CN110881020B - 一种用户签约数据的鉴权方法及数据管理网元 - Google Patents
一种用户签约数据的鉴权方法及数据管理网元 Download PDFInfo
- Publication number
- CN110881020B CN110881020B CN201811039073.6A CN201811039073A CN110881020B CN 110881020 B CN110881020 B CN 110881020B CN 201811039073 A CN201811039073 A CN 201811039073A CN 110881020 B CN110881020 B CN 110881020B
- Authority
- CN
- China
- Prior art keywords
- network element
- user
- data management
- interface
- management network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种用户签约数据的鉴权方法及数据管理网元,用以解决现有技术中存在的多张网络(比如4G网络与5G网络)中同时维护多套用户签约数据,在不同网络切换过程中容易因为数据不同导致不能平滑接入的问题。方法包括:数据管理网元通过传输接口接收鉴权信息请求消息;其中,数据管理网元与采用第一通信制式的第一核心网网元连接,数据管理网元与采用第二通信制式的第二核心网网元连接;数据管理网元根据传输接口采用的消息协议类型从鉴权信息请求消息解析得到用户的标识信息;数据管理网元根据用户的标识信息获取用户的签约数据;数据管理网元根据用户的签约数据生成用户的鉴权向量,并通过传输接口发送用户的鉴权向量。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种用户签约数据的鉴权方法及数据管理网元。
背景技术
目前在***移动通信(the 4th Generation mobile communication,4G)***中和在第五代移动通信(the 5th Generation mobile communication,5G)***中均保存同一用户的签约数据。在4G***中,用户签约数据保存在归属签约用户服务器(HomeSubscriber Server,HSS)中,而在5G***中,用户签约数据保存在用户数据管理(UserData Manager,UDM)中。
因此,运营商需要维护两套用户签约数据,但是针对亿万用户来说,这在运维过程中,对于每个用户均维护两套签约数据,很容易出现错误。
发明内容
本发明提供一种用户签约数据的鉴权方法及数据管理网元,用以解决现有技术中存在的维护两套用户签约数据导致出错的问题。
第一方面,本发明实施例提供了一种用户签约数据的鉴权方法,包括:
数据管理网元通过传输接口接收鉴权信息请求消息,所述鉴权信息请求消息包括用户的标识信息;
其中,所述数据管理网元与采用第一通信制式的第一核心网网元连接,所述数据管理网元与采用第二通信制式的第二核心网网元连接;所述传输接口为所述数据管理网元与采用第一通信制式的第一核心网网元通信的接口,或者所述传输接口为所述数据管理网元与采用第二通信制式的第二核心网网元通信的接口;
所述数据管理网元根据所述传输接口采用的消息协议类型从所述鉴权信息请求消息解析得到所述用户的标识信息;
所述数据管理网元根据所述用户的标识信息获取所述用户的签约数据;
所述数据管理网元根据所述用户的签约数据生成所述用户的鉴权向量,并通过所述传输接口发送所述用户的鉴权向量。
具体的,所述数据管理网元根据所述用户的签约数据生成所述用户的鉴权向量时,采用传输接口对应的鉴权算法,并根据所述用户的签约数据生成所述用户的鉴权向量。
在一种可选的实现方式中,所述传输接口为流控制传输协议SCTP接口,所述数据管理网元根据所述传输接口采用的消息协议类型从所述鉴权信息请求消息解析得到所述用户的标识信息,包括:
所述数据管理网元根据所述SCTP接口采用的直径diameter协议信令格式从所述鉴权信息请求消息解析得到所述用户的标识信息。
在一种可选的实现方式中,所述传输接口为服务化接口,所述数据管理网元根据所述传输接口采用的消息协议类型从所述鉴权信息请求消息解析得到所述用户的标识信息,包括:
所述数据管理网元根据所述服务化接口采用的超文本传输协议HTTP信令格式从所述鉴权信息请求消息解析得到所述用户的标识信息。
在一种可选的实现方式中,所述数据管理网元根据所述用户的签约数据生成所述用户的鉴权向量,包括:
所述数据管理网元根据所述用户的签约数据选择鉴权算法,采用选择的鉴权算法生成所述用户的鉴权向量。
第二方面,本发明实施例提供了一种数据管理网元,所述数据管理网元与采用第一通信制式的第一核心网网元连接,所述数据管理网元与采用第二通信制式的第二核心网网元连接,包括:
收发单元,用于通过传输接口接收鉴权信息请求消息,所述鉴权信息请求消息包括用户的标识信息;
其中,所述传输接口为所述数据管理网元与采用第一通信制式的第一核心网网元通信的接口,或者所述传输接口为所述数据管理网元与采用第二通信制式的第二核心网网元通信的接口;
处理单元,用于根据所述传输接口采用的消息协议类型从所述鉴权信息请求消息解析得到所述用户的标识信息;根据所述用户的标识信息获取所述用户的签约数据;根据所述用户的签约数据生成所述用户的鉴权向量;
所述收发单元,还用于通过所述传输接口发送所述用户的鉴权向量。
在一种可选的实现方式中,所述传输接口为流控制传输协议SCTP接口,所述处理单元在根据所述传输接口采用的消息协议类型从所述鉴权信息请求消息解析得到所述用户的标识信息时,具体用于:
根据所述SCTP接口采用的直径diameter协议信令格式从所述鉴权信息请求消息解析得到所述用户的标识信息。
在一种可选的实现方式中,所述传输接口为服务化接口,所述处理单元在根据所述传输接口采用的消息协议类型从所述鉴权信息请求消息解析得到所述用户的标识信息时,具体用于:
根据所述服务化接口采用的超文本传输协议HTTP信令格式从所述鉴权信息请求消息解析得到所述用户的标识信息。
在一种可选的实现方式中,所述处理单元,在根据所述用户的签约数据生成所述用户的鉴权向量时,具体用于:
根据所述用户的签约数据选择鉴权算法,采用选择的鉴权算法生成所述用户的鉴权向量。
第三方面,本发明实施例提供了一种数据管理网元,包括:
通信接口,存储器以及处理器;
其中,所述数据管理网元通过所述通信接口分别与第一通信制式的第一核心网网元和第二通信制式的第二核心网网元连接;
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行第一方面中任一实现方式所述的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行第一方面中任一实现方式所述的方法。
本发明实施例中,数据管理网元通过不同传输接口分别与4G中用于鉴权的核心网设备以及5G中用于鉴权的核心网设备相连接,并且不同的传输接口采用的消息类型不同,从而通过接收消息的传输接口来确定解析消息采用的协议信令类型,从而生成鉴权向量通过接口消息的传输接口发送,从而不需要维护两套用户。
附图说明
图1为本发明实施例提供的LTE***结构示意图;
图2为本发明实施例提供的NR***结构示意图;
图3为本发明实施例提供的4G***与5G***融合结构示意图;
图4为本发明实施例提供的用户签约数据的鉴权方法流程示意图;
图5为本发明实施例提供的MME与UDM之间接口示意图;
图6为本发明实施例提供的MME与UDM之间鉴权流程示意图;
图7为本发明实施例提供的UDM为AUSF计算鉴权向量示意图;
图8为本发明实施例提供的另一种用户签约数据的鉴权方法流程示意图;
图9为本发明实施例提供的一种数据管理网元结构示意图;
图10为本发明实施例提供的另一种数据管理网元结构示意图。
具体实施方式
本发明实施例可以3G***或者4G***,与5G***融合的场景下。4G***可以是长期演进(Long Term Evolution,LTE)***,5G***可以是新空口(New Radio,NR)***。
参见图1所示,为LTE***部分结构示意图。HSS在LTE***中的位置如图1所示。演进的UMTS陆地无线接入网(Evolved UMTS Terrestrial Radio Access Network,E-UTRAN)或者全球移动通讯***(Global System for Mobile Communications,GSM)增强型数据速率GSM演进(Enhanced Data Rate for GSM Evolution,EDGE)无线接入网(GSM EDGE RadioAccess Network,GERAN)节点(enodeB,eNB)负责管理UE,包括资源分配,调度,管理接入策略等等。移动性管理实体(Mobility Management Entity,MME)用于实现用户鉴权与漫游管理,移动性管理等等。服务网关(Serving Gateway,SGW)主要负责切换中数据业务的传输。分组数据网关(Packet Data Network Gateway,P-GW)主要负责用户设备(Userequipment,UE)的IP地址的分配工作,同时提供IP路由和转发的功能。HSS是存在于4G核心网中的一个数据库服务器,里面存放着所有属于该核心网的用户的签约数据。当用户设备连接到MME的时候,用户提交的资料会和HSS数据服务器中的资料进行比对来进行鉴权。
