CN117812577A - 一种通信方法及装置 - Google Patents

一种通信方法及装置 Download PDF

Info

Publication number
CN117812577A
CN117812577A CN202211585353.3A CN202211585353A CN117812577A CN 117812577 A CN117812577 A CN 117812577A CN 202211585353 A CN202211585353 A CN 202211585353A CN 117812577 A CN117812577 A CN 117812577A
Authority
CN
China
Prior art keywords
terminal
information
epc
network device
operator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211585353.3A
Other languages
English (en)
Inventor
廖婷
宗在峰
周晓云
郑小春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to PCT/CN2023/118063 priority Critical patent/WO2024067047A1/zh
Publication of CN117812577A publication Critical patent/CN117812577A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请涉及通信技术领域,提供一种通信方法及装置,用以实现运营商对终端设备进行管理。核心网设备接收来自请求方的第一信息,所述第一信息用于指示第一终端;核心网设备获取运营商设备为所述第一终端分配的运营商标识码;核心网设备向所述第一终端发送第二信息,所述第二信息用于指示所述第一终端保存所述运营商标识码。终端保存了运营商标识码后,运营商就可以基于运营商标识码对终端进行管理。

Description

一种通信方法及装置
相关申请的交叉引用
本申请要求在2022年09月30日提交中国专利局、申请号为202211230880.2、申请名称为“一种通信方法及装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本申请实施例涉及通信技术领域,尤其涉及一种通信方法及装置。
背景技术
随着技术发展,无源物联网具有更大规模的应用部署前景。但无源物联网终端(例如标签)功能简单,需要依赖外部激励才能向外发送信息,该激励一般来自读卡读写器。结合无线通信系统的资源,可以在接入网设备内集成读写器的功能,通过空口无线技术对标签进行激励。
目前,企业从标签的生产厂家购买标签后,企业(例如应用功能)可以对购买的标签进行统一管理。在一种可能实现的场景中,企业可以授权运营商对企业购买的标签进行统一管理,但目前不存在运营商对标签进行管理的方案。
发明内容
本申请实施例提供一种通信方法及装置,用以实现运营商对终端设备进行管理。
第一方面,提供了一种通信方法,该方法的执行主体可以是核心网设备,也可以是应用于核心网设备中的部件,例如芯片、处理器等。下面以执行主体是核心网设备为例进行描述。首先,核心网设备接收来自请求方的第一信息,所述第一信息用于指示第一终端。然后,核心网设备获取运营商设备为所述第一终端分配的运营商标识码。接下来,核心网设备向所述第一终端发送第二信息,所述第二信息用于指示所述第一终端保存所述运营商标识码。
终端保存了运营商标识码后,运营商就可以基于运营商标识码对终端进行管理。
在一种可能的实现中,所述运营商标识码包括公用陆地移动网络标识(publicland mobile network,PLMN)。
在一种可能的实现中,所述运营商标识码还包括以下的一项或多项:第一电子产品码(electronic product code,EPC)、为所述第一终端分配的企业码、第一电子产品码EPC映射的所述第一终端在所述运营商设备中的唯一标识码;其中,所述第一EPC为所述运营商设备分配的,或者,所述第一EPC来自所述请求方。通过包括这些信息,运营商标识码可以替代EPC的功能。
在一种可能的实现中,所述第二信息还包括所述运营商标识码所存入的第一位置信息。通过第二信息可以灵活指示运营商标识码的存储位置。
在一种可能的实现中,所述第二信息还用于指示所述第一终端保存所述第一终端对应的第一电子产品码EPC;其中,所述第一EPC为所述运营商设备为所述第一终端分配的,或者,所述第一EPC来自所述请求方。
在一种可能的实现中,所述第二信息还包括所述第一EPC所存入的第二位置信息。通过第二信息可以灵活指示EPC的存储位置。
在一种可能的实现中,核心网设备接收来自请求方的第一信息之后,还可以获取所述第一终端对应的密钥;所述第二信息还用于指示所述第一终端保存对应的第一密钥。
一种可能的实现中,所述第一信息中包括为所述第一终端分配的密钥,则核心网设备可以基于第一信息获取所述第一终端对应的密钥。
一种可能的实现中,核心网设备为所述第一终端分配的密钥。
一种可能的实现中,核心网设备从运营商设备处获取所述第一终端对应的密钥。
一种可能的实现中,核心网设备包括第一核心网设备和第二核心网设备,第一核心网设备获取第一终端对应的密钥,并发送给第二核心网设备,第二核心网设备用于与接入网设备和终端通信,例如,第二核心网设备向第一终端发送第二信息。例如,第一核心网设备为UDM,第二核心网设备为TMF。UDM查看本地是否存储第一终端对应的密钥,如果已存储,则可以直接将第一终端对应的密钥发送给TMF。如果未存储,UDM向NRF请求用于存储密钥的网元的信息(例如地址信息)。UDM接收来自NRF发送的用于存储密钥的网元的信息。该网元例如为UDR、AUSF等。UDM基于网元的信息,向用于存储密钥的网元请求所述第一终端对应的密钥。UDM获取到第一终端对应的密钥后,将第一终端对应的密钥发送给TMF。进一步可选的,UDM获取第一终端对应的密钥之前,TMF向UDM发送获取第一终端的密钥的指示信息,UDM接收到获取第一终端的密钥的指示信息后,UDM将已获取的第一终端对应的密钥信息发送给TMF;若UDM上没有对应的密钥信息,基于该指示信息,再去获取第一终端对应的密钥,并将第一终端对应的密钥发送给TMF。
一种可能的实现中,核心网设备包括第一核心网设备和第二核心网设备,第二核心网设备获取第一终端对应的密钥,第二核心网设备用于与接入网设备和终端通信,例如,第二核心网设备向第一终端发送第二信息。例如,第一核心网设备为UDM,第二核心网设备为TMF。UDM通过NRF获知用于存储密钥的网元的信息,并将该用于存储密钥的网元的信息发送给TMF;然后,TMF基于该用于存储密钥的网元的信息,从用于存储密钥的网元获取一个或多个终端(包括第一终端)对应的密钥。进一步可选的,UDM通过NRF获知用于存储密钥的网元的信息之前,TMF向UDM发送获取第一终端的密钥的指示信息或获取用于存储密钥的网元的信息,UDM接收到获取第一终端的密钥的指示信息或获取用于存储密钥的网元的信息后,UDM再通过NRF获知用于存储密钥的网元的信息,并将用于存储密钥的网元的信息发送给TMF。
一种可能的实现中,核心网设备为TMF,TMF通过NRF获知用于存储密钥的网元的信息,该网元例如为UDM、UDR、AUSF等;接下来,TMF基于该用于存储密钥的网元的信息,从用于存储密钥的网元获取一个或多个终端(包括第一终端)对应的密钥。
在一种可能的实现中,所述第二信息还包括所述第一密钥所存入的第三位置信息。
在一种可能的实现中,所述第一信息包括以下一项或多项:所述第一终端的标签识别码(tag identifier,TID)类型,所述第一终端的默认电子产品码EPC,所述请求方的信息,其中,所述请求方管理所述第一终端。通过这些信息可以匹配第一终端,当然,还可能匹配出其它终端。
在一种可能的实现中,向所述第一终端发送第二信息之前,核心网设备还可以向接入网设备发送第三信息,所述第三信息用于指示查找所述第一终端;然后核心网设备接收来自所述第一终端的默认电子产品码EPC。
在一种可能的实现中,所述第三信息包括以下一项或多项:所述第一终端的标签识别码TID类型,所述第一终端的默认电子产品码EPC。通过这些信息可以匹配第一终端,当然,还可能匹配出其它终端。
第二方面,提供了一种通信方法,该方法的执行主体可以是核心网设备,也可以是应用于核心网设备中的部件,例如芯片、处理器等。下面以执行主体是核心网设备为例进行描述。首先,核心网设备接收来自所述请求方的第四信息,所述第四信息用于指示所述第一终端。然后,向所述接入网设备发送第五信息,所述第五信息用于指示查找所述第一终端。然后,接收为所述第一终端分配的第一EPC;进而基于所述第一EPC向所述第一终端请求获取为所述第一终端分配的运营商标识码;然后核心网设备接收为所述第一终端分配的运营商标识码;进而核心网设备触发所述第一终端与所述运营商设备基于所述运营商标识码进行认证。
第一终端的能力为默认上报EPC,第一终端接入接入网设备(例如随机接入成功)后,可以主动发送为第一终端分配的第一EPC。核心网设备在获取第一终端的第一EPC后,可以基于第一终端的第一EPC请求为第一终端分配的运营商标识码。进而,基于运营商标识码对终端进行认证,实现运营商对终端的管理。
第三方面,提供了一种通信方法,该方法的执行主体可以是核心网设备,也可以是应用于核心网设备中的部件,例如芯片、处理器等。下面以执行主体是核心网设备为例进行描述。首先,核心网设备接收来自所述请求方的第四信息,所述第四信息用于指示所述第一终端;然后,核心设备向所述接入网设备发送第五信息,所述第五信息用于指示查找所述第一终端及请求获取为所述第一终端分配的运营商标识码;接下来,核心网设备接收为所述第一终端分配的运营商标识码;进而核心网设备触发所述第一终端与所述运营商设备基于所述运营商标识码进行认证。
第一终端的能力为默认上报EPC,第一终端接入接入网设备(例如随机接入成功)后,可以主动发送为第一终端分配的第一EPC。接入网设备在查找第一终端的过程中,指示第一终端发送为第一终端分配的运营商标识码,这样第一终端在接入接入网设备(例如随机接入成功)后,可以发送为第一终端分配的运营商标识码。进而,基于运营商标识码对终端进行认证,实现运营商对终端的管理。
第四方面,提供了一种通信方法,该方法的执行主体可以是核心网设备,也可以是应用于核心网设备中的部件,例如芯片、处理器等。下面以执行主体是核心网设备为例进行描述。首先,核心网设备接收来自请求方的第四信息,所述第四信息用于指示所述第一终端;然后,核心网设备向接入网设备发送第五信息,所述第五信息用于指示查找所述第一终端。接下来,核心网设备接收为所述第一终端分配的运营商标识码。再接下来,核心网设备触发所述第一终端与所述运营商设备基于所述运营商标识码进行认证。
第一终端的能力为默认上报运营商标识码,第一终端接入接入网设备(例如随机接入成功)后,可以主动发送为第一终端分配的运营商标识码。进而,基于运营商标识码对终端进行认证,实现运营商对终端的管理。
以下可能的实现可以适用于第二方面、第三方面和第四方面。
在一种可能的实现中,所述第四信息包括所述请求方的信息,所述请求方管理所述第一终端;核心网设备向接入网设备发送第五信息之前,核心网设备基于所述请求方的信息,确定为所述第一终端分配的公共陆地移动网标识PLMN ID;所述第五信息包括所述分配的PLMN ID。通过PLMN ID来匹配想要查找的终端。
在一种可能的实现中,向接入网设备发送第五信息之前,核心网设备基于所述请求方的信息,确定为所述第一终端分配的企业标识;所述第五信息还包括所述分配的企业标识。通过PLMN ID和企业标识来匹配想要查找的终端。
其中,所述企业标识为所述为所述第一终端分配的企业码;或者,所述企业标识为所述第一终端的电子产品码EPC存储区中的CompanyPrefix中的业务标识。
在一种可能的实现中,所述第四信息包括以下的一项或多项:所述第一终端的第一电子产品码EPC,所述第一终端的TID类型,所述请求方的信息,所述请求方管理所述第一终端。所述第五信息包括以下一项或多项:所述第一终端的第一电子产品码EPC,所述第一终端的第一电子产品码EPC关联的运营商标识码,所述第一终端的TID类型。通过这些信息来匹配想要查找的终端。
在一种可能的实现中,触发所述第一终端与运营商设备基于所述运营商标识码进行认证之前,核心网设备还可以基于所述运营商标识码和所述第一终端的签约信息,确定所述运营商标识码需要运营商认证。先确定运营商标识码需要运营商认证后,再进行认证,可以避免无效的认证带来的信令交互。
第五方面,提供了一种通信方法,该方法的执行主体可以是第一终端,也可以是应用于第一终端中的部件,例如芯片、处理器等。下面以执行主体是第一终端为例进行描述。首先,第一终端接收来自核心网设备的第二信息,所述第二信息用于指示所述第一终端保存运营商标识码,所述运营商标识码为运营商设备为所述第一终端分配的。然后,第一终端保存所述运营商标识码。
在一种可能的实现中,所述第二信息还包括所述运营商标识码所存入的第一位置信息;第一终端在所述第一位置信息对应的第一存储位置中保存所述运营商标识码。
在一种可能的实现中,所述第二信息还用于指示所述第一终端保存所述第一终端对应的第一电子产品码EPC;其中,所述第一EPC为所述运营商设备分配的,或者,所述第一EPC来自所述请求方;第一终端还可以保存所述第一EPC。
在一种可能的实现中,所述第二信息还包括所述第一EPC所存入的第二位置信息;第一终端在所述第二位置信息对应的第二存储位置中保存所述第一EPC。
在一种可能的实现中,所述第二信息还用于指示所述第一终端保存所述第一终端对应的第一密钥;所述第一终端还可以保存所述第一密钥。
在一种可能的实现中,所述第二信息还包括所述第一密钥所存入的第三位置信息;第一终端在所述第三位置信息对应的第三存储位置中保存所述第一密钥。
在一种可能的实现中,第一终端接收来自第二核心网设备的第二信息之前,第一终端接入接入网设备;通过所述接入网设备向所述第二核心网设备发送所述第一终端的默认电子产品码EPC。
第六方面,提供了一种通信装置,所述装置具有实现上述任一方面及任一方面的任一可能的实现中的功能。这些功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的功能模块。
第七方面,提供了一种通信装置,包括处理器,可选的,还包括存储器;所述处理器和所述存储器耦合;所述存储器,用于存储计算机程序或指令;所述处理器,用于执行所述存储器中的部分或者全部计算机程序或指令,当所述部分或者全部计算机程序或指令被执行时,用于实现上述任一方面及任一方面的任一可能的实现的方法中的功能。
在一种可能的实现中,所述装置还可以包括收发器,所述收发器,用于发送所述处理器处理后的信号,或者接收输入给所述处理器的信号。所述收发器可以执行任一方面及任一方面的任一可能的实现中的发送动作或接收动作。
第八方面,本申请提供了一种芯片系统,该芯片系统包括一个或多个处理器(也可以称为处理电路),所述处理器与存储器(也可以称为存储介质)之间电耦合;所述存储器可以位于所述芯片系统中,也可以不位于所述芯片系统中;所述存储器,用于存储计算机程序或指令;所述处理器,用于执行所述存储器中的部分或者全部计算机程序或指令,当所述部分或者全部计算机程序或指令被执行时,用于实现上述任一方面及任一方面的任一可能的实现的方法中的功能。
在一种可能的实现中,所述芯片系统还可以包括输入输出接口(也可以称为通信接口),所述输入输出接口,用于输出所述处理器处理后的信号,或者接收输入给所述处理器的信号。所述输入输出接口可以执行任一方面及任一方面的任一可能的实现中的发送动作或接收动作。具体的,输出接口执行发送动作,输入接口执行接收动作。
在一种可能的实现中,该芯片系统,可以由芯片构成,也可以包括芯片和其他分立器件。
第九方面,提供了一种计算机可读存储介质,用于存储计算机程序,所述计算机程序包括用于实现任一方面及任一方面的任一可能的实现中的功能的指令。
或者,一种计算机可读存储介质,用于存储计算机程序,所述计算机程序被计算机执行时,可以使得所述计算机执行上述任一方面及任一方面的任一可能的实现的方法。
第十方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行上述任一方面及任一方面的任一可能的实现中的方法。
第十一方面,提供了一种通信系统,所述系统包括:执行上述第一方面及任一可能的实现中的方法的核心网设备,和,执行上述第一方面及任一方面的任一可能的实现中的方法的第一终端。可选的,该通信系统还包括与核心网设备通信的请求方。
第十二方面,提供了一种通信系统,所述系统包括:执行上述第二方面及任一可能的实现中的方法的核心网设备,和,与核心网设备通信的第一终端。可选的,该通信系统还包括与核心网设备通信的请求方。
第十三方面,提供了一种通信系统,所述系统包括:执行上述第三方面及任一可能的实现中的方法的核心网设备,和,与核心网设备通信的第一终端。可选的,该通信系统还包括与核心网设备通信的请求方。
第十四方面,提供了一种通信系统,所述系统包括:执行上述第四方面及任一可能的实现中的方法的核心网设备,和,与核心网设备通信的第一终端。可选的,该通信系统还包括与核心网设备通信的请求方。
上述第六方面至第十四方面的技术效果可以参照第一方面至第五方面中的描述,重复之处不再赘述。
附图说明
图1a为本申请实施例中提供的一种通信系统结构示意图;
图1b为本申请实施例中提供的另一种通信系统结构示意图;
图2为现有技术中标签的存储区域格式示意图;
图3为本申请实施例中提供的一种通信流程示意图;
图4为本申请实施例中提供的一种将运营商标识码存储于第一终端的通信流程示意图;
图5为本申请实施例中提供的一种运营商对终端进行管理的通信流程图;
图6为本申请实施例中提供的一种运营商对终端进行管理的通信流程图;
图7为本申请实施例中提供的一种运营商对终端进行管理的通信流程图;
图8为本申请实施例中提供的一种网络对终端进行认证的流程示意图;
图9为本申请实施例中提供的一种终端对网络进行认证的流程示意图;
图10为本申请实施例中提供的一种企业不符时的通信流程示意图;
图11为本申请实施例中提供的一种企业不符时的通信流程示意图;
图12为本申请实施例中提供的一种通信装置结构示意图;
图13为本申请实施例中提供的一种通信装置结构示意图。
具体实施方式
本申请提供的通信方法可以应用于各类通信系统中,例如,可以是物联网(internet of things,IoT)、无源物联网(passive IoT,P-IoT;或者ambient IoT,A-IoT)、半无源物联网(semi-passive IoT)、半有源物联网(semi-active IoT)、有源物联网(active IoT)、窄带物联网(narrow band internet of things,NB-IoT)、长期演进(longterm evolution,LTE),也可以是第五代(5th generation,5G)通信系统,还可以是LTE与5G混合架构,也可以是6G或者未来通信发展中出现的新的通信系统等。通信系统还可以是机器到机器(machine to machine,M2M)网络、机器类通信(machine type communication,MTC)或者其他网络。
图1a为适用于本申请实施例的一种可能的通信系统示意图,包括:终端设备、接入网设备、核心网设备、请求方。
请求方可以对终端设备(例如标签)执行操作,操作包括但不限于获取终端设备的信息、盘点操作(或者称为盘存操作)、读操作、写操作、失效操作、灭活操作等。请求方通过核心网设备发送操作指令。一种可能的实现中,核心网设备指示接入网设备向终端设备发起随机接入。当终端设备随机接入成功后,接入网设备向终端设备发送或者转发需要执行的操作的信息。另一种可能的实现中,核心网设备指示第二终端设备向第一终端设备发起随机接入。当终端设备随机接入成功后,第二终端设备向第一终端设备发送或者转发需要执行的操作的信息。
终端设备根据接收到的操作的信息,获取相应信息或发送相应信息。例如,当操作为盘点操作时,终端设备发送终端设备的标识信息;当操作为读操作时,终端设备发送存储在终端设备的存储区中的数据信息;当操作为写操作时,终端设备将需要写入的数据信息存储至终端设备的存储区中。
接入网设备向核心网设备发送来自终端设备的信息;核心网设备向请求方发送这些信息。
终端设备可以是物联技术中的终端设备,包括但不限于无源终端设备、半无源终端设备、半有源终端设备、有源终端设备、低功耗终端设备、零功耗终端设备、被动(passive)终端设备、主动(active)终端设备等。
终端设备可以称用户设备(user equipment,UE)、终端、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、无线通信设备、用户代理或用户装置。终端设备可以广泛应用于各种场景,例如,物联网(internet of things,IOT)、设备到设备(device-to-device,D2D)、车物(vehicle to everything,V2X)通信、机器类通信(machine-type communication,MTC)、物联网(internet of things,IOT)、虚拟现实、增强现实、工业控制、自动驾驶、远程医疗、智能电网、智能家具、智能办公、智能穿戴、智能交通、智慧城市等。终端设备可以是蜂窝电话、无绳电话、会话启动协议(session initiationprotocol,SIP)电话、无线本地环路(wireless local loop,WLL)站、个人数字助理(personal digital assistant,PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备、5G网络中的终端设备、未来演进的公用陆地移动通信网络(public land mobile network,PLMN)中或者非陆地网络(non-terrestrial networks,NTN)的终端设备等。终端设备还可以是端设备、逻辑实体、智能设备等,如手机、智能终端等终端设备,或者服务器、网关、基站、控制器等通信设备,或者标签(例如无源标签、有源标签、半有源标签)、传感器、电表、水表等物联网(internet ofthings,IoT)设备。终端设备还可以是具有通信功能的无人机(unmanned aerial vehicle或uncrewed aerial vehicle,UAV)。当终端设备为无源终端、或半无源终端、或半有源终端、或有源终端、或标签时,可以通过获取能量以接收或者发送数据。获取能量的方式包括但不限于无线电、太阳能、光能、风能、水能、热能、动能等。本申请对于无源终端、半无源终端、半有源终端、有源终端、或标签获取能量的方式不做限定。另外,本申请中涉及到的标签可以是标签形态,或者,也可以是任意终端形态。
接入网设备用于将终端设备接入到无线网络。所述接入网设备可以是基站(basestation)、杆站、室内基站(例如Lampsite)、家庭基站(例如home NB)、微型基站、接入回传一体化(integrated access and backhaul,IAB)节点、移动基站、无线接入网、无线接入网设备、LTE系统或演进的LTE系统(LTE-Advanced,LTE-A)中的演进型基站(evolved NodeB,eNodeB)、5G通信系统中的下一代基站(next generation NodeB,gNB)、发送接收点(transmission reception point,TRP)、基带单元(base band unit,BBU)、WiFi接入点(access point,AP)、未来移动通信系统中的基站或WiFi系统中的接入节点等。接入网设备也可以是完成基站部分功能的模块或单元,例如,可以是集中式单元(central unit,CU),或者分布式单元(distributed unit,DU)。本申请实施例对接入网设备所采用的具体技术和具体设备形态不作限定。例如,在一种网络结构中,接入网设备可以为CU节点、或DU节点、或为包括CU节点和DU节点的接入网设备。具体的,CU节点用于支持无线资源控制(radioresource control,RRC)、分组数据汇聚协议(packet data convergence protocol,PDCP)、业务数据适配协议(service data adaptation protocol,SDAP)等协议;DU节点用于支持无线链路控制(radio link control,RLC)层协议、媒体接入控制(medium accesscontrol,MAC)层协议和物理层协议。接入网设备还可以是具有阅读器(reader)功能的设备。
