通信方法和通信装置与流程

1.本技术涉及通信领域，并且更具体地，涉及通信领域中的通信方法和通信装置。


背景技术：

2.非公共网络(non-public network，npn)是一种区别于公共陆地移动网络(public land mobile network，plmn)的为特定终端设备提供服务的网络。通常情况下，npn业务也可以由plmn来提供，例如，plmn可以通过提供特殊的切片和/或数据网络来提供npn业务，终端设备想要获取plmn提供的npn业务，至少需要执行两次鉴权流程，只有当两次鉴权流程都通过时，终端设备才能获取plmn提供的npn业务。
3.由于终端设备至少需要执行两次鉴权流程，在这种情况下，终端设备会获取到至少两种用于鉴权的凭证，如果终端设备采用某个鉴权流程对应的凭证去执行另外一个鉴权流程，则会导致鉴权失败。


技术实现要素：

4.本技术提供一种通信方法和通信装置，以期使得终端设备能够执行正确鉴权流程。
5.第一方面，提供了一种通信方法，包括：第一核心网设备获取目标凭证与所述目标凭证的属性信息；所述第一核心网设备向终端设备发送所述目标凭证；所述第一核心网设备根据所述目标凭证的属性信息，触发所述终端设备采用所述目标凭证执行对应的鉴权流程(即：采用所述目标凭证执行所述目标凭证对应的鉴权流程)。
6.在上述技术方案中，第一核心网设备在获取到目标凭证与目标凭证的属性信息后，将目标凭证发送至终端设备，并根据目标凭证的属性信息，触发终端设备采用获取到的目标凭证执行目标凭证对应的鉴权流程，从而使得终端设备能够获知应该使用获取到的目标凭证执行哪种鉴权流程。
7.关于第一核心网设备触发终端设备采用目标凭证执行目标凭证对应的鉴权流程，可以包括以下两种情况：
8.情况1
9.第一核心网设备向终端设备发送目标凭证的属性信息，使得终端设备根据目标凭证的属性信息，采用目标凭证执行目标凭证对应的鉴权流程。
10.情况2
11.第一核心网设备根据目标凭证的属性信息，发起鉴权流程或者可以触发鉴权流程的相关流程，使得终端设备可以采用目标凭证执行目标凭证对应的鉴权流程，例如，目标凭证对应的鉴权流程为切片鉴权流程，在这种情况下，第一核心网设备可以发起鉴权流程或者发起去注册流程，其中，去注册流程为可以触发切片鉴权流程的相关流程。
12.值得一提的是，在情况2中，第一核心网设备可以向终端设备发送目标凭证的属性信息，或者，也可以不发送目标凭证的属性信息。
13.结合第一方面，在第一方面的某些实现方式中，所述目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，所述第一属性信息指示所述目标凭证的类型，所述第二属性信息指示所述目标凭证对应的鉴权流程。
14.结合第一方面和上述实现方式，在第一方面的某些实现方式中，所述第一核心网设备根据所述目标凭证的属性信息，触发所述终端设备采用所述目标凭证执行对应的鉴权流程，包括：所述第一核心网设备向所述终端设备发送所述目标凭证对应的属性信息，以使所述终端设备根据所述目标凭证对应的属性信息，采用所述目标凭证执行对应的鉴权流程。
15.在上述技术方案中，第一核心网设备为了触发终端设备采用目标凭证执行目标凭证对应的鉴权流程，可以在获取到目标凭证的属性信息后，向终端设备发送目标凭证的属性信息，终端设备在获取到目标凭证的属性信息后，可以根据目标凭证的属性信息获知目标凭证的类型与目标凭证对应的鉴权流程中的至少一项，从而使得终端设备可以根据目标凭证的类型与目标凭证对应的鉴权流程中的至少一项，采用目标凭证执行目标凭证对应的鉴权流程。
16.结合第一方面和上述实现方式，在第一方面的某些实现方式中，所述目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，所述第一属性信息指示所述目标凭证的类型为用于执行切片鉴权流程的凭证，所述第二属性信息指示所述目标凭证对应的鉴权流程为切片鉴权流程，所述第一核心网设备根据所述目标凭证的属性信息，触发所述终端设备采用所述目标凭证执行对应的鉴权流程，包括：所述第一核心网设备触发去注册流程，以使所述终端设备在所述去注册流程执行完成后，采用所述目标凭证执行所述切片鉴权流程。
17.在上述技术方案中，第一核心网设备在获取到目标凭证的属性信息后，可以获知目标凭证的类型与目标凭证对应的鉴权流程中的至少一项，为了触发终端设备采用目标凭证执行目标凭证对应的鉴权流程，第一核心网设备可以根据目标凭证的类型与目标凭证对应的鉴权流程中的至少一项，发起鉴权流程或者可以触发鉴权流程的相关流程，从而使得终端设备可以采用目标凭证执行目标凭证对应的鉴权流程。
18.例如，第一核心网设备获知目标凭证对应的鉴权流程为切片鉴权流程，为了触发终端设备采用目标凭证执行切片鉴权流程，第一核心网设备可以触发去注册流程，其中，去注册流程可以触发终端设备执行切片鉴权流程，例如，终端设备可以在去注册流程执行完成后，发起注册流程，并在执行注册流程的过程中采用目标凭证执行切片鉴权流程。
19.结合第一方面和上述实现方式，在第一方面的某些实现方式中，所述目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，所述第一属性信息指示所述目标凭证的类型为用于执行二次鉴权流程的凭证，所述第二属性信息指示所述目标凭证对应的鉴权流程为二次鉴权流程，所述第一核心网设备根据所述目标凭证的属性信息，触发所述终端设备采用所述目标凭证执行对应的鉴权流程，包括：所述第一核心网设备触发会话管理流程，以使所述终端设备在执行所述会话管理流程的过程中，采用所述目标凭证执行所述二次鉴权流程。
20.在上述技术方案中，第一核心网设备在获取到目标凭证的属性信息后，可以获知目标凭证的类型与目标凭证对应的鉴权流程中的至少一项，为了触发终端设备采用目标凭
证执行目标凭证对应的鉴权流程，第一核心网设备可以根据目标凭证的类型与目标凭证对应的鉴权流程中的至少一项，发起鉴权流程或者可以触发鉴权流程的相关流程，从而使得终端设备可以采用目标凭证执行目标凭证对应的鉴权流程。
21.例如，第一核心网设备获知目标凭证对应的鉴权流程为二次鉴权流程，为了触发终端设备采用目标凭证执行二次鉴权流程，第一核心网设备可以触发会话管理流程，以使终端设备在执行会话管理流程的过程中采用目标凭证执行二次鉴权流程。
22.结合第一方面和上述实现方式，在第一方面的某些实现方式中，所述会话管理流程为会话建立流程或会话修改流程。
23.结合第一方面和上述实现方式，在第一方面的某些实现方式中，所述第一核心网设备获取目标凭证，包括：所述第一核心网设备从服务开通服务器或第二核心网设备获取所述目标凭证。
24.结合第一方面和上述实现方式，在第一方面的某些实现方式中，所述目标凭证的属性信息包括第一属性信息，所述第一属性信息指示所述目标凭证的类型，所述第一核心网设备获取所述第一属性信息，包括：所述第一核心网设备从服务开通服务器或第二核心网设备获取所述第一属性信息。
25.结合第一方面和上述实现方式，在第一方面的某些实现方式中，所述目标凭证的属性信息包括第二属性信息，所述第二属性信息指示所述目标凭证对应的鉴权流程，所述第一核心网设备获取所述第二属性信息，包括：所述第一核心网设备从第二核心网设备获取所述第二属性信息，所述第二属性信息是所述第二核心网设备在获取到所述第一属性信息后，根据所述第一属性信息生成的；或，所述第一核心网设备在获取到所述第一属性信息后，根据所述第一属性信息生成所述第二属性信息。
26.在一种实现方式中，第二核心网设备在获取到第一属性信息后，可以不对第一属性信息做任何处理，只对其进行转发，换句话说，第二核心网设备在获取到第一属性信息后，将第一属性信息转发至第一核心网设备，第一核心网设备在接收到第一属性信息后，可以根据第一属性信息生成第二属性信息。
27.在另一种实现方式中，第二核心网设备在获取到第一属性信息后，可以根据第一属性信息生成第二属性信息，并向第一核心网设备发送第二属性信息与第一属性信息中的至少一种。
28.在本技术中，第一核心网设备可以为核心网接入和移动性管理功能(access and mobility management function，amf)网元、统一数据管理(unified data management，udm)网元与用户面功能(user plane function，upf)网元中的一种，第二核心网设备可以为接入和移动性管理功能网元与统一数据管理网元中的一种。
29.在第一核心网设备为接入和移动性管理功能网元的情况下，第二核心网设备可以为统一数据管理网元。
30.第二方面，提供了一种通信方法，包括：终端设备接收第一核心网设备或服务开通服务器发送的目标凭证；所述终端设备获取所述目标凭证的属性信息；所述终端设备根据所述目标凭证的属性信息，采用所述目标凭证执行对应的鉴权流程(即：采用所述目标凭证执行所述目标凭证对应的鉴权流程)。
31.在上述技术方案中，终端设备在获取到目标凭证后，进一步获取目标凭证的属性
信息，并根据目标凭证的属性信息，获知应该采用目标凭证执行哪种鉴权流程，从而使得终端设备能够采用目标凭证执行目标凭证对应的鉴权流程。
32.关于终端设备获取目标凭证的属性信息，可以包括以下几种方式：
33.方式1，终端设备可以从第一核心网设备获取目标凭证的属性信息。
34.终端设备从第一核心网设备获取的目标凭证的属性信息可以包括第一属性信息与第二属性信息中的至少一种。
35.例如，服务开通服务器向第一核心网设备发送的目标凭证的属性信息中包括第一属性信息，第一核心网设备在接收到第一属性信息后，根据第一属性信息，生成第二属性信息，并向终端设备发送包含第一属性信息与第二属性信息中的至少一种的目标凭证的属性信息。
36.再例如，服务开通服务器向第二核心网设备发送的目标凭证的属性信息中包括第一属性信息，第二核心网设备在接收到第一属性信息后，根据第一属性信息，生成第二属性信息，并向第一核心网设备发送包含第一属性信息与第二属性信息中的至少一种的目标凭证的属性信息，进而第一核心网设备向终端设备发送包含第一属性信息与第二属性信息中的至少一种的目标凭证的属性信息。
37.方式2，终端设备可以从服务开通服务器获取目标凭证的属性信息。
38.终端设备从服务开通服务器获取的目标凭证的属性信息可以包括第一属性信息，例如，服务开通服务器向第一核心网设备发送的目标凭证的属性信息中包括第一属性信息，第一核心网设备对来自服务开通服务器的目标凭证的属性信息不作任何处理，只做转发处理，换句话说，第一核心网设备向终端设备发送包含第一属性信息的目标凭证的属性信息。
39.方式3，终端设备基于第一核心网设备发起的鉴权流程，获取目标凭证的属性信息。
40.第一核心网设备在接收到来自服务开通服务器的目标凭证的属性信息后，可以根据目标凭证的属性信息，触发终端设备采用目标凭证执行目标凭证对应的鉴权流程，例如，目标凭证的属性信息包括第一属性信息，则第一核心网设备可以根据第一属性信息，确定目标凭证的类型，进而确定目标凭证对应的鉴权流程，进而触发鉴权流程的相关流程，以使终端设备在相关流程的触发下，采用目标凭证执行目标凭证对应的鉴权流程。
41.例如，第一属性信息指示目标凭证的类型为用于执行切片鉴权流程的凭证，此时，第一核心网设备可以发起去注册流程(例如，相关流程的一例)，由于切片鉴权流程是在去注册流程完成后执行的，示例性的，切片鉴权流程是在去注册流程完成后，终端发起的注册流程中完成的。因此，当终端设备感知到去注册流程后，可以获知刚才接收到的目标凭证的类型为用于执行切片鉴权的凭证，也可以获知该目标凭证对应的鉴权流程为切片鉴权流程，换句话说，终端设备感知到去注册流程后，可以获知目标凭证的属性信息。
42.结合第二方面，在第二方面的某些实现方式中，所述目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，所述第一属性信息指示所述目标凭证的类型，所述第二属性信息指示所述目标凭证对应的鉴权流程。
43.结合第二方面和上述实现方式，在第二方面的某些实现方式中，所述目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，所述第一属性信息指示所述目
标凭证的类型为用于执行切片鉴权流程的凭证，所述第二属性信息指示所述目标凭证对应的鉴权流程为切片鉴权流程，所述终端设备根据所述目标凭证的属性信息，采用所述目标凭证执行对应的鉴权流程，包括：所述终端设备根据所述目标凭证的属性信息，执行注册流程，并在执行所述注册流程的过程中，采用所述目标凭证执行所述切片鉴权流程。
44.在上述技术方案中，终端设备在获知目标凭证的类型为用于执行切片鉴权流程的凭证与目标凭证对应的鉴权流程为切片鉴权流程中的至少一项后，终端设备可以主动发起注册流程，并在执行注册流程的过程中执行切片鉴权流程，或者，上述注册流程也可以是终端设备被动发起的，例如，第一核心网设备首先发起去注册流程，终端设备可以在去注册流程执行完成后，发起注册流程，并在执行注册流程的过程中采用目标凭证执行切片鉴权流程。
45.结合第二方面和上述实现方式，在第二方面的某些实现方式中，所述注册流程为初始注册流程、移动注册更新流程、周期性注册更新流程与紧急注册流程中的任意一种。
46.结合第二方面和上述实现方式，在第二方面的某些实现方式中，所述目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，所述第一属性信息指示所述目标凭证的类型为用于执行二次鉴权流程的凭证，所述第二属性信息指示所述目标凭证对应的鉴权流程为二次鉴权流程，所述终端设备根据所述目标凭证的属性信息，采用所述目标凭证执行对应的鉴权流程，包括：所述终端设备根据所述目标凭证的属性信息，执行会话管理流程，并在执行所述会话管理流程的过程中，采用所述目标凭证执行所述二次鉴权流程。
47.在上述技术方案中，终端设备在获知目标凭证的类型为用于执行二次鉴权流程的凭证与目标凭证对应的鉴权流程为二次鉴权流程中的至少一项后，终端设备可以主动发起会话管理流程，并在执行会话管理流程的过程中执行二次鉴权流程，或者，上述会话管理流程也可以是第一核心网设备发起的，以使终端设备在执行会话管理流程的过程中采用目标凭证执行二次鉴权流程。
48.结合第二方面和上述实现方式，在第二方面的某些实现方式中，所述会话管理流程为会话建立流程与会话修改流程中的任意一种。
49.第三方面，提供了一种通信方法，包括：服务开通服务器获取目标凭证与所述目标凭证的属性信息；所述服务开通服务器向第一核心网设备发送目标凭证与所述目标凭证的属性信息。
