CN109756896B - 一种信息处理方法、网络设备及计算机可读存储介质 - Google Patents
一种信息处理方法、网络设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109756896B CN109756896B CN201711065177.XA CN201711065177A CN109756896B CN 109756896 B CN109756896 B CN 109756896B CN 201711065177 A CN201711065177 A CN 201711065177A CN 109756896 B CN109756896 B CN 109756896B
- Authority
- CN
- China
- Prior art keywords
- authentication
- hss
- udm
- quintuple
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明提供一种信息处理方法、网络设备及计算机可读存储介质,涉及通信技术领域。本发明提供的信息处理方法包括以下步骤:接收鉴权服务功能网元AUSF发送的获取鉴权向量请求;根据所述获取鉴权向量请求向归属用户服务器HSS发送获取鉴权五元组请求;接收所述HSS发送的鉴权五元组,并根据所述鉴权五元组获得鉴权向量;向所述AUSF发送所述鉴权向量,以使所述AUSF根据所述鉴权向量进行鉴权认证。本发明通过对5G服务网络进行鉴权认证,以达到HSS与UDM之间的数据通信,从而无需对HSS进行设备替换,就能实现对5G服务网络的快速部署,加快了5G服务网络的建设周期,减小了投资成本。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种信息处理方法、网络设备及计算机可读存储介质。
背景技术
随着互联网及物联网等产业的快速发展,其对网络速度提出了更高的需求,推动了现有的无线网络由2G、3G、4G、IMS向5G演进。现有的2G、3G、4G、IMS的用户数据由HSS(HomeSubscriber Server,用户服务器)保存,而5G网络中,用户数据由UDM(Unified DataManagement,统一数据管理)保存。
现网HSS向UDM演进过程中,通常是将HSS替换为UDM,涉及到设备升级和数据搬迁,由于UDM基于虚拟化平台,HSS基于传统平台,建设周期长且投资成本较高。
可见,现有的5G数据迁移存在建设周期长、投资成本较高的问题。
发明内容
本发明实施例提供一种信息处理方法、网络设备及计算机可读存储介质,以解决5G数据迁移过程中存在的建设周期长、投资成本较高的问题。
为了解决上述技术问题,本发明是这样实现的:
第一方面,本发明提供了一种信息处理方法,应用于UDM,包括以下步骤:
接收鉴权服务功能网元AUSF发送的获取鉴权向量请求;
根据所述获取鉴权向量请求向归属用户服务器HSS发送获取鉴权五元组请求;
接收所述HSS发送的鉴权五元组,并根据所述鉴权五元组获得鉴权向量;
向所述AUSF发送所述鉴权向量,以使所述AUSF根据所述鉴权向量进行鉴权认证。
其中,所述根据所述获取鉴权向量请求向归属用户服务器HSS发送获取鉴权五元组请求的步骤包括:
根据所述获取鉴权向量请求将服务网络鉴权节点数值设置为鉴权设定值,并向所述HSS发送获取鉴权五元组请求;所述获取鉴权五元组请求中包括所述鉴权设定值。
其中,所述接收所述HSS发送的鉴权五元组,并根据所述鉴权五元组获得鉴权向量的步骤包括:
接收所述HSS识别所述鉴权设定值后发送的鉴权五元组,并根据预设的鉴权算法将所述鉴权五元组转换成鉴权向量。
其中,所述向所述AUSF发送所述鉴权向量,以使所述AUSF根据所述鉴权向量进行鉴权认证的步骤之后还包括:
接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求。
其中,所述接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求的步骤包括:
接收所述AMF发送的注册请求;
根据所述注册请求向所述HSS发送位置更新请求,在所述位置更新请求中包括服务网络位置节点设定值,以使所述HSS识别所述服务网络位置节点设定值并清除用户设备UE在所述HSS的位置信息。
其中,所述接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求的步骤之后还包括:
接收所述HSS发送的位置更新响应消息,并根据所述位置更新响应消息向所述AMF发送注册响应消息。
其中,所述接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求的步骤之后还包括:
接收所述HSS发送的域选择信息T-ADS查询指令,并根据所述T-ADS查询指令将UE所处的当前服务网络的域选信息发送至所述HSS。
其中,所述接收所述HSS发送的域选择信息T-ADS查询指令,并根据所述T-ADS查询指令将所述UE所处的当前服务网络信息发送至所述HSS的步骤包括:
接收所述HSS响应应用服务器AS发送的所述T-ADS查询指令;
根据所述UE所处的当前服务网络获取域选信息,并向所述HSS发送所述域选信息,以响应所述AS发送的所述T-ADS查询指令。
第二方面,本发明还提供了一种信息处理方法,应用于HSS,包括以下步骤:
接收UDM发送的获取鉴权五元组请求;
根据所述获取鉴权五元组请求向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF。
其中,所述获取鉴权五元组请求中包括有鉴权设定值;所述根据所述获取鉴权五元组请求向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF的步骤包括:
根据所述获取鉴权五元组请求获取所述鉴权设定值,并对所述鉴权设定值进行识别;
根据识别后的鉴权设定值向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF。
其中,所述根据所述获取鉴权五元组请求向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF的步骤之后还包括:
接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息。
其中,所述接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息的步骤之后还包括:
向所述UDM发送位置更新响应消息,以使所述UDM向AMF发送注册响应消息。
其中,所述接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息的步骤包括:
接收所述UDM发送的位置更新请求,在所述位置更新请求中包括服务网络位置节点设定值;
识别所述服务网络位置节点设定值并清除关联的所述UE位置信息。
其中,所述接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息的步骤之后还包括:
接收AS发送的T-ADS查询指令,并将所述T-ADS查询指令发送至所述UDM;
接收所述UDM根据所述UE所处的当前服务网络发送的域选信息,并将所述域选信息发送至所述AS以响应所述T-ADS查询指令。
第三方面,本发明还提供一种网络设备,包括:处理器和收发器;
所述处理器,用于通过所述收发器接收鉴权服务功能网元AUSF发送的获取鉴权向量请求,根据所述获取鉴权向量请求向归属用户服务器HSS发送获取鉴权五元组请求,接收所述HSS发送的鉴权五元组,并根据所述鉴权五元组获得鉴权向量,向所述AUSF发送所述鉴权向量,以使所述AUSF根据所述鉴权向量进行鉴权认证。
其中,所述处理器还用于,通过所述收发器根据所述获取鉴权向量请求将服务网络鉴权节点数值设置为鉴权设定值,并向所述HSS发送获取鉴权五元组请求;所述获取鉴权五元组请求中包括所述鉴权设定值。
其中,所述处理器还用于,通过所述收发器接收所述HSS识别所述鉴权设定值后发送的鉴权五元组,并根据预设的鉴权算法将所述鉴权五元组转换成鉴权向量。
其中,所述处理器还用于,通过所述收发器接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求。
其中,所述处理器还用于,通过所述收发器接收所述AMF发送的注册请求,根据所述注册请求向所述HSS发送位置更新请求,在所述位置更新请求中包括服务网络位置节点设定值,以使所述HSS识别所述服务网络位置节点设定值并清除UE在所述HSS的位置信息。
