通信方法和装置与流程

本技术涉及通信，尤其涉及一种通信方法和装置。

背景技术：

1、接入网设备可以为特定区域的授权用户设备提供入网功能，但是接入网设备存在被第三方控制的风险。例如，在园区边缘计算场景中，接入网设备通常部署在园区内部，而园区内部机房的安全管理能力较弱，第三方可能会通过一定的方式对接入网设备进行控制。如果第三方控制了接入网设备，便可以对移动通信网络的用户面和控制面进行控制，从而给通信安全带来巨大的风险。

2、因此，如何在接入网设备被控制之后，提高终端设备的通信安全，是值得研究的。

技术实现思路

1、本技术提供了一种通信方法和装置，可以在接入网设备被控制的情况下，提高终端设备的通信安全。

2、第一方面，提供了一种通信方法，该方法包括：移动管理网元确定第一接入网设备不可信；该移动管理网元向连接该第一接入网设备的终端设备发送第一指示信息，该第一指示信息用于指示该第一接入网设备不可信，或者用于指示断开与该第一接入网设备的连接。

3、基于上述方案，在移动管理网元确定第一接入网设备不可信后，可以向该第一接入网设备下的终端设备指示该第一接入网设备不可信，或者指示断开与第一接入网设备的连接，以便终端设备可以根据移动管理网元的指示，断开与第一接入网设备的连接，从而提高终端设备的通信安全。

4、结合第一方面，在第一方面的某些实现方式中，该方法还包括：该移动管理网元确定第二接入网设备不可信；该移动管理网元向该终端设备发送该第二接入网设备的标识。

5、应理解，该第二接入网设备可以包括一个或多个接入网设备。

6、该第二接入网设备为以下任一种设备：该移动管理网元控制的接入网设备；与该第一接入网设备连接的接入网设备；该终端设备物理临近的接入网设备；该终端设备可以接入的接入网设备。

7、基于上述方案，如果移动管理网元确定有一个或多个接入网设备不可信，则移动管理网元可以将该一个或多个接入网设备的标识发送给终端设备，以便终端设备在后续小区接入过程不接入该一个或多个接入网设备，进一步提高终端设备的通信安全。

8、可选地，移动管理网元还可以向该终端设备发送该第一接入网设备的标识。

9、结合第一方面，在第一方面的某些实现方式中，该方法还包括：该移动管理网元向该终端设备发送计时器信息，该计时器信息用于指示该第一接入网设备不可信的时间。

10、基于上述方案，移动管理网元还可以向终端设备发送计时器信息，以指示第一接入网设备不可信的时间，从而可以使得终端设备，在计时器信息指示的时间到期后，确定可以接入该第一接入网设备的小区，及提高了终端设备的通信安全，又保障了第一接入网设备的资源的有效利用。

11、结合第一方面，在第一方面的某些实现方式中，该移动管理网元向终端设备发送第一指示信息，包括：该移动管理网元向该终端设备发送去注册请求消息，该去注册请求消息用于请求该终端设备从当前连接的网络去注册，该去注册请求消息包括该第一指示信息。

12、基于上述方案，移动管理网元可以通过去注册请求消息向终端设备发送第一指示信息，也就是说，移动管理网元可以在向终端设备发送第一指示信息时，同时请求终端设备去注册。在终端设备去注册之后，移动管理网元可以删除第一终端设备的上下文，从而可以节省移动管理网元的资源。

13、结合第一方面，在第一方面的某些实现方式中，该移动管理网元向该终端设备发送去注册请求消息，包括：该移动管理网元判断该第一接入网设备的覆盖范围是否有备选接入网设备；在该第一接入网设备的覆盖范围有备选接入网设备的情况下，该移动管理网元向该终端设备发送该去注册请求消息。

14、基于上述方案，移动管理网元可以在第一接入网设备的覆盖范围没有备选接入网设备的情况下，请求终端设备去注册，也就是说，当终端设备没有其他备选的可接入的接入网设备时，移动管理网元可以触发终端设备去注册，即不再保留终端设备的上下文，以节省移动管理网元的资源。

15、结合第一方面，在第一方面的某些实现方式中，在该终端设备通过第三代合作伙伴计划技术和非第三代合作伙伴计划技术接入网络的情况下，该移动管理网元向终端设备发送第一指示信息，包括：该移动管理网元通过非第三代合作伙伴计划技术互通功能网元向该终端设备发送该第一指示信息。

16、基于上述方案，在终端设备还通过非第三代合作伙伴计划技术接入网络的情况下，移动管理网元可以通过非第三代合作伙伴计划技术互通功能网元向终端设备发送第一指示信息，以防止第一接入网设备被第三方控制后，无法向终端设备转发该第一指示信息的情况。

17、结合第一方面，在第一方面的某些实现方式中，该方法还包括：该移动管理网元向第三接入网设备发送配置信息，该配置信息用于指示不向该第一接入网设备的小区进行切换。

18、基于上述方案，移动管理网元可以通过配置信息，指示第三接入网设备不向第一接入网设备的小区进行切换，因此，根据该配置信息，在终端设备进行小区切换的时候，第三接入网设备不将终端设备切换到第一接入网设备的小区，从而提高通信安全。

19、可选地，该方法还包括：在移动管理网元向第三接入网设备发送配置信息之前，该方法还包括：移动管理网元确定第三接入网设备，该第三接入网设备为以下任一种设备：该移动管理网元控制的接入网设备；与该第一接入网设备连接的接入网设备；与该第一接入网设备连接的接入网设备；该终端设备相邻的接入网设备；该终端设备能够接入的接入网设备。

20、结合第一方面，在第一方面的某些实现方式中，在该移动管理网元确定第一接入网设备不可信之前，该方法还包括：该移动管理网元接收来自安全策略控制网元的第二指示信息，该第二指示信息用于指示该第一接入网设备不可信。

21、基于上述方案，移动管理网元可以根据安全策略控制网元的指示信息确定第一接入网设备不可信。

22、结合第一方面，在第一方面的某些实现方式中，该方法还包括：该移动管理网元释放与该第一接入网设备的连接；该移动管理网元触发该终端设备的会话去激活。

23、基于上述方案，移动管理网元在确定第一接入网设备不可信之后，可以释放与第一接入网设备的连接，并触发终端设备的会话的去激活，以防止第一接入网设备对移动接入网络的用户面和数据面进行控制，从而提高通信安全。

24、结合第一方面，在第一方面的某些实现方式中，该方法还包括：在该移动管理网元没有接收到该终端设备的确认消息的情况下，该移动管理网元向数据管理网元发送该第一接入网设备的标识、该终端设备的标识和第三指示信息，该确认消息用于指示该终端设备成功接收到该第一指示信息，该第三指示信息用于指示该第一接入网设备不可信，或者用于指示向该终端设备指示该接入网设备不可信。

25、基于上述方案，当移动管理网元没有收到终端设备的确认消息时，或者说，当终端设备没有收到来自移动管理网元的第一指示信息时，移动管理网元可以将第一接入网设备的标识和终端设备的标识发送给数据管理网元，并向该数据管理网元指示该第一接入网设备不可信，或者指示向终端设备指示该第一接入网设备不可信。基于此，数据管理网元可以在终端设备重新接入网络之后，向终端设备指示第一接入网设备不可信，以便终端设备不接入第一接入网设备的小区，提高终端设备的通信安全。

26、第二方面，提供了一种通信方法，该方法包括：终端设备接收来自移动管理网元的第一指示信息，该第一指示信息用于指示该终端设备所连接的第一接入网设备不可信，或者用于指示断开与该第一接入网设备的连接；该终端设备接收该第一指示信息之后，断开与该第一接入网设备的连接。

27、基于上述方案，移动管理网元向终端设备指示第一接入网设备不可信，或者指示断开与第一接入网设备的连接后，终端设备断开与第一接入网设备的连接，防止第一接入网设备对终端设备的通信进行控制，提高终端设备的通信安全。

28、结合第二方面，在第二方面的某些实现方式中，该终端设备接收该第一指示信息之后，该方法还包括：该终端设备存储第一策略信息，该第一策略信息用于指示不接入该第一接入网设备的小区。

29、基于上述方案，终端设备接收到第一指示信息之后，保存用于指示不接入第一接入网设备的小区的第一策略信息。也就是说，当终端设备后续在进行小区接入的时候，根据该第一策略信息，不接入第一接入设备的小区，从而提高终端设备的通信安全。

30、结合第二方面，在第二方面的某些实现方式中，该方法还包括：该终端设备接收来自该移动管理网元的计时器信息，该计时器信息用于指示该第一接入网设备不可信的时间；在该计时器信息所指示的时间到期后，该终端设备删除该第一策略信息。

31、基于上述方案，移动管理网元还可以通过计时器信息向终端设备指示第一接入网设备不可信的时间。在这种情况下，当该计时器信息所指示的时间到期后，终端设备可以删除第一策略信息。也就是说，在该计时器信息所指示的时间到期后，终端设备可以接入第一接入网设备的小区。通过上述方案，既可以提高终端设备的通信安全，又可以减少第一接入网设备的资源浪费。

32、结合第二方面，在第二方面的某些实现方式中，该方法还包括：该终端设备接收来自该移动管理网元的第二接入网设备的标识；该终端设备存储第二策略信息，该第二策略信息用于指示不接入该第二接入网设备的小区。

33、应理解，第二接入网设备可以包括一个或多个接入网设备。

34、基于上述方案，当移动管理网元确定一个或多个接入网设备不可信时，可以将该一个或多个接入网设备的标识发送给终端设备，以便终端设备保存用于指示不接入第二接入网设备的小区的第二策略信息。也就是说，当终端设备后续在进行小区接入的时候，根据该第二策略信息，终端设备不接入第二接入网设备的小区，从而提高终端设备的通信安全。

35、结合第二方面，在第二方面的某些实现方式中，该终端设备接收来自移动管理网元的第一指示信息，包括：该终端设备接收来自该移动管理网元的去注册请求消息，该去注册请求消息用于请求该终端设备从当前连接的网络去注册，该去注册请求消息包括该第一指示信息。

36、基于上述方案，移动管理网元可以通过去注册请求消息向终端设备发送第一指示信息，也就是说，移动管理网元可以在向终端设备发送第一指示信息时，同时请求终端设备去注册。在这种情况下，当终端设备去注册之后，移动管理网元可以删除第一终端设备的上下文，从而可以节省移动管理网元的资源。

37、结合第二方面，在第二方面的某些实现方式中，在该终端设备还通过非第三代合作伙伴计划技术接入网络的情形下，该终端设备接收来自移动管理网元的第一指示信息，包括：该终端设备通过非第三代合作伙伴计划技术互通功能网元接收来自该移动管理网元的该第一指示信息。

38、基于上述方案，在终端设备还通过非第三代合作伙伴计划技术接入网络的情况下，移动管理网元可以通过非第三代合作伙伴计划技术互通功能网元向终端设备发送第一指示信息，以防止第一接入网设备被第三方控制后，移动管理网元无法向终端设备转发该第一指示信息的情况。

39、结合第二方面，在第二方面的某些实现方式中，该方法还包括：该终端设备向该移动管理网元发送确认消息，该确认消息用于指示该终端设备成功接收该第一指示信息。

40、第三方面，提供了一种通信方法，该方法包括：第一设备接收来自安全策略控制网元的第二指示信息，该第二指示信息用于指示第一接入网设备不可信；该第一设备向第三接入网设备发送配置信息，该配置信息包括该第一接入网设备的标识和小区切换策略，该小区切换策略用于指示不将终端设备切换到该第一接入网设备的小区。

41、应理解，第一设备可以是任意网络设备，例如，第一设备可以是移动管理网元，或者，该第一设备还可以是网络管理设备，本技术不作限定。

42、基于上述方案，第一设备从安全策略控制网元接收到第二指示信息之后，可以根据该第二指示信息确定第一接入网设备不可信。基于此，第一设备可以向第三接入网设备发送配置信息，以指示不将终端设备切换到第一接入网设备的小区，以便第三接入网设备不将终端设备切换到第一接入网设备的小区，提高终端设备的通信安全。

43、结合第三方面，在第三方面的某些实现方式中，该方法还包括：该第一设备根据该第一接入网设备确定该第三接入网设备，该第三接入网设备为以下任一种设备：移动管理网元控制的接入网设备、第一接入网设备相邻的接入网设备、第一接入网设备连接的接入网设备、终端设备附近的、可能会连接的接入网设备。

44、第四方面，提供了一种一种通信方法，该方法包括：第三接入网设备接收来自第一设备的配置信息，该配置信息包括该小区切换策略，该小区切换策略用于指示不将终端设备切换到该第一接入网设备的小区；该第三接入网设备根据该小区切换策略确定不切换到该第一接入网设备的小区。

45、基于上述方案，第三接入网设备可以根据第一设备的配置信息，不切换到第一接入网设备的小区，从而提高通信安全。

46、第五方面，提供了一种通信方法，该方法包括：数据管理网元接收来自移动管理网元的终端设备的标识和第一接入网设备的标识和第三指示信息，该第三指示信息用于指示该第一接入网设备不可信，或者该第三指示信息用于指示向该终端设备通知该接入网设备不可信；该数据管理网元接收该第三指示信息之后，向该终端设备发送第四指示信息，该第四指示信息用于指示该第一接入网设备不可信。

47、应理解，如果数据管理网元接收到第三指示信息时，该终端设备未接入网络，则数据管理网元在该终端设备接入网络之后，向该终端设备发送该第四指示信息。

48、基于上述方案，如果终端设备没有接收到来自移动管理网元的用于指示第一接入网设备不可信的信息，可数据管理网元可以在终端设备重新接入网络之后，向终端设备指示第一接入网设备不可信，以便终端设备不接入第一接入网设备的小区，提高终端设备的通信安全。

49、第六方面，提供通信装置，该装置用于执行上述第一方面至第四方面提供的任一方法。具体地，该装置可以包括用于执行第一方面至第四方面提供的方法的单元和/或模块，如处理模块和/或收发模块(也可以成为通信模块)。在一种实现方式中，该装置为网络设备，例如该装置为移动管理网元，或数据管理网元，或第一设备。当该装置为网络设备时，通信模块可以是收发器，或，输入/输出接口；处理模块可以是处理器。

50、在一种实现方式中，该装置为用于网络设备中的芯片、芯片系统或电路。当该装置为用于通信设备中的芯片、芯片系统或电路时，通信模块可以是该芯片、芯片系统或电路上的输入/输出接口、接口电路、输出电路、输入电路、管脚或相关电路等；处理模块可以是处理器、处理电路或逻辑电路等。

51、一种可能情况，该装置为移动管理网元中的芯片、芯片系统或电路。在该情况下，该装置可以包括用于执行第一方面提供的方法的单元和/或模块，如处理单元和/或通信单元。

52、另一种可能情况，该装置为第一设备，或者第一设备中的芯片、芯片系统或电路。在该情况下，该装置可以包括用于执行第三方面提供的方法的单元和/或模块，如处理模块和/或收发模块。

53、另一种可能情况，该装置为第三接入网设备，或者第三接入网设备中的芯片、芯片系统或电路。在该情况下，该装置可以包括用于执行第四方面提供的方法的单元和/或模块，如处理模块和/或收发模块。

54、另一种情况，该装置为数据管理网元，或者数据管理网元中的芯片、芯片系统或电路。在该情况下，该装置可以包括用于执行第五方面提供的方法的单元和/或模块，如处理模块和/或收发模块。

55、在另一种实现方式中，该装置为终端设备。当该装置为终端设备时，通信单元可以是收发器，或，输入/输出接口；处理单元可以是处理器。

56、一种可能情况，该装置为终端设备或终端设备(10)中的芯片、芯片系统或电路。在该情况下，该装置可以包括用于执行第二方面提供的方法的单元和/或模块，如处理模块和/或收发模块。

57、可选地，上述收发器可以为收发电路。可选地，上述输入/输出接口可以为输入/输出电路。

58、可选地，上述收发器可以为收发电路。可选地，上述输入/输出接口可以为输入/输出电路。

59、第七方面，提供一种通信装置，该装置包括：存储器，用于存储程序；处理器，用于执行存储器存储的程序，当存储器存储的程序被执行时，处理器用于执行上述第一方面至第五方面提供的任一方法。

60、第八方面，本技术提供一种处理器，用于执行上述各方面提供的方法。在执行这些方法的过程中，上述方法中有关发送上述信息和获取/接收上述信息的过程，可以理解为由处理器输出上述信息的过程，以及处理器接收输入的上述信息的过程。在输出上述信息时，处理器将该上述信息输出给收发器，以便由收发器进行发射。该上述信息在由处理器输出之后，还可能需要进行其他的处理，然后再到达收发器。类似的，处理器接收输入的上述信息时，收发器获取/接收该上述信息，并将其输入处理器。更进一步的，在收发器收到该上述信息之后，该上述信息可能需要进行其他的处理，然后再输入处理器。

61、基于上述原理，举例来说，前述方法中提及的接收请求消息可以理解为处理器接收输入的信息。

62、对于处理器所涉及的发射、发送和获取/接收等操作，如果没有特殊说明，或者，如果未与其在相关描述中的实际作用或者内在逻辑相抵触，则均可以更加一般性的理解为处理器输出和接收、输入等操作，而不是直接由射频电路和天线所进行的发射、发送和接收操作。

63、在实现过程中，上述处理器可以是专门用于执行这些方法的处理器，也可以是执行存储器中的计算机指令来执行这些方法的处理器，例如通用处理器。上述存储器可以为非瞬时性(non-transitory)存储器，例如只读存储器(read only memory，rom)，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本技术实施例对存储器的类型以及存储器与处理器的设置方式不做限定。

64、第九方面，提供一种计算机可读存储介质，该计算机可读介质存储用于设备执行的程序代码，该程序代码包括用于执行上述第一方面至第五方面提供的任一方法。

65、第十方面，提供一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述第一方面至第五方面提供的任一方法。

66、第十一方面，提供一种芯片，该芯片包括处理器与通信接口，该处理器通过该通信接口读取存储器上存储的指令，执行上述第一方面至第五方面提供的任一方法。

67、可选地，作为一种实现方式，该芯片还可以包括存储器，该存储器中存储有指令，该处理器用于执行该存储器上存储的指令，当该指令被执行时，该处理器用于执行上述第一方面至第五方面提供的任一方法。

68、第十二方面，提供一种通信系统，包括前述的移动管理网元、第一设备、数据管理网元中的一个或多个。

69、可选地，该通信系统还可以包括上述第三接入网设备。

70、可选地，该通信系统还可以包括上述终端设备。