请求方,可以理解为发送操作指令的设备,例如,第三方设备、服务器(server)、P-IoT server、应用服务器(application server,AS)、应用功能(application function,AF)、无源物联网应用功能(P-IoT AF)、物联应用功能(IoT AF)或者其他发送操作指令的设备。请求方可以对应某类用户,该类用户可以包括企业、租户、第三方或者公司,不予限制。其中,请求方对应某类用户可以理解为请求方属于该类用户,由该类用户管理。
核心网设备可包括以下网元中的一个或多个:
接入管理网元(也可以称为接入管理网元、移动性管理网元、接入与移动性管理网元),是由运营商网络提供的控制面网元,负责终端设备接入运营商网络的接入控制和移动性管理,例如包括移动状态管理,分配用户临时身份标识,认证和用户等功能。在5G通信系统中,该接入管理网元可以是接入与移动性管理功能(access and mobility managementfunction,AMF)网元。在未来通信系统中,接入管理网元仍可以是AMF网元,或者,还可以有其它的名称,本申请不做限定。
会话管理网元,主要负责移动网络中的会话管理,如会话建立、修改、释放。具体功能如为用户分配IP地址、选择提供报文转发功能的用户面网元等。在5G通信系统中,该会话管理网元可以是会话管理功能(session management function,SMF)网元。在未来通信系统中,会话管理网元仍可以是SMF网元,或者,还可以有其它的名称,本申请不做限定。
用户面网元,负责终端设备中用户数据的转发和接收。可以从数据网络接收用户数据,通过接入网设备传输给终端设备;用户面网元还可以通过接入网设备从终端设备接收用户数据,转发到数据网络。用户面网元中为终端设备提供服务的传输资源和调度功能由SMF网元管理控制的。在5G通信系统中,该用户面网元可以是用户面功能(user planefunction,UPF)网元。在未来通信系统中,用户面网元仍可以是UPF网元,或者,还可以有其它的名称,本申请不做限定。
数据管理网元,用于生成认证信任状,用户标识处理(如存储和管理用户永久身份等),接入控制和签约数据管理等。在5G通信系统中,该数据管理网元可以是统一数据管理(unified data management,UDM)网元。在未来通信系统中,统一数据管理仍可以是UDM网元,或者,还可以有其它的名称,本申请不做限定。
策略控制网元,主要支持提供统一的策略框架来控制网络行为,提供策略规则给控制层网络功能,同时负责获取与策略决策相关的用户签约信息。在4G通信系统中,该策略控制网元可以是策略和计费规则功能(policy and charging rules function,PCRF)网元。在5G通信系统中,该策略控制网元可以是策略控制功能(policy control function,PCF)网元。在未来通信系统中,策略控制网元仍可以是PCF网元,或者,还可以有其它的名称,本申请不做限定。
网络存储网元,可用于提供网元发现功能,基于其他网元的请求,提供网元类型对应的网元信息。NRF还提供网元管理服务,如网元注册、更新、去注册以及网元状态订阅和推送等。在5G通信系统中,该网络存储网元可以是网络注册功能(network repositoryfunction,NRF)网元。在未来通信系统中,网络存储网元仍可以是NRF网元,或者,还可以有其它的名称,本申请不做限定。
网络开放网元,是由运营商提供控制面网元,网络开放网元以安全的方式对第三方开放运营商网络的对外接口,可用于提供用于安全地向外部开放由第三代合作伙伴计划(3rd generation partnership project,3GPP)网络功能设备提供的业务和能力等。例如,在会话管理网元需要与第三方的网元通信时,网络开放网元可作为会话管理网元与第三方的网元通信的中继。网络开放网元作为中继时,可作为签约用户的标识信息的翻译,以及第三方的网元的标识信息的翻译。比如,网络开放网元将签约用户的用户永久标识符(subscription permanent identifier,SUPI)从运营商网络发送到第三方时,可以将SUPI翻译成其对应的外部身份标识(identity,ID)。反之,网络开放网元将外部ID(第三方的网元ID)发送到运营商网络时,可将其翻译成SUPI。在5G通信系统中,网络开放功能网元可以是网络开放功能(network exposure function,NEF)网元。在未来通信系统中,网络开放功能网元仍可以是NEF网元,或者,还可以有其它的名称,本申请不做限定。
网络切片选择网元,可用于为终端的业务选择合适的网络切片。在5G通信系统中,网络切片选择网元可以是网络切片选择功能(network slice selection function,NSSF)网元。在未来通信系统中,网络开放功能网元仍可以是NSSF网元,或者,还可以有其它的名称,本申请不做限定。
网络数据分析网元,可以从各个网络功能(network function,NF),例如策略控制网元、会话管理网元、用户面网元、接入管理网元、应用功能网元(通过网络能力开放功能网元)收集数据,并进行分析和预测。在5G通信系统中,网络数据分析网元可以是网络数据分析功能(network data analytics function,NWDAF)。在未来通信系统中,网络开放功能网元仍可以是NWDAF网元,或者,还可以有其它的名称,本申请不做限定。
统一数据存储网元,负责存储结构化的数据信息,其中包括签约信息,策略信息,以及有标准格式定义的网络数据或业务数据。在5G通信系统中,统一数据存储网元可以是统一数据存储(unified data repository,UDR)。在未来通信系统中,网络开放功能网元仍可以是UDR网元,或者,还可以有其它的名称,本申请不做限定。
鉴权服务功能(authentication server function,AUSF),网络认证UE的功能实体,用于网络验证UE是否是真实的,可支持3GPP框架定义的接入服务鉴权,同时也可以支持非3GPP接入网的鉴权。
网络切片和独立非公共网络特定的鉴权和授权功能(network slice-specificand SNPN authentication and authorization function,NSSAAF),主要作用是与外部认证、授权和计费(authentication、authorization、accounting,AAA)服务器连接,做一个服务化接口(service based interface,SBI)接口与AAA接口转换的作用,是一个连接3GPP网络内部网元与外部AAA服务器的中间网元。比如,NSAAF预配置有AAA服务器的地址信息与域信息的对应关系,当NSSAAF收到域信息后,NSAAF可以根据AAA服务器的地址信息确定AAA服务器,然后将收到的消息发送给AAA服务器。再比如,NSSAAF可以根据域信息向网域名称服务器(domain name server,DNS)服务器请求AAA服务器的地址信息,并从DNS服务器获得AAA服务器地址信息,然后将收到的消息发送给AAA服务器。NSSAAF还可以用于支持来自使用AAA服务器的凭证持有者(credentials holder,CH)的凭证(credentials)接入独立非公共网络,或者,用于支持来自使用AAA服务器的默认凭证服务器(default credentialsserver,DCS)的凭证(credentials)接入独立非公共网络。如果凭证持有者或者默认凭证服务器来自第三方,NSSAAF可以通过AAA代理(AAA proxy)与AAA服务器通信。
标签管理功能(tag management function,TMF)网元,也可以称为物联管理功能(IoT management function,IMF)网元、或物联终端管理功能(IoT device managementfunction,IDMF)网元,其可以实现以下功能中的一项或多项:1)识别请求方发送的指令、根据请求发送的指令向物联终端执行操作;2)指示接入网设备或者终端设备执行物联终端的随机接入流程;3)获取物联终端的数据;可以对物联终端发送的数据执行过滤或者收集;4)向请求方发送来自物联终端的数据;5)对接一个或多个请求方,执行数据路由;6)执行物联终端的安全认证流程;可以根据请求方或者物联终端对应的上下文信息、策略信息或者签约数据,执行安全流程。TMF网元可以是一个独立的网元,独立部署;也可以为已有网元的一部分功能,与已有的网元共同部署,例如TMF与AMF或UPF共同部署。
可以理解的是,上述网元或者功能既可以是硬件设备中的网络元件,也可以是在专用硬件上运行的软件功能,或者是平台(例如,云平台)上实例化的虚拟化功能。网元也可以称为“设备”、“实体”等。上述网元或者功能可划分出一个或多个服务,进一步,还可能会出现独立于网络功能存在的服务。在本申请中,上述功能的实例、或上述功能中包括的服务的实例、或独立于网络功能存在的服务实例均可称为服务实例。
应当理解,图1a仅为适用的网络架构的一种示例,实际应用的网络架构可以包括比图1a更多或更少的网元。本申请实施例上述所使用的各个网元的名称,在未来通信系统中,可能保持功能相同,但名称会改变。
如图1b所示,介绍了一种适用于本申请的通信系统结构示意图,标签管理功能TMF与UDM、接入网设备、NEF或AF有直连的接口进行消息交互,虚框及虚线表示可选的网元或可选的连接。
为便于理解本申请实施例,以下对本申请实施例的部分用语进行解释说明,以便于本领域技术人员理解。
1)图2示出了目前技术中标签的存储区域格式示意图,存储区域包括保留存储区(reserved)、电子产品码EPC存储区、标签识别码TID存储区、用户存储区,以下对各个存储区进行介绍。
保留存储区(reserved):用于存储灭活命令(kill)和/或接入命令(access)功能所需的密码。
EPC存储区:用于识别标签附着的EPC,包括StoredCRC、StoredPC、EPC、扩展的XPC等。EPC用于全局唯一标识一个物体,上层应用看着是统一资源标识符(uniform resourceidentifier,URI)的格式,在标签中以二进制码的形式保存,URI格式包括:urn:epc:id:scheme:component1.component2……。其中,通过scheme来命名不同的EPC scheme,EPCscheme中携带的component1,component2和EPC的其余部分,其具体形式取决于使用哪种EPC scheme。EPC中还包括控制信息,控制信息用于读卡器控制读卡流程。
现有的EPC标签数据标准(TAG data standard,TDS)标准中定义了多种EPCScheme,不同Scheme的URI的格式不同,例如:
Scheme为SGTIN时,对应的URI格式为:
urn:epc:id:sgtin:CompanyPrefix.ItemRefAndIndicator.SerialNumber。
Scheme为SGLN时,对应的URI格式为:
urn:epc:id:sgln:CompanyPrefix.LocationReference.Extension。
TID存储区:存储标签和提供商的特有数据,例如标签生产厂家标识、标签类型标识等、标签能力等。
用户存储区:可选的扩展区域,允许用户特有数据的存储。
2)盘点操作:盘点操作也可以称为盘存操作,该操作可以获取终端的标识信息,例如,可以通过查询(query)、确认(ack)等命令用来获取终端的标识信息。终端的标识信息例如电子产品码EPC、标签识别码TID。
3)读(Read)操作:读操作可以读取终端的存储区中的数据。示例性的,存储区中的数据可以包括标识信息(例如电子产品码EPC、标签识别码TID)、保留区中存储的内容或用户存储区中存储的内容等。
4)灭活(Kill)操作:灭活操作可以让终端失效。示例性的,失效后的终端无法工作。
5)锁(Lock)操作:锁操作可以锁住终端的信息,可以防止对该标签进行读操作或写操作。或者,锁操作也可以锁住存储区域(memory banks),可以防止或允许对该存储区域进行读操作或写操作。
6)块写操作:可以让读写器以单命令对终端的存储区(例如保留区、EPC存储区、TID存储区或用户存储区)进行多字的写操作。
7)块擦操作:可以让读写器对终端的存储区(例如保留区、EPC存储区、TID存储区或用户存储区)进行多字的擦除操作。
8)访问操作:让具有非零值访问密码(access password)的终端从开(open)状态转变为安全(secured)状态。
9)写(Write)操作:写操作可以对终端的存储区进行写入操作。示例性的,可以对存储区中的标识信息(例如EPC、TID)进行写入或改写。或者,可以对保留区或用户存储区中的数据进行写入或者改写操作。
本申请实施例中“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
以及,除非有相反的说明,本申请实施例提及“第一”、“第二”等序数词是用于对多个对象进行区分,不用于限定多个对象的大小、内容、顺序、时序、优先级或者重要程度等。例如,第一信息和第二信息,只是为了区分不同的信息,而并不是表示这两个信息的内容、优先级或者重要程度等的不同。
目前,请求方(可以理解为企业或第三方)可以对标签进行统一管理,例如请求方通过标签中的电子产品码EPC对标签进行认证。一种可实现的场景中,运营商对标签进行统一管理,目前不存在运营商对标签进行管理的方案,本申请提出了运营商对标签进行管理的方案。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
在目前的技术中,终端(例如标签)在出厂时,EPC存储区中已经保存有默认EPC,默认EPC可以理解为生产厂家为终端存储的。生产厂家所生产的多个终端中的默认EPC通常是相同的。请求方(请求方可以理解为企业或第三方)从生产厂家购买到终端后,可以执行向终端的EPC存储区中存储(存储可以理解为打印或写入)EPC(该EPC可以理解为用于对终端进行管理的EPC,而非默认EPC,通常是请求方为终端分配的)的流程,以覆盖EPC存储区中保存的默认EPC,后续,请求方就可以通过请求方为终端分配的EPC,对终端进行统一管理。请求方为不同的终端分配不同的EPC,分配的EPC可以唯一标识一个终端。
在本申请的实施例中,运营商可以从终端的生产厂家或企业购买终端,运营商为终端分配运营商标识码,运营商标识码可以唯一标识一个运营商,并且运营商为不同的终端分配不同的运营商标识码,运营商标识码可以唯一标识一个终端。终端保存(保存可以理解为打印或写入)运营商分配的运营商标识码后,运营商可以通过运营商标识码对终端进行管理。例如,管理包括:通过运营商标识码进行入网识别、对终端进行安全认证等。
可以理解的是,运营商购买到的终端中的EPC存储区中存储的EPC可以为生产厂家为终端存储的默认EPC(即请求方还未执行向终端存储请求方为终端分配的EPC的流程),也可以为请求方为终端分配的EPC(即请求方已执行向终端存储请求方为终端分配的EPC的流程)。
运营商标识码包括公共陆地移动网标识PLMN ID,PLMN ID可以是移动国家码(mobile country code,MCC)和移动网络码(mobile network code,MNC)的组合。在此基础上,可选的,运营商标识码还包括:企业级的标识码或EPC级的标识码,示例性的,运营商标识码还可以包括以下的一项或多项:用于对终端进行管理的EPC(可以唯一标识一个终端)、为终端分配的企业码(企业码可以替换为应用码或业务码)、用于对终端进行管理的EPC映射的终端在所述运营商设备中的唯一标识码。其中,所述用于对终端进行管理的EPC为所述运营商设备分配的或者请求方分配的。其中,运营商设备分配的业务码可以看做是企业级的标识码。用于对终端进行管理的EPC可以看做是EPC级的标识码。用于对终端进行管理的EPC映射的终端在所述运营商设备中的唯一标识码可以看做是EPC级的标识码。
通常一个企业有多个部门,不同部门管理不同的终端,可以给同一部门的终端分配相同的企业码,不同部门的终端分配不同的企业码,这样可以以部门为单位进行终端的区分盘点。当然,还可以给企业管理的终端分配同样的企业码,这样可以进行企业的全量盘点。企业码可以唯一标识一个企业或企业的某一部门。
在其它场景中,例如,不同的终端可以提供不同的业务,例如,燃气业务、水费业务、交通业务、电动车业务、汽车业务等。可以针对提供相同业务的终端分配相同的标识码(例如称为应用码或业务码),对于提供不同业务的终端分配不同的标识码(例如称为应用码或业务码),这样可以以业务为单位进行终端的区分盘点。
可以理解的是,企业码、应用码、业务码均可以唯一标识一类终端,对于“类”的定义可以是灵活的,例如一个企业为一类,企业的某一部门或某几个部门为一类,一个业务为一类,某几个业务为一类等。企业码、应用码、业务码,其名称不应造成对场景的限定。
默认EPC与用于对终端进行管理EPC的区别包括:默认EPC为终端出厂时已经存储的EPC,是生产厂家为终端存储的,用于对终端进行管理的EPC为出厂后运营商设备或请求方为终端分配的,用于对终端进行管理的EPC可以唯一标识一个终端。目前的技术中,只有请求方为终端分配用于对终端进行管理的EPC;在本申请中提出,运营商设备或请求方均可以为终端分配用于对终端进行管理的EPC。
运营商标识码可以保存在终端的以下任一存储区中:保留存储区、EPC存储区、TID存储区、用户存储区。
一种具体的方式中,运营商标识码保存在终端的EPC存储区中,该运营商标识码的格式可以参考用户永久标识符SUPI格式或类SUPI格式。
例如,一种目前的SUPI基于国际移动用户识别码(international mobilesubscriber identity,IMSI)IMSI的网络访问标识(network access identifier,NAI)格式为:
<IMSI>@ims.mnc<MNC>.mcc<MCC>.3gppnetwork.org。
参考SUPI的格式,运营商标识码的格式可以为:<EPC>.3gppnetwork.org或<EPC>.mnc<MNC>.mcc<MCC>.3gppnetwork.org。
具体可以包括以下几种保存格式:
格式一:扩展EPC,增加一种新的EPC Scheme,定义在新的EPC Scheme中包括:MNC和MCC,可选的,还包括企业级的标识码或EPC级的标识码。
基于图2的介绍,目前技术中,Scheme为SGTIN时,对应的URI格式为:
urn:epc:id:sgtin:CompanyPrefix.ItemRefAndIndicator.SerialNumber。
一种示例中,本申请实施例中增加的新的EPC Scheme对应的URI的格式为:
urn:epc:id:PLMN:PLMN ID.CompanyPrefix.ItemRefAndIndicator.SerialNumber。
格式二:不同应用场景有不同的EPC Scheme,对各个EPC Scheme进行扩展,定义在扩展后的EPC Scheme中包括:MNC和MCC,可选的,还包括企业级的标识码或EPC级的标识码。扩展后的EPC Scheme与上述介绍的本申请实施例中增加的新的EPC Scheme对应的格式URI类似。
运营商标识码保存在终端的EPC存储区中,不能把EPC全部占用,需要预留EPC的编码空间给企业以给企业灵活分配,所以可以考虑运营商标识码中包括企业级的标识码(例如为终端分配的企业码),企业级的标识码以做企业入网的密码校验等。
另一种具体的方式为,运营商标识码写入非EPC存储区中。示例性的,非EPC存储区为保留存储区、或TID存储区、或用户存储区,或终端中扩展出的其它存储区。
运营商标识码的格式可以为:基于序列化的TID(serialised TID,TID)的扩展的类SUPI格式;其中,基于STID的扩展的类SUPI格式为:
<STID>.mnc<MNC>.mcc<MCC>.3gppnetwork.org,该STID可以唯一识别一个标签。
运营商标识码写入非EPC存储区中,未占用EPC存储区,企业可对EPC存储区进行企业内不同应用场景自定义分配,如不同部件的物品类型分类等。EPC存储区中可以用于对终端进行管理的EPC入网的校验等。当需要认证时,运营商可以基于运营商标识码进行认证,也可以理解为基于STID认证,企业可基于EPC存储区中的EPC进行认证。
如图3所示,介绍了一种将运营商标识码存储于第一终端的通信流程示意图。其中,请求方可以是图1a中的请求方,例如第三方设备、服务器(server)、P-IoT server、应用服务器AS、应用功能AF、无源物联网应用功能(P-IoT AF)、物联网应用功能(IoT AF)等;核心网设备可以是图1a中的核心网设备,例如AMF、UDM、TMF、AUSF、NSSAAF、SMF、UPF、PCF、NEF、UDR等,核心网设备与请求方直接可以直接通信,也可以通过其它核心网设备进行通信;第一终端可以是图1a中的终端设备。运营商设备可以是具有以下一项或多项功能的设备:为终端分配运营商标识码、对终端进行认证、为终端分配用于对终端进行管理的EPC、为终端分配密钥等。运营商设备可以是部署在核心网中的设备,例如AMF、UDM、TMF、AUSF、NSSAAF、PCF、UDR。运营商设备也可以未部署在核心网中,例如AAA服务器等。
为了便于区分,将与请求方进行通信的核心网设备称为第一核心网设备,将与终端/接入网设备进行通信的核心网设备称为第二核心网设备。第一核心网设备与第二核心网设备可以为同一核心网设备,也可以为不同的核心网设备。在图3中,以第一核心网设备和第二核心网设备为一个整体为例进行介绍,第一核心网设备和第二核心网设备统称为核心网设备。或者,在图3中,以第一核心网设备和第二核心网设备相同为例进行介绍,第一核心网设备和第二核心网设备简称为核心网设备。
步骤301:请求方向核心网设备发送第一信息,所述第一信息用于指示第一终端。
相应的,核心网设备接收来自请求方第一信息。
第一终端为需要分配(或打印、或存储、或写入)运营商标识码的终端,运营商标识码可以唯一标识一个运营商,也可以唯一标识一个终端。
可以理解的是,第一信息除了指示第一终端外,还可以指示其它终端。一种具体的示例中,第一信息用于指示为一个或多个终端(包括第一终端)分配对应的运营商标识码。一种示例中,通过第一信息占用的多个比特中的某一或某几个特定位置的比特位的取值,来表示为终端分配运营商标识码或不为终端分配运营商标识码。例如,某一特定位置的比特位的取值为0时,表示为终端分配运营商标识码,当某一特定位置的比特位的取值为1时,表示不为终端分配运营商标识码。比特位的取值所表达的含义仅是一种示例,不应造成对方案的限定。
核心网设备可以基于第一信息,确定出需要分配运营商标识码的一个或多个终端,需要分配运营商标识码的一个或多个终端包括第一终端。第一信息所指示的需要分配运营商标识码的一个或多个终端的EPC存储中可以保存有默认EPC,也可以是空的,即未保存默认EPC。
为每个终端分配运营商标识码的过程是类似的,图3的示例仅以为第一终端分配运营商标识码为例进行介绍。
第一信息可以采用以下一种或多种方式来指示第一终端:
