一种通信方法及通信装置制造方法及图纸

本申请实施例提供一种通信方法及通信装置，用于实现终端在未进行本地认证的情况下也可以进行正常通信的目的。本申请实施例中该方法包括：移动性管理网元接收来自终端的用于请求接入网络的请求消息，当所述移动性管理网元根据所述请求消息确定对所述终端进行第三方认证时，所述移动性管理网元触发第三方认证，如此，终端与第三方之间认证之后，即使未进行本地认证，终端在经过第三方认证之后也可接入网络以进行通信。

A Communication Method and Device

【技术实现步骤摘要】
一种通信方法及通信装置
本申请涉及通信领域，尤其涉及一种通信方法及通信装置。
技术介绍
移动通信系统中，为了保证系统的安全性，终端可以通过安全凭证与网络侧设备之间进行网络层的相互认证，并在认证成功后，终端与网络侧设备进行业务通信。在4G通信网络中，安全凭证可以是安装在终端上的通用集成电路卡(UniversalIntegratedCircuitCard，UICC)卡，终端可以基于UICC卡中的USIM与网络侧设备进行安全认证，例如，演进的分组系统(EvolvedPacketSystem，EPS)认证和密钥协商(authenticationandkeyagreement，AKA)安全认证。该安全认证可以称为本地认证，也可以称为网络层认证。随着通信技术的发展，出现一些创新应用场景，例如，机器类通信(machinetypecommunication，MTC)、工业控制、和智能交通系统(intelligenttransportationsystem，ITS)等。相应地，在这些场景下，出现了一些成本较低、构造简单的终端，比如，无需安装UICC卡的IoT设备，上述基于网络层的安全认证无法满足需求。
技术实现思路
本申请实施例提供一种通信方法及通信装置，用于实现终端在未进行本地认证的情况下也可以进行正常通信的目的。第一方面，提供了一种通信方法，该方法中移动性管理网元接收来自终端的请求消息，请求消息用于请求接入网络，当移动性管理网元根据请求消息确定对终端进行第三方认证时，移动性管理网元触发第三方认证。网络可以指运营商网络，具体可以包括无线接入网和核心网。如此，终端与第三方之间认证之后，即使未进行本地认证，终端在经过第三方认证之后也可接入网络以进行通信。结合第一方面，在第一方面的第一种实施方式中，为了提供方案的灵活性，可以提供多种方式使移动性管理网元确定对终端进行第三方认证，比如，当请求消息中包括用于指示对终端进行第三方认证的指示信息时，移动性管理网元确定对终端进行第三方认证。再比如，当请求消息中包括应用标识时，移动性管理网元确定对终端进行第三方认证。再比如，当请求消息中包括终端的标识，且与终端的标识对应的认证方式为对终端进行第三方认证时，移动性管理网元确定对终端进行第三方认证。结合第一方面的第一种实施方式，在第一方面的第二种实施方式中，所述请求消息还包括用户标识；或者，所述请求消息还包括用户标识和应用容器，应用容器用于对终端进行第三方认证。例如，通过请求消息中携带应用容器的方式将应用容器传输给应用服务器，一方面，可以避免应用服务器向终端请求应用容器，进而减少应用服务器与终端的信令交互，另一方面，移动性管理网元可以将该应用容器发送给应用服务器，使得应用服务器可以基于该应用容器对终端进行第三方认证。结合第一方面的第一种实施方式，在第一方面的第三种实施方式中，方法还包括：移动性管理网元根据请求消息向终端发送响应消息，响应消息包括用于指示终端通过控制面发送信息的指示信息。进一步地，移动性管理网元通过控制面接收用户标识。如此，终端可以通过控制面发送用户标识，从而可以避免终端发送失败。结合第一方面的第三种实施方式，在第一方面的第四种实施方式中，方法还包括：移动性管理网元通过控制面接收应用容器，应用容器用于对终端进行第三方认证。