本公开总体上涉及电信领域,并且更具体地涉及一种用于通信的方法、装置、设备、计算机可读存储介质以及计算机程序产品。
背景技术:
1、随着移动通信的高速发展,新业务类型,如视频聊天、vr/ar等数据业务的普遍使用提高了用户对带宽的需求。设备到设备(device-to-device,d2d)通信允许终端装置(terminal device,td)之间直接进行通信,可以在小区网络的控制下与小区用户共享频谱资源,有效的提高频谱资源的利用率。在d2d通信中,td之间通过pc5接口进行通信,称为侧链(sidelink,sl),例如使用邻近业务通信(proximity based service,prose)的方式进行通信。
2、终端接入网络时,在网络中继通信场景,即远端通信装置通过中继通信装置接入网络时,需要进行认证,例如使用扩展认证协议-认证密钥协商(extensibleauthentication protocol-authentication and key agreement,eap-aka’)流程。在认证通过后,远端通信装置通过中继通信装置接入网络。
技术实现思路
1、本技术提供一种用于建立中继通信连接的认证方案,可以通过获取中继通信装置的服务网络标识,并与认证请求信息中的网络名称信息进行比对,从而进行认证。
2、第一方面,提供了一种通信方法。该方法的执行主体可以是远端通信装置,也可以是应用于远端通信装置中的芯片。下面以执行主体是远端通信装置为例进行描述。在该方法中,在建立中继通信连接的过程中,在使用控制面信令建立中继通信安全链接的情况下,远端通信装置获取中继通信装置的服务网络标识。远端通信装置获取来自中继通信装置的认证请求信息,认证请求信息包括网络名称信息。在确定服务网络标识与网络名称信息相同的情况下,远端通信装置向中继通信装置发送响应于认证请求消息的认证响应消息,认证响应消息用于认证所述远端通信装置。从而通过比对中继通信装置的服务网络标识和认证请求信息中的网络名称信息,确认中继通信装置的身份,完成认证流程,并且避免中继通信装置提供与认证请求消息中的网络名称信息不一致的的服务网络标识,避免中继通信装置带来的安全隐患。
3、在一些实现方式中,在获取所述服务网络标识之前,远端通信装置确定向中继通信装置请求服务网络标识;以及远端通信装置向中继通信装置发送针对服务网络标识的请求消息。从而准确获取中继通信装置的服务网络标识,完成认证流程,并且避免中继通信装置提供与认证请求消息中的网络名称信息不一致的的服务网络标识,避免中继通信装置带来的安全隐患。
4、在一些实现方式中,远端通信装置获取服务网络标识包括:远端通信装置从中继通信装置接收针对请求消息的回复消息,回复消息包括所述服务网络标识。从而准确获取中继通信装置的服务网络标识,完成认证流程,并且避免中继通信装置提供与认证请求消息中的网络名称信息不一致的的服务网络标识,避免中继通信装置带来的安全隐患。
5、在一些实现方式中,远端通信装置发送所述请求消息包括:远端通信装置向中继通信装置发送邻近业务发现流程模式b中的发现请求消息,发现请求消息包括用于请求服务网络标识的指示信息。远端通信装置发送所述请求消息还包括:远端通信装置向中继通信装置发送附加参数公告请求消息,附加参数公告请求消息包括用于请求所述服务网络标识的指示信息。从而可以用不同的方式实现请求消息,保证实现的灵活性。
6、在一些实现方式中,回复消息包括:被定义用于回复请求消息的回复消息。回复消息还包括:邻近业务发现流程模式b中的发现响应消息。回复消息还包括:中继发现附加信息消息。从而可以用不同的方式实现回复消息,保证实现的灵活性。
7、在一些实现方式中,远端通信装置确定向中继通信装置请求服务网络标识包括:基于从中继通信装置接收到认证请求信息,远端通信装置确定要请求服务网络标识。从而方便后续的认证过程,避免中继通信装置提供与认证请求消息中的网络名称信息不一致的的服务网络标识,避免中继通信装置带来的安全隐患。
8、在一些实现方式中,远端通信装置确定要请求服务网络标识还基于:远端通信装置确定需要比较所述服务网络标识与所述网络名称信息是否相同。远端通信装置确定要请求服务网络标识还基于:远端通信装置确定使用控制面信令建立中继通信安全链接。从而以不同的方式确定请求服务网络标识,保证灵活性。
9、在一些实现方式中,远端通信装置接收所述服务网络标识包括:远端通信装置从中继通信装置接收被定义用于发送服务网络标识的消息,消息包括所述服务网络标识。远端通信装置接收所述服务网络标识还包括:在远端通信装置和中继通信装置使用邻近业务发现流程模式a的情况下,远端通信装置从中继通信装置接收发现播报消息,发现播报消息包括服务网络标识。远端通信装置接收所述服务网络标识还包括:在远端通信装置和中继通信装置使用邻近业务发现流程模式b的情况下,远端通信装置从中继通信装置接收发现回复消息,发现回复消息包括所述服务网络标识。远端通信装置接收所述服务网络标识还包括:远端通信装置从中继通信装置接收中继发现附加信息消息,中继发现附加信息消息包括所述服务网络标识。从而以不同方式接收服务网络标识,保证灵活性。
10、在一些实现方式中,中继发现附加信息消息中的所述服务网络标识包括:新空口小区全局标识ncgi。从而对服务网络标识进行唯一准确标识,保证认证的准确性。
11、在一些实现方式中,服务网络标识包括:中继通信装置服务网络的公共陆地移动网标识plmn id。从而用公共陆地移动网对服务网络标识进行准确标识,保证认证的准确性。
12、第二方面,提供了一种通信方法。该方法的执行主体可以是中继通信装置,也可以是应用于中继通信装置中的芯片。下面以执行主体是中继通信装置为例进行描述。在该方法中,在建立中继通信连接的过程中,在使用控制面信令建立中继通信安全连接的情况下,中继通信装置向远端通信装置发送所述中继通信装置的服务网络标识。中继通信装置向远端通信装置发送来自网络的认证请求信息,所述认证请求信息包括网络名称信息。中继通信装置还从所述远程通信装置接收认证响应消息,所述认证响应消息用于认证所述远端通信装置。从而通过比对中继通信装置的服务网络标识和认证请求信息中的网络名称信息,确认中继通信装置的身份,完成认证流程,并且避免中继通信装置提供与认证请求消息中的网络名称信息不一致的的服务网络标识,避免中继通信装置带来的安全隐患。
13、在一些实现方式中,中继通信装置发送服务网络标识包括:基于从远端通信装置接收到针对服务网络标识的请求消息,中继通信装置向远端通信装置发送针对请求消息的回复消息,回复消息包括所述服务网络标识。从而完成认证流程,并且避免中继通信装置提供与认证请求消息中的网络名称信息不一致的的服务网络标识,避免中继通信装置带来的安全隐患。
14、在一些实现方式中,请求消息包括:邻近业务发现流程模式b中的发现请求消息,发现请求消息包括用于请求服务网络标识的指示信息。请求消息还包括:附加参数公告请求消息,附加参数公告请求消息包括用于请求服务网络标识的指示信息。从而以不同方式实现请求消息,保证灵活性。
15、在一些实现方式中,回复消息包括:被定义用于回复请求消息的回复消息。回复消息还包括:邻近业务发现流程模式b中的发现响应消息。回复消息还包括:中继发现附加信息消息。从而以多种方式实现回复消息,保证灵活性。
16、在一些实现方式中,在发送服务网络标识之前,中继通信装置基于使用控制面信令建立中继通信安全链接,确定要向远端通信装置发送所述服务网络标识。从而完成认证流程,并且避免中继通信装置提供与认证请求消息中的网络名称信息不一致的的服务网络标识,避免中继通信装置带来的安全隐患。
17、在一些实现方式中,中继通信装置发送服务网络标识包括:中继通信装置向远端通信装置发送被定义用于发送服务网络标识的消息,消息包括所述服务网络标识。中继通信装置发送服务网络标识还包括:在远端通信装置和中继通信装置使用邻近业务发现流程模式a的情况下,中继通信装置广播发现消息,发现消息包括所述服务网络标识。中继通信装置发送服务网络标识还包括:在远端通信装置和中继通信装置使用邻近业务发现流程模式b的情况下,中继通信装置向远端通信装置发送发现回复消息,发现回复消息包括所述服务网络标识中继通信装置发送服务网络标识还包括:中继通信装置向远端通信装置发送中继发现附加信息消息,中继发现附加信息消息包括所述服务网络标识。
18、在一些实现方式中,中继发现附加信息消息中的服务网络标识包括新空口小区全局标识ncgi。从而对服务网络标识进行唯一准确标识,保证认证的准确性。
19、在一些实现方式中,服务网络标识包括中继通信装置服务网络的公共陆地移动网标识plmn id。从而用公共陆地移动网对服务网络标识进行准确标识,保证认证的准确性。
20、第三方面,提供了一种通信方法。该方法的执行主体可以是通信装置,也可以是应用于通信装置中的芯片。下面以执行主体是通信装置为例进行描述。通信装置可以是中继通信中的远端通信装置或中继通信装置。在该方法中,在建立中继通信连接的过程中,通信装置获取中继服务标识以及与中继服务标识相对应的服务网络标识。通信装置根据中继服务标识确定需要使用控制面信令建立中继通信安全链接的情况下,通信装置使用所述服务网络标识建立所述安全链接。如此,远端通信装置和中继通信装置均可以从网络设备获取中继服务标识以及与中继服务标识相对应的服务网络标识,从而实现远端通信装置和中继通信装置间的认证。
21、在一些实现方式中,通信装置获取中继服务标识以及与中继服务标识相对应的服务网络标识包括:通信装置从网络设备获取中继服务标识以及与中继服务标识相对应的服务网络标识。从而完成认证流程,并且避免中继通信装置提供与认证请求消息中的网络名称信息不一致的的服务网络标识,避免中继通信装置带来的安全隐患。
22、在一些实现方式中,通信装置包括prose通信中的远端通信装置或中继通信装置。从而完成认证流程,并且避免中继通信装置提供与认证请求消息中的网络名称信息不一致的的服务网络标识,避免中继通信装置带来的安全隐患。
23、第四方面,提供了一种通信方法。该方法的执行主体可以是网络设备,也可以是应用于网络设备中的芯片。下面以执行主体是网络设备为例进行描述。在该方法中,在建立中继通信连接的过程中,基于与通信装置相关联的中继服务标识,第一网络设备确定与中继服务标识相对应的服务网络标识。第一网络设备向第二网络设备发送中继服务标识和服务网络标识,以使第二网络设备将中继服务标识和服务网络标识发送给通信装置。如此,网络设备可以向例如远端通信装置和中继通信装置的通信装置发送中继服务标识以及与中继服务标识相对应的服务网络标识,从而实现远端通信装置和中继通信装置间的认证。
24、在一些实现方式中,第一网络设备包括策略控制功能pcf设备;并且第二网络设备包括接入移动管理amf设备。从而由网络设备向终端设备推送服务网络标识,完成认证流程。
25、在一些实现方式中,第一网络设备从网络存储设备获取通信装置签约信息中的服务特定信息,服务特定信息包括所述服务网络标识。从而准确获取服务网络标识,完成认证流程。
26、在一些实现方式中,网络存储设备包括统一数据管理udm设备。从而准确获取服务网络标识,完成认证流程。
27、第五方面,提供了一种通信方法。该方法的执行主体可以是远端通信装置,也可以是应用于远端通信装置中的芯片。下面以执行主体是远端通信装置为例进行描述。在该方法中,在建立中继通信连接的过程中,在远端通信装置使用控制面信令建立中继通信安全链接的情况下,远端通信装置确定不获取中继通信装置的服务网络标识。远端通信装置获取来自中继通信装置的认证请求信息,认证请求信息包括网络名称信息。远端通信装置向中继通信装置发送响应于认证请求消息的认证响应消息,所述认证响应消息用于认证所述远端通信装置。如此,可以通过不进行中继通信装置的服务网络标识和网络名称信息的比对而直接通过认证,对远端通信装置的改动较小,保持良好的兼容性。
28、第六方面,提供了一种远端通信装置,用于建立中继通信连接的过程中,包括:第一获取模块,用于在使用控制面信令建立中继通信安全链接的情况下,获取中继通信装置的服务网络标识;第二获取模块,用于获取来自中继通信装置的认证请求信息,认证请求信息包括网络名称信息;以及发送模块,用于在确定服务网络标识与网络名称信息相同的情况下,向中继通信装置发送响应于认证请求消息的认证响应消息,认证响应消息用于认证远端通信装置。从而通过比对中继通信装置的服务网络标识和认证请求信息中的网络名称信息,确认中继通信装置的身份,完成认证流程,并且避免中继通信装置带来的安全隐患。
29、第七方面,提供了一种中继通信装置,用于建立中继通信连接的过程中,包括:第一发送模块,用于在使用控制面信令建立中继通信安全连接的情况下,向远端通信装置发送中继通信装置的服务网络标识;第二发送模块,用于向远端通信装置发送来自网络的认证请求信息,认证请求信息包括网络名称信息;以及接收模块,用于从远程通信装置接收认证响应消息,认证响应消息用于认证所述远端通信装置。
30、第八方面,提供了一种通信装置,用于建立中继通信连接的过程中,包括:获取模块,用于获取中继服务标识以及与中继服务标识相对应的服务网络标识;安全链接建立模块,用于根据中继服务标识确定需要使用控制面信令建立中继通信安全链接的情况下,使用服务网络标识建立安全链接。从而通过比对中继通信装置的服务网络标识和认证请求信息中的网络名称信息,确认中继通信装置的身份,完成认证流程,并且避免中继通信装置带来的安全隐患。
31、第九方面,提供了一种网络,用于建立中继通信连接的过程中,包括第一网络设备和第二网络设备,基于与通信装置相关联的中继服务标识,第一网络设备确定与中继服务标识相对应的服务网络标识;以及第一网络设备向第二网络设备发送中继服务标识和服务网络标识,以使第二网络设备将中继服务标识和服务网络标识发送给通信装置。如此,网络设备可以向例如远端通信装置和中继通信装置的通信装置发送中继服务标识以及与中继服务标识相对应的服务网络标识,从而实现远端通信装置和中继通信装置间的认证。
32、第十方面,提供了一种远端通信装置,用于建立中继通信连接的过程中,包括:确定模块,用于在使用控制面信令建立中继通信安全链接的情况下,确定不获取中继通信装置的服务网络标识;获取模块,用于获取来自中继通信装置的认证请求信息,认证请求信息包括网络名称信息;以及发送模块,用于向中继通信装置发送响应于认证请求消息的认证响应消息,认证响应消息用于认证所述远端通信装置。如此,可以通过不进行中继通信装置的服务网络标识和网络名称信息的比对而直接通过认证,对远端通信装置的改动较小,保持良好的兼容性。
33、第十一方面,本技术提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,当该计算机程序被运行时,实现上述各方面中由远端通信装置、中继终端装置、终端装置、网络设备执行的方法。
34、第十二方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码并运行时,使得上述各方面中由远端通信装置、中继终端装置、终端装置、网络设备执行的方法被执行。
1.一种通信方法,用于建立中继通信连接的过程中,其特征在于,包括:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求2所述的方法,其中获取所述服务网络标识包括:
4.根据权利要求2所述的方法,其中发送所述请求消息包括以下至少一项:
5.根据权利要求3所述的方法,其中所述回复消息包括以下至少一项:
6.根据权利要求2所述的方法,其中确定向所述中继通信装置请求所述服务网络标识包括:
7.根据权利要求6所述的方法,其中确定要请求所述服务网络标识还基于以下至少一项:
8.根据权利要求1所述的方法,其中接收所述服务网络标识包括以下至少一项:
9.根据权利要求8所述的方法,其中所述中继发现附加信息消息中的所述服务网络标识包括:
10.根据权利要求1所述的方法,其中所述服务网络标识包括:
11.一种通信方法,用于建立中继通信连接的过程中,其特征在于,包括:
12.根据权利要求11所述的方法,其中发送所述服务网络标识包括:
13.根据权利要求12所述的方法,其中所述请求消息包括以下至少一项:
14.根据权利要求12或13所述的方法,其中回复消息包括以下至少一项:
15.根据权利要求11所述的方法,还包括:
16.根据权利要求11所述的方法,其中发送所述服务网络标识包括以下的至少一项:
17.根据权利要求16所述的方法,其中所述中继发现附加信息消息中的所述服务网络标识包括新空口小区全局标识ncgi。
18.根据权利要求11所述的方法,其中所述服务网络标识包括所述中继通信装置服务网络的公共陆地移动网标识plmn id。
19.一种通信方法,用于建立中继通信连接的过程中,其特征在于,包括:
20.根据权利要求19所述的方法,其中,
21.根据权利要求19所述的方法,其中,
22.一种通信方法,用于建立中继通信连接的过程中,其特征在于,包括:
23.根据权利要求22所述的方法,其中:
24.根据权利要求22所述的方法,还包括:
25.根据权利要求24所述的方法,其中:
26.一种通信方法,用于建立中继通信连接的过程中,其特征在于,包括:
27.根据权利要求26所述的方法,还包括:
28.一种远端通信装置,用于建立中继通信连接的过程中,其特征在于,包括:
29.一种中继通信装置,用于建立中继通信连接的过程中,其特征在于,包括:
30.一种通信装置,用于建立中继通信连接的过程中,其特征在于,包括:
31.一种网络,用于建立中继通信连接的过程中,包括第一网络设备和第二网络设备,其特征在于,
32.一种远端通信装置,用于建立中继通信连接的过程中,其特征在于,包括:
33.一种计算机可读存储介质,所述计算机可读存储介质存储有指令,所述指令在被电子设备执行时,使得所述电子设备执行根据权利要求1至28中任一项所述的方法。
34.一种计算机程序产品,所述计算机程序产品包括指令,所述指令在被电子设备执行时,使得所述电子设备执行根据权利要求1至28中任一项所述的方法。
