一种通信的方法及装置制造方法及图纸

本申请涉及无线通信技术领域，提供了一种通信的方法，包括：移动性管理网元从终端设备接收第一信息，根据第一信息获取该终端设备在公网中的用户设备上下文和该终端设备在私网中的用户设备上下文，并将该终端设备在公网中的用户设备上下文和该终端设备在私网中的用户设备上下文作为该终端设备的用户设备上下文。通过本实施例提供的方案，终端设备的用户设备上下文包括公网中的用户设备上下文和私网中的用户设备上下文，使终端设备既可以访问公网又可以访问私网，从而提高了用户体验。

A method and device of communication

【技术实现步骤摘要】
一种通信的方法及装置
本专利技术涉及通信
，特别涉及一种通信的方法及装置。
技术介绍
在第五代(the5th-Generation，5G)通信的应用场景中，垂直行业是一个十分重要的领域，例如，物联网(InternetofThings，IoT)，机器对机器(MachinetoMachine，M2M)，工业四代(Industry4.0)等。在这些领域存在大量的(私有)企业，这些企业都提出了使用企业私网直接对企业的终端设备进行管理控制的需求，而不用依赖于运营商网络。现阶段企业私网可以采用网络切片技术来部署属于企业的虚拟专网。网络切片技术是通过在同一网络基础设施上虚拟独立逻辑网络的方式，为不同的应用场景提供相互隔离的网络环境，使得不同应用场景可以按照各自的需求定制网络功能和特性，从而保障不同业务的需求。在现有的5G通信技术中，终端设备访问企业的私网网络切片和运营商的公网网络切片都是由运营商公网管控，所以无法满足企业私网对终端设备的签约管理，例如：终端设备的开户和销户、用户签约信息的更新等。此外，现有网络架构也无法满足企业私网的安全和隐私需求，例如：终端设备的标识、签约信息、策略、通信数据安全等。因此，实现企业私网对企业用户的安全和隐私的管控，成为目前亟待解决的问题。
技术实现思路
本专利技术实施例提供了一种通信的方法及装置。第一方面，本申请的实施例提供了一种通信的方法，该方法包括：移动性管理网元(例如，AMF网元)从终端设备(例如，UE)接收第一信息。移动性管理网元根据第一信息获取终端设备在公网中的用户设备上下文和终端设备在私网中的用户设备上下文。移动性管理网元将终端设备在公网中的用户设备上下文和终端设备在私网中的用户设备上下文作为终端设备的用户设备上下文。根据上述方法，终端设备既可以在公网中注册又可以在私网中注册，使网络获得终端设备在公网中的用户设备上下文和终端设备在在私网中的用户设备上下文，实现终端设备对公网和私网的访问，从而提高了用户的体验。终端设备在私网中注册后，私网可以对终端设备的安全和隐私数据进行管控，从而实现了企业私网对企业用户数据的独立管理。在一种可能的设计中，第一信息包括终端设备的GUTI和私网信息，私网信息包括以下信息中的一项或多项：终端设备在私网中的SUPI、私网的类型信息和私网的指示信息，其中，私网的指示信息用于指示终端设备请求接入的私网网络切片。私网的类型信息用于指示终端设备请求接入的网络类型为私网。例如，私网的类型信息可以为私网网络切片。或者，第一信息包括终端设备的GUTI和公网信息，公网信息包括以下信息中的一项或多项：终端设备在公网中的SUPI、公网的类型信息和公网的指示信息，其中，公网的指示信息用于指示终端设备请求接入的公网网络切片。公网的类型信息用于指示终端设备请求接入的网络类型为公网。例如，公网的类型信息可以为公网网络切片。或者，第一信息包括终端设备在公网中的SUPI和/或终端设备在私网中的SUPI。由此，当终端设备已经在公网中注册过时，可以通过第一信息发起到私网的注册；或者，当终端设备已经在私网中注册过时，可以通过第一信息发起到公网的注册；或者，当终端设备在公网和私网都没有注册时，可以通过第一信息发起同时到公网的初始注册和到私网的初始注册。在上述三种场景下，都可以实现终端设备对公网和私网的访问，从而提高了用户的体验。在一种可能的设计中，在第一信息包括终端设备在公网中的SUPI和/或终端设备在私网中的SUPI的情况下，第一信息还包括以下信息中的一项或多项：公网的类型信息、公网的指示信息、私网的类型信息和私网的指示信息。在一种可能的设计中，移动性管理网元根据第一信息向私网的数据管理网元(例如，UDM网元)发送请求信息；移动性管理网元从私网的数据管理网元接收终端设备在私网中的签约数据；移动性管理网元根据私网中的签约数据创建终端设备在私网中的用户设备上下文。由此，终端设备可以实现在私网中的注册，私网可以对终端设备的安全和隐私数据进行管控，从而实现了企业私网对企业用户数据的独立管理。在一种可能的设计中，第一信息包括终端设备在私网中的SUPI，移动性管理网元根据终端设备在私网中的SUPI和终端设备在私网中的SUPI与私网的数据管理网元的第一对应关系，获取私网的数据管理网元。由此，终端设备发起在私网中的注册时，移动性管理网元可以根据第一信息和第一对应关系获取私网的数据管理网元。在一种可能的设计中，第一信息包括终端设备在私网中的SUPI，移动性管理网元根据终端设备在私网中的SUPI从网络切片选择功能网元(例如，NSSF网元)、公网中的网络数据库或者公网的网络存储功能网元(例如，NRF网元)中获取私网的数据管理网元。在一种可能的设计中，第一信息包括私网的指示信息，移动性管理网元根据私网的指示信息和私网的指示信息与私网的数据管理网元的第二对应关系，获取私网的数据管理网元。由此，终端设备发起在私网中的注册时，移动性管理网元可以根据第一信息和第二对应关系获取私网的数据管理网元。在一种可能的设计中，第一信息包括私网的指示信息，移动性管理网元根据私网的指示信息从网络切片选择功能网元、公网中的网络数据库或者公网的网络存储功能网元中获取私网的数据管理网元。在一种可能的设计中，移动性管理网元根据第一信息向私网的数据管理网元发送请求信息之前，移动性管理网元根据第一信息获取私网的鉴权服务网元(例如，AUSF网元)。在一种可能的设计中，移动性管理网元向私网的鉴权服务网元发送认证指示信息，该认证指示信息用于指示私网的鉴权服务网元对终端设备进行EAP-AKA认证。由此，终端设备在私网中注册时，私网通过对终端设备进行安全认证，从而实现了企业私网对企业用户数据的安全管理。第二方面，本申请还公开了一种通信的方法，该方法包括：移动性管理网元从终端设备接收终端设备在第一网络中的SUPI和第一信息，第一信息为第一网络的类型信息和第一网络的指示信息中的一项或多项，其中，第一网络的指示信息用于指示终端设备请求接入的第一网络中的网络切片；移动性管理网元根据终端设备在SUPI和第一信息获取终端设备在第一网络中的用户设备上下文。根据上述方法，当终端设备在第一网络中没有注册过时，可以通过终端设备在第一网络中的SUPI和第一信息发起到第一网络的初始注册，实现终端设备对第一网络的访问。在一种可能的设计中，移动性管理网元根据终端设备在第一网络中的SUPI和第一信息向第一网络的数据管理网元发送请求信息；移动性管理网元从第一网络的数据管理网元接收终端设备在第一网络中的签约数据；移动性管理网元根据第一网络中的签约数据创建第一网络中的用户设备上下文。在一种可能的设计中，移动性管理网元根据终端设备在第一网络中的SUPI和终端设备在第一网络中的SUPI与第一网络的数据管理网元的第一对应关系，选择第一网络的数据管理网元。由此，终端设备发起在第一网络的注册时，移动性管理网元可以根据终端设备在第一网络中的SUPI和第一对应关系选择第一网络的数本文档来自技高网...

【技术保护点】
1.一种通信的方法，其特征在于，包括：/n移动性管理网元从终端设备接收第一信息；/n所述移动性管理网元根据所述第一信息获取所述终端设备在公网中的用户设备上下文和所述终端设备在私网中的用户设备上下文；/n所述移动性管理网元将所述终端设备在公网中的用户设备上下文和所述终端设备在私网中的用户设备上下文作为所述终端设备的用户设备上下文。/n

【技术特征摘要】
1.一种通信的方法，其特征在于，包括：
移动性管理网元从终端设备接收第一信息；
所述移动性管理网元根据所述第一信息获取所述终端设备在公网中的用户设备上下文和所述终端设备在私网中的用户设备上下文；
所述移动性管理网元将所述终端设备在公网中的用户设备上下文和所述终端设备在私网中的用户设备上下文作为所述终端设备的用户设备上下文。


2.根据权利要求1所述的方法，其特征在于，
所述第一信息包括所述终端设备的全球唯一临时标识GUTI和私网信息，所述私网信息包括以下信息中的任一项或多项：所述终端设备在所述私网中的用户永久标识SUPI、所述私网的类型信息和所述私网的指示信息，其中，所述私网的指示信息用于指示所述终端设备请求接入的私网网络切片；或者，
所述第一信息包括所述终端设备的GUTI和公网信息，所述公网信息包括以下信息中的一项或多项：所述终端设备在所述公网中的SUPI、所述公网的类型信息和所述公网的指示信息，其中，所述公网的指示信息用于指示所述终端设备请求接入的公网网络切片；或者，
所述第一信息包括所述终端设备在所述公网中的SUPI和/或所述终端设备在所述私网中的SUPI。


3.根据权利要求2所述的方法，其特征在于，
在所述第一信息包括所述终端设备在所述公网中的SUPI和/或所述终端设备在所述私网中的SUPI的情况下，所述第一信息还包括以下信息中的一项或多项：所述公网的类型信息、所述公网的指示信息、所述私网的类型信息和所述私网的指示信息。


4.根据权利要求1至3任一所述的方法，其特征在于，所述移动性管理网元根据所述第一信息获取所述终端设备在公网中的用户设备上下文和所述终端设备在私网中的用户设备上下文，包括：
所述移动性管理网元根据所述第一信息向所述私网的数据管理网元发送请求信息；
所述移动性管理网元从所述私网的数据管理网元接收所述终端设备在所述私网中的签约数据；
所述移动性管理网元根据所述私网中的签约数据创建所述终端设备在所述私网中的用户设备上下文。


5.根据权利要求1至4任一所述的方法，其特征在于，在所述第一信息包括所述终端设备在所述私网中的SUPI的情况下，还包括：
所述移动性管理网元根据所述终端设备在所述私网中的SUPI和所述终端设备在所述私网中的SUPI与所述私网的数据管理网元的第一对应关系，获取所述私网的数据管理网元。


6.根据权利要求1至4任一所述的方法，其特征在于，在所述第一信息包括所述终端设备在所述私网中的SUPI的情况下，还包括：
所述移动性管理网元根据所述终端设备在所述私网中的SUPI从所述网络切片选择功能网元、所述公网中的网络数据库或者所述公网的网络存储功能网元中获取所述私网的数据管理网元。


7.根据权利要求1至4任一所述的方法，其特征在于，在所述第一信息包括所述私网的指示信息的情况下，还包括：
所述移动性管理网元根据所述私网的指示信息和所述私网的指示信息与所述私网的数据管理网元的第二对应关系，获取所述私网的数据管理网元。


8.根据权利要求1至4任一所述的方法，其特征在于，在所述第一信息包括所述私网的指示信息的情况下，还包括：
所述移动性管理网元根据所述私网的指示信息从所述网络切片选择功能网元、所述公网中的网络数据库或者所述公网的网络存储功能网元中获取所述私网的数据管理网元。


9.根据权利要求4至8任一所述的方法，其特征在于，所述移动性管理网元根据所述第一信息向所述私网的数据管理网元发送请求信息之前，还包括：
所述移动性管理网元根据所述第一信息获取所述私网的鉴权服务网元。


10.根据权利要求9所述的方法，其特征在于，还包括：
所述移动性管理网元向所述私网的鉴权服务网元发送认证指示信息，所述认证指示信息用于指示所述私网的鉴权服务网元对所述终端设备进行扩展认证协议-认证和密钥协商EAP-AKA认证。


11.一种通信的方法，其特征在于，包括：
终端设备向移动性管理网元发送第一信息；
所述终端设备从所述移动性管理网元接收注册接受消息；
所述终端设备根据所述注册接受消息获取所述终端设备在所述公网中的用户设备上下文和所述终端设备在所述私网中的用户设备上下文；
所述终端设备将所述终端设备在所述公网中的用户设备上下文和所述终端设备在所述私网中的用户设备上下文作为所述终端设备的用户设备上下文。


12.根据权利要求11所述的方法，其特征在于，
所述第一信息包括所述终端设备在所述公网中的用户永久标识SUPI和/或所述终端设备在所述私网中的SUPI。


13.根据权利要求12所述的方法，其特征在于，
所述第一信息还包括以下信息中的一项或多项：所述公网的类型信息、所述公网的指示信息、所述私网的类型信息和所述私网的指示信息；其中，所述公网的指示信息用于指示所述终端设备请求接入的公网网络切片，所述私网的指示信息用于指示所述终端设备请求接入的私网网络切片。


14.一种通信的方法，其特征在于，包括：
终端设备向移动性管理网元发送第一信息；
所述终端设备从所述移动性管理网元接收注册接受消息；
所述终端设备根据所述注册接受消息获取所述终端设备在第二网络中的用户设备上下文；
所述终端设备将所述终端设备在所述第一网络中的用户设备上下文和所述终端设备在所述第二网络中的用户设备上下文作为所述终端设备的用户设备上下文。


15.根据权利要求14所述的方法，其特征在于，
所述第一信息包括所述终端设备的全球唯一临时标识GUTI和第二网络信息，所述第二网络信息包括以下信息中的一项或多项：所述终端设备在所述第二网络中的用户永久标识SUPI、所述第二网络的类型信息和所述第二网络的指示信息，其中，所述第二...

【专利技术属性】
技术研发人员：杨艳梅，应江威，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44