如此，终端可以通过控制面发送应用容器，从而可以避免终端发送失败。结合第一方面，在第一方面的第五种实施方式中，所述移动性管理网元根据所述请求消息确定对所述终端进行第三方认证，包括：当请求消息中包括用户标识时，移动性管理网元确定对终端进行第三方认证。如此，移动性管理网元可以通过简单的方式确定对终端进行第三方认证。结合第一方面的第五种实施方式，在第一方面的第六种实施方式中，请求消息还包括应用容器，应用容器用于对终端进行第三方认证。例如，通过请求消息中携带应用容器的方式将应用容器传输给应用服务器，一方面，可以避免应用服务器向终端请求应用容器，进而减少应用服务器与终端的信令交互，另一方面，移动性管理网元可以将该应用容器发送给应用服务器，使得应用服务器可以基于该应用容器对终端进行第三方认证。结合第一方面的第二种实施方式至第一方面的第六中实施方中的任一种实施方式，在第一方面的第七种实施方式中，为了提高方案的灵活性，移动性管理网元可以通过AUSF网元或NEF网元向应用服务器发送用户标识。第二方面，提供了一种通信方法，包括：终端向移动性管理网元发送请求消息，请求消息中包括认证参考信息，认证参考信息用于移动性管理网元确定是否对终端进行第三方认证，终端接收来自移动性管理网元对请求消息的响应消息。该方法提供了一种新的认证方式，使得终端在第三方认证成功后即可接入网络，解决了终端在未进行本地认证的情况下无法接入网络的问题。结合第二方面，在第二方面的第一种实施方式中，认证参考信息包括：用于指示对终端进行第三方认证的指示信息或应用标识，基于该指示信息或应用标识，移动性管理网元可以确定对终端进行第三方认证。如此，可以提高方案的灵活性。结合第二方面的第一种实施方式，在第二方面的第二种实施方式中，请求消息还包括用户标识，使得应用服务器可以基于该用户标识对终端进行认证。结合第二方面，在第二方面的第三种实施方式中，认证参考信息包括：用户标识。如此，移动性管理网元可以基于该用户标识确定对终端进行第三方认证。结合第二方面的第二种实施方式或第二方面的第三种实施方式，在第二方面的第四种实施方式中，请求消息还包括应用容器，应用容器用于对终端进行第三方认证。例如，通过请求消息中携带应用容器的方式将应用容器传输给应用服务器，一方面，可以避免应用服务器向终端请求应用容器，减少应用服务器与终端的信令交互，另一方面，可以使得应用服务器基于该应用容器对终端进行认证。结合第二方面的第一种实施方式，在第二方面的第五种实施方式中，响应消息包括用于指示终端通过控制面发送信息的指示信息，该方法还包括：终端通过控制面向移动性管理网元发送用户标识。如此，终端可以通过控制面发送用户标识，从而可以避免终端发送失败。结合第二方面的第五种实施方式，在第二方面的第六种实施方式中，方法还包括：终端通过控制面向移动性管理网元发送应用容器；其中，应用容器用于对终端进行第三方认证。进一步，移动性管理网元可以把应用容器传输给应用服务器，以使得应用服务器可以基于应用容器对终端进行第三方认证。第三方面，提供了一种通信方法，该方法中，AUSF网元接收来自移动性管理网元的用户标识；AUSF网元向应用服务器请求用户标识对应的认证参数；AUSF网元接收来自应用服务器的认证参数，认证参数用于对终端进行认证，例如，认证参数用于对终端进行本地认证，也可以用于对终端进行第三方认证。可见，为了兼容现有技术，AUSF网元仍然具备对终端进行认证的功能，但是在这种情况下，AUSF网元可以向应用服务器请求用户标识对应的认证参数，以便实现对终端的认证，提高了方案的灵活性。结合第三方面，在第三方面的第一种实施方式中，方法还包括：AUSF网元向应用服务器发送应用容器，应用容器用于应用服务器对终端进行第三方认证。如此，可以使应用服务器基于应用容器对终端进行认证，从而可以避免应用服务器再次向终端请求应用容器，从而可以减少应用服务器与终本文档来自技高网...