50.在上述技术方案中，服务开通服务器向第一核心网设备发送目标凭证与目标凭证的属性信息，使得第一核心网设备可以根据目标凭证的属性信息，获知目标凭证的类型与目标凭证对应的鉴权流程中至少一项，并根据目标凭证的属性信息触发终端设备采用目标凭证执行目标凭证对应的鉴权流程，从而达到终端设备采用目标凭证执行目标凭证对应的鉴权流程的目的。
51.结合第三方面，在第三方面的某些实现方式中，所述目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，所述第一属性信息指示所述目标凭证的类型，所述第二属性信息指示所述目标凭证对应的鉴权流程。
52.结合第三方面和上述实现方式，在第三方面的某些实现方式中，所述方法还包括：所述服务开通服务器获取终端设备的状态信息；所述服务开通服务器向所述第一核心网设备发送目标凭证与所述目标凭证的属性信息，包括：当所述终端设备的状态信息满足预设
条件时，所述服务开通服务器向所述第一核心网设备发送所述目标凭证与所述目标凭证的属性信息。
53.在上述技术方案中，服务开通服务器通过获取终端设备的状态信息，只有在终端设备的状态信息满足预设条件时，服务开通服务器才会向第一核心网设备发送所述目标凭证与所述目标凭证的属性信息，从而优化服务开通服务器下发目标凭证与目标凭证的属性信息的机制。
54.结合第三方面和上述实现方式，在第三方面的某些实现方式中，所述状态信息包括注册状态信息与位置信息中的任意一种。
55.结合第三方面和上述实现方式，在第三方面的某些实现方式中，所述预设条件为：所述终端设备的注册状态信息指示所述终端设备为已注册状态；或者，所述终端设备的位置信息指示所述终端设备处于目标跟踪区域与目标小区中的任意一种，所述目标跟踪区域为能够提供非公共网络业务的跟踪区域，所述目标小区为能够提供非公共网络业务的小区。
56.结合第三方面和上述实现方式，在第三方面的某些实现方式中，所述目标凭证为用于执行切片鉴权流程的凭证与用于执行二次鉴权流程的凭证中的任意一种。
57.第四方面，提供了一种通信方法，包括：服务开通服务器获取目标凭证；所述服务开通服务器向所述终端设备发送目标凭证，以使所述终端设备在获取目标凭证的属性信息后采用所述目标凭证执行对应的鉴权流程(即：采用所述目标凭证执行所述目标凭证对应的鉴权流程)。
58.在一种实现方式中，可以对目标凭证进行改造，使得改造后的目标凭证中承载有第一属性信息，其中，第一属性信息指示目标凭证的类型。
59.结合第四方面，在第四方面的某些实现方式中，所述目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，所述第一属性信息指示所述目标凭证的类型，所述第二属性信息指示所述目标凭证对应的鉴权流程。
60.结合第四方面和上述实现方式，在第四方面的某些实现方式中，所述方法还包括：所述服务开通服务器向所述终端设备发送所述目标凭证的属性信息。
61.结合第四方面和上述实现方式，在第四方面的某些实现方式中，所述方法还包括：所述服务开通服务器获取所述终端设备的状态信息；所述服务开通服务器向所述终端设备发送目标凭证，包括：当所述终端设备的状态信息满足预设条件时，所述服务开通服务器向所述终端设备发送所述目标凭证。
62.结合第四方面和上述实现方式，在第四方面的某些实现方式中，所述状态信息包括注册状态信息与位置信息中的任意一种。
63.结合第四方面和上述实现方式，在第四方面的某些实现方式中，所述预设条件为：所述终端设备的注册状态信息指示所述终端设备为已注册状态；或者，所述终端设备的位置信息指示所述终端设备处于目标跟踪区域与目标小区中的任意一种，所述目标跟踪区域为能够提供非公共网络业务的跟踪区域，所述目标小区为能够提供非公共网络业务的小区。
64.结合第四方面和上述实现方式，在第四方面的某些实现方式中，所述目标凭证为用于执行切片鉴权流程的凭证与用于执行二次鉴权流程的凭证中的任意一种。
65.第五方面，提供了一种通信装置，用于执行上述各方面中任一种可能的实现方式中的方法。具体地，该装置包括用于执行上述各方面中任一种可能的实现方式中的方法的单元。
66.第六方面，提供了一种通信装置，包括处理器，该处理器与存储器耦合，可用于执行存储器中的指令，以实现上述第一方面或第一方面中任一种可能的实现方式中的方法，或者第二方面或第二方面中任一种可能的实现方式中的方法，或者第三方面或第三方面中任一种可能的实现方式中的方法，或者第四方面或第四方面中任一种可能的实现方式中的方法。
67.在一种可能的实现方式中，该装置还包括存储器。在一种可能的实现方式中，该装置还包括通信接口，处理器与通信接口耦合。
68.在一种实现方式中，该装置为第一核心网设备。当该装置为第一核心网设备时，该通信接口可以是收发器，或，输入/输出接口。
69.在另一种实现方式中，该装置为配置于第一核心网设备中的芯片。当该装置为配置于第一核心网设备中的芯片时，该通信接口可以是输入/输出接口。
70.在一种实现方式中，该装置为终端设备。当该装置为终端设备时，该通信接口可以是收发器，或，输入/输出接口。
71.在另一种实现方式中，该装置为配置于终端设备中的芯片。当该装置为配置于终端设备中的芯片时，该通信接口可以是输入/输出接口。
72.在一种实现方式中，该装置为服务开通服务器。当该装置为服务开通服务器时，该通信接口可以是收发器，或，输入/输出接口。
73.在另一种实现方式中，该装置为配置于服务开通服务器中的芯片。当该装置为配置于服务开通服务器中的芯片时，该通信接口可以是输入/输出接口。
74.第七方面，提供了一种处理器，包括：输入电路、输出电路和处理电路。该处理电路用于通过该输入电路接收信号，并通过该输出电路发射信号，使得该处理器执行上述各方面中任一种可能的实现方式中的方法。
75.在具体实现过程中，上述处理器可以为芯片，输入电路可以为输入管脚，输出电路可以为输出管脚，处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的，输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的，且输入电路和输出电路可以是同一电路，该电路在不同的时刻分别用作输入电路和输出电路。本技术对处理器及各种电路的具体实现方式不做限定。
76.第八方面，提供了一种装置，包括处理器和存储器。该处理器用于读取存储器中存储的指令，并可通过接收器接收信号，通过发射器发射信号，以执行上述各方面中任一种可能的实现方式中的方法。
77.在一种可能的实现方式中，处理器为一个或多个，存储器为一个或多个。
78.在一种可能的实现方式中，存储器可以与处理器集成在一起，或者存储器与处理器分离设置。
79.在具体实现过程中，存储器可以为非瞬时性(non-transitory)存储器，例如只读存储器(read only memory，rom)，其可以与处理器集成在同一块芯片上，也可以分别设置
c，或a-b-c，其中a，b，c可以是单个，也可以是多个。另外，为了便于清楚描述本技术实施例的技术方案，在本技术的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。
100.本技术实施例的技术方案可以应用于各种通信系统，例如：第五代(5th generation，5g)移动通信系统中的新无线(new radio，nr)以及未来的移动通信系统等。
101.图1示出了应用于本技术实施例的一个网络架构示意图，该网络架构是从服务化接口的角度描述的网络架构，下面对该网络架构中涉及的各个网元分别进行说明。
102.1、(无线)接入网络(radio access network，(r)an)网元：用于为特定区域的授权终端设备提供入网功能，并能够根据终端设备的级别，业务的需求等使用不同质量的传输隧道。
103.(r)an网元能够管理无线资源，为终端设备提供接入服务，进而完成控制信号和终端设备数据在终端设备和核心网之间的转发，(r)an网元也可以理解为传统网络中的基站。
104.2、用户面网元：用于分组路由和转发以及用户面数据的服务质量(quality of service，qos)处理等。
105.在5g通信系统中，该用户面网元可以是用户面功能(user plane function，upf)网元。在未来通信系统中，用户面网元仍可以是upf网元，或者，还可以有其它的名称，本技术不做限定。
106.3、数据网络：用于提供传输数据的网络。
107.在5g通信系统中，该数据网络可以是数据网络(data network，dn)。在未来通信系统中，数据网络仍可以是dn，或者，还可以有其它的名称，本技术不做限定。
108.4、接入管理网元：主要用于移动性管理和接入管理等，可以用于实现移动性管理实体(mobility management entity，mme)功能中除会话管理之外的其它功能，例如，合法监听以及接入授权/鉴权等功能。
109.在5g通信系统中，该接入管理网元可以是接入管理功能(access and mobility management function，amf)网元。在未来通信系统中，接入管理网元仍可以是amf网元，或者，还可以有其它的名称，本技术不做限定。
110.5、会话管理网元：主要用于会话管理、终端设备的网络互连协议(internet protocol，ip)地址分配和管理、选择可管理用户平面功能、策略控制和收费功能接口的终结点以及下行数据通知等。
111.在5g通信系统中，该会话管理网元可以是会话管理功能(session management function，smf)网元。在未来通信系统中，会话管理网元仍可以是smf网元，或者，还可以有其它的名称，本技术不做限定。
112.6、网络开放网元：用于安全地向外部开放由3gpp网络功能网元提供的业务和能力等。
113.在5g通信系统中，该网络开放网元可以是网络开放功能(network exposure function，nef)网元。在未来通信系统中，网络开放网元仍可以是nef网元，或者，还可以有其它的名称，本技术不做限定。
114.7、统一数据管理网元：用于处理用户标识，接入鉴权，注册以及移动性管理等。
115.在5g通信系统中，该统一数据管理网元可以是统一数据管理(unified data management，udm)网元。在未来通信系统中，统一数据管理仍可以是udm网元，或者，还可以有其它的名称，本技术不做限定。
116.8、鉴权服务网元，用于执行主认证，即终端设备与运营商网络之间的认证。鉴权服务网元接收到签约用户发起的认证请求之后，可通过统一数据管理网元中存储的认证信息和/或授权信息对签约用户进行认证和/或授权，或者通过统一数据管理网元生成签约用户的认证和/或授权信息。鉴权服务网元可向签约用户反馈认证信息和/或授权信息。在一种实现方式中，鉴权服务网元也可以与统一数据管理网元合设。
117.在5g通信系统中，该鉴权服务网元可以是鉴权服务功能(authentication server function，ausf)网元。在未来通信系统中，统一数据管理仍可以是ausf网元，或者，还可以有其它的名称，本技术不做限定。
118.9、应用网元：用于进行应用影响的数据路由，接入网络开放功能网元，与策略框架交互进行策略控制等。
119.在5g通信系统中，该应用网元可以是应用功能(application function，af)网元。在未来通信系统中，应用网元仍可以是af网元，或者，还可以有其它的名称，本技术不做限定。
120.10、终端设备：可以包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备，以及各种形式的终端，移动台(mobile station，ms)，终端(terminal)，用户设备(user equipment，ue)，软终端等等，例如水表、电表、传感器等。
121.在该网络架构中，namf为amf网元105展现的基于服务的接口，nsmf为smf106网元展现的基于服务的接口，nnef为nef网元107展现的基于服务的接口，nudm为udm网元102展现的基于服务的接口，naf为af网元104展现的基于服务的接口。n1为终端设备111和amf网元105之间的参考点，n2为(r)an网元110和amf网元105之间的参考点，用于非接入层(non-access stratum，nas)消息的发送等；n3为(r)an网元110和upf网元109之间的参考点，用于传输用户面的数据等；n4为smf网元106和upf网元109之间的参考点，用于传输例如n3连接的隧道标识信息，数据缓存属性信息，以及下行数据通知消息等信息；n6接口为upf网元109和dn 108之间的参考点，用于传输用户面的数据等。
122.需要说明的是，图1中包括的各个网元(比如upf网元109、udm网元102等)的命名仅是一个名字，名字对网元本身的功能不构成限定。在5g网络以及未来其它的网络中，上述各个网元也可以是其他的名字，本技术实施例对此不作具体限定。例如，在6g网络中，上述各个网元中的部分或全部可以沿用5g中的术语，也可能是其他命名，等等，在此进行统一说明，以下不再赘述。此外，可以理解的是，上述网元或者功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行软件功能，或者是平台(例如,云平台)上实例化的虚拟化功能。上述网元或者功能可划分出一个或多个服务，进一步，还可能会出现独立于网络功能存在的服务。在本技术中，上述功能的实例、或上述功能中包括的服务的实例、或独立于网络功能存在的服务实例均可称为服务实例。
123.需要说明的是，图1中的各个网元不是必须同时存在的，可以根据需求确定需要哪些网元。图1中的各个网元之间的连接关系也不是唯一确定的，可以根据需求进行调整。
124.为便于理解本技术实施例，首先对本技术中涉及到的网络与相关术语进行简单介绍。
125.非公共网络(non-public network，npn)
126.npn是一种区别于公共网络的为特定用户提供服务的网络，在3gpp协议ts23.501的定义中，根据核心网(core network，cn)是否独立，npn包括以下两种类型：
127.1、独立组网的npn(standalone npn，snpn)
128.snpn不依赖于plmn，而是由snpn运营商运营。可以理解为，snpn的核心网独立于plmn，换句话说，即snpn的核心网是由snpn独立运营。