例如,第一信息包括默认EPC范围,默认EPC范围包括第一终端的默认EPC。第一信息可以理解为请求方向核心网设备发送签约或授权分配运营商标识码的EPC范围。核心网设备基于默认EPC范围,确定需要为默认EPC属于所述默认EPC范围内的终端分配运营商标识码。
例如,第一信息包括一个或多个默认EPC,所述一个或多个默认EPC包括第一终端的默认EPC。第一信息可以理解为请求方向核心网设备发送签约或授权分配运营商标识码的一个或多个默认EPC。核心网设备基于一个或多个默认EPC,确定需要为默认EPC属于所述一个或多个默认EPC内的终端分配运营商标识码。
例如,第一信息包括一个或多个目标TID类型,所述第一终端的TID属于所述目标TID类型。第一信息可以理解为请求方向核心网设备发送签约或授权分配运营商标识码的一个或多个目标TID类型。核心网设备基于一个或多个目标TID类型,确定需要为TID类型属于所述一个或多个目标TID类型的终端分配运营商标识码。
例如,第一信息包括请求方的信息,请求方的信息可以指示请求方对应的(或者管理的)默认EPC范围、或一个或多个默认EPC。请求方对应的(或者管理的)默认EPC范围、或一个或多个默认EPC包括第一终端的默认EPC。核心网设备可以基于请求方的信息,确定需要为默认EPC属于所述请求方对应的(或者管理的)默认EPC范围、或一个或多个默认EPC的终端分配运营商标识码。
请求方的信息可以包括以下的一项或多项:AF标识符(AF identifier或AFidentity,AF ID)、业务标识(service identifier或service identity,service ID)、应用标识(application identifier或application identity,APP ID)、AF的地址信息、AF的端口信息、应用服务器AS的地址信息、应用服务器AS的端口信息。其中,AF或AS的地址例如为互联网协议地址(internet protocol address,IP)、介质访问控制(media accesscontrol,MAC)地址、IPv6prefix等;其中,AF或AS的端口例如为传输控制协议(transmission control protocol,TCP)端口、用户数据报协议(user datagramprotocol,UDP)端口。
请求方对应的(或者管理的)默认EPC范围、或一个或多个默认EPC,可以保存或配置在核心网设备上,也可以保存或配置在其它核心网设备上。核心网设备可以向其它核心网设备发送请求方的信息,其它核心网设备根据请求方的信息获取请求方对应的(或者管理的)默认EPC范围、或一个或多个默认EPC,并发送给核心网设备。示例性的,其他核心网设备可以包括UDM、UDR、AUSF、NEF、PCF、SMF、TMF、NSSAAF等核心网设备。
综上,可以得出,第一信息包括以下一项或多项:所述第一终端的标签识别码TID类型、所述第一终端的默认电子产品码EPC、所述请求方的信息。核心网设备可以基于第一信息包括的这些信息,确定所述第一终端。当然,还可能确定出其他终端。
可选的,第一信息在用于指示第一终端的基础上,第一信息还可以包括服务范围。例如,服务范围包括目标区域信息A,该目标区域信息A用于指示需要分配运营商标识码的一个或多个终端对应的区域。例如,目标区域信息A可以是需要分配运营商标识码的一个或多个终端对应的地理位置,市政位置,3GPP的位置信息(如跟踪区(tracking area,TA)列表,小区列表等)。服务范围用于查询接入网设备。
可选的,请求方还可以请求核心网设备为终端分配(或打印、或存储、或写入)用于对终端进行管理的EPC。例如,第一信息用于指示为一个或多个终端(包括第一终端)分配对应的用于对终端进行管理的EPC。一种示例中,通过第一信息占用的多个比特中的某一或某几个特定位置的比特位的取值,来表示为终端分配EPC或不为终端分配EPC。例如,某一特定位置的比特位的取值为0时,表示为终端分配EPC,当某一特定位置的比特位的取值为1时,表示不为终端分配EPC。比特位的取值所表达的含义仅是一种示例,不应造成对方案的限定。
在需要为终端分配EPC时,一种示例中,由请求方向核心网设备指示所述第一信息所指示的一个或多个终端(包括第一终端)分别用于对终端进行管理的EPC。例如,第一信息中还可以包括用于对终端进行管理的EPC的范围,或者包括每种类型对应的EPC的范围,以便于核心网设备将用于对终端进行管理的EPC保存至对应的终端中。企业可以定义不同用途的终端类型及EPC范围,发送给运营商,由运营商进行打印。另一种示例中,请求方不向核心网设备指示所述第一信息所指示的一个或多个终端(包括第一终端)分别对应的用于对终端进行管理的EPC,而是由运营商来为第一信息所指示的一个或多个终端分配EPC码。
可选的,请求方还可以请求核心网设备为终端分配(或打印、或存储、或写入)密钥,该密钥用于终端与核心网设备或请求方之间的安全认证。一种示例中,通过第一信息占用的多个比特中的某一或某几个特定位置的比特位的取值,来表示为终端分配密钥或不为终端分配密钥。例如,某一特定位置的比特位的取值为0时,表示为终端分配密钥,当某一特定位置的比特位的取值为1时,表示不为终端分配密钥。比特位的取值所表达的含义仅是一种示例,不应造成对方案的限定。
在需要为终端分配密钥时,一种可选的示例中,由请求方向核心网设备指示所述第一信息所指示的一个或多个终端(包括第一终端)分别对应的密钥。例如,第一信息还用于指示一个或多个终端分别对应的密钥。可能的示例中,第一信息所指示的一个或多个终端共享一个或多个密钥;或者,第一信息所指示的一个或多个终端分别对应不同的密钥,或者,第一信息所指示的一个或多个终端中相同类型的终端共享一个或多个密钥,不同类型的终端分别对应不同的密钥。
在需要为终端分配密钥时,另一种可选的示例中,请求方不向核心网设备指示所述第一信息所指示的一个或多个终端(包括第一终端)分别对应的密钥,由核心网设备为第一信息所指示的一个或多个终端(包括第一终端)分配对应的密钥,或者由核心网设备从运营商设备处获取第一信息所指示的一个或多个终端(包括第一终端)分别对应的密钥。
在请求方不向核心网设备指示所述第一信息所指示的一个或多个终端(包括第一终端)分别对应的密钥的示例中,请求方可以向核心网设备指示密钥要求,核心网设备可以根据密钥要求为终端分配密钥。一种可能的实现方式中,第一信息还用于指示密钥要求,密钥要求用于指示第一信息所指示的一个或多个终端共享一个或多个密钥,或用于指示第一信息所指示的一个或多个终端分别对应不同的密钥,或用于指示第一信息所指示的一个或多个终端中相同类型的终端共享一个或多个密钥,不同类型的终端分别对应不同的密钥。
例如,第一信息通过套餐服务标识或密级服务标识,来指示密钥要求。例如,套餐服务标识A或密级服务标识A对应各个终端对应不同的密钥,套餐服务标识B或密级服务标识B对应所有终端共享一个或多个密钥,套餐服务标识C或密级服务标识C对应相同类型的终端共享一个或多个密钥,不同类型的终端分别对应不同的密钥。
一种示例中,通过第一信息占用的多个比特中的某一或某几个特定位置的比特位的取值,来表示密钥要求。例如,某两特定位置的比特位的取值为00时,表示各个终端对应不同的密钥、或套餐服务标识A、或密级服务标识A;当某两特定位置的比特位的取值为11时,表示所有终端共享一个或多个密钥、套餐服务标识B、或密级服务标识B,当某两特定位置的比特位的取值为01时,表示相同类型的终端共享一个或多个密钥,不同类型的终端分别对应不同的密钥、或套餐服务标识C、或密级服务标识C。比特位的取值所表达的含义仅是一种示例,不应造成对方案的限定。
在另外的示例中,密钥要求也可以由运营商设备或核心网设备来决定,而无需请求方来决定。此外,运营商还可以可决定终端的安全策略,如,需要认证或不需要认证、认证方式是单向认证、或双向认证、支持消息加密和/或完整性保护、不支持消息加密和/或完整性保护等。
步骤302:核心网设备获取运营商设备为第一终端分配的运营商标识码。
在第一信息用于指示为一个或多个终端(包括第一终端)分配运营商标识码的情况下,核心网设备可以基于第一信息,确定出需要分配运营商标识码的一个或多个终端(包括第一终端),进而可以获取运营商设备为一个或多个终端分配的运营商标识码。运营商设备为不同的终端分配的运营商标识码不同,运营商标识码可以唯一标识一个终端。
运营商设备与核心网设备可以是同一设备,也可以是不同设备。如果运营商设备与核心网设备是同一设备,则核心网设备获取运营商设备为一个或多个终端分配的运营商标识码的过程包括:核心网设备为一个或多个终端分配运营商标识码,或者核心网设备从预先存储的运营商标识码中为一个或多个终端选择对应的运营商标识码。如果运营商设备与核心网设备不是同一设备,则核心网设备获取运营商设备为一个或多个终端分配的运营商标识码的过程包括:核心网设备接收来自运营商设备的一个或多个终端的运营商标识码。
在第一信息用于指示为一个或多个终端(包括第一终端)分配用于对终端进行管理的EPC,且请求方不向核心网设备指示所述第一信息所指示的一个或多个终端(包括第一终端)分别对应的用于对终端进行管理的EPC的情况下,核心网设备还可以获取运营商设备为一个或多个终端(包括第一终端)分配的用于对终端进行管理的EPC。
运营商设备与核心网设备可以是同一设备,也可以是不同设备。如果运营商设备与核心网设备是同一设备,则核心网设备获取运营商设备为一个或多个终端分配的用于对终端进行管理的EPC的过程包括:核心网设备为一个或多个终端分配用于对终端进行管理的EPC,或者核心网设备从预先存储的用于对终端进行管理的EPC中为一个或多个终端选择对应的用于对终端进行管理的EPC。如果运营商设备与核心网设备不是同一设备,则核心网设备获取运营商设备为一个或多个终端分配的用于对终端进行管理的EPC的过程包括:核心网设备接收来自运营商设备的一个或多个终端的用于对终端进行管理的EPC。
在第一信息用于指示为一个或多个终端(包括第一终端)分配密钥,且请求方不向核心网设备指示所述第一信息所指示的一个或多个终端(包括第一终端)分别对应的密钥的情况下,核心网设备还可以获取运营商设备为一个或多个终端(包括第一终端)分配的密钥。可选的,在第一信息还用于指示密钥要求的情况下,核心网设备根据该密钥要求,获取运营商设备为一个或多个终端(包括第一终端)分配的密钥。
运营商设备与核心网设备可以是同一设备,也可以是不同设备。如果运营商设备与核心网设备是同一设备,则核心网设备获取运营商设备为一个或多个终端分配的密钥的过程包括:核心网设备为一个或多个终端分配密钥,或者核心网设备从预先存储的密钥中为一个或多个终端选择对应的密钥。如果运营商设备与核心网设备不是同一设备,则核心网设备获取运营商设备为一个或多个终端分配的密钥的过程包括:核心网设备接收来自运营商设备的一个或多个终端的密钥。
步骤303:核心网设备向所述第一终端发送第二信息,所述第二信息用于指示所述第一终端保存所述运营商标识码。
相应的,第一终端接收来自核心网设备的第二信息。
所述第二信息用于指示所述第一终端保存所述运营商标识码,示例性的,第二信息包括为第一终端分配的运营商标识码。示例性的,第二信息为写命令。
在一种可能的实现中,运营商标识码存储在终端中的默认存储位置,无需核心网设备向终端指示运营商标识码的存储位置,可以节省信令开销。
所以,在另外一种可能的实现中,可以由核心网设备向终端指示运营商标识码的存储位置。示例性的,在第二信息用于指示第一终端保存运营商标识码的基础上,所述第二信息还包括所述运营商标识码所存入的第一位置信息。例如,第一位置信息用于指示某一存储区,例如EPC存储区、或保留存储区、或TID存储区、或用户存储区。其中,核心网设备指示给多个终端的运营商标识码的存储位置可以是相同的;或核心网设备指示给同类型的终端的存储运营商标识码的存储位置也可以是相同的,而核心网设备指示给不同类型的终端的存储运营商标识码的存储位置可以是不同的。具体的实现中,可以根据需求的不同来设计,本申请不作限制。
在执行将运营商标识码存储于终端的流程时,终端的EPC存储区中存储有生产厂家为终端存储的默认EPC或未存储默认EPC(即请求方还未执行向终端存储请求方为终端分配的EPC的流程)。这时,在执行将运营商标识码存储于终端的流程中,可以一并将用于对终端进行管理的EPC存储于终端中,而无需单独执行向终端存储用于对终端进行管理的EPC的流程,可以节省信令交互。一种可能的实现方式中,在第二信息用于指示第一终端保存运营商标识码的基础上,可选的,所述第二信息还用于指示所述第一终端保存所述第一终端对应的第一电子产品码EPC;其中,所述第一EPC可以是所述运营商设备为所述第一终端分配的,或者,所述第一EPC来自所述请求方。第一EPC为运营商设备或请求方为第一终端分配的用于对终端进行管理的EPC,第一EPC唯一标识第一终端。
在一种可能的实现中,用于对终端进行管理的EPC存储在终端中的默认存储位置,无需核心网设备向终端指示EPC的存储位置,可以节省信令开销。
所以,在另外一种可能的实现中,可以由核心网设备向终端指示用于终端进行管理的EPC的存储位置。示例性的,在第二信息用于指示第一终端保存用于第一EPC的基础上,所述第二信息还包括所述第一EPC所存入的第二位置信息。例如,第二位置信息用于指示某一存储区,例如EPC存储区。其中,核心网设备指示给多个终端的EPC的存储位置可以是相同的;或核心网设备指示给同类型的终端的存储EPC的存储位置也可以是相同的,而核心网设备指示给不同类型的终端的存储EPC的存储位置可以是不同的。具体的实现中,可以根据需求的不同来设计,本申请不作限制。
在第二信息用于指示第一终端保存运营商标识码的基础上,可选的,一种可能的实现中,所述第二信息还用于指示第一终端保存密钥。示例性的,第二信息包括为第一终端分配的密钥。
在一种可能的实现中,密钥存储在终端中的默认存储位置,无需核心网设备向终端指示密钥的存储位置,可以节省信令开销。
在另外一种可能的实现中,可以由核心网设备向终端指示密钥的存储位置。示例性的,在第二信息用于指示第一终端保存密钥的基础上,所述第二信息还包括所述密钥所存入的第三位置信息。例如,第三位置信息用于指示某一存储区,例如EPC存储区、或保留存储区、或TID存储区、或用户存储区。其中,核心网设备指示给多个终端的密钥的存储位置可以是相同的;或核心网设备指示给同类型的终端的存储密钥的存储位置也可以是相同的,而核心网设备指示给不同类型的终端的存储密钥的存储位置可以是不同的。具体的实现中,可以根据需求的不同来设计,本申请不作限制。
步骤304:第一终端保存所述运营商标识码。
第一终端保存所述运营商标识码时,例如,第一终端在默认存储位置中保存运营商标识码;再例如,第二信息包括为第一终端分配的运营商标识码所存入的第一位置信息,第一终端在所述第一位置信息对应的第一存储位置中保存为第一终端分配的运营商标识码。在一种可能的示例中,第一位置信息所对应的存储位置可以包括目前技术中EPC在终端中的存储位置,这样运营商标识码可以保存于EPC的存储位置,运营商标识码可以替代EPC的功能,无需再向终端存储EPC。如果EPC的存储位置中保存有默认EPC,则运营商标识码可以覆盖默认EPC。
在第二信息还用于指示所述第一终端保存所述第一终端对应的第一EPC时,第一终端还可以保存第一EPC。第一EPC为所述运营商设备或请求方分配的。第一EPC可以覆盖默认EPC。
第一终端保存第一EPC时,例如,第一终端在默认存储位置中保存第一EPC;再例如,第二信息包括所述第一EPC所存入的第二位置信息,第一终端在第二位置信息对应的第二存储位置中保存所述第一EPC。例如,第二位置信息用于指示EPC存储区。如果EPC的存储位置中保存有默认EPC,则第一EPC可以覆盖默认EPC。
通过上述过程,终端中保存运营商设备为终端分配的运营商标识码,运营商可以基于运营商标识码对终端进行管理。可选的,终端中还保存运营商设备或请求方为终端分配的用于对终端进行管理的EPC,运营商设备或请求方可以基于用于对终端进行管理的EPC来对终端进行管理。
在第二信息还用于指示所述第一终端保存所述第一终端对应的密钥时,第一终端还可以保存密钥。密钥可以是由所述运营商设备或请求方为第一终端分配的。第一终端保存所述密钥时,例如,第一终端在默认存储位置中保存密钥;再例如,第二信息包括为第一终端分配的密钥所存入的第三位置信息,第一终端在所述第三位置信息对应的第三存储位置中保存为第一终端分配的密钥。终端中保存运营商设备或请求方为终端分配的密钥,运营商设备或请求方可以基于密钥来对终端进行认证。
当第一核心网设备与第二核心网设备为不同的核心网设备时,第一核心网设备与第二核心网设备之间有信息交互。第一核心网设备例如AMF、UDM、TMF、AUSF、NSSAAF、SMF、UPF、PCF、NEF、UDR等,第二核心网设备例如AMF、UDM、TMF、AUSF、NSSAAF、SMF、UPF、PCF、NEF、UDR等。可以理解的是,第一核心网设备与第二核心网设备可以直接进行通信,也可以是通过其他核心网设备进行通信;第一核心网设备与请求方可以直接进行通信,也可以是通过其他核心网设备进行通信;第二核心网设备与终端/接入网设备可以直接进行通信,也可以是通过其他核心网设备进行通信。
结合图3的通信流程,以下介绍第一核心网设备与第二核心网设备为不同的核心网设备时的通信流程。
步骤301可以替换为:请求方向第一核心网设备发送第一信息,相应的,第一核心网设备接收来自请求方的第一信息。
步骤302可以替换为:第一核心网设备获取运营商设备为所述第一终端分配的运营商标识码。
在步骤303之前,加入新的步骤:第一核心网设备向第二核心网设备发送第一指示信息,该第一指示信息用于指示为一个或多个终端(包括第一终端)写入对应的运营商标识码。
相应的,第二核心网设备接收来自第一核心网设备的第一指示信息。
第一指示信息可以是为空白标签写入运营商标识码的请求。
在第一指示信息用于指示为一个或多个终端(包括第一终端)写入对应的运营商标识码的基础上,进一步可选的,所述第一指示信息还包括所述运营商标识码所存入的第一位置信息。
在第一指示信息用于指示为一个或多个终端(包括第一终端)写入对应的运营商标识码的基础上,进一步可选的,所述第一指示信息还用于指示为一个或多个终端(包括第一终端)写入对应的用于对终端进行管理的EPC(将用于对第一终端进行管理的EPC称为第一EPC);其中,所述用于对终端进行管理的EPC(包括第一EPC)为所述运营商设备为所述第一终端分配的,或者,所述用于对终端进行管理的EPC(包括第一EPC)来自所述请求方。一种具体的示例中,第一指示信息包括运营商标识码与用于对终端进行管理的EPC的关联关系,通过该关联关系可以确定出为每一终端分配的运营商标识码和用于对该终端进行管理的EPC。第一指示信息可以是为空白标签写入运营商标识码和EPC的请求。
在第一指示信息还用于指示为一个或多个终端(包括第一终端)写入对应的第一EPC的基础上,进一步可选的,所述第一指示信息还包括用于对终端进行管理的EPC(包括第一EPC)所存入的第二位置信息。
在第一指示信息用于指示为一个或多个终端(包括第一终端)写入对应的运营商标识码的基础上,进一步可选的,所述第一指示信息还用于指示为一个或多个终端(包括第一终端)写入对应的密钥。其中,所述密钥是由所述运营商设备为所述第一终端分配的,或者,所述密钥来自所述请求方。一种具体的示例中,第一指示信息包括运营商标识码与密钥的关联关系,通过该关联关系可以确定出为每一终端分配的运营商标识码和密钥。第一指示信息可以是为空白标签写入运营商标识码和密钥的请求。
一种可选的示例中,所述第一指示信息用于指示为一个或多个终端(包括第一终端)写入对应的运营商标识码、用于对该终端进行管理的EPC和密钥。例如,第一指示信息包括运营商标识码、用于对终端进行管理的EPC和密钥的关联关系,通过该关联关系可以确定出为每一终端分配的运营商标识码、用于对终端进行管理的EPC和密钥。第一指示信息可以是为空白标签写入运营商标识码、用于对终端进行管理的EPC和密钥的请求。
在请求方向第一核心网设备发送的第一信息指示密钥要求、且第一指示信息用于指示为一个或多个终端(包括第一终端)写入对应的密钥的情况下,进一步可选的,所述第一指示信息还可以指示密钥要求。
例如,第一指示信息包括默认EPC范围,默认EPC范围包括第一终端的默认EPC。第二核心网设备基于默认EPC范围,确定需要为默认EPC属于所述默认EPC范围内的终端分配运营商标识码。
例如,第一指示信息包括一个或多个默认EPC,所述一个或多个默认EPC包括第一终端的默认EPC。第二核心网设备基于一个或多个默认EPC,确定需要为默认EPC属于所述一个或多个默认EPC内的终端分配运营商标识码。
例如,第一指示信息包括一个或多个目标TID类型,所述第一终端的TID属于所述目标TID类型。第二核心网设备基于一个或多个目标TID类型,确定需要为TID类型属于所述一个或多个目标TID类型的终端分配运营商标识码。
综上,可以得出,第一指示信息包括以下一项或多项:所述第一终端的标签识别码TID类型、所述第一终端的默认电子产品码EPC。第二核心网设备可以基于所述第一指示信息包括的这些信息,确定所述第一终端。当然,还可能确定出其他终端。
可选的,第一指示信息在用于指示为一个或多个终端(包括第一终端)写入对应的运营商标识码的基础上,第一指示信息还可以包括服务范围。服务范围用于查询接入网设备。
步骤303可以替换为:第二核心网设备向所述第一终端发送第二信息。
相应的,第一终端接收来自第二核心网设备的第二信息。
该通信流程的具体细节可以参考图3中的介绍,不再详细赘述。
在一种可选的示例中,核心网设备(或第二核心网设备)向所述第一终端发送第二信息之前,核心网设备(或第二核心网设备)先向接入网设备发送第三信息,所述第三信息用于指示查找一个或多个终端(包括所述第一终端)或获取一个或多个终端(包括所述第一终端)的默认EPC。相应的,接入网设备接收来自核心网设备(或第二核心网设备)的第三信息。接入网设备基于第三信息,查找一个或多个终端(包括第一终端)(查找终端也可以理解为进行终端选择或进行终端过滤),被查找的一个或多个终端中的第一终端接入该接入网设备。第一终端接入该接入网设备后,第一终端通过所述接入网设备向核心网设备(或第二核心网设备)发送第一终端的默认EPC。相应的,核心网设备(或第二核心网设备)接收来自所述第一终端的默认EPC。进而,核心网设备(或第二核心网设备)再向第一终端发送第二信息。
第三信息可以称为盘点命令或盘点请求。第三信息可以通过以下一种或多种方式来指示一个或多个终端。
例如,第三信息包括默认EPC范围,默认EPC范围包括第一终端的默认EPC。接入网设备基于默认EPC范围,确定需要查找默认EPC属于所述默认EPC范围内的终端,或确定需要获取所述默认EPC范围内的默认EPC。
例如,第三信息包括一个或多个默认EPC,所述一个或多个默认EPC包括第一终端的默认EPC。接入网设备基于一个或多个默认EPC,确定需要查找默认EPC属于所述一个或多个默认EPC内的终端,或确定需要获取所述一个或多个默认EPC。
例如,第三信息包括一个或多个目标TID类型,所述第一终端的TID属于所述目标TID类型。接入网设备基于一个或多个目标TID类型,确定需要查找TID类型属于所述一个或多个目标TID类型的终端,或确定需要获取TID类型属于所述一个或多个目标TID类型的终端的默认EPC。
综上,可以得出,第三信息包括以下一项或多项:所述第一终端的标签识别码TID类型、所述第一终端的默认电子产品码EPC。接入网设备可以基于所述第三信息,确定所述第一终端。当然,还可能确定出其他终端。
一种可能的实现中,接入网设备基于第三信息,查找一个或多个终端(包括第一终端)的过程包括:接入网设备基于第三信息,向该接入网设备的覆盖区域内的终端发送射频信息,以便给该接入网设备的覆盖区域内的终端提供激励信号,从而使终端向接入网设备发送信号。接入网设备向覆盖区域内的终端执行选择操作,通过该选择操作可以选择出所述一个或多个终端。进一步,接入网设备向被选中一个或多个终端(包括第一终端)发送查询命令,以实现查找一个或多个终端(包括第一终端)。
一种可能的实现中,被查找的一个或多个终端中的第一终端接入该接入网设备的过程包括:一个或多个终端接收到查询命令后发起随机接入过程,其中一个终端(即第一终端)随机接入成功,即实现接入该接入网设备。
