一种验证方法、通信装置及通信系统与流程

本技术实施例涉及通信，尤其涉及一种验证方法、通信装置及通信系统。

背景技术：

1、第三代合作伙伴计划(3rd generation partnership project，3gpp)网络中，用户服务(或应用，以下均以用户服务为例进行说明)存在向多个终端设备发送相同数据的需求，即需要单点对多点的数据传输。

2、通过建立多播/广播/单播会话，网络提供一条被多个接收方共享的承载，发送方仅需发送一份数据，在网络侧按需将发送的数据进行复制并传输至多个接收方，或者使用多播的传输方式发送一份数据给多个接收方。例如，用户服务为体育比赛，该用户服务承载在多个多播会话中传输至多个终端设备，其中一个多播会话用于重传，其它多播会话用于传输流数据。

3、第五代(5th generation，5g)通信中，在处理多播业务时引入了多播/广播服务传输功能(multicast/broadcast service transport function，mbstf)网元，该mbstf网元用来支持多播业务数据流的处理和分发。

4、如何提升终端设备与mbstf网元之间的数据传输的安全性，有待解决。

技术实现思路

1、本技术实施例提供一种验证方法、通信装置及通信系统，用于提升数据传输的安全性。

2、第一方面，本技术实施例提供一种验证方法，该方法可以由多播/广播服务传输功能网元或应用于多播/广播服务传输功能网元的模块(如芯片)来执行。该方法包括：接收来自终端设备的第一用户服务的标识信息，该第一用户服务是多播服务；向第一网元发送请求消息，该请求消息包括该终端设备的标识信息和该第一用户服务的标识信息，该请求消息用于请求验证是否允许该终端设备使用该第一用户服务；从该第一网元接收验证结果，该验证结果指示允许该终端设备使用该第一用户服务，或指示不允许该终端设备使用该第一用户服务。

3、上述方案，多播/广播服务传输功能网元可以对是否允许终端设备使用某个用户服务进行验证，多播/广播服务传输功能网元可以根据验证结果确定与终端设备之间的数据传输方式，从而可以提升数据传输的安全性。

4、在一种可能的实现方法中，向该第一网元发送该请求消息，具体包括：在对来自该终端设备的认证参数认证通过之后，向该第一网元发送该请求消息。

5、上述方案，可以实现对终端设备的双重验证，一方面验证终端设备的身份安全性，另一方面验证是否允许终端设备使用用户服务，有助于进一步提升数据传输的安全性。

6、在一种可能的实现方法中，对来自该终端设备的认证参数认证，具体包括：接收来自该终端设备的密钥标识和认证参数；获取该密钥标识对应的应用密钥；根据该应用密钥对该认证参数进行认证。

7、在一种可能的实现方法中，在对来自该终端设备的认证参数认证通过，且该验证结果指示允许该终端设备使用该第一用户服务的情况下，向该终端设备发送指示允许该终端设备使用该第一用户服务的信息；或者，在对来自该终端设备的认证参数认证通过，且该验证结果指示不允许该终端设备使用该第一用户服务的情况下，向该终端设备发送指示不允许该终端设备使用该第一用户服务的信息。

8、在一种可能的实现方法中，在该验证结果指示允许该终端设备使用该第一用户服务的情况下，向该终端设备发送指示允许该终端设备使用该第一用户服务的信息；或者，在该验证结果指示不允许该终端设备使用该第一用户服务的情况下，向该终端设备发送指示不允许该终端设备使用该第一用户服务的信息。

9、在一种可能的实现方法中，向第一网元发送请求消息，具体包括：确定未存储允许该终端设备使用的用户服务的标识信息，则向该第一网元发送该请求消息。

10、该方案，在多播/广播服务传输功能网元本地存储有允许终端设备使用的用户服务的标识信息的情况下，多播/广播服务传输功能网元可以不需要向第一网元请求允许终端设备使用的用户服务的标识信息，可以减少信令交互和开销，以及加快验证的速度。

11、在一种可能的实现方法中，向第一网元发送请求消息，具体包括：通过网络开放功能网元或多播/广播服务功能网元向该第一网元发送该请求消息。

12、在一种可能的实现方法中，该第一网元是统一数据管理网元、应用功能网元或多播/广播服务功能网元。

13、第二方面，本技术实施例提供一种验证方法，该方法可以由多播/广播服务传输功能网元或应用于多播/广播服务传输功能网元的模块(如芯片)来执行。该方法包括：接收来自终端设备的第一用户服务的标识信息，该第一用户服务是多播服务；向第一网元发送请求消息，该请求消息包括该终端设备的标识信息，该请求消息用于请求允许该终端设备使用的用户服务的标识信息；从该第一网元接收允许该终端设备使用的用户服务的标识信息；根据该第一用户服务的标识信息和允许该终端设备使用的用户服务的标识信息，验证是否允许该终端设备使用该第一用户服务。