129.2、非独立组网的npn(public network integrated npn，pni-npn)，该网络依赖于plmn，换句话说，pni-npn由传统运营商运营。可以理解为，pni-npn实际上就是plmn，只是该plmn会提供特殊的网络切片和/或数据网络来提供npn业务。简单而言，pni-npn通过切片将公网业务与npn业务进行业务隔离，从而为处于npn中的终端设备提供npn业务。
130.其中，pni-npn的网络架构与plmn的网络架构没有差异，其二者的网络架构可以均如图1所示。
131.为了获取npn业务，终端设备首先需要接入plmn为终端设备提供的网络切片，为了接入该网络切片，终端设备需要采用切片鉴权的凭证(credential)执行切片鉴权流程，只有在终端设备通过切片鉴权流程时，终端设备才能成功接入该网络切片，在接入该网络切片后，为了获取npn业务，终端设备还需要建立会话，在建立会话的过程中，终端设备还需要采用二次鉴权的凭证执行二次鉴权流程，只有在终端设备通过二次鉴权流程时，终端设备才能成功建立会话，在会话建立完成之后，终端设备可以对建立的会话进行修改，当需要对建立的会话进行修改时，终端设备可以发起会话修改流程，终端设备在执行会话修改流程的过程中可以执行二次鉴权流程，当终端设备通过二次鉴权流程时，代表对建立的会话成功进行了修改。在本技术中，将会话建立流程与会话进行修改统称为会话管理流程。
132.执行上述鉴权流程所需的各种凭证可以是由提供服务器(provision server，pvs)向终端设备发送的，换句话说，提供服务器用于向终端设备提供凭证。值得一提的是，本技术对向终端设备提供凭证的服务器的名称不作特别限定，上述提供凭证的服务器也可以称为凭证提供服务器，服务开通服务器、证书提供服务器。
133.下面结合图2对本技术提供的终端设备获取凭证的方法200进行介绍。值得一提的是，本技术中的“终端设备获取凭证”的过程也可以称为“在线签约”。下面为了方便描述，将网元的编号省去，例如，下文中的“upf网元”表示“upf网元109”，“udm网元”表示“udm网元102”。
134.步骤201，终端设备注册plmn。
135.终端设备注册plmn，这里的plmn指的是pni-npn所属的plmn。
136.步骤202，终端设备获取用于在线签约的网络切片的切片信息和/或数据网络的名称信息。
137.网络切片的切片信息可以是单网络切片选择支撑信息(single network slice selection assistance information，s-nssai)或网络切片选择支撑信息(network slice selection assistance information，nssai)，数据网络的名称信息可以是数据网络名称(data network name，dnn)。
138.步骤202中的各信息可以在终端设备注册plmn前预配置在终端设备上，或者，可以是由终端设备从网络侧获取，例如，终端设备可以在注册plmn之前、过程中或之后，从网络侧获取上述信息。
139.步骤203，终端设备根据网络切片的切片信息和数据网络的名称信息，建立会话。
140.终端设备根据步骤202中的网络切片的切片信息和数据网络的名称信息建立会话，此处建立的会话用于终端设备从pvs获取凭证，该会话例如可以是协议数据单元(protocol data unit，pdu)会话。
141.步骤204，终端设备与pvs建立网际互连协议(internet protocol，ip)连接。
142.步骤205至步骤207，pvs通过upf网元、ran网元向终端设备发送凭证。
143.步骤208至步骤210，pvs通过udm网元、amf网元向终端设备发送凭证。值得一提的是，如果pvs为可信设备，则pvs可以直接向udm网元发送凭证，如果pvs为不可信设备，则pvs可以通过nef网元(图2中未示出)向udm网元发送凭证。
144.需要说明的是，pvs在向终端设备下发凭证时，可以通过用户面通道下发凭证，或者，可以通过控制面通道下发凭证，当通过用户面通道下发凭证时，上述方法200中的步骤208至步骤210可以不被执行，换句话说，仅执行步骤201至步骤204、步骤205至步骤207，当通过控制面通道下发凭证时，上述方法200中的步骤202至步骤204、步骤205至步骤207可以不被执行，换句话说，仅执行步骤201、步骤208至步骤210。
145.在方法200中，pvs通过控制面通道或用户面通道向终端设备发送的凭证的类型可能不止一种，例如，针对由plmn提供npn业务的场景，pvs会向终端设备下发用于切片鉴权的凭证以及用于在会话管理流程中进行二次鉴权的凭证，只有当终端设备采用切片凭证通过切片鉴权，和/或，终端设备采用二次鉴权的凭证在会话管理流程中通过二次鉴权时，终端设备才能获取npn业务。
146.然而，当pvs向终端设备下发不止一种类型的凭证时，终端设备需要获知哪种凭证用于执行鉴权流程，否则，即使终端设备获取了凭证，也无法知道应该用获取到的凭证执行哪种鉴权流程。
147.有鉴于此，本技术提供了一种通信方法，以期使得终端设备能够获知应该使用获取到的凭证执行哪种鉴权流程。
148.下面对本技术提供的通信方法进行详细介绍。在图2的方法200的基础上，首先结合图3描述本技术提供的通信方法300。
149.步骤301，第一核心网设备获取目标凭证与目标凭证的属性信息。
150.第一核心网设备可以从pvs获取目标凭证与目标凭证的属性信息，例如，pvs在获取到目标凭证与目标凭证的属性信息后，向第一核心网设备发送目标凭证与目标凭证的属性信息。其中，pvs获取目标凭证与目标凭证的属性信息包括pvs自己生成目标凭证与目标凭证的属性信息。
151.其中，目标凭证的属性信息可以指示目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，换句话说，第一核心网设备可以根据目标凭证的属性信息，确定目标凭证的类型与目标凭证对应的鉴权流程中的至少一种。目标凭证的类型可以指示目标凭证是用于执行哪种鉴权流程的凭证，例如，目标凭证的类型可以指示目标凭证是用于执行切片鉴权流程的凭证，或者，目标凭证的类型可以指示目标凭证是用于执行二次鉴权流程的凭证。
152.例如，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，第一属性信息指示目标凭证的类型，第二属性信息指示目标凭证对应的鉴权流程。
153.示例性的，在一种实现方式中，第一属性信息可以包括若干比特，例如，第一属性信息包括一个比特，当该比特的取值为0时，代表目标凭证的类型为用于执行切片鉴权流程的凭证，或者，当该比特的取值为1时，代表目标凭证的类型为用于执行二次鉴权流程的凭证。
154.在另一种实现方式中，第一属性信息可以包括若干字符串，例如，当第一属性信息包括的字符串为“slice”、“slice authentication”、“slice-specific authentication”、“slice-specific authentication and authorization”中的任意一种时，代表目标凭证的类型为用于执行切片鉴权流程的凭证，或者，当第一属性信息包括的字符串为“secondary”、“secondary authorization or authentication”中的任意一种时，代表目标凭证的类型为用于执行二次鉴权流程的凭证。
155.示例性的，在一种实现方式中，第二属性信息可以包括若干比特，例如，第二属性信息包括一个比特，当该比特的取值为0时，代表目标凭证对应的鉴权流程为切片鉴权流程，或者，当该比特的取值为1时，代表目标凭证对应的鉴权流程为二次鉴权流程。
156.在另一种实现方式中，第二属性信息可以包括若干字符串，例如，当第二属性信息包括的字符串为“slice authentication procedure”、“slice-specific authentication procedure”、“slice-specific authentication and authorization procedure”中的任意一种时，代表目标凭证对应的鉴权流程为切片鉴权流程，或者，当第二属性信息包括的字符串为“secondary procedure”、“secondary authorization or authentication procedure”中的任意一种时，代表目标凭证对应的鉴权流程为二次鉴权流程。
157.在一种实现方式中，pvs可以在获取到或生成目标凭证与目标凭证的属性信息后，直接向终端设备发送目标凭证与目标凭证的属性信息。
158.在另一种实现方式中，pvs可以获取终端设备的状态信息，只有在终端设备的状态信息满足预设的条件时，pvs才会向终端设备发送目标凭证与目标凭证的属性信息。
159.pvs可以通过以下方式获取终端设备的状态信息：
160.例如，pvs可以向第一核心网设备订阅终端设备的状态信息，第一核心网设备在获取到终端设备的状态信息后，将终端设备的状态信息告知pvs。
161.例如，终端设备的状态信息可以包括注册状态信息与位置信息中的至少一种，此时，上述预设条件可以为：终端设备的注册状态信息指示终端设备为已注册状态；或者，终端设备的位置信息指示终端设备处于目标跟踪区域与目标小区中的任意一种，其中，目标跟踪区域为能够提供非公共网络业务的跟踪区域，目标小区为能够提供非公共网络业务的小区。
162.pvs根据获取到的终端设备的状态信息是否满足上述预设条件，确定是否向终端设备发送目标凭证与目标凭证的属性信息。
163.例如，pvs获取到的终端设备的状态信息为终端设备的注册状态信息，假设终端设备的注册状态信息指示终端设备为已注册状态，在这种情况下，pvs可以向终端设备发送目标凭证与目标凭证的属性信息。
164.步骤302，第一核心网设备向终端设备发送目标凭证。相应地，终端设备接收来自
第一核心网设备的目标凭证。
165.步骤303，第一核心网设备根据目标凭证的属性信息，触发终端设备采用目标凭证执行目标凭证对应的鉴权流程。
166.例如，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，第一属性信息指示目标凭证的类型，第二属性信息指示目标凭证对应的鉴权流程，因此，第一核心网设备在获取到目标凭证的属性信息后，根据目标凭证的属性信息，可以确定目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，进而第一核心网设备可以触发终端设备采用目标凭证执行目标凭证对应的鉴权流程。
167.关于第一核心网设备触发终端设备采用目标凭证执行目标凭证对应的鉴权流程，可以包括以下两种情况：
168.情况1
169.第一核心网设备向终端设备发送目标凭证的属性信息，使得终端设备根据目标凭证的属性信息，采用目标凭证执行目标凭证对应的鉴权流程。
170.情况2
171.第一核心网设备根据目标凭证的属性信息，发起鉴权流程或者可以触发鉴权流程的相关流程，使得终端设备可以采用目标凭证执行目标凭证对应的鉴权流程，例如，目标凭证对应的鉴权流程为切片鉴权流程，在这种情况下，第一核心网设备可以发起鉴权流程或者发起去注册流程，其中，去注册流程为可以触发切片鉴权流程的相关流程。
172.值得一提的是，在情况2中，第一核心网设备可以向终端设备发送目标凭证的属性信息，或者，也可以不发送目标凭证的属性信息。
173.步骤304，终端设备获取目标凭证的属性信息。
174.终端设备可以通过以下几种方式获取目标凭证的属性信息：
175.方式1
176.终端设备可以从第一核心网设备获取目标凭证的属性信息。
177.终端设备从第一核心网设备获取的目标凭证的属性信息可以包括第一属性信息与第二属性信息中的至少一种。
178.例如，pvs向第一核心网设备发送的目标凭证的属性信息中包括第一属性信息，第一核心网设备在接收到第一属性信息后，根据第一属性信息，生成第二属性信息，并向终端设备发送包含第一属性信息与第二属性信息中的至少一种的目标凭证的属性信息。
179.再例如，pvs向第二核心网设备发送的目标凭证的属性信息中包括第一属性信息，第二核心网设备在接收到第一属性信息后，根据第一属性信息，生成第二属性信息，并向第一核心网设备发送包含第一属性信息与第二属性信息中的至少一种的目标凭证的属性信息，进而第一核心网设备向终端设备发送包含第一属性信息与第二属性信息中的至少一种的目标凭证的属性信息。
180.方式2
181.终端设备可以从pvs获取目标凭证的属性信息。
182.终端设备从pvs获取的目标凭证的属性信息可以包括第一属性信息，例如，pvs向第一核心网设备发送的目标凭证的属性信息中包括第一属性信息，第一核心网设备对来自pvs的目标凭证的属性信息不作任何处理，只做转发处理，换句话说，第一核心网设备向终
端设备发送包含第一属性信息的目标凭证的属性信息。
183.方式3
184.终端设备基于第一核心网设备发起的鉴权流程，获取目标凭证的属性信息。
185.第一核心网设备在接收到来自pvs的目标凭证的属性信息后，可以根据目标凭证的属性信息，触发终端设备采用目标凭证执行目标凭证对应的鉴权流程，例如，目标凭证的属性信息包括第一属性信息，则第一核心网设备可以根据第一属性信息，确定目标凭证的类型，进而确定目标凭证对应的鉴权流程，进而触发鉴权流程的相关流程，以使终端设备在相关流程的触发下，采用目标凭证执行目标凭证对应的鉴权流程。
186.例如，第一属性信息指示目标凭证的类型为用于执行切片鉴权流程的凭证，此时，第一核心网设备可以发起去注册流程(例如，相关流程的一例)，由于切片鉴权流程是在去注册流程完成后执行的，示例性的，切片鉴权流程是在去注册流程完成后，终端发起的注册流程中完成的。因此，当终端设备感知到去注册流程后，可以获知刚才接收到的目标凭证的类型为用于执行切片鉴权的凭证，也可以获知该目标凭证对应的鉴权流程为切片鉴权流程，换句话说，终端设备感知到去注册流程后，可以获知目标凭证的属性信息。
187.步骤305，终端设备根据目标凭证的属性信息，采用目标凭证执行目标凭证对应的鉴权流程。值得一提的是，步骤305也可以替换为：终端设备根据目标凭证的属性信息，采用目标凭证执行对应的鉴权流程。
188.当终端设备通过上述方式1至方式3中的任意一种方式获取到目标凭证的属性信息后，终端设备可以采用目标凭证执行目标凭证对应的鉴权流程。
189.例如，终端设备获取到的目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，第一属性信息指示目标凭证的类型为用于执行切片鉴权流程的凭证，第二属性信息指示目标凭证的对应的鉴权流程为切片鉴权流程，终端设备可以采用目标凭证执行切片鉴权流程，此时，存在以下两种情况：
190.情况1
191.终端设备可以在执行注册流程的过程中执行切片鉴权流程，例如，终端设备可以发起初始注册流程、移动注册更新流程、周期性注册更新流程与紧急注册流程等注册流程中的一种，假设终端设备发起的是移动注册流程，则终端设备可以在执行移动注册流程的过程中执行切片鉴权流程。
192.情况2
193.第一核心网设备发起去注册流程，终端设备可以在去注册流程执行完成后，采用目标凭证执行切片鉴权流程，示例性的，终端设备在去注册流程执行完成后发起注册流程，并在注册流程中采用目标凭证执行切片鉴权流程；或者，第一核心网设备发起切片鉴权流程，使得终端设备采用目标凭证执行切片鉴权流程。
194.再例如，终端设备获取到的目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，第一属性信息指示目标凭证的类型为用于执行二次鉴权流程的凭证，第二属性信息指示目标凭证的对应的鉴权流程为二次鉴权流程，终端设备可以采用目标凭证执行二次鉴权流程，此时，存在以下两种情况：
195.情况1
196.终端设备可以在执行会话管理流程的过程中执行二次鉴权流程，例如，终端设备
可以发起会话建立流程与会话修改流程等会话管理流程中的一种，假设终端设备发起的是会话建立流程，则终端设备可以在执行会话建立流程的过程中执行二次鉴权流程。
197.情况2
198.第一核心网设备发起会话建立流程与会话修改流程等会话管理流程中的一种，使得终端设备在执行会话管理流程的过程中执行二次鉴权流程。
199.基于方法300的技术方案，第一核心网设备在获取到目标凭证与目标凭证的属性信息后，将目标凭证发送至终端设备，并根据目标凭证的属性信息，触发终端设备采用获取到的目标凭证执行目标凭证对应的鉴权流程，从而使得终端设备能够获知应该使用获取到的目标凭证执行哪种鉴权流程。
200.下面结合图4至图13，对本技术提供的通信方300进行详细介绍。首先以第一核心网设备为udm网元为例，结合图4中的方法400进行介绍。
201.步骤401，终端设备注册plmn。关于步骤401的具体描述，请参考步骤201中的相关描述，为了简洁，此处不再赘述。
202.步骤402，pvs向udm网元发送目标凭证与目标凭证的属性信息。
203.pvs向udm网元发送的目标凭证的属性信息可以包括第一属性信息，其中，第一属性信息可以指示目标凭证的类型。
204.例如，pvs可以向udm网元发送nudm_parameterprovision_create消息或者nudm_parameterprovision_update消息，nudm_parameterprovision_create消息或者nudm_parameterprovision_update消息中可以包括目标凭证、目标凭证的属性信息。
205.值得一提的是，pvs向udm网元除了可以发送目标凭证与目标凭证的属性信息外，还可以发送用户永久标识符(subscription permanent identifier，supi)和/或通用公共用户标识符(generic public subscription identifier，gpsi)，其中，supi可以是对gpsi做映射后获得的。
206.例如，pvs向udm网元发送nudm_parameterprovision_create消息或者nudm_parameterprovision_update消息，nudm_parameterprovision_create消息或者nudm_parameterprovision_update消息可以包括目标凭证、目标凭证的属性信息与(supi和/或gpsi)。
207.步骤403，udm网元向amf网元发送目标凭证与目标凭证的属性信息。
208.udm网元在获取到来自pvs的目标凭证与目标凭证的属性信息后，不对目标凭证的属性信息作任何处理，只做转发处理，换句话说，udm网元在获取到来自pvs的目标凭证与目标凭证的属性信息后，向amf网元发送目标凭证与目标凭证的属性信息，例如，udm网元向amf网元发送nudm_sdm_notification消息，该消息中可以包括目标凭证、目标凭证的属性信息。
209.值得一提的是，udm网元向amf网元除了可以发送目标凭证与目标凭证的属性信息外，还可以发送supi和/或gpsi。
210.例如，udm网元向amf网元发送nudm_sdm_notification消息，nudm_sdm_notification消息可以包括目标凭证、目标凭证的属性信息与(supi和/或gpsi)。
211.步骤404，amf网元向终端设备发送目标凭证与目标凭证的属性信息。
212.amf网元在获取到来自udm网元的目标凭证与目标凭证的属性信息后，可以向终端
设备发送目标凭证与目标凭证的属性信息，例如，amf网元向终端设备发送nas消息，nas消息中可以包括目标凭证与目标凭证的属性信息。
213.步骤405，终端设备获取目标凭证的属性信息。
214.终端设备在接收到来自amf网元的目标凭证与目标凭证的属性信息后，可以获取到目标凭证的属性信息，目标凭证的属性信息包括第一属性信息。
215.步骤406，终端设备根据目标凭证的属性信息，采用目标凭证执行目标凭证对应的鉴权流程。
216.终端设备根据目标凭证的属性信息中的第一属性信息，可以确定目标凭证的类型，根据目标凭证的类型，确定目标凭证对应的鉴权流程，进而采用目标凭证执行目标凭证对应的鉴权流程。关于终端设备采用目标凭证执行目标凭证对应的鉴权流程的具体描述请参考方法300中的步骤305中的相关描述，为了简洁，此处不再赘述。
217.基于方法400中的技术方案，pvs在获取到目标凭证与第一属性信息后，将目标凭证与第一属性信息依次通过udm网元、amf网元转发至终端设备，终端设备根据第一属性信息，确定目标凭证的类型，进而确定目标凭证对应的鉴权流程，最终采用目标凭证执行目标凭证对应的鉴权流程。
218.下面以继续以第一核心网设备为udm网元为例，结合图5中的方法500进行介绍。
219.步骤501，终端设备注册plmn。关于步骤401的具体描述，请参考步骤201中的相关描述，为了简洁，此处不再赘述。
220.步骤502，pvs向udm网元发送目标凭证与目标凭证的属性信息。关于步骤502的具体描述，请参考方法400中的步骤402中的相关描述，为了简洁，此处不再赘述。
221.步骤503，udm网元根据目标凭证的属性信息中的第一属性信息，生成第二属性信息。
222.udm网元在获取到来自pvs的目标凭证与包含有第一属性信息的目标凭证的属性信息后，可以根据第一属性信息确定目标凭证的类型，进而根据目标凭证的类型确定目标凭证对应的鉴权流程，在这种情况下，udm网元可以生成第二属性信息，第二属性信息可以指示目标凭证对应的鉴权流程。
223.步骤504，udm网元向amf网元发送目标凭证与目标凭证的属性信息。
224.udm网元向amf网元发送的目标凭证的属性信息可以包括第一属性信息与第二属性信息中的至少一种，例如，udm网元向amf网元发送nudm_sdm_notification消息，该消息中可以包括目标凭证、目标凭证的属性信息。
225.值得一提的是，udm网元向amf网元除了可以发送目标凭证与目标凭证的属性信息外，还可以发送supi和/或gpsi。
226.例如，udm网元向amf网元发送nudm_sdm_notification消息，nudm_sdm_notification消息可以包括目标凭证、目标凭证的属性信息与(supi和/或gpsi)。
227.步骤505，amf网元向终端设备发送目标凭证与目标凭证的属性信息。
228.amf网元在接收到来自udm网元的目标凭证与目标凭证的属性信息后，可以向终端设备发送目标凭证与目标凭证的属性信息，例如，amf网元向终端设备发送nas消息，nas消息中可以包括目标凭证、目标凭证的属性信息，其中，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种。
229.步骤506，终端设备获取目标凭证的属性信息。
230.终端设备在接收到来自amf网元的目标凭证与目标凭证的属性信息后，可以获取到目标凭证的属性信息，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种。
231.步骤507，终端设备根据目标凭证的属性信息，采用目标凭证执行目标凭证对应的鉴权流程。
232.终端设备在获取到来自amf网元的目标凭证与目标凭证的属性信息后，根据目标凭证的属性信息，可以确定目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，根据目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，确定目标凭证对应的鉴权流程，进而采用目标凭证执行目标凭证对应的鉴权流程。关于终端设备采用目标凭证执行目标凭证对应的鉴权流程的具体描述请参考方法300中的步骤305中的相关描述，为了简洁，此处不再赘述。
233.基于方法500中的技术方案，udm网元在接收到来自pvs的目标凭证与第一属性信息后，根据第一属性信息，生成第二属性信息，udm网元通过amf网元将目标凭证与包括第一属性信息与第二属性信息中的至少一种的目标属性信息转发至终端设备，终端设备根据目标凭证的属性信息，确定目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，根据目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，确定目标凭证对应的鉴权流程，进而采用目标凭证执行目标凭证对应的鉴权流程。
234.下面以第一核心网设备为amf网元、第二核心网设备为udm网元为例，结合图6中的方法600进行介绍。
235.步骤601，终端设备注册plmn。关于步骤601的具体描述，请参考步骤201中的相关描述，为了简洁，此处不再赘述。
236.步骤602，pvs向udm网元发送目标凭证与目标凭证的属性信息。关于步骤602的具体描述，请参考方法400中的步骤402中的相关描述，为了简洁，此处不再赘述。
237.步骤603，udm网元向amf网元发送目标凭证与目标凭证的属性信息。
238.udm网元向amf网元发送的目标凭证的属性信息可以包括第一属性信息，例如，udm网元向amf网元发送nudm_sdm_notification消息，该消息中可以包括目标凭证、目标凭证的属性信息。
239.值得一提的是，udm网元还可以根据第一属性信息，生成第二属性信息，并向amf网元发送包括目标凭证、目标凭证的属性信息，其中，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种。
240.值得一提的是，udm网元向amf网元除了可以发送目标凭证与目标凭证的属性信息外，还可以发送supi和/或gpsi。
241.例如，udm网元向amf网元发送nudm_sdm_notification消息，nudm_sdm_notification消息可以包括目标凭证、目标凭证的属性信息与(supi和/或gpsi)。
242.步骤604，amf网元根据目标凭证的属性信息中的第一属性信息，生成第二属性信息。
243.amf网元在获取到来自udm网元的目标凭证与包含有第一属性信息的目标凭证的属性信息后，可以根据第一属性信息确定目标凭证的类型，进而根据目标凭证的类型确定
目标凭证对应的鉴权流程，在这种情况下，amf网元可以生成第二属性信息，第二属性信息可以指示目标凭证对应的鉴权流程。
244.值得一提的是，amf网元在接收到来自udm网元的目标凭证与包含有第一属性信息的目标凭证的属性信息后，也可以对目标凭证的属性信息不作任何处理，只做转发处理，换句话说，amf网元在接收到来自udm的目标凭证与目标凭证的属性信息后，将目标凭证与目标凭证的属性信息转发至终端设备。
245.步骤605，amf网元向终端设备发送目标凭证与目标凭证的属性信息。
246.amf网元在生成第二属性信息后，可以向终端设备发送目标凭证与目标凭证的属性信息，例如，amf网元向终端设备发送nas消息，nas消息中可以包括目标凭证、目标凭证的属性信息，其中，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种。
247.步骤606，终端设备获取目标凭证的属性信息。
248.终端设备在获取到来自amf网元的目标凭证与目标凭证的属性信息后，可以获取到目标凭证的属性信息，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种。
249.步骤607，终端设备根据目标凭证的属性信息，采用目标凭证执行目标凭证对应的鉴权流程。
250.终端设备在获取到来自amf网元的目标凭证与目标凭证的属性信息后，根据目标凭证的属性信息，可以确定目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，根据目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，确定目标凭证对应的鉴权流程，进而采用目标凭证执行目标凭证对应的鉴权流程。关于终端设备采用目标凭证执行目标凭证对应的鉴权流程的具体描述请参考方法300中的步骤305中的相关描述，为了简洁，此处不再赘述。
251.基于方法600中的技术方案，udm网元在接收到来自pvs的目标凭证与第一属性信息后，将目标凭证与第一属性信息转发至amf网元，amf网元根据第一属性信息，生成第二属性信息，amf网元将目标凭证与包括第一属性信息与第二属性信息中的至少一种的目标属性信息转发至终端设备，终端设备根据目标凭证的属性信息，确定目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，根据目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，确定目标凭证对应的鉴权流程，进而采用目标凭证执行目标凭证对应的鉴权流程。
252.下面继续以第一核心网设备为amf网元、第二核心网设备为udm网元为例，结合图7中的700进行介绍。
253.步骤701，终端设备注册plmn。关于步骤701的具体描述，请参考步骤201中的相关描述，为了简洁，此处不再赘述。
254.步骤702，pvs向udm网元发送目标凭证与目标凭证的属性信息。关于步骤702的具体描述，请参考方法400中的步骤402中的相关描述，为了简洁，此处不再赘述。
255.步骤703，udm网元向amf网元发送目标凭证与目标凭证的属性信息。
256.udm网元向amf网元发送的目标凭证的属性信息可以包括第一属性信息，例如，udm网元向amf网元发送nudm_sdm_notification消息，该消息中可以包括目标凭证、目标凭证的属性信息。
257.值得一提的是，udm网元还可以根据第一属性信息，生成第二属性信息，并向终端设备发送包括目标凭证、目标凭证的属性信息，其中，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种。
258.值得一提的是，udm网元向amf网元除了可以发送目标凭证与目标凭证的属性信息外，还可以发送supi。
259.例如，udm网元向amf网元发送nudm_sdm_notification消息，nudm_sdm_notification消息可以包括目标凭证、目标凭证的属性信息与(supi和/或gpsi)。
260.步骤704，amf网元向终端设备发送目标凭证。
261.amf网元在接收到来自udm的目标凭证与包含有第一属性信息的目标凭证的属性信息后，可以根据第一属性信息确定目标凭证的类型，进而根据目标凭证的类型确定目标凭证对应的鉴权流程，在这种情况下，amf网元可以向终端设备发送目标凭证。
262.值得一提的是，amf网元除了可以向终端设备发送目标凭证外，还可以向终端设备发送包含有第一属性信息的目标凭证的属性信息，除此之外，amf网元还可以根据第一属性信息，生成第二属性信息，并向终端设备发送包括目标凭证、目标凭证的属性信息，其中，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种。
263.步骤705，amf网元根据目标凭证的属性信息，发起鉴权流程或者可以触发鉴权流程的相关流程。关于步骤705的具体描述，请参考方法300中的步骤303中的相关描述，为了简洁，此处不再赘述。
264.步骤706，终端设备获取目标凭证的属性信息。关于步骤706的具体描述，请参考方法300中的步骤304中的相关描述，为了简洁，此处不再赘述。
265.步骤707，终端设备根据目标凭证的属性信息，采用目标凭证执行目标凭证对应的鉴权流程。
266.终端设备在获取到来自amf网元的目标凭证与目标凭证的属性信息后，根据目标凭证的属性信息，可以确定目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，根据目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，确定目标凭证对应的鉴权流程，进而采用目标凭证执行目标凭证对应的鉴权流程。关于终端设备采用目标凭证执行目标凭证对应的鉴权流程的具体描述请参考方法300中的步骤305中的相关描述，为了简洁，此处不再赘述。
267.基于方法700中的技术方案，udm网元在接收到来自pvs的目标凭证与第一属性信息后，将目标凭证与第一属性信息转发至amf网元，amf网元根据第一属性信息，确定目标凭证的类型，进而确定目标凭证对应的鉴权流程，在这种情况下，amf网元可以仅将目标凭证发送至终端设备，并发起鉴权流程或者可以触发鉴权流程的相关流程，当终端设备感知到鉴权流程或者可以触发鉴权流程的相关流程时，终端设备可以获知接收到的目标凭证对应的鉴权流程，最终采用目标凭证执行目标凭证对应的鉴权流程。
268.例如，amf网元发起的是可以触发切片鉴权流程的去注册流程，当终端设备感知到去注册流程后，可以获知刚才接收到的目标凭证的类型为用于执行切片鉴权的凭证，进而终端设备可以在执行注册流程的过程中采用目标凭证执行切片鉴权流程。
269.下面以第一核心网设备为upf网元为例，结合图8中的方法800进行介绍。
270.步骤801，终端设备注册plmn。关于步骤801的具体描述，请参考步骤201中的相关
描述，为了简洁，此处不再赘述。
271.步骤802，终端设备获取用于在线签约的网络切片的切片信息和/或数据网络的名称信息。关于步骤801的具体描述，请参考步骤202中的相关描述，为了简洁，此处不再赘述。
272.步骤803，终端设备根据网络切片的切片信息和数据网络的名称信息，建立会话。关于步骤803的具体描述，请参考步骤203中的相关描述，为了简洁，此处不再赘述。
273.步骤804，终端设备与pvs建立ip连接。关于步骤804的具体描述，请参考步骤204中的相关描述，为了简洁，此处不再赘述。
274.步骤805，pvs向upf网元发送目标凭证与目标凭证的属性信息。
275.例如，pvs向upf网元发送用户面数据，用户面数据包括目标凭证与目标凭证的属性信息，目标凭证的属性信息包括第一属性信息。
276.步骤806，upf网元向ran发送目标凭证与目标凭证的属性信息。
277.例如，pvs向upf网元发送用户面数据，用户面数据包括目标凭证与目标凭证的属性信息。
278.步骤807，ran向终端设备发送目标凭证与目标凭证的属性信息。
279.步骤808，终端设备获取目标凭证的属性信息。
280.终端设备在接收到目标凭证与目标凭证的属性信息后，可以获取到目标凭证的属性信息。
281.步骤809，终端设备根据目标凭证的属性信息，采用目标凭证执行目标凭证对应的鉴权流程。
282.终端设备根据目标凭证的属性信息中的第一属性信息，可以确定目标凭证的类型，根据目标凭证的类型，确定目标凭证对应的鉴权流程，进而采用目标凭证执行目标凭证对应的鉴权流程。关于终端设备采用目标凭证执行目标凭证对应的鉴权流程的具体描述请参考方法300中的步骤305中的相关描述，为了简洁，此处不再赘述。
283.基于方法800中的技术方案，pvs在获取到目标凭证与第一属性信息后，将目标凭证与第一属性信息依次通过upf网元、ran转发至终端设备，终端设备根据第一属性信息，确定目标凭证的类型，进而确定目标凭证对应的鉴权流程，最终采用目标凭证执行目标凭证对应的鉴权流程。
284.在本技术中，第一属性信息与目标凭证之间的关系可以存在以下两种情况：
285.情况1
286.目标凭证的属性信息中的第一属性信息是独立于目标凭证的一个信息。
287.情况2
288.目标凭证的属性信息中的第一属性信息承载在目标凭证中，换句话说，对目标凭证进行改造，使得改造后的目标凭证中承载有第一属性信息。
289.上述方法300至方法800是基于以下两种假设提出的：
290.假设1：目标凭证的属性信息中的第一属性信息可以是独立于目标凭证的一个信息。
291.假设2：pvs可以在获取到或生成目标凭证与目标凭证的属性信息后，直接发送目标凭证与目标凭证的属性信息。
292.下面基于以下另外两种假设对本技术提供的通信方法作进一步介绍。
293.假设1：目标凭证的属性信息中的第一属性信息承载在目标凭证中。
294.假设2：只有在终端设备的状态信息满足预设的条件时，pvs才会发送目标凭证与目标凭证的属性信息。
295.首先以第一核心网设备为udm网元为例，结合图9中的方法900进行介绍。
296.步骤901，pvs向nef网元发送订阅请求消息。
297.例如，pvs向nef网元发送nnef_eventexposure_subscribe request消息，nnef_eventexposure_subscribe request消息中包括gpsi、事件标识，事件标识指示终端设备的注册状态信息或终端设备的位置信息对应的事件，该消息代表pvs向nef网元请求订阅gpsi对应的终端设备的注册状态信息或位置信息。
298.步骤902，nef网元向udm网元发送订阅请求消息。
299.例如，nef网元向udm网元发送nudm_eventexposure_subscrbie request消息，该消息中包括supi、上述事件标识，代表nef网元向udm网元请求订阅supi对应的终端设备的注册状态信息或位置信息，其中，supi是nef网元对gpsi做映射后获得的。
300.步骤903，udm网元向amf网元发送订阅请求消息。
301.例如，udm网元向amf网元发送namf_eventexposure_subscribe request消息，该消息中包括supi、上述事件标识，代表udm网元向amf网元请求订阅supi对应的终端设备的注册状态信息或位置信息。
302.步骤904，amf网元向udm网元发送响应消息。
303.例如，amf网元向udm网元发送namf_eventexposure_subscribe response消息，该消息代表amf网元已经接受udm网元的订阅。
304.步骤905，udm网元向nef网元发送响应消息。
305.例如，udm网元向nef网元发送nudm_eventexposure_subscribe response消息，该消息代表udm网元已经接受nef网元的订阅。
306.步骤906，nef网元向pvs发送响应消息。
307.例如，nef网元向pvs发送nnef_eventexposure_subscribe response消息，该消息代表nef网元已经接受pvs网元的订阅。
308.步骤907，当终端设备当前所处的位置或终端设备的注册状态发生变化时，amf网元向udm网元发送通知消息。
309.例如，当终端设备注册plmn、重注册plmn或者在plmn去注册时，代表终端设备的注册状态发生变化，此时，amf网元可以向udm网元发送通知消息，例如，amf网元可以向udm网元发送namf_eventexposure_notify消息，该消息包括amf网元的标识、事件标识、与事件相关的信息与终端设备的标识，其中，事件标识指示终端设备注册状态信息对应的事件，与事件相关的信息可以是终端设备的注册状态信息，例如，注册状态信息可以指示终端设备处于注册plmn、重注册plmn或者在plmn去注册的状态，终端设备的标识可以是supi与gpsi中的任意一种。
310.例如，当终端设备当前所处的位置发生变化时，amf网元可以向udm网元发送通知消息，例如，amf网元可以向udm网元发送namf_eventexposure_notify消息，该消息包括amf网元的标识、事件标识、与事件相关的信息、终端设备的标识，其中，事件标识指示终端设备位置信息对应的事件，与事件相关的信息可以是终端设备的位置信息，例如，位置信息可以
指示终端设备当前所处的位置或者指示终端设备当前是否处于能够提供npn业务的跟踪区域(例如，目标跟踪区域)或小区(例如，目标小区)，终端设备的标识可以是supi与gpsi中的任意一种。
311.值得一提的是，udm网元自身也可以获知终端设备的注册状态是否发生变化，在这种情况下，udm网元可以不依赖于来自amf网元的通知消息来确定终端设备的注册状态是否发生变化。
312.步骤908，udm网元向nef网元发送通知消息。
313.例如，udm网元向nef网元发送nudm_eventexposure_notify消息，该消息包括上述事件标识、上述与事件相关的信息。
314.步骤909，nef网元向pvs发送通知消息。
315.例如，nef网元向pvs发送nnef_eventexposure_notify消息，该消息包括上述事件标识、上述与事件相关的信息。
316.步骤910，当终端设备注册状态信息或终端设备的位置信息满足预设条件时，pvs向nef网元发送目标凭证。值得一提的是，本技术对终端设备注册plmn的时刻不作限定，换句话说，终端设备可以在期望获取npn业务后的任意时刻注册plmn，在终端设备完成注册plmn之前，目标凭证会被暂时缓存，当终端设备完成注册plmn后，目标凭证则会被发送至终端设备。
317.例如，来自nef网元的通知消息指示终端设备当前所处的位置位于处于能够提供npn业务的跟踪区域，在这种情况下，pvs向nef网元发送目标凭证，其中，目标凭证里面承载有第一属性信息。
318.例如，pvs向nef网元发送nnef_parameterprovision_create消息或者nnef_parameterprovision_update消息，nnef_parameterprovision_create消息或者nnef_parameterprovision_update消息中可以包括目标凭证与gpsi。
319.步骤911，nef网元向udm网元发送目标凭证。
320.nef网元在获取到来自pvs的目标凭证与gpsi后，可以对gpsi进行映射，生成supi，并向udm网元发送目标凭证与supi。
321.例如，nef网元向udm网元发送nudm_parameterprovision_create消息或者nudm_parameterprovision_update消息，nudm_parameterprovision_create消息或者nudm_parameterprovision_update消息可以包括目标凭证与supi。值得一提的是，在步骤910中，如果pvs向nef网元发送的是nnef_parameterprovision_create消息，则nef网元向udm网元发送nudm_parameterprovision_create消息，如果pvs向nef网元发送的是nnef_parameterprovision_update消息，则nef网元向udm网元发送nudm_parameterprovision_update消息。
322.步骤912，udm网元向amf网元发送目标凭证。
323.udm网元在获取到来自pvs的目标凭证后，不对第一属性信息不作任何处理，只做转发处理，换句话说，udm网元在获取到来自pvs的目标凭证后，向amf网元发送目标凭证，例如，udm网元向amf网元发送nudm_sdm_notification消息，该消息中可以包括目标凭证与supi。
324.步骤913，amf网元向终端设备发送目标凭证。
325.amf网元在接收到来自udm网元的目标凭证，可以向终端设备发送目标凭证，例如，amf网元向终端设备发送nas消息，nas消息中可以包括目标凭证。
326.步骤914，终端设备获取第一属性信息。
327.终端设备在接收到来自amf网元的目标凭证后，可以从目标凭证中获取到第一属性信息。
328.步骤915，终端设备根据第一属性信息，采用目标凭证执行目标凭证对应的鉴权流程。
329.终端设备根据第一属性信息，可以确定目标凭证的类型，根据目标凭证的类型，确定目标凭证对应的鉴权流程，进而采用目标凭证执行目标凭证对应的鉴权流程。关于终端设备采用目标凭证执行目标凭证对应的鉴权流程的具体描述请参考方法300中的步骤305中的相关描述，为了简洁，此处不再赘述。
330.基于方法900中的技术方案，pvs通过获取终端设备的状态信息，只有在终端设备的状态信息满足预设条件时，pvs才会将携带有第一属性信息的目标凭证依次通过udm网元、amf网元转发至终端设备，从而优化服务开通服务器下发目标凭证与目标凭证的属性信息的机制。
331.此外，终端设备根据第一属性信息，确定目标凭证的类型，进而确定目标凭证对应的鉴权流程，最终采用目标凭证执行目标凭证对应的鉴权流程。
332.下面以继续以第一核心网设备为udm网元为例，结合图10中的方法1000进行介绍。
333.步骤1001，pvs向nef网元发送订阅请求消息。关于步骤1001的具体描述，请参考方法900中步骤901中的相关描述，为了简洁，此处不再赘述。
334.步骤1002，nef网元向udm网元发送订阅请求消息。关于步骤1002的具体描述，请参考方法900中步骤902中的相关描述，为了简洁，此处不再赘述。
335.步骤1003，udm网元向amf网元发送订阅请求消息。关于步骤1003的具体描述，请参考方法900中步骤903中的相关描述，为了简洁，此处不再赘述。
336.步骤1004，amf网元向udm网元发送响应消息。关于步骤1004的具体描述，请参考方法900中步骤904中的相关描述，为了简洁，此处不再赘述。
337.步骤1005，udm网元向nef网元发送响应消息。关于步骤1005的具体描述，请参考方法900中步骤905中的相关描述，为了简洁，此处不再赘述。
338.步骤1006，nef网元向pvs发送响应消息。关于步骤1006的具体描述，请参考方法900中步骤906中的相关描述，为了简洁，此处不再赘述。
339.步骤1007，当终端设备当前所处的位置或终端设备的注册状态发生变化时，amf网元向udm网元发送通知消息。关于步骤1007的具体描述，请参考方法900中步骤907中的相关描述，为了简洁，此处不再赘述。
340.步骤1008，udm网元向nef网元发送通知消息。关于步骤1008的具体描述，请参考方法900中步骤908中的相关描述，为了简洁，此处不再赘述。
341.步骤1009，nef网元向pvs发送通知消息。关于步骤10010的具体描述，请参考方法900中步骤909中的相关描述，为了简洁，此处不再赘述。
342.步骤1010，当终端设备注册状态信息或终端设备的位置信息满足预设条件时，在终端设备注册plmn后，pvs向nef网元发送目标凭证。值得一提的是，本技术对终端设备注册
plmn的时刻不作限定，换句话说，终端设备可以在期望获取npn业务后的任意时刻注册plmn，在终端设备完成注册plmn之前，目标凭证会被暂时缓存，当终端设备完成注册plmn后，目标凭证则会被发送至终端设备。关于步骤1010的具体描述，请参考方法900中步骤910中的相关描述，为了简洁，此处不再赘述。
343.步骤1011，nef网元向udm网元发送目标凭证。关于步骤1011的具体描述，请参考方法900中步骤911中的相关描述，为了简洁，此处不再赘述。
344.步骤1012，udm网元根据目标凭证中携带的第一属性信息，生成第二属性信息。
345.udm网元在接收到来自nef网元的目标凭证后，可以根据目标凭证中携带的第一属性信息确定目标凭证的类型，进而根据目标凭证的类型确定目标凭证对应的鉴权流程，在这种情况下，udm网元可以生成第二属性信息，第二属性信息可以指示目标凭证对应的鉴权流程。
346.步骤1013，udm网元向amf网元发送目标凭证与目标凭证的属性信息。
347.udm网元向amf网元发送的目标凭证的属性信息可以包括第一属性信息与第二属性信息中的至少一种，例如，udm网元向amf网元发送nudm_sdm_notification消息，该消息中可以包括目标凭证、目标凭证的属性信息与supi。
348.步骤1014，amf网元向终端设备发送目标凭证与目标凭证的属性信息。
349.amf网元在接收到来自udm网元的目标凭证与目标凭证的属性信息后，可以向终端设备发送目标凭证与目标凭证的属性信息，例如，amf网元向终端设备发送nas消息，nas消息中可以包括目标凭证、目标凭证的属性信息，其中，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种。
350.步骤1015，终端设备获取目标凭证的属性信息。
351.终端设备在接收到来自amf网元的目标凭证与目标凭证的属性信息后，可以获取到目标凭证的属性信息，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种。
352.步骤1016，终端设备根据目标凭证的属性信息，采用目标凭证执行目标凭证对应的鉴权流程。
353.终端设备在接收到来自amf网元的目标凭证与目标凭证的属性信息后，根据目标凭证的属性信息，可以确定目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，根据目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，确定目标凭证对应的鉴权流程，进而采用目标凭证执行目标凭证对应的鉴权流程。关于终端设备采用目标凭证执行目标凭证对应的鉴权流程的具体描述请参考方法300中的步骤305中的相关描述，为了简洁，此处不再赘述。
354.基于方法1000中的技术方案，pvs通过获取终端设备的状态信息，只有在终端设备的状态信息满足预设条件时，pvs才会将携带有第一属性信息的目标凭证依次通过udm网元、amf网元转发至终端设备，从而优化服务开通服务器下发目标凭证与目标凭证的属性信息的机制。
355.此外，udm网元在接收到来自pvs的目标凭证与第一属性信息后，根据第一属性信息，生成第二属性信息，udm网元通过amf网元将目标凭证与包括第一属性信息与第二属性信息中的至少一种的目标属性信息转发至终端设备，终端设备根据目标凭证的属性信息，
确定目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，根据目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，确定目标凭证对应的鉴权流程，进而采用目标凭证执行目标凭证对应的鉴权流程。
356.下面以第一核心网设备为amf网元、第二核心网设备为udm网元为例，结合图11中的方法1100进行介绍。
357.步骤1101，pvs向nef网元发送订阅请求消息。关于步骤1101的具体描述，请参考方法900中步骤901中的相关描述，为了简洁，此处不再赘述。
358.步骤1102，nef网元向udm网元发送订阅请求消息。关于步骤1102的具体描述，请参考方法900中步骤902中的相关描述，为了简洁，此处不再赘述。
359.步骤1103，udm网元向amf网元发送订阅请求消息。关于步骤1103的具体描述，请参考方法900中步骤903中的相关描述，为了简洁，此处不再赘述。
360.步骤1104，amf网元向udm网元发送响应消息。关于步骤1104的具体描述，请参考方法900中步骤904中的相关描述，为了简洁，此处不再赘述。
361.步骤1105，udm网元向nef网元发送响应消息。关于步骤1105的具体描述，请参考方法900中步骤905中的相关描述，为了简洁，此处不再赘述。
362.步骤1106，nef网元向pvs发送响应消息。关于步骤1106的具体描述，请参考方法900中步骤906中的相关描述，为了简洁，此处不再赘述。
363.步骤1107，当终端设备当前所处的位置或终端设备的注册状态发生变化时，amf网元向udm网元发送通知消息。关于步骤1107的具体描述，请参考方法900中步骤907中的相关描述，为了简洁，此处不再赘述。
364.步骤1108，udm网元向nef网元发送通知消息。关于步骤1108的具体描述，请参考方法900中步骤908中的相关描述，为了简洁，此处不再赘述。
365.步骤1109，nef网元向pvs发送通知消息。关于步骤1109的具体描述，请参考方法900中步骤909中的相关描述，为了简洁，此处不再赘述。
366.步骤1110，当终端设备注册状态信息或终端设备的位置信息满足预设条件时，在终端设备注册plmn后，pvs向nef网元发送目标凭证。值得一提的是，本技术对终端设备注册plmn的时刻不作限定，换句话说，终端设备可以在期望获取npn业务后的任意时刻注册plmn，在终端设备完成注册plmn之前，目标凭证会被暂时缓存，当终端设备完成注册plmn后，目标凭证则会被发送至终端设备。关于步骤1110的具体描述，请参考方法900中步骤910中的相关描述，为了简洁，此处不再赘述。
367.步骤1111，nef网元向udm网元发送目标凭证。关于步骤1111的具体描述，请参考方法900中步骤911中的相关描述，为了简洁，此处不再赘述。
368.步骤1112，udm网元向amf网元发送目标凭证。
369.例如，udm网元向amf网元发送nudm_sdm_notification消息，该消息中可以包括目标凭证与supi。
370.值得一提的是，udm网元还可以根据目标凭证中携带的第一属性信息，生成第二属性信息，并向amf网元发送包括目标凭证、目标凭证的属性信息，其中，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种。
371.步骤1113，amf网元根据目标凭证中携带的第一属性信息，生成第二属性信息。
372.amf网元在接收到来自udm网元的目标凭证后，可以根据第一属性信息确定目标凭证的类型，进而根据目标凭证的类型确定目标凭证对应的鉴权流程，在这种情况下，amf网元可以生成第二属性信息，第二属性信息可以指示目标凭证对应的鉴权流程。
373.值得一提的是，amf网元在接收到来自udm网元的目标凭证后，也可以对目标凭证的属性信息不作任何处理，只做转发处理，换句话说，amf网元在获取到来自udm的目标凭证，将目标凭证转发至终端设备。
374.步骤1114，amf网元向终端设备发送目标凭证与目标凭证的属性信息。
375.amf网元在生成第二属性信息后，可以向终端设备发送目标凭证与目标凭证的属性信息，例如，amf网元向终端设备发送nas消息，nas消息中可以包括目标凭证、目标凭证的属性信息，其中，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种。
376.步骤1115，终端设备获取目标凭证的属性信息。
377.终端设备在接收到来自amf网元的目标凭证与目标凭证的属性信息后，可以获取到目标凭证的属性信息，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种。
378.步骤1116，终端设备根据目标凭证的属性信息，采用目标凭证执行目标凭证对应的鉴权流程。
379.终端设备在接收到来自amf网元的目标凭证与目标凭证的属性信息后，根据目标凭证的属性信息，可以确定目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，根据目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，确定目标凭证对应的鉴权流程，进而采用目标凭证执行目标凭证对应的鉴权流程。关于终端设备采用目标凭证执行目标凭证对应的鉴权流程的具体描述请参考方法300中的步骤305中的相关描述，为了简洁，此处不再赘述。
380.基于方法1100中的技术方案，pvs通过获取终端设备的状态信息，只有在终端设备的状态信息满足预设条件时，pvs才会将携带有第一属性信息的目标凭证依次通过udm网元、amf网元转发至终端设备，从而优化服务开通服务器下发目标凭证与目标凭证的属性信息的机制。
381.此外，udm网元在接收到来自pvs的目标凭证与第一属性信息后，将目标凭证与第一属性信息转发至amf网元，amf网元根据第一属性信息，生成第二属性信息，amf网元将目标凭证与包括第一属性信息与第二属性信息中的至少一种的目标属性信息转发至终端设备，终端设备根据目标凭证的属性信息，确定目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，根据目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，确定目标凭证对应的鉴权流程，进而采用目标凭证执行目标凭证对应的鉴权流程。
382.下面继续以第一核心网设备为amf网元、第二核心网设备为udm网元为例，结合图12中的方法1200进行介绍。
383.步骤1201，pvs向nef网元发送订阅请求消息。关于步骤1201的具体描述，请参考方法900中步骤901中的相关描述，为了简洁，此处不再赘述。
384.步骤1202，nef网元向udm网元发送订阅请求消息。关于步骤1202的具体描述，请参考方法900中步骤902中的相关描述，为了简洁，此处不再赘述。
385.步骤1203，udm网元向amf网元发送订阅请求消息。关于步骤1203的具体描述，请参
考方法900中步骤903中的相关描述，为了简洁，此处不再赘述。
386.步骤1204，amf网元向udm网元发送响应消息。关于步骤1204的具体描述，请参考方法900中步骤904中的相关描述，为了简洁，此处不再赘述。
387.步骤1205，udm网元向nef网元发送响应消息。关于步骤1205的具体描述，请参考方法900中步骤905中的相关描述，为了简洁，此处不再赘述。
388.步骤1206，nef网元向pvs发送响应消息。关于步骤1206的具体描述，请参考方法900中步骤906中的相关描述，为了简洁，此处不再赘述。
389.步骤1207，当终端设备当前所处的位置或终端设备的注册状态发生变化时，amf网元向udm网元发送通知消息。关于步骤1207的具体描述，请参考方法900中步骤907中的相关描述，为了简洁，此处不再赘述。
390.步骤1208，udm网元向nef网元发送通知消息。关于步骤1208的具体描述，请参考方法900中步骤908中的相关描述，为了简洁，此处不再赘述。
391.步骤1209，nef网元向pvs发送通知消息。关于步骤1209的具体描述，请参考方法900中步骤909中的相关描述，为了简洁，此处不再赘述。
392.步骤1210，当终端设备注册状态信息或终端设备的位置信息满足预设条件时，在终端设备注册plmn后，pvs向nef网元发送目标凭证。值得一提的是，本技术对终端设备注册plmn的时刻不作限定，换句话说，终端设备可以在期望获取npn业务后的任意时刻注册plmn，在终端设备完成注册plmn之前，目标凭证会被暂时缓存，当终端设备完成注册plmn后，目标凭证则会被发送至终端设备。关于步骤1210的具体描述，请参考方法900中步骤910中的相关描述，为了简洁，此处不再赘述。
393.步骤1211，nef网元向udm网元发送目标凭证。关于步骤1211的具体描述，请参考方法900中步骤911中的相关描述，为了简洁，此处不再赘述。
394.步骤1212，udm网元向amf网元发送目标凭证。
395.例如，udm网元向amf网元发送nudm_sdm_notification消息，该消息中可以包括目标凭证与supi。
396.值得一提的是，udm网元还可以根据目标凭证中的携带的第一属性信息，生成第二属性信息，并向终端设备发送包括目标凭证、目标凭证的属性信息，其中，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种。
397.例如，udm网元向amf网元发送nudm_sdm_notification消息，nudm_sdm_notification消息可以包括目标凭证、目标凭证的属性信息与supi。
398.步骤1213，amf网元向终端设备发送目标凭证。
399.amf网元在接收到来自udm的目标凭证后，可以根据目标凭证中携带的第一属性信息确定目标凭证的类型，进而根据目标凭证的类型确定目标凭证对应的鉴权流程，在这种情况下，amf网元可以向终端设备发送目标凭证。
400.值得一提的是，amf网元除了可以向终端设备发送目标凭证外，还可以向终端设备发送包含有第一属性信息的目标凭证的属性信息，除此之外，amf网元还可以根据第一属性信息，生成第二属性信息，并向终端设备发送包括目标凭证、目标凭证的属性信息，其中，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种。
401.步骤1214，amf网元根据第一属性信息，发起鉴权流程或者可以触发鉴权流程的相
关流程。关于步骤1214的具体描述，请参考方法300中的步骤303中的相关描述，为了简洁，此处不再赘述。
402.步骤1215，终端设备获取目标凭证中携带的第一属性信息。
403.值得一提的是，在步骤1215中，终端设备除了可以从目标凭证中获取第一属性信息外，还可以通过方法300中的步骤304中的方式1至方式3中的任意一种方式获取目标凭证的属性信息，其中，目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种的目标凭证的属性信息，本技术对此不作限定。
404.步骤1216，终端设备根据第一属性信息，采用目标凭证执行目标凭证对应的鉴权流程。
405.终端设备在接收到来自amf网元的目标凭证后，根据目标凭证中携带的第一属性信息，可以确定目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，根据目标凭证的类型与目标凭证对应的鉴权流程中的至少一种，确定目标凭证对应的鉴权流程，进而采用目标凭证执行目标凭证对应的鉴权流程。关于终端设备采用目标凭证执行目标凭证对应的鉴权流程的具体描述请参考方法300中的步骤305中的相关描述，为了简洁，此处不再赘述。
406.基于方法1200中的技术方案，pvs通过获取终端设备的状态信息，只有在终端设备的状态信息满足预设条件时，pvs才会将携带有第一属性信息的目标凭证依次通过udm网元、amf网元转发至终端设备，从而优化服务开通服务器下发目标凭证与目标凭证的属性信息的机制。
407.此外，udm网元在接收到来自pvs的目标凭证与第一属性信息后，将目标凭证与第一属性信息转发至amf网元，amf网元根据第一属性信息，确定目标凭证的类型，进而确定目标凭证对应的鉴权流程，在这种情况下，amf网元可以仅将目标凭证发送至终端设备，并发起鉴权流程或者可以触发鉴权流程的相关流程，当终端设备感知到鉴权流程或者可以触发鉴权流程的相关流程时，终端设备可以获知接收到的目标凭证对应的鉴权流程，最终采用目标凭证执行目标凭证对应的鉴权流程。
408.例如，amf网元发起的是可以触发切片鉴权流程的去注册流程，当终端设备感知到去注册流程后，可以获知刚才接收到的目标凭证的类型为用于执行切片鉴权的凭证，进而终端设备可以在执行注册流程的过程中采用目标凭证执行切片鉴权流程。
409.下面以第一核心网设备为upf网元为例，结合图13中的方法1300进行介绍。
410.步骤1301，pvs向nef网元发送订阅请求消息。关于步骤1301的具体描述，请参考方法900中步骤901中的相关描述，为了简洁，此处不再赘述。
411.步骤1302，nef网元向udm网元发送订阅请求消息。关于步骤1302的具体描述，请参考方法900中步骤902中的相关描述，为了简洁，此处不再赘述。
412.步骤1303，udm网元向amf网元发送订阅请求消息。关于步骤1303的具体描述，请参考方法900中步骤903中的相关描述，为了简洁，此处不再赘述。
413.步骤1304，amf网元向udm网元发送响应消息。关于步骤1304的具体描述，请参考方法900中步骤904中的相关描述，为了简洁，此处不再赘述。
414.步骤1305，udm网元向nef网元发送响应消息。关于步骤1305的具体描述，请参考方法900中步骤905中的相关描述，为了简洁，此处不再赘述。
415.步骤1306，nef网元向pvs发送响应消息。关于步骤1306的具体描述，请参考方法900中步骤906中的相关描述，为了简洁，此处不再赘述。
416.步骤1307，当终端设备当前所处的位置或终端设备的注册状态发生变化时，amf网元向udm网元发送通知消息。关于步骤1307的具体描述，请参考方法900中步骤907中的相关描述，为了简洁，此处不再赘述。
417.步骤1308，udm网元向nef网元发送通知消息。关于步骤1308的具体描述，请参考方法900中步骤908中的相关描述，为了简洁，此处不再赘述。
418.步骤1309，nef网元向pvs发送通知消息。关于步骤1309的具体描述，请参考方法900中步骤909中的相关描述，为了简洁，此处不再赘述。
419.步骤1310，当终端设备的注册状态信息或终端设备的位置信息满足预设条件时，pvs向upf网元发送目标凭证。值得一提的是，本技术对终端设备注册plmn的时刻、终端设备建立会话、终端设备与pvs建立ip连接均不作限定，换句话说，终端设备可以在期望获取npn业务后的任意时刻注册plmn、建立会话、与pvs建立ip连接，在终端设备完成注册plmn、建立会话、与pvs建立ip连接之前，目标凭证会被暂时缓存，当终端设备完成注册plmn、建立会话、与pvs建立ip连接后，目标凭证则会被发送至终端设备。关于步骤1110的具体描述，请参考方法900中步骤910中的相关描述，为了简洁，此处不再赘述。
420.例如，pvs向upf网元发送用户面数据，用户面数据包括目标凭证。
421.步骤1311，upf网元向ran网元发送目标凭证。
422.例如，upf网元向ran网元发送用户面数据，用户面数据包括目标凭证。
423.步骤1312，ran网元向终端设备发送目标凭证与目标凭证的属性信息。
424.步骤1313，终端设备获取第一属性信息。
425.终端设备在接收到目标凭证后，可以获取到目标凭证中携带的第一属性信息。
426.步骤1314，终端设备根据第一属性信息，采用目标凭证执行目标凭证对应的鉴权流程。
427.终端设备根据第一属性信息，可以确定目标凭证的类型，根据目标凭证的类型，确定目标凭证对应的鉴权流程，进而采用目标凭证执行目标凭证对应的鉴权流程。关于终端设备采用目标凭证执行目标凭证对应的鉴权流程的具体描述请参考方法300中的步骤305中的相关描述，为了简洁，此处不再赘述。
428.基于方法1300中的技术方案，pvs通过获取终端设备的状态信息，只有在终端设备的状态信息满足预设条件时，pvs才会将携带有第一属性信息的目标凭证依次通过udm网元、amf网元转发至终端设备，从而优化服务开通服务器下发目标凭证与目标凭证的属性信息的机制。
429.此外，pvs在获取到目标凭证与第一属性信息后，将目标凭证与第一属性信息依次通过upf网元、ran转发至终端设备，终端设备根据第一属性信息，确定目标凭证的类型，进而确定目标凭证对应的鉴权流程，最终采用目标凭证执行目标凭证对应的鉴权流程。值得一提的是，上述方法900至方法1300中提到的：只有在终端设备的状态信息满足预设条件时，pvs才会下发携带有第一属性信息的目标凭证这一前提同样适用于方法400至方法800中，也就是说，在方法400至方法800中，pvs也可以在终端设备的状态信息满足预设条件时，才会下发获取到的目标凭证与目标凭证的属性信息。
430.在本技术中，pvs还可以在发送目标凭证后，向目标凭证的接收方网元发送指示信息，该指示信息可以指示终端设备发起注册流程或会话管理流程，目标凭证的接收方网元将该指示信息与目标凭证转发至终端设备，使得终端设备根据该指示信息，获知来自pvs的目标凭证的类型，并发起指示信息指示的注册流程或会话管理流程，在执行注册流程或会话管理流程的过程中采用目标凭证执行切片鉴权流程或二次鉴权流程。
431.例如，指示信息指示终端设备发起注册流程，则终端设备可以获知来自pvs的目标凭证的类型为用于执行切片鉴权流程的凭证，之后终端设备会发起注册流程，并在执行注册流程的过程中采用来自pvs的目标凭证执行切片鉴权流程。
432.例如，该指示信息指示终端设备发起会话管理流程，则终端设备可以获知来自pvs的目标凭证的类型为用于执行二次鉴权流程的凭证，之后终端设备会发起会话管理流程，并在执行会话管理流程的过程中采用来自pvs的目标凭证执行二次鉴权流程。
433.需要说明的是，在本技术，pvs可以是可信的，或者也可以是不可信的，如果pvs是可信的，则pvs可以直接向udm网元发送消息，反之，如果pvs是不可信的，则pvs需要先向nef网元发送消息，nef网元再将消息转发至udm网元。
434.需要说明的是，本技术提供的上述通信方法仅作为示例性说明，并不构成对本技术的限定，任何通过替换或重新组合上述步骤的方式得到的方法均落入本技术的保护范围以内。
435.以上，结合图3至图13详细说明了本技术实施例提供的通信方法。以下，结合图14至图15详细说明本技术实施例提供的通信装置。
436.图14是本技术实施例提供的通信装置的示意性框图。如图14所示，该装置1400可以包括处理单元1410和收发单元1420。
437.在一种可能的设计中，该装置1400可以是上文方法实施例中的第一核心网设备，还可以是应用于第一核心网设备的模块(如芯片)。该装置1400可以用于执行上述方法200-方法1300中upf网元、amf网元、或upf网元对应的各个步骤或流程。
438.具体地，处理单元1410用于：获取目标凭证与所述目标凭证的属性信息；
439.收发单元1420用于：向终端设备发送所述目标凭证；
440.处理单元1410还用于：根据所述目标凭证的属性信息，触发所述终端设备采用所述目标凭证执行对应的鉴权流程(即：采用所述目标凭证执行所述目标凭证对应的鉴权流程)。
441.可选地，所述目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，所述第一属性信息指示所述目标凭证的类型，所述第二属性信息指示所述目标凭证对应的鉴权流程。
442.可选地，处理单元1410具体用于：从服务开通服务器或第二核心网设备获取所述目标凭证。
443.可选地，所述目标凭证的属性信息包括第一属性信息，所述第一属性信息指示所述目标凭证的类型，处理单元1410具体用于：从服务开通服务器或第二核心网设备获取所述第一属性信息。
444.可选地，所述目标凭证的属性信息包括第二属性信息，所述第二属性信息指示所述目标凭证对应的鉴权流程，处理单元1410具体用于：从第二核心网设备获取所述第二属
性信息，所述第二属性信息是所述第二核心网设备在获取到所述第一属性信息后，根据所述第一属性信息生成的；或，在获取到所述第一属性信息后，根据所述第一属性信息生成所述第二属性信息。
445.可选地，所述第一核心网设备根据所述目标凭证的属性信息，处理单元1410具体用于：向所述终端设备发送所述目标凭证对应的属性信息，以使所述终端设备根据所述目标凭证对应的属性信息，采用所述目标凭证执行对应的鉴权流程(即：采用所述目标凭证执行所述目标凭证对应的鉴权流程)。
446.可选地，所述目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，所述第一属性信息指示所述目标凭证的类型为用于执行切片鉴权流程的凭证，所述第二属性信息指示所述目标凭证对应的鉴权流程为切片鉴权流程，处理单元1410具体用于：触发去注册流程，以使所述终端设备在所述去注册流程执行完成后，采用所述目标凭证执行所述切片鉴权流程。
447.可选地，所述目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，所述第一属性信息指示所述目标凭证的类型为用于执行二次鉴权流程的凭证，所述第二属性信息指示所述目标凭证对应的鉴权流程为二次鉴权流程，处理单元1410具体用于：触发会话管理流程，以使所述终端设备在执行所述会话管理流程的过程中，采用所述目标凭证执行所述二次鉴权流程。
448.可选地，所述会话管理流程为会话建立流程或会话修改流程。
449.可选地，所述第一核心网设备为统一数据管理udm网元与移动性管理功能amf网元中的一种。
450.可选地，第二核心网设备为udm网元与amf网元中的一种，且在所述第一核心网设备为amf网元的情况下，所述第二核心网设备为udm网元。
451.在另一种可能的设计中，该装置1400可以是上文方法实施例中的终端设备，还可以是应用于终端设备的模块(如芯片)。该装置1400可以用于执行上述方法200-方法1300中终端设备对应的各个步骤或流程。
452.具体地，收发单元1420用于：接收第一核心网设备或服务开通服务器发送的目标凭证；
453.处理单元1410用于：获取所述目标凭证的属性信息；
454.处理单元1410还用于：根据所述目标凭证的属性信息，采用所述目标凭证执行对应的鉴权流程(即：采用所述目标凭证执行所述目标凭证对应的鉴权流程)。
455.可选地，所述目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，所述第一属性信息指示所述目标凭证的类型，所述第二属性信息指示所述目标凭证对应的鉴权流程。
456.可选地，所述目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，所述第一属性信息指示所述目标凭证的类型为用于执行切片鉴权流程的凭证，所述第二属性信息指示所述目标凭证对应的鉴权流程为切片鉴权流程，处理单元1410具体用于：根据所述目标凭证的属性信息，执行注册流程，并在执行所述注册流程的过程中，采用所述目标凭证执行所述切片鉴权流程。
457.可选地，所述注册流程为初始注册流程、移动注册更新流程、周期性注册更新流程
与紧急注册流程中的任意一种。
458.可选地，所述目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，所述第一属性信息指示所述目标凭证的类型为用于执行二次鉴权流程的凭证，所述第二属性信息指示所述目标凭证对应的鉴权流程为二次鉴权流程，处理单元1410具体用于：根据所述目标凭证的属性信息，执行会话管理流程，并在执行所述会话管理流程的过程中，采用所述目标凭证执行所述二次鉴权流程。
459.可选地，所述会话管理流程为会话建立流程与会话修改流程中的任意一种。
460.在再一种可能的设计中，该装置1400可以是上文方法实施例中的pvs，还可以是应用于pvs的模块(如芯片)。该装置1400可以用于执行上述方法200-方法1300中pvs对应的各个步骤或流程。
461.具体地，处理单元1410用于：获取目标凭证与所述目标凭证的属性信息；
462.收发单元1420用于：向第一核心网设备发送目标凭证与所述目标凭证的属性信息。
463.可选地，所述目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，所述第一属性信息指示所述目标凭证的类型，所述第二属性信息指示所述目标凭证对应的鉴权流程。
464.可选地，处理单元1410还用于：获取终端设备的状态信息；
465.收发单元1420具体用于：当所述终端设备的状态信息满足预设条件时，向所述第一核心网设备发送所述目标凭证与所述目标凭证的属性信息。
466.可选地，所述状态信息包括注册状态信息与位置信息中的任意一种。
467.可选地，所述预设条件为：所述终端设备的注册状态信息指示所述终端设备为已注册状态；或者，所述终端设备的位置信息指示所述终端设备处于目标跟踪区域与目标小区中的任意一种，所述目标跟踪区域为能够提供非公共网络业务的跟踪区域，所述目标小区为能够提供非公共网络业务的小区。
468.可选地，所述目标凭证为用于执行切片鉴权流程的凭证与用于执行二次鉴权流程的凭证中的任意一种。
469.在再一种可能的设计中，该装置1400可以是上文方法实施例中的pvs，还可以是应用于pvs的模块(如芯片)。该装置1400可以用于执行上述方法200-方法1300中pvs对应的各个步骤或流程。
470.具体地，处理单元1410用于：获取目标凭证；
471.收发单元1420用于：向所述终端设备发送目标凭证，以使所述终端设备在获取目标凭证的属性信息后采用所述目标凭证执行对应的鉴权流程(即：采用所述目标凭证执行所述目标凭证对应的鉴权流程)。
472.在一种实现方式中，可以对目标凭证进行改造，使得改造后的目标凭证中承载有第一属性信息，其中，第一属性信息指示目标凭证的类型。
473.可选地，所述目标凭证的属性信息包括第一属性信息与第二属性信息中的至少一种，所述第一属性信息指示所述目标凭证的类型，所述第二属性信息指示所述目标凭证对应的鉴权流程。
474.可选地，收发单元1420还用于：向所述终端设备发送所述目标凭证的属性信息。
475.可选地，处理单元1410还用于：获取所述终端设备的状态信息；
476.收发单元1420具体用于：当所述终端设备的状态信息满足预设条件时，向所述终端设备发送所述目标凭证。
477.可选地，所述状态信息包括注册状态信息与位置信息中的任意一种。
478.可选地，所述预设条件为：所述终端设备的注册状态信息指示所述终端设备为已注册状态；或者，所述终端设备的位置信息指示所述终端设备处于目标跟踪区域与目标小区中的任意一种，所述目标跟踪区域为能够提供非公共网络业务的跟踪区域，所述目标小区为能够提供非公共网络业务的小区。
479.可选地，所述目标凭证为用于执行切片鉴权流程的凭证与用于执行二次鉴权流程的凭证中的任意一种。
480.应理解，这里的装1400以功能单元的形式体现。这里的术语“单元”可以指应用特有集成电路(application specific integrated circuit，asic)、电子电路、用于执行一个或多个软件或固件程序的处理器(例如共享处理器、专有处理器或组处理器等)和存储器、合并逻辑电路和/或其它支持所描述的功能的合适组件。在一个可选例子中，本领域技术人员可以理解，装置1400可以具体为上述实施例中的第一核心网设备，可以用于执行上述方法实施例中与第一核心网设备对应的各个流程和/或步骤，或者，装置1400可以具体为上述实施例中的终端设备，可以用于执行上述方法实施例中与终端设备对应的各个流程和/或步骤，或者，装置1400可以具体为上述实施例中的pvs，可以用于执行上述方法实施例中与pvs对应的各个流程和/或步骤为避免重复，在此不再赘述。
481.上述各个方案的装置1400具有实现上述方法中第一核心网设备所执行的相应步骤的功能，或者，上述各个方案的装置1400具有实现上述方法中终端设备所执行的相应步骤的功能，或者，上述各个方案的装置1400具有实现上述方法中pvs所执行的相应步骤的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块；例如通信单元可以由收发机替代(例如，通信单元中的发送单元可以由发送机替代，通信单元中的接收单元可以由接收机替代)，其它单元，如处理单元等可以由处理器替代，分别执行各个方法实施例中的收发操作以及相关的处理操作。
482.此外，上述通信单元还可以是收发电路(例如可以包括接收电路和发送电路)，处理单元可以是处理电路。
483.图15示出了本技术实施例提供的通信装置1500。该装置1500包括处理器1510和收发器1520。其中，处理器1510和收发器1520通过内部连接通路互相通信，该处理器1510用于执行指令，以控制该收发器1520发送信号和/或接收信号。
484.可选地，该装置1500还可以包括存储器1530，该存储器1530与处理器1510、收发器1520通过内部连接通路互相通信。该存储器1530用于存储指令，该处理器1510可以执行该存储器1530中存储的指令。在一种可能的实现方式中，装置1500用于实现上述方法实施例中的第一核心网设备对应的各个流程和步骤。在另一种可能的实现方式中，装置1500用于实现上述方法实施例中的终端设备对应的各个流程和步骤。在再一种可能的实现方式中，装置1500用于实现上述方法实施例中的pvs对应的各个流程和步骤。
485.应理解，装置1500可以具体为上述实施例中的第一核心网设备、终端设备或pvs，
也可以是芯片或者芯片系统。对应的，该收发器1520可以是该芯片的收发电路，在此不做限定。具体地，该装置1500可以用于执行上述方法实施例中与第一核心网设备、终端设备或pvs对应的各个步骤和/或流程。可选地，该存储器1530可以包括只读存储器和随机存取存储器，并向处理器提供指令和数据。存储器的一部分还可以包括非易失性随机存取存储器。例如，存储器还可以存储设备类型的信息。该处理器1510可以用于执行存储器中存储的指令，并且当该处理器1510执行存储器中存储的指令时，该处理器1510用于执行上述与第一核心网设备、终端设备或pvs对应的方法实施例的各个步骤和/或流程。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本技术实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。
486.应注意，本技术实施例中的处理器可以是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本技术实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。
487.可以理解，本技术实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，rom)、可编程只读存储器(programmable rom，prom)、可擦除可编程只读存储器(erasable prom，eprom)、电可擦除可编程只读存储器(electrically eprom，eeprom)或闪存。易失性存储器可以是随机存取存储器(random access memory，ram)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(static ram，sram)、动态随机存取存储器(dynamic ram，dram)、同步动态随机存取存储器(synchronous dram，sdram)、双倍数据速率同步动态随机存取存储器(double data rate sdram，ddr sdram)、增强型同步动态随机存取存储器(enhanced sdram，esdram)、同步连接动态随机存取存储器(synchlink dram，sldram)和直接内存总线随机存取存储器(direct rambus ram，dr ram)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
488.根据本技术实施例提供的方法，本技术还提供一种计算机程序产品，该计算机程序产品包括：计算机程序代码，当该计算机程序代码在计算机上运行时，使得该计算机执行图3至图13所示的实施例中第一核心网设备、终端设备或pvs所执行的各个步骤或流程。
489.根据本技术实施例提供的方法，本技术还提供一种计算机可读存储介质，该计算
机可读存储介质存储有程序代码，当该程序代码在计算机上运行时，使得该计算机执行图3至图13所示的实施例中第一核心网设备、终端设备或pvs所执行的各个步骤或流程。
490.根据本技术实施例提供的方法，本技术还提供一种通信系统，其可以包括终端设备、pvs以及图3至图13所示的实施例中的网元。
491.上述各个装置实施例和方法实施例中的图3至图13所示的实施例完全对应，由相应的模块或单元执行相应的步骤，例如通信单元(收发器)执行方法实施例中接收或发送的步骤，除发送、接收外的其它步骤可以由处理单元(处理器)执行。具体单元的功能可以基于相应的方法实施例。其中，处理器可以为一个或多个。
492.在本技术的实施例中，各术语及英文缩略语均为方便描述而给出的示例性举例，不应对本技术构成任何限定。本技术并不排除在已有或未来的协议中定义其它能够实现相同或相似功能的术语的可能。
493.在本技术的实施例中，第一、第二以及各种数字编号仅为描述方便进行的区分，并不用来限制本技术实施例的范围。例如，区分不同的核心网设备、区分不同的属性信息等。
494.在本说明书中使用的术语“部件”、“模块”、“系统”等用于表示计算机相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。例如，部件可以是但不限于，在处理器上运行的进程、处理器、对象、可执行文件、执行线程、程序和/或计算机。通过图示，在计算设备上运行的应用和计算设备都可以是部件。一个或多个部件可驻留在进程和/或执行线程中，部件可位于一个计算机上和/或分布在两个或更多个计算机之间。此外，这些部件可从在上面存储有各种数据结构的各种计算机可读存储介质执行。部件可例如根据具有一个或多个数据分组(例如来自与本地系统、分布式系统和/或网络间的另一部件交互的二个部件的数据，例如通过信号与其它系统交互的互联网)的信号通过本地和/或远程进程来通信。
495.应理解，本文中的“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b的情况，其中a，b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a、b和c中的至少一项(个)，可以表示：a，或b，或c，或a和b，或a和c，或b和c，或a、b和c，其中a，b，c可以是单个，也可以是多个。
496.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各种说明性逻辑块(illustrative logical block)和步骤(step)，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
497.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以基于前述方法实施例中的对应过程，在此不再赘述。
498.在本技术所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件
可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
499.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
500.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
501.在上述实施例中，各功能单元的功能可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令(程序)。在计算机上加载和执行所述计算机程序指令(程序)时，全部或部分地产生按照本技术实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘(solid state disk，ssd))等。
502.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
503.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。