一种可能的实现中,随机接入过程可以是:一个或多个终端接收到查询命令后,各自向接入网设备发送随机数,接入网设备可以正确接收到某一个随机数,并将正确接收的随机数反馈给终端。则发送该随机数的终端确定随机接入成功。
可选的,接入网设备向一个或多个终端发送的查询命令中包括一个或多个终端的TID类型、或一个或多个终端的默认EPC;一个或多个终端接收到查询命令后,可以将查询命令中的TID类型与自身的TID类型进行匹配,或将查询命令中的默认EPC与自身的默认EPC进行匹配,当匹配成功后,再发起随机接入过程(例如向接入网设备发送随机数)。当然,第一终端也可以先发起随机接入过程,在随机接入成功之后,在向核心网设备发送第一终端的默认EPC之前,第一终端将查询命令中的信息与自身的信息进行匹配,当匹配成功后,再执行向核心网设备发送第一终端的默认EPC的过程。
一种可能的实现中,第一终端向核心网设备(或第二核心网设备)发送第一终端的默认EPC,包括:第一终端通过接入网设备向核心网设备(或第二核心网设备)发送请求消息,所述请求消息中包括第一终端的默认EPC。接入网设备可以透传该请求消息。请求消息可以是注册请求消息、或接入请求消息、或用于接入网设备的请求消息、或用于注册网络的请求消息,本申请对于请求消息的名称不做限定。请求消息可以是非接入层(non-accessstratum,NAS)消息或非NAS消息。
结合图1b所示的通信系统,如图4所示,介绍了一种将运营商标识码存储于第一终端的具体通信流程示意图,在该通信流程中,以请求方为AF、第一核心网设备为UDM、第二核心网设备为TMF为例进行介绍。UDM与AF之间可以直接通信,也可以通过其它核心网设备(例如NEF)进行通信。
步骤401:AF向UDM发送第一信息,第一信息用于指示一个或多个终端,所述一个或多个终端包括第一终端。
相应的,UDM接收来自AF的第一信息。
AF可以直接向UDM发送第一信息,或者通过其他核心网设备(例如NEF)向UDM发送第一信息。
步骤401的过程可以参考步骤301的过程,不再详细赘述。
步骤402:AF(可以理解为企业)向运营商缴费之后,即可认为签约成功,UDM为AF分配一个企业码,该企业码用于唯一标识该AF。
企业码可以替换为应用码或业务码。
步骤403a:UDM获取运营商设备为一个或多个终端设备分配的运营商标识码。
UDM在接收到来AF的第一信息后,可以获取运营商设备为一个或多个终端设备分配的运营商标识码。例如,UDM为需要保存运营商标识码的一个或多个终端分配各自对应的运营商标识码,为不同的终端分配的运营商标识码不同。当然,UDM可以从运营商设备处获取一个或多个终端对应的运营商标识码。具体过程可以参考步骤302介绍的核心网设备获取运营商设备为第一终端分配的运营商标识码的过程。
在步骤401中AF向UDM发送的第一信息用于指示为一个或多个终端(包括第一终端)分配用于对终端进行管理的EPC,且第一信息不包括一个或多个终端(包括第一终端)分别对应的用于对终端进行管理的EPC的情况下,UDM还可以获取运营商设备为一个或多个终端(包括第一终端)分配的用于对终端进行管理的EPC,具体过程可以参考步骤302介绍的核心网设备获取运营商设备为一个或多个终端(包括第一终端)分配的用于对终端进行管理的EPC。不同的终端对应的用于对终端进行管理的EPC不同。
在步骤401中AF向UDM发送的第一信息用于指示为一个或多个终端(包括第一终端)分配密钥,且第一信息不包括一个或多个终端(包括第一终端)分别对应的密钥的情况下,UDM还可以获取运营商设备为一个或多个终端(包括第一终端)分配的密钥,不同的终端对应的密钥可以不同,也可以相同。具体过程可以参考步骤302介绍的核心网设备获取运营商设备为一个或多个终端(包括第一终端)分配的密钥。
以UDM获取一个或多个终端(包括第一终端)对应的密钥为例,介绍一个具体的示例:
UDM可以查看本地是否存储一个或多个终端对应的密钥,如果已存储,则可以直接使用。如果未存储,UDM向NRF请求用于存储密钥的网元的信息(例如地址信息)。哪些网元存储了密钥信息,该网元会向NRF注册,所以,NRF知道哪些网元存储了密钥信息。
NRF向UDM发送用于存储密钥的网元的信息。相应的,UDM接收来自NRF发送的用于存储密钥的网元的信息。该网元例如为UDR、AUSF等。
UDM基于网元的信息,向用于存储密钥的网元请求所述第一信息所指示的一个或多个终端对应的密钥。例如,UDM向用于存储密钥的网元发送请求消息,所述请求消息用于请求一个或多个密钥。可选的,所述请求消息还可以指示密钥要求,用于存储密钥的网元基于该密钥要求为一个或多个终端分配对应的密钥。可选的,所述请求消息还可以指示默认EPC码范围和/或TID类型。
用于存储密钥的网元向UDM发送一个或多个终端对应的密钥。相应的,UDM接收来自用于存储密钥的网元发送的一个或多个终端对应的密钥。
在一种具体的示例中,运营商标识码和密钥均可以从用于存储密钥的网元处获取。例如,UDM向用于存储密钥的网元发送请求消息,所述请求消息用于请求一个或多个终端对应的运营商标识码和密钥。用于存储密钥的网元向UDM发送一个或多个终端分别对应的运营商标识码和密钥。相应的,UDM接收来自用于存储密钥的网元发送的一个或多个终端分别对应的运营商标识码和密钥。
UDM针对来自AF的第一信息所指示的每个终端,保存为该终端分配的运营商标识码和密钥的映射关系。进一步可选的,UDM针对来自AF的第一信息所指示的每个终端,保存为该终端分配的运营商标识码、用于对终端进行管理的EPC和密钥的映射关系。
步骤403:UDM向TMF发送第一指示信息,第一指示信息用于指示为一个或多个终端(包括第一终端)写入对应的运营商标识码。
相应的,TMF接收来自UDM的第一指示信息。
进一步可选的,第一指示信息还包括所述运营商标识码所存入的第一位置信息。
可选的,第一指示信息还用于指示为一个或多个终端(包括第一终端)写入对应的用于对终端进行管理的EPC。进一步可选的,第一指示信息还包括用于对终端进行管理的EPC(包括第一EPC)所存入的第二位置信息。
可选的,第一指示信息还用于指示为一个或多个终端(包括第一终端)写入对应的密钥。进一步可选的,第一指示信息还包括密钥所存入的第三位置信息。进一步可选的,第一指示信息还包括密钥要求。
步骤403的过程可以参考前文介绍的第一核心网设备向第二核心网设备发送第一指示信息的过程,不再详细赘述。
可以理解的是,可以针对不同类型的终端,分别执行写入运营商标识码的流程,也可以是针对多种类型的终端,同时执行写入运营商标识码的流程。可以针对不同类型的终端,分别执行写入用于对终端进行管理的EPC的流程,也可以是针对多种类型的终端,同时执行写入对终端进行管理的EPC的流程。可以针对不同类型的终端,分别执行写入密钥的流程,也可以是针对多种类型的终端,同时执行写入密钥的流程。
步骤404:TMF基于服务范围确定接入网设备。
如果第一指示信息指示为一个或多个终端(包括第一终端)写入对应的运营商标识码和用于对终端进行管理的EPC,则TMF保存运营商标识码和用于对终端进行管理的EPC的关联关系。
如果第一指示信息指示为一个或多个终端(包括第一终端)写入对应的运营商标识码和密钥,则TMF保存运营商标识码和密钥的关联关系。
如果第一指示信息指示为一个或多个终端(包括第一终端)写入对应的运营商标识码、用于对终端进行管理的EPC和密钥,则TMF保存运营商标识码、用于对终端进行管理的EPC和密钥的关联关系。
步骤405:TMF向步骤404中确定出的接入网设备发送第三信息,所述第三信息用于指示查找所述一个或多个终端(包括第一终端)。
相应的,接入网设备接收来自TMF的第三信息。
步骤405的过程可以参考前文介绍的第二核心网设备向接入网设备发送第三信息的过程,不再重复赘述。
步骤406:接入网设备基于第三信息查找一个或多个终端(包括第一终端)。
查找终端也可以理解为进行终端选择或进行终端过滤。
步骤406的过程可以参考前文介绍的接入网设备基于第三信息,查找一个或多个终端(包括第一终端)的过程。
例如,接入网设备基于第三信息,向该接入网设备的覆盖区域内的终端发送射频信息,以便给该接入网设备的覆盖区域内的终端提供激励信号,从而使终端向接入网设备发送信号。接入网设备向覆盖区域内的终端执行选择操作,通过该选择操作可以选择出所述一个或多个终端。进一步,接入网设备向被选中一个或多个终端(包括第一终端)发送查询命令,以实现查找一个或多个终端(包括第一终端)。
可选的,接入网设备向一个或多个终端发送的查询命令中包括一个或多个终端的TID类型、或一个或多个终端的默认EPC。
步骤407:被查找的一个或多个终端中的第一终端接入该接入网设备。
步骤407的过程可以参考前文介绍的被查找的一个或多个终端中的第一终端接入该接入网设备的过程。
例如,一个或多个终端接收到查询命令后发起随机接入过程,其中一个终端(即第一终端)随机接入成功,即实现接入该接入网设备。
可选的,接入网设备向一个或多个终端发送的查询命令中包括一个或多个终端的TID类型、或一个或多个终端的默认EPC;一个或多个终端接收到查询命令后,可以将查询命令中的TID类型与自身的TID类型进行匹配,或将查询命令中的默认EPC与自身的默认EPC进行匹配,当匹配成功后,再发起随机接入过程。
一个或多个终端接收到查询命令后,可以将查询命令中的TID类型与自身的TOD类型进行匹配,或将查询命令中的默认EPC与自身的默认EPC进行匹配,当匹配成功后,再发起随机接入过程。当然,第一终端也可以先发起随机接入过程,在随机接入成功之后,在步骤408之前,第一终端将查询命令中的信息与自身的信息进行匹配,当匹配成功后,再执行步骤408。
步骤408:第一终端向接入网设备发送请求消息。
相应的,接入网设备接收来自第一终端的请求消息。
可选的,请求消息包括第一终端的默认EPC。
请求消息可以是注册请求消息、或接入请求消息、或用于接入网设备的请求消息、或用于注册网络的请求消息,本申请对于请求消息的名称不做限定。请求消息可以是非接入层(non-access stratum,NAS)消息或非NAS消息。
步骤409:接入网设备将请求消息透传给TMF。
步骤410:TMF向第一终端发送响应消息。
相应的,第一终端接收来自TMF的响应消息。
响应消息可以是注册接受消息、第一终端接入成功的指示信息、接入成功消息、或用于接入网络成功的响应消息、或用于注册网络成功的响应消息,本申请对于该响应消息的名称不做限定。
例如,TMF通过接入网设备将响应消息透传给第一终端。
步骤411:TMF向第一终端发送第二信息,所述第二信息用于指示所述第一终端保存所述运营商标识码。
相应的,第一终端接收来自核心网设备的第二信息。
在第二信息用于指示第一终端保存运营商标识码的基础上,可选的,所述第二信息还包括所述运营商标识码所存入的第一位置信息。
可选的,第二信息还用于指示第一终端保存第一EPC;进一步可选的,所述第二信息还包括所述第一EPC所存入的第二位置信息。
可选的,第二信息还用于指示第一终端保存密钥;进一步可选的,所述第二信息还包括所述密钥所存入的第三位置信息。
步骤411的过程可以参考步骤303的过程,不再详细赘述。
步骤412:第一终端保存为第一终端分配的运营商标识码。
可选的,第一终端还可以保存为第一终端分配的第一EPC。
可选的,第一终端还可以保存为第一终端分配的密钥。
步骤412的过程可以参考步骤304的过程,不再详细赘述。
步骤413:第一终端向TMF发送保存成功的指示信息。
相应的,TMF接收来自第一终端的保存成功的指示信息。
一种具体的示例中,该指示信息可以指示运营商标识码、第一EPC、密钥中的一项或多项保存成功。
保存成功可以替换为写入成功、或打印成功、或盘点成功等。
步骤414:TMF向接入网设备发送盘点下一终端的指示信息。
相应的,接入网设备接收来自TMF的盘点下一终端的指示信息。
盘点可以理解为终端写入(存储或打印)运营商标识码,可选的,还可以写入对终端进行管理的EPC和/或密钥。
如果步骤405的第三信息中指示的终端未全部盘点完成,则重复执行步骤406至步骤414;如果步骤405的第三信息中指示的终端已全部盘点完成,执行步骤415。
在确定是否全部盘点完成时,一种可能的实现方式为,接入网设备确定已盘点预设数量的终端,即可认为盘点完成。例如,接入网设备覆盖范围内有2000个匹配的终端,核心网设备只需要打印1000个终端,则接入网设备确定盘点1000个终端后即可确定盘点完成。另一种可能的实现方式为:接入网设备确定没有终端进行响应,则确定盘点完成。例如,核心网设备需要打印1000个终端,则在接入网设备的覆盖范围内部署1000个终端。当接入网设备确定没有终端进行响应时,就可以确定1000个终端盘点完成。
步骤415:接入网设备向TMF发送盘点结束的指示信息。
盘点结束可以替换为保存成功、或写入成功、或打印成功等。
一种具体的示例中,该指示信息可以指示运营商标识码、用于对终端进行管理的EPC、密钥中的一项或多项保存成功(或写入成功、或打印成功)。
步骤416:TMF向UDM发送写入完成的指示信息。
步骤417:UDM向AF发送写入完成的指示信息。
一种具体的示例中,该指示信息可以指示运营商标识码、用于对终端进行管理的EPC、密钥中的一项或多项写入完成。
写入完成可以替换为或写入成功、或盘点完成、或签约成功、或打印成功等。
可选的,步骤417中包括为一个或多个(包括第一终端)分配的以下的一项或多项:EPC码(用于对终端进行管理的EPC,不是默认EPC)范围、运营商标识码和密钥。
针对向终端写入密钥的场景中,UDM接收来自AF的第一信息,第一信息用于指示为一个或多个终端(包括第一终端)分配密钥,且第一信息不包括一个或多个终端(包括第一终端)分别对应的密钥的情况下,在上述图4的示例的步骤403a中,UDM通过NRF获知用于存储密钥的网元,从用于存储密钥的网元获取一个或多个终端(包括第一终端)对应的密钥后,将一个或多个终端对应的密钥发送给TMF。除此之外,还可以有其它可能的实现方式:
一种可能的实现方式a中,UDM通过NRF获知用于存储密钥的网元的信息,并将该用于存储密钥的网元的信息发送给TMF;然后,TMF基于该用于存储密钥的网元的信息,从用于存储密钥的网元获取一个或多个终端(包括第一终端)对应的密钥。
一种可能的实现方式b中,UDM指示TMF需要为一个或多个终端打印密钥;然后,TMF通过NRF获知用于存储密钥的网元的信息;接下来,TMF基于该用于存储密钥的网元的信息,从用于存储密钥的网元获取一个或多个终端(包括第一终端)对应的密钥。
结合上述介绍的实现方式a和b,TMF从用于存储密钥的网元获取一个或多个终端(包括第一终端)对应的密钥,在该示例中,包括多种实现方式:
一种可能的实现方式c中,TMF在接收到来自第一终端的请求消息(例如步骤408和步骤409)之前,TMF从用于存储密钥的网元获取一个或多个终端(包括第一终端)对应的密钥。这种方式可以理解为,在查找到一个或多个终端中的任一终端之前,预先批量地从用于存储密钥的网元获取一个或多个终端(包括第一终端)对应的密钥。
一种可能的实现方式d中,TMF在接收到来自第一终端的请求消息(例如步骤408和步骤409)之后,TMF从用于存储密钥的网元获取一个或多个终端(包括第一终端)对应的密钥。这种方式可以理解为,在查找到一个或多个终端中的第一个终端(即第一终端)时,批量地从用于存储密钥的网元获取一个或多个终端(包括第一终端)对应的密钥。
一种可能的实现方式d中,TMF在接收到来自第一终端的请求消息(例如步骤408和步骤409)之后,TMF从用于存储密钥的网元获取第一终端对应的密钥。这种方式可以理解为,在查找到任一终端时,从用于存储密钥的网元获取查找到的该终端对应的密钥。
上述图4的示例中,及上述介绍的其它可能的实现方式a、b、c和d中,以第一核心网设备为UDM为例进行介绍的。在其它的示例中,第一核心网设备也可以为NEF,其它细节仍然可以参考图4的示例及其它可能的实现方式a、b、c和d的介绍,不再重复赘述。
另外,对于为一个或多个终端写入运营商标识码、用于对终端进行管理的EPC和密钥这三项信息,本申请实施例可以在一个流程中为一个或多个终端写入运营商标识码、用于对终端进行管理的EPC和密钥;也可以在三个流程中分别一个或多个终端写入运营商标识码、用于对终端进行管理的EPC和密钥;还可以在一个流程中为一个或多个终端写入运营商标识码、用于对终端进行管理的EPC和密钥中的任意两项,在另外一个流程中为一个或多个终端写入运营商标识码、用于对终端进行管理的EPC和密钥中剩余的一项。
当将运营商标识码保存至终端后,运营商就可以基于运营商标识码对终端进行管理。可选的,将用于对终端进行管理的EPC保存至终端后,运营商或请求方可以基于用于对终端进行管理的EPC(以下示例介绍的EPC均为用于对终端进行管理的EPC,不再是默认EPC)对终端进行管理。以下结合图5、图6、图7介绍运营商对终端进行管理的过程,以第一核心网设备(与请求方进行通信的核心网设备)和第二核心网设备(与终端/接入网设备进行通信的核心网设备)为一个整体,第一核心网设备和第二核心网设备统称为核心网设备为例进行介绍。或者,以第一核心网设备和第二核心网设备相同,第一核心网设备和第二核心网设备简称为核心网设备为例进行介绍。
图5介绍了适用于本申请实施例的一种可能的运营商对终端进行管理的通信流程图。在图5中,第一终端的能力为默认上报EPC,第一终端接入接入网设备(例如随机接入成功)后,可以主动发送为第一终端分配的第一EPC。核心网设备在获取第一终端的第一EPC后,可以基于第一终端的第一EPC请求为第一终端分配的运营商标识码。
步骤501:请求方向核心网设备发送第四信息,所述第四信息用于指示一个或多个终端(包括第一终端)。
相应的,核心网设备接收来自请求方的第四信息。
可以理解的是,第四信息除了指示第一终端外,还可以指示其它终端。核心网设备可以基于第四信息,确定出需要管理的一个或多个终端,需要管理的一个或多个终端包括第一终端。其中,管理可以理解为基于运营商标识码对终端进行认证,可选的,还可以对终端执行操作。管理每个终端的过程是类似的,图5的示例仅以管理第一终端为例进行介绍。
第四信息可以采用以下一种或多种方式来指示第一终端:
例如,第四信息包括EPC范围,EPC范围包括第一终端的第一EPC。第四信息可以理解为请求方向核心网设备发送需要管理的EPC范围。核心网设备基于EPC范围,确定需要管理EPC属于所述EPC范围内的终端。
例如,第四信息包括一个或多个EPC,所述一个或多个EPC包括第一终端的第一EPC。第四信息可以理解为请求方向核心网设备指示需要管理的一个或多个EPC。核心网设备基于一个或多个EPC,确定需要管理EPC属于所述一个或多个EPC内的终端。
例如,第四信息包括一个或多个目标TID类型,所述第一终端的TID属于所述目标TID类型。第四信息可以理解为请求方向核心网设备指示需要管理一个或多个目标TID类型。核心网设备基于一个或多个目标TID类型,确定需要管理TID类型属于所述一个或多个目标TID类型的终端。
例如,第四信息包括请求方的信息。请求方的信息可以指示请求方对应的(或者管理的)EPC范围、或一个或多个EPC。请求方对应的(或者管理的)EPC范围、或一个或多个EPC包括第一终端的第一EPC。核心网设备可以基于请求方的信息,确定需要管理EPC属于所述请求方对应的(或者管理的)EPC范围、或一个或多个EPC的终端。
请求方的信息可以是参考步骤301中的介绍,不再重复赘述。
请求方对应的(或者管理的)EPC范围、或一个或多个EPC,可以保存或配置在核心网设备上,也可以保存或配置在其它核心网设备上。核心网设备可以向其它核心网设备发送请求方的信息,其它核心网设备根据请求方的信息获取请求方对应的(或者管理的)EPC范围、或一个或多个EPC,并发送给核心网设备。示例性的,其他核心网设备可以包括UDM、UDR、AUSF、NEF、PCF、SMF、TMF、NSSAAF等核心网设备。
综上,可以得出,第四信息包括以下一项或多项:所述第一终端的标签识别码TID类型、所述第一终端的第一电子产品码EPC、所述请求方的信息。核心网设备可以基于所述第一信息,确定所述第一终端。当然,还可能确定出其他终端。
在一种可能的实现方式中,第一信息可以用于指示对一个或多个终端(包括第一终端)执行第一操作。第一操作可以是获取第一终端的标识的操作(也可称为盘点操作、盘存操作、Inventory)、读操作、写操作、删除操作、加密操作、访问操作、块写操作、块擦操作或灭活操作等。例如,第一信息包括第一操作的信息,通过第一操作的信息来指示第一操作。进一步可选的,第一信息还包括第一操作对应的操作参数。举例说明,读操作对应的操作参数可以包括读取的存储区,读取存储区的起始字地址以及字数目等。写操作对应的操作参数可以包括写入的存储区,读取存储区的起始字以及写入的数据。另外,获取第一终端的标识的操作(也可称为盘点操作、盘存操作、Inventory)可以无需携带在第一信息中,例如,当第一信息不包括第一操作时,可以表示第一信息用于获取第一终端的标识。
可选的,第四信息在用于指示第一终端的基础上,第四信息还可以包括服务范围。例如,服务范围包括目标区域信息A,该目标区域信息A用于指示需要分配运营商标识码的一个或多个终端对应的区域。例如,目标区域信息A可以是需要分配运营商标识码的一个或多个终端对应的地理位置,市政位置,3GPP的位置信息(如跟踪区(tracking area,TA)列表,小区列表等)。服务范围用于查询接入网设备。
步骤502:核心网设备向接入网设备发送第五信息,所述第五信息用于指示查找所述一个或多个终端(包括第一终端)。
相应的,接入网设备接收来自核心网设备的第五信息。
可以理解的是,第五信息除了指示查找第一终端外,还可以指示查找其它终端。接入网设备可以基于第五信息,确定出需要查找的一个或多个多终端,需要查找的一个或多个终端包括第一终端。
第五信息可以称为盘点请求或盘点请求。第五信息可以通过以下一种或多种方式来指示第一终端。
例如,第五信息包括EPC范围,EPC范围包括第一终端的EPC。接入网设备基于EPC范围,确定需要查找EPC属于所述EPC范围内的终端。
例如,第五信息包括一个或多个EPC,所述一个或多个EPC包括第一终端的EPC。接入网设备基于一个或多个EPC,确定需要查找EPC属于所述一个或多个EPC内的终端。
例如,第五信息包括一个或多个目标TID类型,所述第一终端的TID属于所述目标TID类型。接入网设备基于一个或多个目标TID类型,确定需要查找TID类型属于所述一个或多个目标TID类型的终端。
例如,第五信息包括一个或多个终端的用于对终端进行管理的EPC关联的运营商标识码(包括第一终端的第一EPC管理的运营商标识码)。接入网设备基于一个或多个运营商标识码,确定需要查找运营商标识码属于所述一个或多个运营商标识码的终端。
例如,当所述第四信息包括所述请求方(请求方管理一个或多个终端(包括第一终端))的信息时;核心网设备可以基于所述请求方的信息,确定为所述一个或多个终端(包括第一终端)分配的公共陆地移动网标识PLMN ID;所述第五信息包括所述一个或多个终端(包括第一终端)分配的PLMN ID。进一步可选的,核心网设备基于所述请求方的信息,确定为所述一个或多个(包括第一终端)分配的企业标识;所述第五信息还包括所述为所述一个或多个(包括第一终端)分配的企业标识。所述企业标识为所述运营商设备为第一终端分配的企业码或应用码或业务码(参考步骤402);或者,所述企业标识为一个或多个终端(包括第一终端)的EPC存储区中的CompanyPrefix中的业务标识。企业标识也可以替换为业务标识或应用标识。可以理解的是,企业标识、应用标识、业务标识均可以唯一标识一类终端,对于“类”的定义可以是灵活的,例如一个企业为一类,企业的某一部门或某几个部门为一类,一个业务为一类,某几个业务为一类等。企业标识、应用标识、业务标识,其名称不应造成对场景的限定。
一种具体的示例中,当第五信息包括PLMN ID和企业标识时,EPC可以为可选的。当不包括EPC时,可以理解为第五信息指示查找该企业标识对应的企业所管理的全部EPC。当包括EPC时,可以理解为第五信息指示查找该企业标识对应的企业所管理的EPC中与第五信息包括的EPC所匹配的EPC。