其中,所述处理器还用于,通过所述收发器接收所述HSS发送的位置更新响应消息,并根据所述位置更新响应消息向所述AMF发送注册响应消息。
其中,所述处理器还用于,通过所述收发器接收所述HSS发送的域选择信息T-ADS查询指令,并根据所述T-ADS查询指令将所述UE所处的当前服务网络的域选信息发送至所述HSS。
其中,所述处理器还用于,通过所述收发器接收所述HSS响应应用服务器AS发送的所述T-ADS查询指令,根据UE所处的当前服务网络获取域选信息,并向所述HSS发送所述域选信息,以响应所述AS发送的所述T-ADS查询指令。
第四方面,本发明还提供一种网络设备,包括:处理器和收发器;
所述处理器用于,通过所述收发器接收UDM发送的获取鉴权五元组请求,根据所述获取鉴权五元组请求向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF。
其中,所述获取鉴权五元组请求中包括有鉴权设定值;所述处理器还用于,通过所述收发器根据所述获取鉴权五元组请求获取所述鉴权设定值,并对所述鉴权设定值进行识别,根据识别后的鉴权设定值向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF。
其中,所述处理器还用于,通过所述收发器接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息。
其中,所述处理器还用于,通过所述收发器向所述UDM发送位置更新响应消息,以使所述UDM向AMF发送注册响应消息。
其中,所述处理器还用于,通过所述收发器接收所述UDM发送的位置更新请求,在所述位置更新请求中包括服务网络位置节点设定值,识别所述服务网络位置节点设定值并清除关联的所述UE位置信息。
其中,所述处理器还用于,通过所述收发器接收AS发送的T-ADS查询指令,并将所述T-ADS查询指令发送至所述UDM,接收所述UDM根据所述UE所处的当前服务网络发送的域选信息,并将所述域选信息发送至所述AS以响应所述T-ADS查询指令。
第五方面,本发明还提供一种网络设备,包括存储器、处理器、收发机及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述计算机程序时实现如第一方面所述的信息处理方法的步骤;或者,所述处理器执行所述计算机程序时实现如第二方面所述的信息处理方法的步骤。
第六方面,本发明还提供一种计算机可读存储介质,所述计算机程序被处理器执行时实现如第一方面所述的信息处理方法的步骤;或者所述计算机程序被处理器执行时实现如第二方面所述的信息处理方法的步骤。
本发明实施例中,接收鉴权服务功能网元AUSF发送的获取鉴权向量请求;根据所述获取鉴权向量请求向归属用户服务器HSS发送获取鉴权五元组请求;接收所述HSS发送的鉴权五元组,并根据所述鉴权五元组获得鉴权向量;向所述AUSF发送所述鉴权向量,以使所述AUSF根据所述鉴权向量进行鉴权认证。利用本发明实施例的方案,通过获取HSS发送的鉴权五元组转换成鉴权向量,以对5G服务网络进行鉴权认证,以达到HSS与UDM之间的数据通信,从而无需对HSS进行设备替换,就能实现对5G服务网络的快速部署,加快了5G服务网络的建设周期,减小了投资成本。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的信息处理方法一实施例的流程图;
图2是本发明实施例提供的信息处理方法一实施例中的流程图;
图3是本发明实施例提供的信息处理方法另一实施例的流程图;
图4是本发明实施例提供的信息处理方法另一实施例中实现位置更新请求通信的流程图;
图5是本发明实施例提供的信息处理方法另一实施例中实现域选信息通信的流程图;
图6是本发明实施例提供的信息处理方法一实施例的流程图;
图7是本发明实施例提供的信息处理方法另一实施例的流程图;
图8是本发明实施例提供的网络设备的示意图;
图9是本发明实施例提供的网络设备的示意图;
图10是本发明实施例提供的网络设备的示意图;
图11是本发明实施例提供的网络设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1是本发明实施例提供的一种信息处理方法的流程图,所述信息处理方法应用于统一数据管理(Unified Data Management,UDM),如图1所示,所述信息处理方法包括以下步骤:
步骤101,接收鉴权服务功能网元AUSF发送的获取鉴权向量请求;
在无线网络中,通常将用户设备的用户数据保存在所述无线网络的特定网络节点(网元),以方便对用户数据进行访问、使用及修改。无线网络中的接入和移动性管理功能(Access and Mobility Management Function,AMF)是5G整体核心网络架构中最为重要的网元,以对无线网络的控制面消息进行处理。当用户设备(User Equipment,UE)处于5G服务网络的覆盖范围,所述UE需要与5G服务网络建立信息处理连接。UDM作为5G服务网络中的统一数据管理平台,其能够对接入5G服务网络的用户数据进行管理,也就需要建立UDM与归属用户服务器(Home Subscriber Server,HSS)的数据互通,以便于UDM获取UE保存于HSS中的2G、3G、4G用户数据,以及HSS获取UE保存在UDM中的5G用户数据,达到数据共享的目的。
由于用户的鉴权数据保存在HSS中,UDM需要向HSS获取鉴权向量。当UE接入5G服务网络,UDM接收鉴权服务功能网元(Authentication Server Function,AUSF)发送的获取鉴权向量请求。需要说明的是,所述获取鉴权向量请求中包括用户标识。
步骤102,根据所述获取鉴权向量请求向归属用户服务器HSS发送获取鉴权五元组请求;
本实施例中,所述步骤102包括:
根据所述获取鉴权向量请求将服务网络鉴权节点数值设置为鉴权设定值,并向所述HSS发送获取鉴权五元组请求;所述获取鉴权五元组请求中包括所述鉴权设定值。
UDM作为服务呼叫会话控制功能(Serving-Call Session Function,S-CSCF)或移动业务交换中心(Mobile Service Switch Center,MSC)/拜访位置寄存器(VisitorLocation Register,VLR)或服务无线分组业务支持节点(Serving GPRS Support Node,SGSN)的角色,根据接收到的所述获取鉴权向量请求,将服务网络鉴权节点数值MME(MobileManagement Entity,移动管理实体)host name/MSC number/SGSN number设置为鉴权设定值,通过一点多址无线通信系统(Multiple Access Radio,MAR)向HSS发送获取鉴权五元组请求,所述获取鉴权五元组请求中包括所述鉴权设定值及用户标识。进而使得所述HSS能够根据接收的所述用户标识识别发送所述获取鉴权五元组请求的UDM,以便实现UDM与HSS之间的数据传输。
步骤103,接收所述HSS发送的鉴权五元组,并根据所述鉴权五元组获得鉴权向量;
本实施例中,所述步骤103包括:
接收所述HSS识别所述鉴权设定值后发送的鉴权五元组,并根据预设的鉴权算法将所述鉴权五元组转换成鉴权向量。
具体地,所述HSS接收所述UDM发送的获取鉴权五元组请求,并对所述鉴权五元组请求包括的鉴权设定值进行识别,以将鉴权五元组发送至所述UDM。
需要说明的是,HSS对所述鉴权设定值进行识别后,为5G服务网络分配单独的序列号(Sequence Number,SQN),以避免鉴权同步问题(SQN包括SEQ(Sequence Number)和IND(Index number)两个部分,共48个bits,SEQ占43bits,IND占5bits,通过为2G/3G CS、2G/3GPS、4G、IMS、5G分配不同的IND,来避免鉴权同步),并由SQN得到认证令牌(AuthenticationToken,AUTN),AUTN是所述鉴权五元组其中的一个参数,用以提供信息给UE,以便UE通过所述AUTN来进行网络鉴权。
本实施例中,所述UDM需要对现有的接口协议进行改进来支持Cx接口或者C/D接口,以接收所述HSS发送的所述鉴权五元组。当所述UDM接收到所述鉴权五元组,根据预设的鉴权算法将所述鉴权五元组计算转换成鉴权向量。本实施例中,所述预设的鉴权算法为5G鉴权算法。
步骤104,向所述AUSF发送所述鉴权向量,以使所述AUSF根据所述鉴权向量进行鉴权认证。
所述UDM将所述鉴权向量发送至所述AUSF,以响应所述AUSF发送的获取鉴权向量请求。进一步地,所述AUSF根据接收到的所述鉴权向量,选择合适的鉴权方式对所述鉴权向量进行鉴权认证,并向5G服务网络的AMF发送鉴权响应消息。如果鉴权成功,所述鉴权响应消息中将包括AMF用到的鉴权参数,以便AMF生成非接入层(Non-Access Stratum,NAS)安全参数及其他安全参数。