参见图2所示,为NR***部分结构示意图,UDM在NR***的位置如图2所示。UDM用于存储用户的签约数据。NR***中包括:控制面网元,分别为接入与移动性管理功能(Accessand Mobility Management Function,AMF)和会话管理功能(Session ManagementFunction,SMF),AMF负责终端的移动性和接入管理;SMF负责对话管理功能,可以配置多个。AMF和SMF是控制面的两个主要网元,配合这两个网元的还有UDM、鉴权服务功能(Authentication Server Function,AUSF)、策略控制功能(Policy Control function,PCF),以执行用户数据管理、鉴权、策略控制等。另外还有网络业务呈现功能(NetworkExposure Function,NEF)和网元数据仓库功能(NF Repository Function,NRF)这两个网元,用于帮助其他网元发现网络服务。用户面功能(User plane Function,UPF)也代替了原来4G中执行路由和转发功能的SGW和PGW,由UPF来执行用户数据的路由和转发。网络切片选择功能(Network Slice Selection Function,NSSF)用于执行网络切片的选择。(无线)接入网络((Radio)Access Network,(R)AN)设备可以是基站。
从上可以看出,现有4G中HSS和5G中的UDM分开部署。因此,运营商需要维护两套用户签约数据,但是针对亿万用户来说,这在运维过程中,对于每个用户均维护两套签约数据,很容易出现错误。为了保持用户数据的惟一性,本发明实施例实现将4G-HSS以及5G-UDM功能合设,使得每个用户保持一份用户签约数据。
但是,4G核心网与5G核心网中针对用户签约数据的鉴权方式以及流程不同,因此,在4G-HSS以及5G-UDM功能合设的情况下,如何对用户签约数据进行鉴权,值得研究。
基于此,本发明实施例提供一种用户签约数据的鉴权方法及装置,用于实现在4G-HSS以及5G-UDM功能合设的情况下,对用户签约数据进行鉴权。其中,方法和装置是基于同一发明构思的,由于方法及装置解决问题的原理相似,因此装置与方法的实施可以相互参见,重复之处不再赘述。
参见图3所示为申请实施例提供的在4G-HSS以及5G-UDM功能融合的情况下的,通信***结构示意图。4G-HSS以及5G-UDM功能融合后的功能可以成为数据管理网元,可以由HSS实现,也可以由UDM实现,当然也可以由其他用于实现用户签约数据管理的设备。本发明实施例中以UDM为例进行说明。
UDM分别与采用4G制式的MME以及采用5G制式中AUSF连接。
参见图4所示,为本申请实施例提供的用户签约数据的鉴权方法流程示意图。
S401,UDM通过传输接口接收鉴权信息请求消息,所述鉴权信息请求消息包括用户的标识信息。
其中,所述UDM与采用第一通信制式的第一核心网网元连接,所述UDM与采用第二通信制式的第二核心网网元连接;所述传输接口为所述UDM与采用第一通信制式的第一核心网网元通信的接口,或者所述传输接口为所述UDM与采用第二通信制式的第二核心网网元通信的接口。其中第一通信制式可以是4G制式,第一核心网网元可以为MME,第二通信制式可以是5G制式,第二核心网网元可以是AUSF。
S402,所述UDM根据所述传输接口采用的消息协议类型从所述鉴权信息请求消息解析得到所述用户的标识信息。
S403,所述UDM根据所述用户的标识信息获取所述用户的签约数据。
S404,所述UDM根据所述用户的签约数据生成所述用户的鉴权向量,并通过所述传输接口发送所述用户的鉴权向量。
可选地,UDM与MME之间可以采用的接口协议如图5所示。传输协议采用流控制传输协议(Stream Control Transmission Protocol,SCTP),信令格式采用直径diameter协议信令格式。具体的,本发明实施例中UDM中增加采用如图5所示接口协议的传输接口。UDM与MME之间采用的接口可以称为SCTP接口。基于此,所述UDM根据所述传输接口采用的消息协议类型从所述鉴权信息请求消息解析得到所述用户的标识信息,可以通过如下方式实现:所述UDM根据所述SCTP接口采用的直径diameter协议信令格式从所述鉴权信息请求消息解析得到所述用户的标识信息。
MME与UDM之间鉴权过程可以参见图6所示。
S601,MME向UDM发送鉴权信息请求(Authentication Information Request,AIR)消息,AIR消息用于向UDM获取鉴权向量。AIR消息中可以包括用户的标识信息。用户的标识信息,是用于标识用户的ID,可以是用户的唯一网络标识,比如电子序列号(ElectronicSerial Numbers,ESN)或者为国际移动用户识别码(International Mobile SubscriberIdentification Number,IMSI)等。
其中,该AIR消息可以采用diameter协议信令格式,并且UDM通过SCTP接口接收。
其中,AIR消息中可以包括如表1所示的信息。
表1
其中,AIA消息中可以包括如表2所示的信息。
表2
S602,UDM根据用户的标识信息查询是否保存有该用户的签约数据,根据用户的签约数据计算鉴权向量,并向MME返回鉴权信息应答(Authentication-Information-Answer,AIA)消息,该AIA消息中包括鉴权向量。其中,AIA消息采用diameter协议信令格式,并且UDM通过SCTP接口向MME发送。