综上,可以得出,第五信息包括以下一项或多项:所述第一终端的标签识别码TID类型、所述第一终端的第一EPC、第一终端的第一EPC关联的运营商标识码、为第一终端分配的PLMN ID、为第一终端分配的企业标识。接入网设备可以基于所述第五信息,确定所述第一终端。当然,还可能确定出其他终端。
步骤503:接入网设备基于第五信息,查找一个或多个终端(包括第一终端)。
查找终端也可以理解为进行终端选择或进行终端过滤。
一种可能的实现中,接入网设备基于第五信息,查找一个或多个终端(包括第一终端)的过程包括:接入网设备基于第五信息,向该接入网设备的覆盖区域内的终端发送射频信息,以便给该接入网设备的覆盖区域内的终端提供激励信号,从而使终端向接入网设备发送信号。接入网设备向覆盖区域内的终端执行选择操作,通过该选择操作可以选择出所述一个或多个终端。进一步,接入网设备向被选中一个或多个终端(包括第一终端)发送查询命令,以实现查找一个或多个终端(包括第一终端)。
可选的,接入网设备向一个或多个终端发送的查询命令中包括以下的一项或多项:一个或多个终端的TID类型、一个或多个终端的EPC、一个或多个终端的EPC关联的运营商标识码、为一个或多个终端分配的PLMN ID、为一个或多个终端分配的企业标识。
步骤504:被查找的一个或多个终端中的第一终端接入该接入网设备。
一种可能的实现中,被查找的一个或多个终端中的第一终端接入该接入网设备的过程包括:一个或多个终端接收到查询命令后发起随机接入过程,其中一个终端(即第一终端)随机接入成功,即实现接入该接入网设备。
一种可能的实现中,随机接入过程可以是:一个或多个终端接收到查询命令后,各自向接入网设备发送随机数,接入网设备可以正确接收到某一个随机数,并将正确接收的随机数反馈给终端。则发送该随机数的终端确定随机接入成功。
可选的,接入网设备向一个或多个终端发送的查询命令中包括以下的一项或多项:一个或多个终端的TID类型、一个或多个终端的EPC、一个或多个终端的EPC关联的运营商标识码、为一个或多个终端分配的PLMN ID、为一个或多个终端分配的企业标识。终端接收到查询命令后,可以将查询命令中的信息与自身的信息进行匹配,当匹配成功后,再发起随机接入过程(例如向接入网设备发送随机数)。当然,第一终端也可以先发起随机接入过程,在随机接入成功之后,在步骤505之前,第一终端将查询命令中的信息与自身的信息进行匹配,当匹配成功后,再执行步骤505。
步骤505:第一终端向核心网设备发送为第一终端分配的第一EPC。
相应的,核心网设备接收为所述第一终端分配的第一EPC。
当第一终端的能力为默认上报EPC时,第一终端在接入该接入网设备(例如随机接入成功)后,可以主动通过接入网设备向核心网设备发送为第一终端分配的第一EPC。
一种可能的实现中,第一终端向核心网设备发送为第一终端分配的第一EPC,包括:第一终端通过接入网设备向核心网设备发送请求消息,所述请求消息中包括为第一终端分配的第一EPC。接入网设备透出该请求消息。请求消息可以是注册请求消息、或接入请求消息、或用于接入网设备的请求消息、或用于注册网络的请求消息,本申请对于请求消息的名称不做限定。请求消息可以是非接入层(non-access stratum,NAS)消息或非NAS消息。
步骤506:核心网设备可以基于所述第一EPC和所述第一终端的签约信息,确定所述第一EPC需要运营商或请求方认证,进而执行步骤507。
如果核心网设备确定第一EPC不需要认证,则可以无需执行步骤507。
其中,签约信息中包括EPC是否需要被认证的信息。
步骤506为可选的步骤,可以不执行。
步骤507:核心网设备触发第一终端与运营商设备或请求方基于第一EPC进行认证。步骤507为可选的步骤,可以不执行。
步骤508:核心网设备可以确定第一EPC关联有运营商标识码,进而执行步骤509。
如果第一EPC未关联有运营商标识码,可以无需执行步骤509。例如在步骤404中,TMF保存运营商标识码和用于对终端进行管理的EPC的关联关系。
步骤508为可选的步骤,可以不执行。
步骤509:核心网设备基于所述第一EPC,向所述第一终端请求获取为所述第一终端分配的运营商标识码。
相应的,第一终端接收来自核心网设备的,基于第一EPC向所述第一终端请求获取为所述第一终端分配的运营商标识码。
一种可能的实现中,核心网设备向第一终端发送用于获取为所述第一终端分配的运营商标识码的请求;相应的,第一终端接收来自核心网设备的用于获取为所述第一终端分配的运营商标识码的请求;其中,该请求中包括第一终端的EPC。
步骤506、步骤507与步骤508、步骤509的先后顺序不进行限制。
步骤510:第一终端向核心网设备发送为第一终端分配的运营商标识码。
相应的,核心网设备接收为所述第一终端分配的运营商标识码。
步骤511:核心网设备可以基于所述运营商标识码和所述第一终端的签约信息,确定所述运营商标识码需要运营商认证。其中,签约信息中包括运营商标识码是否需要被认证的信息。
步骤511为可选的步骤,可以不执行。
步骤512:核心网设备触发第一终端与所述运营商设备基于所述运营商标识码进行认证。
基于运营商标识码进行认证可以理解为,在终端与运营商设备的认证流程中,用于认证的参数(随机数、校验值、密文信息)与运营商标识码在同一消息中,这样可以确定出是针对该运营商标识码所标识的终端的认证。或者先基于运营商标识码确定为唯一的终端,在认证流程中,即使承载认证的参数(随机数、校验值、密文信息)的消息中不携带运营商标识码也可以是确定出是针对该运营商标识码所标识的终端的认证。
图6介绍了适用于本申请实施例的一种可能的运营商对终端进行管理的通信流程图。在图6中,第一终端的能力为默认上报EPC,第一终端接入接入网设备(例如随机接入成功)后,可以主动发送为第一终端分配的第一EPC。接入网设备在查找第一终端的过程中,指示第一终端发送为第一终端分配的运营商标识码,这样第一终端在接入接入网设备(例如随机接入成功)后,可以发送为第一终端分配的运营商标识码。
步骤601:请求方向核心网设备发送第四信息,所述第四信息用于指示一个或多个终端(包括第一终端)。
相应的,核心网设备接收来自请求方的第四信息。
步骤601的过程可以参考步骤501的过程,不再重复赘述。
步骤602:核心网设备向接入网设备发送第五信息,所述第五信息用于指示查找一个或多个终端(包括第一终端)、及请求获取为一个或多个终端(包括第一终端)分配的运营商标识码。
相应的,接入网设备接收来自核心网设备的第五信息。
步骤602的过程可以参考步骤502的过程,在此基础上,第五信息可以通过特定的信息格式来指示请求获取为一个或多个终端(包括第一终端)分配的运营商标识码,或者第五信息中包括请求获取运营商标识码的指示信息,以实现向接入网设备指示请求获取为一个或多个终端(包括第一终端)分配的运营商标识码。
请求获取运营商标识码的指示信息可以占有1bit甚至更多比特,通过比特的取值来指示请求获取运营商标识码,例如当扩展了某特定位置的1bit位置的取值或置位为1时,表示获取运营商标识码,当该位置1bit取值或置位为0时,表示不获取运营商标识码。
请求获取运营商标识码的指示信息可以看做是回复SUPI的标记或回复类SUPI的标记。
可选的,在执行步骤602之前,核心网设备可以确定一个或多个终端需要运营商认证,则第五信息可以用于指示请求获取为第一终端分配的运营商标识码。如果不需要运营商认证,则第五信息可以无需用于指示请求获取为第一终端分配的运营商标识码。
步骤603:接入网设备基于第五信息,查找一个或多个终端(包括第一终端),并指示一个或多个终端(包括第一终端)发送为终端分配的运营商标识码。
查找终端也可以理解为进行终端选择或进行终端过滤。
接入网设备基于第五信息,查找一个或多个终端(包括第一终端)的过程可以参考步骤503中的介绍,不再重复赘述。
可选的,接入网设备向一个或多个终端发送的查询命令中还需要包括发送为终端分配的运营商标识码的指示信息,以实现指示终端发送为终端分配的运营商标识码。
发送运营商标识码的指示信息可以是占有1bit甚至更多比特,通过比特的取值来指示请求获取运营商标识码,例如当所述位置的比特位的取值或置位为1时,表示获取运营商标识码,当取值或置位为0时,表示不获取运营商标识码。
请求获取运营商标识码的指示信息可以看做是回复SUPI的标记或回复类SUPI的标记。
步骤604:被查找的一个或多个终端中的第一终端接入该接入网设备。
步骤604的过程可以参考步骤504的介绍,不再重复赘述。
步骤605:第一终端向核心网设备发送为第一终端分配的运营商标识码和第一EPC。
相应的,核心网设备接收为所述第一终端分配的运营商标识码和第一EPC。
第一终端的能力为默认上报EPC,第一终端接入接入网设备(例如随机接入成功)后,可以主动发送为第一终端分配的第一EPC。接入网设备在查找第一终端的过程中,指示第一终端发送为第一终端分配的运营商标识码,这样第一终端在接入接入网设备(例如随机接入成功)后,可以发送为第一终端分配的运营商标识码。
一种可能的实现中,第一终端向核心网设备发送为第一终端分配的运营商标识码和第一EPC,包括:第一终端通过接入网设备向核心网设备发送请求消息,所述请求消息中包括为第一终端分配的运营商标识码和第一EPC。接入网设备透出该请求消息。请求消息可以是注册请求消息、或接入请求消息、或用于接入网设备的请求消息、或用于注册网络的请求消息,本申请对于请求消息的名称不做限定。请求消息可以是非接入层(non-accessstratum,NAS)消息或非NAS消息。
步骤606:核心网设备可以基于所述运营商标识码和所述第一终端的签约信息,确定所述运营商标识码需要运营商认证。其中,签约信息中包括运营商标识码是否需要被认证的信息。
步骤606为可选的步骤,可以不执行。
步骤607:核心网设备触发所述第一终端与所述运营商设备基于所述运营商标识码进行认证。
步骤607的过程可以参考步骤512的过程,不再重复赘述。
步骤608:核心网设备可以基于所述第一EPC和所述第一终端的签约信息,确定所述第一EPC需要运营商或请求方认证,进而执行步骤609。
如果核心网设备确定第一EPC不需要认证,则可以无需执行步骤600。其中,签约信息中包括EPC是否需要被认证的信息。
步骤609:核心网设备触发第一终端与运营商设备或请求方基于第一终端的第一EPC进行认证。
步骤609为可选的步骤,可以不执行。
步骤606、步骤607与步骤608、步骤609的先后顺序不进行限制。
图7介绍了适用于本申请实施例的一种可能的运营商对终端进行管理的流程图。在图6中,第一终端的能力为默认上报运营商标识码,第一终端接入接入网设备(例如随机接入成功)后,可以主动发送为第一终端分配的运营商标识码。
步骤701:请求方向核心网设备发送第四信息,所述第四信息用于指示所述第一终端。
相应的,核心网设备接收来自请求方的第四信息。
步骤701可以参考步骤501的介绍,不再重复赘述。
步骤702:核心网设备向接入网设备发送第五信息,所述第五信息用于指示查找一个或多个终端(包括第一终端)。
相应的,接入网设备接收来自核心网设备的第五信息。
步骤702可以参考步骤502的介绍,不再重复赘述。
步骤703:接入网设备基于第五信息,查找一个或多个终端(包括第一终端)。
步骤703可以参考步骤503的介绍,不再重复赘述。
步骤704:被查找的一个或多个终端中的第一终端接入该接入网设备。
步骤704的过程可以参考步骤504的介绍,不再重复赘述。
步骤705:第一终端向核心网设备发送为第一终端分配的运营商标识码。
相应的,核心网设备接收为所述第一终端分配的运营商标识码。
一种可能的实现中,第一终端向核心网设备发送为第一终端分配的运营商标识码,包括:第一终端通过接入网设备向核心网设备发送请求消息,所述请求消息中包括为第一终端分配的运营商标识码。接入网设备透传该请求消息。请求消息可以是注册请求消息、或接入请求消息、或用于接入网设备的请求消息、或用于注册网络的请求消息,本申请对于请求消息的名称不做限定。请求消息可以是非接入层(non-access stratum,NAS)消息或非NAS消息。
步骤706:核心网设备可以基于所述运营商标识码和所述第一终端的签约信息,确定所述运营商标识码需要运营商认证。其中,签约信息中包括运营商标识码是否需要被认证的信息。
步骤706为可选的步骤,可以不执行。
步骤707:核心网设备触发所述第一终端与所述运营商设备基于所述运营商标识码进行认证。
步骤707的过程可以参考步骤512的过程,不再重复赘述。
在一种可能的实现中,若第一终端的能力还包括默认上报EPC,则步骤705中还可以接收到为所述第一终端分配的第一EPC。
在一种可能的实现中,如果第一终端的能力不包括默认上报EPC,获取EPC的方式可以包括:
方式1:在获取到为第一终端分配的运营商标识码后,基于所述运营商标识码向所述第一终端请求获取为所述第一终端分配的第一EPC。相应的,第一终端接收来自核心网设备的,基于运营商标识码向所述第一终端请求获取为所述第一终端分配的第一EPC。
一种可能的实现中,核心网设备向第一终端发送用于获取为所述第一终端分配的第一EPC的请求;相应的,第一终端接收来自核心网设备的用于获取为所述第一终端分配的第一EPC的请求;其中,该请求中包括第一终端的运营商标识码。
方式2:步骤702中核心网设备向接入网设备发送的第五信息不但用于指示查找一个或多个终端(包括第一终端),还需要用于指示请求获取为一个或多个终端(包括第一终端)分配的EPC。
第五信息可以通过特定的信息格式来指示请求获取为一个或多个终端(包括第一终端)分配的EPC,或者第五信息中包括请求获取EPC的指示信息,以实现向接入网设备指示请求获取为一个或多个终端(包括第一终端)分配的EPC。请求获取EPC的指示信息可以是回复EPC的标记。
在获取到第一EPC后,可以执行步骤708:核心网设备可以基于所述第一EPC和所述第一终端的签约信息,确定所述第一EPC需要运营商或请求方认证,进而执行步骤709。如果不需要认证,则可以无需执行步骤709。该步骤708为可选的步骤,可以不执行。
步骤709:核心网设备可以触发第一终端与运营商设备或请求方基于第一EPC进行认证。
步骤706、步骤707与步骤708、步骤709的先后顺序不进行限制。
在一种可能的实现中,当第一操作为读操作、写操作、删除操作、加密操作、访问操作、块写操作、块擦操作或灭活操作等一项或多项时,在第一终端认证通过后,核心网设备还可以对第一终端执行第一操作。
在一种可能的实现中,在第一终端认证通过后,核心网设备可以第一终端发送响应消息。相应的,第一终端接收来自核心网设备的响应消息。响应消息可以是注册接受消息、第一终端接入成功的指示信息、接入成功消息、或用于接入网络成功的响应消息、或用于注册网络成功的响应消息,本申请对于该响应消息的名称不做限定。例如,核心网设备通过接入网设备将响应消息透传给第一终端。
在一种可能的实现中,在第一终端认证通过后,核心网设备还可以向接入网设备发送盘点下一终端的指示信息。相应的,接入网设备接收来自核心网设备的盘点下一终端的指示信息。盘点可以理解为对下一终端进行管理、或对下一终端执行第一操作。
针对图5的示例,如果步骤502的第五信息中指示的终端未全部盘点完成,则可以重复执行步骤503至步骤512。
针对图6的示例,如果步骤602的第五信息中指示的终端未全部盘点完成,则可以重复执行步骤603至步骤609。
针对图7的示例,如果步骤702的第五信息中指示的终端未全部盘点完成,则可以重复执行步骤703至步骤709。
如果第五信息中指示的终端已全部盘点完成,则接入网设备可以向核心网设备发送盘点结束的指示信息。核心网设备可以向请求方发送盘点结果。
当第一核心网设备与第二核心网设备为不同的核心网设备时,第一核心网设备与第二核心网设备之间有信息交互。结合图5、图6、图7的通信流程,以下介绍第一核心网设备与第二核心网设备为不同的核心网设备时的通信流程。
步骤501、步骤601和步骤701可以替换为,请求方向第一核心网设备发送第四信息,相应的,第一核心网设备接收来自请求方的第四信息。
步骤502、步骤601和步骤701可以替换为,第二核心网设备向接入网设备发送第五信息,相应的,第二核心网设备接收来自请求方的第五信息。
在步骤502、步骤602、步骤702之前,加入新的步骤:第一核心网设备向第二核心网设备发送第二指示信息,该第二指示信息用于指示一个或多个终端。
相应的,第二核心网设备接收来自第一核心网设备的第二指示信息。
例如,第二指示信息包括的内容可以参考步骤502中核心网设备向接入网设备发送的第五信息。
其它步骤中,与第一终端或接入网设备进行通信时核心网设备为第一核心网设备,与请求方进行通信时核心网设备为第二核心网设备,该通信流程的具体细节可以参考图5、图6和图7中的介绍,不再详细赘述。
当密钥写入终端后,网络可以基于密钥对终端进行认证。如图8所示,介绍了一种网络基于密钥对终端进行认证的流程示意图。
步骤101:请求方(例如AF)向核心网设备(例如TMF)发送操作请求,该操作请求用于指示一个或多个终端(包括第一终端)。
相应的,核心网设备接收来自请求方的操作请求。
一种具体的示例中,操作请求用于指示在一个或多个终端中写入数据1。
操作请求可以参考步骤501中的第四信息的介绍,步骤101的过程可以参考步骤501的过程的介绍,不再重复赘述。
步骤102:核心网设备(例如TMF)判断操作请求所指示的一个或多个终端需要进行运营商侧认证,则核心网设备获取认证所需的随机数和运营商标识码。
例如,核心网设备可以参考图4的示例中介绍的方式,或可能的实现方式a、b、c和d中介绍的方式,获取对应的随机数和运营商标识码,并存储。
步骤103:核心网设备(例如TMF)向接入网设备发送盘点命令,所述盘点命令用于指示查找所述一个或多个终端(包括第一终端)。
相应的,接入网设备接收来自核心网设备(例如TMF)的盘点命令。
所述盘点命令中包括一个或多个终端对应的运营商标识码及随机数。一个或多个终端对应的运营商标识码可以运营商标识码范围来表示。
在对多个终端进行盘点时,多个终端对应的密钥可以相同或不同,多个终端对应的随机数也可以相同或不同。如果不同,则在盘点命令中,密钥和随机数可以有序编排,以便接入网设备识别出哪个密钥和哪个随机数是对应同一终端的。例如,密钥1、密钥2、密钥3、随机数1、随机数2、随机数3,则密钥1和随机数1是对应同一终端的,密钥2和随机数2是对应同一终端的,密钥3和随机数3是对应同一终端的。
步骤104:接入网设备基于盘点命令查找一个或多个终端(包括第一终端)。
查找终端也可以理解为进行终端选择或进行终端过滤,具体过程可以参考前文描述,不再重复赘述。
如果多个终端对应的随机数相同,则在查找过程中接入网设备可以将随机数发送给对应的终端。
如果多个终端对应的随机数不同,则可以在步骤104a之后,在步骤105之前,接入网设备将随机数发送给对应的终端。
步骤104a:有某一终端(例如第一终端)随机接入成功。
如果多个终端对应的随机数不同,在步骤104a之后,第一终端可以向接入网设备发送第一终端的第一EPC或运营商标识码,接入网设备基于第一EPC或运营商标识码识别出第一终端,将第一终端对应的随机数发送给第一终端。
步骤105:第一终端基于预先打印的密钥和接收到的随机数,生成第一认证参数。
例如,第一认证参数为身份认证结果(Authentication result,RES)。
步骤106:第一终端通过接入网设备向核心网设备(例如TMF)发送请求消息。
相应的,核心网设备(例如TMF)接收来自第一终端的请求消息。
可选的,请求消息包括第一终端的运营商标识码和步骤105中生成的所述第一认证参数。
请求消息可以是注册请求消息、或接入请求消息、或用于接入网设备的请求消息、或用于注册网络的请求消息,本申请对于请求消息的名称不做限定。请求消息可以是非接入层(non-access stratum,NAS)消息或非NAS消息。
步骤107:核心网设备(例如TMF)向其它核心网设备(例如UDR、AUSF)发送认证请求消息。
其它核心网设备(例如UDR、AUSF)接收来自核心网设备(例如TMF)的认证请求消息。
认证请求消息包括步骤106中来自第一终端的运营商标识码和第一认证参数。
其它核心网设备是用于基于存储的运营商标识码和密钥,判断认证参数是否正确的核心网设备或认证服务器。
步骤108:其它核心网设备基于针对第一终端存储的运营商标识码和密钥,判断第一认证参数是否正确。
其它核心网设备中保存运营商标识码和密钥的关联关系,其它核心网设备可以基于步骤107中的第一终端的运营商标识码,查找到与第一终端的运营商标识码关联的密钥。
其它核心网设备基于查找到的密钥对第一认证参数进行解密,如果解密成功,则确定第一认证参数正确,则网络对第一终端认证成功,如果解密不成功,则确定第一认证参数不正确,则网络对第一终端未认证成功。
步骤109:其它核心网设备向核心网设备发送网络对第一终端认证成功的指示信息。
核心网设备接收来自其它核心网设备的网络对第一终端认证成功的指示信息。
如果网络对第一终端未认证成功,则其它核心网设备向核心网设备发送网络对第一终端认证不成功的指示信息。核心网设备接收来自其它核心网设备的网络对第一终端认证不成功的指示信息。
一种示例中,可以通过设置消息标志位来表示是否认证成功,例如,消息标志位设置为1,则表示网络对第一终端认证成功;消息标志位为0,则表示网络对第一终端认证不成功。
可选的,网络对第一终端认证成功的指示信息或认证不成功的指示信息中包括第一终端的运营商标识码,通过第一终端的运营商标识码来标识第一终端。
可选的,步骤110:核心网设备向第一终端发送响应消息。
相应的,第一终端接收来自核心网设备的响应消息。
响应消息可以是注册接受消息、第一终端接入成功的指示信息、接入成功消息、或用于接入网络成功的响应消息、或用于注册网络成功的响应消息,本申请对于该响应消息的名称不做限定。
例如,核心网设备通过接入网设备将响应消息透传给第一终端。
经过了步骤102至步骤110,网络对第一终端认证完成,如果网络对第一终端认证成功,则接下来核心网设备(例如TMF)可以基于步骤101的操作请求,向第一终端中写入数据1。如果网络对第一终端未认证成功,则不会执行后续的过程。
步骤111:核心网设备(例如TMF)向第一终端发送写入数据1的指示信息。
可选的,该指示信息中包括第一终端的运营商标识码。
例如,核心网设备通过接入网设备将指示信息透传给第一终端。
步骤112:第一终端向核心网设备(例如TMF)发送写入成功的指示信息。
可选的,该指示信息中包括第一终端的运营商标识码。
步骤113:核心网设备(例如TMF)向请求方(例如AF)发送写入成功的指示信息。
可选的,该指示信息中包括第一终端的运营商标识码。
步骤114:核心网设备向接入网设备发送盘点下一终端的指示信息。
相应的,接入网设备接收来自TMF的盘点下一终端的指示信息。
步骤113和步骤114的先后顺序不进行限制。
重复执行上述介绍的步骤104至步骤114,直至步骤103中的所述盘点命令所指示查找所述一个或多个终端均被写入数据,即所有的终端盘点完成。
在另外的场景中,如果步骤101的操作请求用于指示在一个或多个终端中读取数据1。则步骤111中,核心网设备(例如TMF)向第一终端发送的是读取数据1的指示信息。则步骤112中,第一终端向核心网设备(例如TMF)发送的是读取成功的指示信息,其中包含读取的数据1。步骤113中,核心网设备(例如TMF)向请求方(例如AF)发送的是读取写入成功的指示信息,其中包含读取的数据1。重复执行上述介绍的步骤104至步骤114,直至步骤103中的所述盘点命令所指示查找所述一个或多个终端均被读取数据,即所有的终端盘点完成。
当密钥写入终端后,终端可以基于密钥对网络进行认证。如图9所示,介绍了一种终端基于密钥对网络进行认证的流程示意图。
步骤201:请求方(例如AF)向核心网设备(例如TMF)发送操作请求,该操作请求用于指示一个或多个终端(包括第一终端)。
相应的,核心网设备接收来自请求方的操作请求。
一种具体的示例中,操作请求用于指示在一个或多个终端中读取数据1。
操作请求可以参考步骤501中的第四信息的介绍,步骤201的过程可以参考步骤501的过程的介绍,不再重复赘述。
