通信方法及装置制造方法及图纸

本申请提供一种通信方法及装置，属于通信技术领域，用以保证终端与应用功能能够成功完成认证

【技术实现步骤摘要】
通信方法及装置


[0001]本申请涉及通信领域，尤其涉及一种通信方法及装置
。

技术介绍

[0002]使能边缘应用的架构是一种应用层的架构，用于通过使能用户设备
(user equipment
，
UE)
使用部署的边缘应用
。
这样，用户可以访问就近的边缘应用，以达到对用户的资源访问过程进行优化的目的，如降低用户与计算资源之间的网络传输时延，提高用户使用体验
。
[0003]目前，
UE
与边缘应用之间需要执行认证，以便在认证通过的情况下，建立安全通信连接，保障通信安全
。
因此，如何保证
UE
与边缘应用能够成功完成认证和授权，是目前值得研究的问题
。

技术实现思路

[0004]本申请实施例提供一种通信方法及装置，用以保证
UE
与边缘应用能够成功完成认证
。
[0005]为达到上述目的，本申请采用如下技术方案：
[0006]第一方面，提供一种通信方法
。
该方法包括：终端获取与至少一个网络关联的第一信息，并根据终端支持的认证机制
、
第一信息，以及应用功能
AF
所在的网络，获取目标认证机制，从而使用目标认证机制，与
AF
建立安全通信连接
。
其中，第一信息包括至少一个网络中每个网络支持的认证机制，至少一个网络包括
AF
所在的网络<br/>。
[0007]基于第一方面所述的方法可知，终端根据终端支持的认证机制
、
至少一个网络中每个网络支持的认证机制，以及
AF
所在的网络，可获得终端以及
AF
所在的网络都支持的认证机制，从而确定目标认证机制，以便终端和
AF
能够在网络的支持下完成认证，建立安全连接，从而保障通信安全
。
[0008]一种可能的设计方案中，
AF
所在的网络为终端的归属网络，终端根据终端支持的认证机制
、
第一信息
、
以及
AF
所在的网络，获取目标认证机制，包括：终端根据终端支持的认证机制，以及
AF
所在的网络支持的认证机制，获取目标认证机制
。
此时，该目标认证机制可以是终端以及终端的归属网络都支持的认证机制
。
也就是说，如果
AF
位于终端的归属网络，则需要考虑该终端的归属网络对认证机制的支持情况，以便终端和
AF
能够在终端的归属网络的支持下完成认证
。
[0009]可选地，终端根据终端支持的认证机制，以及
AF
所在的网络支持的认证机制，获取目标认证机制，包括：终端根据终端支持的认证机制，以及
AF
所在的网络支持的认证机制，确定候选认证机制，并向
AF
发送候选认证机制
。
如此，终端可以接收来自
AF
的目标认证机制
。
候选认证机制是终端以及终端的归属网络都支持的认证机制，候选认证机制包括目标认证机制，目标认证机制是
AF、
终端以及终端的归属网络支持的认证机制
。
也就是说，在终端不知道
AF
支持哪种认证机制的情况下，终端可以只考虑终端和
AF
所在的网络支持的认证
机制，也即候选认证机制，并由
AF
根据自身支持的认证机制和候选认证机制，确定目标认证机制
。
此时，由于在确定目标认证机制的过程中还考虑了
AF
的支持情况，可避免因
AF
不支持而导致流程失败
。
当然，如果
AF
默认支持至少一个网络中每个网络支持的认证机制，也可以不考虑
AF
的支持情况，对此不做限定
。
[0010]进一步的，终端部署有客户端，终端根据终端支持的认证机制，以及
AF
所在的网络支持的认证机制，确定候选认证机制，包括：终端的非接入层
NAS
层向客户端发送第一认证机制，以便客户端根据第一认证机制，确定候选认证机制
。
其中，第一认证机制包含终端和终端的归属网络都支持的认证机制
。
可以理解，终端与
AF
交互，具体包含终端的客户端与
AF
交互，如客户端与
AF
完成认证，并建立安全通信连接
。
这种情况下，
NAS
层需要向客户端提供终端和终端的归属网络都支持的认证机制，以便客户端确定候选认证机制
。
[0011]可以理解，
NAS
层向客户端提供第一认证机制仅为一种示例，不作为限定
。
例如，
NAS
层直接向客户端提供候选认证机制
。
具体的，
NAS
层根据客户端提供的
AF
所在的网络的标识
、
第一信息，以及终端支持的认证机制，确定候选认证机制
。
可选地，客户端还可以提供客户端支持的认证机制，以便
NAS
层根据客户端提供的
AF
所在的网络的标识
、
客户端支持的认证机制
、
第一信息，以及终端支持的认证机制，确定候选认证机制
。
或者，
NAS
层向客户端提供终端的归属网络支持的认证机制，客户端根据终端支持的认证机制，以及终端的归属网络支持的认证机制，确定候选认证机制
。
或者，
NAS
层向客户端提供第一信息，终端支持的认证机制，以便客户端根据第一信息
、
终端支持的认证机制和
AF
所在的网络，确定候选认证机制
。
或者，还有其他任何可能的实现方式，不做限定
。
[0012]进一步的，客户端根据第一认证机制，确定候选认证机制，包括：客户端根据客户端支持的认证机制，以及第一认证机制，确定候选认证机制
。
其中，候选认证机制是客户端
、
终端，以及终端的归属网络支持的认证机制
。
也即，客户端在确定候选认证机制的过程中还考虑了客户端的支持情况，从而可避免因客户端不支持而导致流程失败
。
当然，如果客户端默认支持至少一个网络中每个网络支持的认证机制，也可以不考虑客户端的支持情况，即无需根据客户端支持的认证机制进行判断，不做限定
。
[0013]或者，进一步的，客户端根据第一认证机制，确定候选认证机制，包括：客户端根据客户端支持的认证机本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种通信方法，其特征在于，所述方法包括：终端获取与至少一个网络关联的第一信息；其中，所述第一信息包括所述至少一个网络中每个网络支持的认证机制；所述终端根据所述终端支持的认证机制
、
所述第一信息，以及应用功能
AF
所在的网络，获取目标认证机制；其中，所述至少一个网络包括所述
AF
所在的网络；所述终端使用所述目标认证机制，与所述
AF
建立安全通信连接
。2.
根据权利要求1所述的方法，其特征在于，所述
AF
所在的网络为所述终端的归属网络，所述终端根据所述终端支持的认证机制
、
所述第一信息
、
以及
AF
所在的网络，获取目标认证机制，包括：所述终端根据所述终端支持的认证机制，以及所述
AF
所在的网络支持的认证机制，获取所述目标认证机制
。3.
根据权利要求2所述的方法，其特征在于，所述终端根据所述终端支持的认证机制，以及所述
AF
所在的网络支持的认证机制，获取所述目标认证机制，包括：所述终端根据所述终端支持的认证机制，以及所述
AF
所在的网络支持的认证机制，确定候选认证机制；其中，所述候选认证机制是所述终端以及所述终端的归属网络都支持的认证机制；所述终端向所述
AF
发送所述候选认证机制；所述终端接收来自所述
AF
的所述目标认证机制；其中，所述候选认证机制包括所述目标认证机制，所述目标认证机制是所述
AF、
所述终端以及所述终端的归属网络都支持的认证机制
。4.
根据权利要求3所述的方法，其特征在于，所述终端部署有客户端，所述终端根据所述终端支持的认证机制，以及所述
AF
所在的网络支持的认证机制，确定候选认证机制，包括：所述终端的非接入层
NAS
层向所述客户端发送第一认证机制；其中，所述第一认证机制包含所述终端和所述终端的归属网络都支持的认证机制；所述客户端根据所述第一认证机制，确定所述候选认证机制
。5.
根据权利要求4所述的方法，其特征在于，所述客户端根据所述第一认证机制，确定所述候选认证机制，包括：所述客户端根据所述客户端支持的认证机制，以及所述第一认证机制，确定所述候选认证机制；其中，所述候选认证机制是所述客户端
、
所述终端，以及所述终端的归属网络都支持的认证机制
。6.
根据权利要求2所述的方法，其特征在于，所述终端根据所述终端支持的认证机制，以及所述
AF
所在的网络支持的认证机制，获取所述目标认证机制，包括：所述终端根据所述
AF
支持的认证机制
、
所述终端支持的认证机制，以及所述
AF
所在的网络支持的认证机制，确定所述目标认证机制；其中，所述目标认证机制是所述
AF、
所述终端，以及所述终端的归属网络都支持的认证机制
。7.
根据权利要求6所述的方法，其特征在于，所述终端根据所述
AF
支持的认证机制
、
所述终端支持的认证机制，以及所述
AF
所在的网络支持的认证机制，确定所述目标认证机制，包括：
所述终端的
NAS
层向所述客户端发送第一认证机制；其中，所述第一认证机制包含所述终端和所述终端的归属网络都支持的认证机制；所述客户端根据所述
AF
支持的认证机制，以及所述第一认证机制，确定所述目标认证机制
。8.
根据权利要求7所述的方法，其特征在于，所述客户端根据所述
AF
支持的认证机制，以及所述第一认证机制，确定所述目标认证机制，包括：所述客户端根据所述客户端支持的认证机制
、
所述
AF
支持的认证机制，以及所述第一认证机制，确定所述目标认证机制；其中，所述目标认证机制是所述客户端
、
所述
AF、
所述终端，以及所述终端的归属网络都支持的认证机制
。9.
根据权利要求1所述的方法，其特征在于，所述
AF
所在的网络为所述终端当前驻留的网络，且所述终端当前驻留的网络不是所述终端的归属网络，所述至少一个网络还包括所述终端的归属网络；所述终端根据所述终端支持的认证机制
、
所述第一信息
、
以及
AF
所在的网络，获取目标认证机制，包括：所述终端根据所述终端支持的认证机制
、
所述
AF
所在的网络支持的认证机制，以及所述终端的归属网络支持的认证机制，获取所述目标认证机制
。10.
根据权利要求9所述的方法，其特征在于，所述终端根据所述终端支持的认证机制，所述
AF
所在的网络支持的认证机制，以及所述终端的归属网络支持的认证机制，获取所述目标认证机制，包括：所述终端根据所述终端支持的认证机制
、
所述
AF
所在的网络支持的认证机制，以及所述终端的归属网络支持的认证机制，确定所述候选认证机制；其中，所述候选认证机制是所述终端，以及所述终端当前驻留的网络和所述终端的归属网络都支持的认证机制；所述终端向所述
AF
发送所述候选认证机制；所述终端接收来自所述
AF
的所述目标认证机制；其中，所述候选认证机制包括所述目标认证机制，所述目标认证机制是所述
AF、
所述终端，以及所述终端当前驻留的网络和所述终端的归属网络都支持的认证机制
。11.
根据权利要求
10
所述的方法，其特征在于，所述终端根据所述终端支持的认证机制
、
所述
AF
所在的网络支持的认证机制，以及所述终端的归属网络支持的认证机制，确定所述候选认证机制，包括：所述终端的
NAS
层向所述客户端发送第一认证机制；其中，所述第一认证机制包含所述终端，以及所述终端当前驻留的网络和所述终端的归属网络都支持的认证机制；所述客户端根据所述第一认证机制，确定所述候选认证机制
。12.
根据权利要求
11
所述的方法，其特征在于，所述客户端根据所述第一认证机制，确定所述候选认证机制，包括：所述客户端根据所述客户端支持的认证机制，以及所述第一认证机制，确定所述候选认证机制；其中，所述候选认证机制是所述客户端
、
所述终端，以及所述终端当前驻留的网络和所述终端的归属网络都支持的认证机制
。13.
根据权利要求9所述的方法，其特征在于，所述终端根据所述终端支持的认证机制，所述
AF
所...

【专利技术属性】
技术研发人员：吴义壮，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：