可选地,UDM在计算鉴权向量时,可以根据用户的标识信息对应的根密钥K推演出加密密钥CK和完整性密钥IK。可以根据EAP-AKA’算法,将接入网名称、以及CK、IK作为函数KDF的入参计算出加密密钥CK’或者完整性密钥IK’,并发送给MME。
可选地,UDM与AUSF之间可以采用服务化接口,传输协议可以采用传输控制协议(Transmission Control Protocol,TCP)协议,信令格式采用超文本传输协议(Hyper TextTransfer Protocol,HTTP)信令格式。在该情况下,所述UDM根据所述传输接口采用的消息协议类型从所述鉴权信息请求消息解析得到所述用户的标识信息,可以通过如下方式实现:所述UDM根据所述服务化接口采用的超文本传输协议HTTP信令格式从所述鉴权信息请求消息解析得到所述用户的标识信息。
AUSF向UDM发送的AIR消息采用HTTP信令格式,UDM采用本身存在的服务化接口,即采用TCP接口接收AIR消息。UDM向AUSF发送的AIA消息采用HTTP信令格式,UDM采用本身存在的服务化接口,即采用TCP接口向AUSF发送AIA。UDM接收到AUSF发送的AIR消息时,在计算鉴权向量时,可以根据用户的标识信息对应的根密钥K推演出加密密钥CK和完整性密钥IK。根据用户的签约数据确定选择是增强型的AKA(5G-AKA*)算法,将接入网名称、序列号(SQN)XOR匿名密钥(AK)以及CK、IK作为函数KDF的入参计算Kausf发送给AUSF。其中,XOR表示异或运算。根据用户的签约数据确定选择的是EAP-AKA’算法,则可以将接入网名称、以及CK、IK作为函数KDF的入参计算出加密密钥CK’或者完整性密钥IK’,并发送给AUSF,参见图7所示。详细的UDM采用5G-AKA*算法或者EAP-AKA’计算发送给AUSF的鉴权向量的过程可以参见第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)TS 33.501V15.1.0,此处不再赘述。
下面以UDM通过SCTP接口与MME通信,通过服务化接口与AUSF通信为例,对本申请实施例提供的方案进行详细说明,参见图8所示。
UDM根据不同的接口,取同一份用户的签约数据做不同的运算。
S801,UDM通过SCTP接口接收鉴权信息请求消息。UDM通过SCTP接口接收鉴权信息请求,则确定是由MME发送的鉴权信息请求。鉴权信息请求消息中包括的用户的标识信息。执行S802。
S802,UDM根据所述SCTP接口采用的Diameter协议进行消息解析。UDM从鉴权信息请求消息中解析得到用户的标识信息。执行S803。
S803,UDM基于所述SCTP接口对应的鉴权算法获取KDF函数的入参。执行S804。
具体的,UDM获取用户的标识信息对应的用户签约数据,并基于用户的签约数据以及所述SCTP接口对应的鉴权算法获取KDF函数的入参。
UDM设置KDF函数的入参为服务网络标识(SN id)和SQN XOR AK。
S804,UDM根据KDF函数获取鉴权向量。执行S805。
S805,UDM确定鉴权信息请求消息来自的传输接口,若是SCTP接口,执行S806,若是服务化接口,执行S807。
具体的,UDM根据不同的消息来源,将鉴权向量包含在进行不同格式的消息中。
S806,UDM将鉴权向量封装在Diameter协议信令格式的鉴权信息应答消息中,通过SCTP接口发送。
S807,UDM将鉴权向量封装在http协议信令格式的鉴权信息应答消息中,并通过服务化接口发送。http协议信令格式为JSON格式。
S808,UDM通过服务化接口接收到鉴权信息请求消息。即确定该鉴权信息请求消息来自AUSF。服务化接口采用的传输协议为TCP。服务化接口消息类型为HTTP,HTTP消息采用JSON格式封装。
S809,UDM根据所述服务化接口采用的HTTP协议进行消息解析。UDM从鉴权信息请求消息中解析得到用户的标识信息。
S810,UDM从所述服务化接口对应鉴权算法为所述用户选择鉴权算法,若选择的鉴权算法为5G-AKA*算法,执行S811,若选择的鉴权算法为EAP-AKA’算法,执行S812。
S811,UDM基于选择5G-AKA*算法获取KDF函数的入参。执行S804。
UDM设置KDF函数的入参为服务网络标识(SN id)和SQN XOR AK。
S812,基于选择EAP-AKA’算法获取KDF函数的入参。执行S804。
UDM设置KDF函数的入参为服务网络标识(SN id)。
基于与方法实施例同样的发明构思,本发明实施例提供了一种数据管理网元,所述数据管理网元与采用第一通信制式的第一核心网网元连接,所述数据管理网元与采用第二通信制式的第二核心网网元连接,参见图9所示,数据管理网元包括:
收发单元901,用于通过传输接口接收鉴权信息请求消息,所述鉴权信息请求消息包括用户的标识信息;
其中,所述传输接口为所述数据管理网元与采用第一通信制式的第一核心网网元通信的接口,或者所述传输接口为所述数据管理网元与采用第二通信制式的第二核心网网元通信的接口;
