[发明专利]通信方法、终端设备和核心网络设备

说明书

通信方法包括：终端设备向核心网络设备发送第一信息，该第一信息指示该终端设备支持的一种或多种加密流量检测方法；终端设备从核心网络设备接收第二信息，该第二信息指示核心网络设备基于第一信息确定的在与终端设备的通信中要使用的加密流量检测方法；以及终端设备根据要使用的加密流量检测方法执行处理。

相关申请的交叉引用

本申请基于并要求2018年5月23日提交的序列号为62/675,274的名称为“UE与网络之间的流量检测方法协商机制”美国临时专利申请的优先权,其全部内容通过引用的方式并入本文。

技术领域

本申请实施例大体上涉及通信领域，尤其涉及一种通信方法、终端设备和核心网络设备。

背景技术

在网络通信中，HTTP(超文本传输协议)+TLS(传输层安全性)正在成为一种趋势，这意味着越来越多的HTTP流量将被加密。当前，在运营商网络中，通常使用SNI(服务器名称指示)来标识加密流量属于哪种业务，然后将流量的IP元组与网络中安装的过滤器相关联，以进行进一步的流量检测。

但是，问题在于SNI是纯文本，即使将来的TLS协议中将对SNI进行加密，该纯文本也可以被任何攻击者伪造。因此，SNI无法再用于标识业务的流量。

为了解决上述问题，提出了多种加密流量检测方法，每种方法各有优缺点。用户设备或核心网络设备可以支持这些方法中的一种或多种，因此，有可能在用户设备和核心网络设备之间发生所使用的加密流量检测方法不匹配的情况。

发明内容

本申请的实施例提供了一种通信方法和设备，该通信方法和设备使得能够在终端设备与核心网络设备之间就加密流量检测方法的使用进行协商，从而避免使用的不匹配。

在第一方面，提供了一种通信方法，包括：

终端设备向核心网络设备发送指示该终端设备支持的一种或多种加密流量检测方法的第一信息；

终端设备从核心网络设备接收指示核心网络设备基于第一信息确定的在与终端设备的通信中要使用的加密流量检测方法的第二信息；以及

终端设备根据要使用的加密流量检测方法执行处理。

可以看出，在本申请实施例的第一方面中，通过向核心网络设备发送关于终端设备所支持的方法的信息，核心网络设备基于该信息确定要使用的方法，以及向终端设备通知确定的要使用的方法，可以实现终端设备与核心网络设备之间加密流量检测方法的使用的协商，由此可以避免方法使用的不匹配。

结合第一方面，在第一方面的第一种可能的实现方式中，终端设备向核心网络设备发送指示该终端设备支持的一种或多种加密流量检测方法的第一信息，包括：

终端设备将第一信息包括在要发送给核心网络设备的上行信令消息中；

终端设备向核心网络设备发送包括第一信息的上行信令消息。

在本申请的一个实施例中，终端设备将第一信息包括在要发送给核心网络设备的上行信令消息中包括：

在以下过程中的至少一个过程期间终端设备将第一信息包括在要发送给核心网络设备的上行信令消息中：

终端设备的注册过程；

终端设备的附着过程(attach procedure)；

PDU会话建立过程；

PDU会话修改过程(PDU session modification)。

在本申请的另一个实施例中，在终端设备的注册过程期间终端设备将第一信息包括在要发送给核心网络设备的上行信令消息中的情况下，上行信令消息为要从终端设备发送到核心网络设备的注册过程的注册请求。