步骤202:核心网设备获取一个或多个终端对应的运营商标识码。
步骤203:核心网设备(例如TMF)向接入网设备发送盘点命令,所述盘点命令用于指示查找所述一个或多个终端(包括第一终端)。
相应的,接入网设备接收来自核心网设备(例如TMF)的盘点命令。
所述盘点命令中包括一个或多个终端对应的运营商标识码。一个或多个终端对应的运营商标识码可以运营商标识码范围来表示。
步骤204:接入网设备基于盘点命令查找一个或多个终端(包括第一终端)。
查找终端也可以理解为进行终端选择或进行终端过滤,具体过程可以参考前文描述,不再重复赘述。
步骤204a:有某一终端(例如第一终端)随机接入成功。
步骤205:第一终端可以自身判断在回复运营商标识码时,是否需要携带随机数。如果第一终端确定回复运营商标识码时需要携带随机数,则在步骤206中携带随机数。
步骤206:第一终端通过接入网设备向核心网设备(例如TMF)发送请求消息。
相应的,核心网设备(例如TMF)接收来自第一终端的请求消息。
可选的,请求消息包括第一终端的运营商标识码和随机数。该随机数可以是第一终端中预先存储的,也可以是第一终端生成的。
请求消息可以是注册请求消息、或接入请求消息、或用于接入网设备的请求消息、或用于注册网络的请求消息,本申请对于请求消息的名称不做限定。请求消息可以是非接入层(non-access stratum,NAS)消息或非NAS消息。
步骤207:核心网设备(例如TMF)向其它核心网设备(例如UDR、AUSF)发送认证请求消息。
其它核心网设备(例如UDR、AUSF)接收来自核心网设备(例如TMF)的认证请求消息。
认证请求消息包括步骤206中来自第一终端的运营商标识码和随机数。
其它核心网设备是用于基于存储的运营商标识码和随机数,计算认证参数(例如MAC)的核心网设备或认证服务器。
步骤208:其它核心网设备基于存储的密钥、步骤207中的运营商标识码和随机数,生成第一认证参数(例如MAC)。
步骤209:其它核心网设备向核心网设备发送认证响应信息。
核心网设备接收来自其它核心网设备的认证响应信息。
认证响应信息中包括第一认证参数。可选的,认证响应信息中包括第一终端的运营商标识码。
步骤210:核心网设备向第一终端发送响应消息。
相应的,第一终端接收来自核心网设备的响应消息。
响应消息中包括第一认证参数。可选的,响应消息中包括第一终端的运营商标识码。
响应消息可以是注册接受消息、第一终端接入成功的指示信息、接入成功消息、或用于接入网络成功的响应消息、或用于注册网络成功的响应消息,本申请对于该响应消息的名称不做限定。
例如,核心网设备通过接入网设备将响应消息透传给第一终端。
步骤211:第一终端基于自身保存的运营商标识码和密钥、以及步骤206中发送的随机数,生成第二认证参数;通过自身生成的第二认证参数来校验接收到的第一认证参数。
即第一终端确定自身生成的第二认证参数与接收到的第一认证参数是否相同,如果相同,则确定第一终端对网络认证成功,如果不同,则确定第一终端对网络未认证成功。
步骤212:在确定第一终端对网络认证成功时,第一终端向核心网设备发送认证成功的指示信息。
在确定第一终端对网络认证不成功时,第一终端可以向核心网设备发送认证不成功的指示信息。
一种示例中,可以通过设置消息标志位来表示是否认证成功,例如,消息标志位设置为1,则表示第一终端对网络认证成功;消息标志位为0,则表示第一终端对网络认证不成功。
经过了步骤202至步骤212,第一终端对网络认证完成,在第一终端对网络认证成功的情况下,接下来核心网设备(例如TMF)可以基于步骤201的操作请求,向第一终端中写入数据1。如果第一终端对网络认证不成功,则不会执行后续的过程。
步骤213:核心网设备(例如TMF)向第一终端发送写入数据1的指示信息。
可选的,该指示信息中包括第一终端的运营商标识码。
例如,核心网设备通过接入网设备将指示信息透传给第一终端。
步骤214:第一终端向核心网设备(例如TMF)发送写入成功的指示信息。
可选的,该指示信息中包括第一终端的运营商标识码。
步骤215:核心网设备(例如TMF)向请求方(例如AF)发送写入成功的指示信息。
可选的,该指示信息中包括第一终端的运营商标识码。
步骤216:核心网设备向接入网设备发送盘点下一终端的指示信息。
相应的,接入网设备接收来自TMF的盘点下一终端的指示信息。
重复执行上述介绍的步骤204至步骤216,直至步骤203中的所述盘点命令所指示查找所述一个或多个终端均被写入数据,即所有的终端盘点完成。
在另外的场景中,如果步骤201的操作请求用于指示在一个或多个终端中读取数据1。则步骤213中,核心网设备(例如TMF)向第一终端发送的是读取数据1的指示信息。则步骤214中,第一终端向核心网设备(例如TMF)发送的是读取成功的指示信息,其中包含读取的数据1。步骤215中,核心网设备(例如TMF)向请求方(例如AF)发送的是读取写入成功的指示信息,其中包含读取的数据1。重复执行上述介绍的步骤204至步骤216,直至步骤203中的所述盘点命令所指示查找所述一个或多个终端均被读取数据,即所有的终端盘点完成。
当已签约的企业有盘点需求或更多其它操作时,请求方向核心网设备发送盘点请求。核心网设备基于该企业注册(或签约、或管理)的EPC范围,确定盘点请求中的EPC是否属于该企业。
如图10所示,介绍了一种企业不符时的通信流程示意图。
步骤801:第一请求方(可以理解为第一企业)向核心网设备发送盘点请求,盘点请求中包括EPC范围,或一个或多个EPC。
相应的,核心网设备接收来自第一请求方的盘点请求。
步骤802:核心网设备确定盘点请求中的EPC不属于第一请求方注册(或签约、或管理)的EPC范围。
一种可能的实现中,核心网设备可以通过自身或其它核心网设备中保存的企业的签约信息,来核实盘点请求中的EPC是否属于第一请求方注册的EPC范围。
例如,核心网设备确定盘点请求中的EPC属于第二请求方(可以理解为第二企业)注册(或签约、或管理)的EPC范围。
步骤803:核心网设备向第一请求方发送盘点拒绝的指示信息。
相应的,第一请求方接收来自核心网设备发送的盘点拒绝的指示信息。
盘点拒绝的指示信息可以理解为告警信息或不予查询的指示信息。
可选的,盘点拒绝的指示信息中携带原因,原因例如为盘点请求中的EPC不属于第一请求方注册的EPC范围。
图10中的步骤801可以参考步骤图5中的步骤501、图6中的步骤601、图7中的步骤701,盘点请求可以理解为步骤501、步骤601、步骤701中的第四信息,第四信息中包括EPC范围,或一个或多个EPC。其余细节不再重复赘述。
将图10与图5、图6、图7进行结合,可以理解为,在步骤502、步骤602、步骤702之前,可以执行步骤802。在确定盘点请求中的EPC不属于第一请求方注册的EPC范围后,可以执行步骤803。在确定盘点请求中EPC属于第一请求方注册的EPC范围后,可以继续执行步骤503、步骤603、步骤703及之后的步骤。
在通过企业标识来查找终端的示例中,也会出现发送盘点请求的企业与盘点请求中的EPC所属的企业不同的情况。其中,所述企业标识为所述运营商设备为第一终端分配的企业码或应用码或业务码(参考步骤402);或者,所述业务标识为一个或多个终端(包括第一终端)的EPC存储区中的CompanyPrefix中的业务标识。
如图11所示,介绍了一种企业不符时的通信流程示意图。
步骤901:第一请求方(可以理解为第一企业)向核心网设备发送盘点请求,所述盘点请求用于指示第二请求方(可以理解为第二企业)注册(或签约、或管理)的一个或多个终端。
相应的,核心网设备接收来自第一请求方的盘点请求。
盘点请求可以包括第二企业管理的EPC范围、或一个或多个终端的EPC,以实现指示第二请求方管理的一个或多个终端。
可选的,盘点请求还可以包括服务范围,服务范围用于查询接入网设备。
步骤902:核心网设备可以基于第一请求方的信息,确定为终端分配的公共陆地移动网标识PLMN ID和企业标识。
可以理解的是,基于第一请求方的信息,确定出的企业标识为第一企业的标识。
步骤903:核心网设备向接入网设备发送盘点命令,盘点命令包括步骤902中确定出的PLMN ID、第一企业的标识及步骤901中第二企业注册的EPC。
相应的,接入网设备接收来自核心网设备的盘点命令。
骤904:接入网设备基于盘点命令,查找终端。
查找终端也可以理解为进行终端选择或进行终端过滤,具体过程可以参考前文描述,不再重复赘述。
例如,接入网设备向一个或多个终端发送的查询命令中包括:PLMN ID、第一企业的标识及第二企业注册的EPC。
步骤905:被查找的一个或多个终端中的第一终端接入该接入网设备。
重复执行步骤904和步骤905,接入网设备始终无法接收到终端的回复。接入网设备向核心网设备发送盘点结束的指示信息。核心网设备向第一请求方发送盘点结果,盘点结果可以为空。
在另外的一种可能的示例中,执行(或重复执行)步骤904和步骤905时,可能有第一企业的终端进行响应,这种情况可以适用于第二企业注册的EPC与第一企业注册的EPC有重复的。则盘点结果可以包括第一企业的终端信息。
前文介绍了本申请实施例的方法,下文中将介绍本申请实施例中的装置。方法、装置是基于同一技术构思的,由于方法、装置解决问题的原理相似,因此装置与方法的实施可以相互参见,重复之处不再赘述。
本申请实施例可以根据上述方法示例,对装置进行功能模块的划分,例如,可以对应各个功能划分为各个功能模块,也可以将两个或两个以上的功能集成在一个模块中。这些模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,具体实现时可以有另外的划分方式。
基于与上述方法的同一技术构思,参见图12,提供了一种通信装置1000结构示意图,该通信装置1000可以包括以下的一项或多项:处理模块1010、接收模块1020a、发送模块1020b、存储模块1030。处理模块1010可以分别与存储模块1030和接收模块1020a和发送模块1020b相连,所述存储模块1030也可以与接收模块1020a和发送模块1020b相连。
在一种示例中,上述的接收模块1020a和发送模块1020b也可以集成在一起,定义为收发模块。
在一种示例中,该通信装置1000可以为核心网设备,也可以为应用于核心网设备中的芯片或功能单元。该通信装置1000具有上述方法中核心网设备的任意功能,例如,该通信装置1000能够执行上述图2至图11的方法中由核心网设备执行的各个步骤。
所述接收模块1020a,可以执行上述方法实施例中核心网设备执行的接收动作。
所述发送模块1020b,可以执行上述方法实施例中核心网设备执行的发送动作。
所述处理模块1010,可以执行上述方法实施例中核心网设备执行的动作中,除发送动作和接收动作外的其它动作。
一种示例中,所述接收模块1020a,用于接收来自请求方的第一信息,所述第一信息用于指示第一终端;所述处理模块1010,用于获取运营商设备为所述第一终端分配的运营商标识码;所述发送模块1020b,用于向所述第一终端发送第二信息,所述第二信息用于指示所述第一终端保存所述运营商标识码。
一种示例中,所述运营商标识码包括公共陆地移动网标识PLMN ID。
一种示例中,所述运营商标识码还包括以下的一项或多项:第一电子产品码EPC、为所述第一终端分配的企业码、第一电子产品码EPC映射的所述第一终端在所述运营商设备中的唯一标识码;其中,所述第一EPC为所述运营商设备分配的,或者,所述第一EPC来自所述请求方。
一种示例中,所述第二信息还包括所述运营商标识码所存入的第一位置信息。
一种示例中,所述第二信息还用于指示所述第一终端保存所述第一终端对应的第一电子产品码EPC;其中,所述第一EPC为所述运营商设备为所述第一终端分配的,或者,所述第一EPC来自所述请求方。
一种示例中,所述第二信息还包括所述第一EPC所存入的第二位置信息。
一种示例中,所述第一信息包括以下一项或多项:
所述第一终端的标签识别码TID类型,所述第一终端的默认电子产品码EPC,所述请求方的信息,其中,所述请求方管理所述第一终端。
一种示例中,所述发送模块1020b,还用于向接入网设备发送第三信息,所述第三信息用于指示查找所述第一终端;接收来自所述第一终端的默认电子产品码EPC。
一种示例中,所述第三信息包括以下一项或多项:所述第一终端的标签识别码TID类型,所述第一终端的默认电子产品码EPC。
一种示例中,所述接收模块1020a,还用于接收来自所述请求方的第四信息,所述第四信息用于指示所述第一终端;所述发送模块1020b,还用于向所述接入网设备发送第五信息,所述第五信息用于指示查找所述第一终端;所述接收模块1020a,还用于接收为所述第一终端分配的第一EPC;所述发送模块1020b,还用于基于所述第一EPC向所述第一终端请求获取为所述第一终端分配的运营商标识码;所述接收模块1020a,还用于接收为所述第一终端分配的运营商标识码;所述处理模块1010,还用于触发所述第一终端与所述运营商设备基于所述运营商标识码进行认证。
一种示例中,所述接收模块1020a,还用于接收来自所述请求方的第四信息,所述第四信息用于指示所述第一终端;所述发送模块1020b,还用于向所述接入网设备发送第五信息,所述第五信息用于指示查找所述第一终端及请求获取为所述第一终端分配的运营商标识码;所述接收模块1020a,还用于接收为所述第一终端分配的运营商标识码;所述处理模块1010,还用于触发所述第一终端与所述运营商设备基于所述运营商标识码进行认证。
一种示例中,所述接收模块1020a,还用于接收来自请求方的第四信息,所述第四信息用于指示所述第一终端;所述发送模块1020b,还用于向接入网设备发送第五信息,所述第五信息用于指示查找所述第一终端;所述接收模块1020a,还用于接收为所述第一终端分配的运营商标识码;所述处理模块1010,还用于触发所述第一终端与所述运营商设备基于所述运营商标识码进行认证。
一种示例中,所述第四信息包括所述请求方的信息,所述请求方管理所述第一终端;所述处理模块1010,还用于基于所述请求方的信息,确定为所述第一终端分配的公共陆地移动网标识PLMN ID;所述第五信息包括所述分配的PLMN ID。
一种示例中,基于所述请求方的信息,确定为所述第一终端分配的企业标识;所述第五信息还包括所述分配的企业标识。
一种示例中,所述第四信息包括以下的一项或多项:所述第一终端的第一电子产品码EPC,所述第一终端的TID类型,所述请求方的信息,所述请求方管理所述第一终端;所述第五信息包括以下一项或多项:所述第一终端的第一电子产品码EPC,所述第一终端的第一电子产品码EPC关联的运营商标识码,所述第一终端的TID类型。
一种示例中,所述处理模块1010,还用于基于所述运营商标识码和所述第一终端的签约信息,确定所述运营商标识码需要运营商认证。
在一种示例中,所述存储模块1030,可以存储核心网设备执行的方法的计算机执行指令,以使处理模块1010和接收模块1020a和发送模块1020b执行上述示例中核心网设备执行的方法。
示例的,存储模块可以包括一个或者多个存储器,存储器可以是一个或者多个设备、电路中用于存储程序或者数据的器件。存储模块可以是寄存器、缓存或者RAM等,存储模块可以和处理模块集成在一起。存储模块可以是ROM或者可存储静态信息和指令的其他类型的静态存储设备,存储模块可以与处理模块相独立。
所述收发模块可以是输入或者输出接口、管脚或者电路等。
在一种示例中,该通信装置1000可以为第一终端,也可以为应用于第一终端中的芯片或功能单元。该通信装置1000具有上述方法中第一终端的任意功能,例如,该通信装置1000能够执行上述图2至图9的方法中由第一终端执行的各个步骤。
所述接收模块1020a,可以执行上述方法实施例中第一终端执行的接收动作。
所述发送模块1020b,可以执行上述方法实施例中第一终端执行的发送动作。
所述处理模块1010,可以执行上述方法实施例中第一终端执行的动作中,除发送动作和接收动作外的其它动作。
在一种示例中,所述接收模块1020a,用于接收来自核心网设备的第二信息,所述第二信息用于指示所述第一终端保存运营商标识码,所述运营商标识码为运营商设备为所述第一终端分配的;所述处理模块1010,用于保存所述运营商标识码。
在一种示例中,所述第二信息还包括所述运营商标识码所存入的第一位置信息;所述处理模块1010,具体用于在所述第一位置信息对应的第一存储位置中保存所述运营商标识码。
在一种示例中,所述第二信息还用于指示所述第一终端保存所述第一终端对应的第一电子产品码EPC;其中,所述第一EPC为所述运营商设备分配的,或者,所述第一EPC来自所述请求方;所述处理模块1010,具体用于保存所述第一EPC。
在一种示例中,所述第二信息还包括所述第一EPC所存入的第二位置信息;所述处理模块1010,具体用于在所述第二位置信息对应的第二存储位置中保存所述第一EPC。
在一种示例中,所述发送模块1020b,用于通过所述接入网设备向所述第二核心网设备发送所述第一终端的默认电子产品码EPC。
在一种示例中,所述存储模块1030,可以存储第一终端执行的方法的计算机执行指令,以使处理模块1010和接收模块1020a和发送模块1020b执行上述示例中第一终端执行的方法。
示例的,存储模块可以包括一个或者多个存储器,存储器可以是一个或者多个设备、电路中用于存储程序或者数据的器件。存储模块可以是寄存器、缓存或者RAM等,存储模块可以和处理模块集成在一起。存储模块可以是ROM或者可存储静态信息和指令的其他类型的静态存储设备,存储模块可以与处理模块相独立。
所述收发模块可以是输入或者输出接口、管脚或者电路等。
作为一种可能的产品形态,装置可以由一般性的总线体系结构来实现。
如图13所示,提供了一种通信装置1100的示意性框图。
该通信装置1100可以包括以下的一项或多项:处理器1110、收发器1120、存储器1130。该收发器1120,可以用于接收程序或指令并传输至所述处理器1110,或者,该收发器1120可以用于该通信装置1100与其他通信设备进行通信交互,比如交互控制信令和/或业务数据等。该收发器1120可以为代码和/或数据读写收发器,或者,该收发器1120可以为处理器与收发机之间的信号传输收发器。所述处理器1110和所述存储器1130之间电耦合。
一种示例中,该通信装置1100可以为核心网设备,也可以为应用于核心网设备中的芯片。应理解,该装置具有上述方法中核心网设备的任意功能,例如,所述通信装置1100能够执行上述图2至图11的方法中由核心网设备执行的各个步骤。示例的,所述存储器1130,用于存储计算机程序;所述处理器1110,可以用于调用所述存储器1130中存储的计算机程序或指令,执行上述示例中核心网设备执行的方法,或者通过所述收发器1120执行上述示例中核心网设备执行的方法。
图12中的处理模块1010可以通过所述处理器1110来实现。
图12中的接收模块1020a和发送模块1020b可以通过所述收发器1120来实现。或者,收发器1120分为接收器和发送器,接收器执行接收模块的功能,发送器执行发送模块的功能。
图12中的存储模块1030可以通过所述存储器1130来实现。
一种示例中,该通信装置1100可以为第一终端,也可以为应用于第一终端中的芯片。应理解,该装置具有上述方法中第一终端的任意功能,例如,所述通信装置1100能够执行上述图2至图9的方法中由第一终端执行的各个步骤。示例的,所述存储器1130,用于存储计算机程序;所述处理器1110,可以用于调用所述存储器1130中存储的计算机程序或指令,执行上述示例中第一终端执行的方法,或者通过所述收发器1120执行上述示例中第一终端执行的方法。
图12中的处理模块1010可以通过所述处理器1110来实现。
图12中的接收模块1020a和发送模块1020b可以通过所述收发器1120来实现。或者,收发器1120分为接收器和发送器,接收器执行接收模块的功能,发送器执行发送模块的功能。
图12中的存储模块1030可以通过所述存储器1130来实现。
作为一种可能的产品形态,装置可以由通用处理器(通用处理器也可以称为芯片或芯片系统)来实现。
一种可能的实现方式中,实现应用于核心网设备或第一终端的装置的通用处理器包括:处理电路(处理电路也可以称为处理器);可选的,还包括:与所述处理电路内部连接通信的输入输出接口、存储介质(存储介质也可以称为存储器),所述存储介质用于存储处理电路执行的指令,以执行上述示例中核心网设备执行的方法。
图12中的处理模块1010可以通过处理电路来实现。
图12中的接收模块1020a和发送模块1020b可以通过输入输出接口来实现。或者,输入输出接口分为输入接口和输出接口,输入接口执行接收模块的功能,输出接口执行发送模块的功能。
图12中的存储模块1030可以通过存储介质来实现。
作为一种可能的产品形态,本申请实施例的装置,还可以使用下述来实现:一个或多个FPGA(现场可编程门阵列)、PLD(可编程逻辑器件)、控制器、状态机、门逻辑、分立硬件部件、任何其它适合的电路、或者能够执行本申请通篇所描述的各种功能的电路的任意组合。
本申请实施例还提供了一种计算机可读存储介质,存储有计算机程序,该计算机程序被计算机执行时,可以使得所述计算机用于执行上述通信的方法。或者说:所述计算机程序包括用于实现上述通信的方法的指令。
本申请实施例还提供了一种计算机程序产品,包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机可以执行上述提供的通信的方法。
本申请实施例还提供了一种通信的系统,所述通信系统包括以下至少两项:执行上述通信的方法的核心网设备、第一终端、其他核心网设备、请求方。
另外,本申请实施例中提及的处理器可以是中央处理器(central processingunit,CPU),基带处理器,基带处理器和CPU可以集成在一起,或者分开,还可以是网络处理器(network processor,NP)或者CPU和NP的组合。处理器还可以进一步包括硬件芯片或其他通用处理器。上述硬件芯片可以是专用集成电路(application-specific integratedcircuit,ASIC),可编程逻辑器件(programmable logic device,PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device,CPLD),现场可编程逻辑门阵列(field-programmable gate array,FPGA),通用阵列逻辑(generic array logic,GAL)及其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等或其任意组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请实施例中提及的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-OnlyMemory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DR RAM)。应注意,本申请描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
本申请实施例中提及的收发器中可以包括单独的发送器,和/或,单独的接收器,也可以是发送器和接收器集成一体。收发器可以在相应的处理器的指示下工作。可选的,发送器可以对应物理设备中发射机,接收器可以对应物理设备中的接收机。
本领域普通技术人员可以意识到,结合本文中所公开的实施例中描述的各方法步骤和单元,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各实施例的步骤及组成。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本申请实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请实施例的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包括这些改动和变型在内。

