CN110266742A - 鉴权数据的处理方法、鉴权数据服务器及鉴权系统 - Google Patents
鉴权数据的处理方法、鉴权数据服务器及鉴权系统 Download PDFInfo
- Publication number
- CN110266742A CN110266742A CN201810200876.9A CN201810200876A CN110266742A CN 110266742 A CN110266742 A CN 110266742A CN 201810200876 A CN201810200876 A CN 201810200876A CN 110266742 A CN110266742 A CN 110266742A
- Authority
- CN
- China
- Prior art keywords
- data
- authorization data
- server
- authorization
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
- G06F16/162—Delete operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种鉴权数据的处理方法、鉴权数据服务器和鉴权系统,所述方法包括:获取当前时间;计算所述当前时间和设定起始时间的间隔时间;若所述当前时间和设定起始时间的间隔时间为所述数据删除周期,在所述鉴权数据服务器存储的多个鉴权数据中,删除数据序号最小的鉴权数据,并返回所述获取当前时间的步骤,直至所述多个鉴权数据均被删除;当所述多个鉴权数据均被删除时,删除所述多个鉴权数据关联的用户实例数据。根据本发明实施例,节省鉴权数据服务器的存储资源的同时,又可以满足用户设备对网络响应的时延需求。
Description
技术领域
本发明涉及数据处理技术领域,特别是涉及一种鉴权数据的处理方法,以及,一种鉴权数据服务器,以及,一种统一数据管理服务器,以及,一种鉴权系统。
背景技术
在5G(5th-Generation,第五代移动通信技术)网络时代,用户设备在接入网络时需要进行鉴权,以保证网络安全。
通常,5G网络中可以设置一个鉴权系统,该鉴权系统由具有不同功能的服务器所组成,各个服务器协同完成鉴权过程。更具体地,鉴权数据服务器可以预先从统一数据管理服务器中获取到多个鉴权数据,并本地存储,用户设备在向设备接入服务器请求接入网络时,设备接入服务器则向鉴权数据服务器请求鉴权数据,鉴权数据服务器则从存储的多个鉴权数据中,提供一个鉴权数据给设备接入服务器,由设备接入服务器采用该鉴权数据对用户设备进行鉴权。
然而,当用户设备离线或关机,则不再需要鉴权数据以进行鉴权,鉴权数据服务器中所存储的大量鉴权数据,则无法起到鉴权的作用,反而会耗费鉴权数据服务器的存储资源。
因此,目前鉴权数据的处理方法存在着耗费鉴权数据服务器的存储资源的问题。
发明内容
鉴于上述的鉴权数据的处理方法存在着耗费鉴权数据服务器的存储资源的问题,提出了本发明实施例以便解决提供一种克服上述问题的一种鉴权数据的处理方法,以及,一种鉴权数据服务器,以及,一种统一数据管理服务器,以及,一种鉴权系统。
为了解决上述问题,本发明提供了一种鉴权数据的处理方法,应用于鉴权数据服务器,所述鉴权数据服务器存储有多个鉴权数据,所述多个鉴权数据具有对应的数据删除周期,所述方法包括:
获取当前时间;
计算所述当前时间和设定起始时间的间隔时间;
若所述当前时间和设定起始时间的间隔时间为所述数据删除周期,在所述鉴权数据服务器存储的多个鉴权数据中,删除数据序号最小的鉴权数据,并返回所述获取当前时间的步骤,直至所述多个鉴权数据均被删除;
当所述多个鉴权数据均被删除时,删除所述多个鉴权数据关联的用户实例数据。
可选地,所述方法还包括:
发送初始鉴权数据请求至统一数据管理服务器;所述统一数据管理服务器用于接收用户设备信息、根据所述用户设备信息发送多个初始鉴权数据和数据删除周期至所述鉴权数据服务器;
接收所述多个初始鉴权数据和所述数据删除周期;所述初始鉴权数据包括第一鉴权特征值;
采用所述第一鉴权特征值,计算得到第二鉴权特征值;
将所述多个初始鉴权数据中的第一鉴权特征值替换为所述第二鉴权特征值,得到所述多个鉴权数据;
建立所述多个鉴权数据和所述数据删除周期的对应关系。
可选地,所述方法还包括:
当接收到设备接入服务器的鉴权数据请求时,从所述多个鉴权数据中,选取待处理鉴权数据;
发送所述待处理鉴权数据至所述设备接入服务器;所述设备接入服务器用于采用所述待处理鉴权数据对请求接入网络的用户设备进行鉴权处理。
可选地,当所述设备接入服务器对所述用户设备鉴权成功时,所述设备接入服务器还用于发送鉴权成功消息至所述鉴权数据服务器,所述鉴权成功消息携带第三鉴权特征值,所述方法还包括:
判断所述初始鉴权数据中的第一鉴权特征值和所述鉴权成功消息中的第三鉴权特征值是否一致;
若一致,则发送校验成功消息至所述设备接入服务器,并删除所述待处理鉴权数据;所述设备接入服务器用于根据所述校验成功消息允许所述用户设备接入网络;
若不一致,则发送校验失败消息至所述设备接入服务器;所述设备接入服务器用于根据所述校验失败消息拒绝所述用户设备接入网络。
可选地,所述方法还包括:
接收设备接入服务器的鉴权数据删除请求;
删除所述多个鉴权数据以及与其关联的用户实例数据。
为了解决上述问题,本发明还提供了一种鉴权数据的处理方法,应用于统一数据管理服务器,所述统一数据管理服务器存储有多个时延需求类型,所述时延需求类型具有对应的数据删除周期,所述方法包括:
接收用户设备信息;
根据所述用户设备信息生成多个初始鉴权数据,以及,识别所述用户设备信息的目标时延需求类型;
提取所述目标时延需求类型对应的目标数据删除周期;
发送所述多个初始鉴权数据和所述目标数据删除周期至鉴权数据服务器;所述鉴权数据服务器用于根据所述多个初始鉴权数据生成多个鉴权数据、存储所述多个鉴权数据、以及按照所述目标数据删除周期删除所存储的至少一个鉴权数据。
可选地,所述统一数据管理服务器存储有多个第一业务类型和多个第一网络切片类型,所述第一业务类型和所述第一网络切片类型具有对应的时延需求类型,所述用户设备信息包括第二业务类型和第二网络切片类型,所述识别所述用户设备信息的目标时延需求类型的步骤,包括:
将所述第二业务类型与所述多个第一业务类型进行匹配,以及,将所述第二网络切片类型与所述多个第一网络切片类型进行匹配;
确定与所述第二业务类型匹配的目标第一业务类型,以及,确定与所述第二网络切片类型匹配的目标第一网络切片类型;
提取所述目标第一业务类型和所述目标第一网络切片类型对应的时延需求类型,作为所述目标时延需求类型。
为了解决上述问题,本发明还提供了一种鉴权数据服务器,所述鉴权数据服务器存储有多个鉴权数据,所述多个鉴权数据具有对应的数据删除周期,所述鉴权数据服务器包括:
当前时间获取模块,用于获取当前时间;
间隔时间计算模块,用于计算所述当前时间和设定起始时间的间隔时间;
鉴权数据删除模块,用于若所述当前时间和设定起始时间的间隔时间为所述数据删除周期,在所述鉴权数据服务器存储的多个鉴权数据中,删除数据序号最小的鉴权数据,并返回所述获取当前时间的步骤,直至所述多个鉴权数据均被删除;
用户实例数据删除模块,用于当所述多个鉴权数据均被删除时,删除所述多个鉴权数据关联的用户实例数据。
可选地,所述鉴权数据服务器还包括:
初始鉴权数据请求发送模块,用于发送初始鉴权数据请求至统一数据管理服务器;所述统一数据管理服务器用于接收用户设备信息、根据所述用户设备信息发送多个初始鉴权数据和数据删除周期至所述鉴权数据服务器;
初始鉴权数据接收模块,用于接收所述多个初始鉴权数据和所述数据删除周期;所述初始鉴权数据包括第一鉴权特征值;
第二鉴权特征值计算模块,用于采用所述第一鉴权特征值,计算得到第二鉴权特征值;
鉴权特征值替换模块,用于将所述多个初始鉴权数据中的第一鉴权特征值替换为所述第二鉴权特征值,得到所述多个鉴权数据;
对应关系建立模块,用于建立所述多个鉴权数据和所述数据删除周期的对应关系。
可选地,所述鉴权数据服务器还包括:
待处理鉴权数据选取模块,用于当接收到所述设备接入服务器的鉴权数据请求时,从所述多个鉴权数据中,选取待处理鉴权数据;
