一种通信方法及设备技术

本发明专利技术公开了一种通信方法，包括：管理功能实体接收用户设备UE发送的第一请求消息；所述管理功能实体根据所述第一请求消息，向存储功能实体发送第二请求消息，所述第二请求消息用于为所述UE请求安全服务标识，所述安全服务标识用于指示安全服务流程；所述管理功能实体接收所述存储功能实体发送的响应消息，所述响应消息包括所述安全服务标识；所述管理功能实体根据所述安全服务标识，获取目标安全服务标识，所述目标安全服务标识用于指示由管理功能实体发起的安全服务流程；所述管理功能实体发起所述目标安全服务标识所指示的安全服务流程。本发明专利技术还公开了一种通信设备。采用本发明专利技术能满足用户和业务对数据的安全性需求。

【技术实现步骤摘要】
一种通信方法及设备
本专利技术涉及5G通信领域，特别涉及一种通信方法及设备。
技术介绍
随着通信技术的发展，数据的安全性需求发生了变化。不同的用户对数据的安全性可以有不同的需求，例如，政要、高管等高端用户对数据的安全性要求较高，需要订阅相关安全业务来提高安全性能。不同的业务对数据的安全性也可以有不同的需求，比如车联网、公安集群通信系统对数据的安全性需求也是不同的，而不同的安全性需求对系统性能会产生一定的影响。现有技术中仅通过签约认证流程来实现安全性，但无法满足用户和业务对数据的安全性需求。
技术实现思路
本专利技术实施例公开了一种通信方法和设备，满足了用户和业务对数据的安全性需求。第一方面，本专利技术实施例提供了一种通信方法，包括：管理功能实体接收用户设备UE发送的第一请求消息；所述管理功能实体根据所述第一请求消息，向存储功能实体发送第二请求消息，所述第二请求消息用于为所述UE请求安全服务标识，所述安全服务标识用于指示安全服务流程；所述管理功能实体接收所述存储功能实体发送的响应消息，所述响应消息包括所述安全服务标识；所述管理功能实体根据所述安全服务标识，获取目标安全服务标识，所述目标安全服务标识用于指示由管理功能实体发起的安全服务流程；所述管理功能实体发起所述目标安全服务标识所指示的安全服务流程。与现有技术相比，在本专利技术实施例中管理功能实体接收UE发送的第一请求消息后，向存储功能实体发送第二请求信息，以获取UE所需的并由管理功能实体发起的安全服务流程对应的安全服务标识；管理功能实体发起并与UE执行该安全服务标识对应的安全服务流程，实现了按需获取安全服务流程，满足了用户和业务对数据的安全性需求。在一种可行的实施例中，所述管理功能实体包括接入与移动管理功能AMF实体，所述安全服务标识包括移动管理MM安全服务标识，所述目标安全服务标识包括AMFMM安全服务标识；其中，所述MM安全服务标识用于指示MM安全服务流程，所述AMFMM安全服务标识用于指示由AMF实体发起的MM安全服务流程。在一种可行的实施例中，所述存储功能实体包括独立数据管理UDM功能实体，所述第二请求消息为鉴权数据请求，所述响应消息为鉴权数据响应；或者，所述存储功能实体包括UDM功能实体，所述第二请求消息包括位置更新请求，所述响应消息为位置更新响应；或者，所述存储功能实体包括策略控制功能PCF实体，所述第二请求消息为UE上下文创建请求，所述响应消息为UE上下文创建响应。在一种可行的实施例中，所述第一请求消息包括UE的MM安全服务能力，所述UE的MM安全服务能力用于表示UE支持的MM安全服务流程；所述管理功能实体根据所述安全服务标识，获取目标安全服务标识，包括：所述AMF实体根据所述MM安全服务标识和所述UE的MM安全服务能力，获取所述AMFMM安全服务标识；所述AMFMM安全服务标识用于指示由所述AMF实体发起的MM安全服务流程，通过引入UE的MM安全服务能力，实现了针对性获取UE所需的安全服务流程。在一种可行的实施例中，所述AMF实体根据所述MM安全服务标识和所述UE的MM安全服务能力，获取所述AMFMM安全服务标识，包括：所述AMF实体根据所述MM安全服务标识、所述UE的MM安全服务能力和所述AMF实体的MM安全服务能力，获取所述AMFMM安全服务标识，所述AMF实体的MM安全服务能力用于表示AMF实体支持的MM安全服务流程；其中，所述AMFMM安全服务标识所指示的MM安全服务流程为所述UE和所述AMF实体均支持的且由所述AMF实体发起的MM安全服务流程。通过引入UE的MM安全服务能力和AMF实体的MM安全服务能力，实现了UE和AMF实体之间协商获取对应的MM安全服务标识。在一种可行的实施例中，所述安全服务标识还包括会话管理SM安全服务标识。存储功能实体一次性获取MM安全服务标识和SM安全服务标识，减少了信令的交互，提高了获取安全服务流程的效率。在一种可行的实施例中，所述第一请求消息包括所述UE的SM安全服务能力，所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程；所述方法还包括：所述AMF实体存储所述SM安全服务标识和所述UE的SM安全服务能力。在一种可行的实施例中，所述管理功能实体包括会话管理功能SMF实体，所述安全服务标识包括SM安全服务标识，所述目标安全服务标识包括SMFSM安全服务标识；其中，所述SM安全服务标识用于指示SM安全服务流程，所述SMFSM安全服务标识用于指示由SMF实体发起的SM安全服务流程。在一种可行的实施例中，所述存储功能实体包括UDM功能实体，所述第二请求消息为订阅数据请求，所述响应消息为订阅数据响应；或者，所述存储功能实体包括PCF实体，所述第二请求消息为分组数据单元连通性接入网PDU-CAN会话创建请求，所述响应消息为PDU-CAN会话创建响应。在一种可行的实施例中，所述第一请求消息包括所述UE的SM安全服务能力，所述UE的SM安全服务能力用于表示UE支持的SM安全服务流程；所述管理功能实体根据所述安全服务标识，获取目标安全服务标识，包括：所述SMF实体根据所述SM安全服务标识和所述UE的SM安全服务能力，获取所述SMFSM安全服务标识；所述SMFSM安全服务标识用于指示由SMF实体发起的SM安全服务流程。通过引入UE的SM安全服务能力，实现了针对性获取UE支持的SM安全服务流程。在一种可行的实施例中，所述SMF实体根据所述SM安全服务标识和所述UE的SM安全服务能力，获取所述SMFSM安全服务标识，包括：所述SMF实体根据所述SM安全服务标识、所述UE的SM安全服务能力和所述SMF实体的SM安全服务能力，获取所述SMFSM安全服务标识，所述SMF实体的SM安全服务能力用于表示SMF实体支持的SM安全服务流程；其中，所述SMFSM安全服务标识所标识的SM安全服务流程为所述UE和所述SMF实体均支持的且由所述SMF实体发起的安全服务流程。通过引入UE的SM安全服务能力和SMF实体的SM安全服务能力，实现了UE和SMF实体之间协商获取对应的SM安全服务标识。第二方面，本专利技术实施例还提供了一种通信方法，包括：管理功能实体接收用户设备UE发送的第一请求消息；所述管理功能实体接收所述第一请求消息，向存储功能实体发送第二请求消息，所述第二请求消息用于为所述UE请求安全服务标识，所述安全服务标识用于指示安全服务流程；所述管理功能实体接收所述存储功能实体发送的响应消息，所述响应消息包括所述安全服务标识；所述管理功能实体根据所述安全服务标识，获取目标安全服务标识，所述目标安全服务标识用于指示由UE发起的安全服务流程；所述管理功能实体向所述UE发送所述目标安全服务标识。在一种可行的实施例中，所述管理功能实体包括接入与移动管理功能AMF实体，所述安全服务标识包括本文档来自技高网...

【技术保护点】
1.一种通信方法，其特征在于，包括：/n会话管理功能实体接收来自用户设备UE的会话创建请求消息，所述会话创建请求消息包括所述UE的会话管理安全服务能力，所述UE的会话管理安全服务能力用于表示所述UE支持的会话管理安全服务流程；/n所述会话管理功能实体根据所述会话创建请求消息，向存储功能实体发送第二请求消息，所述第二请求消息用于为所述UE请求会话管理安全服务标识，所述会话管理安全服务标识用于标识会话管理安全服务流程；/n所述会话管理功能实体接收来自所述存储功能实体的所述第二请求消息的响应消息，所述响应消息包括所述会话管理安全服务标识；/n所述会话管理功能实体根据所述会话管理安全服务标识和所述UE的会话管理安全服务能力，获取目标安全服务标识；/n所述会话管理功能实体发起所述目标安全服务标识所指示的会话管理安全服务流程。/n

【技术特征摘要】
1.一种通信方法，其特征在于，包括：
会话管理功能实体接收来自用户设备UE的会话创建请求消息，所述会话创建请求消息包括所述UE的会话管理安全服务能力，所述UE的会话管理安全服务能力用于表示所述UE支持的会话管理安全服务流程；
所述会话管理功能实体根据所述会话创建请求消息，向存储功能实体发送第二请求消息，所述第二请求消息用于为所述UE请求会话管理安全服务标识，所述会话管理安全服务标识用于标识会话管理安全服务流程；
所述会话管理功能实体接收来自所述存储功能实体的所述第二请求消息的响应消息，所述响应消息包括所述会话管理安全服务标识；
所述会话管理功能实体根据所述会话管理安全服务标识和所述UE的会话管理安全服务能力，获取目标安全服务标识；
所述会话管理功能实体发起所述目标安全服务标识所指示的会话管理安全服务流程。


2.根据权利要求1所述的方法，其特征在于，所述会话管理安全服务流程包括：DH交换流程、设备认证流程、用户认证流程或者二次认证流程。


3.根据权利要求1或2所述的方法，其特征在于，所述存储功能实体为独立数据管理功能实体或策略控制功能实体。


4.一种通信方法，其特征在于，包括：
存储功能实体从会话管理功能实体接收第二请求消息，所述第二请求消息用于为用户设备UE请求会话管理安全服务标识，所述会话管理安全服务标识用于标识会话管理安全服务流程；
所述存储功能实体向所述会话管理功能实体发送所述第二请求消息的响应消息，所述响应消息包括所述会话管理安全服务标识。


5.根据权利要求4所述的方法，其特征在于，所述会话管理安全服务流程包括：DH交换流程、设备认证流程、用户认证流程或者二次认证流程。


6.根据权利要求4或5所述的方法，其特征在于，所述存储功能实体为独立数据管理功能实体或策略控制功能实体。


7.一种通信方法，其特征在于，包括：
用户设备UE向会话管理功能实体发送会话创建请求消息，所述会话创建请求消息包括所述UE的会话管理安全服务能力，所述UE的会话管理安全服务能力用于表示所述UE支持的会话管理安全服务流程。


8.根据权利要求7所述的方法，其特征在于，所述会话管理安全服务流程包括：DH交换流程、设备认证流程、用户认证流程或者二次认证流程。


9.一种会话管理功能实体，其特征在于，包括：
第一接收模块，用于接收来自用户设备UE的会话创建请求消息；所述会话创建请求消息包括所述UE的会话管理安全服务能力，所述UE的会话管理安全服务能力用于表示所述UE支持的会话管理安全服务流程；
发送模块，用于根据所述会话创建请求消息，向存储功能实体发送第二请求消息，所述第二请求消息用于为所述UE请求会话管理安全服务标识，所述会话管理安全服务标识用于标识会话管理安全服务流程；<...

【专利技术属性】
技术研发人员：胡力，陈璟，李赫，潘凯，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44