第三网元可以均为USN。第三网元中存储终端设备的数据信息,或者第三网元可以从其他网元,例如UDR网元,非结构化数据存储功能(unstructured datastorage function,UDSF)网元等用于存储数据的网元,获取终端设备的数据信息。
其中,第一标识还显式包括第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。当第一标识显式包括第三网元的标识,则第二网元根据第三网元的标识确定第三网元;当第一标识还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识,可以理解为第二网元对第一标识进行解密得到第二标识,第二标识为终端设备的标识,即未加密的终端设备的标识,然后可以根据终端设备的标识从其他网元中查询第三网元的标识从而确定第三网元,其中,其他网元中存储终端设备的标识与第三网元的标识的映射关系。例如,该其他网元可以为AMF网元或NRF网元或其他核心网网元。
具体地,当第二网元和第三网元属于相同的域时,第二网元和第三网元之间共享用户标识的解密信息。相同的域可以是指相同的UDM域或USN域。共享解密信息可以是指共享网元加密的私钥或其他解密的具体必要条件。对于任意一个存储终端设备的数据信息的网元(例如第三网元)与接收到第一标识的网元(例如第二网元)同属于相同的域时,则第二网元可以对第一标识进行解密确定第二标识。例如,在分布式系统中,第二网元对第一标识进行解密得到第二标识后,可以对第二标识进行哈希处理得到对应的关键字(key)值,然后基于key值确定对应的存储终端设备的数据信息的网元,例如第三网元。
其中,在本申请实施例中,用户标识可以理解为终端标识,解密信息可以理解为解密方法,解密可以理解为去匿名化,本申请实施例不做限定。
在一种可能的实现方式中,第二网元根据第二标识确定第三网元,包括:第二网元根据第二标识确定第三网元的相关信息,该第三网元的相关信息包括第三网元的地址信息或第三网元的标识信息;然后第二网元向第一网元发送第一消息,该第一消息包括第三网元的相关信息,该第三网元的相关信息用于确定所述第三网元,相应的,第一网元接收到来自第二网元的第一消息之后,根据第三网元的相关信息确定第三网元,然后向第三网元发送终端设备的接入请求或获取所述终端设备的数据信息的请求,例如,如果第一网元向第三网元发送终端设备的接入请求,则第三网元可以根据终端设备的数据信息,例如终端设备的签约信息判断是否允许终端设备接入;例如,如果第一网元向第三网元发送获取所述终端设备的数据信息的请求,则第三网元向第一网元发送终端设备的数据信息(例如,终端设备的签约信息,或者上下文信息,或者策略信息等等)。
在又一种可能的实现方式中,第二网元根据第二标识确定第三网元之后,第二网元向第三网元发送第二消息,该第二消息用于发送终端设备的接入请求或获取所述终端设备的数据信息的请求,例如,如果第二网元向第三网元发送终端设备的接入请求,则第三网元可以根据终端设备的数据信息,例如终端设备的签约信息判断是否允许终端设备接入;例如,如果第二网元向第三网元发送获取所述终端设备的数据信息的请求,则第三网元向第二网元发送终端设备的数据信息,例如,终端设备的签约信息,或者上下文信息,或者策略信息。
在又一种可能的实现方式中,可选的,如果第一网元与其他网元进行交互,例如第一网元为SMF网元,其他网元为AMF网元,第二网元和第三网元可以为UDM网元,终端设备通过AMF网元向SMF网元发送会话建立请求消息,该会话建立请求消息包括第一标识和第一域信息,也即SMF网元接收来自AMF的第一标识和第一域信息,如果SMF网元需要获取终端设备的签约信息,则SMF网元向UDM网元发送请求消息,该请求消息包括第一标识和第一域信息,该请求消息用于获取终端设备的签约信息。UDM网元接收该第一标识和第一域信息之后,执行步骤S605-步骤S606,最终UDM网元获取终端设备的签约信息,并将该终端设备的签约信息反馈给SMF网元。
在又一种可能的实现方式中,可选的,如果第一网元与其他网元进行交互,例如第一网元为NSN或者其他提供代理服务的网元,其他网元为SMF网元,第二网元和第三网元可以为UDM网元,终端设备向SMF网元发送会话建立请求消息,该会话建立请求消息包括第一标识和第一域信息,也即SMF网元接收第一标识和第一域信息,如果SMF网元需要获取终端设备的签约信息,则SMF网元向NSN发送请求消息,该请求消息包括第一标识和第一域信息,该请求消息用于获取终端设备的签约信息。NSN接收该第一标识和第一域信息之后,执行步骤S604-步骤S606,最终NSN获取终端设备的签约信息,并将该终端设备的签约信息反馈给SMF网元。
在图6所描述的方法中,第一网元基于第一域信息确定第二网元,向第二网元发送第一标识,相应的,第二网元接收来自第一网元的第一标识,并对第一标识进行解密得到第二标识,从而根据第二标识确定第三网元,从而可以从第三网元中得到终端设备的数据信息,也即根据第二标识,即未加密的终端设备的标识确定终端设备的数据信息,避免了当终端设备的标识频繁变化时,根据变化的终端设备的标识无法准确的确定管理终端设备的数据信息的网元的情况。而且通过第二网元和第三网元共享用户标识的解密方法的方式,能够避免在终端设备的标识的加解密由同一个网元完成,当终端设备的标识发生变化,很有可能需要更改管理该终端设备的标识对应的终端设备的数据信息的网元,从而引入额外的数据开销的情况,从而节省了网络开销。
请参见图8,图8是本申请实施例提供的一种通信方法,该方法包括但不限于如下步骤:
步骤S801:终端设备确定第一标识和第一域信息。
具体地,该第一标识包括加密后的终端设备的标识;第一域信息用于指示管理终端设备的数据信息的网元所在的域。其中,管理终端设备的数据信息的网元为第二网元,也即可以理解为第一域信息用于指示第一标识对应域中的管理终端设备的数据信息的网元,也即第一域信息用于指示第二网元。其中,第二网元可以存储终端设备的数据信息,或可以从其他网元获取终端设备的数据信息。
例如,在一种示例中,该第一域信息包括第一标识对应域中的管理终端设备的数据信息的网元的标识信息,例如为第一标识对应的域为域1,管理终端设备的数据信息的网元为第二网元,即第一域信息包括第二网元的标识信息,可选的,第二网元为USN,即第一域信息包括USN的标识信息。
其中,该第一域信息可以包括管理终端设备的数据信息的网元的标识信息,例如USN的标识信息,UDM网元的标识信息等等,和/或第一域信息与终端设备所在的组对应。例如,当SUPI初始分配到UDM时,UDM为这个SUPI对应的终端设备所在的组关联上一个域的值。