待处理鉴权数据发送模块,用于发送所述待处理鉴权数据至所述设备接入服务器;所述设备接入服务器用于采用所述待处理鉴权数据对请求接入网络的用户设备进行鉴权处理。
可选地,当所述设备接入服务器对所述用户设备鉴权成功时,所述设备接入服务器还用于发送鉴权成功消息至所述鉴权数据服务器,所述鉴权成功消息携带第三鉴权特征值,所述鉴权数据服务器还包括:
鉴权特征值判断模块,用于判断所述初始鉴权数据中的第一鉴权特征值和所述鉴权成功消息中的第三鉴权特征值是否一致;若一致,则执行校验成功消息发送模块,若不一致,则执行校验失败消息发送模块;
校验成功消息发送模块,用于发送校验成功消息至所述设备接入服务器,并删除所述待处理鉴权数据;所述设备接入服务器用于根据所述校验成功消息允许所述用户设备接入网络;
校验失败消息发送模块,用于发送校验失败消息至所述设备接入服务器;所述设备接入服务器用于根据所述校验失败消息拒绝所述用户设备接入网络。
可选地,所述鉴权数据服务器还包括:
鉴权数据删除请求模块,用于接收设备接入服务器的鉴权数据删除请求;
删除模块,用于删除所述多个鉴权数据以及与其关联的用户实例数据。
为了解决上述问题,本发明还提供了一种统一数据管理服务器,所述统一数据管理服务器存储有多个时延需求类型,所述时延需求类型具有对应的数据删除周期,所述统一数据管理服务器包括:
用户设备信息接收模块,用于接收用户设备信息;
时延需求类型识别模块,用于根据所述用户设备信息生成多个初始鉴权数据,以及,识别所述用户设备信息的目标时延需求类型;
目标数据删除周期提取模块,用于提取所述目标时延需求类型对应的目标数据删除周期;
初始鉴权数据发送模块,用于发送所述多个初始鉴权数据和所述目标数据删除周期至鉴权数据服务器;所述鉴权数据服务器用于根据所述多个初始鉴权数据生成多个鉴权数据、存储所述多个鉴权数据、以及按照所述目标数据删除周期删除所存储的至少一个鉴权数据。
可选地,所述统一数据管理服务器存储有多个第一业务类型和多个第一网络切片类型,所述第一业务类型和所述第一网络切片类型具有对应的时延需求类型,所述用户设备信息包括第二业务类型和第二网络切片类型,所述时延需求类型识别模块,包括:
匹配子模块,用于将所述第二业务类型与所述多个第一业务类型进行匹配,以及,将所述第二网络切片类型与所述多个第一网络切片类型进行匹配;
业务类型、网络切片类型确定子模块,用于确定与所述第二业务类型匹配的目标第一业务类型,以及,确定与所述第二网络切片类型匹配的目标第一网络切片类型;
目标时延需求类型提取子模块,用于提取所述目标第一业务类型和所述目标第一网络切片类型对应的时延需求类型,作为所述目标时延需求类型。
为了解决上述问题,本发明还提供了一种鉴权系统,所述系统包括:
设备接入服务器、鉴权数据服务器和统一数据管理服务器;
所述统一数据管理服务器存储有多个时延需求类型,所述时延需求类型具有对应的数据删除周期,所述统一数据管理服务器,包括:
用户设备信息接收模块,用于接收用户设备信息;
时延需求类型识别模块,用于根据所述用户设备信息生成多个初始鉴权数据,以及,识别所述用户设备信息的目标时延需求类型;
目标数据删除周期提取模块,用于提取所述目标时延需求类型对应的目标数据删除周期;
初始鉴权数据发送模块,用于发送所述多个初始鉴权数据和所述目标数据删除周期至鉴权数据服务器;所述鉴权数据服务器用于根据所述多个初始鉴权数据生成多个鉴权数据;
所述鉴权数据服务器存储有多个鉴权数据,所述多个鉴权数据具有对应的数据删除周期,所述鉴权数据服务器,包括:
当前时间获取模块,用于获取当前时间;
间隔时间计算模块,用于计算所述当前时间和设定起始时间的间隔时间;
鉴权数据删除模块,用于若所述当前时间和设定起始时间的间隔时间为所述数据删除周期,在所述鉴权数据服务器存储的多个鉴权数据中,删除数据序号最小的鉴权数据,并返回所述获取当前时间的步骤,直至所述多个鉴权数据均被删除;
用户实例数据删除模块,用于当所述多个鉴权数据均被删除时,删除所述多个鉴权数据关联的用户实例数据;
所述设备接入服务器,包括:
鉴权数据请求发送模块,用于在对请求接入网络的用户设备进行鉴权处理时,发送鉴权数据请求至所述鉴权数据服务器;
待处理鉴权数据接收模块,用于接收所述鉴权数据服务器的待处理鉴权数据;
鉴权处理模块,用于采用所述待处理鉴权数据进行鉴权处理;
鉴权成功消息发送模块,用于当对所述用户设备鉴权成功时,发送鉴权成功消息至所述鉴权数据服务器;所述鉴权数据服务器用于根据所述鉴权成功消息对鉴权结果进行校验处理。
可选地,所述设备接入服务器还包括:
鉴权数据删除请求发送模块,用于根据用户设备的注销请求,发送鉴权数据删除请求至所述鉴权数据服务器;
所述鉴权数据服务器存储有所述多个鉴权数据关联的用户实例数据,所述数据鉴权服务器还包括:
鉴权数据删除请求模块,用于接收设备接入服务器的鉴权数据删除请求;
删除模块,用于删除所述多个鉴权数据以及与其关联的用户实例数据。
根据本发明实施例,鉴权数据服务器按照数据删除周期,从存储的多个鉴权数据中,选取部分鉴权数据进行删除,在用户设备离线或关机、不再需要鉴权数据以进行鉴权的情况下,减少鉴权数据服务器存储鉴权数据和用户实例数据所耗费的存储资源。
而且,上述的数据删除周期可以根据用户设备对网络响应的时延需求而设定,对于时延需求较高的,数据删除周期则相对较长,鉴权数据服务器存储鉴权数据的存储周期则也会相对较长,当用户设备请求鉴权时,鉴权数据服务器存储有鉴权数据的可能性较高,并可以及时提供所存储的鉴权数据。从而,在节省鉴权数据服务器的存储资源的同时,又可以满足用户设备对网络响应的时延需求。
附图说明
图1是本发明实施例一的一种鉴权数据的处理方法的流程图;
图2是本发明实施例二的一种鉴权数据的处理方法的流程图;
图3是本发明实施例三的一种鉴权数据的处理方法的流程图;
图4是本发明实施例四的一种鉴权数据服务器的结构框图;
图5是本发明实施例五的一种鉴权数据服务器的结构框图;
图6是本发明实施例六的一种统一数据管理服务器的结构框图;
图7是本发明实施例七的一种鉴权系统的结构框图;
图8是本发明实施例的一种基于鉴权系统的鉴权流程示意图;
图9是本发明实施例的一种用户设备触发的鉴权数据删除流程的示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例一
图1是本发明实施例一的一种鉴权数据的处理方法的流程图,应用于鉴权数据服务器,所述鉴权数据服务器存储有多个鉴权数据,所述多个鉴权数据具有对应的数据删除周期,所述方法可以具体包括如下步骤:
步骤110,获取当前时间。
首先需要说明的是,一个鉴权系统可以由设备接入服务器、鉴权数据服务器和统一数据管理服务器组成。统一数据管理服务器可以生成鉴权数据,并发送至鉴权数据服务器,鉴权数据服务器则存储鉴权数据。在设备接入服务器需要针对某个用户设备进行鉴权时,设备接入服务器向鉴权数据服务器请求鉴权数据,鉴权数据服务器则可以将存储的鉴权数据发送至设备接入服务器,以供其执行鉴权过程。本发明实施例所提供的鉴权数据处理方法,可以应用在鉴权数据服务器上。
需要特别说明的是,相比起仅面向移动手机提供网络服务的4G网络,5G网络需要向多种业务类型的用户设备提供网络服务。不同业务类型的用户设备应用的业务场景不同,对网络的时延需求也相应不同。例如,针对无人驾驶、远程医疗、自动制造工厂等的业务场景,则要求网络服务具有较低的时延;而普通用户通讯的业务场景,则可以接受相对较高的时延。因此,5G网络需要通过切片技术,将一个独立的物理网络上切分出多个逻辑网络,由每个逻辑网络,向特定业务类型的用户设备提供满足其时延需求的网络服务。其中,每个切分出的逻辑网络,也称为网络切片。其中,网络切片可以具有对应的网络切片类型。
在本发明实施例中,统一数据管理服务器还可以根据该用户设备信息,识别时延需求类型,根据时延需求类型,确定对应的数据删除周期。更具体地,用户设备信息可以具体包括业务类型和网络切片类型。统一数据管理服务器可以根据业务类型和网络切片类型,确定其映射的时延需求,根据预设的映射关系,确定该时延需求所映射的数据删除周期。
例如,根据无人驾驶业务类型和对应的特别网络切片类型,其时延需求较高,对应的数据删除周期为240小时;而根据普通用户通讯业务类型和基础网切片类型,其时延需求较低,对应的数据删除周期为24小时。
在获取到多个初始鉴权数据和数据删除周期之后,统一数据管理服务器可以将多个初始鉴权数据和数据删除周期发送至鉴权数据服务器。鉴权数据服务器则可以针对多个初始鉴权数据生成多个鉴权数据,并将多个鉴权数据和数据删除周期对应存储。
从上述的整个鉴权过程中可见,鉴权数据服务器可能会存储有大量用户设备的鉴权数据,该大量的鉴权数据占用了鉴权数据服务器的存储资源。在本发明实施例中,鉴权数据服务器可以按照数据删除周期,针对某个用户设备的多个鉴权数据进行清理。
具体实现中,在获取到某个用户设备的多个鉴权数据之后,鉴权数据服务器可以获取当前时间。例如,当前时间为201801012441分钟。
步骤120,计算所述当前时间和设定起始时间的间隔时间。
具体实现中,可以设定某个时间,作为设定起始时间。实际应用中,可以将获取到多个鉴权数据的时间设定为设定起始时间。例如,设定起始时间为201801011001分钟。
鉴权数据服务器可以计算当前时间和设定起始时间之间的间隔时间。在上述例子的基础上,间隔时间=当前时间-设定起始时间=201801012441-201801011001=1440分钟,即24小时。
步骤130,若所述当前时间和设定起始时间的间隔时间为所述数据删除周期,在所述鉴权数据服务器存储的多个鉴权数据中,删除数据序号最小的鉴权数据,并返回所述获取当前时间的步骤,直至所述多个鉴权数据均被删除。
具体实现中,若当前时间和设定起始时间的间隔时间为该多个鉴权数据对应的数据删除周期,则可以从该多个鉴权数据中,选取数据序号最小的一个或多个鉴权数据,作为待删除鉴权数据,将待删除鉴权数据从鉴权数据服务器中删除。然后,返回获取当前时间的步骤,再次计算当前时间和设定起始时间的间隔时间,在间隔时间达到数据删除周期时,再次删除一个或多个鉴权数据,直至全部鉴权数据被删除。
步骤140,当所述多个鉴权数据均被删除时,删除所述多个鉴权数据关联的用户实例数据。
在实际的应用场景中,除了用户设备的鉴权数据,鉴权数据服务器还存储有用户设备关联的用户实例数据。例如,用户实例数据可以具体包括SUPI(SubscriptionPermanent Identifier,签约永久标识)、SN(Series Number,设备序列号)等永久、临时信息。
因此,当多个鉴权数据均被删除时,表明对应的用户设备可能已经长时间离线或关机,用户实例数据已经没有存储的必要性,可以将其删除。
根据本发明实施例,鉴权数据服务器按照数据删除周期,从存储的多个鉴权数据中,选取部分鉴权数据进行删除,在用户设备离线或关机、不再需要鉴权数据以进行鉴权的情况下,减少鉴权数据服务器存储鉴权数据和用户实例数据所耗费的存储资源。
而且,上述的数据删除周期可以根据用户设备对网络响应的时延需求而设定,对于时延需求较高的,数据删除周期则相对较长,鉴权数据服务器存储鉴权数据的存储周期则也会相对较长,当用户设备请求鉴权时,鉴权数据服务器存储有鉴权数据的可能性较高,并可以及时提供所存储的鉴权数据。从而,在节省鉴权数据服务器的存储资源的同时,又可以满足用户设备对网络响应的时延需求。
实施例二
图2是本发明实施例二的一种鉴权数据的处理方法的流程图,应用于鉴权数据服务器,所述方法可以具体包括如下步骤:
步骤210,发送初始鉴权数据请求至统一数据管理服务器;所述统一数据管理服务器用于接收用户设备信息、根据所述用户设备信息发送多个初始鉴权数据和数据删除周期至所述鉴权数据服务器。
在上述实施例中已经说明了,一个鉴权系统可以由设备接入服务器、鉴权数据服务器和统一数据管理服务器组成。
更具体地,统一数据管理服务器通常具有UDM模块(Unified Data Management,统一数据管理),主要用于统一管理各种网络数据。统一数据管理服务器可以存储有多个不同用户设备的用户设备信息。统一数据管理服务器可以针对某个用户设备信息,生成相应的多个初始鉴权数据。
例如,用户设备信息可以具体包括IMEI信息(International Mobile EquipmentIdentity,国际移动设备身份码)和Ki(Key identifier,用户鉴权密钥)信息。统一数据管理服务器可以针对IMEI信息和Ki信息,采用随机参数RAND,通过特定算法,计算出初始鉴权数据。采用多个不同的随机参数RAND,则可以得到IMEI信息和Ki信息关联的多个初始鉴权数据。其中,一个初始鉴权数据中可以包含有KASME*(Key of Access SecurityManagement Entity,接入安全管理实体密钥)和XRES*(Expected Response,期望响应值)、RAND、AUTN等参数。
统一数据管理服务器还可以根据该用户设备信息,识别时延需求类型,根据时延需求类型,确定对应的数据删除周期。
在获取到多个初始鉴权数据和数据删除周期之后,统一数据管理服务器可以将多个初始鉴权数据和数据删除周期发送至鉴权数据服务器。
需要说明的是,鉴权数据服务器通常具有AUSF模块(Authentication ServerFunction,鉴权服务功能),主要用于向统一数据管理服务器请求初始鉴权数据、本地存储鉴权数据、向设备接入服务器提供鉴权数据、并对设备接入服务器的鉴权结果进行校验。
具体实现中,鉴权数据服务器可以生成一个初始鉴权数据请求,并发送初始鉴权数据请求至统一数据管理服务器。
例如,鉴权数据服务器可以向统一数据管理服务器发送Auth-info Req消息,以请求某一个或多个用户设备的初始鉴权数据。统一数据管理服务器则可以将多个初始鉴权数据和数据删除周期发送至鉴权数据服务器。
步骤220,接收所述多个初始鉴权数据和所述数据删除周期;所述初始鉴权数据包括第一鉴权特征值。
具体实现中,鉴权数据服务器可以接收到统一数据管理服务器的多个初始鉴权数据和数据删除周期。其中,上述的第一鉴权特征值可以具体为XRES*。
步骤230,采用所述第一鉴权特征值,计算得到第二鉴权特征值。
具体实现中,鉴权数据服务器可以针对第一鉴权特征值进行重新计算,得到第二鉴权特征值。
例如,鉴权数据服务器针对于初始鉴权数据,利用第一鉴权特征值XRES*,生成第二鉴权特征值HXRES*。
步骤240,将所述多个初始鉴权数据中的第一鉴权特征值替换为所述第二鉴权特征值,得到所述多个鉴权数据。
具体实现中,鉴权数据服务器可以将第二鉴权特征值替换初始鉴权数据中的第一鉴权特征值,由此将初始鉴权数据转换为鉴权数据。
例如,鉴权数据服务器针对于初始鉴权数据,利用XRES*生成HXRES*,将HXRES*替换XRES*,得到鉴权数据。
步骤250,建立所述多个鉴权数据和所述数据删除周期的对应关系。
具体实现中,鉴权数据服务器可以针对于某个用户设备,对应存储该多个鉴权数据和数据删除周期。
当设备接入服务器需要针对某个请求接入网络的用户设备进行鉴权时,鉴权数据服务器则从存储的多个鉴权数据中,选取一个鉴权数据,发送至设备接入服务器,供设备接入服务器采用该鉴权数据对用户设备进行鉴权。
步骤260,获取当前时间。
在本发明实施例中,鉴权数据服务器可以按照数据删除周期,针对某个用户设备的多个鉴权数据进行清理。具体实现中,鉴权数据服务器可以首先获取当前时间,以便后续根据当前时间计算间隔时间。
步骤270,计算所述当前时间和设定起始时间的间隔时间。
具体实现中,鉴权数据服务器可以计算当前时间和设定起始时间之间的间隔时间,以便后续将间隔时间与数据删除周期进行比较。
步骤280,若所述当前时间和设定起始时间的间隔时间为所述数据删除周期,在所述鉴权数据服务器存储的多个鉴权数据中,删除数据序号最小的鉴权数据,并返回所述获取当前时间的步骤,直至所述多个鉴权数据均被删除。
可选地,所述鉴权数据具有数据序号,所述在所述鉴权数据服务器存储的多个鉴权数据中,删除至少一个鉴权数据的步骤,包括:
步骤281,在所述多个鉴权数据中,选取数据序号最小的鉴权数据,作为待删除鉴权数据;
步骤282,删除所述待删除鉴权数据。
具体实现中,若当前时间和设定起始时间的间隔时间为该多个鉴权数据对应的数据删除周期,则可以从该多个鉴权数据中,选取数据序号最小的鉴权数据,将其标记为待删除鉴权数据,并删除该待删除鉴权数据。
然后,返回获取当前时间的步骤,再次计算当前时间和设定起始时间的间隔时间,在间隔时间达到数据删除周期时,再次删除一个或多个鉴权数据,直至全部鉴权数据被删除。
步骤290,当所述多个鉴权数据均被删除时,删除所述多个鉴权数据关联的用户实例数据;所述鉴权数据服务器存储有所述多个鉴权数据关联的用户实例数据。
可选地,所述方法还包括:
当接收到所述设备接入服务器的鉴权数据请求时,从所述多个鉴权数据中,选取待处理鉴权数据;
发送所述待处理鉴权数据至所述设备接入服务器;所述设备接入服务器用于采用所述待处理鉴权数据对请求接入网络的用户设备进行鉴权处理。
需要说明的是,设备接入服务器通常具有AMF模块(Access and MobilityManagement Function,接入与移动性管理功能),主要用于对用户设备请求接入网络进行鉴权以及接入操作。
更具体地,用户设备在接入网络进行注册、请求网络服务时,可以向设备接入服务器请求进行鉴权。设备接入服务器则向鉴权数据服务器发送鉴权数据请求,以请求针对该用户设备的一个鉴权数据。鉴权数据服务器在接收到鉴权数据请求,则可以从该用户设备对应存储的多个鉴权数据中,选取一个鉴权数据,作为待处理鉴权数据,并将该待处理鉴权数据反馈至设备接入服务器。其中,一个待处理鉴权数据中可以携带有KASME*、HXRES*、RAND、AUTN等参数。
设备接入服务器在接收到待处理鉴权数据之后,可以将其中的RAND、AUTN发送至用户设备,用户设备针对自身存储的IMEI信息和Ki信息以及接收到的RAND、AUTN,通过特定算法,计算出RES*,并返回至设备接入服务器,设备接入服务器针对RES*计算HRES*,并将HRES*与鉴权数据中的HXRES*进行比较,若一致则代表鉴权成功,允许接入网络,并采用鉴权数据中的KASME*进行后续的安全操作;否则鉴权失败,禁止接入网络。
可选地,当所述设备接入服务器对所述用户设备鉴权成功时,所述设备接入服务器还用于发送鉴权成功消息至所述鉴权数据服务器,所述鉴权成功消息携带第三鉴权特征值,所述方法还包括:
判断所述初始鉴权数据中的第一鉴权特征值和所述鉴权成功消息中的第三鉴权特征值是否一致;
若一致,则发送校验成功消息至所述设备接入服务器,并删除所述待处理鉴权数据;所述设备接入服务器用于根据所述校验成功消息允许所述用户设备接入网络;
若不一致,则发送校验失败消息至所述设备接入服务器;所述设备接入服务器用于根据所述校验失败消息拒绝所述用户设备接入网络。
具体实现中,鉴权数据服务器在发送鉴权数据至设备接入服务器时,可以同时发送指示消息,以指示设备接入服务器反馈鉴权结果,以供鉴权数据服务器对鉴权结果进行校验。设备接入服务器根据指示消息,当某个用户设备鉴权成功时,则发送鉴权成功消息至鉴权数据服务器,该鉴权成功消息可以携带有第三鉴权特征值。其中,第三鉴权特征值可以具体为RES*。
鉴权数据服务器在接收到鉴权成功消息之后,可以从中提取第三鉴权特征值,并将其与初始鉴权数据中的第一鉴权特征值进行比较。例如,将RES*与XRES*进行比较。
若两者一致,则生成校验成功消息,将校验成功消息发送至设备接入服务器。设备接入服务器在接收到校验成功消息后,则允许用户设备接入网络。若两者不一致,则拒绝用户设备接入网络。
在两者一致的情况下,鉴权数据服务器还可以删除待处理鉴权数据。由于待处理鉴权数据已经公开,为了保证鉴权的安全性,因此将其删除。此外,在实际应用中,待处理鉴权数据对应的初始鉴权数据也可以删除。
可选地,所述方法还包括:
接收设备接入服务器的鉴权数据删除请求;
删除所述多个鉴权数据以及与其关联的用户实例数据。
除了按照数据删除周期对鉴权数据服务器长期存储的鉴权数据进行清理,本发明实施例还可以通过用户设备主动触发的方式清理鉴权数据。具体实现中,用户设备可以发送一个注销请求消息至设备接入服务器。设备接入服务器则可以相应生成鉴权数据删除请求,并发送至鉴权数据服务器,鉴权数据服务器则可以根据鉴权数据删除请求,删除该用户设备对应的多个鉴权数据以及与其关联的用户实例数据。在删除之后,鉴权数据服务器也可以返回注销响应消息至设备接入服务器。
根据本发明实施例,通过设备接入服务器根据用户设备的请求,向鉴权数据服务器发送鉴权数据删除请求,鉴权数据服务器则可以根据鉴权数据删除请求删除用户设备的多个鉴权数据及关联的用户实例数据。在用户设备离线或关机、不再需要鉴权数据以进行鉴权的情况下,减少鉴权数据服务器存储鉴权数据所耗费的存储资源。
实施例三
图3是本发明实施例三的一种鉴权数据的处理方法的流程图,应用于统一数据管理服务器,所述统一数据管理服务器存储有多个时延需求类型,所述时延需求类型具有对应的数据删除周期,所述方法可以具体包括如下步骤:
步骤310,接收用户设备信息。
上述的用户设备信息,可以具体包括IMEI信息、Ki信息、业务类型信息、网络切片类型信息等。用户设备在进行网络注册时,可以向统一数据管理服务器发送上述的多个信息。
步骤320,根据所述用户设备信息生成多个初始鉴权数据,以及,识别所述用户设备信息的目标时延需求类型。
具体实现中,。统一数据管理服务器可以针对IMEI信息和Ki信息,采用随机参数RAND,通过特定算法,计算出初始鉴权数据。采用多个不同的随机参数RAND,则可以得到IMEI信息和Ki信息关联的多个初始鉴权数据。
可选地,所述统一数据管理服务器存储有多个第一业务类型和多个第一网络切片类型,所述第一业务类型和所述第一网络切片类型具有对应的时延需求类型,所述用户设备信息包括第二业务类型和第二网络切片类型,所述识别所述用户设备信息的目标时延需求类型的步骤,包括:
步骤321,将所述第二业务类型与所述多个第一业务类型进行匹配,以及,将所述第二网络切片类型与所述多个第一网络切片类型进行匹配;
步骤322,确定与所述第二业务类型匹配的目标第一业务类型,以及,确定与所述第二网络切片类型匹配的目标第一网络切片类型;
步骤323,提取所述目标第一业务类型和所述目标第一网络切片类型对应的时延需求类型,作为所述目标时延需求类型。
具体实现中,统一数据管理服务器可以预存有多个业务类型和多个网络切片类型。在实际应用中,可以针对用户设备所应用的业务场景,定义用户设备的业务类型。例如,针对无人驾驶的业务场景,定义相关用户设备(如车辆上的自动驾驶控制设备)的业务类型为无人驾驶业务类型。针对用户通讯的业务场景,定义相关用户设备(如用户手机、平板电脑)的业务类型为普通通讯业务类型。不同业务类型的用户设备所属的网络切片类型也不同,不同网络切片类型的网络传输速度、稳定性等网络特性也相应不同。
因此,可以针对不同业务类型和不同网络切片类型,预设对应的时延需求类型,并针对不同时延需求类型,设定不同的数据删除周期。
为了区分说明,本发明实施例将统一数据管理服务器预设的业务类型和网络切片类型,命名为第一业务类型和第一网络切片类型。
统一数据管理服务器接收到的用户设备信息中,可以包括有用户设备中预存的业务类型和网络切片类型。为了区分说明,本发明实施例将所接收的用户设备信息中的业务类型和网络切片类型,命名为第二业务类型和第二网络切片类型。
统一数据管理服务器接收到用户设备信息之后,可以将用户设备信息中的第二业务类型,与本地预存的多个第一业务类型进行匹配,以及,将用户设备信息中的第二网络切片类型,与本地预存的多个第一网络切片类型进行匹配。通过匹配处理,可以确定匹配的目标第一业务类型和目标第一网络切片类型。根据目标第一业务类型和目标第一网络切片类型,即可确定所映射的时延需求类型,作为上述的目标时延需求类型。
由此,统一数据管理服务器可以根据用户设备信息,获取到多个初始鉴权数据和目标时延需求类型。
步骤330,提取所述目标时延需求类型对应的目标数据删除周期。
具体实现中,各个时延需求类型具有不同的数据删除周期,根据目标时延需求类型,统一数据管理服务器即可确定对应的目标数据删除周期。
步骤340,发送所述多个初始鉴权数据和所述目标数据删除周期至鉴权数据服务器;所述鉴权数据服务器用于根据所述多个初始鉴权数据生成多个鉴权数据、存储所述多个鉴权数据、以及按照所述目标数据删除周期删除所存储的至少一个鉴权数据。
具体实现中,统一数据管理服务器可以将多个初始鉴权数据和目标数据删除周期发送至鉴权数据服务器。鉴权数据服务器既可以根据多个初始鉴权数据生成多个鉴权数据,并本地存储该多个鉴权数据。在存储该多个鉴权数据时,可以将其与目标数据删除周期对应存储,以便按照目标数据删除周期删除所存储的一个或多个鉴权数据。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
实施例四
图4是本发明实施例四的一种鉴权数据服务器的结构框图,所述鉴权数据服务器存储有多个鉴权数据,所述多个鉴权数据具有对应的数据删除周期,所述鉴权数据服务器400,具体可以包括如下模块:
当前时间获取模块410,用于获取当前时间;
间隔时间计算模块420,用于计算所述当前时间和设定起始时间的间隔时间;
鉴权数据删除模块430,用于若所述当前时间和设定起始时间的间隔时间为所述数据删除周期,在所述鉴权数据服务器存储的多个鉴权数据中,删除数据序号最小的鉴权数据,并返回所述获取当前时间的步骤,直至所述多个鉴权数据均被删除;
用户实例数据删除模块440,用于当所述多个鉴权数据均被删除时,删除所述多个鉴权数据关联的用户实例数据。
根据本发明实施例,鉴权数据服务器按照数据删除周期,从存储的多个鉴权数据中,选取部分鉴权数据进行删除,在用户设备离线或关机、不再需要鉴权数据以进行鉴权的情况下,减少鉴权数据服务器存储鉴权数据和用户实例数据所耗费的存储资源。
而且,上述的数据删除周期可以根据用户设备对网络响应的时延需求而设定,对于时延需求较高的,数据删除周期则相对较长,鉴权数据服务器存储鉴权数据的存储周期则也会相对较长,当用户设备请求鉴权时,鉴权数据服务器存储有鉴权数据的可能性较高,并可以及时提供所存储的鉴权数据。从而,在节省鉴权数据服务器的存储资源的同时,又可以满足用户设备对网络响应的时延需求。
实施例五
图5是本发明实施例五的一种鉴权数据服务器的结构框图,所述鉴权数据服务器500,具体可以包括如下模块:
初始鉴权数据请求发送模块510,用于发送初始鉴权数据请求至统一数据管理服务器;所述统一数据管理服务器用于接收用户设备信息、根据所述用户设备信息发送多个初始鉴权数据和数据删除周期至所述鉴权数据服务器;
初始鉴权数据接收模块520,用于接收所述多个初始鉴权数据和所述数据删除周期;所述初始鉴权数据包括第一鉴权特征值;
第二鉴权特征值计算模块530,用于采用所述第一鉴权特征值,计算得到第二鉴权特征值;
鉴权特征值替换模块540,用于将所述多个初始鉴权数据中的第一鉴权特征值替换为所述第二鉴权特征值,得到所述多个鉴权数据;
对应关系建立模块550,用于建立所述多个鉴权数据和所述数据删除周期的对应关系。
当前时间获取模块560,用于获取当前时间;
间隔时间计算模块570,用于计算所述当前时间和设定起始时间的间隔时间;
鉴权数据删除模块580,用于若所述当前时间和设定起始时间的间隔时间为所述数据删除周期,在所述鉴权数据服务器存储的多个鉴权数据中,删除数据序号最小的鉴权数据,并返回所述获取当前时间的步骤,直至所述多个鉴权数据均被删除。
用户实例数据删除模块590,用于当所述多个鉴权数据均被删除时,删除所述多个鉴权数据关联的用户实例数据;所述鉴权数据服务器存储有所述多个鉴权数据关联的用户实例数据。
可选地,所述鉴权数据具有数据序号,所述鉴权数据删除模块580,可以具体包括:
待删除鉴权数据选取子模块581,用于在所述多个鉴权数据中,选取数据序号最小的鉴权数据,作为待删除鉴权数据;
删除子模块582,用于删除所述待删除鉴权数据。
可选地,所述鉴权数据服务器500,可以还包括以下模块:
待处理鉴权数据选取模块,用于当接收到所述设备接入服务器的鉴权数据请求时,从所述多个鉴权数据中,选取待处理鉴权数据;
待处理鉴权数据发送模块,用于发送所述待处理鉴权数据至所述设备接入服务器;所述设备接入服务器用于采用所述待处理鉴权数据对请求接入网络的用户设备进行鉴权处理。
可选地,当所述设备接入服务器对所述用户设备鉴权成功时,所述设备接入服务器还用于发送鉴权成功消息至所述鉴权数据服务器500,所述鉴权成功消息携带第三鉴权特征值,所述鉴权数据服务器500,可以还包括以下模块:
鉴权特征值判断模块,用于判断所述初始鉴权数据中的第一鉴权特征值和所述鉴权成功消息中的第三鉴权特征值是否一致;若一致,则执行校验成功消息发送模块,若不一致,则执行校验失败消息发送模块;
校验成功消息发送模块,用于发送校验成功消息至所述设备接入服务器,并删除所述待处理鉴权数据;所述设备接入服务器用于根据所述校验成功消息允许所述用户设备接入网络;
校验失败消息发送模块,用于发送校验失败消息至所述设备接入服务器;所述设备接入服务器用于根据所述校验失败消息拒绝所述用户设备接入网络。
可选地,所述鉴权数据服务器500,可以还包括以下模块:
鉴权数据删除请求模块,用于接收设备接入服务器的鉴权数据删除请求;
删除模块,用于删除所述多个鉴权数据以及与其关联的用户实例数据。
根据本发明实施例,通过设备接入服务器根据用户设备的请求,向鉴权数据服务器发送鉴权数据删除请求,鉴权数据服务器则可以根据鉴权数据删除请求删除用户设备的多个鉴权数据及关联的用户实例数据。在用户设备离线或关机、不再需要鉴权数据以进行鉴权的情况下,减少鉴权数据服务器存储鉴权数据所耗费的存储资源。
实施例六
图6是本发明实施例六的一种统一数据管理服务器的结构框图,所述统一数据管理服务器存储有多个时延需求类型,所述时延需求类型具有对应的数据删除周期,所述统一数据管理服务器600,具体可以包括如下模块:
用户设备信息接收模块610,用于接收用户设备信息;
时延需求类型识别模块620,用于根据所述用户设备信息生成多个初始鉴权数据,以及,识别所述用户设备信息的目标时延需求类型;
目标数据删除周期提取模块630,用于提取所述目标时延需求类型对应的目标数据删除周期;
初始鉴权数据发送模块640,用于发送所述多个初始鉴权数据和所述目标数据删除周期至鉴权数据服务器;所述鉴权数据服务器用于根据所述多个初始鉴权数据生成多个鉴权数据、存储所述多个鉴权数据、以及按照所述目标数据删除周期删除所存储的至少一个鉴权数据。
可选地,所述统一数据管理服务器存储有多个第一业务类型和多个第一网络切片类型,所述第一业务类型和所述第一网络切片类型具有对应的时延需求类型,所述用户设备信息包括第二业务类型和第二网络切片类型,所述时延需求类型识别模块620,可以具体包括:
匹配子模块621,用于将所述第二业务类型与所述多个第一业务类型进行匹配,以及,将所述第二网络切片类型与所述多个第一网络切片类型进行匹配;
业务类型、网络切片类型确定子模块622,用于确定与所述第二业务类型匹配的目标第一业务类型,以及,确定与所述第二网络切片类型匹配的目标第一网络切片类型;
目标时延需求类型提取子模块623,用于提取所述目标第一业务类型和所述目标第一网络切片类型对应的时延需求类型,作为所述目标时延需求类型。
实施例七
图7是本发明实施例七的一种鉴权系统的结构框图,所述鉴权系统700包括:
统一数据管理服务器710、鉴权数据服务器720和设备接入服务器730;
所述统一数据管理服务器710存储有多个时延需求类型,所述时延需求类型具有对应的数据删除周期,所述统一数据管理服务器710,可以包括:
用户设备信息接收模块711,用于接收用户设备信息;
时延需求类型识别模块712,用于根据所述用户设备信息生成多个初始鉴权数据,以及,识别所述用户设备信息的目标时延需求类型;
目标数据删除周期提取模块713,用于提取所述目标时延需求类型对应的目标数据删除周期;
初始鉴权数据发送模块714,用于发送所述多个初始鉴权数据和所述目标数据删除周期至鉴权数据服务器;所述鉴权数据服务器用于根据所述多个初始鉴权数据生成多个鉴权数据;
所述鉴权数据服务器720存储有多个鉴权数据,所述多个鉴权数据具有对应的数据删除周期,所述鉴权数据服务器720,可以包括:
当前时间获取模块721,用于获取当前时间;
间隔时间计算模块722,用于计算所述当前时间和设定起始时间的间隔时间;
鉴权数据删除模块723,用于若所述当前时间和设定起始时间的间隔时间为所述数据删除周期,在所述鉴权数据服务器存储的多个鉴权数据中,删除数据序号最小的鉴权数据,并返回所述获取当前时间的步骤,直至所述多个鉴权数据均被删除;
用户实例数据删除模块724,用于当所述多个鉴权数据均被删除时,删除所述多个鉴权数据关联的用户实例数据;
所述设备接入服务器730,可以包括:
鉴权数据请求发送模块731,用于在对请求接入网络的用户设备进行鉴权处理时,发送鉴权数据请求至所述鉴权数据服务器;
待处理鉴权数据接收模块732,用于接收所述鉴权数据服务器的待处理鉴权数据;
鉴权处理模块733,用于采用所述待处理鉴权数据进行鉴权处理;
鉴权成功消息发送模块734,用于当对所述用户设备鉴权成功时,发送鉴权成功消息至所述鉴权数据服务器;所述鉴权数据服务器用于根据所述鉴权成功消息对鉴权结果进行校验处理。
可选地,所述设备接入服务器730,可以还包括:
鉴权数据删除请求发送模块735,用于根据用户设备的注销请求,发送鉴权数据删除请求至所述鉴权数据服务器;
所述鉴权数据服务器720存储有所述多个鉴权数据关联的用户实例数据,所述数据鉴权服务器720,可以还包括:
鉴权数据删除请求模块724,用于接收设备接入服务器的鉴权数据删除请求;
删除模块725,用于删除所述多个鉴权数据以及与其关联的用户实例数据。
对于服务器及系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
为了便于本领域技术人员理解本发明实施例,以下将结合图8和图9的具体示例进行说明。
图8是本发明实施例的一种基于鉴权系统的鉴权流程示意图。从图中可见,鉴权系统可以由各个功能网元组成,具体可以包括UDM、AUSF、AMF。其中,UE代表用户设备。UE在进行注册时,可以向AMF发送携带SUPI信息的N1message消息,AMF则可以相应发送5G-AIR消息至AUSF,该5G-AIR携带有UE的SUPI和SN等信息。AUSF可以存储SUPI和SN等信息作为用户实例数据。AUSF可以发送Auth-info Req消息至UDM,UDM根据Auth-info Req消息中的签约信息以及网络类型信息,选择鉴权方式(Authentication Method Selection)。如果选择的是EPC-AKA*鉴权方式,UDM计算出多组鉴权向量和数据删除周期,并通过Auth-info Rsp消息,将多组鉴权向量和数据删除周期返回给AUSF。
在AMF需要对UE进行鉴权时,AUSF发送5G-AIA消息至AMF,该5G-AIA消息携带有一组鉴权向量。AMF保存鉴权向量,并通过Auth-Req消息发送RAND、AUTN参数至UE,UE通过Auth-Rsp消息返回RES*至AMF。AMF采用RES*计算HRES*,并将HRES*与鉴权向量中的HXRES*进行比较,一致则代表鉴权成功,并返回5G-AC消息至AUSF,5G-AC消息携带有RES*,AUSF可以采用该RES*与鉴权向量中的XRES*进行比较,一致则代表校验成功。
在鉴权流程中,AUSF可以根据数据删除周期,对UE的多组鉴权向量进行定期删除。
图9是本发明实施例的一种用户设备触发的鉴权数据删除流程的示意图。从图中可见,UE发送注销请求消息(Deregistration Request)至AMF,AMF可以向AUSF发送鉴权向量删除请求(Deregistration Request*)。AUSF根据鉴权向量删除请求,删除所指示UE的鉴权向量以及关联的用户实例数据,并且,向AMF返回删除确认响应消息(DeregistrationResponse*)。AMF根据AUSF的删除确认响应消息,向UE回复注销接受消息(DeregistrationAccept)。由此,根据UE的请求,完成对AUSF中存储的鉴权向量和用户实例数据的删除流程。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
在一个典型的配置中,所述计算机设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非持续性的电脑可读媒体(transitory media),如调制的数据信号和载波。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的技术方案进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (16)
1.一种鉴权数据的处理方法,应用于鉴权数据服务器,其特征在于,所述鉴权数据服务器存储有多个鉴权数据,所述多个鉴权数据具有对应的数据删除周期,所述方法包括:
获取当前时间;
计算所述当前时间和设定起始时间的间隔时间;
若所述当前时间和设定起始时间的间隔时间为所述数据删除周期,在所述鉴权数据服务器存储的多个鉴权数据中,删除数据序号最小的鉴权数据,并返回所述获取当前时间的步骤,直至所述多个鉴权数据均被删除;
当所述多个鉴权数据均被删除时,删除所述多个鉴权数据关联的用户实例数据。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
发送初始鉴权数据请求至统一数据管理服务器;所述统一数据管理服务器用于接收用户设备信息、根据所述用户设备信息发送多个初始鉴权数据和数据删除周期至所述鉴权数据服务器;
接收所述多个初始鉴权数据和所述数据删除周期;所述初始鉴权数据包括第一鉴权特征值;
采用所述第一鉴权特征值,计算得到第二鉴权特征值;
将所述多个初始鉴权数据中的第一鉴权特征值替换为所述第二鉴权特征值,得到所述多个鉴权数据;
建立所述多个鉴权数据和所述数据删除周期的对应关系。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当接收到设备接入服务器的鉴权数据请求时,从所述多个鉴权数据中,选取待处理鉴权数据;
发送所述待处理鉴权数据至所述设备接入服务器;所述设备接入服务器用于采用所述待处理鉴权数据对请求接入网络的用户设备进行鉴权处理。
4.根据权利要求3所述的方法,其特征在于,当所述设备接入服务器对所述用户设备鉴权成功时,所述设备接入服务器还用于发送鉴权成功消息至所述鉴权数据服务器,所述鉴权成功消息携带第三鉴权特征值,所述方法还包括:
判断所述初始鉴权数据中的第一鉴权特征值和所述鉴权成功消息中的第三鉴权特征值是否一致;
若一致,则发送校验成功消息至所述设备接入服务器,并删除所述待处理鉴权数据;所述设备接入服务器用于根据所述校验成功消息允许所述用户设备接入网络;
若不一致,则发送校验失败消息至所述设备接入服务器;所述设备接入服务器用于根据所述校验失败消息拒绝所述用户设备接入网络。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收设备接入服务器的鉴权数据删除请求;
删除所述多个鉴权数据以及与其关联的用户实例数据。
6.一种鉴权数据的处理方法,应用于统一数据管理服务器,其特征在于,所述统一数据管理服务器存储有多个时延需求类型,所述时延需求类型具有对应的数据删除周期,所述方法包括:
接收用户设备信息;
根据所述用户设备信息生成多个初始鉴权数据,以及,识别所述用户设备信息的目标时延需求类型;
提取所述目标时延需求类型对应的目标数据删除周期;
发送所述多个初始鉴权数据和所述目标数据删除周期至鉴权数据服务器;所述鉴权数据服务器用于根据所述多个初始鉴权数据生成多个鉴权数据、存储所述多个鉴权数据、以及按照所述目标数据删除周期删除所存储的至少一个鉴权数据。
7.根据权利要求6所述的方法,其特征在于,所述统一数据管理服务器存储有多个第一业务类型和多个第一网络切片类型,所述第一业务类型和所述第一网络切片类型具有对应的时延需求类型,所述用户设备信息包括第二业务类型和第二网络切片类型,所述识别所述用户设备信息的目标时延需求类型的步骤,包括:
将所述第二业务类型与所述多个第一业务类型进行匹配,以及,将所述第二网络切片类型与所述多个第一网络切片类型进行匹配;
确定与所述第二业务类型匹配的目标第一业务类型,以及,确定与所述第二网络切片类型匹配的目标第一网络切片类型;
提取所述目标第一业务类型和所述目标第一网络切片类型对应的时延需求类型,作为所述目标时延需求类型。
8.一种鉴权数据服务器,其特征在于,所述鉴权数据服务器存储有多个鉴权数据,所述多个鉴权数据具有对应的数据删除周期,所述鉴权数据服务器包括:
当前时间获取模块,用于获取当前时间;
间隔时间计算模块,用于计算所述当前时间和设定起始时间的间隔时间;
鉴权数据删除模块,用于若所述当前时间和设定起始时间的间隔时间为所述数据删除周期,在所述鉴权数据服务器存储的多个鉴权数据中,删除数据序号最小的鉴权数据,并返回所述获取当前时间的步骤,直至所述多个鉴权数据均被删除;
用户实例数据删除模块,用于当所述多个鉴权数据均被删除时,删除所述多个鉴权数据关联的用户实例数据。
9.根据权利要求8所述的鉴权数据服务器,其特征在于,所述鉴权数据服务器还包括:
初始鉴权数据请求发送模块,用于发送初始鉴权数据请求至统一数据管理服务器;所述统一数据管理服务器用于接收用户设备信息、根据所述用户设备信息发送多个初始鉴权数据和数据删除周期至所述鉴权数据服务器;
初始鉴权数据接收模块,用于接收所述多个初始鉴权数据和所述数据删除周期;所述初始鉴权数据包括第一鉴权特征值;
第二鉴权特征值计算模块,用于采用所述第一鉴权特征值,计算得到第二鉴权特征值;
鉴权特征值替换模块,用于将所述多个初始鉴权数据中的第一鉴权特征值替换为所述第二鉴权特征值,得到所述多个鉴权数据;
对应关系建立模块,用于建立所述多个鉴权数据和所述数据删除周期的对应关系。
10.根据权利要求9所述的鉴权数据服务器,其特征在于,所述鉴权数据服务器还包括:
待处理鉴权数据选取模块,用于当接收到所述设备接入服务器的鉴权数据请求时,从所述多个鉴权数据中,选取待处理鉴权数据;
待处理鉴权数据发送模块,用于发送所述待处理鉴权数据至所述设备接入服务器;所述设备接入服务器用于采用所述待处理鉴权数据对请求接入网络的用户设备进行鉴权处理。
11.根据权利要求10所述的鉴权数据服务器,其特征在于,当所述设备接入服务器对所述用户设备鉴权成功时,所述设备接入服务器还用于发送鉴权成功消息至所述鉴权数据服务器,所述鉴权成功消息携带第三鉴权特征值,所述鉴权数据服务器还包括:
鉴权特征值判断模块,用于判断所述初始鉴权数据中的第一鉴权特征值和所述鉴权成功消息中的第三鉴权特征值是否一致;若一致,则执行校验成功消息发送模块,若不一致,则执行校验失败消息发送模块;
校验成功消息发送模块,用于发送校验成功消息至所述设备接入服务器,并删除所述待处理鉴权数据;所述设备接入服务器用于根据所述校验成功消息允许所述用户设备接入网络;
校验失败消息发送模块,用于发送校验失败消息至所述设备接入服务器;所述设备接入服务器用于根据所述校验失败消息拒绝所述用户设备接入网络。
12.根据权利要求8所述的鉴权数据服务器,其特征在于,所述鉴权数据服务器还包括:
鉴权数据删除请求模块,用于接收设备接入服务器的鉴权数据删除请求;
删除模块,用于删除所述多个鉴权数据以及与其关联的用户实例数据。
13.一种统一数据管理服务器,其特征在于,所述统一数据管理服务器存储有多个时延需求类型,所述时延需求类型具有对应的数据删除周期,所述统一数据管理服务器包括:
用户设备信息接收模块,用于接收用户设备信息;
时延需求类型识别模块,用于根据所述用户设备信息生成多个初始鉴权数据,以及,识别所述用户设备信息的目标时延需求类型;
目标数据删除周期提取模块,用于提取所述目标时延需求类型对应的目标数据删除周期;
初始鉴权数据发送模块,用于发送所述多个初始鉴权数据和所述目标数据删除周期至鉴权数据服务器;所述鉴权数据服务器用于根据所述多个初始鉴权数据生成多个鉴权数据、存储所述多个鉴权数据、以及按照所述目标数据删除周期删除所存储的至少一个鉴权数据。
14.根据权利要求13所述的统一数据管理服务器,其特征在于,所述统一数据管理服务器存储有多个第一业务类型和多个第一网络切片类型,所述第一业务类型和所述第一网络切片类型具有对应的时延需求类型,所述用户设备信息包括第二业务类型和第二网络切片类型,所述时延需求类型识别模块,包括:
匹配子模块,用于将所述第二业务类型与所述多个第一业务类型进行匹配,以及,将所述第二网络切片类型与所述多个第一网络切片类型进行匹配;
业务类型、网络切片类型确定子模块,用于确定与所述第二业务类型匹配的目标第一业务类型,以及,确定与所述第二网络切片类型匹配的目标第一网络切片类型;
目标时延需求类型提取子模块,用于提取所述目标第一业务类型和所述目标第一网络切片类型对应的时延需求类型,作为所述目标时延需求类型。
15.一种鉴权系统,其特征在于,所述系统包括:
设备接入服务器、鉴权数据服务器和统一数据管理服务器;
所述统一数据管理服务器存储有多个时延需求类型,所述时延需求类型具有对应的数据删除周期,所述统一数据管理服务器,包括:
用户设备信息接收模块,用于接收用户设备信息;
时延需求类型识别模块,用于根据所述用户设备信息生成多个初始鉴权数据,以及,识别所述用户设备信息的目标时延需求类型;
目标数据删除周期提取模块,用于提取所述目标时延需求类型对应的目标数据删除周期;
初始鉴权数据发送模块,用于发送所述多个初始鉴权数据和所述目标数据删除周期至鉴权数据服务器;所述鉴权数据服务器用于根据所述多个初始鉴权数据生成多个鉴权数据;
所述鉴权数据服务器存储有多个鉴权数据,所述多个鉴权数据具有对应的数据删除周期,所述鉴权数据服务器,包括:
当前时间获取模块,用于获取当前时间;
间隔时间计算模块,用于计算所述当前时间和设定起始时间的间隔时间;
鉴权数据删除模块,用于若所述当前时间和设定起始时间的间隔时间为所述数据删除周期,在所述鉴权数据服务器存储的多个鉴权数据中,删除数据序号最小的鉴权数据,并返回所述获取当前时间的步骤,直至所述多个鉴权数据均被删除;
用户实例数据删除模块,用于当所述多个鉴权数据均被删除时,删除所述多个鉴权数据关联的用户实例数据;
所述设备接入服务器,包括:
鉴权数据请求发送模块,用于在对请求接入网络的用户设备进行鉴权处理时,发送鉴权数据请求至所述鉴权数据服务器;
待处理鉴权数据接收模块,用于接收所述鉴权数据服务器的待处理鉴权数据;
鉴权处理模块,用于采用所述待处理鉴权数据进行鉴权处理;
鉴权成功消息发送模块,用于当对所述用户设备鉴权成功时,发送鉴权成功消息至所述鉴权数据服务器;所述鉴权数据服务器用于根据所述鉴权成功消息对鉴权结果进行校验处理。
16.根据权利要求15所述的系统,其特征在于,所述设备接入服务器还包括:
鉴权数据删除请求发送模块,用于根据用户设备的注销请求,发送鉴权数据删除请求至所述鉴权数据服务器;
所述鉴权数据服务器存储有所述多个鉴权数据关联的用户实例数据,所述数据鉴权服务器还包括:
鉴权数据删除请求模块,用于接收设备接入服务器的鉴权数据删除请求;
删除模块,用于删除所述多个鉴权数据以及与其关联的用户实例数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810200876.9A CN110266742B (zh) | 2018-03-12 | 2018-03-12 | 鉴权数据的处理方法、鉴权数据服务器及鉴权系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810200876.9A CN110266742B (zh) | 2018-03-12 | 2018-03-12 | 鉴权数据的处理方法、鉴权数据服务器及鉴权系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110266742A true CN110266742A (zh) | 2019-09-20 |
| CN110266742B CN110266742B (zh) | 2020-10-09 |
Family
ID=67911815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810200876.9A Active CN110266742B (zh) | 2018-03-12 | 2018-03-12 | 鉴权数据的处理方法、鉴权数据服务器及鉴权系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110266742B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043741A (zh) * | 2006-03-23 | 2007-09-26 | 华为技术有限公司 | 一种终端空闲模式下的退网处理方法 |
| CN101043731A (zh) * | 2006-03-25 | 2007-09-26 | 华为技术有限公司 | 终端退网过程中的信息处理方法及系统 |
| CN101047709A (zh) * | 2006-03-27 | 2007-10-03 | 华为技术有限公司 | 在客户端移动网际协议下终端退网的实现方法 |
| US20110225209A1 (en) * | 2010-03-12 | 2011-09-15 | Cleversafe, Inc. | Dispersed storage network file system directory |
| CN104581721A (zh) * | 2013-10-25 | 2015-04-29 | 北京旅信顺捷软件科技有限公司 | 基于双卡结构的移动业务数据处理方法、系统和移动终端 |
| CN105681384A (zh) * | 2014-11-21 | 2016-06-15 | 阿里巴巴集团控股有限公司 | 一种信息的过期处理方法及装置 |
| CN105959948A (zh) * | 2016-04-26 | 2016-09-21 | 上海斐讯数据通信技术有限公司 | 一种无线密钥防暴力破解的方法和装置 |
| CN106302528A (zh) * | 2016-09-28 | 2017-01-04 | 北京小米移动软件有限公司 | 短信息处理方法及装置 |
| CN106685906A (zh) * | 2016-06-29 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 鉴权处理方法、节点及系统 |
| CN106815099A (zh) * | 2017-01-19 | 2017-06-09 | 腾讯科技(深圳)有限公司 | 鉴权系统和方法 |
| US9753931B2 (en) * | 2015-05-19 | 2017-09-05 | Cryptomove, Inc. | Security via data concealment |
-
2018
- 2018-03-12 CN CN201810200876.9A patent/CN110266742B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043741A (zh) * | 2006-03-23 | 2007-09-26 | 华为技术有限公司 | 一种终端空闲模式下的退网处理方法 |
| CN101043731A (zh) * | 2006-03-25 | 2007-09-26 | 华为技术有限公司 | 终端退网过程中的信息处理方法及系统 |
| CN101047709A (zh) * | 2006-03-27 | 2007-10-03 | 华为技术有限公司 | 在客户端移动网际协议下终端退网的实现方法 |
| US20110225209A1 (en) * | 2010-03-12 | 2011-09-15 | Cleversafe, Inc. | Dispersed storage network file system directory |
| CN104581721A (zh) * | 2013-10-25 | 2015-04-29 | 北京旅信顺捷软件科技有限公司 | 基于双卡结构的移动业务数据处理方法、系统和移动终端 |
| CN105681384A (zh) * | 2014-11-21 | 2016-06-15 | 阿里巴巴集团控股有限公司 | 一种信息的过期处理方法及装置 |
| US9753931B2 (en) * | 2015-05-19 | 2017-09-05 | Cryptomove, Inc. | Security via data concealment |
| CN105959948A (zh) * | 2016-04-26 | 2016-09-21 | 上海斐讯数据通信技术有限公司 | 一种无线密钥防暴力破解的方法和装置 |
| CN106685906A (zh) * | 2016-06-29 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 鉴权处理方法、节点及系统 |
| CN106302528A (zh) * | 2016-09-28 | 2017-01-04 | 北京小米移动软件有限公司 | 短信息处理方法及装置 |
| CN106815099A (zh) * | 2017-01-19 | 2017-06-09 | 腾讯科技(深圳)有限公司 | 鉴权系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110266742B (zh) | 2020-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10880306B2 (en) | Verification information update | |
| CN110365695A (zh) | 可切换共识算法的区块链数据交互方法及装置 | |
| EP3466020B1 (en) | A method and an apparatus for publishing assertions in a distributed database of a mobile telecommunication network and for personalising internet of things devices. | |
| CN108769186B (zh) | 业务权限控制方法及装置 | |
| CN103685244B (zh) | 一种差异化认证方法及装置 | |
| CN104184713A (zh) | 终端识别方法、机器识别码注册方法及相应系统、设备 | |
| CN103780580A (zh) | 提供能力访问策略的方法、服务器和系统 | |
| CN111630882A (zh) | 确定用于保护用户设备与应用服务器之间的通信的密钥的方法 | |
| WO2019056971A1 (zh) | 一种鉴权方法及设备 | |
| CN107846676A (zh) | 基于网络切片安全架构的安全通信方法和系统 | |
| CN101908967B (zh) | Linux虚拟服务器配置方法和系统 | |
| CN111741468A (zh) | 基于mec的amf及其身份认证方法、构建方法和装置 | |
| CN105224541B (zh) | 数据的唯一性控制方法、信息存储方法及装置 | |
| CN116415227A (zh) | 密钥更新方法、服务器、客户端及存储介质 | |
| CN109495514A (zh) | 基于边缘终端的角色访问控制系统及方法 | |
| CN108696509B (zh) | 一种终端的接入处理方法和装置 | |
| CN114257578B (zh) | 信息验证方法及装置 | |
| CN110266742A (zh) | 鉴权数据的处理方法、鉴权数据服务器及鉴权系统 | |
| CN102882882B (zh) | 一种用户资源授权方法 | |
| CN107104922B (zh) | 一种权限管理和资源控制的方法及装置 | |
| KR102332004B1 (ko) | 블록체인 네트워크에서 계정을 관리하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체 | |
| GB2520938A (en) | Mobile device location | |
| CN110266657A (zh) | 认证处理方法及装置、资源访问方法及装置、存储介质 | |
| CN114745444B (zh) | 基于5g网络流量分析的调控业务访问控制方法及系统 | |
| CN106209728B (zh) | 电信能力调用方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |