[发明专利]通信管理方法、装置、系统、终端、管理实体及存储介质

说明书

本发明实施例提供一种通信管理方法、装置、系统、终端、管理实体及存储介质，终端在接入第一制式网络后，获取第一安全信息，在成功接入第二制式网络后，根据第一安全信息生成第二安全信息，使用第二安全信息进行安全通信；即终端在进行不同制式网络切换之后，将根据切换前网络的安全信息生成切换后网络的安全信息，并使用切换后网络的安全信息进行后续安全通信，满足了网络通信安全要求。

技术领域

本发明涉及通信领域，尤其涉及一种通信管理方法、装置、系统、终端、管理实体及存储介质。

背景技术

在用户使用手机进行通信时，通常会出现网络切换的场景，例如从4G(the4Generationmobile communication technology，第四代移动通信技术)网络切换到5G(5-Generation，第五代移动通信技术)网络等。

3GPP(3rd Generation Partnership Project，第三代合作伙伴计划)针对终端从4G到5G的切换场景，提供了如图8所示的切换流程，由图8可知，在切换完成后，终端UE和5G网络的AMF(Authentication Management Function，接入管理实体)是基于4G的安全信息进行安全通信，不满足5G网络要求的终端需要使用5G的安全信息进行安全通信的要求。即，在现有技术中，终端进行不同制式网络切换之后，仍然使用切换前网络的安全信息进行后续安全通信，不满足网络通信安全要求。

发明内容

本发明实施例提供了一种通信管理方法、装置、系统、终端、管理实体及存储介质，以解决现有技术中终端进行不同制式网络切换之后，仍然使用切换前网络的安全信息进行后续安全通信，不满足网络通信安全要求的问题。

为实现上述目的，本发明实施例提供一种终端通信管理方法，其包括：

终端接入第一制式网络，与第一管理实体建立通信，获取第一安全信息；

终端接入第二制式网络时，向第二管理实体发送第二制式网络的接入请求；接入请求携带终端根据第一安全信息和接入请求生成的安全校验码；

接收第二管理实体发送的成功响应；成功响应为第二管理实体基于接入请求向第一管理实体发送终端验证请求，并在第一管理实体根据终端验证请求对终端验证通过时发送的；

根据第一安全信息生成第二安全信息，使用第二安全信息进行安全通信。

本发明实施例还提供一种终端通信管理方法，其包括：

第二管理实体接收来自终端的接入请求；接入请求为终端在从第一制式网络接入第二制式网络时发送的，携带终端根据第一安全信息和接入请求生成的安全校验码，第一安全信息为终端在与第一制式网络中的第一管理实体建立通信后获取的；

根据接入请求，确定终端对应的第一管理实体，向第一管理实体发送终端验证请求；终端验证请求携带安全校验码；

接收第一管理实体发送的通过响应；通过响应为第一管理实体根据终端验证请求对终端验证通过时发送的；

获取第二安全信息，使用第二安全信息进行安全通信；

向终端发送成功响应。

本发明实施例还提供一种终端通信管理方法，其包括：

终端接入第一制式网络，与第一管理实体建立通信，获取第一安全信息；在接入第二制式网络时，向第二管理实体发送第二制式网络的接入请求；接入请求携带终端根据第一安全信息和接入请求生成的安全校验码；

第二管理实体接收来自终端的接入请求，根据接入请求，确定终端对应的第一管理实体，向第一管理实体发送终端验证请求；终端验证请求携带安全校验码；