【技术保护点】
1.一种通信方法，其特征在于，包括：移动性管理网元接收来自终端的请求消息，所述请求消息用于请求接入网络；当所述移动性管理网元根据所述请求消息确定对所述终端进行第三方认证时，所述移动性管理网元触发第三方认证。

【技术特征摘要】
1.一种通信方法，其特征在于，包括：移动性管理网元接收来自终端的请求消息，所述请求消息用于请求接入网络；当所述移动性管理网元根据所述请求消息确定对所述终端进行第三方认证时，所述移动性管理网元触发第三方认证。2.如权利要求1所述的方法，其特征在于，所述移动性管理网元根据所述请求消息确定对所述终端进行第三方认证，包括：当所述请求消息中包括用于指示对所述终端进行第三方认证的指示信息时，所述移动性管理网元确定对所述终端进行第三方认证；或者，当所述请求消息中包括应用标识时，所述移动性管理网元确定对所述终端进行第三方认证；或者，当所述请求消息中包括所述终端的标识，且与所述终端的标识对应的认证方式为对所述终端进行第三方认证时，所述移动性管理网元确定对所述终端进行第三方认证。3.如权利要求2所述的方法，其特征在于，所述请求消息还包括用户标识；或者；所述请求消息还包括用户标识和应用容器，所述应用容器用于对所述终端进行第三方认证。4.如权利要求2所述的方法，其特征在于，所述方法还包括：所述移动性管理网元根据所述请求消息向所述终端发送响应消息，所述响应消息包括用于指示所述终端通过控制面发送信息的指示信息；所述移动性管理网元通过控制面接收所述用户标识。5.如权利要求4所述的方法，其特征在于，所述方法还包括：所述移动性管理网元通过所述控制面接收应用容器，所述应用容器用于对所述终端进行第三方认证。6.如权利要求1所述的方法，其特征在于，所述移动性管理网元根据所述请求消息确定对所述终端进行第三方认证，包括：当所述请求消息中包括用户标识时，所述移动性管理网元确定对所述终端进行第三方认证。7.如权利要求6所述的方法，其特征在于，所述请求消息还包括应用容器，所述应用容器用于对所述终端进行第三方认证。8.一种通信方法，其特征在于，包括：终端向移动性管理网元发送请求消息，所述请求消息中包括认证参考信息，所述认证参考信息用于所述移动性管理网元确定是否对所述终端进行第三方认证；所述终端接收来自所述移动性管理网元对所述请求消息的响应消息。9.如权利要求8所述的方法，其特征在于，所述认证参考信息包括：用于指示对所述终端进行第三方认证的指示信息或应用标识。10.如权利要求9所述的方法，其特征在于，所述请求消息还包括用户标识。11.如权利要求8所述的方法，其特征在于，所述认证参考信息包括：用户标识。12.如权利要求10或11所述的方法，其特征在于，所述请求消息还包括应用容器，所述应用容器用于对所述终端进行第三方认证。13.如权利要求9所述的方法，其特征在于，所述响应消息包括用于指示所述终端通过控制面发送信息的指示信息，所述方法还包括：所述终端通过控制面向所述移动性管理网元发送所述用户标识。14.一种通信方法，其特征在于，包括：认证服务器功能AUSF网元接收来自移动性管理网元的用户标识；所述AUSF网元向应用服务器请求所述用户标识对应的认证参数；所述AUSF网元接收来自所述应用服务器的所述认证参数，所述认证参数用于对终端进行认证。15.如权利要求14所述的方法，其特征在于，所述方法还包括：所述AUSF网元向所述应用...

【专利技术属性】
技术研发人员：应江威，谭仕勇，杨艳梅，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44