CN113453213A - 一种鉴权数据同步方法及装置 - Google Patents
一种鉴权数据同步方法及装置 Download PDFInfo
- Publication number
- CN113453213A CN113453213A CN202110615770.7A CN202110615770A CN113453213A CN 113453213 A CN113453213 A CN 113453213A CN 202110615770 A CN202110615770 A CN 202110615770A CN 113453213 A CN113453213 A CN 113453213A
- Authority
- CN
- China
- Prior art keywords
- authentication data
- private network
- authentication
- udm
- public network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/14—Mobility data transfer between corresponding nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/30—Network data restoration; Network data reliability; Network data fault tolerance
Abstract
本公开提供了一种鉴权数据同步方法及装置,涉及通信领域,用于对专网用户进行本地鉴权,包括:公网UDM接收鉴权请求信息,鉴权请求信息包括第一类标识和第二类标识;其中,第一类标识用于指示公网UDM为一个或多个专网终端计算对应的鉴权数据,第二类标识用于指示公网UDM为每个专网终端计算的鉴权数据的数量。公网UDM根据鉴权请求信息,确定目标鉴权数据。公网UDM发送鉴权反馈信息,鉴权反馈信息包括目标鉴权数据。本公开的方案使专网UDM能按需批量的从公网UDM处同步用户的鉴权数据,无需公网向专网同步原始鉴权数据,既消除了安全风险又可使专网UDM能实现本地鉴权功能。
Description
技术领域
本公开涉及通信领域,尤其涉及一种鉴权数据同步方法及装置。
背景技术
轻量化5G第五代移动通信技术(5G,5th-Generation)核心网的统一数据管理(UDM,Unified Data Management)网元分级设置为公网UDM和专网UDM。当轻量化5G核心网的公网核心网设备出现故障时,会导致专网UDM与公网UDM之间的连接中断。这样,专网用户将无法正常进行鉴权接入,进而导致专网中的网络信令无法正常处理。
针对上述问题,现有技术通常有两种方案:公网UDM预先和专网UDM同步所有专网用户的原始鉴权数据;或者,公网UDM和专网UDM通过标准接口服务同步鉴权数据。现有技术通过前述两种方案,以使得在专网UDM与公网UDM之间的连接中断后,专网UDM能够根据预先同步的鉴权数据对专网用户继续进行鉴权。然而,这两种方案都存在缺陷:同步原始鉴权数据存在很大的安全风险,降低了专网网络系统的可靠性;增加标准接口会导致专网的运维成本过高,无法满足客户的需求。
因此,为克服上述方案存在的缺陷,本公开提出了一种专网用户的鉴权数据同步方法。
发明内容
本公开提供一种鉴权数据同步方法及装置,用以提高专网的容错可靠性,避免公网故障对专网用户业务产生影响,消除导出鉴权原始数据带来的安全风险。
为达到上述目的,本公开的实施例采用如下技术方案:
第一方面,本公开提供一种鉴权数据同步方法,包括:公网UDM接收来自专网UDM的鉴权请求信息,根据鉴权请求信息中包括的第一类标识确定需要计算鉴权数据的专网终端的数量,且根据鉴权请求信息中包括的第二类标识确定需要为每个专网终端计算的鉴权数据的数量。之后,公网UDM确定目标鉴权数据,这些鉴权数据即为与公网数据库中包括的鉴权数据相比,专网数据库中未包括的鉴权数据。最后,公网UDM向专网UDM发送鉴权反馈信息,鉴权反馈信息中包含目标鉴权数据。
基于第一方面的技术方案,在专网与公网断开又恢复连接后或在专网初次接入公网时,会存在公网与专网的数据库中存储的鉴权数据不同步的情况,此时专网UDM会统计具体需求补充鉴权数据的专网终端的数量及每个专网终端需求的鉴权数据的数量,并向公网UDM发送鉴权请求信息。公网UDM在接收到鉴权请求信息后,会根据鉴权请求信息中携带的标识信息来确定目标鉴权数据并向专网UDM发送,为专网UDM补充所需求的鉴权数据。这样一来,专网UDM能够在公网与专网的数据库中存储的鉴权数据不同步时,按需批量的从公网UDM处同步用户的鉴权数据,无需公网向专网同步原始鉴权数据,既消除了安全风险又可使专网UDM能实现本地鉴权功能。
在一种可能的设计方案中,该方法还包括:第一类标识包括签约永久身份标识SUPI或数据网络名称DNN;若第一类标识包括SUPI,则公网UDM为SUPI对应的一个专网终端计算鉴权数据;若第一类标识包括DNN,则公网UDM为DNN对应的多个专网终端计算鉴权数据。
在一种可能的设计方案中,该方法还包括:第二类标识包括鉴权数据数量标识参数或鉴权数据数量统计参数。若第二类标识包括鉴权数据数量标识参数,则公网UDM获取专网终端的第三类标识,第三类标识用于指示专网终端的鉴权级别,第三类标识存储在公网UDM中的公网数据库中;公网UDM根据专网终端的鉴权级别,确定公网UDM为专网终端计算的鉴权数据的数量。若第二类标识包括鉴权数据数量统计参数,则公网UDM根据鉴权数据数量统计参数,确定公网UDM为专网终端计算的鉴权数据的数量。
第二方面,本公开提供一种鉴权数据同步方法,包括:专网UDM向公网UDM发送鉴权请求信息,鉴权请求信息包括第一类标识和第二类标识。此处的第一类标识用于指示公网UDM为一个或多个专网终端计算对应的鉴权数据,第二类标识用于指示公网UDM为每个专网终端计算的鉴权数据的数量。专网UDM向公网UDM发送鉴权请求信息,其目的是为了向公网UDM获取目标鉴权数据,目标鉴权数据即为存在于公网数据库、且在专网数据库中不存在的鉴权数据。之后,专网UDM接收公网UDM发送的鉴权反馈信息,鉴权反馈信息包括目标鉴权数据。
基于第二方面的技术方案,在专网与公网断开又恢复连接后或在专网初次接入公网时,会存在公网与专网的数据库中存储的鉴权数据不同步的情况,此时专网UDM会统计具体需求补充鉴权数据的专网终端的数量及每个专网终端需求的鉴权数据的数量,并向公网UDM发送鉴权请求信息。公网UDM在接收到鉴权请求信息后,会根据鉴权请求信息中携带的标识信息来确定目标鉴权数据并向专网UDM发送,为专网UDM补充所需求的鉴权数据。这样一来,专网UDM能够在公网与专网的数据库中存储的鉴权数据不同步时,按需批量的从公网UDM处同步用户的鉴权数据,无需公网向专网同步原始鉴权数据,既消除了安全风险又可使专网UDM能实现本地鉴权功能。
在一种可能的设计方案中,该方法还包括:专网UDM根据需求计算鉴权数据的专网终端的数量,确定第一类标识。专网UDM根据每个专网终端需求计算的鉴权数据的数量,确定第二类标识。
第三方面,本公开提供一种鉴权数据同步装置,包括接收单元、处理单元和发送单元。接收单元,用于接收鉴权请求信息,鉴权请求信息包括第一类标识和第二类标识;其中,第一类标识用于指示公网UDM为一个或多个专网终端计算对应的鉴权数据,第二类标识用于指示公网UDM为每个专网终端计算的鉴权数据的数量。处理单元,用于根据鉴权请求信息,确定目标鉴权数据;目标鉴权数据为存在于公网数据库、且在专网数据库中不存在的鉴权数据。发送单元,用于发送鉴权反馈信息,鉴权反馈信息包括目标鉴权数据。
