CN111246478B - 一种基于hss的5g核心网信息处理装置及方法 - Google Patents

一种基于hss的5g核心网信息处理装置及方法 Download PDF

Info

Publication number
CN111246478B
CN111246478B CN202010064719.7A CN202010064719A CN111246478B CN 111246478 B CN111246478 B CN 111246478B CN 202010064719 A CN202010064719 A CN 202010064719A CN 111246478 B CN111246478 B CN 111246478B
Authority
CN
China
Prior art keywords
message
http2
authentication
information processing
diameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010064719.7A
Other languages
English (en)
Other versions
CN111246478A (zh
Inventor
李耀卓
苏国章
吕东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Aipu Road Network Technology Co Ltd
Original Assignee
Guangzhou Aipu Road Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Aipu Road Network Technology Co Ltd filed Critical Guangzhou Aipu Road Network Technology Co Ltd
Priority to CN202010064719.7A priority Critical patent/CN111246478B/zh
Publication of CN111246478A publication Critical patent/CN111246478A/zh
Application granted granted Critical
Publication of CN111246478B publication Critical patent/CN111246478B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种基于HSS的5G核心网信息处理装置及方法,其中装置包括接收模块、处理模块、发送模块;接收模块用于接收其他NFs发送的http2消息以及HSS返回的diameter消息,发送模块将处理模块解析和处理后的diameter消息发送到HSS,进行鉴权向量的生成以及将http2消息发送至对应的NFs。处理模块负责解析http2消息和diameter消息,并将http2与diameter消息进行映射,实现两种协议信息的转换。本发明在EPC的HSS的基础上支持5GC的UDM和AUSF的协议处理,减少了数据迁移硬件升级等操作,实现无需部署UDM/AUSF的5GC。