其中,第一标识和第一域信息的格式如图7所示,当终端设备的标识为SUPI,相应的,第一标识可以为SUPI*;当终端设备的标识为GUTI,相应的第一标识可以为GUTI*。当终端设备的标识为SUPI,相应的,第一标识也可以为SUCI。在本申请实施例中,加密后的终端设备的标识可以理解为匿名化后得到的终端设备的标识。终端设备的标识也可以理解为用户标识,不做限定。
具体地,终端设备确定第一标识和第一域信息包括以下两种方式:第一种方式:终端设备获取加密信息,根据加密信息对终端设备的标识进行加密确定第一标识。第二种方式,终端设备接收第一标识和/或第一域信息。具体可以参考步骤S601中相关描述。
可选的,第一域信息可以携带在第一标识的字段中;可选的,第一标识和第一域信息可以分别携带在独立的信元中。
可选的,该第一标识和第一域信息可以承载于NAS消息中。可选的,该NAS消息可以是终端设备的接入请求消息(例如注册请求消息,服务请求消息等)或获取终端设备的数据信息的请求消息。
步骤S802:终端设备向第一网元发送第一标识和第一域信息。
步骤S803:第一网元接收第一标识和第一域信息。
可选的,该第一网元可以为NSN或USN,该第一网元可以接收来自终端设备的第一标识和第一域信息,或该第一网元接收来自其他网元的第一标识和第一域信息。
步骤S804:第一网元向第二网元发送第一标识。
具体地,第二网元可以为USN。第一网元向第二网元发送第一标识之前,第一网元对第一域信息进行哈希处理,确定第二网元。
步骤S805:第二网元接收来自第一网元的第一标识。
步骤S806:第二网元根据第一标识确定第二标识。
具体地,第二网元对第一标识进行解密得到第二标识,第二标识为终端设备的标识,即未加密的终端设备的标识。例如,第一标识包括SUPI*,第二网元对SUPI*进行解密得到第二标识SUPI。例如,第一标识包括GUTI*,第二网元对GUTI*进行解密得到第二标识GUTI。例如,第一标识包括SUCI,第二网元对GUTI*进行解密得到第二标识SUPI。
步骤S807:第二网元向第一网元发送终端设备的数据信息。
该步骤为可选的步骤,可选的,在第二网元向第一网元发送终端设备的数据信息之前,第二网元根据第二标识确定第二标识对应的终端设备的数据信息。可选的,该终端设备的数据信息可以为终端设备的签约信息,或终端设备的签约数据。该第二标识对应的终端设备的数据信息可以存储在第二网元中,或其他网元中,当该第二标识对应的终端设备的数据信息存储在其他网元中时,例如UDR网元,UDSF网元等用于存储数据的网元,第二网元可以从该其他网元中获取该第二标识对应的终端设备的数据信息。
步骤S808:第一网元接收来自第二网元的终端设备的数据信息。
该步骤为可选的步骤。
在一种可能的实现方式中,第一网元接收来自第二网元的终端设备的数据信息之后,第一网元向终端设备发送第三消息,第三消息包括第三标识、加密信息和第二域信息,加密信息用于指示终端设备对第三标识进行加密得到第四标识的方法,第三标识为未加密的终端设备的临时标识,第四标识用于终端设备进行通信,第二域信息用于指示第四标识对应的域中的管理第四标识对应终端设备的数据信息的网元。其中,第三标识可以为GUTI,第四标识可以为GUTI*。例如,当终端设备初始接入网络,例如注册到网络中,或者网络侧需要为终端设备更新临时标识,则第一网元(例如,USN或为终端设备提供移动管理服务的网元)为终端设备分配临时标识,例如第三标识,相应的,终端设备接收来自第一网元的第三标识、加密信息和第二域信息,然后根据加密信息对第三标识进行加密得到第四标识,在后续与其他网元通信时使用该第四标识和第二域信息。可选的,第一网元与其他网元同步更新第四标识与终端设备的标识的映射关系。
在又一种可能的实现方式中,第一网元接收来自第二网元的终端设备的数据信息之后,第一网元向终端设备发送第四消息,第四消息包括第四标识和第二域信息,第四标识是对第三标识进行加密得到的,第三标识为未加密的终端设备的临时标识,第四标识为加密后的终端设备的临时标识,第四标识用于终端设备进行通信,第二域信息用于指示第四标识对应的域中的管理第四标识对应终端设备的数据信息的网元。其中,第三标识可以为GUTI,第四标识可以为GUTI*。例如,当终端设备初始接入网络,例如注册到网络中,或者网络侧需要为终端设备更新临时标识,则第一网元(例如,USN或为终端设备提供移动管理服务的网元)为终端设备分配加密后的临时标识,例如第四标识,相应的,终端设备接收来自第一网元的第四标识和第二域信息,在后续与其他网元通信时使用该第四标识和第二域信息。可选的,第一网元与其他网元同步更新第四标识与终端设备的标识的映射关系。
在图8所描述的方法中,第一网元对第一域信息进行哈希处理,确定第二网元,然后向第二网元发送第一标识,相应的,第二网元根据第一标识确定第二标识,从而确定终端设备的数据信息,也即根据第二标识,即未加密的终端设备的标识确定终端设备的数据信息,避免了当终端设备的标识频繁变化时,根据变化的终端设备的标识无法准确的确定管理终端设备的数据信息的网元的情况。
请参见图9,图9是本申请实施例提供的一种通信方法,该方法包括但不限于如下步骤:
步骤S901-步骤S903可以参考步骤S601-步骤S603,此处不再赘述。
步骤S904:第一网元根据第一域信息确定第二网元。
具体可以参考步骤S604所述。
步骤S905-步骤S907可以参考步骤S604-步骤S606,此处不再赘述。
步骤S908:第二网元向第三网元发送第二消息。
其中,该第二消息用于发送终端设备的接入请求或获取所述终端设备的数据信息的请求,例如,如果第二网元向第三网元发送终端设备的接入请求,则第三网元可以根据终端设备的数据信息,例如终端设备的签约信息判断是否允许终端设备接入;例如,如果第二网元向第三网元发送获取所述终端设备的数据信息的请求,则第三网元向第二网元发送终端设备的数据信息(例如,终端设备的签约信息,或者上下文信息,或者策略信息等等)。
步骤S909:第三网元接收来自第二网元的第二消息。
步骤S910:第三网元向第二网元发送终端设备的数据信息。
该步骤为可选的步骤。
步骤S911:第二网元接收来自第三网元的终端设备的数据信息。
该步骤为可选的步骤。