具体地,请参照图2,图2是本发明上述实施例提供的信息处理方法的流程图,具体流程如下:
1、用户设备UE附着5G服务网络,Requester通过Nausf_UE_Authentication_Request信令向AUSF发起鉴权请求,携带Requester ID和用户标识;
2a、AUSF接收所述鉴权请求,并通过Nudm_Authentication_Get信令向UDM发起获取鉴权向量请求,携带用户标识(SUPI);
2b、UDM作为S-CSCF或MSC/VLR或SGSN的角色,接收所述获取鉴权向量请求,并通过MAR信令向HSS发起获取鉴权五元组请求,携带用户标识(IMSI);需要说明地是,UDM将MMEhost name/MSC number/SGSN number设置为特殊值,或者带特殊标识标志该请求为5G鉴权请求;
3a、HSS根据接收到的所述获取鉴权五元组请求,需要改造识别特殊的MME hostname/MSC number/SGSN number,为5G分配单独的SQN,以避免鉴权重同步问题,由SQN得到AUTN,并通过MAA信令向UDM发送鉴权五元组的信息;
3b、UDM根据5G鉴权算法将所述鉴权五元组转换成鉴权向量,并通过Nudm_Authentication_Get Response信令向AUSF发送所述鉴权向量;
4、根据UE的鉴权信息和SUPI,AUSF选择合适的鉴权方式执行鉴权过程;
5、AUSF通过Nausf_UE_Authentication_Response向Requester发送响应消息,如果鉴权成功,响应消息将包含AMF用到的鉴权参数,以便AMF生成NAS安全参数及其他安全参数。
本实施例提供的技术方案中,通过获取HSS发送的鉴权五元组转换成鉴权向量,以对5G服务网络进行鉴权认证,以达到HSS与UDM之间的数据通信,从而无需对HSS进行设备替换,就能实现对5G服务网络的快速部署,加快了5G服务网络的建设周期,减小了投资成本。
进一步地,请参照图3,在本发明的另一实施例中,所述应用于UDM的信息处理方法包括以下步骤:
步骤111,接收鉴权服务功能网元AUSF发送的获取鉴权向量请求;
步骤112,根据所述获取鉴权向量请求向归属用户服务器HSS发送获取鉴权五元组请求;
步骤113,接收所述HSS发送的鉴权五元组,并根据所述鉴权五元组获得鉴权向量;
步骤114,向所述AUSF发送所述鉴权向量,以使所述AUSF根据所述鉴权向量进行鉴权认证;
步骤115,接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求;
步骤116,接收所述HSS发送的域选择信息T-ADS查询指令,并根据所述T-ADS查询指令将所述UE所处的当前服务网络的域选信息发送至所述HSS。
基于上述实施例,进一步地,请参照图4,图4是本发明上述实施例提供的信息处理方法中实现位置更新请求通信的流程图。本实施例中,当所述AUSF根据接收到的所述鉴权向量鉴权成功时,所述AMF根据接收的所述鉴权响应消息能获取当前5G服务网络鉴权成功,则所述AMF向所述UDM发送注册请求。
所述步骤115包括:
接收所述AMF发送的注册请求;
根据所述注册请求向所述HSS发送位置更新请求,在所述位置更新请求中包括服务网络位置节点设定值,以使所述HSS识别所述服务网络位置节点设定值并清除所述UE在所述HSS的位置信息。
具体地,请参照图4,1、AMF通过UE Context Management Registration REQ信令向UDM发送注册请求;2、UDM根据单注册的局数据设置,判断系统状态为允许单注册不允许双注册。所述UDM将被设置作为MME或MSC/VLR或SGSN角色,设定服务网络位置节点设定值,并通过Update location REQ信令向HSS发送位置更新请求,且所述位置更新请求中包括所述服务网络位置节点设定值。所述UDM需要对现有的接口协议进行改进来支持S6a接口或者C/D接口或者Gr接口,以向所述HSS发送位置更新请求。
所述HSS接收所述服务网络位置节点设定值,并对所述HSS接口协议进行改进,以对所述服务网络位置节点设定值进行识别,进而:3、通过Cancel location REQ信令分别向MME发送清除位置信息请求,4、通过Cancel location REQ信令分别向MSC/SGSN发送清除位置信息请求,5、通过SAR信令向S-CSCF发送清除位置信息请求,进而清除HSS中保存的UE的2G、3G、4G、IMS位置信息。
进一步地,所述步骤115之后还包括:
接收所述HSS发送的位置更新响应消息,并根据所述位置更新响应消息向所述AMF发送注册响应消息。
请再次参照图4,当所述HSS清除UE的位置信息,6、MME通过Cancel location ACK信令向HSS发送位置清除回复信息,7、MSC/SGSN通过Cancel location ACK信令向HSS发送位置清除回复信息,8、S-CSCF通过SAA信令向HSS发送位置清除回复信息;说明所述HSS已经完成UE的位置更新。9、HSS通过Update location ACK向UDM发送位置更新响应消息,所述位置更新响应消息中包括位置更新参数。所述UDM接收所述位置更新响应消息,并根据所述位置更新参数向所述AMF发送注册响应消息,也就是图4中,10、UDM通过UE ContextManagement Registration ACK信令向AMF发送注册响应消息。需要说明的是,所述注册响应消息中包括注册参数。
需要说明的是,所述位置更新参数可以包括位置更新成功参数或位置更新失败参数;进而所述UDM根据所述位置更新参数,获知是否位置更新成功。进而,所述UDM根据所述位置更新参数发送对应的注册响应消息。具体地,当所述UDM接收的为位置更新成功参数,对应地向所述AMF发送注册成功参数;当所述UDM接收的为位置更新失败参数,对应地向所述AMF发送注册失败参数。
当UDM根据所述注册请求向所述HSS发送位置更新请求,以完成UE在HSS中的位置更新,进一步地,所述UDM接收HSS发送的T-ADS查询指令,并根据所述T-ADS查询指令将所述UE所处的当前服务网络的域选信息发送至所述HSS。
本实施例中,所述步骤116包括:
接收所述HSS响应应用服务器AS发送的所述T-ADS查询指令;
根据所述UE所处的当前服务网络向所述HSS发送域选信息,以响应所述AS发送的所述T-ADS查询指令。
具体地,请参照图5,图5是本发明上述实施例信息处理方法中实现域选信息通信的流程图。1、AS通过UDR(T-ADS查询指令)信令向HSS发送T-ADS查询指令;2、HSS接收AS发送的所述T-ADS查询指令,并对所述HSS的接口协议进行改进,并将所述T-ADS查询指令通过UDR信令发送至UDM,所述UDM通过Sh接口接收所述T-ADS查询指令。
当所述UE所处的当前服务网络为5G服务网络时,3、将所述UE的5G域选信息通过现有消息的字段IMS Voice Over PS Session Support以UDA信令发送至HSS;4、HSS通过UDA(T-ADS查询指令)信令将所述5G域选信息发送至AS,以对所述AS发送的所述T-ADS查询指令进行响应。
本实施例提供的技术方案中,在AUSF根据鉴权向量完成鉴权认证后,进一步根据AMF发送的注册请求向HSS发送位置更新请求,以完成UE在HSS的位置更新;并进一步根据HSS发送的T-ADS查询指令将UE所处的当前服务网络的域选信息发送至HSS,从而进一步实现UDM与HSS之间的数据共享。
请参照图6,图6是本发明实施例提供的一种信息处理方法的流程图,所述信息处理方法应用于HSS,如图3所示,所述信息处理方法包括以下步骤:
步骤201,接收UDM发送的获取鉴权五元组请求;
在无线网络中,通常将用户设备的用户数据保存在所述无线网络的特定网络节点(网元),以方便对用户数据进行访问、使用及修改。无线网络中的核心访问与移动管理(Core Access and Mobility Management Functiong,AMF)是5G整体核心网络架构中最为重要的网元,以对无线网络的控制面消息进行处理。
当用户设备UE处于5G服务网络的覆盖范围,所述UE需要与5G服务网络建立信息处理连接。UDM作为5G服务网络中的统一数据管理平台,其能够对接入5G服务网络的用户数据进行管理。由于用户的鉴权数据保存在HSS中,进而UDM需要向HSS获取鉴权向量,并建立UDM与HSS的数据互通,以便于UDM获取UE保存于HSS中的2G、3G、4G用户数据,以及HSS获取UE保存在UDM中的5G用户数据,达到数据共享的目的。
当UE接入5G服务网络,HSS接收UDM发送的获取鉴权向量请求。需要说明的是,所述获取鉴权向量请求中包括用户标识。
步骤202,根据所述获取鉴权五元组请求向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF。
本实施例中,所述步骤202包括:
根据所述获取鉴权五元组请求获取所述鉴权设定值,并对所述鉴权设定值进行识别;
根据识别后的鉴权设定值向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF。
需要说明地,UDM作为S-CSCF或MSC/VLR或SGSN的角色,将服务网络鉴权节点数值(MME host name/MSC number/SGSN number)设置为鉴权设定值,通过MAR向HSS发送获取鉴权五元组请求,所述获取鉴权五元组请求中包括所述鉴权设定值及用户标识。
所述HSS接收所述UDM发送的所述获取鉴权五元组请求,并根据所述用户标识对所述鉴权五元组请求中的鉴权设定值进行识别。需要说明的是,HSS对所述鉴权设定值进行识别后,为5G服务网络分配单独的SQN,以避免鉴权同步问题,并由SQN得到AUTN,AUTN是所述鉴权五元组其中的一个参数,用以提供信息给UE,以便UE通过所述AUTN来进行网络鉴权。
进一步地,所述HSS根据识别后的鉴权设定值向所述UDM发送鉴权五元组,所述UDM需要对现有的接口协议进行改进来支持Cx接口或者C/D接口,以接收所述HSS发送的所述鉴权五元组。当所述UDM接收到所述鉴权五元组,根据预设的鉴权算法将所述鉴权五元组计算转换成鉴权向量,以将所述鉴权向量发送至AUSF。本实施例中,所述预设的鉴权算法为5G鉴权算法。
需要说明地,所述AUSF根据接收到的所述鉴权向量,选择合适的鉴权方式对所述鉴权向量进行鉴权认证,并向5G服务网络的AMF发送鉴权响应消息。如果鉴权成功,所述鉴权响应消息中将包括AMF用到的鉴权参数,以便AMF生成NAS安全参数及其他安全参数。
本实施例提供的技术方案中,HSS接收UDM发送的获取鉴权五元组请求,根据所述获取鉴权五元组请求向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF,以使所述AUSF根据所述鉴权向量进行鉴权认证,以达到HSS与UDM之间的数据通信,从而无需对HSS进行设备替换,就能实现对5G服务网络的快速部署,加快了5G服务网络的建设周期,减小了投资成本。
进一步地,请参照图7,在本发明的另一实施例中,所述应用于HSS的信息处理方法包括以下步骤:
步骤211,接收UDM发送的获取鉴权五元组请求;
步骤212,根据所述获取鉴权五元组请求向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF;
步骤213,接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息;
步骤214,接收AS发送的T-ADS查询指令,并将所述T-ADS查询指令发送至所述UDM;
步骤215,接收所述UDM根据所述UE所处的当前服务网络发送的域选信息,并将所述域选信息发送至所述AS以响应所述T-ADS查询指令。
基于上述实施例,进一步地,本实施例中,当所述AUSF根据接收到的所述鉴权向量鉴权成功时,AMF根据接收的所述鉴权响应消息能获取当前5G服务网络鉴权成功,则所述AMF向所述UDM发送注册请求,所述UDM根据接收的所述注册请求向所述HSS发送位置更新请求。
本实施例中,所述步骤203包括:
接收所述UDM发送的位置更新请求,在所述位置更新请求中包括服务网络位置节点设定值;
识别所述服务网络位置节点设定值并清除关联的所述UE位置信息。
需要说明的是,所述UDM接收所述AUSF发送的注册请求,根据单注册的局数据设置,UDM判断系统状态为允许单注册不允许双注册。所述UDM将被设置作为MME或MSC/VLR或SGSN角色,设定服务网络位置节点设定值,并向HSS发送位置更新请求,且所述位置更新请求中包括所述服务网络位置节点设定值。所述UDM需要对现有的接口协议进行改进来支持S6a接口或者C/D接口或者Gr接口,以向所述HSS发送位置更新请求。
所述HSS根据所述位置更新请求对所述HSS接口协议进行改进,以对所述服务网络位置节点设定值进行识别,同时清除HSS中保存的UE的2G、3G、4G、IMS位置信息。
进一步地,所述步骤203之后还可以包括:
向所述UDM发送位置更新响应消息,以使所述UDM向AMF发送注册响应消息。
当所述HSS清除UE的位置信息,说明所述HSS已经完成UE的位置更新,所述HSS向所述UDM发送位置更新响应消息,所述位置更新响应消息中包括位置更新参数。所述UDM接收所述位置更新响应消息,并根据所述位置更新参数向所述AMF发送注册响应消息。所述注册响应消息中包括注册参数。
需要说明的是,所述位置更新参数可以包括位置更新成功参数或位置更新失败参数;进而所述UDM根据所述位置更新参数,获知是否位置更新成功。进而,所述UDM根据所述位置更新参数发送对应的注册响应消息。具体地,当所述UDM接收的为位置更新成功参数,对应地向所述AMF发送注册成功参数;当所述UDM接收的为位置更新失败参数,对应地向所述AMF发送注册失败参数。
进一步地,所述HSS接收AS发送的所述T-ADS查询指令,并对所述HSS的接口协议进行改进,以将所述T-ADS查询指令发送至所述UDM,所述UDM通过Sh接口接收所述T-ADS查询指令。
当所述UE所处的当前服务网络为5G服务网络时,将所述UE的5G域选信息通过现有消息的字段IMS Voice Over PS Session Support发送至所述HSS,所述HSS将所述5G域选信息发送至AS,以对所述AS发送的所述T-ADS查询指令进行响应。
本实施例提供的技术方案中,在AUSF根据鉴权向量完成鉴权认证后,进一步根据UDM发送的位置更新请求,完成UE在HSS的位置更新;并进一步将AS发送的T-ADS查询指令发送至UDM,以对UE所处的当前服务网络的域选信息进行查询,从而进一步实现UDM与HSS之间的数据共享。
请参照图8,本发明实施例提供了一种网络设备,包括:处理器501和收发器502。
其中,所述处理器501,用于通过所述收发器502接收鉴权服务功能网元AUSF发送的获取鉴权向量请求,根据所述获取鉴权向量请求向归属用户服务器HSS发送获取鉴权五元组请求,接收所述HSS发送的鉴权五元组,并根据所述鉴权五元组获得鉴权向量,向所述AUSF发送所述鉴权向量,以使所述AUSF根据所述鉴权向量进行鉴权认证。
其中,所述处理器501还用于,通过所述收发器502根据所述获取鉴权向量请求将服务网络鉴权节点数值设置为鉴权设定值,并向所述HSS发送获取鉴权五元组请求;所述获取鉴权五元组请求中携带所述鉴权设定值。
其中,所述处理器501还用于,通过所述收发器502接收所述HSS识别所述鉴权设定值后发送的鉴权五元组,并根据预设的鉴权算法将所述鉴权五元组转换成鉴权向量。
其中,所述处理器501还用于,通过所述收发器502接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求。
其中,所述处理器501还用于,通过所述收发器502接收所述AMF发送的注册请求,根据所述注册请求向所述HSS发送位置更新请求,在所述位置更新请求中包括服务网络位置节点设定值,以使所述HSS识别所述服务网络位置节点设定值并清除所述UE在所述HSS的位置信息。
其中,所述处理器501还用于,通过所述收发器502接收所述HSS发送的位置更新响应消息,并根据所述位置更新响应消息向所述AMF发送注册响应消息。
其中,所述处理器501还用于,通过所述收发器502接收所述HSS发送的域选择信息T-ADS查询指令,并根据所述T-ADS查询指令将所述UE所处的当前服务网络的域选信息发送至所述HSS。
其中,所述处理器501还用于,通过所述收发器502接收所述HSS响应应用服务器AS发送的所述T-ADS查询指令,根据所述UE所处的当前服务网络向所述HSS发送域选信息,以响应所述AS发送的所述T-ADS查询指令。
本实施例提供的技术方案中,处理器501通过收发器502接收HSS发送的鉴权五元组转换成鉴权向量,以对5G服务网络进行鉴权认证,以达到HSS与UDM之间的数据通信,从而无需对HSS进行设备替换,就能实现对5G服务网络的快速部署,加快了5G服务网络的建设周期,减小了投资成本。
请参照图9,本发明实施例提供了一种网络设备,包括:处理器601和收发器602;
