【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种通信方法和通信装置。
技术介绍
1、在应用的认证和密钥管理(authentication and key management forapplications,akma)的密钥架构中,用户设备(user equipment,ue)和网络侧各自生成各个密钥。在网络侧,在针对ue的主鉴权流程完成之后,认证服务器功能(authenticationsever function,ausf)可根据主鉴权过程中生成的ausf密钥kausf生成akma密钥kakma。
2、另一方面,在漫游场景中,用户设备(user equipment,ue)可以向拜访地网络发起注册流程以建立网络连接。在这种情况下,ue可以向拜访地的应用功能网元应用功能(visit application function,vaf)发起业务请求。如何保护ue和vaf之间的通信安全,是当前需要考虑的问题。
技术实现思路
1、本申请提供了一种通信方法和通信装置,可以用于保护拜访地应用功能网元与终端设备之
【技术保护点】
1.一种通信方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述拜访地应用认证和密钥管理锚点功能网元获取所述终端设备的用户永久标识的校验结果,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述应用密钥获取请求消息包括密钥标识,所述用户永久标识与所述密钥标识相关联。
4.根据权利要求1所述的方法,其特征在于,所述拜访地应用认证和密钥管理锚点功能网元获取所述终端设备的用户永久标识的校验结果,包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法...
【技术特征摘要】
1.一种通信方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述拜访地应用认证和密钥管理锚点功能网元获取所述终端设备的用户永久标识的校验结果,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述应用密钥获取请求消息包括密钥标识,所述用户永久标识与所述密钥标识相关联。
4.根据权利要求1所述的方法,其特征在于,所述拜访地应用认证和密钥管理锚点功能网元获取所述终端设备的用户永久标识的校验结果,包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述应用密钥获取请求消息包括密钥标识,所述拜访地应用认证和密钥管理锚点功能网元获取所述终端设备的用户永久标识,包括:
7.根据权利要求6所述的方法,其特征在于,在所述拜访地应用认证和密钥管理锚点功能网元获取所述终端设备的用户永久标识之前,所述方法还包括:
8.根据权利要求5所述的方法,其特征在于,所述应用密钥获取请求消息包括密钥标识,所述拜访地应用认证和密钥管理锚点功能网元获取所述终端设备的用户永久标识,包括:
9.根据权利要求1至8中任一项所述的方法,其特征在于,所述方法还包括:
10.根据权利要求1至9中任一项所述的方法,其特征在于,所述方法还包括:
11.根据权利要求1至10中任一项所述的方法,其特征在于,所述应用密钥获取请求消息还包括第一消息认证码,以及用于生成所述第一消息认证码的计算参数,所述第一消息认证码用于对第一密钥进行验证,所述第一密钥为以下任一项:所述根密钥、用于生成所述根密钥的应用认证和密钥管理锚点密钥、根据所述根密钥或所述应用认证和密钥管理锚点密钥推演得到的密钥;
12.一种通信方法,其特征在于,包括:
13.根据权利要求12所述的方法,其特征在于,所述拜访地接入和移动管理功能网元向拜访地应用认证和密钥管理锚点功能网元指示所述用户永久标识校验成功,包括:
14.根据权利要求12所述的方法,其特征在于,所述拜访地接入和移动...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。