在图9所描述的方法中,第一网元基于第一域信息确定第二网元,向第二网元发送第一标识,相应的,第二网元接收来自第一网元的第一标识,并对第一标识进行解密得到第二标识,从而根据第二标识确定第三网元,从而可以从第三网元中得到终端设备的数据信息,也即根据第二标识,即未加密的终端设备的标识确定终端设备的数据信息,避免了当终端设备的标识频繁变化时,根据变化的终端设备的标识无法准确的确定管理终端设备的数据信息的网元的情况。而且通过第二网元和第三网元共享用户标识的解密方法的方式,能够避免在终端设备的标识的加解密由同一个网元完成,当终端设备的标识发生变化,很有可能需要更改管理该终端设备的标识对应的终端设备的数据信息的网元,从而引入额外的数据开销的情况,从而节省了网络开销。
请参见图10,图10是本申请实施例提供的一种通信方法,该方法包括但不限于如下步骤:
步骤S1001-步骤S1003可以参考步骤S601-步骤S603,此处不再赘述。
步骤S1004:第一网元根据第一域信息确定第二网元。
具体可以参考步骤S604所述。
步骤S1005-步骤S1007可以参考步骤S604-步骤S606,此处不再赘述。
步骤S1008:第二网元向第一网元发送第一消息。
其中,该第一消息包括第三网元的相关信息,该第三网元的相关信息包括第三网元的地址信息或第三网元的标识信息。
步骤S1009:第一网元接收来自第二网元的第一消息。
步骤S1010:第一网元向第三网元发送终端设备的接入请求或获取所述终端设备的数据信息的请求。
步骤S1011:第三网元接收来自第一网元的终端设备的接入请求或获取所述终端设备的数据信息的请求。
例如,如果第一网元向第三网元发送终端设备的接入请求,则第三网元可以根据终端设备的数据信息,例如终端设备的签约信息判断是否允许终端设备接入;例如,如果第一网元向第三网元发送获取所述终端设备的数据信息的请求,则第三网元向第一网元发送终端设备的数据信息(例如,终端设备的签约信息,或者上下文信息,或者策略信息等等)。
步骤S1012:第三网元向第一网元发送终端设备的数据信息。
该步骤为可选的步骤。
步骤S1013:第一网元接收来自第三网元的终端设备的数据信息。
该步骤为可选的步骤。
在图10所描述的方法中,第一网元基于第一域信息确定第二网元,向第二网元发送第一标识,相应的,第二网元接收来自第一网元的第一标识,并对第一标识进行解密得到第二标识,从而根据第二标识确定第三网元,从而可以从第三网元中得到终端设备的数据信息,也即根据第二标识,即未加密的终端设备的标识确定终端设备的数据信息,避免了当终端设备的标识频繁变化时,根据变化的终端设备的标识无法准确的确定管理终端设备的数据信息的网元的情况。而且通过第二网元和第三网元共享用户标识的解密方法的方式,能够避免在终端设备的标识的加解密由同一个网元完成,当终端设备的标识发生变化,很有可能需要更改管理该终端设备的标识对应的终端设备的数据信息的网元,从而引入额外的数据开销的情况,从而节省了网络开销。
请参见图11,图11是本申请实施例提供的一种通信方法,该方法包括但不限于如下步骤:
步骤S1101-步骤S1103可以参考步骤S801-步骤S803,此处不再赘述。
步骤S1104:第一网元对第一域信息进行哈希处理确定第二网元。
其中,第一网元可以为NSN,第二网元可以为USN,具体参考步骤S804。
步骤S1105-步骤S1109可以参考步骤S804-步骤S808,此处不再赘述。
在图11所描述的方法中,第一网元对第一域信息进行哈希处理,确定第二网元,然后向第二网元发送第一标识,相应的,第二网元根据第一标识确定第二标识,从而确定终端设备的数据信息,也即根据第二标识,即未加密的终端设备的标识确定终端设备的数据信息,避免了当终端设备的标识频繁变化时,根据变化的终端设备的标识无法准确的确定管理终端设备的数据信息的网元的情况。
请参见图12,图12是本申请实施例提供的一种通信方法,该方法包括但不限于如下步骤:
步骤S1201:第一网元接收第一标识和第一域信息。
可选的,该第一网元可以为USN,该第一网元可以接收来自终端设备的第一标识和第一域信息,或该第一网元接收来自其他网元的第一标识和第一域信息,该其他网元可以为NSN。
步骤S1202:第一网元对第一域信息进行哈希处理确定第二网元。
可选的,该第二网元可以为USN,具体参考步骤S804。
步骤S1203-步骤S1207可以参考步骤S804-步骤S808,此处不再赘述。
步骤S1208:第一网元向终端设备发送第三消息或第四消息。
其中,第三消息包括第三标识、加密信息和第二域信息,加密信息用于指示终端设备对第三标识进行加密得到第四标识的方法,第三标识为未加密的终端设备的临时标识,第四标识用于终端设备进行通信,第二域信息用于指示第四标识对应的域中的管理第四标识对应终端设备的数据信息的网元。具体可以参考步骤S808中相关描述。
其中,第四消息包括第四标识和第二域信息,第四标识是对第三标识进行加密得到的,第三标识为未加密的终端设备的临时标识,第四标识为加密后的终端设备的临时标识,第四标识用于终端设备进行通信,第二域信息用于指示第四标识对应的域中的管理第四标识对应终端设备的数据信息的网元。具体可以参考步骤S808中相关描述。
步骤S1209:终端设备接收来自第一网元的第三消息或第四消息。
在图12所描述的方法中,第一网元对第一域信息进行哈希处理,确定第二网元,然后向第二网元发送第一标识,相应的,第二网元根据第一标识确定第二标识,从而确定终端设备的数据信息,也即根据第二标识,即未加密的终端设备的标识确定终端设备的数据信息,避免了当终端设备的标识频繁变化时,根据变化的终端设备的标识无法准确的确定管理终端设备的数据信息的网元的情况。
请参见图13,图13是本申请实施例提供的一种通信方法,该方法包括但不限于如下步骤:
步骤S1301-步骤S1303可以参考步骤S801-步骤S803,此处不再赘述。
步骤S1304:第一网元对第一域信息进行哈希处理确定第二网元。
其中,第一网元可以为NSN,第二网元可以为USN,具体参考步骤S804。
步骤S1305:第一网元向第二网元发送第一标识和无线接入网信息。
其中,无线接入网(radio access network,RAN)信息可以包括无线接入网网元的标识信息和/或地址信息,例如IP地址,端口号,统一资源定位符(uniform resourcelocator,URL)等。
步骤S1306:第二网元接收来自第一网元的第一标识和无线接入网信息。
具体地,第二网元接收来自第一网元的第一标识之后,第二网元对第一标识进行解密得到第二标识,第二标识为终端设备的标识,即未加密的终端设备的标识。例如,第一标识包括SUPI*,第二网元对SUPI*进行解密得到第二标识SUPI。
具体地,第二网元接收来自第一网元的无线接入网信息后,可以根据该无线接入网信息与无线接入网建立连接。
在一种可能的实现方式中,第二网元向终端设备发送第三消息,第三消息包括第三标识、加密信息和第二域信息,加密信息用于指示终端设备对第三标识进行加密得到第四标识的方法,第三标识为未加密的终端设备的临时标识,第四标识用于终端设备进行通信,第二域信息用于指示第四标识对应的域中的管理第四标识对应终端设备的数据信息的网元。其中,第三标识可以为GUTI,第四标识可以为GUTI*。例如,当终端设备初始接入网络,例如注册到网络中,或者网络侧需要为终端设备更新临时标识,则第二网元(例如,USN或为终端设备提供移动管理服务的网元)为终端设备分配临时标识,例如第三标识,相应的,终端设备接收来自第二网元的第三标识、加密信息和第二域信息,然后根据加密信息对第三标识进行加密得到第四标识,在后续与其他网元通信时使用该第四标识和第二域信息。可选的,第二网元与其他网元同步更新第四标识与终端设备的标识的映射关系。
在又一种可能的实现方式中,第二网元向终端设备发送第四消息,第四消息包括第四标识和第二域信息,第四标识是对第三标识进行加密得到的,第三标识为未加密的终端设备的临时标识,第四标识为加密后的终端设备的临时标识,第四标识用于终端设备进行通信,第二域信息用于指示第四标识对应的域中的管理第四标识对应终端设备的数据信息的网元。其中,第三标识可以为GUTI,第四标识可以为GUTI*。例如,当终端设备初始接入网络,例如注册到网络中,或者网络侧需要为终端设备更新临时标识,则第二网元(例如,USN或为终端设备提供移动管理服务的网元)为终端设备分配加密后的临时标识,例如第四标识,相应的,终端设备接收来自第二网元的第四标识和第二域信息,在后续与其他网元通信时使用该第四标识和第二域信息。可选的,第二网元与其他网元同步更新第四标识与终端设备的标识的映射关系。
在图13所描述的方法中,第一网元对第一域信息进行哈希处理,确定第二网元,然后向第二网元发送第一标识,相应的,第二网元根据第一标识确定第二标识,从而确定终端设备的数据信息,也即根据第二标识,即未加密的终端设备的标识确定终端设备的数据信息,避免了当终端设备的标识频繁变化时,根据变化的终端设备的标识无法准确的确定管理终端设备的数据信息的网元的情况。
上述详细阐述了本申请实施例的方法,下面提供了本申请实施例的装置。
请参见图14,图14是本申请实施例提供的一种通信装置1400的结构示意图,该通信装置1400可以包括通信单元1401和处理单元1402,其中,各个单元的详细描述如下。所述处理单元1402,用于确定第一标识和第一域信息,所述第一标识包括加密后的终端设备的标识;所述第一域信息用于指示管理终端设备的数据信息的网元所在的域;所述通信单元1401,用于向第一网元发送所述第一标识和所述第一域信息。
在一种可能的实现方式中,所述第一域信息携带在所述第一标识的字段中。
在又一种可能的实现方式中,所述第一域信息与所述装置所在的组对应。
在又一种可能的实现方式中,所述处理单元1402,用于获取加密信息;所述处理单元1402,用于根据所述加密信息对终端设备的标识进行加密确定所述第一标识。
在又一种可能的实现方式中,所述通信单元1401,用于接收所述第一标识和/或所述第一域信息。
在又一种可能的实现方式中,所述第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。
在又一种可能的实现方式中,管理终端设备的数据信息的网元为第二网元。
需要说明的是,各个单元的实现及有益效果还可以对应参照图6、图8、图9、图10、图11、图12或图13所示的方法实施例的相应描述。
可选的,通信装置1400中的各个单元的详细描述还可以如下。所述通信单元1401,用于接收第一标识,所述第一标识包括加密后的终端设备的标识;所述处理单元1402,用于根据第二标识确定第三网元,所述第二标识是对所述第一标识进行解密得到的,所述第三网元用于确定所述第二标识对应的终端设备的数据信息。
在一种可能的实现方式中,所述第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。
在又一种可能的实现方式中,所述处理单元1402,用于根据所述第二标识确定第三网元的相关信息,所述第三网元的相关信息包括第三网元的地址信息或第三网元的标识信息;所述通信单元1401,用于向所述第一网元发送第一消息,所述第一消息包括所述第三网元的相关信息,所述第三网元的相关信息用于确定所述第三网元。
在又一种可能的实现方式中,所述通信单元1401,还用于向所述第三网元发送第二消息,所述第二消息用于发送终端设备的接入请求或获取所述终端设备的数据信息的请求。
在又一种可能的实现方式中,当所述装置与所述第三网元属于相同的域时,所述装置和所述第三网元之间共享用户标识的解密信息。
需要说明的是,各个单元的实现及有益效果还可以对应参照图6、图9或图10所示的方法实施例的相应描述。
可选的,通信装置1400中的各个单元的详细描述还可以如下。所述通信单元1401,用于接收第一标识和第一域信息,所述第一标识包括加密后的终端设备的标识;所述第一域信息用于指示管理终端设备的数据信息的网元所在的域;所述通信单元1401,用于向第二网元发送所述第一标识。
在一种可能的实现方式中,所述第一域信息携带在所述第一标识的字段中。
在又一种可能的实现方式中,所述第一域信息与终端设备所在的组对应。
在又一种可能的实现方式中,所述第一域信息包括管理所述终端设备的数据信息的网元所在的域的标识信息或地址信息。
在又一种可能的实现方式中,所述第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。
在又一种可能的实现方式中,所述通信单元1401,还用于接收来自所述第二网元的第一消息,所述第一消息包括第三网元的相关信息,所述第三网元的相关信息包括第三网元的地址信息或第三网元的标识信息;所述通信单元1401,还用于根据所述第一消息,向第三网元发送第二消息,所述第二消息用于发送终端设备的接入请求或获取所述终端设备的数据信息的请求。
在又一种可能的实现方式中,管理所述终端设备的数据信息的网元为第二网元。
在又一种可能的实现方式中,所述处理单元1402,还用于对所述第一域信息进行哈希处理,确定所述第二网元。
在又一种可能的实现方式中,所述通信单元1401,用于接收来自终端设备的所述第一标识和所述第一域信息。
在又一种可能的实现方式中,所述通信单元1401,还用于接收来自第二网元的所述终端设备的数据信息。
在又一种可能的实现方式中,所述通信单元1401,还用于向终端设备发送第三消息,所述第三消息包括第三标识、加密信息和第二域信息,所述加密信息用于指示终端设备对所述第三标识进行加密得到第四标识的方法,所述第三标识为未加密的终端设备的临时标识,所述第四标识用于所述终端设备进行通信,所述第二域信息用于指示所述第四标识对应的域中的管理所述第四标识对应终端设备的数据信息的网元。
在又一种可能的实现方式中,所述通信单元1401,还用于向终端设备发送第四消息,所述第四消息包括第四标识和第二域信息,所述第四标识是对第三标识进行加密得到的,所述第三标识为未加密的终端设备的临时标识,所述第四标识为加密后的终端设备的临时标识,所述第四标识用于所述终端设备进行通信,所述第二域信息用于指示所述第四标识对应的域中的管理所述第四标识对应终端设备的数据信息的网元。
需要说明的是,各个单元的实现及有益效果还可以对应参照图6、图8、图9、图10、图11、图12或图13所示的方法实施例的相应描述。
请参见图15,图15是本申请实施例提供的一种通信装置1500,该通信装置1500包括至少一个处理器1501和通信接口1503,可选的,还包括存储器1502,所述处理器1501、存储器1502和通信接口1503通过总线1504相互连接。可选的,处理器1501和存储器1502可以集成在一起。
存储器1502包括但不限于是随机存储记忆体(random access memory,RAM)、只读存储器(read-only memory,ROM)、可擦除可编程只读存储器(erasable programmableread only memory,EPROM)、或便携式只读存储器(compact disc read-only memory,CD-ROM),该存储器1502用于相关计算机程序及数据。通信接口1503用于接收和发送数据。
处理器1501可以是一个或多个中央处理器(central processing unit,CPU),在处理器1501是一个CPU的情况下,该CPU可以是单核CPU,也可以是多核CPU。
该通信装置1500中的处理器1501用于读取所述存储器1502中存储的计算机程序代码,执行以下操作:确定第一标识和第一域信息,所述第一标识包括加密后的终端设备的标识;所述第一域信息用于指示管理终端设备的数据信息的网元所在的域;通过所述通信接口1503向第一网元发送所述第一标识和所述第一域信息。
在一种可能的实现方式中,所述第一域信息携带在所述第一标识的字段中。
在又一种可能的实现方式中,所述第一域信息与所述装置所在的组对应。
在又一种可能的实现方式中,所述处理器1501,用于获取加密信息;根据所述加密信息对终端设备的标识进行加密确定所述第一标识。
在又一种可能的实现方式中,所述处理器1501,用于通过所述通信接口1503接收所述第一标识和/或所述第一域信息。
在又一种可能的实现方式中,所述第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。
在又一种可能的实现方式中,管理终端设备的数据信息的网元为第二网元。
需要说明的是,各个操作的实现及有益效果还可以对应参照图6、图8、图9、图10、图11、图12或图13所示的方法实施例的相应描述。
可选的,该通信装置1500中的处理器1501用于读取所述存储器1502中存储的计算机程序代码,执行以下操作:通过所述通信接口1503接收第一标识,所述第一标识包括加密后的终端设备的标识;根据第二标识确定第三网元,所述第二标识是对所述第一标识进行解密得到的,所述第三网元用于确定所述第二标识对应的终端设备的数据信息。
在一种可能的实现方式中,所述第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。
在又一种可能的实现方式中,所述处理器1501,用于根据所述第二标识确定第三网元的相关信息,所述第三网元的相关信息包括第三网元的地址信息或第三网元的标识信息;通过所述通信接口1503向所述第一网元发送第一消息,所述第一消息包括所述第三网元的相关信息,所述第三网元的相关信息用于确定所述第三网元。
在又一种可能的实现方式中,所述处理器1501,还用于通过所述通信接口1503向所述第三网元发送第二消息,所述第二消息用于发送终端设备的接入请求或获取所述终端设备的数据信息的请求。
在又一种可能的实现方式中,当所述装置与所述第三网元属于相同的域时,所述装置和所述第三网元之间共享用户标识的解密信息。
需要说明的是,各个操作的实现及有益效果还可以对应参照图6、图9或图10所示的方法实施例的相应描述。
可选的,该通信装置1500中的处理器1501用于读取所述存储器1502中存储的计算机程序代码,执行以下操作:通过所述通信接口1503接收第一标识和第一域信息,所述第一标识包括加密后的终端设备的标识;所述第一域信息用于指示管理终端设备的数据信息的网元所在的域;通过所述通信接口1503向第二网元发送所述第一标识。
在一种可能的实现方式中,所述第一域信息携带在所述第一标识的字段中。
在又一种可能的实现方式中,所述第一域信息与终端设备所在的组对应。
在又一种可能的实现方式中,所述第一域信息包括管理所述终端设备的数据信息的网元所在的域的标识信息或地址信息。
在又一种可能的实现方式中,所述第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。
在又一种可能的实现方式中,所述处理器1501,还用于通过所述通信接口1503接收来自所述第二网元的第一消息,所述第一消息包括第三网元的相关信息,所述第三网元的相关信息包括第三网元的地址信息或第三网元的标识信息;根据所述第一消息,向第三网元发送第二消息,所述第二消息用于发送终端设备的接入请求或获取所述终端设备的数据信息的请求。
在又一种可能的实现方式中,管理所述终端设备的数据信息的网元为第二网元。
在又一种可能的实现方式中,所述处理器1501,还用于对所述第一域信息进行哈希处理,确定所述第二网元。
在又一种可能的实现方式中,所述处理器1501,用于通过所述通信接口1503接收来自终端设备的所述第一标识和所述第一域信息。
在又一种可能的实现方式中,所述处理器1501,还用于通过所述通信接口1503接收来自第二网元的所述终端设备的数据信息。
在又一种可能的实现方式中,所述处理器1501,还用于通过所述通信接口1503向终端设备发送第三消息,所述第三消息包括第三标识、加密信息和第二域信息,所述加密信息用于指示终端设备对所述第三标识进行加密得到第四标识的方法,所述第三标识为未加密的终端设备的临时标识,所述第四标识用于所述终端设备进行通信,所述第二域信息用于指示所述第四标识对应的域中的管理所述第四标识对应终端设备的数据信息的网元。
在又一种可能的实现方式中,所述处理器1501,还用于通过所述通信接口1503向终端设备发送第四消息,所述第四消息包括第四标识和第二域信息,所述第四标识是对第三标识进行加密得到的,所述第三标识为未加密的终端设备的临时标识,所述第四标识为加密后的终端设备的临时标识,所述第四标识用于所述终端设备进行通信,所述第二域信息用于指示所述第四标识对应的域中的管理所述第四标识对应终端设备的数据信息的网元。
需要说明的是,各个操作的实现及有益效果还可以对应参照图6、图8、图9、图10、图11、图12或图13所示的方法实施例的相应描述。
可以理解的是,本申请的实施例中的处理器可以是中央处理单元(CentralProcessing Unit,CPU),还可以是其它通用处理器、数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field Programmable Gate Array,FPGA)或者其它可编程逻辑器件、晶体管逻辑器件,硬件部件或者其任意组合。通用处理器可以是微处理器,也可以是任何常规的处理器。
本申请的实施例中的方法步骤可以通过硬件的方式来实现,也可以由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成,软件模块可以被存放于随机存取存储器、闪存、只读存储器、可编程只读存储器、可擦除可编程只读存储器、电可擦除可编程只读存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外,该ASIC可以位于基站或终端中。当然,处理器和存储介质也可以作为分立组件存在于基站或终端中。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序或指令。在计算机上加载和执行所述计算机程序或指令时,全部或部分地执行本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、用户设备或者其它可编程装置。所述计算机程序或指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机程序或指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是集成一个或多个可用介质的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,例如,软盘、硬盘、磁带;也可以是光介质,例如,数字视频光盘;还可以是半导体介质,例如,固态硬盘。该计算机可读存储介质可以是易失性或非易失性存储介质,或可包括易失性和非易失性两种类型的存储介质。
在本申请的各个实施例中,如果没有特殊说明以及逻辑冲突,不同的实施例之间的术语和/或描述具有一致性、且可以相互引用,不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。
在本申请的描述中,“第一”,“第二”,“S601”,或“S602”等词汇,仅用于区分描述以及上下文行文方便的目的,不同的次序编号本身不具有特定技术含义,不能理解为指示或暗示相对重要性,也不能理解为指示或暗示操作的执行顺序,各过程的执行顺序应以其功能和内在逻辑确定。
本申请中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况,其中A,B可以是单数或者复数。另外,本文中字符“/”,表示前后关联对象是一种“或”的关系。
本申请中,“传输”可以包括以下三种情况:数据的发送,数据的接收,或者数据的发送和数据的接收。本申请中,“数据”可以包括业务数据,和/或,信令数据。
本申请中术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包括,例如,包括了一系列步骤的过程/方法,或一系列单元的系统/产品/设备,不必限于清楚地列出的那些步骤或单元,而是可以包括没有清楚地列出的或对于这些过程/方法/产品/设备固有的其它步骤或单元。
在本申请的描述中,对于名词的数目,除非特别说明,表示“单数名词或复数名词”,即“一个或多个”。“至少一个”,表示一个或者多个。“包括以下至少一个:A,B,C。”表示可以包括A,或者包括B,或者包括C,或者包括A和B,或者包括A和C,或者包括B和C,或者包括A,B和C。其中A,B,C可以是单个,也可以是多个。
Claims (36)
1.一种通信方法,其特征在于,包括:
终端设备确定第一标识和第一域信息,所述第一标识包括加密后的终端设备的标识;所述第一域信息用于指示管理终端设备的数据信息的网元所在的域;
所述终端设备向第一网元发送所述第一标识和所述第一域信息。
2.根据权利要求1所述的方法,其特征在于,
所述第一域信息携带在所述第一标识的字段中。
3.根据权利要求1或2所述的方法,其特征在于,所述第一域信息与所述终端设备所在的组对应。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述终端设备确定第一标识,包括:
所述终端设备获取加密信息;
所述终端设备根据所述加密信息对终端设备的标识进行加密确定所述第一标识。
5.根据权利要求1-3任一项所述的方法,其特征在于,所述终端设备确定第一标识和第一域信息,包括:
所述终端设备接收所述第一标识和/或所述第一域信息。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。
7.根据权利要求1-5任一项所述的方法,其特征在于,
管理终端设备的数据信息的网元为第二网元。
8.一种通信方法,其特征在于,包括:
第二网元接收第一标识,所述第一标识包括加密后的终端设备的标识;
所述第二网元根据第二标识确定第三网元,所述第二标识是对所述第一标识进行解密得到的,所述第三网元用于确定所述第二标识对应的终端设备的数据信息。
9.根据权利要求8所述的方法,其特征在于,
所述第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。
10.根据权利要求8或9所述的方法,其特征在于,所述第二网元根据所述第二标识确定第三网元,包括:
所述第二网元根据所述第二标识确定第三网元的相关信息,所述第三网元的相关信息包括第三网元的地址信息或第三网元的标识信息;
所述第二网元向所述第一网元发送第一消息,所述第一消息包括所述第三网元的相关信息,所述第三网元的相关信息用于确定所述第三网元。
11.根据权利要求8或9所述的方法,其特征在于,所述方法还包括:
所述第二网元向所述第三网元发送第二消息,所述第二消息用于发送终端设备的接入请求或获取所述终端设备的数据信息的请求。
12.根据权利要求8-11任一项所述的方法,其特征在于,
当所述第二网元与所述第三网元属于相同的域时,所述第二网元和所述第三网元之间共享用户标识的解密信息。
13.一种通信方法,其特征在于,包括:
第一网元接收第一标识和第一域信息,所述第一标识包括加密后的终端设备的标识;所述第一域信息用于指示管理终端设备的数据信息的网元所在的域;
所述第一网元向第二网元发送所述第一标识。
14.根据权利要求13所述的方法,其特征在于,
所述第一域信息携带在所述第一标识的字段中。
15.根据权利要求13或14所述的方法,其特征在于,所述第一域信息与终端设备所在的组对应。
16.根据权利要求13-15任一项所述的方法,其特征在于,所述第一域信息包括管理所述终端设备的数据信息的网元所在的域的标识信息或地址信息。
17.根据权利要求13-16任一项所述的方法,其特征在于,所述第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。
18.根据权利要求13-17任一项所述的方法,其特征在于,所述方法还包括:
所述第一网元接收来自所述第二网元的第一消息,所述第一消息包括第三网元的相关信息,所述第三网元的相关信息包括第三网元的地址信息或第三网元的标识信息;
所述第一网元根据所述第一消息,向第三网元发送第二消息,所述第二消息用于发送终端设备的接入请求或获取所述终端设备的数据信息的请求。
19.根据权利要求13-16任一项所述的方法,其特征在于,
管理所述终端设备的数据信息的网元为第二网元。
20.根据权利要求19所述的方法,其特征在于,所述方法还包括:
所述第一网元对所述第一域信息进行哈希处理,确定所述第二网元。
21.根据权利要求13-16任一项所述的方法,其特征在于,所述第一网元接收第一标识和第一域信息,包括:
所述第一网元接收来自终端设备的所述第一标识和所述第一域信息。
22.根据权利要求19-21任一项所述的方法,其特征在于,所述方法还包括:
所述第一网元接收来自第二网元的所述终端设备的数据信息。
23.根据权利要求19-22任一项所述的方法,其特征在于,所述方法还包括:
所述第一网元向终端设备发送第三消息,所述第三消息包括第三标识、加密信息和第二域信息,所述加密信息用于指示终端设备对所述第三标识进行加密得到第四标识的方法,所述第三标识为未加密的终端设备的临时标识,所述第四标识用于所述终端设备进行通信,所述第二域信息用于指示所述第四标识对应的域中的管理所述第四标识对应终端设备的数据信息的网元。
24.根据权利要求19-22任一项所述的方法,其特征在于,所述方法还包括:
所述第一网元向终端设备发送第四消息,所述第四消息包括第四标识和第二域信息,所述第四标识是对第三标识进行加密得到的,所述第三标识为未加密的终端设备的临时标识,所述第四标识为加密后的终端设备的临时标识,所述第四标识用于所述终端设备进行通信,所述第二域信息用于指示所述第四标识对应的域中的管理所述第四标识对应终端设备的数据信息的网元。
25.一种通信装置,其特征在于,包括:通信单元和处理单元,
所述处理单元,用于确定第一标识和第一域信息,所述第一标识包括加密后的终端设备的标识;所述第一域信息用于指示管理终端设备的数据信息的网元所在的域;
所述通信单元,用于向第一网元发送所述第一标识和所述第一域信息。
26.根据权利要求25所述的装置,其特征在于,
所述第一域信息携带在所述第一标识的字段中。
27.根据权利要求25或26所述的装置,其特征在于,所述第一域信息与所述装置所在的组对应。
28.根据权利要求25-27任一项所述的装置,其特征在于,
所述处理单元,用于获取加密信息;
所述处理单元,用于根据所述加密信息对终端设备的标识进行加密确定所述第一标识。
29.根据权利要求25-27任一项所述的装置,其特征在于,
所述通信单元,用于接收所述第一标识和/或所述第一域信息。
30.根据权利要求25-29任一项所述的装置,其特征在于,所述第一标识还显式包括:第三网元的标识;或还隐式包括根据终端设备的标识和第三网元的标识的映射关系确定的第三网元的标识。
31.根据权利要求25-29任一项所述的装置,其特征在于,
管理终端设备的数据信息的网元为第二网元。
32.一种通信装置,其特征在于,包括:通信单元和处理单元,
所述通信单元,用于接收第一标识,所述第一标识包括加密后的终端设备的标识;
所述处理单元,用于根据第二标识确定第三网元,所述第二标识是对所述第一标识进行解密得到的,所述第三网元用于确定所述第二标识对应的终端设备的数据信息。
33.一种通信装置,其特征在于,包括:通信单元和处理单元,
所述通信单元,用于接收第一标识和第一域信息,所述第一标识包括加密后的终端设备的标识;所述第一域信息用于指示管理终端设备的数据信息的网元所在的域;
所述通信单元,用于向第二网元发送所述第一标识。
34.一种通信装置,其特征在于,所述通信装置包括至少一个处理器和接口电路,所述至少一个处理器调用存储器中存储的计算机程序或指令来执行如权利要求1-7中任意一项所述的方法、或者如权利要求8-12中任意一项所述的方法、或者如权利要求13-24中任意一项所述的方法。
35.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当其在处理器上运行时,使得如权利要求1-24中任一项所述的方法被实现。
36.一种计算机程序产品,其特征在于,所述计算机程序产品中包括计算机程序代码,当所述计算机程序代码在计算机上运行时,使得如权利要求1-24中任一项所述的方法被执行。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210514836.8A CN117098117A (zh) | 2022-05-12 | 2022-05-12 | 通信方法及装置 |
PCT/CN2023/090692 WO2023216879A1 (zh) | 2022-05-12 | 2023-04-25 | 通信方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210514836.8A CN117098117A (zh) | 2022-05-12 | 2022-05-12 | 通信方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117098117A true CN117098117A (zh) | 2023-11-21 |
Family
ID=88729661
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210514836.8A Pending CN117098117A (zh) | 2022-05-12 | 2022-05-12 | 通信方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN117098117A (zh) |
WO (1) | WO2023216879A1 (zh) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110881184B (zh) * | 2018-09-05 | 2021-05-18 | 华为技术有限公司 | 通信方法和装置 |
US11910184B2 (en) * | 2019-01-18 | 2024-02-20 | Nec Corporation | Method for establishing a secure connection between a UE and a network, a user equipment and a communication system |
CN112218287B (zh) * | 2019-07-12 | 2023-05-12 | 华为技术有限公司 | 一种通信方法及装置 |
CN112512045B (zh) * | 2019-08-27 | 2023-04-18 | 华为技术有限公司 | 一种通信系统、方法及装置 |
WO2021244758A1 (en) * | 2020-06-05 | 2021-12-09 | Lenovo (Singapore) Pte. Ltd. | Supporting remote unit reauthentication |
CN112423301B (zh) * | 2020-11-02 | 2023-12-22 | 中国联合网络通信集团有限公司 | 专网注册管理方法和amf网元 |
-
2022
- 2022-05-12 CN CN202210514836.8A patent/CN117098117A/zh active Pending
-
2023
- 2023-04-25 WO PCT/CN2023/090692 patent/WO2023216879A1/zh unknown
Also Published As
Publication number | Publication date |
---|---|
WO2023216879A1 (zh) | 2023-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2748160C1 (ru) | Выбор экземпляра сетевой функции | |
CN110830989B (zh) | 一种通信方法和装置 | |
EP2235977B1 (en) | Abstraction function for mobile handsets | |
EP3836515B1 (en) | Communication method and communication device for reducing complexity in processing of service instances. | |
JP2022544488A (ja) | ネットワーク機能サービスディスカバリのための方法および装置 | |
WO2020029730A1 (zh) | 一种身份信息的处理方法、设备及系统 | |
WO2018176425A1 (zh) | 一种通信方法及设备 | |
CN112492580A (zh) | 信息处理方法及装置、通信设备及存储介质 | |
JP6363214B2 (ja) | デバイス・ツー・デバイスセッションのための分散セットアップのシステム、方法、及びデバイス | |
WO2021204065A1 (zh) | 一种通信方法及装置 | |
EP3622736B1 (en) | Privacy key in a wireless communication system | |
CN117098117A (zh) | 通信方法及装置 | |
JP2023521113A (ja) | 時刻同期パケット処理方法および装置 | |
WO2024066436A1 (zh) | 一种通信方法及装置 | |
US20240196193A1 (en) | Systems and methods for session setup in a core network | |
WO2024067547A1 (zh) | 用于获取终端信息的方法和装置 | |
US20240205859A1 (en) | Systems and methods for session setup or registration in a core network | |
WO2023213205A1 (zh) | 通信方法和装置 | |
WO2023168620A1 (zh) | 获取用户同意的方法、装置、设备及存储介质 | |
US20220272530A1 (en) | Securing user equipment identifier for use external to communication network | |
WO2023055342A1 (en) | Enabling distributed non-access stratum terminations | |
CN117279062A (zh) | 通信方法及相关装置 | |
CN116980876A (zh) | 签约方法、装置、通信设备、物联网设备及网元 | |
CN118250687A (zh) | 通信认证方法和装置 | |
CN116567779A (zh) | Pin的组建方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |