(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111560638.7 (22)申请日 2021.12.20 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 刘国荣　沈军　白景鹏　汪来富　 金华敏　 (74)专利代理 机构 中国贸促会专利商标事务所 有限公司 1 1038 代理人 张海强 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 通信方法、 装置、 系统及计算机可读存储介 质 (57)摘要 本公开提供了一种通信方法、 装置、 系统及 计算机可读存储介质， 涉及通信技术领域， 所述 方法包括： 边缘网的第一网关基于对核心网的第 二网关进行验证的第一密钥， 生成与第二网关进 行通信的第二密钥； 第一网关基于第二密钥与边 缘网的虚拟化的第一网元的标识生成第三密钥； 以及第一网关发送第三密钥至第一网元和第二 网关， 以使得第二网关基于第三密钥对第一网元 进行验证， 并使得第一网元在验证通过后基于第 三密钥与核心网的第二网元进行通信。 权利要求书2页 说明书8页 附图4页 CN 114006696 A 2022.02.01 CN 114006696 A 1.一种通信方法， 包括： 边缘网的第 一网关基于对核心网的第 二网关进行验证的第 一密钥， 生成与 所述第二网 关进行通信的第二密钥； 所述第一网关基于所述第 二密钥与边缘网的虚拟化的第 一网元的标识生成第 三密钥； 以及 所述第一网关发送所述第 三密钥至所述第 一网元和所述第 二网关， 以使得所述第 二网 关基于所述第三密钥对所述第一网元进行验证， 并使得所述第一网元在验证通过后基于所 述第三密钥与核心网的第二网元进行通信。 2.根据权利要求1所述的方法， 其中， 边缘网的第 一网关基于对核心网的第 二网关进行 验证的第一密钥， 生成与所述第二网关进行通信的第二密钥包括： 所述第一网关接收由所述第二网关基于第一 参数和所述第一密钥生成的第二 参数； 所述第一网关基于第一 参数和所述第一密钥生成第三 参数与第四参数； 以及 所述第一网关在所述第 二参数与 所述第三参数一致的情况下， 将所述第四参数发送至 所述第二网关， 以使得所述第二网关在所述第四参数与第五参数一致的情况下向所述第一 网关返回验证通过消息， 其中所述第五参数由所述第二网关基于所述第一参数和所述第一 密钥生成。 3.根据权利要求2所述的方法， 其中， 边缘网的第 一网关基于对核心网的第 二网关进行 验证的第一密钥， 生成与所述第二网关进行通信的第二密钥还 包括： 响应于所述验证通过消息， 所述第一网关基于所述第一密钥生成所述第二密钥。 4.根据权利要求1所述的方法， 其中， 所述第 一网元在验证通过后基于所述第 三密钥与 核心网的第二网元进行通信包括： 所述第一网关接收由所述第一网元基于所述第三密钥对第一信息进行加密而生成的 第二信息； 所述第一网关基于所述第二密钥对所述第二信息进行加密， 生成第三信息； 以及 所述第一网关发送所述第 三信息至所述第 二网关， 以使得所述第 二网关基于所述第 二 密钥和所述第三密钥对所述第三信息进行解密以得到所述第一信息并将所述第一信息发 送至所述第二网元。 5.根据权利要求1所述的方法， 其中， 所述第 一网元在验证通过后基于所述第 三密钥与 核心网的第二网元进行通信包括： 所述第一网关接收由所述第二网关基于所述第二密钥和所述第三密钥对第四信息进 行加密而生成的第五信息； 所述第一网关基于所述第二密钥对所述第五信息进行解密， 以得到第六信息； 以及 所述第一网关发送所述第六信 息至所述第 一网元， 以使得所述第 一网元基于所述第 三 密钥对所述第六信息进行解密以得到所述第四信息 。 6.根据权利要求1 ‑5任意一项所述的方法， 其中， 所述第一密钥来自用户识别卡。 7.根据权利要求6所述的方法， 其中， 所述用户识别卡可插拔 地与所述第一网关相连； 所述方法还包括： 在生成所述第二密钥之前， 所述第一网关将基于所述第一网关的标 识和所述用户识别卡的标识得到的第六参数发送至所述第二网关， 以使得所述第二网关基 于所述第六参数确定所述第一网关的标识和所述用户识别卡的标识是否与预先配置的绑权　利　要　求　书 1/2 页 2 CN 114006696 A 2定信息一 致。 8.根据权利 要求6所述的方法， 其中， 所述用户识别卡包括USIM卡和eSIM卡中的至少一 种。 9.根据权利要求1 ‑5任意一项所述的方法， 还 包括： 在生成所述第二密钥之前， 所述第一网关对所述第一网元进行验证。 10.根据权利要求9所述的方法， 其中， 所述第一网关对所述第一网元进行验证包括： 所述第一网关利用预共享密钥、 证书颁发机构证书、 认证与密钥协商协议中的至少一 种对所述第一网元进行验证。 11.一种通信装置， 包括： 生成模块， 被配置为基于对核心网的第 二网关进行验证的第 一密钥生成与 所述第二网 关进行通信的第二密钥， 以及基于所述第二密钥与边缘网的虚拟化的第一网元的标识生成 第三密钥； 发送模块， 被配置为发送所述第三密钥至所述第一网元和所述第二网关， 以使得所述 第二网关基于所述第三密钥对所述第一网元进行验证， 并使得所述第一网元在 验证通过后 基于所述第三密钥与核心网的第二网元进行通信。 12.一种通信装置， 包括： 存储器； 以及 耦接至所述存储器的处理器， 被配置为基于存储在所述存储器中的指令， 执行权利要 求1‑10任意一项所述的方法。 13.一种通信系统， 包括： 边缘网的第一网关， 包括权利要求1 1或12所述的通信装置； 核心网的第二网元； 边缘网的虚拟化的第 一网元， 被配置为在验证通过后基于第 三密钥与 所述第二网元进 行通信； 以及 核心网的第二网关， 被 配置为基于所述第三密钥对所述第一网元进行验证。 14.一种计算机可读存储介质， 包括计算机程序指令， 其中， 所述计算机程序指令被处 理器执行时实现权利要求1 ‑10任意一项所述的方法。 15.一种计算机程序产品， 包括计算机程序， 其中， 所述计算机程序被处理器执行时实 现权利要求1 ‑10任意一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114006696 A 3