14、上述方案，多播/广播服务传输功能网元可以对是否允许终端设备使用某个用户服务进行验证，多播/广播服务传输功能网元可以根据验证结果确定与终端设备之间的数据传输方式，从而可以提升数据传输的安全性。

15、在一种可能的实现方法中，根据该第一用户服务的标识信息和允许该终端设备使用的用户服务的标识信息，验证是否允许该终端设备使用该第一用户服务，具体包括：若该允许该终端设备使用的用户服务的标识信息包括该第一用户服务的标识信息，则确定允许该终端设备使用该第一用户服务；或者，若该允许该终端设备使用的用户服务的标识信息不包括该第一用户服务的标识信息，则确定不允许该终端设备使用该第一用户服务。

16、在一种可能的实现方法中，向该第一网元发送该请求消息，具体包括：在对来自该终端设备的认证参数认证通过之后，向该第一网元发送该请求消息。

17、上述方案，可以实现对终端设备的双重验证，一方面验证终端设备的身份安全性，另一方面验证是否允许终端设备使用用户服务，有助于进一步提升数据传输的安全性。

18、在一种可能的实现方法中，在对来自该终端设备的认证参数认证通过，且该验证结果指示允许该终端设备使用该第一用户服务的情况下，向该终端设备发送指示允许该终端设备使用该第一用户服务的信息；或者，在对来自该终端设备的认证参数认证通过，且该验证结果指示不允许该终端设备使用该第一用户服务的情况下，向该终端设备发送指示不允许该终端设备使用该第一用户服务的信息。

19、在一种可能的实现方法中，在该验证结果指示允许该终端设备使用该第一用户服务的情况下，向该终端设备发送指示允许该终端设备使用该第一用户服务的信息；或者，在该验证结果指示不允许该终端设备使用该第一用户服务的情况下，向该终端设备发送指示不允许该终端设备使用该第一用户服务的信息。

20、在一种可能的实现方法中，向第一网元发送请求消息，具体包括：确定未存储允许该终端设备使用的用户服务的标识信息，则向该第一网元发送该请求消息。

21、该方案，在多播/广播服务传输功能网元本地存储有允许终端设备使用的用户服务的标识信息的情况下，多播/广播服务传输功能网元可以不需要向第一网元请求允许终端设备使用的用户服务的标识信息，可以减少信令交互和开销，以及加快验证的速度。

22、在一种可能的实现方法中，向第一网元发送请求消息，具体包括：通过网络开放功能网元或多播/广播服务功能网元向该第一网元发送该请求消息。

23、在一种可能的实现方法中，该第一网元是统一数据管理网元、应用功能网元或多播/广播服务功能网元。

24、第三方面，本技术实施例提供一种验证方法，该方法可以由统一数据管理网元、应用功能网元、应用于统一数据管理网元的模块(如芯片)或应用于应用功能网元的模块(如芯片)来执行。该方法包括：接收来自多播/广播服务传输功能网元的请求消息，该请求消息包括终端设备的标识信息和第一用户服务的标识信息，该请求消息用于请求验证是否允许该终端设备使用该第一用户服务；根据允许该终端设备使用的用户服务的标识信息和该第一用户服务的标识信息，验证是否允许该终端设备使用该第一用户服务；向该多播/广播服务传输功能网元发送验证结果。

25、上述方案，统一数据管理网元可以对是否允许终端设备使用某个用户服务进行验证，并向多播/广播服务传输功能网元发送验证结果，从而多播/广播服务传输功能网元可以根据验证结果确定与终端设备之间的数据传输方式，从而可以提升数据传输的安全性。

26、在一种可能的实现方法中，根据该第一用户服务的标识信息和允许该终端设备使用的用户服务的标识信息，验证是否允许该终端设备使用该第一用户服务，具体包括：若该允许该终端设备使用的用户服务的标识信息包括该第一用户服务的标识信息，则生成该验证结果，该验证结果指示允许该终端设备使用该第一用户服务；或者，若该允许该终端设备使用的用户服务的标识信息不包括该第一用户服务的标识信息，则生成该验证结果，该验证结果指示不允许该终端设备使用该第一用户服务。

27、在一种可能的实现方法中，接收来自多播/广播服务传输功能网元的请求消息之前，接收来自应用功能网元的该允许该终端设备使用的用户服务的标识信息。

28、第四方面，本技术实施例提供一种验证方法，该方法可以由多播/广播服务传输功能网元或应用于多播/广播服务传输功能网元的模块(如芯片)来执行。该方法包括：接收来自应用功能网元的用户服务的标识信息和允许使用该用户服务的终端设备的标识信息，该用户服务是多播服务；接收来自第一终端设备的该用户服务的标识信息；根据该第一终端设备的标识信息和允许使用该用户服务的终端设备的标识信息，验证是否允许该第一终端设备使用该用户服务。

29、上述方案，多播/广播服务传输功能网元可以对是否允许终端设备使用某个用户服务进行验证，多播/广播服务传输功能网元可以根据验证结果确定与终端设备之间的数据传输方式，从而可以提升数据传输的安全性。

30、在一种可能的实现方法中，根据该第一终端设备的标识信息和允许使用该用户服务的终端设备的标识信息，验证是否允许该第一终端设备使用该用户服务，具体包括：若该允许使用该用户服务的终端设备的标识信息包括该第一终端设备的标识信息，则确定允许该第一终端设备使用该用户服务；或者，若该允许使用该用户服务的终端设备的标识信息不包括该第一终端设备的标识信息，则确定不允许该第一终端设备使用该用户服务。

31、在一种可能的实现方法中，根据该第一终端设备的标识信息和允许使用该用户服务的终端设备的标识信息，验证是否允许该第一终端设备使用该用户服务，具体包括：在对来自该第一终端设备的认证参数认证通过之后，根据该第一终端设备的标识信息和允许使用该用户服务的终端设备的标识信息，验证是否允许该第一终端设备使用该用户服务。

32、上述方案，可以实现对终端设备的双重验证，一方面验证终端设备的身份安全性，另一方面验证是否允许终端设备使用用户服务，有助于进一步提升数据传输的安全性。

33、在一种可能的实现方法中，在对来自该第一终端设备的认证参数认证通过，且确定允许该第一终端设备使用该用户服务的情况下，向该第一终端设备发送指示允许该第一终端设备使用该用户服务的信息；或者，在对来自该第一终端设备的认证参数认证通过，且确定不允许该第一终端设备使用该用户服务的情况下，向该第一终端设备发送指示不允许该第一终端设备使用该用户服务的信息。

34、在一种可能的实现方法中，在确定允许该第一终端设备使用该用户服务的情况下，向该第一终端设备发送指示允许该第一终端设备使用该用户服务的信息；或者，在确定不允许该第一终端设备使用该用户服务的情况下，向该第一终端设备发送指示不允许该第一终端设备使用该用户服务的信息。

35、第五方面，本技术实施例提供一种验证方法，该方法可以由多播/广播服务传输功能网元或应用于多播/广播服务传输功能网元的模块(如芯片)来执行。该方法包括：接收来自终端设备的用户服务的标识信息和第一令牌，该用户服务是多播服务；获取该用户服务的标识信息对应的一个或多个令牌；根据该第一令牌和该一个或多个令牌，验证是否允许该终端设备使用该用户服务。

36、上述方案，多播/广播服务传输功能网元可以对是否允许终端设备使用某个用户服务进行验证，多播/广播服务传输功能网元可以根据验证结果确定与终端设备之间的数据传输方式，从而可以提升数据传输的安全性。

37、在一种可能的实现方法中，根据该第一令牌和该一个或多个令牌，验证是否允许该终端设备使用该用户服务，具体包括：若一个或多个令牌包括该第一令牌，则确定允许该终端设备使用该用户服务；或者，若一个或多个令牌不包括该第一令牌，则确定不允许该终端设备使用该用户服务。

38、在一种可能的实现方法中，接收来自终端设备的用户服务的标识信息和第一令牌之前，接收来自应用功能网元、网络开放功能网元或多播/广播服务功能网元的该用户服务的标识信息以及该用户服务的标识信息对应的该一个或多个令牌。

39、第六方面，本技术实施例提供一种验证方法，该方法可以由终端设备或应用于终端设备的模块(如芯片)来执行。该方法包括：向会话管理网元发送多播服务会话的标识信息；接收来自该会话管理网元的与该多播服务会话对应的第一令牌；向多播/广播服务传输功能网元发送该第一令牌和与该多播服务会话对应的用户服务的标识信息，该用户服务是多播服务，该第一令牌用于验证是否允许终端设备使用该用户服务。上述方案，终端设备向多播/广播服务传输功能网元发送第一令牌和与多播服务会话对应的用户服务的标识信息，该第一令牌用于验证是否允许终端设备使用该用户服务，然后多播/广播服务传输功能网元可以根据第一令牌对是否允许终端设备使用某个用户服务进行验证，多播/广播服务传输功能网元可以根据验证结果确定与终端设备之间的数据传输方式，从而可以提升数据传输的安全性。

40、在一种可能的实现方法中，向会话管理网元发送多播服务会话的标识信息，具体包括：向该会话管理网元发送请求消息，该请求消息包括该多播服务会话的标识信息，该请求消息用于请求加入该多播服务会话。

41、上述方案，通过终端设备加入多播会话的流程来发送第一令牌，不需要额外引入单独的流程来发送第一令牌，因此可以减少额外的信令开销。

42、在一种可能的实现方法中，接收来自该会话管理网元的与该多播服务会话对应的第一令牌，具体包括：接收来自该会话管理网元的该请求消息的响应消息，该响应消息包括该第一令牌。

43、在一种可能的实现方法中，接收来自该会话管理网元的与该多播服务会话对应的第一令牌，具体包括：接收来自该会话管理网元的会话修改命令消息，该会话修改命令消息包括该第一令牌。

44、第七方面，本技术实施例提供一种通信装置，该装置可以是多播/广播服务传输功能网元或应用于多播/广播服务传输功能网元中的模块(如芯片)。该装置具有实现上述第一方面、第二方面、第四方面、第五方面的任意实现方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

45、第八方面，本技术实施例提供一种通信装置，该装置可以是第一网元或第一网元中的模块(如芯片)，该第一网元可以是统一数据管理网元、应用功能网元或多播/广播服务功能网元。该装置具有实现上述第三方面的任意实现方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

46、第九方面，本技术实施例提供一种通信装置，该装置可以是终端设备或终端设备中的模块(如芯片)。该装置具有实现上述第六方面的任意实现方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

47、第十方面，本技术实施例提供一种通信装置，包括处理器和存储器；该存储器用于存储计算机指令，当该装置运行时，该处理器执行该存储器存储的计算机指令，以使该装置执行上述第一方面至第六方面中的任意实现方法。

48、第十一方面，本技术实施例提供一种通信装置，包括用于执行上述第一方面至第六方面中的任意实现方法的各个步骤的单元或手段(means)。

49、第十二方面，本技术实施例提供一种通信装置，包括处理器和接口电路，所述处理器用于通过接口电路与其它装置通信，并执行上述第一方面至第六方面中的任意实现方法。该处理器包括一个或多个。

50、第十三方面，本技术实施例提供一种通信装置，包括与存储器耦合的处理器，该处理器用于调用所述存储器中存储的程序，以执行上述第一方面至第六方面中的任意实现方法。该存储器可以位于该装置之内，也可以位于该装置之外。且该处理器可以是一个或多个。

51、第十四方面，本技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在通信装置上运行时，使得上述第一方面至第六方面中的任意实现方法被执行。

52、第十五方面，本技术实施例还提供一种计算机程序产品，该计算机程序产品包括计算机程序或指令，当计算机程序或指令被通信装置运行时，使得上述第一方面至第六方面中的任意实现方法被执行。

53、第十六方面，本技术实施例还提供一种芯片系统，包括：处理器，用于执行上述第一方面至第六方面中的任意实现方法。

54、第十七方面，本技术实施例还提供一种通信系统，包括：用于执行上述第一方面的任意实现方法的多播/广播服务传输功能网元，和用于执行上述第三方面的任意实现方法的第一网元。

55、第十八方面，本技术实施例还提供一种通信系统，包括：第一网元，和用于执行上述第二方面的任意实现方法的多播/广播服务传输功能网元。该第一网元，用于接收来自该多播/广播服务传输功能网元的请求消息，该请求消息包括终端设备的标识信息，该请求消息用于请求允许该终端设备使用的用户服务的标识信息；以及向该多播/广播服务传输功能网元发送允许该终端设备使用的用户服务的标识信息。

56、第十九方面，本技术实施例还提供一种通信系统，包括：应用功能网元，和用于执行上述第四方面的任意实现方法的多播/广播服务传输功能网元。该应用功能网元，用于向该多播/广播服务传输功能网元发送用户服务的标识信息和允许使用该用户服务的终端设备的标识信息，该用户服务是多播服务。