所述处理器601用于,通过所述收发器602接收UDM发送的获取鉴权五元组请求,根据所述获取鉴权五元组请求向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF。
其中,所述获取鉴权五元组请求中携带有鉴权设定值;所述处理器601还用于,通过所述收发器602根据所述获取鉴权五元组请求获取所述鉴权设定值,并对所述鉴权设定值进行识别,根据识别后的鉴权设定值向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF。
其中,所述处理器601还用于,通过所述收发器602接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息。
其中,所述处理器601还用于,通过所述收发器602向所述UDM发送位置更新响应消息,以使所述UDM向AMF发送注册响应消息。
其中,所述处理器601还用于,通过所述收发器602接收所述UDM发送的位置更新请求,在所述位置更新请求中携带服务网络位置节点设定值,识别所述服务网络位置节点设定值并清除关联的所述UE位置信息。
其中,所述处理器601还用于,通过所述收发器602接收AS发送的T-ADS查询指令,并将所述T-ADS查询指令发送至所述UDM,接收所述UDM根据所述UE所处的当前服务网络发送的域选信息,并将所述域选信息发送至所述AS以响应所述T-ADS查询指令。
本实施例提供的技术方案中,处理器601通过收发器602接收UDM发送的获取鉴权五元组请求,根据所述获取鉴权五元组请求向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF,以使所述AUSF根据所述鉴权向量进行鉴权认证,以达到HSS与UDM之间的数据通信,从而无需对HSS进行设备替换,就能实现对5G服务网络的快速部署,加快了5G服务网络的建设周期,减小了投资成本。
请参照图10,本发明实施例提供了一种网络设备,包括存储器701、处理器702、收发机703及存储在所述存储器701上并可在所述处理器702上运行的计算机程序。
在本实施例的一种实施方案中,所述处理器702,用于读取存储器701中的程序,执行下列过程:接收鉴权服务功能网元AUSF发送的获取鉴权向量请求;根据所述获取鉴权向量请求向归属用户服务器HSS发送获取鉴权五元组请求;接收所述HSS发送的鉴权五元组,并根据所述鉴权五元组获得鉴权向量;向所述AUSF发送所述鉴权向量,以使所述AUSF根据所述鉴权向量进行鉴权认证。
收发机703,用于在处理器702的控制下接收和发送数据。
其中,在图7中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器702代表的一个或多个处理器和存储器701代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机703可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器702负责管理总线架构和通常的处理,存储器701可以存储处理器702在执行操作时所使用的数据。
所述处理器702,还用于读取存储器701中的程序,执行下列过程:
根据所述获取鉴权向量请求将服务网络鉴权节点数值设置为鉴权设定值,并向所述HSS发送获取鉴权五元组请求;所述获取鉴权五元组请求中携带所述鉴权设定值。
所述处理器702,还用于读取存储器701中的程序,执行下列过程:
接收所述HSS识别所述鉴权设定值后发送的鉴权五元组,并根据预设的鉴权算法将所述鉴权五元组转换成鉴权向量。
所述处理器702,还用于读取存储器701中的程序,执行下列过程:
接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求。
所述处理器702,还用于读取存储器701中的程序,执行下列过程:
接收所述AMF发送的注册请求;根据所述注册请求向所述HSS发送位置更新请求,在所述位置更新请求中包括服务网络位置节点设定值,以使所述HSS识别所述服务网络位置节点设定值并清除所述UE在所述HSS的位置信息。
所述处理器702,还用于读取存储器701中的程序,执行下列过程:
接收所述HSS发送的位置更新响应消息,并根据所述位置更新响应消息向所述AMF发送注册响应消息。
所述处理器702,还用于读取存储器701中的程序,执行下列过程:
接收所述HSS发送的域选择信息T-ADS查询指令,并根据所述T-ADS查询指令将所述UE所处的当前服务网络的域选信息发送至所述HSS。
所述处理器702,还用于读取存储器701中的程序,执行下列过程:
接收所述HSS响应应用服务器AS发送的所述T-ADS查询指令;根据所述UE所处的当前服务网络向所述HSS发送域选信息,以响应所述AS发送的所述T-ADS查询指令。
请参照图11,本发明实施例提供了一种网络设备,包括存储器801、处理器802、收发机803及存储在所述存储器801上并可在所述处理器802上运行的计算机程序。
在本实施例的一种实施方案中,所述处理器802,用于读取存储器801中的程序,执行下列过程:接收UDM发送的获取鉴权五元组请求;根据所述获取鉴权五元组请求向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF。
收发机803,用于在处理器802的控制下接收和发送数据。
其中,在图8中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器802代表的一个或多个处理器和存储器801代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机803可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器802负责管理总线架构和通常的处理,存储器801可以存储处理器802在执行操作时所使用的数据。
所述获取鉴权五元组请求中携带有鉴权设定值;所述处理器802,还用于读取存储器801中的程序,执行下列过程:
根据所述获取鉴权五元组请求获取所述鉴权设定值,并对所述鉴权设定值进行识别;根据识别后的鉴权设定值向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF。
所述处理器802,还用于读取存储器801中的程序,执行下列过程:
接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息。
所述处理器802,还用于读取存储器801中的程序,执行下列过程:
向所述UDM发送位置更新响应消息,以使所述UDM向AMF发送注册响应消息。
所述处理器802,还用于读取存储器801中的程序,执行下列过程:
接收所述UDM发送的位置更新请求,在所述位置更新请求中携带服务网络位置节点设定值;识别所述服务网络位置节点设定值并清除关联的所述UE位置信息。
所述处理器802,还用于读取存储器801中的程序,执行下列过程:
接收AS发送的T-ADS查询指令,并将所述T-ADS查询指令发送至所述UDM;接收所述UDM根据所述UE所处的当前服务网络发送的域选信息,并将所述域选信息发送至所述AS以响应所述T-ADS查询指令。
通过以上描述可以看出,在本发明实施例中,HSS接收UDM发送的获取鉴权五元组请求,根据所述获取鉴权五元组请求向UDM发送鉴权五元组,以使UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF,以使AUSF根据鉴权向量进行鉴权认证,以达到HSS与UDM之间的数据通信,从而无需对HSS进行设备替换,就能实现对5G服务网络的快速部署,加快了5G服务网络的建设周期,减小了投资成本。
此外,本发明实施例提供的计算机可读存储介质,用于存储计算机程序。
在本实施例的一种实施方案中,所述计算机程序可被处理器执行实现如下步骤:
接收鉴权服务功能网元AUSF发送的获取鉴权向量请求;
根据所述获取鉴权向量请求向归属用户服务器HSS发送获取鉴权五元组请求;
接收所述HSS发送的鉴权五元组,并根据所述鉴权五元组获得鉴权向量;
向所述AUSF发送所述鉴权向量,以使所述AUSF根据所述鉴权向量进行鉴权认证。
其中,所述根据所述获取鉴权向量请求向归属用户服务器HSS发送获取鉴权五元组请求的步骤包括:
根据所述获取鉴权向量请求将服务网络鉴权节点数值设置为鉴权设定值,并向所述HSS发送获取鉴权五元组请求;所述获取鉴权五元组请求中携带所述鉴权设定值。
其中,所述接收所述HSS发送的鉴权五元组,并根据所述鉴权五元组获得鉴权向量的步骤包括:
接收所述HSS识别所述鉴权设定值后发送的鉴权五元组,并根据预设的鉴权算法将所述鉴权五元组转换成鉴权向量。