Description

一种基于HSS的5G核心网信息处理装置及方法
技术领域
本发明涉及通信技术领域,特别涉及一种基于HSS的5G核心网信息处理装置及方法。
背景技术
在目前5G核心网架构(以下简称5GC)中,UDM(统一数据管理)和AUSF(认证服务)与4G核心网中的HSS(归属签约用户服务器)所使用的加密和完整性保护算法相同且功能相似,用于存储用户数据和鉴权。
在5G核心网架构中,基于控制面与用户面分离的目的,在4G核心网架构的基础上,网元功能细分,演变出新的网络功能(NF)。控制面的网络功能NFs主要有:AMF:接入和移动性管理功能实体;SMF:会话管理功能实体;AF:应用功能实体;NSSF:网络切片选择功能实体;NEF:网络开放功能实体;NRF:网络仓储功能实体;PCF:策略控制功能实体;AUSF:鉴权服务器功能实体;UDM:统一数据管理实体。
根据3GPP的R15和R16规范,4G核心网中HSS用于存储用户签约信息和位置信息以及鉴权,其与MME(移动性管理实体)通过逻辑接s6a接口相连,其应用层间通信协议采用diameter协议。而到了5GC,NF之间通信基于SBI的服务接口框架,其应用层通信协议采用Http2,鉴权方法分为两种,分别是:5G-AKA和EAP-AKA两种。3GPP非漫游的5GC参考架构如图1-1所示,EPC参考架构如图1-2所示。
按照3GPP规范,5GC的架构相比EPC增加了很多网元,这主要是考虑到了控制面与用户面分离,虚拟化部署等。但是网元的增加会增加EPC升级到5GC的难度和复杂度,而且需要其他的技术手段兼容2G/3G/4G的核心网络。
中国专利申请公开号为CN109756896A,发明名称为“一种信息处理方法、网络设备及计算机可读存储介质”,公开的是在5GC核心网中保留了HSS,以支持2/3/4G的用户数据,达到数据共享的目的。相比本发明,其5GC还是要部署和配置UDM以及AUSF这两个网元,也就是说,采用其方案需要完整的一套5GC核心网设备。
发明内容
有鉴于此,为了解决现有技术的问题,本发明的目的是提供一种基于HSS的5G核心网信息处理装置及方法,使HSS可以支持5GC网络中NFs的接入,无需部署UDM和AUSF就可以支持5G UE的服务,完成HSS支持5G鉴权和用户签约数据存储的功能,可以作为一种从EPC兼容5GC的部署方案,也能够支持原有EPC的接入。
本发明的目的是通过以下技术方案实现的:
第一方面,本发明提供一种基于HSS的5G核心网的信息处理装置,包括接收模块、处理模块、发送模块,接收模块负责接收核心网控制面的网络功能NFs通过SBI接口发送的http2消息,以及HSS发送回来的diameter消息,并将http2消息和diameter消息传递给处理模块;处理模块分别解析收到的http2消息和diameter消息,将关于鉴权请求的http2消息与diameter消息做对应的映射,根据不同的Http2消息和diameter消息类型进行对应的业务处理之后交给发送模块;发送模块将处理模块解析和处理后的diameter消息发送到HSS进行鉴权向量的生成,以及将http2消息发送至对应的网络功能NFs。
进一步的,所述的http2消息包括http2请求消息和http2响应消息;所述的diameter消息包括diameter请求消息和diameter响应消息。
第二方面,本发明提供一种Http2消息和diameter消息相互转换的方法,采用上述信息处理装置,将Http2消息转换为diameter消息,或者将diameter消息转换为Http2消息;
将Http2消息转换为diameter消息的方法为:所述的信息处理装置将AMF发送的注册请求的HTTP2消息中所带的json数据中key为永久订阅标识符或隐藏订阅标识符的值编码成diameter消息中用户名属性值对的鉴权请求的diameter消息后发送给HSS;
将diameter消息转换为Http2消息的方法为:所述的信息处理装置将HSS发送的鉴权请求响应的diameter消息中的EPC鉴权四元组中的RAND、AUTN,以及由信息处理装置根据鉴权方法的选择将EPC鉴权四元组中其余的鉴权参数按照预设的鉴权算法计算得到鉴权向量,将其序列化成json形式的5G鉴权数据,就得到了鉴权请求消息的响应数据,将响应数据加入http2消息头部即成为鉴权请求响应的http2消息并返回给AMF。
进一步的,如果是隐藏订阅标识符,应当解密之后得到永久订阅标识符再编码,如果是永久订阅标识符可以直接进行编码。
进一步的,所述的EPC鉴权四元组由RAND、AUTN、XRES和Kasme组成。
进一步的,所述的鉴权方法为5G-AKA或EAP-AKA。
第三方面,本发明提供一种基于HSS的5G核心网信息处理方法,包括以下步骤:
步骤S1、用户端发送注册请求的HTTP2消息给接入网;
步骤S2、接入网将用户端的注册请求的HTTP2消息转发给AMF;
