通信方法、通信装置及通信系统制造方法及图纸

技术编号：39944580 阅读：4 留言：0更新日期：2024-01-08 22:49

本申请一种提供通信方法、通信装置及通信系统。该方法中，当终端设备处于漫游状态，则网络存储功能网元选择一个拜访AKMA锚点功能网元，该拜访AKMA锚点功能网元既可以作为中转节点，也可以生成终端设备与应用功能网元之间进行安全通信的应用密钥，使得应用功能网元能够准确获取到应用密钥，便于终端设备与应用功能网元之间使用应用密钥对通信内容进行加密，有助于提升通信安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及无线通信，尤其涉及通信方法、通信装置及通信系统。

技术介绍

1、为了提升通信的安全性，终端设备与应用功能(application function，af)网元进行通信时，双方需要使用应用密钥对传输的内容进行加密。其中，终端设备使用的该应用密钥是由终端设备生成的，af网元使用的该应用密钥是由应用的认证和密钥管理(authentication and key management for applications，akma)锚点功能(akma anchorfunction，aanf)网元生成并发送给af网元的。

2、当终端设备处于非漫游状态，af网元与aanf网元位于同一个公共陆地移动网络内，因此af网元能够连接到aanf网元并向aanf网元请求获取应用密钥。

3、然而，当终端设备处于漫游状态，则与终端设备进行通信的af网元可能无法直接连接终端设备的家乡aanf(home aanf，haanf)网元，导致af网元可能无法获取到应用密钥，进而造成通信不安全。

技术实现思路

1、本申请提供通信方法、通信装置及通信系统，用以保障终端设备与af网元之间的安全通信。

2、第一方面，本申请实施例提供一种通信方法，该方法可以由网络存储功能网元或应用于网络存储功能网元的模块来执行。以网络存储功能网元执行该方法为例，网络存储功能网元接收来自第一网元的请求消息，该请求消息包括选择参数；当终端设备处于漫游状态，该网络存储功能网元根据该选择参数，选择为该终端设备提

3、上述方案，当终端设备处于漫游状态，则网络存储功能网元选择一个拜访akma锚点功能网元，该拜访akma锚点功能网元既可以作为中转节点，也可以生成终端设备与应用功能网元之间进行安全通信的应用密钥，使得应用功能网元能够准确获取到应用密钥，便于终端设备与应用功能网元之间使用应用密钥对通信内容进行加密，有助于提升通信安全性。

4、一种可能的实现方法中，该网络存储功能网元根据该选择参数，选择为该终端设备提供服务的拜访akma锚点功能网元，包括：当该网络存储功能网元存储有该选择参数对应的akma锚点功能网元，则该网络存储功能网元选择该选择参数对应的akma锚点功能网元，作为该拜访akma锚点功能网元；或者，当该网络存储功能网元未存储该选择参数对应的akma锚点功能网元，则该网络存储功能网元选择默认的akma锚点功能网元，作为该拜访akma锚点功能网元。

5、上述方案，可以实现选择一个合适的拜访akma锚点功能网元。

6、一种可能的实现方法中，该选择参数包括该终端设备的路由标识、该终端设备的家乡公共陆地移动网络hplmn的信息、该第一网元所在的拜访公共陆地移动网络vplmn的信息或该终端设备的vplmn的信息中的一个或多个。

7、通过该方案，通过选择参数，可以确定合适的拜访akma锚点功能网元。

8、一种可能的实现方法中，该选择参数包括该终端设备的hplmn的信息、该第一网元所在的vplmn的信息或该终端设备的vplmn的信息中的一个或多个；该网络存储功能网元根据该终端设备的hplmn的信息、该第一网元所在的vplmn的信息或该终端设备的vplmn的信息中的一个或多个，确定该终端设备处于漫游状态。

9、通过该方案，可以准确判断终端设备是否处于漫游状态，有助于实现准确判断是否需要选择拜访akma锚点功能网元。

10、一种可能的实现方法中，该网络存储功能网元根据收到的指示信息，确定该终端设备处于漫游状态。

11、通过该方案，可以准确判断终端设备是否处于漫游状态，有助于实现准确判断是否需要选择拜访akma锚点功能网元。

12、一种可能的实现方法中，该网络存储功能网元根据该网络存储功能网元的plmn的信息和该终端设备的hplmn的信息，确定该终端设备处于漫游状态。

13、通过该方案，可以准确判断终端设备是否处于漫游状态，有助于实现准确判断是否需要选择拜访akma锚点功能网元。

14、一种可能的实现方法中，该终端设备处于漫游状态指的是该终端设备位于拜访网络，或者是与该终端设备进行通信的应用功能网元无法直接连接该终端设备的家乡akma锚点功能网元。

15、第二方面，本申请实施例提供一种通信方法，该方法可以由第一网元或应用于第一网元的模块来执行，该第一网元可以是网络开放功能网元或应用功能网元。以执行第一网元该方法为例，当终端设备处于漫游状态，第一网元确定选择参数；该第一网元向网络存储功能网元发送该选择参数，该选择参数用于选择为该终端设备提供服务的拜访akma锚点功能网元；该第一网元接收来自该网络存储功能网元的该拜访akma锚点功能网元的信息；该第一网元根据该拜访akma锚点功能网元的信息，向该拜访akma锚点功能网元发送请求消息，该请求消息请求用于拜访应用功能网元与该终端设备之间进行安全通信的应用密钥。

16、上述方案，当终端设备处于漫游状态，则第一网元请求网络存储功能网元选择一个拜访akma锚点功能网元，该拜访akma锚点功能网元既可以作为中转节点，也可以生成终端设备与应用功能网元之间进行安全通信的应用密钥，使得应用功能网元能够准确获取到应用密钥，便于终端设备与应用功能网元之间使用应用密钥对通信内容进行加密，有助于提升通信安全性。

17、一种可能的实现方法中，该选择参数包括该终端设备的路由标识、该终端设备的家乡公共陆地移动网络hplmn的信息、该第一网元所在的拜访公共陆地移动网络vplmn的信息或该终端设备的vplmn的信息中的一个或多个。

18、通过该方案，通过选择参数，可以确定合适的拜访akma锚点功能网元。

19、一种可能的实现方法中，该第一网元根据该终端设备的hplmn的信息、该第一网元所在的vplmn的信息或该终端设备的vplmn的信息中的一个或多个，确定该终端设备处于漫游状态。

20、通过该方案，可以准确判断终端设备是否处于漫游状态，有助于实现准确判断是否需要选择拜访akma锚点功能网元。

21、一种可能的实现方法中，该第一网元向该终端设备发送指示信息，该指示信息指示该终端设备处于漫游状态。

22、通过该方案，可以准确判断终端设备是否处于漫游状态，有助于实现准确判断是否需要选择拜访akma锚点功能网元。

23、一种可能的实现方法中，该第一网元确定选择参数，包括：该第一网元根据第一akma密钥标识或第二akma密钥标识，确定该选择参数；其中，该第一akma密钥标识包括该终端设备的路由标识、该终端设备的akma临时标识、该终端设备的hplmn的信息和该终端设备的vplmn的信息；该第二akma密钥标识包括该终端设备的路由标识、该终端设备的akma临时标识和该终端设备的hplm本文档来自技高网...

【技术保护点】

1.一种通信方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述网络存储功能网元根据所述选择参数，选择为所述终端设备提供服务的拜访AKMA锚点功能网元，包括：

3.如权利要求1或2所述的方法，其特征在于，所述选择参数包括所述终端设备的路由标识、所述终端设备的家乡公共陆地移动网络HPLMN的信息、所述第一网元所在的拜访公共陆地移动网络VPLMN的信息或所述终端设备的VPLMN的信息中的一个或多个。

4.如权利要求1至3中任一项所述的方法，其特征在于，所述选择参数包括所述终端设备的HPLMN的信息、所述第一网元所在的VPLMN的信息或所述终端设备的VPLMN的信息中的一个或多个；

5.如权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：

6.如权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：

7.如权利要求1至6中任一项所述的方法，其特征在于，所述终端设备处于漫游状态指的是所述终端设备位于拜访网络，或者是与所述终端设备进行通信的应用功能网元无法直接连接所述终端设备的家乡AKMA锚点功能网元。

8.一种通信方法，其特征在于，包括：

9.如权利要求8所述的方法，其特征在于，所述选择参数包括所述终端设备的路由标识、所述终端设备的家乡公共陆地移动网络HPLMN的信息、所述第一网元所在的拜访公共陆地移动网络VPLMN的信息或所述终端设备的VPLMN的信息中的一个或多个。

10.如权利要求8或9所述的方法，其特征在于，所述方法还包括：

11.如权利要求8至10中任一项所述的方法，其特征在于，所述方法还包括：

12.如权利要求8至11中任一项所述的方法，其特征在于，所述第一网元确定选择参数，包括：

13.如权利要求8至12中任一项所述的方法，其特征在于，

14.一种通信方法，其特征在于，包括：

15.如权利要求14所述的方法，其特征在于，所述终端设备确定第一AKMA根密钥，包括：

16.如权利要求14所述的方法，其特征在于，所述终端设备确定第一AKMA根密钥，包括：

17.如权利要求14至16中任一项所述的方法，其特征在于，所述方法还包括：

18.一种通信装置，其特征在于，包括用于执行如权利要求1至7中任一项所述方法的模块，或用于执行如权利要求8至13中任一项所述方法的模块，或用于执行如权利要求14至17中任一项所述方法的模块。

19.一种通信装置，其特征在于，包括：处理器和存储器；所述存储器用于存储计算机指令，当所述通信装置运行时，所述处理器执行所述存储器存储的所述计算机指令，以使所述通信装置执行如权利要求1至7中任一项所述方法，或执行如权利要求8至13中任一项所述方法，或执行如权利要求14至17中任一项所述方法。

20.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序或指令，当所述计算机程序或指令在处理器上运行时，使得处理器执行如权利要求1至7中任一项所述方法，或执行如权利要求8至13中任一项所述方法，或执行如权利要求14至17中任一项所述方法。

21.一种计算机可读存储介质，其特征在于，所述存储介质中存储有计算机程序或指令，当所述计算机程序或指令被通信装置执行时，实现如权利要求1至7中任一项所述方法，或实现如权利要求8至13中任一项所述方法，或实现如权利要求14至17中任一项所述方法。

22.一种通信系统，其特征在于，包括第一网元和网络存储功能网元；

23.如权利要求22所述的系统，其特征在于，所述系统还包括所述拜访AKMA锚点功能网元；

24.如权利要求23所述的系统，其特征在于，所述系统还包括家乡AKMA锚点功能网元；

25.如权利要求24所述的系统，其特征在于，所述家乡AKMA锚点功能网元，具体用于根据第二AKMA根密钥，确定所述第一AKMA根密钥，所述第二AKMA根密钥用于确定第二应用密钥，所述第二应用密钥用于所述终端设备与家乡应用功能网元之间进行安全通信。

26.如权利要求25所述的系统，其特征在于，所述家乡AKMA锚点功能网元，具体用于根据所述第二AKMA根密钥，以及所述终端设备的HPLMN的信息和/或所述终端设备的VPLMN的信息，确定所述第一AKMA根密钥。

27.如权利要求24所述的系统，其特征在于，所述家乡AKMA锚点功能网元，具体用于接收来自鉴权服务器功能网元的所述第一AKMA根密钥。

28.如权利要求22至27中任一项所述的系统，其...

【技术特征摘要】

1.一种通信方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述网络存储功能网元根据所述选择参数，选择为所述终端设备提供服务的拜访akma锚点功能网元，包括：

3.如权利要求1或2所述的方法，其特征在于，所述选择参数包括所述终端设备的路由标识、所述终端设备的家乡公共陆地移动网络hplmn的信息、所述第一网元所在的拜访公共陆地移动网络vplmn的信息或所述终端设备的vplmn的信息中的一个或多个。

4.如权利要求1至3中任一项所述的方法，其特征在于，所述选择参数包括所述终端设备的hplmn的信息、所述第一网元所在的vplmn的信息或所述终端设备的vplmn的信息中的一个或多个；

5.如权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：

6.如权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：

7.如权利要求1至6中任一项所述的方法，其特征在于，所述终端设备处于漫游状态指的是所述终端设备位于拜访网络，或者是与所述终端设备进行通信的应用功能网元无法直接连接所述终端设备的家乡akma锚点功能网元。

8.一种通信方法，其特征在于，包括：

9.如权利要求8所述的方法，其特征在于，所述选择参数包括所述终端设备的路由标识、所述终端设备的家乡公共陆地移动网络hplmn的信息、所述第一网元所在的拜访公共陆地移动网络vplmn的信息或所述终端设备的vplmn的信息中的一个或多个。

10.如权利要求8或9所述的方法，其特征在于，所述方法还包括：

11.如权利要求8至10中任一项所述的方法，其特征在于，所述方法还包括：

12.如权利要求8至11中任一项所述的方法，其特征在于，所述第一网元确定选择参数，包括：

13.如权利要求8至12中任一项所述的方法，其特征在于，

14.一种通信方法，其特征在于，包括：

15.如权利要求14所述的方法，其特征在于，所述终端设备确定第一akma根密钥，包括：

16.如权利要求14所述的方法，其特征在于，所述终端设备确定第一akma根密钥，包括：

17.如权利要求14至16中任一项所述的方法，其特征在于，所述方法还包括：

18.一种通信装置，其特征在于，包括用于执行如权利要求1至7中任一项所述方法的模块，或用于执行...

【专利技术属性】
技术研发人员：李赫，吴荣，吴义壮，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人