其中,所述向所述AUSF发送所述鉴权向量,以使所述AUSF根据所述鉴权向量进行鉴权认证的步骤之后还包括:
接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求。
其中,所述接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求的步骤包括:
接收所述AMF发送的注册请求;
根据所述注册请求向所述HSS发送位置更新请求,在所述位置更新请求中包括服务网络位置节点设定值,以使所述HSS识别所述服务网络位置节点设定值并清除所述UE在所述HSS的位置信息。
其中,所述接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求的步骤之后还包括:
接收所述HSS发送的位置更新响应消息,并根据所述位置更新响应消息向所述AMF发送注册响应消息。
其中,所述接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求的步骤之后还包括:
接收所述HSS发送的域选择信息T-ADS查询指令,并根据所述T-ADS查询指令将所述UE所处的当前服务网络的域选信息发送至所述HSS。
其中,所述接收所述HSS发送的域选择信息T-ADS查询指令,并根据所述T-ADS查询指令将所述UE所处的当前服务网络信息发送至所述HSS的步骤包括:
接收所述HSS响应应用服务器AS发送的所述T-ADS查询指令;
根据所述UE所处的当前服务网络向所述HSS发送域选信息,以响应所述AS发送的所述T-ADS查询指令。
在本实施例的另一种实施方案中,所述计算机程序可被处理器执行实现如下步骤:
接收UDM发送的获取鉴权五元组请求;
根据所述获取鉴权五元组请求向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF。
其中,所述获取鉴权五元组请求中携带有鉴权设定值;所述根据所述获取鉴权五元组请求向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF的步骤包括:
根据所述获取鉴权五元组请求获取所述鉴权设定值,并对所述鉴权设定值进行识别;
根据识别后的鉴权设定值向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF。
其中,所述根据所述获取鉴权五元组请求向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF的步骤之后还包括:
接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息。
其中,所述接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息的步骤之后还包括:
向所述UDM发送位置更新响应消息,以使所述UDM向AMF发送注册响应消息。
其中,所述接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息的步骤包括:
接收所述UDM发送的位置更新请求,在所述位置更新请求中携带服务网络位置节点设定值;
识别所述服务网络位置节点设定值并清除关联的所述UE位置信息。
其中,所述接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息的步骤之后还包括:
接收AS发送的T-ADS查询指令,并将所述T-ADS查询指令发送至所述UDM;
接收所述UDM根据所述UE所处的当前服务网络发送的域选信息,并将所述域选信息发送至所述AS以响应所述T-ADS查询指令。
通过以上描述可以看出,在本发明实施例中,UDM根据接收的获取鉴权向量请求向HSS发送获取鉴权五元组请求,并根据接收的鉴权五元组获得鉴权向量,将所述鉴权向量发送至AUSF,以使所述AUSF根据所述鉴权向量进行鉴权认证,从而对5G服务网络进行认证,无需对HSS进行替换,实现对5G服务网络的快速部署,加快了5G服务网络的建设周期,减小了投资成本。
在本申请所提供的几个实施例中,应该理解到,所揭露方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (25)
1.一种信息处理方法,其特征在于,应用于统一数据管理UDM,包括以下步骤:
接收鉴权服务功能网元AUSF发送的获取鉴权向量请求,鉴权向量请求中包括用户标识;
根据所述获取鉴权向量请求向归属用户服务器HSS发送获取鉴权五元组请求,包括:根据所述获取鉴权向量请求将服务网络鉴权节点数值设置为鉴权设定值,并向所述归属用户服务器HSS发送获取鉴权五元组请求;所述获取鉴权五元组请求中包括所述鉴权设定值及用户标识;进而使得所述归属用户服务器HSS能够根据接收的所述用户标识识别发送所述获取鉴权五元组请求的UDM,实现UDM与HSS之间的数据传输;
接收所述HSS发送的鉴权五元组,并根据所述鉴权五元组获得鉴权向量包括:接收所述HSS识别所述鉴权设定值后发送的鉴权五元组,并根据预设的鉴权算法将所述鉴权五元组转换成鉴权向量,所述预设的鉴权算法为5G鉴权算法;
向所述AUSF发送所述鉴权向量,以使所述AUSF根据所述鉴权向量进行鉴权认证。
2.根据权利要求1所述的信息处理方法,其特征在于,所述向所述AUSF发送所述鉴权向量,以使所述AUSF根据所述鉴权向量进行鉴权认证的步骤之后还包括:
接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求。
3.根据权利要求2所述的信息处理方法,其特征在于,所述接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求的步骤包括:
接收所述AMF发送的注册请求;
根据所述注册请求向所述HSS发送位置更新请求,在所述位置更新请求中包括服务网络位置节点设定值,以使所述HSS识别所述服务网络位置节点设定值并清除用户设备UE在所述HSS的位置信息。
4.根据权利要求2或权利要求3所述的信息处理方法,其特征在于,所述接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求的步骤之后还包括:
接收所述HSS发送的位置更新响应消息,并根据所述位置更新响应消息向所述AMF发送注册响应消息。
5.根据权利要求2所述的信息处理方法,其特征在于,所述接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求的步骤之后还包括:
接收所述HSS发送的域选择信息T-ADS查询指令,并根据所述T-ADS查询指令将UE所处的当前服务网络的域选信息发送至所述HSS。
6.根据权利要求5所述的信息处理方法,其特征在于,所述接收所述HSS发送的域选择信息T-ADS查询指令,并根据所述T-ADS查询指令将所述UE所处的当前服务网络信息发送至所述HSS的步骤包括:
接收所述HSS响应应用服务器AS发送的所述T-ADS查询指令;
根据所述UE所处的当前服务网络获取域选信息,并向所述HSS发送所述域选信息,以响应所述AS发送的所述T-ADS查询指令。
7.一种信息处理方法,其特征在于,应用于HSS,包括以下步骤:
接收UDM发送的获取鉴权五元组请求,其中,获取鉴权五元组请求是UDM根据接收的鉴权服务功能网元AUSF发送的包括用户标识的获取鉴权向量请求,将服务网络鉴权节点数值设置为鉴权设定值,并向HSS发送的获取鉴权五元组请求,所述获取鉴权五元组请求中包括所述鉴权设定值及用户标识;
根据所述获取鉴权五元组请求向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF,包括:
根据所述获取鉴权五元组请求获取所述鉴权设定值,并对所述鉴权设定值进行识别,为5G服务网络分配单独的序列号SQN,并由SQN得到认证令牌AUTN,以将鉴权五元组发送至所述UDM;
根据识别后的鉴权设定值向所述UDM发送鉴权五元组,所述UDM接收到所述鉴权五元组,根据预设的鉴权算法将所述鉴权五元组计算转换成鉴权向量,所述预设的鉴权算法为5G鉴权算法。
8.根据权利要求7所述的信息处理方法,其特征在于,所述根据所述获取鉴权五元组请求向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF的步骤之后还包括:
接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息。
9.根据权利要求8所述的信息处理方法,其特征在于,所述接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息的步骤之后还包括:
向所述UDM发送位置更新响应消息,以使所述UDM向AMF发送注册响应消息。
10.根据权利要求8或权利要求9所述的信息处理方法,其特征在于,所述接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息的步骤包括:
接收所述UDM发送的位置更新请求,在所述位置更新请求中包括服务网络位置节点设定值;
识别所述服务网络位置节点设定值并清除关联的所述UE位置信息。
11.根据权利要求8所述的信息处理方法,其特征在于,所述接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息的步骤之后还包括:
接收AS发送的T-ADS查询指令,并将所述T-ADS查询指令发送至所述UDM;
接收所述UDM根据所述UE所处的当前服务网络发送的域选信息,并将所述域选信息发送至所述AS以响应所述T-ADS查询指令。
12.一种网络设备,其特征在于,包括:处理器和收发器;
所述处理器,用于通过所述收发器接收鉴权服务功能网元AUSF发送的获取鉴权向量请求,鉴权向量请求中包括用户标识;通过所述收发器根据所述获取鉴权向量请求将服务网络鉴权节点数值设置为鉴权设定值,并向所述HSS发送获取鉴权五元组请求;所述获取鉴权五元组请求中包括所述鉴权设定值及用户标识;进而使得所述归属用户服务器HSS能够根据接收的所述用户标识识别发送所述获取鉴权五元组请求的UDM,实现UDM与HSS之间的数据传输;接收所述HSS识别所述鉴权设定值后发送的鉴权五元组,并根据预设的鉴权算法将所述鉴权五元组转换成鉴权向量,所述预设的鉴权算法为5G鉴权算法;向所述AUSF发送所述鉴权向量,以使所述AUSF根据所述鉴权向量进行鉴权认证。
13.根据权利要求12所述的网络设备,其特征在于,所述处理器还用于,通过所述收发器接收所述HSS识别所述鉴权设定值后发送的鉴权五元组,并根据预设的鉴权算法将所述鉴权五元组转换成鉴权向量。
14.根据权利要求12所述的网络设备,其特征在于,所述处理器还用于,通过所述收发器接收核心访问与移动性管理网元AMF发送的注册请求,并根据所述注册请求向所述HSS发送位置更新请求。
15.根据权利要求14所述的网络设备,其特征在于,所述处理器还用于,通过所述收发器接收所述AMF发送的注册请求,根据所述注册请求向所述HSS发送位置更新请求,在所述位置更新请求中包括服务网络位置节点设定值,以使所述HSS识别所述服务网络位置节点设定值并清除UE在所述HSS的位置信息。
16.根据权利要求14或权利要求15所述的网络设备,其特征在于,所述处理器还用于,通过所述收发器接收所述HSS发送的位置更新响应消息,并根据所述位置更新响应消息向所述AMF发送注册响应消息。
17.根据权利要求14所述的网络设备,其特征在于,所述处理器还用于,通过所述收发器接收所述HSS发送的域选择信息T-ADS查询指令,并根据所述T-ADS查询指令将UE所处的当前服务网络的域选信息发送至所述HSS。
18.根据权利要求17所述的网络设备,其特征在于,所述处理器还用于,通过所述收发器接收所述HSS响应应用服务器AS发送的所述T-ADS查询指令,根据所述UE所处的当前服务网络获取域选信息,并向所述HSS发送所述域选信息,以响应所述AS发送的所述T-ADS查询指令。
19.一种网络设备,其特征在于,包括:处理器和收发器;
所述处理器用于,通过所述收发器接收UDM发送的获取鉴权五元组请求,其中,获取鉴权五元组请求是UDM根据接收的鉴权服务功能网元AUSF发送的包括用户标识的获取鉴权向量请求,将服务网络鉴权节点数值设置为鉴权设定值,并向HSS发送的获取鉴权五元组请求,所述获取鉴权五元组请求中包括所述鉴权设定值及用户标识;根据所述获取鉴权五元组请求向所述UDM发送鉴权五元组,以使所述UDM根据所述鉴权五元组获取鉴权向量,以将所述鉴权向量发送至AUSF;
所述处理器还用于,通过所述收发器根据所述获取鉴权五元组请求获取所述鉴权设定值,并对所述鉴权设定值进行识别,为5G服务网络分配单独的序列号SQN,并由SQN得到认证令牌AUTN,以将鉴权五元组发送至所述UDM;根据识别后的鉴权设定值向所述UDM发送鉴权五元组,所述UDM接收到所述鉴权五元组,根据预设的鉴权算法将所述鉴权五元组计算转换成鉴权向量,所述预设的鉴权算法为5G鉴权算法。
20.根据权利要求19所述的网络设备,其特征在于,所述处理器还用于,通过所述收发器接收所述UDM发送的位置更新请求,并根据所述位置更新请求清除关联的UE位置信息。
21.根据权利要求20所述的网络设备,其特征在于,所述处理器还用于,通过所述收发器向所述UDM发送位置更新响应消息,以使所述UDM向AMF发送注册响应消息。
22.根据权利要求20或权利要求21所述的网络设备,其特征在于,所述处理器还用于,通过所述收发器接收所述UDM发送的位置更新请求,在所述位置更新请求中包括服务网络位置节点设定值,识别所述服务网络位置节点设定值并清除关联的所述UE位置信息。
23.根据权利要求20所述的网络设备,其特征在于,所述处理器还用于,通过所述收发器接收AS发送的T-ADS查询指令,并将所述T-ADS查询指令发送至所述UDM,接收所述UDM根据所述UE所处的当前服务网络发送的域选信息,并将所述域选信息发送至所述AS以响应所述T-ADS查询指令。
24.一种网络设备,包括存储器、处理器、收发机及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至权利要求6中任一项所述的信息处理方法的步骤;或者,所述处理器执行所述计算机程序时实现如权利要求7至权利要求11中任一项所述的信息处理方法的步骤。
25.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至权利要求6中任一项所述的信息处理方法的步骤;或者所述计算机程序被处理器执行时实现权利要求7至权利要求11中任一项所述的信息处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711065177.XA CN109756896B (zh) | 2017-11-02 | 2017-11-02 | 一种信息处理方法、网络设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711065177.XA CN109756896B (zh) | 2017-11-02 | 2017-11-02 | 一种信息处理方法、网络设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109756896A CN109756896A (zh) | 2019-05-14 |
| CN109756896B true CN109756896B (zh) | 2022-04-29 |
Family
ID=66397916
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711065177.XA Active CN109756896B (zh) | 2017-11-02 | 2017-11-02 | 一种信息处理方法、网络设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109756896B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111757311B (zh) * | 2019-03-29 | 2021-10-22 | 华为技术有限公司 | 一种鉴权方法及通信装置 |
| CN112135276B (zh) * | 2019-06-24 | 2023-06-20 | 中国电信股份有限公司 | 业务开通方法、设备和系统 |
| CN112469043B (zh) * | 2019-09-09 | 2022-10-28 | 华为技术有限公司 | 一种鉴权的方法及装置 |
| CN113038361A (zh) * | 2019-12-23 | 2021-06-25 | 中兴通讯股份有限公司 | 一种位置信息获取方法、装置、设备和存储介质 |
| CN111414645B (zh) * | 2020-03-19 | 2022-07-05 | 中国电子科技集团公司第三十研究所 | 一种实现隐私保护功能的安全hss/udm设计方法及系统 |
| CN111405557B (zh) * | 2020-03-19 | 2022-03-15 | 中国电子科技集团公司第三十研究所 | 一种使5g网络灵活支撑多种主认证鉴权算法的方法及系统 |
| CN111404944B (zh) * | 2020-03-19 | 2022-03-18 | 中国电子科技集团公司第三十研究所 | 一种实现主认证增强的安全udm/hss设计方法及系统 |
| CN113852958A (zh) * | 2020-06-28 | 2021-12-28 | 中兴通讯股份有限公司 | 5g鉴权方法、5g自动开户方法、设备、系统和存储介质 |
| US20220053314A1 (en) * | 2020-08-12 | 2022-02-17 | Apple Inc. | Network Operations to Update User Equipment Parameters |
| CN113453213B (zh) * | 2021-06-02 | 2022-09-16 | 中国联合网络通信集团有限公司 | 一种鉴权数据同步方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852553A (zh) * | 2005-05-31 | 2006-10-25 | 华为技术有限公司 | 一种对终端用户标识模块进行ip多媒体域鉴权的方法 |
| CN101600205A (zh) * | 2009-07-10 | 2009-12-09 | 华为技术有限公司 | Sim卡用户设备接入演进网络的方法和相关设备 |
| CN101808321A (zh) * | 2009-02-16 | 2010-08-18 | 中兴通讯股份有限公司 | 一种安全认证方法 |
| WO2017169904A1 (ja) * | 2016-03-29 | 2017-10-05 | Kddi株式会社 | 通信システム、携帯端末、移動管理装置及び通信制御方法 |
-
2017
- 2017-11-02 CN CN201711065177.XA patent/CN109756896B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852553A (zh) * | 2005-05-31 | 2006-10-25 | 华为技术有限公司 | 一种对终端用户标识模块进行ip多媒体域鉴权的方法 |
| CN101808321A (zh) * | 2009-02-16 | 2010-08-18 | 中兴通讯股份有限公司 | 一种安全认证方法 |
| CN101600205A (zh) * | 2009-07-10 | 2009-12-09 | 华为技术有限公司 | Sim卡用户设备接入演进网络的方法和相关设备 |
| WO2017169904A1 (ja) * | 2016-03-29 | 2017-10-05 | Kddi株式会社 | 通信システム、携帯端末、移動管理装置及び通信制御方法 |
Non-Patent Citations (9)
| Title |
|---|
| "pCR to TR 33.899: Removal of Editor’s Notes of Solution 8.1";NEC;《3GPP TSG SA WG3 (Security) Meeting #86 S3-170168》;20170210;全文 * |
| 3GPP Organizational Partners."3rd Generation Partnership Project * |
| Cristian-Gabriel Apostol ; Ciprian Racuciu."Improving LTE EPS-AKA using the security request vector".《2015 7th International Conference on Electronics, Computers and Artificial Intelligence (ECAI)》.2015, * |
| Security Architecture and Procedures for 5G System(Release 15)".《3GPP TS 33.501 V0.3.0 (2017-08)》.2017, * |
| Stage 2(Release 15)".《3GPP TS 23.501 V1.4.0 (2017-09)》.2017, * |
| Study on the security aspects of the next generation system (Release 14)".《3GPP TR 33.899 V1.3.0 (2017-08)》.2017, * |
| System Architecture for the 5G System * |
| Technical Specification Group Services and System Aspects * |
| 陈发堂 ; 袁金龙 ; 吴增顺." 鉴权与密钥协商过程在LTE系统中的改进".《电子技术应用》.2012, * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109756896A (zh) | 2019-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109756896B (zh) | 一种信息处理方法、网络设备及计算机可读存储介质 | |
| US9462457B2 (en) | Subscription transfer method, apparatus, and system | |
| CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
| US8515392B2 (en) | Self-subscription and self-reactivation to a network | |
| US10382943B2 (en) | Data service processing method, apparatus, and system in roaming scenario | |
| WO2018202284A1 (en) | Authorizing access to user data | |
| US8621572B2 (en) | Method, apparatus and system for updating authentication, authorization and accounting session | |
| CN110944319B (zh) | 5g通信身份验证方法、设备及存储介质 | |
| CN111083695B (zh) | 5g通信无卡接入方法、设备及存储介质 | |
| CN108347728B (zh) | 一种信息处理方法及装置 | |
| CN112654100B9 (zh) | 一种信息处理方法和相关网络设备 | |
| WO2018045983A1 (zh) | 信息处理方法、装置以及网络系统 | |
| EP3675541A1 (en) | Authentication method and device | |
| CN104125554B (zh) | 通信方法与通信系统 | |
| JP5930438B2 (ja) | アクセス方法、モビリティ管理デバイス、およびユーザ機器 | |
| US9602463B2 (en) | Method, device and system for obtaining local domain name | |
| CN108243631B (zh) | 一种接入网络的方法及设备 | |
| CN113632513A (zh) | 无线通信系统的装置变换方法和设备 | |
| CN111278010B (zh) | 一种备份信息方法、装置、存储介质和计算机设备 | |
| JP6153622B2 (ja) | インターネットプロトコルマルチメディアサブシステム端末のネットワークへのアクセス方法及び装置 | |
| EP2337385B1 (en) | Authentication server | |
| CN114691734A (zh) | 缓存管控方法、装置、计算机可读介质及电子设备 | |
| CN103607709A (zh) | 用户数据管理的方法及装置 | |
| CN109560942B (zh) | 一种网络生效参数查询方法、设备及计算机可读存储介质 | |
| CN112153756B (zh) | 一种基于隧道建立服务的数据处理方法和通信设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |