通信方法和通信设备、存储介质、程序产品与流程

本技术涉及通信领域，尤其涉及一种通信方法和通信设备、存储介质、程序产品。

背景技术：

1、为了提高通信网络的安全性，接入该通信网络的设备应该是满足该通信网络的接入条件的设备。该接入条件可以包含设备具备该通信网络的通信标准所定义的功能。该通信网络的一种示例为第5代(5th generation，5g)移动通信网络，该设备的一种示例为移动设备(mobile equipment，me)。

2、目前一种提高通信网络安全性的方法如下：入网认证机构对设备进行入网认证，即验证该设备是否具备该通信网络的通信标准所定义的功能，通过认证的设备所属的这种类型的设备可以获得入网许可证，从而可以投放进市场，以保证这些设备接入该通信网络之后可以该通信网络的安全性。但是这种方法并不能避免没有对应许可证的设备接入该通信网络，也就不能保证通信网络的安全性。

3、另一种提高通信网络安全性的方法如下：设置黑名单，该黑名单中记录有一些标识，这些标识所指示的设备被认为是不安全的(不满足该通信网络的接入条件)，在设备接入该通信网络之前，核心网检测设备的标识是否记录在黑名单中，设备的标识不在黑名单中才能被允许接入该通信网络。

4、但是，使用该方法之后仍然会出现如下问题：不满足通信网络的接入条件的设备接入了该通信网络，降低了通信网络的安全性。

技术实现思路

1、本技术提供了一种通信方法和通信设备、存储介质、程序产品，在通信装置满足认证触发条件的情况下，对通信装置的第一标识信息进行真实性验证。通过对第一标识信息的真实性验证，可以降低通信网络的接入风险，提高通信网络的安全性。

2、第一方面，提供了一种通信方法，该方法包括：

3、第一网元在满足认证触发条件的情况下，向通信装置发送认证请求，认证请求用于指示通信装置利用认证凭证确定认证信息，认证凭证与通信装置的第一标识信息对应，第一标识信息用于指示通信装置的装置型号或通信能力；

4、第一网元接收认证信息，认证信息用于验证通信装置的第一标识信息的真实性。

5、其中，认证请求用于指示通信装置利用认证凭证确定认证信息，认证凭证与通信装置的第一标识信息对应，第一标识信息用于指示通信装置的装置型号或通信能力。认证请求是指第一网元在确定通信装置满足认证触发条件的情况下发送的。

6、可选地，认证请求可以包括：dcc(device compliance check，设备遵从检查)认证请求。

7、可选地，第一网元可以在通信装置满足认证触发条件的情况下，根据第一标识信息生成认证请求，并向通信装置发送认证请求。

8、可选地，认证凭证可以是指同一类型或者同一型号或者具备同一通信能力的设备所共同使用的凭证。

9、本技术实施例提供的通信方法，通过认证触发条件的约束，触发认证请求的发送，进而通信装置响应认证请求，利用认证凭证确定认证信息。通信装置可以发送认证信息至第一网元，认证信息可以用于验证通信装置的第一标识信息的真实性。通过认证请求的触发，实现对通信装置的第一标识信息的真实性验证，可以保证接入网络的通信装置的安全性。将更安全的通信装置接入通信网络，可以降低通信网络的接入风险，提高通信网络的安全性。

10、结合第一方面，在第一方面的某些实现方式中，第一标识信息指示通信装置的装置型号时，第一标识信息包含类型分配码tac。

11、可选地，类型分配码(tac，type allocation code)可以是用于唯一标识特定国家内特定的设备型号。

12、结合第一方面，在第一方面的某些实现方式中，第一标识信息为imei或pei。

13、其中，永久设备标识(pei，permanent equipment identifier)是指用于在5g系统中移动设备(mobile equipment，me)的设备标识。imei(international mobile equipmentidentity，国际移动设备识别码)是指用于4g系统中移动设备的设备标识。

14、结合第一方面，在第一方面的某些实现方式中，第一标识信息指示通信装置的通信能力时，第一标识信息包括通信装置支持的至少一种5g能力信息。

15、可选地，5g能力信息是指5g通信标准所支持的通信能力或者通信功能。

16、结合第一方面，在第一方面的某些实现方式中，第一标识信息指示通信装置的装置型号时，第一标识信息为通信装置的型号标识。

17、可选地，型号标识(model id，model identity document)是指为通信装置设置的符号。

18、结合第一方面，在第一方面的某些实现方式中，第一网元向通信装置发送认证请求之前，还包括：

19、第一网元基于标识获取策略，向通信装置发送标识获取请求，标识获取请求指示通信装置反馈第一标识信息；

20、第一网元接收通信装置反馈的第一标识信息。

21、结合第一方面，在第一方面的某些实现方式中，标识获取策略包括至少一种通信能力，基于标识获取策略，向通信装置发送标识获取请求，包括：

22、获取通信装置的第一通信能力；

23、若确定标识获取策略的至少一种通信能力中包含第一通信能力，则向通信装置发送标识获取请求。

24、结合第一方面，在第一方面的某些实现方式中，还包括：

25、根据设备验证策略，确定通信装置满足认证触发条件。

26、结合第一方面，在第一方面的某些实现方式中，设备验证策略包括至少一个标识信息，根据设备验证策略，确定通信装置满足认证触发条件，包括：

27、若确定设备验证策略的至少一个标识信息中包括第一标识信息，则确定通信装置满足认证触发条件。

28、结合第一方面，在第一方面的某些实现方式中，还包括：

29、第一网元向核心网网元发送请求消息，请求消息包括第一标识信息；

30、第一网元从核心网网元获取请求消息对应的响应消息，响应消息包括认证指示；

31、第一网元根据响应消息中的认证指示，确定通信装置满足认证触发条件。

32、结合第一方面，在第一方面的某些实现方式中，核心网网元，包括统一数据管理网元udm或设备标识注册网元eir。

33、结合第一方面，在第一方面的某些实现方式中，还包括：

34、发送设备认证请求至认证服务器，设备认证请求包括认证信息，设备认证请求指示认证服务器根据认证信息确定第一标识信息的真实性，确定通信装置的认证结果；

35、接收认证服务器反馈的认证结果，认证结果用于指示通信装置是否认证通过真实性认证。

36、结合第一方面，在第一方面的某些实现方式中，还包括：

37、发送认证结果至通信装置。

38、第二方面，提供了一种通信方法，方法包括：通信装置接收第一网元发送的认证请求，认证请求是指第一网元在确定通信装置满足认证触发条件的情况下发送的；

39、通信装置响应于认证请求，利用认证凭证确定认证信息，认证凭证与通信装置的第一标识信息对应，第一标识信息用于指示通信装置的设备型号或通信能力；

40、通信装置发送认证信息至第一网元，认证信息用于验证通信装置的第一标识信息的真实性。

41、结合第二方面，在第二方面的某些实现方式中，通信装置接收第一网元发送的认证请求之前，还包括：

42、通信装置接收第一网元基于标识获取策略发送的标识获取请求；

43、通信装置响应于标识获取请求，向第一网元发送第一标识信息。

44、结合第二方面，在第二方面的某些实现方式中，通信装置利用认证凭证确定认证信息之前，还包括：

45、通信装置确定与通信装置的第一标识信息存在绑定关系的认证凭证，绑定关系包括通信装置的第一标识信息和认证凭证。

46、结合第二方面，在第二方面的某些实现方式中，还包括：

47、通信装置接收第一网元发送的认证结果，认证结果用于指示通信装置是否认证通过真实性认证。

48、第三方面，提供了一种通信方法，方法包括：

49、核心网网元接收第一网元发送的请求消息，所述请求消息包括通信装置的第一标识信息，所述第一标识信息用于指示所述通信装置的装置型号或通信能力；

50、所述核心网网元获取请求消息对应的响应消息，响应消息包括认证指示，所述认证指示用于确定所述通信装置满足认证触发条件，所述认证触发条件用于指示所述第一网元向所述通信装置发送认证请求，所述认证请求用于指示所述通信装置利用认证凭证确定认证信息，所述认证凭证与所述通信装置的第一标识信息对应。

51、所述核心网网元向所述第一网元发送响应消息。

52、结合第三方面，在第三方面的某些实现方式中，核心网网元，包括统一数据管理网元udm或设备标识注册网元eir。

53、结合第一方面、第二方面或者第三方面，在第一方面、第二方面或者第三方面的某些实现方式中，第一网元为接入管理网元或会话管理网元。

54、第四方面，提供了一种网元，包括：发送单元和接收单元。

55、其中，发送单元，用于在满足认证触发条件的情况下，向通信装置发送认证请求，所述认证请求用于指示所述通信装置利用认证凭证确定认证信息，所述认证凭证与所述通信装置的第一标识信息对应，所述第一标识信息用于指示所述通信装置的装置型号或通信能力。

56、接收单元，用于接收所述认证信息，所述认证信息用于验证所述通信装置的所述第一标识信息的真实性。

57、第五方面，提供了一种通信装置，包括：接收单元、响应单元和发送单元。

58、其中，发送单元，用于接收第一网元发送的认证请求，所述认证请求是指所述第一网元在确定所述通信装置满足认证触发条件的情况下发送的。

59、响应单元，用于响应于所述认证请求，利用认证凭证确定认证信息，所述认证凭证与所述通信装置的第一标识信息对应，所述第一标识信息用于指示所述通信装置的设备型号或通信能力。

60、发送单元，用于发送所述认证信息至所述第一网元，所述认证信息用于验证所述通信装置的第一标识信息的真实性。

61、第六方面，提供一种网元，包括：接收单元、处理单元和发送单元。

62、接收单元，用于接收第一网元发送的请求消息，所述请求消息包括通信装置的第一标识信息，所述第一标识信息用于指示所述通信装置的装置型号或通信能力；

63、处理单元，用于获取请求消息对应的响应消息，响应消息包括认证指示，所述认证指示用于确定所述通信装置满足认证触发条件，所述认证触发条件用于指示所述第一网元向所述通信装置发送认证请求，所述认证请求用于指示所述通信装置利用认证凭证确定认证信息，所述认证凭证与所述通信装置的第一标识信息对应。

64、发送单元，用于向所述第一网元发送响应消息。

65、第七方面，还提供了一种通信设备，包括，处理器，存储器，该存储器用于存储计算机程序，该处理器用于从存储器中调用并运行该计算机程序，使得该装置执行上述任一方面中任一种可能实现方式中的方法。

66、可选地，处理器为一个或多个，存储器为一个或多个。

67、可选地，存储器可以与处理器集成在一起，或者存储器与处理器分离设置。

68、可选地，该通信装置还包括发射机(发射器)和接收机(接收器)，发射机和接收机可以分离设置，也可以集成在一起，称为收发机(收发器)。

69、第八方面，本技术提供了一种处理器，包括：输入电路、输出电路和处理电路。处理电路用于通过输入电路接收信号，并通过输出电路发射信号，使得处理器执行上述任一方面中任一种可能实现方式中的方法。

70、在具体实现过程中，上述处理器可以为芯片，输入电路可以为输入管脚，输出电路可以为输出管脚，处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的，输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的，且输入电路和输出电路可以是同一电路，该电路在不同的时刻分别用作输入电路和输出电路。本技术对处理器及各种电路的具体实现方式不做限定。

71、第九方面，提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序(也可以称为代码，或指令)当其在计算机上运行时，使得计算机执行上述任一方面中任一种可能实现方式中的方法。

72、第十方面，提供了一种计算机程序产品，计算机程序产品包括：计算机程序(也可以称为代码，或指令)，当计算机程序被运行时，使得计算机执行上述任一方面中任一种可能实现方式中的方法。