处理单元902,用于根据所述传输接口采用的消息协议类型从所述鉴权信息请求消息解析得到所述用户的标识信息;根据所述用户的标识信息获取所述用户的签约数据;根据所述用户的签约数据生成所述用户的鉴权向量;
所述收发单元901,还用于通过所述传输接口发送所述用户的鉴权向量。
可选地,所述传输接口为流控制传输协议SCTP接口,所述处理单元902在根据所述传输接口采用的消息协议类型从所述鉴权信息请求消息解析得到所述用户的标识信息时,具体用于:根据所述SCTP接口采用的直径diameter协议信令格式从所述鉴权信息请求消息解析得到所述用户的标识信息。
可选地,所述传输接口为服务化接口,所述处理单元902在根据所述传输接口采用的消息协议类型从所述鉴权信息请求消息解析得到所述用户的标识信息时,具体用于:根据所述服务化接口采用的超文本传输协议HTTP信令格式从所述鉴权信息请求消息解析得到所述用户的标识信息。
可选地,所述处理单元902,在根据所述用户的签约数据生成所述用户的鉴权向量时,具体用于:
根据所述用户的签约数据选择鉴权算法,采用选择的鉴权算法生成所述用户的鉴权向量。
本发明实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。另外,在本发明各个实施例中的各功能单元可以集成在一个处理器中,也可以是单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本发明实施例还提供了一种数据管理网元,参见图10所示,包括:
通信接口1001,存储器1002以及处理器1003;
其中,所述数据管理网元通过所述通信接口1002分别与第一通信制式的第一核心网网元和第二通信制式的第二核心网网元连接;存储器,用于存储程序指令;处理器1003,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述实施例中UDM执行的方法。
通信接口1002包括两个传输接口,分别为SCTP接口和服务化接口。
其中,在图10中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1003代表的一个或多个处理器和存储器1002代表的存储器的各种电路链接在一起。总线架构还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。处理器1003负责管理总线架构和通常的处理,存储器1002可以存储处理器400在执行操作时所使用的数据。
处理器1003可以是中央处埋器(CPU)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或复杂可编程逻辑器件(Complex Programmable Logic Device,CPLD)。
本申请实施例还提供了一种计算机存储介质,用于储存为上述本申请实施例中所述的任一装置所用的计算机程序指令,其包含用于执行上述本申请实施例提供的任一方法的程序。
所述计算机存储介质可以是计算机能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NAND FLASH)、固态硬盘(SSD))等。
本发明实施例中,数据管理网元通过不同传输接口分别与4G中用于鉴权的核心网设备以及5G中用于鉴权的核心网设备相连接,并且不同的传输接口采用的消息类型不同,从而通过接收消息的传输接口来确定解析消息采用的协议信令类型,从而生成鉴权向量通过接口消息的传输接口发送,从而不需要维护两套用户。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (6)
1.一种用户签约数据的鉴权方法,其特征在于,包括:
数据管理网元通过传输接口接收鉴权信息请求消息,所述鉴权信息请求消息包括用户的标识信息;
其中,所述数据管理网元与采用第一通信制式的第一核心网网元连接,所述数据管理网元与采用第二通信制式的第二核心网网元连接;所述传输接口为所述数据管理网元与采用第一通信制式的第一核心网网元通信的接口,或者所述传输接口为所述数据管理网元与采用第二通信制式的第二核心网网元通信的接口;
若所述传输接口为流控制传输协议SCTP接口,则所述数据管理网元根据所述SCTP接口采用的直径diameter协议信令格式从所述鉴权信息请求消息解析得到所述用户的标识信息;
若所述传输接口为服务化接口,则所述数据管理网元根据所述服务化接口采用的超文本传输协议HTTP信令格式从所述鉴权信息请求消息解析得到所述用户的标识信息;
所述数据管理网元根据所述用户的标识信息获取所述用户的签约数据;
所述数据管理网元根据所述用户的签约数据生成所述用户的鉴权向量,并通过所述传输接口发送所述用户的鉴权向量。
2.如权利要求1所述的方法,其特征在于,所述数据管理网元根据所述用户的签约数据生成所述用户的鉴权向量,包括:
所述数据管理网元根据所述用户的签约数据选择鉴权算法,采用选择的鉴权算法生成所述用户的鉴权向量。
3.一种数据管理网元,其特征在于,所述数据管理网元与采用第一通信制式的第一核心网网元连接,所述数据管理网元与采用第二通信制式的第二核心网网元连接,包括:
收发单元,用于通过传输接口接收鉴权信息请求消息,所述鉴权信息请求消息包括用户的标识信息;
其中,所述传输接口为所述数据管理网元与采用第一通信制式的第一核心网网元通信的接口,或者所述传输接口为所述数据管理网元与采用第二通信制式的第二核心网网元通信的接口;
处理单元,用于根据所述传输接口采用的消息协议类型从所述鉴权信息请求消息解析得到所述用户的标识信息,其中,若所述传输接口为流控制传输协议SCTP接口,则根据所述SCTP接口采用的直径diameter协议信令格式从所述鉴权信息请求消息解析得到所述用户的标识信息;若所述传输接口为服务化接口,则根据所述服务化接口采用的超文本传输协议HTTP信令格式从所述鉴权信息请求消息解析得到所述用户的标识信息;根据所述用户的标识信息获取所述用户的签约数据;根据所述用户的签约数据生成所述用户的鉴权向量;
所述收发单元,还用于通过所述传输接口发送所述用户的鉴权向量。
4.如权利要求3所述的数据管理网元,其特征在于,所述处理单元,在根据所述用户的签约数据生成所述用户的鉴权向量时,具体用于:
根据所述用户的签约数据选择鉴权算法,采用选择的鉴权算法生成所述用户的鉴权向量。
5.一种数据管理网元,其特征在于,包括:
通信接口,存储器以及处理器;
其中,所述数据管理网元通过所述通信接口分别与第一通信制式的第一核心网网元和第二通信制式的第二核心网网元连接;
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行权利要求1或2所述的方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行权利要求1或2所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811039073.6A CN110881020B (zh) | 2018-09-06 | 2018-09-06 | 一种用户签约数据的鉴权方法及数据管理网元 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811039073.6A CN110881020B (zh) | 2018-09-06 | 2018-09-06 | 一种用户签约数据的鉴权方法及数据管理网元 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110881020A CN110881020A (zh) | 2020-03-13 |
| CN110881020B true CN110881020B (zh) | 2021-07-23 |
Family
ID=69727137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811039073.6A Active CN110881020B (zh) | 2018-09-06 | 2018-09-06 | 一种用户签约数据的鉴权方法及数据管理网元 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110881020B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113541925B (zh) * | 2020-03-30 | 2023-02-14 | 华为技术有限公司 | 通信***、方法及装置 |
| CN111431925B (zh) * | 2020-04-02 | 2022-08-26 | 中国工商银行股份有限公司 | 报文数据处理方法及装置 |
| CN111935701B (zh) * | 2020-08-06 | 2023-04-07 | 中国联合网络通信集团有限公司 | 准备电子sim卡的共用方法、***、设备及存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101442745A (zh) * | 2007-11-22 | 2009-05-27 | 华为技术有限公司 | 一种WiMAX网络和3GPP网络融合的方法与*** |
| CN102056251A (zh) * | 2009-11-04 | 2011-05-11 | ***通信集团公司 | 一种网络切换的方法、***及设备 |
| CN102056169A (zh) * | 2009-11-05 | 2011-05-11 | 中兴通讯股份有限公司 | 一种防止非法终端接入的方法、终端及*** |
| CN103338489A (zh) * | 2013-06-27 | 2013-10-02 | 华为技术有限公司 | ***间切换方法、装置及网络*** |
| CN103813402A (zh) * | 2012-11-15 | 2014-05-21 | 中兴通讯股份有限公司 | 通信路径的切换方法及装置、切换处理装置及*** |
| CN104768195A (zh) * | 2014-01-03 | 2015-07-08 | 上海宽带技术及应用工程研究中心 | 能实现无缝切换的异构无线网络***及无缝切换方法 |
| WO2017063708A1 (en) * | 2015-10-15 | 2017-04-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatus and method for attaching user equipment to a mobile communications network |
| CN107295511A (zh) * | 2016-03-31 | 2017-10-24 | 展讯通信(上海)有限公司 | Wlan终端、基站及lte网络向wlan网络的切换控制方法 |
| CN107529199A (zh) * | 2017-10-24 | 2017-12-29 | 广东工业大学 | Ims注册及语音业务提供方法、***、设备及存储介质 |
| WO2018008983A1 (en) * | 2016-07-05 | 2018-01-11 | Samsung Electronics Co., Ltd. | Method and system for authenticating access in mobile wireless network system |
| CN108282827A (zh) * | 2017-01-06 | 2018-07-13 | 北京三星通信技术研究有限公司 | 用于网络间互操作的方法、节点及设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043744B (zh) * | 2006-03-21 | 2012-06-06 | 华为技术有限公司 | 一种ims网络中用户终端接入鉴权的方法 |
| CN101132279B (zh) * | 2006-08-24 | 2011-05-11 | 华为技术有限公司 | 一种鉴权方法以及鉴权*** |
| CN103313239B (zh) * | 2012-03-06 | 2018-05-11 | 中兴通讯股份有限公司 | 一种用户设备接入融合核心网的方法及*** |
-
2018
- 2018-09-06 CN CN201811039073.6A patent/CN110881020B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101442745A (zh) * | 2007-11-22 | 2009-05-27 | 华为技术有限公司 | 一种WiMAX网络和3GPP网络融合的方法与*** |
| CN102056251A (zh) * | 2009-11-04 | 2011-05-11 | ***通信集团公司 | 一种网络切换的方法、***及设备 |
| CN102056169A (zh) * | 2009-11-05 | 2011-05-11 | 中兴通讯股份有限公司 | 一种防止非法终端接入的方法、终端及*** |
| CN103813402A (zh) * | 2012-11-15 | 2014-05-21 | 中兴通讯股份有限公司 | 通信路径的切换方法及装置、切换处理装置及*** |
| CN103338489A (zh) * | 2013-06-27 | 2013-10-02 | 华为技术有限公司 | ***间切换方法、装置及网络*** |
| CN104768195A (zh) * | 2014-01-03 | 2015-07-08 | 上海宽带技术及应用工程研究中心 | 能实现无缝切换的异构无线网络***及无缝切换方法 |
| WO2017063708A1 (en) * | 2015-10-15 | 2017-04-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatus and method for attaching user equipment to a mobile communications network |
| CN107295511A (zh) * | 2016-03-31 | 2017-10-24 | 展讯通信(上海)有限公司 | Wlan终端、基站及lte网络向wlan网络的切换控制方法 |
| WO2018008983A1 (en) * | 2016-07-05 | 2018-01-11 | Samsung Electronics Co., Ltd. | Method and system for authenticating access in mobile wireless network system |
| CN108282827A (zh) * | 2017-01-06 | 2018-07-13 | 北京三星通信技术研究有限公司 | 用于网络间互操作的方法、节点及设备 |
| CN107529199A (zh) * | 2017-10-24 | 2017-12-29 | 广东工业大学 | Ims注册及语音业务提供方法、***、设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| Technical Specification Group Core Network and Terminals;HuaweiTechnologiesCo.,Ltd.;《3GPP TR 29.891》;20171231;全文 * |
| 面向5G 的核心网演进规划;杨旭,肖子玉 等;《电信科学》;20180720;第34卷(第7期);正文2-3节,图2,3,9 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110881020A (zh) | 2020-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108574969B (zh) | 多接入场景中的连接处理方法和装置 | |
| EP3780682B1 (en) | Method and device for subscribing to service | |
| CN107852601B (zh) | 用于具有上下文的网络架构和安全性的方法和装置 | |
| US11689920B2 (en) | System and method for security protection of NAS messages | |
| CN107852600B (zh) | 针对具有简化移动性过程的网络架构和安全的方法和装置 | |
| KR101167781B1 (ko) | 콘텍스트 전달을 인증하는 시스템 및 방법 | |
| US11570617B2 (en) | Communication method and communications apparatus | |
| TW201703556A (zh) | 網路安全架構 | |
| EP3284276B1 (en) | Security improvements in a cellular network | |
| US20210204133A1 (en) | Communication terminal, network device, communication method, and non-transitory computer readable medium | |
| US9100796B2 (en) | Methods, systems, and computer readable media for seamless roaming between diameter and non-diameter networks | |
| CN110881020B (zh) | 一种用户签约数据的鉴权方法及数据管理网元 | |
| US20190274039A1 (en) | Communication system, network apparatus, authentication method, communication terminal, and security apparatus | |
| EP3622738A1 (en) | Indicator for determination of key for processing message in communication system | |
| CN111866871B (zh) | 通信方法和装置 | |
| CN108616805B (zh) | 一种紧急号码的配置、获取方法及装置 | |
| US20220360670A1 (en) | System and method to enable charging and policies for a ue with one or more user identities | |
| JP2010518679A (ja) | 通信システムの間で移動する移動端末の分離方法 | |
| CN102870489B (zh) | 用于接收移动性管理实体名称的方法和设备 | |
| WO2021073382A1 (zh) | 注册方法及装置 | |
| KR101780401B1 (ko) | 무선 통신 시스템에서의 인증 및 보안 설정을 위한 방법 및 이를 위한 장치 | |
| CN113810903B (zh) | 一种通信方法及装置 | |
| RU2772709C1 (ru) | Системы и способ защиты безопасности сообщений nas | |
| WO2024067146A1 (zh) | 一种通信方法、装置、通信设备和计算机存储介质 | |
| US20230209343A1 (en) | Network-assisted attachment for hybrid subscribers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |