【技术实现步骤摘要】
通信方法及通信装置
[0001]本申请涉及通信领域,并且更具体地,涉及一种通信方法及通信装置。
技术介绍
[0002]用户面安全按需保护机制是第五代(5th Generation,5G)网络中的一种安全机制,该用户面安全按需保护包含用户面加密保护和用户面完整性保护。该用户面安全按需保护机制要求5G网络中的接入网设备根据从核心网设备接收到的用户面安全策略判断是否开启与用户设备(user equipment,UE)之间的用户面加密保护和/或用户面完整性保护。用户面安全按需保护机制能够为UE提供更加灵活的用户面安全保护。
[0003]然而,现有的第四代(4th Generation,4G)网络并不支持用户面安全按需保护机制。在4G网络中,4G网络中的接入网设备与UE的用户面安全是固定的,即用户面安全固定为用户面加密保护开启,用户面完整性保护不开启。
[0004]在4G网络短期内不会退网的情况下,如何将前述用户面安全按需保护机制应用于4G网络中已经成为业界研究的热点。
[0005]4G网络一旦引入用户面安全按需保护机制后,如何在4G和5G网络之间互通,是当前标准中亟需解决的问题。
技术实现思路
[0006]本申请提供一种通信方法,以期解除在第一网络的用户面安全策略要求用户面完整性保护必须开启的情况下,终端设备在第一网络中建立的会话不能切换到第二网络中的限制。
[0007]第一方面,提供了一种通信方法,该方法可以包括:在终端设备在第一网络中建立会话的过程中,会话管理网元获取第一指 ...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,包括:在终端设备在第一网络中建立会话的过程中,会话管理网元获取第一指示信息,所述第一指示信息用于指示在第二网络中支持用户面完整性保护;所述会话管理网元根据所述第一指示信息,向所述第一网络的接入和移动性管理功能网元发送第一请求消息,所述第一请求消息用于请求为所述会话分配承载标识,所述承载标识与所述终端设备在所述第二网络的承载上下文对应;所述会话管理网元接收来自所述接入和移动性管理功能网元的第一响应消息,所述第一响应消息包括所述承载标识。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述会话管理网元将所述终端设备在所述第一网络中的用户面安全策略映射为所述终端设备在所述第二网络的用户面安全策略;所述会话管理网元将所述第二网络的用户面安全策略保存在所述承载上下文中。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述会话管理网元获取第三指示信息,所述第三指示信息用于指示执行用户面安全策略映射;所述会话管理网元将所述终端设备在所述第一网络中的用户面安全策略映射为所述终端设备在所述第二网络的用户面安全策略,包括:所述会话管理网元根据所述第三指示信息,将所述终端设备在所述第一网络中的用户面安全策略映射为所述终端设备在所述第二网络的用户面安全策略。4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:所述会话管理网元通过所述接入和移动性管理功能网元将所述承载上下文发送给所述第二网络中的目标移动管理实体;其中,所述目标移动管理实体为将所述会话切换到所述第二网络时为所述终端设备服务的网元。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述会话管理网元根据所述第一指示信息,向所述第一网络的接入和移动性管理功能网元发送第一请求消息,包括:所述会话管理网元根据所述第一指示信息,不考虑所述终端设备在所述第一网络的用户面安全策略,向所述接入和移动性管理功能网元发送所述第一请求消息。6.根据权利要求1至5中任一项所述的方法,其特征在于,所述方法还包括:所述会话管理网元根据所述第一指示信息,不考虑所述终端设备在所述第一网络的用户面安全策略,向统一数据管理网元发送所述会话管理网元在S5/S8接口上的全量域名。7.根据权利要求5或6所述的方法,其特征在于,所述终端设备在第一网络的用户面安全策略包括开启用户面完整性保护。8.根据权利要求1至7中任一项所述的方法,其特征在于,所述会话管理网元获取第一指示信息,包括:所述会话管理网元接收来自所述接入和移动性管理功能网元的所述第一指示信息。9.根据权利要求8所述的方法,其特征在于,所述第一指示信息包含在协议数据单元会话建立会话管理上下文请求消息中。10.根据权利要求1至9中任一项所述的方法,其特征在于,所述会话管理网元获取第一指示信息,包括:
所述会话管理网元通过所述接入和移动性管理功能网元接收来自所述终端设备的所述第一指示信息。11.根据权利要求1至10中任一项所述的方法,其特征在于,所述第一网络为第五代通信系统网络,所述第二网络为演进分组系统网络,所述承载上下文为演进分组系统承载上下文。12.一种通信方法,其特征在于,包括:第一网络中的接入和移动性管理功能网元接收来自终端设备的注册请求消息,所述注册请求消息包括第二指示信息,其中,所述第二指示信息用于指示终端设备在第二网络中支持用户面完整性保护;在所述终端设备在所述第一网络建立会话的过程中,所述接入和移动性管理功能网元根据所述第二指示信息,向会话管理网元发送第一指示信息,所述第一指示信息用于指示在第二网络中支持用户面完整性保护;所述接入和移动性管理功能网元接收第一请求消息,所述第一请求消息用于请求为所述会话分配承载标识,所述承载标识与所述终端设备在所述第二网络的承载上下文对应;所述接入和移动性管理功能网元向所述会话管理网元发送第一响应消息,所述第一响应消息包括所述承载标识。13.根据权利要求12所述的方法,其特征在于,所述方法还包括:所述接入和移动性管理功能网元向所述会话管理功能网元发送第二请求消息;所述接入和移动性管理功能网元接收来自所述会话管理网元的第二响应消息,所述第二响应消息包括所述承载上下文,所述承载上下文包括终端设备在所述第二网络的用户面安全策略,所述第二网络的用户面安全策略是根据所述终端设备在所述第一网络的用户面安全策略得到的;所述接入和移动性管理功能网元向所述第二网络中的目标移动管理实体发送所述承载上下文,所述目标移动管理实体为将所述会话切换到所述第二网络时为所述终端设备服务的网元。14.根据权利要求13所述的方法,其特征在于,所述第二请求消息包括第三指示信息,所述第三指示信息用于指示执行用户面安全策略映射;所述方法还包括:所述接入和移动性管理功能网元根据第二本地策略,确定在所述第二请求消息中携带所述第三指示信息;所述第二本地策略包括以下一项或多项:所述会话是否支持与所述第二网络互通,所述目标移动管理实体是否支持用户面完整性保护,所述目标移动管理实体为将所述会话切换到所述第二网络时为所述终端设备服务的网元。15.根据权利要求13或14所述的方法,其特征在于,所述第一网络的用户面安全策略的粒度为协议数据单元会话的粒度;所述第二网络的用户面安全策略的粒度为演进分组系统承载的粒度。16.根据权利要求12至15中任一项所述的方法,其特征在于,所述方法还包括:所述接入和移动性管理功能网元根据第一本地策略,确定向所述会话管理网元发送所述第一指示信息,所述第一本地策略包括:所述会话是否支持与所述第二网络互通。
17.根据权利要求12至16中任一项所述的方法,其特征在于,所述第一网络为第五代通信系统网络,所述第二网络为演进分组系统网络,所述承载上下文为演进分组系统承载上下文。18.一种通信方法,其特征在于,包括:终端设备向第一网络中的接入和移动性管理功能网元发送第二指示信息,所述第二指示信息用于指示所述终端设备在第二网络中支持用户面完整性保护;所述终端设备接收来自所述第二网络的接入网设备发送的无线资源控制重配置,所述无线资源控制重配置包括开启用户面完整性保护的指示信息。19.根据权利要求18所述的方法,其特征在于,所述第二指示信息包含在注册请求消息中。20.根据权利要求18所述的方法,其特征在于,所述第二指示信息包含在协议数据单元会话建立请求消息中。21.一种通信装置,其特征在于,包括收发单元,在终端设备在第一网络中建立会话...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。