Claims (32)

1.一种通信方法,其特征在于,应用于核心网设备,包括:
接收来自请求方的第一信息,所述第一信息用于指示第一终端;
获取运营商设备为所述第一终端分配的运营商标识码;
向所述第一终端发送第二信息,所述第二信息用于指示所述第一终端保存所述运营商标识码。
2.如权利要求1所述的方法,其特征在于,所述运营商标识码包括公共陆地移动网标识PLMN ID。
3.如权利要求2所述的方法,其特征在于,所述运营商标识码还包括以下的一项或多项:第一电子产品码EPC、为所述第一终端分配的企业码、第一电子产品码EPC映射的所述第一终端在所述运营商设备中的唯一标识码;
其中,所述第一EPC为所述运营商设备分配的,或者,所述第一EPC来自所述请求方。
4.如权利要求1-3任一项所述的方法,其特征在于,所述第二信息还包括所述运营商标识码所存入的第一位置信息。
5.如权利要求1-4任一项所述的方法,其特征在于,所述第二信息还用于指示所述第一终端保存所述第一终端对应的第一电子产品码EPC;其中,所述第一EPC为所述运营商设备为所述第一终端分配的,或者,所述第一EPC来自所述请求方。
6.如权利要求5所述的方法,其特征在于,所述第二信息还包括所述第一EPC所存入的第二位置信息。
7.如权利要求1-6任一项所述的方法,其特征在于,接收来自请求方的第一信息之后,还包括:
获取所述第一终端对应的密钥;
所述第二信息还用于指示所述第一终端保存对应的第一密钥。
8.如权利要求7所述的方法,其特征在于,所述第二信息还包括所述第一密钥所存入的第三位置信息。
9.如权利要求1-8任一项所述的方法,其特征在于,所述第一信息包括以下一项或多项:
所述第一终端的标签识别码TID类型,所述第一终端的默认电子产品码EPC,所述请求方的信息,其中,所述请求方管理所述第一终端。
10.如权利要求1-9任一项所述的方法,其特征在于,向所述第一终端发送第二信息之前,还包括:
向接入网设备发送第三信息,所述第三信息用于指示查找所述第一终端;
接收来自所述第一终端的默认电子产品码EPC。
11.如权利要求10所述的方法,其特征在于,所述第三信息包括以下一项或多项:
所述第一终端的标签识别码TID类型,所述第一终端的默认电子产品码EPC。
12.如权利要求1-11任一项所述的方法,其特征在于,还包括:
接收来自所述请求方的第四信息,所述第四信息用于指示所述第一终端;
向所述接入网设备发送第五信息,所述第五信息用于指示查找所述第一终端;
接收为所述第一终端分配的第一EPC;
基于所述第一EPC向所述第一终端请求获取为所述第一终端分配的运营商标识码;
接收为所述第一终端分配的运营商标识码;
触发所述第一终端与所述运营商设备基于所述运营商标识码进行认证。
13.如权利要求1-11任一项所述的方法,其特征在于,还包括:
接收来自所述请求方的第四信息,所述第四信息用于指示所述第一终端;
向所述接入网设备发送第五信息,所述第五信息用于指示查找所述第一终端及请求获取为所述第一终端分配的运营商标识码;
接收为所述第一终端分配的运营商标识码;
触发所述第一终端与所述运营商设备基于所述运营商标识码进行认证。
14.如权利要求1-11任一项所述的方法,其特征在于,还包括:
接收来自请求方的第四信息,所述第四信息用于指示所述第一终端;
向接入网设备发送第五信息,所述第五信息用于指示查找所述第一终端;
接收为所述第一终端分配的运营商标识码;
触发所述第一终端与所述运营商设备基于所述运营商标识码进行认证。
15.如权利要求12-14任一项所述的方法,其特征在于,所述第四信息包括所述请求方的信息,所述请求方管理所述第一终端;向接入网设备发送第五信息之前,还包括:
基于所述请求方的信息,确定为所述第一终端分配的公共陆地移动网标识PLMN ID;
所述第五信息包括所述分配的PLMN ID。
16.如权利要求15所述的方法,其特征在于,向接入网设备发送第五信息之前,还包括:
基于所述请求方的信息,确定为所述第一终端分配的企业标识;
所述第五信息还包括所述分配的企业标识。
17.如权利要求16所述的方法,其特征在于,所述企业标识为所述为所述第一终端分配的企业码;或者,
所述企业标识为所述第一终端的电子产品码EPC存储区中的CompanyPrefix中的业务标识。
18.如权利要求12-17任一项所述的方法,其特征在于,所述第四信息包括以下的一项或多项:所述第一终端的第一电子产品码EPC,所述第一终端的TID类型,所述请求方的信息,所述请求方管理所述第一终端;
所述第五信息包括以下一项或多项:
所述第一终端的第一电子产品码EPC,所述第一终端的第一电子产品码EPC关联的运营商标识码,所述第一终端的TID类型。
19.如权利要求12-18任一项所述的方法,其特征在于,触发所述第一终端与运营商设备基于所述运营商标识码进行认证之前,还包括:
基于所述运营商标识码和所述第一终端的签约信息,确定所述运营商标识码需要运营商认证。
20.一种通信方法,其特征在于,应用于第一终端,包括:
接收来自核心网设备的第二信息,所述第二信息用于指示所述第一终端保存运营商标识码,所述运营商标识码为运营商设备为所述第一终端分配的;
保存所述运营商标识码。
21.如权利要求20所述的方法,其特征在于,所述第二信息还包括所述运营商标识码所存入的第一位置信息;
保存所述运营商标识码,包括:
在所述第一位置信息对应的第一存储位置中保存所述运营商标识码。
22.如权利要求20或21所述的方法,其特征在于,所述第二信息还用于指示所述第一终端保存所述第一终端对应的第一电子产品码EPC;其中,所述第一EPC为所述运营商设备分配的,或者,所述第一EPC来自所述请求方;
还包括:
保存所述第一EPC。
23.如权利要求22所述的方法,其特征在于,所述第二信息还包括所述第一EPC所存入的第二位置信息;
保存所述第一EPC,包括:
在所述第二位置信息对应的第二存储位置中保存所述第一EPC。
24.如权利要求20-23任一项所述的方法,其特征在于,所述第二信息还用于指示所述第一终端保存所述第一终端对应的第一密钥;
还包括:
保存所述第一密钥。
25.如权利要求24所述的方法,其特征在于,所述第二信息还包括所述第一密钥所存入的第三位置信息;
保存所述第一密钥,包括:
在所述第三位置信息对应的第三存储位置中保存所述第一密钥。
26.如权利要求20-25任一项所述的方法,其特征在于,接收来自第二核心网设备的第二信息之前,还包括:
接入接入网设备;
通过所述接入网设备向所述第二核心网设备发送所述第一终端的默认电子产品码EPC。
27.一种通信装置,其特征在于,包括:实现如权利要求1-26任一项所述的方法的功能模块。
28.一种通信装置,其特征在于,包括处理器,所述处理器与存储器耦合;
所述存储器,用于存储计算机程序或指令;
所述处理器,用于执行所述存储器中的部分或者全部计算机程序或指令,当所述部分或者全部计算机程序或指令被执行时,用于实现如权利要求1-26任一项所述的方法。
29.一种通信装置,其特征在于,包括处理器和存储器;
所述存储器,用于存储计算机程序或指令;
所述处理器,用于执行所述存储器中的部分或者全部计算机程序或指令,当所述部分或者全部计算机程序或指令被执行时,用于实现如权利要求1-26任一项所述的方法。
30.一种芯片系统,其特征在于,所述芯片系统包括:处理电路;所述处理电路与存储介质耦合;
所述处理电路,用于执行所述存储介质中的部分或者全部计算机程序或指令,当所述部分或者全部计算机程序或指令被执行时,用于实现如权利要求1-26任一项所述的方法。
31.一种计算机可读存储介质,其特征在于,用于存储计算机程序,所述计算机程序包括用于实现权利要求1-26任一项所述的方法的指令。
32.一种计算机程序产品,其特征在于,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行如权利要求1-26任一项所述的方法。
CN202211585353.3A 2022-09-30 2022-12-09 一种通信方法及装置 Pending CN117812577A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/CN2023/118063 WO2024067047A1 (zh) 2022-09-30 2023-09-11 一种通信方法及装置

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202211230880 2022-09-30
CN2022112308802 2022-09-30

Publications (1)

Publication Number Publication Date
CN117812577A true CN117812577A (zh) 2024-04-02

Family

ID=90428530

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211585353.3A Pending CN117812577A (zh) 2022-09-30 2022-12-09 一种通信方法及装置

Country Status (2)

Country Link
CN (1) CN117812577A (zh)
WO (1) WO2024067047A1 (zh)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2825548B1 (fr) * 2001-06-01 2003-08-29 Sagem Procede de desactivation d'une fonction de verrouillage logique dans un terminal mobile
KR20060032806A (ko) * 2004-10-13 2006-04-18 주식회사 인프라밸리 전자상품코드가 부여된 휴대형 단말기용 rfid 태그 및이를 이용하여 과금 서비스를 제공하는 방법
CN111314902A (zh) * 2020-02-10 2020-06-19 上海果通通信科技股份有限公司 一种车联网终端参数自适应配置方法和装置

Also Published As

Publication number Publication date
WO2024067047A1 (zh) 2024-04-04

Similar Documents

Publication Publication Date Title
US11829774B2 (en) Machine-to-machine bootstrapping
US11445435B2 (en) Managing network enrollment and redirection for internet-of-things and like devices
EP3603137B1 (en) Method for capability negotiation and slice information mapping between network and terminal in 5g system
US20200153830A1 (en) Network authentication method, related device, and system
US11558911B2 (en) Communication method and device for edge computing system
EP3557894B1 (en) Device triggering
CN105052184B (zh) 控制用户设备对服务接入的方法、设备及控制器
US20090217038A1 (en) Methods and Apparatus for Locating a Device Registration Server in a Wireless Network
US10341830B2 (en) Method and apparatus for sending or forwarding information
EP3632072B1 (en) User authentication in wireless access network
CN115004635A (zh) 签约信息获取方法及装置
JP7428265B2 (ja) 通信端末及びその方法
WO2022252076A1 (zh) 一种报文传输方法以及相关装置
WO2022174399A1 (en) User equipment authentication and authorization procedure for edge data network
WO2024067047A1 (zh) 一种通信方法及装置
CN115835207A (zh) 通信方法和通信设备
WO2024067046A1 (zh) 一种通信方法及装置
WO2024119498A1 (zh) 电子标签信息的传输方法、装置、设备及存储介质
WO2024092624A1 (en) Encryption key transfer method and device for roaming users in communication networks
US20230337122A1 (en) Core network node, user equipment, and methods therefor
CN116567677A (zh) 一种通信方法、装置、可读存储介质和芯片系统
CN117793851A (zh) 一种通信方法及通信装置
CN117412302A (zh) 通信方法和通信装置
CN118265032A (zh) 通信方法和通信装置
Salkintzis et al. 5G Network Enhancements to Support Ambient IoT Devices

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication