一种验证方法、通信装置及通信系统制造方法及图纸

本申请实施例提供一种验证方法、通信装置及通信系统。该方法包括：接收来自终端设备的第一用户服务的标识信息，该第一用户服务是多播服务；向第一网元发送请求消息，该请求消息包括该终端设备的标识信息和该第一用户服务的标识信息，该请求消息用于请求验证是否允许该终端设备使用该第一用户服务；从该第一网元接收验证结果，该验证结果指示允许该终端设备使用该第一用户服务，或指示不允许该终端设备使用该第一用户服务。该方案，多播/广播服务传输功能网元可以对是否允许终端设备使用某个用户服务进行验证，多播/广播服务传输功能网元可以根据验证结果确定与终端设备之间的数据传输方式，从而可以提升数据传输的安全性。从而可以提升数据传输的安全性。从而可以提升数据传输的安全性。

【技术实现步骤摘要】
一种验证方法、通信装置及通信系统


[0001]本申请实施例涉及通信
，尤其涉及一种验证方法、通信装置及通信系统。

技术介绍

[0002]第三代合作伙伴计划(3rd generation partnership project，3GPP)网络中，用户服务(或应用，以下均以用户服务为例进行说明)存在向多个终端设备发送相同数据的需求，即需要单点对多点的数据传输。
[0003]通过建立多播/广播/单播会话，网络提供一条被多个接收方共享的承载，发送方仅需发送一份数据，在网络侧按需将发送的数据进行复制并传输至多个接收方，或者使用多播的传输方式发送一份数据给多个接收方。例如，用户服务为体育比赛，该用户服务承载在多个多播会话中传输至多个终端设备，其中一个多播会话用于重传，其它多播会话用于传输流数据。
[0004]第五代(5th generation，5G)通信中，在处理多播业务时引入了多播/广播服务传输功能(Multicast/Broadcast Service Transport Function，MBSTF)网元，该MBSTF网元用来支持多播业务数据流的处理和分发。
[0005]如何提升终端设备与MBSTF网元之间的数据传输的安全性，有待解决。

技术实现思路

[0006]本申请实施例提供一种验证方法、通信装置及通信系统，用于提升数据传输的安全性。
[0007]第一方面，本申请实施例提供一种验证方法，该方法可以由多播/广播服务传输功能网元或应用于多播/广播服务传输功能网元的模块(如芯片)来执行。该方法包括：接收来自终端设备的第一用户服务的标识信息，该第一用户服务是多播服务；向第一网元发送请求消息，该请求消息包括该终端设备的标识信息和该第一用户服务的标识信息，该请求消息用于请求验证是否允许该终端设备使用该第一用户服务；从该第一网元接收验证结果，该验证结果指示允许该终端设备使用该第一用户服务，或指示不允许该终端设备使用该第一用户服务。
[0008]上述方案，多播/广播服务传输功能网元可以对是否允许终端设备使用某个用户服务进行验证，多播/广播服务传输功能网元可以根据验证结果确定与终端设备之间的数据传输方式，从而可以提升数据传输的安全性。
[0009]在一种可能的实现方法中，向该第一网元发送该请求消息，具体包括：在对来自该终端设备的认证参数认证通过之后，向该第一网元发送该请求消息。
[0010]上述方案，可以实现对终端设备的双重验证，一方面验证终端设备的身份安全性，另一方面验证是否允许终端设备使用用户服务，有助于进一步提升数据传输的安全性。
[0011]在一种可能的实现方法中，对来自该终端设备的认证参数认证，具体包括：接收来自该终端设备的密钥标识和认证参数；获取该密钥标识对应的应用密钥；根据该应用密钥
对该认证参数进行认证。
[0012]在一种可能的实现方法中，在对来自该终端设备的认证参数认证通过，且该验证结果指示允许该终端设备使用该第一用户服务的情况下，向该终端设备发送指示允许该终端设备使用该第一用户服务的信息；或者，在对来自该终端设备的认证参数认证通过，且该验证结果指示不允许该终端设备使用该第一用户服务的情况下，向该终端设备发送指示不允许该终端设备使用该第一用户服务的信息。
[0013]在一种可能的实现方法中，在该验证结果指示允许该终端设备使用该第一用户服务的情况下，向该终端设备发送指示允许该终端设备使用该第一用户服务的信息；或者，在该验证结果指示不允许该终端设备使用该第一用户服务的情况下，向该终端设备发送指示不允许该终端设备使用该第一用户服务的信息。
[0014]在一种可能的实现方法中，向第一网元发送请求消息，具体包括：确定未存储允许该终端设备使用的用户服务的标识信息，则向该第一网元发送该请求消息。
[0015]该方案，在多播/广播服务传输功能网元本地存储有允许终端设备使用的用户服务的标识信息的情况下，多播/广播服务传输功能网元可以不需要向第一网元请求允许终端设备使用的用户服务的标识信息，可以减少信令交互和开销，以及加快验证的速度。
[0016]在一种可能的实现方法中，向第一网元发送请求消息，具体包括：通过网络开放功能网元或多播/广播服务功能网元向该第一网元发送该请求消息。
[0017]在一种可能的实现方法中，该第一网元是统一数据管理网元、应用功能网元或多播/广播服务功能网元。
[0018]第二方面，本申请实施例提供一种验证方法，该方法可以由多播/广播服务传输功能网元或应用于多播/广播服务传输功能网元的模块(如芯片)来执行。该方法包括：接收来自终端设备的第一用户服务的标识信息，该第一用户服务是多播服务；向第一网元发送请求消息，该请求消息包括该终端设备的标识信息，该请求消息用于请求允许该终端设备使用的用户服务的标识信息；从该第一网元接收允许该终端设备使用的用户服务的标识信息；根据该第一用户服务的标识信息和允许该终端设备使用的用户服务的标识信息，验证是否允许该终端设备使用该第一用户服务。
[0019]上述方案，多播/广播服务传输功能网元可以对是否允许终端设备使用某个用户服务进行验证，多播/广播服务传输功能网元可以根据验证结果确定与终端设备之间的数据传输方式，从而可以提升数据传输的安全性。
[0020]在一种可能的实现方法中，根据该第一用户服务的标识信息和允许该终端设备使用的用户服务的标识信息，验证是否允许该终端设备使用该第一用户服务，具体包括：若该允许该终端设备使用的用户服务的标识信息包括该第一用户服务的标识信息，则确定允许该终端设备使用该第一用户服务；或者，若该允许该终端设备使用的用户服务的标识信息不包括该第一用户服务的标识信息，则确定不允许该终端设备使用该第一用户服务。
[0021]在一种可能的实现方法中，向该第一网元发送该请求消息，具体包括：在对来自该终端设备的认证参数认证通过之后，向该第一网元发送该请求消息。
[0022]上述方案，可以实现对终端设备的双重验证，一方面验证终端设备的身份安全性，另一方面验证是否允许终端设备使用用户服务，有助于进一步提升数据传输的安全性。
[0023]在一种可能的实现方法中，在对来自该终端设备的认证参数认证通过，且该验证
结果指示允许该终端设备使用该第一用户服务的情况下，向该终端设备发送指示允许该终端设备使用该第一用户服务的信息；或者，在对来自该终端设备的认证参数认证通过，且该验证结果指示不允许该终端设备使用该第一用户服务的情况下，向该终端设备发送指示不允许该终端设备使用该第一用户服务的信息。
[0024]在一种可能的实现方法中，在该验证结果指示允许该终端设备使用该第一用户服务的情况下，向该终端设备发送指示允许该终端设备使用该第一用户服务的信息；或者，在该验证结果指示不允许该终端设备使用该第一用户服务的情况下，向该终端设备发送指示不允许该终端设备使用该第一用户服务的信息。
[0025]在一种可能的实现方法中，向第一网元发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种验证方法，其特征在于，包括：接收来自终端设备的第一用户服务的标识信息，所述第一用户服务是多播服务；向第一网元发送请求消息，所述请求消息包括所述终端设备的标识信息和所述第一用户服务的标识信息，所述请求消息用于请求验证是否允许所述终端设备使用所述第一用户服务；从所述第一网元接收验证结果，所述验证结果指示允许所述终端设备使用所述第一用户服务，或指示不允许所述终端设备使用所述第一用户服务。2.如权利要求1所述的方法，其特征在于，所述向所述第一网元发送所述请求消息，包括：在对来自所述终端设备的认证参数认证通过之后，向所述第一网元发送所述请求消息。3.如权利要求2所述的方法，其特征在于，所述方法还包括：在对来自所述终端设备的认证参数认证通过，且所述验证结果指示允许所述终端设备使用所述第一用户服务的情况下，向所述终端设备发送指示允许所述终端设备使用所述第一用户服务的信息；或者，在对来自所述终端设备的认证参数认证通过，且所述验证结果指示不允许所述终端设备使用所述第一用户服务的情况下，向所述终端设备发送指示不允许所述终端设备使用所述第一用户服务的信息。4.如权利要求1所述的方法，其特征在于，所述方法还包括：在所述验证结果指示允许所述终端设备使用所述第一用户服务的情况下，向所述终端设备发送指示允许所述终端设备使用所述第一用户服务的信息；或者，在所述验证结果指示不允许所述终端设备使用所述第一用户服务的情况下，向所述终端设备发送指示不允许所述终端设备使用所述第一用户服务的信息。5.如权利要求1或4所述的方法，其特征在于，所述向第一网元发送请求消息，包括：确定未存储允许所述终端设备使用的用户服务的标识信息，则向所述第一网元发送所述请求消息。6.如权利要求1至5中任一项所述的方法，其特征在于，所述向第一网元发送请求消息，包括：通过网络开放功能网元或多播/广播服务功能网元向所述第一网元发送所述请求消息。7.如权利要求1至6中任一项所述的方法，其特征在于，所述第一网元是统一数据管理网元、应用功能网元或多播/广播服务功能网元。8.一种验证方法，其特征在于，包括：接收来自终端设备的第一用户服务的标识信息，所述第一用户服务是多播服务；向第一网元发送请求消息，所述请求消息包括所述终端设备的标识信息，所述请求消息用于请求允许所述终端设备使用的用户服务的标识信息；从所述第一网元接收允许所述终端设备使用的用户服务的标识信息；根据所述第一用户服务的标识信息和允许所述终端设备使用的用户服务的标识信息，验证是否允许所述终端设备使用所述第一用户服务。
9.如权利要求8所述的方法，其特征在于，所述根据所述第一用户服务的标识信息和允许所述终端设备使用的用户服务的标识信息，验证是否允许所述终端设备使用所述第一用户服务，包括：若所述允许所述终端设备使用的用户服务的标识信息包括所述第一用户服务的标识信息，则确定允许所述终端设备使用所述第一用户服务；或者，若所述允许所述终端设备使用的用户服务的标识信息不包括所述第一用户服务的标识信息，则确定不允许所述终端设备使用所述第一用户服务。10.如权利要求8或9所述的方法，其特征在于，所述向所述第一网元发送所述请求消息，包括：在对来自所述终端设备的认证参数认证通过之后，向所述第一网元发送所述请求消息。11.如权利要求10所述的方法，其特征在于，所述方法还包括：在对来自所述终端设备的认证参数认证通过，且所述验证结果指示允许所述终端设备使用所述第一用户服务的情况下，向所述终端设备发送指示允许所述终端设备使用所述第一用户服务的信息；或者，在对来自所述终端设备的认证参数认证通过，且所述验证结果指示不允许所述终端设备使用所述第一用户服务的情况下，向所述终端设备发送指示不允许所述终端设备使用所述第一用户服务的信息。12.如权利要求8或9所述的方法，其特征在于，所述方法还包括：在所述验证结果指示允许所述终端设备使用所述第一用户服务的情况下，向所述终端设备发送指示允许所述终端设备使用所述第一用户服务的信息；或者，在所述验证结果指示不允许所述终端设备使用所述第一用户服务的情况下，向所述终端设备发送指示不允许所述终端设备使用所述第一用户服务的信息。13.如权利要求8、9或12中任一项所述的方法，其特征在于，所述向第一网元发送请求消息，包括：确定未存储允许所述终端设备使用的用户服务的标识信息，则向所述第一网元发送所述请求消息。14.如权利要求8至13中任一项所述的方法，其特征在于，所述向第一网元发送请求消息，包括：通过网络开放功能网元或多播/广播服务功能网元向所述第一网元发送所述请求消息。15.如权利要求8至14中任一项所述的方法，其特征在于，所述第一网元是统一数据管理网元、应用功能网元或多播/广播服务功能网元。16.一种验证方法，其特征在于，包括：接收来自多播/广播服务传输功能网元的请求消息，所述请求消息包括终端设备的标识信息和第一用户服务的标识信息，所述请求消息用于请求验证是否允许所述终端设备使用所述第一用户服务；根据允许所述终端设备使用的用户服务的标识信息和所述第一用户服务的标识信息，验证是否允许所述终端设备使用所述第一用户服务；
向所述多播/广播服务传输功能网元发送验证结果。17.如权利要求16所述的方法，其特征在于，所述根据所述第一用户服务的标识信息和允许所述终端设备使用的用...

【专利技术属性】
技术研发人员：郭龙华，吴荣，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：