【技术实现步骤摘要】
container来自第一终端设备。
[0009]通过上述方法,第一终端设备可以通过移动接入管理网元将包括第一信息的N1 SMcontainer发送给会话管理网元,第一信息也可以由移动接入管理网元发送给会话管理网元,也即第一请求有多种组成形式,适用于不同的应用场景。
[0010]在一种可能的设计中,会话管理网元在根据第一信息确定会话的第一用户面安全执行信息时,会话管理网元可以先根据第一信息获取第一用户面安全策略;之后,可以直接将第一用户面安全策略作为会话的第一用户面安全执行信息,也可以结合其他的判断信息(如服务质量需求)进行进一步分析,根据第一用户面安全策略确定会话的第一用户面安全执行信息。
[0011]通过上述方法,会话管理网元获取第一用户面安全策略后,可以采用多种方式确定第一用户面安全执行信息。
[0012]在一种可能的设计中,会话管理网元在根据第一信息获取第一用户面安全策略包括,会话管理网元向统一数据管理网元发送第一签约信息获取请求,第一签约信息获取请求可以请求第一终端设备签约的用户面安全策略;第一终端设备签约的用户面安全策略指...
【技术保护点】
【技术特征摘要】
1.一种确定用户面安全执行信息的方法,其特征在于,所述方法包括:会话管理网元接收第一请求,所述第一请求用于请求创建第一终端设备中继类型的会话,所述第一请求包括第一信息,所述第一信息用于指示所述会话的类型为中继类型;所述会话管理网元根据所述第一信息确定所述会话的第一用户面安全执行信息;所述会话管理网元向接入网设备发送所述会话的第一用户面安全执行信息,所述会话的第一用户面执行信息用于确定所述第一终端设备与所述接入网设备之间所述会话的第一用户面安全激活状态。2.如权利要求1所述的方法,其特征在于,所述第一请求包括N1 SM容器container,所述N1 SM container包括所述第一信息;或所述第一请求包括第一信息和N1 SM container。3.如权利要求1或2所述的方法,其特征在于,所述会话管理网元根据所述第一信息确定所述会话的第一用户面安全执行信息,包括:所述会话管理网元根据所述第一信息获取第一用户面安全策略;所述会话管理网元根据所述第一用户面安全策略确定所述会话的第一用户面安全执行信息。4.如权利要求3所述的方法,其特征在于,所述会话管理网元根据所述第一信息获取第一用户面安全策略,包括:所述会话管理网元向统一数据管理网元发送第一签约信息获取请求;所述会话管理网元从所述统一数据管理网元接收第一签约信息获取响应,所述第一签约信息获取响应包括所述第一终端设备签约的用户面安全策略;所述第一终端设备签约的用户面安全策略包括:所述第一终端设备中继类型的会话的用户面安全策略和非中继类型的会话的用户面安全策略;所述会话管理网元根据所述第一信息,将所述第一终端设备中继类型的会话的用户面安全策略确定为所述第一用户面安全策略。5.如权利要求3所述的方法,其特征在于,所述会话管理网元根据所述第一信息获取第一用户面安全策略,包括:所述会话管理网元向统一数据管理网元发送第一签约信息获取请求;所述第一签约信息获取请求包括中继指示;所述中继指示用于请求所述第一终端设备中继类型的会话的用户面安全策略;所述会话管理网元从所述统一数据管理网元接收第一签约信息获取响应,所述第一签约信息获取响应包括所述第一终端设备签约的用户面安全策略;所述第一终端设备签约的用户面安全策略包括所述第一用户面安全策略。6.如权利要求1~5任一所述的方法,其特征在于,所述第一信息为所述第二终端设备的标识,所述第二终端设备的标识包括下面一个或者多个:所述第二终端设备的临时标识、所述第二终端设备的匿名化标识或者所述第二终端设备的用户永久性标识SUPI。7.如权利要求1~6任一所述的方法,其特征在于,所述方法还包括:所述会话管理网元接收第三请求,所述第三请求用于指示第三终端设备使用所述会话,所述第三请求包括所述第三终端设备的标识;
所述会话管理网元根据所述第三终端设备的标识确定所述会话的第二用户面安全执行信息;所述会话管理网元向所述接入网设备发送所述会话的第二用户面安全执行信息,所述会话的第二用户面安全执行信息用于确定所述第一终端设备与所述接入网设备之间所述会话的第二用户面安全激活状态。8.如权利要求7所述的方法,其特征在于,所述会话管理网元向接入网设备发送所述会话的第二用户面安全执行信息之前,还包括:所述会话管理网元确定所述会话的第一用户面安全执行信息与所述会话的第二用户面安全执行信息不同。9.一种确定用户面安全执行信息的方法,其特征在于,所述方法包括:向移动接入管理网元发送第二请求,所述第二请求用于请求创建中继类型的会话,所述第二请求包括第二信息,所述第二信息指示所述会话的类型为中继类型;接收来自接入网设备的第一指示信息,所述第一指示信息用于指示所述第一终端设备与所述接入网设备之间所述会话的第一用户面安全激活状态。10.如权利要求9所述的方法,其特征在于,所述第二请求包括N1 SM container,所述N1 SM container包括所述第二信息;或所述第二请求包括第二信息和N1 SM container。11.如权利要求9或10所述的方法,其特征在于,所述方法还包括:所述会话用于传输第二终端设备的数据,所述第二信息包括下列一个或者多个:所述第二终端设备的临时标识、所述第二终端设备的匿名化标识或者所述第二终端设备的用户永久性标识SUPI。12.如权利要求9~11任一所述的方法,其特征在于,所述方法包括:接收第三终端设备发送的第二直接通信请求,所述第二直接通信请求用于建立与所述第一终端设备的通信;根据所述第二直接通信请求,确定所述第三终端设备使用所述会话;向所述移动接入管理网元发送第三请求,所述第三请求用于指示所述第三终端设备使用所述会话,所述第三请求包括所述第三终端设备的标识。13.如权利要求12所述的方法,其特征在于,所述第三终端设备的标识包括下列一个或者多个:所述第三终端设备的临时标识、所述第三终端设备的匿名化标识或者所述第三终端设备的用户永久性标识SUPI。14.如权利要求9~13任一所述的方法,其特征在于,所述接收来自接入网设备的第一用指示信息之后,还包括:根据所述第一用户面安全激活状态确定所述第一终端设备与所述第二终端设备的安全激活状态。15.如权利要求9~14任一所述的方法,其特征在于,所述方法还包括:接收接入网设备发送第二指示信息,所述第二指示信息用于指示所述第一终端设备与所述接入网设备之间所述会话的第二用户面安全激活状态;根据所述第二指示信息将所述第一用户面安全激活状态更新为第二用户面安全激活状态。
16.一种确定用户面安全执行信息的方法,其特征在于,所述方法包括:移动接入管理网元接收第一终端设备发送第二请求,所述第二请求包括第二信息,所述第二请求用于请求创建所述第一终端设备中继类型的会话,所述第二信息用于指示所述会话的类型为中继类型;所述移动接入管理网元根据所述第二请求向所述会话管理网元发送第一请求,所述第一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。