通信方法及通信装置制造方法及图纸

本申请提供了，一种通信方法及通信装置。该方法可以包括：在终端设备在第一网络中建立会话的过程中，会话管理网元获取第一指示信息，第一指示信息用于指示在第二网络中支持用户面完整性保护；会话管理网元根据所述第一指示信息，向第一网络的接入和移动性管理功能网元发送第一请求消息，第一请求消息用于请求为会话分配承载标识，承载标识与终端设备在第二网络的承载上下文对应；会话管理网元接收来自接入和移动性管理功能网元的第一响应消息，第一响应消息包括承载标识。基于上述方法，可以解除在第一网络的用户面安全策略要求用户面完整性保护必须开启的情况下，终端设备在第一网络中建立的会话不能切换到第二网络中的限制。制。制。

【技术实现步骤摘要】
通信方法及通信装置


[0001]本申请涉及通信领域，并且更具体地，涉及一种通信方法及通信装置。

技术介绍

[0002]用户面安全按需保护机制是第五代(5th Generation，5G)网络中的一种安全机制，该用户面安全按需保护包含用户面加密保护和用户面完整性保护。该用户面安全按需保护机制要求5G网络中的接入网设备根据从核心网设备接收到的用户面安全策略判断是否开启与用户设备(user equipment，UE)之间的用户面加密保护和/或用户面完整性保护。用户面安全按需保护机制能够为UE提供更加灵活的用户面安全保护。
[0003]然而，现有的第四代(4th Generation，4G)网络并不支持用户面安全按需保护机制。在4G网络中，4G网络中的接入网设备与UE的用户面安全是固定的，即用户面安全固定为用户面加密保护开启，用户面完整性保护不开启。
[0004]在4G网络短期内不会退网的情况下，如何将前述用户面安全按需保护机制应用于4G网络中已经成为业界研究的热点。
[0005]4G网络一旦引入用户面安全按需保护机制后，如何在4G和5G网络之间互通，是当前标准中亟需解决的问题。

技术实现思路

[0006]本申请提供一种通信方法，以期解除在第一网络的用户面安全策略要求用户面完整性保护必须开启的情况下，终端设备在第一网络中建立的会话不能切换到第二网络中的限制。
[0007]第一方面，提供了一种通信方法，该方法可以包括：在终端设备在第一网络中建立会话的过程中，会话管理网元获取第一指示信息，该第一指示信息用于指示在第二网络中支持用户面完整性保护；该会话管理网元根据该第一指示信息，向该第一网络的接入和移动性管理功能网元发送第一请求消息，该第一请求消息用于请求为该会话分配承载标识，该承载标识与该终端设备在该第二网络的承载上下文对应；该会话管理网元接收来自该接入和移动性管理功能网元的第一响应消息，该第一响应消息包括该承载标识。
[0008]基于上述技术方案，会话管理网元根据第一指示信息可以解除在第一网络的用户面安全策略要求用户面完整性保护必须开启的情况下，终端设备在第一网络中建立的会话不能切换到第二网络中的限制。因为，按照现有方案，在第一网络的用户面安全策略要求用户面完整性保护必须开启的情况下，会话管理网元不会向接入和移动性管理功能网元请求承载标识，从而接入和移动性管理功能网元本地也不会保存有相应的承载标识，这种情况下，后续接入和移动性管理功能网元接收到来自第一网络的接入网设备的切换需求时，是不会执行将终端设备在第一网络中建立的会话切换到第二网络的相关流程的。
[0009]在一种可能的实现方式中，该会话管理网元根据该第一指示信息，不考虑该第一网络的用户面安全策略，向该接入和移动性管理功能网元发送第一请求消息。
[0010]其中，会话管理网元不考虑第一网络的用户面安全策略可以理解为，会话管理网元不考虑第一网络的用户面安全策略的取值。也就是说，不论第一网络的用户面安全策略的取值是什么，会话管理网元可以根据第一指示信息向接入和移动性管理功能网元发送第一请求消息。例如，会话管理网元可以在第一网络的用户面安全策略包括开启用户面完整性保护(即用户面完整性保护取值为需要(required))的情况下，根据第一指示信息向接入和移动性管理功能网元发送第一请求消息。
[0011]应理解，在终端设备是非第三代合作伙伴计划接入，且终端设备请求建立的会话不支持与第二网络基于N26接口的互通的情况下，会话管理网元不会向接入和移动性管理功能网元发送第一请求消息。因此，会话管理网元根据第一指示信息，不考虑第一网络的用户面安全策略，向接入和移动性管理功能网元发送第一请求消息，可以理解为，在终端设备是第三代合作伙伴计划接入，以及终端设备请求建立的会话支持与第二网络基于N26接口的互通情况下，会话管理网元根据第一指示信息，不考虑第一网络的用户面安全策略，向接入和移动性管理功能网元发送第一请求消息。
[0012]示例性地，第一网络是第五代(5th generation，5G)网络，第二网络是第四代(4th generation，5G)网络，终端设备在第一网络的会话是协议数据单元(protocol data unit，PDU)会话，承载上下文是演进分组系统承载上下文(evolved packet system bearer context，EPS bearer context)。
[0013]示例性地，终端设备在第一网络建立会话的过程包括，终端设备发送PDU会话建立请求消息之后至终端设备接收PDU会话建立接受消息之前。
[0014]结合第一方面，在第一方面的某些实现方式中，该方法还包括：该会话管理网元将该终端设备在该第一网络中的用户面安全策略映射为该终端设备在该第二网络的用户面安全策略；该会话管理网元将该第二网络的用户面安全策略保存在该承载上下文中。
[0015]基于上述技术方案，会话管理网元可以将终端设备在第一网络的用户面安全策略映射为终端设备在第二网络的用户面安全策略，并可以将终端设备在第二网络的用户面安全策略保存在承载上下文。进而，在终端设备从第一网络切换至第二网络的过程中，第一网络中的接入和移动性管理功能网元从会话管理网元获取所述承载上下文，进而将获取到的承载上下文发送给第二网络的移动管理实体，从而有助于实现终端设备从第一网络切换至第二网络。
[0016]示例性地，终端设备在第一网络的用户面安全策略包括用户面加密保护策略和/或用户面完整性保护策略，终端设备在第二网络的用户面安全策略包括用户面加密保护策略和/或用户面完整性保护策略。
[0017]示例性地，该第一网络的用户面安全策略是会话管理网元本地存储的，或者，该第一网络的用户面安全策略是会话管理网元从统一数据管理网元获取的。
[0018]示例性地，终端设备在第一网络的用户面安全策略为PDU会话的粒度，终端设备在第一网络的用户面安全策略为演进分组系统承载(evolved packet system bearer，EPS bearer)的粒度。
[0019]终端设备在第一网络的用户面安全策略还可以是数据网络名称(data network name，DNN)+单网络切片选择支撑信息(single network slice selection assistance information，S
‑
NSSAI)粒度。
[0020]终端设备在第二网络的用户面安全策略还可以是演进型通用陆地无线接入网无线接入承载(evolved universal terrestrial radio access network radio access bearer，E
‑
RAB)粒度或接入点名称(access point name，APN)粒度。
[0021]结合第一方面，在第一方面的某些实现方式中，该方法还包括：该会话管理网元获取第三指示信息，该第三指示信息用于指示执行用户面安全策略本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法，其特征在于，包括：在终端设备在第一网络中建立会话的过程中，会话管理网元获取第一指示信息，所述第一指示信息用于指示在第二网络中支持用户面完整性保护；所述会话管理网元根据所述第一指示信息，向所述第一网络的接入和移动性管理功能网元发送第一请求消息，所述第一请求消息用于请求为所述会话分配承载标识，所述承载标识与所述终端设备在所述第二网络的承载上下文对应；所述会话管理网元接收来自所述接入和移动性管理功能网元的第一响应消息，所述第一响应消息包括所述承载标识。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述会话管理网元将所述终端设备在所述第一网络中的用户面安全策略映射为所述终端设备在所述第二网络的用户面安全策略；所述会话管理网元将所述第二网络的用户面安全策略保存在所述承载上下文中。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：所述会话管理网元获取第三指示信息，所述第三指示信息用于指示执行用户面安全策略映射；所述会话管理网元将所述终端设备在所述第一网络中的用户面安全策略映射为所述终端设备在所述第二网络的用户面安全策略，包括：所述会话管理网元根据所述第三指示信息，将所述终端设备在所述第一网络中的用户面安全策略映射为所述终端设备在所述第二网络的用户面安全策略。4.根据权利要求2或3所述的方法，其特征在于，所述方法还包括：所述会话管理网元通过所述接入和移动性管理功能网元将所述承载上下文发送给所述第二网络中的目标移动管理实体；其中，所述目标移动管理实体为将所述会话切换到所述第二网络时为所述终端设备服务的网元。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述会话管理网元根据所述第一指示信息，向所述第一网络的接入和移动性管理功能网元发送第一请求消息，包括：所述会话管理网元根据所述第一指示信息，不考虑所述终端设备在所述第一网络的用户面安全策略，向所述接入和移动性管理功能网元发送所述第一请求消息。6.根据权利要求1至5中任一项所述的方法，其特征在于，所述方法还包括：所述会话管理网元根据所述第一指示信息，不考虑所述终端设备在所述第一网络的用户面安全策略，向统一数据管理网元发送所述会话管理网元在S5/S8接口上的全量域名。7.根据权利要求5或6所述的方法，其特征在于，所述终端设备在第一网络的用户面安全策略包括开启用户面完整性保护。8.根据权利要求1至7中任一项所述的方法，其特征在于，所述会话管理网元获取第一指示信息，包括：所述会话管理网元接收来自所述接入和移动性管理功能网元的所述第一指示信息。9.根据权利要求8所述的方法，其特征在于，所述第一指示信息包含在协议数据单元会话建立会话管理上下文请求消息中。10.根据权利要求1至9中任一项所述的方法，其特征在于，所述会话管理网元获取第一指示信息，包括：
所述会话管理网元通过所述接入和移动性管理功能网元接收来自所述终端设备的所述第一指示信息。11.根据权利要求1至10中任一项所述的方法，其特征在于，所述第一网络为第五代通信系统网络，所述第二网络为演进分组系统网络，所述承载上下文为演进分组系统承载上下文。12.一种通信方法，其特征在于，包括：第一网络中的接入和移动性管理功能网元接收来自终端设备的注册请求消息，所述注册请求消息包括第二指示信息，其中，所述第二指示信息用于指示终端设备在第二网络中支持用户面完整性保护；在所述终端设备在所述第一网络建立会话的过程中，所述接入和移动性管理功能网元根据所述第二指示信息，向会话管理网元发送第一指示信息，所述第一指示信息用于指示在第二网络中支持用户面完整性保护；所述接入和移动性管理功能网元接收第一请求消息，所述第一请求消息用于请求为所述会话分配承载标识，所述承载标识与所述终端设备在所述第二网络的承载上下文对应；所述接入和移动性管理功能网元向所述会话管理网元发送第一响应消息，所述第一响应消息包括所述承载标识。13.根据权利要求12所述的方法，其特征在于，所述方法还包括：所述接入和移动性管理功能网元向所述会话管理功能网元发送第二请求消息；所述接入和移动性管理功能网元接收来自所述会话管理网元的第二响应消息，所述第二响应消息包括所述承载上下文，所述承载上下文包括终端设备在所述第二网络的用户面安全策略，所述第二网络的用户面安全策略是根据所述终端设备在所述第一网络的用户面安全策略得到的；所述接入和移动性管理功能网元向所述第二网络中的目标移动管理实体发送所述承载上下文，所述目标移动管理实体为将所述会话切换到所述第二网络时为所述终端设备服务的网元。14.根据权利要求13所述的方法，其特征在于，所述第二请求消息包括第三指示信息，所述第三指示信息用于指示执行用户面安全策略映射；所述方法还包括：所述接入和移动性管理功能网元根据第二本地策略，确定在所述第二请求消息中携带所述第三指示信息；所述第二本地策略包括以下一项或多项：所述会话是否支持与所述第二网络互通，所述目标移动管理实体是否支持用户面完整性保护，所述目标移动管理实体为将所述会话切换到所述第二网络时为所述终端设备服务的网元。15.根据权利要求13或14所述的方法，其特征在于，所述第一网络的用户面安全策略的粒度为协议数据单元会话的粒度；所述第二网络的用户面安全策略的粒度为演进分组系统承载的粒度。16.根据权利要求12至15中任一项所述的方法，其特征在于，所述方法还包括：所述接入和移动性管理功能网元根据第一本地策略，确定向所述会话管理网元发送所述第一指示信息，所述第一本地策略包括：所述会话是否支持与所述第二网络互通。
17.根据权利要求12至16中任一项所述的方法，其特征在于，所述第一网络为第五代通信系统网络，所述第二网络为演进分组系统网络，所述承载上下文为演进分组系统承载上下文。18.一种通信方法，其特征在于，包括：终端设备向第一网络中的接入和移动性管理功能网元发送第二指示信息，所述第二指示信息用于指示所述终端设备在第二网络中支持用户面完整性保护；所述终端设备接收来自所述第二网络的接入网设备发送的无线资源控制重配置，所述无线资源控制重配置包括开启用户面完整性保护的指示信息。19.根据权利要求18所述的方法，其特征在于，所述第二指示信息包含在注册请求消息中。20.根据权利要求18所述的方法，其特征在于，所述第二指示信息包含在协议数据单元会话建立请求消息中。21.一种通信装置，其特征在于，包括收发单元，在终端设备在第一网络中建立会话...

【专利技术属性】
技术研发人员：胡力，辛阳，吴荣，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：