步骤S3、AMF将注册请求的HTTP2消息发送给权利要求1所述的信息处理装置;
步骤S4、信息处理装置按照上述Http2消息和diameter消息相互转换的方法,将注册请求的HTTP2消息转换为鉴权请求的diameter消息后发送给HSS;
步骤S5、HSS发送鉴权请求响应的diameter消息给信息处理装置;
步骤S6、信息处理装置按照上述Http2消息和diameter消息相互转换的方法,将鉴权请求响应的diameter消息转换为鉴权请求响应的http2消息并返回给AMF;
步骤S7、AMF通过接入网向用户终端发起鉴权请求;
步骤S8、用户终端通过接入网返回鉴权响应给AMF;
步骤S9、AMF向信息处理装置发起鉴权确认请求;
步骤S10、信息处理装置处理后返回鉴权确认响应给AMF,完成鉴权流程;
步骤S11、AMF向信息处理装置发送统一数据管理服务接口的上下文管理注册服务操作请求的HTTP2消息;
步骤S12、信息处理装置将注册服务操作请求的HTTP2消息中的永久订阅标识符、公共陆地移动网络号、接入类型的消息元素和位置更新请求消息中的用户名属性对、拜访公共陆地移动网络号属性对、接入类型属性对进行转换;
步骤S13、信息处理装置向HSS发送位置更新请求消息;
步骤S14、HSS返回位置更新响应消息;
步骤S15、信息处理装置返回统一数据管理服务接口的上下文管理注册服务操作请求响应消息给AMF;
步骤S16、AMF向信息处理装置发起统一数据管理服务接口的订阅数据的获取服务操作请求;
步骤S17、信息处理装置将位置更新响应消息中订阅数据和统一数据管理服务接口的订阅数据管理服务响应消息中的消息元素进行映射转换处理;
步骤S18、信息处理装置返回统一数据管理服务接口的订阅数据管理服务操作响应给AMF。
本发明的有益效果在于:
本发明提供了HD_MSG_Proc的装置,使得在EPC的HSS的基础上支持5GC的UDM和AUSF的协议处理,减少了数据迁移硬件升级等操作,实现无需部署UDM/AUSF的5GC。本发明的信息处理方法,将5GC和EPC鉴权所对应IE进行映射,使得HSS可以支持5GC鉴权流程,从而实现5GC的部署以及对原有EPC的支持。
附图说明
图1-1为3GPP非漫游的5GC参考架构图;
图1-2为非漫游EPC参考架构图;
图2-1为本发明的信息处理装置单独外置的核心网组网架构图;
图2-2为本发明的信息处理装置部署在HSS内的核心网组网架构图;
图3为本发明的信息处理装置的结构示意图;
图4为本发明的信息处理装置的处理流程示意图;
图5为本发明的信息处理方法的流程图之一;
图6为本发明的信息处理方法的流程图之二。
具体实施例
下面结合附图对本公开实施例进行详细描述。
以下通过特定的具体实例说明本公开的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本公开的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
实施例一
本实施例提供一种基于HSS的5G核心网信息处理装置(HTTP2-Diameter_Msg——Processer,以下简称HD_MSG_Proc),如图3所示,包括接收模块、处理模块、发送模块;接收模块负责接收5G核心网控制面AMF、SMF或其他核心网控制面NFs通过SBI接口发送的http2消息,以及HSS发送回来的diameter消息,并将http2消息和diameter消息传递给处理模块;处理模块分别解析收到的http2消息和diameter消息,将关于鉴权请求的http2消息与diameter消息做对应的映射,根据不同的Http2消息和diameter消息类型进行对应的业务处理之后交给发送模块;发送模块将处理模块解析和处理后的diameter消息发送到HSS,进行鉴权向量的生成以及将http2消息发送至对应的NFs。
http2消息包括http2请求消息和http2响应消息。diameter消息包括diameter请求消息和diameter响应消息。
diameter消息是指头部包括20个字节,头4个字节是8比特的版本信息和24比特的消息长度(包括消息头长度)。随后的4个字节是8比特的消息标志位和24比特的命令代码。命令代码用来表示这个消息所对应的命令,请求消息和相应的回答消息共享一个命令应用标识、逐跳标识和端到端标识都有4个字节,其中应用标识用以指示消息适用的应用,逐跳标识用于判断请求与应答的对应关系,而端到端标识主要用于重复消息的检查。
消息头部后的全部字节就是消息的具体内容,以AVP的形式逐个头尾衔接。AVP的格式也是由头部和数据组成的,结构为:头4个字节是AVP代码,下4个字节由8比特的AVP标志和24比特的AVP长度(包括AVP头部长度)构成,AVP标志用于通知接收端如何处理这个属性。头部后的字节就是数据内容。AVP内的数据类型包括字符串、32比特整数、64比特整数、32比特浮点数、64比特浮点数以及AVP组等。
HD_MSG_Proc最核心的为处理模块,处理模块实现HSS支持UDM/AUSF,其主要工作是Http2消息和Diameter转换。EPC中MME向HSS发起鉴权请求采用diameter协议进行通信,到了5GC,NFs通过SBI接口采用http2协议进行通信;且5GC分为5G AKA和EAP-AKA两种鉴权方式,5G-AKA鉴权方式下UDM生成的鉴权向量为RAND、AUTN、XRES*和Kausf,EPC中HSS生成的鉴权向量为RAND、AUTN、XRES和Kasme。处理模块最核心的功能即为将有关鉴权请求的http2消息(Authentication-Information Request鉴权请求消息)转换为diameter消息发送给HSS,然后处理从HSS返回的diameter(Authentication-Information Answer鉴权请求响应)消息,用得到的XRES计算出XRES*,以及计算出Kausf、HXRES*、Kseaf。http2消息转换diameter消息主要是要从http2消息中解析出所需的IE,并将这些IE按照diameter协议封装。
除了鉴权相关的消息不同,由于HSS的功能在5GC中被分离成UDM和AUSF两个功能,5GC中还有一个AMF向UDM发送注册请求的流程,UDM响应成功则会返回对应的用户签约数据。EPC中鉴权完成后AMF向HSS发起Update Location请求,HSS会回应Update-Location应答,将用户的签约数据返回。这里就涉及在注册请求/响应消息Nudm_uecm_registrationsreques/responset和位置更新请求/响应消息Update Location request/Answer的映射转换。
在HD_MSG_Proc装置上配置其IP地址、端口号、证书和私钥。端口号用于区分消息的类型,发至UDM和发至AUSF的http2消息以及发至HSS的diameter消息各占一个端口号。证书和私钥主要是用于http2消息的加解密。
HD_MSG_Proc可以是一个独立的装置单独部署在HSS之外,也可以作为一个扩展的部件部署在HSS之中。HD_MSG_Proc需要向所属核心网的NRF进行注册,或者是直接配置对端网元,如AMF、SMF等的IP地址和端口等信息。
HD_MSG_Proc装置实现了5GC UDM/AUSF的N8/10/12/13接口的http2消息和EPCHSS的S6a接口的diameter消息的处理和接收发送,以及最关键的http2消息和diameter消息的转换处理,5G鉴权方式的选择以及鉴权向量XRES与XRES*的转换和Kausf、HXRES*、Kseaf的计算。
采用HD_MSG_Proc的5G核心网组网架构图如图2-1和图2-2所示。
实施例二
本实施例提供一种基于HSS的5G核心网信息处理方法,该方法的重点在于http2消息和diameter消息的相互转换。Diameter协议是EPC用于认证授权和计费的,到了5GC,考虑到了控制面和数据面分离、虚拟化部署以及安全性等因素,设计出了一种基于服务的框架。应用层采用全新的协议HTTP2,相对HTTP,HTTP2语义不变,但是增加了安全性、拥塞控制、头部压缩以及服务推送等诸多特性。本方法的提出是为了将两种协议进行映射转换,以实现HD_MSG_Proc的核心功能使得HSS可以支持UDM和AUSF,支持5G UE的接入和服务。
本发明的基于HSS的5G核心网信息处理方法的鉴权流程如图5所示,http2消息和diameter消息的转换主要是在鉴权请求和回复的过程。AMF通过其Namf接口发出终端认证ue-authentications的http2 post请求消息到HD_MSG_Proc。选择了鉴权方式之后(5G AKA或者EAP AKA),开始diameter消息的编码。本发明的方法的具体步骤包括:
步骤S1、用户端UE发送注册请求的HTTP2消息给接入网(R)AN;
步骤S2、接入网(R)AN将用户端UE的注册请求的HTTP2消息转发给接入和移动性管理功能实体AMF;
步骤S3、接入和移动性管理功能实体AMF将注册请求的HTTP2消息发送给实施例一所述的信息处理装置HD_MSG_Proc;
步骤S4、信息处理装置HD_MSG_Proc将注册请求的HTTP2消息中所带的json数据中key为永久订阅标识符或隐藏订阅标识符(supi or suci,即EPC中的IMSI)的值编码成diameter消息中用户名属性值对(user-name AVP,Attribute-Value-Pairs)的鉴权请求的diameter消息后发送给HSS。
如果是隐藏订阅标识符suci(加密的supi),应当解密之后得到永久订阅标识符supi再编码,如果是supi可以直接用supi进行编码。
信息处理装置HD_MSG_Proc将注册请求消息中所带的json数据中key为“服务网络名称”(servingNetworkName)的值中mmc+mnc(即PlmnId)编码成diameter消息中拜访公共陆地移动网络Visited-PLMN-Id。例如:servingNetworkName:5G:mnc000.mcc460.3gppnetwork.org这个值,将mnc数字部分000,和mcc的460提取出来组合成460000。
步骤S5、HSS发送鉴权请求响应的diameter消息给信息处理装置HD_MSG_Proc;
步骤S6、信息处理装置HD_MSG_Proc将鉴权请求响应(Authentication-Information Answer)的diameter消息中的鉴权信息消息元素(Authentication-Info)中EPC鉴权四元组(RAND、AUTN、XRES、Kasme)中RAND、AUTN以及由信息处理装置HD_MSG_Proc根据鉴权方法的选择将其余的鉴权参数按照预设的鉴权算法形成鉴权向量序列化成json形式的5G鉴权数据5gAuthData就得到了鉴权请求消息ue-authentication request的响应数据。将响应数据加入http2消息头部即成为鉴权请求响应消息并返回给接入及移动性管理功能实体AMF。
例如,在5G-AKA鉴权方式中,通过HSS返回的XRES进一步按照预设算法推导出XRES*,根据XRES*,处理模块计算HXRES*,HXRES*可用于计算Kseaf。最终组成json数据{“5gAuthData”:{“aunt”:”xxx”,”hxresStar”:”xxxxx”,”rand”:”xxxx”}}的鉴权向量返回给AMF。
Figure BDA0002375622120000101
Figure BDA0002375622120000111
表1鉴权相关消息http2和diameter的映射
步骤S7、接入及移动性管理功能实体AMF通过接入网(R)AN向用户终端UE发起鉴权请求;
步骤S8、用户终端UE通过接入网(R)AN返回鉴权响应给AMF。
步骤S9、AMF向信息处理装置HD_MSG_Proc发起鉴权确认请求。
步骤S10、信息处理装置HD_MSG_Proc处理后返回鉴权确认响应给AMF,完成鉴权流程。
鉴权完成后,执行剩余注册流程,总体步骤见图6:
步骤S11、接入及移动性管理功能实体AMF向信息处理装置HD_MSG_Proc发送统一数据管理服务接口的上下文管理注册服务操作请求nudm_uecm_registration的HTTP2消息。
步骤S12、信息处理装置HD_MSG_Proc将注册服务操作请求的HTTP2消息中的永久订阅标识符supi、公共陆地移动网络号plmnId、接入类型ratType这些消息元素和位置更新Update-Location请求消息中的用户名属性对User-Name(IMSI)、拜访公共陆地移动网络号属性对Visited-Plmn-Id、接入类型属性对RAT Type进行转换。Update-Location请求以下简称(ULR)中的必选消息元素,ULR Flags需根据统一数据管理服务接口的上下文管理注册服务操作nudm_uecm_registration请求消息中一些非必选消息元素的值进行转换。
具体请看表2:
Figure BDA0002375622120000121
表2ULR消息中http2和diameter的映射
步骤S13、信息处理装置HD_MSG_Proc向HSS发送位置更新请求消息(ULR)。
步骤S14、HSS返回位置更新响应Update-Location Answer消息(以下简称ULA)。
步骤S15、信息处理装置HD_MSG_Proc返回统一数据管理服务接口的上下文管理注册服务操作请求响应消息给接入和移动性管理功能实体AMF。
步骤S16、接入和移动性管理功能实体AMF向信息处理装置HD_MSG_Proc发起统一数据管理服务接口的订阅数据获取服务操作nudm_sdm_get请求。
步骤S17、信息处理装置HD_MSG_Proc将之前位置更新响应消息中订阅数据Subscription Data和统一数据管理服务接口的订阅数据管理服务操作nudm_sdm_get响应消息中的消息元素进行映射转换处理。具体见表3:
Figure BDA0002375622120000122
Figure BDA0002375622120000131
表3ULA消息中http2和diameter的映射
步骤S18、信息处理装置HD_MSG_Proc返回统一数据管理服务接口的订阅数据管理服务操作响应给AMF。
以上仅为说明本发明的实施方式,并不用于限制本发明,对于本领域的技术人员来说,凡在本发明的精神和原则之内,不经过创造性劳动所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种Http2消息和diameter消息相互转换的方法,其特征在于:采用信息处理装置将Http2消息转换为diameter消息,或者将diameter消息转换为Http2消息;
其中信息处理装置包括接收模块、处理模块、发送模块,接收模块负责接收核心网控制面的网络功能NFs通过SBI接口发送的http2消息,以及HSS发送回来的diameter消息,并将http2消息和diameter消息传递给处理模块;处理模块分别解析收到的http2消息和diameter消息,将关于鉴权请求的http2消息与diameter消息做对应的映射,根据不同的Http2消息和diameter消息类型进行对应的业务处理之后交给发送模块;发送模块将处理模块解析和处理后的diameter消息发送到HSS进行鉴权向量的生成,以及将http2消息发送至对应的网络功能NFs;
将Http2消息转换为diameter消息的方法为:所述的信息处理装置将AMF发送的注册请求的HTTP2消息中所带的json数据中key为永久订阅标识符或隐藏订阅标识符的值编码成diameter消息中用户名属性值对的鉴权请求的diameter消息后发送给HSS;
将diameter消息转换为Http2消息的方法为:所述的信息处理装置将HSS发送的鉴权请求响应的diameter消息中的EPC鉴权四元组中的RAND、AUTN,以及由信息处理装置根据鉴权方法的选择将EPC鉴权四元组中其余的鉴权参数按照预设的鉴权算法计算得到鉴权向量,将其序列化成json形式的5G鉴权数据,就得到了鉴权请求消息的响应数据,将响应数据加入http2消息头部即成为鉴权请求响应的http2消息并返回给AMF。
2.根据权利要求1所述的一种Http2消息和diameter消息相互转换的方法,其特征在于:如果是隐藏订阅标识符,应当解密之后得到永久订阅标识符再编码,如果是永久订阅标识符可以直接进行编码。
3.根据权利要求1所述的一种Http2消息和diameter消息相互转换的方法,其特征在于:所述的EPC鉴权四元组由RAND、AUTN、XRES和Kasme组成。
4.根据权利要求1所述的一种Http2消息和diameter消息相互转换的方法,其特征在于:所述的鉴权方法为5G-AKA或EAP-AKA。
5.一种基于HSS的5G核心网信息处理方法,其特征在于:包括以下步骤:
步骤S1、用户端发送注册请求的HTTP2消息给接入网;
步骤S2、接入网将用户端的注册请求的HTTP2消息转发给AMF;
步骤S3、AMF将注册请求的HTTP2消息发送给权利要求1所述的信息处理装置;
步骤S4、信息处理装置按照权利要求1所述的Http2消息和diameter消息相互转换的方法,将注册请求的HTTP2消息转换为鉴权请求的diameter消息后发送给HSS;
步骤S5、HSS发送鉴权请求响应的diameter消息给信息处理装置;
步骤S6、信息处理装置按照权利要求1所述的Http2消息和diameter消息相互转换的方法,将鉴权请求响应的diameter消息转换为鉴权请求响应的http2消息并返回给AMF;
步骤S7、AMF通过接入网向用户终端发起鉴权请求;
步骤S8、用户终端通过接入网返回鉴权响应给AMF;
步骤S9、AMF向信息处理装置发起鉴权确认请求;
步骤S10、信息处理装置处理后返回鉴权确认响应给AMF,完成鉴权流程;
步骤S11、AMF向信息处理装置发送统一数据管理服务接口的上下文管理注册服务操作请求的HTTP2消息;
步骤S12、信息处理装置将注册服务操作请求的HTTP2消息中的永久订阅标识符、公共陆地移动网络号、接入类型的消息元素和位置更新请求消息中的用户名属性对、拜访公共陆地移动网络号属性对、接入类型属性对进行转换;
步骤S13、信息处理装置向HSS发送位置更新请求消息;
步骤S14、HSS返回位置更新响应消息;
步骤S15、信息处理装置返回统一数据管理服务接口的上下文管理注册服务操作请求响应消息给AMF;
步骤S16、AMF向信息处理装置发起统一数据管理服务接口的订阅数据获取服务操作请求;
步骤S17、信息处理装置将位置更新响应消息中订阅数据和统一数据管理服务接口的订阅数据管理服务操作响应消息中的消息元素进行映射转换处理;
步骤S18、信息处理装置返回统一数据管理服务接口的订阅数据管理服务操作响应给AMF。
CN202010064719.7A 2020-01-20 2020-01-20 一种基于hss的5g核心网信息处理装置及方法 Active CN111246478B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010064719.7A CN111246478B (zh) 2020-01-20 2020-01-20 一种基于hss的5g核心网信息处理装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010064719.7A CN111246478B (zh) 2020-01-20 2020-01-20 一种基于hss的5g核心网信息处理装置及方法

Publications (2)

Publication Number Publication Date
CN111246478A CN111246478A (zh) 2020-06-05
CN111246478B true CN111246478B (zh) 2021-09-21

Family

ID=70878028

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010064719.7A Active CN111246478B (zh) 2020-01-20 2020-01-20 一种基于hss的5g核心网信息处理装置及方法

Country Status (1)

Country Link
CN (1) CN111246478B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113852958A (zh) * 2020-06-28 2021-12-28 中兴通讯股份有限公司 5g鉴权方法、5g自动开户方法、设备、系统和存储介质
CN114584962A (zh) * 2020-11-30 2022-06-03 中兴通讯股份有限公司 数据迁移方法、系统、服务器和存储介质
US20240171644A1 (en) * 2021-03-19 2024-05-23 Nec Corportion Network apparatus, method, and non-transitory computer-readable medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104767722A (zh) * 2014-01-08 2015-07-08 中兴通讯股份有限公司 会话的管理方法、策略服务器及应用功能实体
CN104917742A (zh) * 2014-03-11 2015-09-16 华为技术有限公司 一种信息传送方法及装置
CN108141779A (zh) * 2015-10-19 2018-06-08 华为技术有限公司 用于通信网络的方法和设备
CN108631828A (zh) * 2012-06-13 2018-10-09 全能网络公司 通用宽带网络的方法和系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015135124A1 (zh) * 2014-03-11 2015-09-17 华为技术有限公司 一种信息传送方法及装置
CN109041057B (zh) * 2018-08-08 2021-06-08 兴唐通信科技有限公司 一种基于5g aka的核心网网元间鉴权流程安全性增强方法
CN109104727B (zh) * 2018-08-08 2021-05-04 兴唐通信科技有限公司 一种基于eap-aka’的核心网网元间鉴权流程安全性增强方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108631828A (zh) * 2012-06-13 2018-10-09 全能网络公司 通用宽带网络的方法和系统
CN104767722A (zh) * 2014-01-08 2015-07-08 中兴通讯股份有限公司 会话的管理方法、策略服务器及应用功能实体
CN104917742A (zh) * 2014-03-11 2015-09-16 华为技术有限公司 一种信息传送方法及装置
CN108141779A (zh) * 2015-10-19 2018-06-08 华为技术有限公司 用于通信网络的方法和设备

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
3GPP TSG-SA5 Meeting #120 S5-185134 SBI to Diameter Interworking;Vodafone;《3GPP》;20180831;第y.1-y.2.2节,图y.2.1 *
3GPP.3GPP TS 32.240 V15.3.0 3rd Generation Partnership Project *
5G Service Based Core Network Design;Lei Xia;《 2019 IEEE Wireless Communications and Networking Conference Workshop (WCNCW)》;20190418;全文 *
5G融合用户数据架构演进方案;赵远;《电信科学》;20190620;正文第3-4节,表1、图6-10 *
Technical Specification Group Services and System Aspects *
Telecommunication management;Charging management;Charging architecture and principles (Release 15).《3GPP》.2018,正文第E.2节,图E.2.1.1. *

Also Published As

Publication number Publication date
CN111246478A (zh) 2020-06-05

Similar Documents

Publication Publication Date Title
CN102448064B (zh) 通过非3gpp接入网的接入
CN111246478B (zh) 一种基于hss的5g核心网信息处理装置及方法
RU2367117C2 (ru) Передача контекста в сети связи, содержащей несколько разнородных сетей доступа
CN101983517B (zh) 演进分组系统的非3gpp接入的安全性
US20210250186A1 (en) Security management for edge proxies on an inter-network interface in a communication system
JP7066746B2 (ja) 認証要求を制御するためのプライバシインジケータ
US8233934B2 (en) Method and system for providing access via a first network to a service of a second network
US20060126584A1 (en) Method for user equipment selection of a packet data gateway in a wireless local network
US9226153B2 (en) Integrated IP tunnel and authentication protocol based on expanded proxy mobile IP
CN106105134A (zh) 改进的端到端数据保护
CN110191458B (zh) 一种网络漫游互通方法、装置和系统
JP2021512558A (ja) 通信システムにおける統合サブスクリプション識別子管理
CN104982053A (zh) 用于获得认证无线设备的永久身份的方法和网络节点
CN113676904B (zh) 切片认证方法及装置
ES2809156T3 (es) Técnicas para proporcionar un enrutamiento específico para un abonado de un equipo de usuario en itinerancia en una red de comunicación visitada
CN112087753A (zh) 认证的方法、装置及系统
US11109219B2 (en) Mobile terminal, network node server, method and computer program
US20230016347A1 (en) Method, apparatus, and computer program product for authentication using a user equipment identifier
WO2024067619A1 (zh) 通信方法和通信装置
WO2024104246A1 (zh) 通信方法和通信装置
WO2021208655A1 (zh) 网络漫游认证方法、装置、电子设备及存储介质
TW202341695A (zh) 用以進行應用程式認證及金鑰管理(akma)認證服務之設備、方法及電腦可讀媒體
CN117044249A (zh) 基于能力的注册认证
CN116017405A (zh) 一种通信方法及装置
Kostopoulos et al. Security in wireless networks: the FlexiNET approach

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant