【技术实现步骤摘要】
本专利技术涉及通信,具体涉及一种通信方法、装置、通信设备和计算机存储介质。
技术介绍
1、目前,应用层认证和密钥管理(akma,authentication and key management forapplications)的处理流程中,针对用户设备(ue,user equipment)漫游到拜访网络(即漫游场景),如何实现拜访网络的合法监听需求,即拜访网络如何对使用了akma业务提供的密钥的业务进行解码监听,目前并无有效解决方案。
技术实现思路
1、为解决现有存在的技术问题,本专利技术实施例提供一种通信方法、装置、通信设备和计算机存储介质。
2、为达到上述目的,本专利技术实施例的技术方案是这样实现的:
3、第一方面,本专利技术实施例提供了一种通信方法,所述方法包括:
4、akma锚点功能(aanf,akma anchor function)向第一设备发送第一信息,所述第一信息至少包括用于解码akma应用层业务的密钥信息。
5、上述方案中,所述第一信息包括以下信息的至少之一:
6、密钥kaf、密钥kaf的有效时间信息、订阅永久标识(supi,subscription permanentidentifier)、通用公共订阅标识符(gpsi,generic public subscription identifier)。
7、上述方案中,所述方法还包括:所述aanf接收应用功能af发送的第一消息,或者,经第一功
8、在所述aanf检查能够为所述af提供服务的情况下,向所述af发送第二消息,或者,经所述第一功能向所述af发送第二消息,所述第二消息中至少包括密钥kaf。
9、上述方案中,所述aanf位于归属网络(hplmn,home public land mobilenetwork),和/或,所述第一设备位于拜访网络(vplmn,visit public land mobilenetwork),和/或,所述af位于归属网络hplmn。
10、上述方案中,所述第一消息包括akma密钥标识(a-kid,akma-key identifier)和/或所述af的标识。
11、上述方案中,所述方法还包括:
12、所述aanf基于akma锚点密钥kakma推衍得到所述kaf。
13、上述方案中,所述第二消息还包括以下至少之一:
14、所述kaf的有效时间信息;
15、订阅永久标识supi;
16、通用公共订阅标识符gpsi;
17、用于指示af向所述第一设备发送第二信息的第五指示信息。
18、上述方案中,所述方法还包括:所述aanf接收鉴权服务器功能(ausf,authentication server function)发送的第三消息,所述第三消息用于注册密钥;所述第三消息包括以下至少之一:a-kid、kakma、supi、终端的漫游信息。
19、上述方案中,所述终端的漫游信息包括以下至少之一:
20、表示终端处于漫游状态的第一指示信息、表示终端不处于漫游状态的第二指示信息、漫游地信息、所述终端在漫游地的签约信息、所述终端在漫游地的策略信息。
21、上述方案中,所述终端的漫游信息是所述ausf从统一数据管理(udm,unifieddata management)处获取到的。
22、上述方案中,所述ausf从udm处获取到的所述终端的漫游信息,是与所述终端supi相关联的所述终端的漫游信息。
23、上述方案中,所述方法还包括:所述aanf从udm处获取终端的漫游信息,其中,所述终端的漫游信息与所述第一消息中的a-kid对应的终端相关。
24、上述方案中,所述aanf检查是否能够为所述af提供服务,包括:
25、所述aanf根据所述终端的漫游信息,检查是否能够为所述af提供服务。
26、第二方面,本专利技术实施例还提供了一种通信方法,所述方法包括:
27、第一设备接收aanf发送的第一信息,或者接收af发送的第二信息,所述第一信息和所述第二信息均至少包括用于解码akma应用层业务的密钥信息。
28、上述方案中,所述第一信息包括以下信息的至少之一:
29、密钥kaf、密钥kaf的有效时间信息、supi、gpsi。
30、上述方案中,所述第二信息包括以下信息的至少之一:
31、密钥kaf、密钥kaf的有效时间信息、supi、gpsi;
32、或者,所述第二信息包括以下信息的至少之一:
33、与密钥kaf关联的第一密钥、所述第一密钥的有效时间信息、supi、gpsi。
34、上述方案中,所述aanf位于hplmn,和/或,所述第一设备位于vplmn,和/或,所述af位于hplmn。
35、第三方面,本专利技术实施例还提供了一种通信方法,所述方法包括:
36、af向第一设备发送第二信息,所述第二信息至少包括用于解码akma应用层业务的密钥信息。
37、上述方案中,所述第二信息包括以下信息的至少之一:
38、密钥kaf、密钥kaf的有效时间信息、supi、gpsi;
39、或者,所述第二信息包括以下信息的至少之一:
40、与密钥kaf关联的第一密钥、所述第一密钥的有效时间信息、supi、gpsi。
41、上述方案中,所述方法还包括:所述af向aanf发送第一消息,所述第一消息用于获取密钥kaf;
42、在所述aanf检查能够为所述af提供服务的情况下,所述af接收所述aanf发送的第二消息,所述第二消息中至少包括密钥kaf。
43、上述方案中,所述aanf位于hplmn,和/或,所述第一设备位于vplmn,和/或,所述af位于hplmn。
44、上述方案中,所述第一消息包括akma密钥标识a-kid和/或所述af的标识。
45、上述方案中,所述第二消息还包括以下至少之一:
46、所述kaf的有效时间信息;
47、订阅永久标识supi;
48、通用公共订阅标识符gpsi;
49、用于指示af向所述第一设备发送第二信息的第五指示信息。
50、第四方面,本专利技术实施例还提供了一种通信方法,所述方法包括:
51、ausf从udm获得认证相关信息,所述认证相关信息包括以下至少之一:
52、表示需要为终端生成akma密钥材料的第三指示信息、表示不需要为终端生成akma密钥材料的第四指示信息、所述终端的路由标识rid信息、所述终端的漫游信息。
53、上述方案中,所述终端的漫游信息包括以下至少之一:
本文档来自技高网...【技术保护点】
1.一种通信方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一信息包括以下信息的至少之一:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述AAnF位于归属网络hPLMN,和/或,所述第一设备位于拜访网络vPLMN,和/或,所述AF位于归属网络hPLMN。
5.根据权利要求3所述的方法,其特征在于,所述第一消息包括AKMA密钥标识A-KID和/或所述AF的标识。
6.根据权利要求3所述的方法,其特征在于,所述方法还包括:
7.根据权利要求3所述的方法,其特征在于,所述第二消息还包括以下至少之一:
8.根据权利要求1至7任一项所述的方法,其特征在于,所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,所述终端的漫游信息包括以下至少之一:
10.根据权利要求8所述的方法,其特征在于,所述终端的漫游信息是所述AUSF从统一数据管理UDM处获取到的。
11.根据权利要求1
12.根据权利要求1至7任一项所述的方法,其特征在于,所述方法还包括:
13.根据权利要求8至12任一项所述的方法,其特征在于,所述AAnF检查是否能够为所述AF提供服务,包括:
14.一种通信方法,其特征在于,所述方法包括:
15.根据权利要求14所述的方法,其特征在于,所述第一信息包括以下信息的至少之一:
16.根据权利要求14所述的方法,其特征在于,所述第二信息包括以下信息的至少之一:
17.根据权利要求14所述的方法,其特征在于,所述AAnF位于hPLMN,和/或,所述第一设备位于vPLMN,和/或,所述AF位于hPLMN。
18.一种通信方法,其特征在于,所述方法包括:
19.根据权利要求18所述的方法,其特征在于,所述第二信息包括以下信息的至少之一:
20.根据权利要求18所述的方法,其特征在于,所述方法还包括:
21.根据权利要求20所述的方法,其特征在于,所述AAnF位于hPLMN,和/或,所述第一设备位于vPLMN,和/或,所述AF位于hPLMN。
22.根据权利要求20所述的方法,其特征在于,所述第一消息包括AKMA密钥标识A-KID和/或所述AF的标识。
23.根据权利要求20所述的方法,其特征在于,所述第二消息还包括以下至少之一:
24.一种通信方法,其特征在于,所述方法包括:
25.根据权利要求24所述的方法,其特征在于,所述终端的漫游信息包括以下至少之一:
26.根据权利要求24所述的方法,其特征在于,所述方法还包括:
27.一种通信方法,其特征在于,所述方法包括:
28.根据权利要求27所述的方法,其特征在于,所述终端的漫游信息包括以下至少之一:
29.根据权利要求27或28所述的方法,其特征在于,所述方法还包括:
30.根据权利要求27或28所述的方法,其特征在于,所述方法还包括:
31.一种通信装置,其特征在于,所述装置应用于AAnF;所述装置包括:第一通信单元;其中,
32.一种通信装置,其特征在于,所述装置应用于第一设备;所述装置包括:第二通信单元;其中,
33.一种通信装置,其特征在于,所述装置应用于AF;所述装置包括:第三通信单元;其中,
34.一种通信装置,其特征在于,所述装置应用于AUSF;所述装置包括:第四接收单元,用于从UDM获得认证相关信息,所述认证相关信息包括以下至少之一:
35.一种通信装置,其特征在于,所述装置应用于UDM;所述装置包括第五发送单元,用于向AUSF发送认证相关信息,所述认证相关信息包括以下至少之一:
36.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至13任一项所述方法的步骤;或者,
37.一种通信设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至13任一项所述方法的步骤;或者,
...【技术特征摘要】
1.一种通信方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一信息包括以下信息的至少之一:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述aanf位于归属网络hplmn,和/或,所述第一设备位于拜访网络vplmn,和/或,所述af位于归属网络hplmn。
5.根据权利要求3所述的方法,其特征在于,所述第一消息包括akma密钥标识a-kid和/或所述af的标识。
6.根据权利要求3所述的方法,其特征在于,所述方法还包括:
7.根据权利要求3所述的方法,其特征在于,所述第二消息还包括以下至少之一:
8.根据权利要求1至7任一项所述的方法,其特征在于,所述方法还包括:
9.根据权利要求8所述的方法,其特征在于,所述终端的漫游信息包括以下至少之一:
10.根据权利要求8所述的方法,其特征在于,所述终端的漫游信息是所述ausf从统一数据管理udm处获取到的。
11.根据权利要求10所述的方法,其特征在于,所述ausf从udm处获取到的所述终端的漫游信息,是与所述终端supi相关联的所述终端的漫游信息。
12.根据权利要求1至7任一项所述的方法,其特征在于,所述方法还包括:
13.根据权利要求8至12任一项所述的方法,其特征在于,所述aanf检查是否能够为所述af提供服务,包括:
14.一种通信方法,其特征在于,所述方法包括:
15.根据权利要求14所述的方法,其特征在于,所述第一信息包括以下信息的至少之一:
16.根据权利要求14所述的方法,其特征在于,所述第二信息包括以下信息的至少之一:
17.根据权利要求14所述的方法,其特征在于,所述aanf位于hplmn,和/或,所述第一设备位于vplmn,和/或,所述af位于hplmn。
18.一种通信方法,其特征在于,所述方法包括:
19.根据权利要求18所述的方法,其特征在于,所述第二信息包括以下信息的至少之一:
20.根据权利要求18所...
【专利技术属性】
技术研发人员:黄晓婷,
申请(专利权)人:中国移动通信有限公司研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。