通信方法和装置制造方法及图纸

本申请提供了一种通信方法和装置，该方法可以包括：移动管理网元确定第一接入网设备不可信之后，向连接在该第一接入网设备上的终端设备发送第一指示信息，以指示该第一接入网设备不可信，或者指示断开与该第一接入网设备的连接。终端设备接收到该第一指示信息之后，断开与第一接入网设备的连接。通过本申请提供的方案，可以提高终端设备的通信安全。可以提高终端设备的通信安全。可以提高终端设备的通信安全。

【技术实现步骤摘要】
通信方法和装置


[0001]本申请涉及通信
，尤其涉及一种通信方法和装置。

技术介绍

[0002]接入网设备可以为特定区域的授权用户设备提供入网功能，但是接入网设备存在被第三方控制的风险。例如，在园区边缘计算场景中，接入网设备通常部署在园区内部，而园区内部机房的安全管理能力较弱，第三方可能会通过一定的方式对接入网设备进行控制。如果第三方控制了接入网设备，便可以对移动通信网络的用户面和控制面进行控制，从而给通信安全带来巨大的风险。
[0003]因此，如何在接入网设备被控制之后，提高终端设备的通信安全，是值得研究的。

技术实现思路

[0004]本申请提供了一种通信方法和装置，可以在接入网设备被控制的情况下，提高终端设备的通信安全。
[0005]第一方面，提供了一种通信方法，该方法包括：移动管理网元确定第一接入网设备不可信；该移动管理网元向连接该第一接入网设备的终端设备发送第一指示信息，该第一指示信息用于指示该第一接入网设备不可信，或者用于指示断开与该第一接入网设备的连接。
[0006]基于上述方案，在移动管理网元确定第一接入网设备不可信后，可以向该第一接入网设备下的终端设备指示该第一接入网设备不可信，或者指示断开与第一接入网设备的连接，以便终端设备可以根据移动管理网元的指示，断开与第一接入网设备的连接，从而提高终端设备的通信安全。
[0007]结合第一方面，在第一方面的某些实现方式中，该方法还包括：该移动管理网元确定第二接入网设备不可信；该移动管理网元向该终端设备发送该第二接入网设备的标识。
[0008]应理解，该第二接入网设备可以包括一个或多个接入网设备。
[0009]该第二接入网设备为以下任一种设备：该移动管理网元控制的接入网设备；与该第一接入网设备连接的接入网设备；该终端设备物理临近的接入网设备；该终端设备可以接入的接入网设备。
[0010]基于上述方案，如果移动管理网元确定有一个或多个接入网设备不可信，则移动管理网元可以将该一个或多个接入网设备的标识发送给终端设备，以便终端设备在后续小区接入过程不接入该一个或多个接入网设备，进一步提高终端设备的通信安全。
[0011]可选地，移动管理网元还可以向该终端设备发送该第一接入网设备的标识。
[0012]结合第一方面，在第一方面的某些实现方式中，该方法还包括：该移动管理网元向该终端设备发送计时器信息，该计时器信息用于指示该第一接入网设备不可信的时间。
[0013]基于上述方案，移动管理网元还可以向终端设备发送计时器信息，以指示第一接入网设备不可信的时间，从而可以使得终端设备，在计时器信息指示的时间到期后，确定可
以接入该第一接入网设备的小区，及提高了终端设备的通信安全，又保障了第一接入网设备的资源的有效利用。
[0014]结合第一方面，在第一方面的某些实现方式中，该移动管理网元向终端设备发送第一指示信息，包括：该移动管理网元向该终端设备发送去注册请求消息，该去注册请求消息用于请求该终端设备从当前连接的网络去注册，该去注册请求消息包括该第一指示信息。
[0015]基于上述方案，移动管理网元可以通过去注册请求消息向终端设备发送第一指示信息，也就是说，移动管理网元可以在向终端设备发送第一指示信息时，同时请求终端设备去注册。在终端设备去注册之后，移动管理网元可以删除第一终端设备的上下文，从而可以节省移动管理网元的资源。
[0016]结合第一方面，在第一方面的某些实现方式中，该移动管理网元向该终端设备发送去注册请求消息，包括：该移动管理网元判断该第一接入网设备的覆盖范围是否有备选接入网设备；在该第一接入网设备的覆盖范围有备选接入网设备的情况下，该移动管理网元向该终端设备发送该去注册请求消息。
[0017]基于上述方案，移动管理网元可以在第一接入网设备的覆盖范围没有备选接入网设备的情况下，请求终端设备去注册，也就是说，当终端设备没有其他备选的可接入的接入网设备时，移动管理网元可以触发终端设备去注册，即不再保留终端设备的上下文，以节省移动管理网元的资源。
[0018]结合第一方面，在第一方面的某些实现方式中，在该终端设备通过第三代合作伙伴计划技术和非第三代合作伙伴计划技术接入网络的情况下，该移动管理网元向终端设备发送第一指示信息，包括：该移动管理网元通过非第三代合作伙伴计划技术互通功能网元向该终端设备发送该第一指示信息。
[0019]基于上述方案，在终端设备还通过非第三代合作伙伴计划技术接入网络的情况下，移动管理网元可以通过非第三代合作伙伴计划技术互通功能网元向终端设备发送第一指示信息，以防止第一接入网设备被第三方控制后，无法向终端设备转发该第一指示信息的情况。
[0020]结合第一方面，在第一方面的某些实现方式中，该方法还包括：该移动管理网元向第三接入网设备发送配置信息，该配置信息用于指示不向该第一接入网设备的小区进行切换。
[0021]基于上述方案，移动管理网元可以通过配置信息，指示第三接入网设备不向第一接入网设备的小区进行切换，因此，根据该配置信息，在终端设备进行小区切换的时候，第三接入网设备不将终端设备切换到第一接入网设备的小区，从而提高通信安全。
[0022]可选地，该方法还包括：在移动管理网元向第三接入网设备发送配置信息之前，该方法还包括：移动管理网元确定第三接入网设备，该第三接入网设备为以下任一种设备：该移动管理网元控制的接入网设备；与该第一接入网设备连接的接入网设备；与该第一接入网设备连接的接入网设备；该终端设备相邻的接入网设备；该终端设备能够接入的接入网设备。
[0023]结合第一方面，在第一方面的某些实现方式中，在该移动管理网元确定第一接入网设备不可信之前，该方法还包括：该移动管理网元接收来自安全策略控制网元的第二指
示信息，该第二指示信息用于指示该第一接入网设备不可信。
[0024]基于上述方案，移动管理网元可以根据安全策略控制网元的指示信息确定第一接入网设备不可信。
[0025]结合第一方面，在第一方面的某些实现方式中，该方法还包括：该移动管理网元释放与该第一接入网设备的连接；该移动管理网元触发该终端设备的会话去激活。
[0026]基于上述方案，移动管理网元在确定第一接入网设备不可信之后，可以释放与第一接入网设备的连接，并触发终端设备的会话的去激活，以防止第一接入网设备对移动接入网络的用户面和数据面进行控制，从而提高通信安全。
[0027]结合第一方面，在第一方面的某些实现方式中，该方法还包括：在该移动管理网元没有接收到该终端设备的确认消息的情况下，该移动管理网元向数据管理网元发送该第一接入网设备的标识、该终端设备的标识和第三指示信息，该确认消息用于指示该终端设备成功接收到该第一指示信息，该第三指示信息用于指示该第一接入网设备不可信，或者用于指示向该终端设备指示该接入网设备不可信。
[0028]基于上述方案，当移动管理网元没有收到终端设备的确认消息时，或者说，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法，其特征在于，包括：移动管理网元确定第一接入网设备不可信；所述移动管理网元向连接所述第一接入网设备的终端设备发送第一指示信息，所述第一指示信息用于指示所述第一接入网设备不可信，或者用于指示断开与所述第一接入网设备的连接。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述移动管理网元确定第二接入网设备不可信；所述移动管理网元向所述终端设备发送所述第二接入网设备的标识。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：所述移动管理网元向所述终端设备发送计时器信息，所述计时器信息用于指示所述第一接入网设备不可信的时间。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述移动管理网元向终端设备发送第一指示信息，包括：所述移动管理网元向所述终端设备发送去注册请求消息，所述去注册请求消息用于请求所述终端设备从当前连接的网络去注册，所述去注册请求消息包括所述第一指示信息。5.根据权利要求1至3中任一项所述的方法，其特征在于，在所述终端设备通过第三代合作伙伴计划技术和非第三代合作伙伴计划技术接入网络的情况下，所述移动管理网元向终端设备发送第一指示信息，包括：所述移动管理网元通过非第三代合作伙伴计划技术互通功能网元向所述终端设备发送所述第一指示信息。6.根据权利要求1至5中任一项所述的方法，其特征在于，所述方法还包括：所述移动管理网元向第三接入网设备发送配置信息，所述配置信息用于指示不向所述第一接入网设备的小区进行切换。7.根据权利要求1至6中任一项所述的方法，其特征在于，在所述移动管理网元确定第一接入网设备不可信之前，所述方法还包括：所述移动管理网元接收来自安全策略控制网元的第二指示信息，所述第二指示信息用于指示所述第一接入网设备不可信。8.一种通信方法，其特征在于，包括：终端设备接收来自移动管理网元的第一指示信息，所述第一指示信息用于指示所述终端设备所连接的第一接入网设备不可信，或者用于指示断开与所述第一接入网设备的连接；所述终端设备接收所述第一指示信息之后，断开与所述第一接入网设备的连接。9.根据权利要求8所述的方法，其特征在于，所述终端设备接收所述第一指示信息之后，所述方法还包括：所述终端设备存储第一策略信息...

【专利技术属性】
技术研发人员：赵鹏涛，李岩，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：