在一种可能的设计方案中,处理单元,还用于在第一类标识包括SUPI时,为SUPI对应的一个专网终端计算鉴权数据。处理单元,还用于在第一类标识包括DNN时,为DNN对应的多个专网终端计算鉴权数据。
在一种可能的设计方案中,处理单元,还用于在第二类标识包括鉴权数据数量标识参数时,获取专网终端的第三类标识,第三类标识用于指示专网终端的鉴权级别,第三类标识用于指示专网终端的鉴权级别,第三类标识存储在公网数据库中;公网UDM根据专网终端的鉴权级别,确定公网UDM为专网终端计算的鉴权数据的数量。处理单元,还用于在第二类标识包括鉴权数据数量统计参数时,确定公网UDM为专网终端计算的鉴权数据的数量。
可选地,第三方面所述的鉴权数据同步装置还可以包括存储单元,该存储单元存储有程序或指令。当处理模块执行该程序或指令时,使得鉴权数据同步装置可以执行上述方法实施例所述的鉴权数据同步方法。
此外,第三方面所述的鉴权数据同步装置的技术效果可以参考上述第一方面所述的鉴权数据同步方法的技术效果,此处不再赘述。
第四方面,本公开提供一种鉴权数据同步装置,包括发送单元、处理单元和接收单元。发送单元,用于发送鉴权请求信息,鉴权请求信息包括第一类标识和第二类标识;其中,第一类标识用于指示公网UDM为一个或多个专网终端计算对应的鉴权数据,第二类标识用于指示公网UDM为每个专网终端计算的鉴权数据的数量。处理单元,用于向公网UDM获取目标鉴权数据,目标鉴权数据为存在于公网数据库、且在专网数据库中不存在的鉴权数据。接收单元,用于接收鉴权反馈信息,鉴权反馈信息包括目标鉴权数据。
在一种可能的设计方案中,处理单元,还用于根据需求计算鉴权数据的专网终端的数量,确定第一类标识。处理单元,还用于根据每个专网终端需求计算的鉴权数据的数量,确定第二类标识。
可选地,第四方面所述的鉴权数据同步装置还可以包括存储单元,该存储单元存储有程序或指令。当处理模块执行该程序或指令时,使得鉴权数据同步装置可以执行上述方法实施例所述的鉴权数据同步方法。
此外,第四方面所述的鉴权数据同步装置的技术效果可以参考上述第二方面所述的鉴权数据同步方法的技术效果,此处不再赘述。
第五方面,本公开提供一种存储一个或多个程序的计算机可读存储介质,该一个或多个程序包括指令,上述指令当被本公开的电子设备执行时使计算机执行如第一方面至第二方面中任意一种可能的实现方式所描述的鉴权数据同步方法。
第六方面,本公开提供一种电子设备,包括:处理器以及存储器;其中,存储器用于存储一个或多个程序,一个或多个程序包括计算机执行指令,当电子设备运行时,处理器执行存储器存储的计算机执行指令,以使电子设备执行如第一方面至第二方面中任意一种可能的实现方式所描述的鉴权数据同步方法。
第七方面,本公开提供一种包含指令的计算机程序产品,当该指令在计算机上运行时,使得本公开的电子设备执行如第一方面至第二方面中任意一种可能的实现方式所描述的鉴权数据同步方法。
第八方面,本公开提供一种芯片,芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行计算机程序或指令,以实现如第一方面至第二方面中任意一种可能的实现方式所描述的鉴权数据同步方法。
附图说明
图1为本公开的实施例提供的一种鉴权数据同步方法的系统架构图;
图2为本公开的实施例提供的一种鉴权数据同步方法的流程示意图;
图3为本公开的实施例提供的一种鉴权数据同步装置的结构示意图;
图4为本公开的实施例提供的另一种鉴权数据同步装置的结构示意图;
图5为本公开的实施例提供的另一种鉴权数据同步装置的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本公开保护的范围。
本文中字符“/”,一般表示前后关联对象是一种“或者”的关系。例如,A/B可以理解为A或者B。
本公开的说明书和权利要求书中的术语“第一”和“第二”是用于区别不同的对象,而不是用于描述对象的特定顺序。例如,第一边缘服务节点和第二边缘服务节点是用于区别不同的边缘服务节点,而不是用于描述边缘服务节点的特征顺序。
此外,本公开的描述中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
另外,在本公开实施例中,“示例性的”、或者“例如”等词用于表示作例子、例证或说明。本公开中被描述为“示例性的”或“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”、或者“例如”等词旨在以具体方式呈现概念。
为了便于理解本公开的技术方案,下面对本公开涉及到的一些技术术语进行介绍。
1、统一数据管理网元
统一数据管理(UDM,Unified Data Management)网元,是5G核心网中的一种网元。在3GPP标准定义中,UDM的功能包括安全鉴权管理和用户数据管理。
示例性的,在本公开的实施例中,UDM分为公网UDM和专网UDM。其中,公网UDM能够为专网中的终端计算鉴权数据,保障终端业务的正常进行。专网UDM能够在公网与专网的数据库中存储的鉴权数据不同步时,按需批量的从公网UDM处同步用户的鉴权数据,使得在专网与公网断开时也能为提供鉴权数据,避免公网故障对专网用户业务产生影响。
2、统一数据存储库
统一数据存储库(UDR,Unified Data Repository),在5G核心网中用于存储结构化数据,例如UDM和PCF管理的用户签约数据和策略数据。
示例性的,在本公开的实施例中,UDR分为公网UDR和专网UDR。其中,公网UDR能够存储公网UDM为终端计算的鉴权数据和鉴权类型标识参数Au。专网UDR能够存储公网UDM发送的鉴权数据。
3、签约永久身份标识
签约永久身份标识(SUPI,Subscription Permanent Identifier)是5G网络的用户身份鉴权机制中引入的一个标识,用于标识用户的身份。在本公开实施例中,每个专网终端都具备各自的SUPI。进一步的,使用用公私钥加密技术对SUPI进行加密即可得到用户隐藏身份标识(Subscriber Concealed Identifier,SUCI)。
4、数据网络名称
数据网络名称(DNN,Data Network Name),是专网专属的身份标识。在本公开实施例中,每个专网都具备不同的DNN。
本公开实施例提供的鉴权数据同步方法及装置可以应用于运营商对专网网络的运营维护。如图1所示,为本公开实施例的一种系统架构。在此系统架构中,不同的地理覆盖区域分别部署有端到端的本地专网,专网采用轻量化5G核心网。所有专网共用同一公网的UDM网元,由运营商统一管理用户开户业务和用户数据。不同专网有各自专属的DNN。在一个专网初次接入公网时,公网UDM会计算该专网内全部终端的鉴权数据并发送至专网UDM,专网UDM将全部终端的鉴权数据存储在专网UDR中。在专网与公网的数据连接正常时,专网终端通过专网UDM从公网UDM处获取用于业务运行的鉴权数据,并不会使用专网UDR中存储的鉴权数据。在专网与公网的数据连接断开时,专网UDM使用专网UDR中存储的鉴权数据为专网终端进行鉴权,以保障此时终端业务的正常运行。
在本公开实施例的具体应用场景中,在专网与公网断开又恢复连接后或在专网初次接入公网时,专网的数据库中存储的鉴权数据与公网的数据库中存储的鉴权数据是不同步的,此时专网UDM会统计具体需求补充鉴权数据的专网终端的数量及每个专网终端需求的鉴权数据的数量,并向公网UDM发送鉴权请求信息。公网UDM在接收到鉴权请求信息后,会根据鉴权请求信息中携带的标识信息来确定目标鉴权数据并向专网UDM发送,为专网UDM补充所需求的鉴权数据。
下面结合说明书附图2,对本公开所提供的技术方案进行具体阐述。
示例性的,如图2所示,为本公开实施例提供的一种鉴权数据同步方法的流程示意图,该方法包括以下步骤:
S201、专网UDM确定专网UDR与公网UDR中存储的鉴权数据不同步。
可以理解的是,专网UDR与公网UDR中存储的鉴权数据不同步的情况有多种,下面以两种可能的情况为例进行说明:
情况一、专网初次接入公网时。
可以理解的是,当专网初次接入公网时,该专网的UDM并未与公网UDM进行过鉴权数据的交互,因此该专网的UDR中未存储有专网终端的鉴权数据,显然与公网UDR中存储的鉴权数据不同步。
情况二、当公网与专网的连接断开又恢复,且专网UDR中存储的鉴权数据有消耗时。
可以理解的是,当公网出现故障导致其与专网的连接断开后,若有专网终端需要进行鉴权服务,则专网UDM利用专网UDR中存储的鉴权数据为专网终端提供鉴权服务,以保障在公网与专网连接断开期间,专网终端的业务能够正常进行。这样一来,当公网与专网的连接再次恢复时,由于专网UDR中存储的鉴权数据有所消耗,因此专网UDR与公网UDR中存储的鉴权数据会不同步。
S202、专网UDM向公网UDM发送鉴权请求信息。
可选的,鉴权请求信息包括第一类标识和第二类标识。其中,第一类标识包括SUPI和DNN,用于指示公网UDM是为一个还是多个专网终端计算鉴权数据。第二类标识包括鉴权数据数量标识参数和鉴权数据数量统计参数,用于指示公网UDM具体为专网终端计算鉴权数据的数量。
需要说明的是,若鉴权请求信息中包括的第一类标识为SUPI,则表明专网中请求公网UDM计算鉴权数据的是单个终端;若鉴权请求信息中包括的第一类标识为DNN,则表明专网中请求公网UDM计算鉴权数据的是多个终端。
需要说明的是,若鉴权请求信息中包括的第二类标识为鉴权数据数量标识参数,则表明第一类标识对应的一个或多个专网终端为第一次接入公网,需要公网UDM为前述一个或多个专网终端计算其可能用到的全部鉴权数据;若鉴权请求信息中包括的第二类标识为鉴权数据数量统计参数,则表明第一类标识对应的一个或多个专网终端需要公网UDM为其补充部分鉴权数据。
示例性的,结合S201中的两种可能的情况具体进行说明:
情况一、专网初次接入公网时,专网UDM向公网UDM发送鉴权请求信息。
此时,专网UDM向公网UDM发送的鉴权请求信息中包括的第一类标识为DNN,第二类标识为鉴权数据数量标识参数,即表示专网UDM向公网UDM请求为所有的专网终端计算全部鉴权数据。
情况二、当公网与专网的连接断开又恢复,且专网UDR中存储的鉴权数据有消耗时,专网UDM向公网UDM发送鉴权请求信息。
此时,专网UDM向公网UDM发送的鉴权请求信息中包括的第一类标识为SUPI,第二类标识为鉴权数据数量统计参数,即表示专网UDM向公网UDM请求为在公网与专网的连接断开期间、消耗了鉴权数据的专网终端计算其消耗掉的鉴权数据。
可以理解的是,在情况二中,若有多个终端在公网与专网的连接断开期间消耗了鉴权数据,则专网UDM发送对应的多个鉴权请求信息,或者发送的一个鉴权请求信息中包括对应的多个第一类标识和第二类标识。
S203、公网UDM根据鉴权请求信息,确定目标鉴权数据。
可选的,公网UDM根据鉴权请求信息中的第一类标识,确定为一个还是多个专网终端计算鉴权数据,具体确定流程参见前述步骤S202,此处不在赘述。
可选的,公网UDM根据鉴权请求信息中的第二类标识,确定具体为专网终端计算鉴权数据的数量。
在一种可能的实现方式中,若第二类标识为鉴权数据数量标识参数,则公网UDM查询公网UDR中存储的第三类标识,确定为专网终端计算的鉴权数据的数量。其中,第三类标识用于表示其对应的专网终端的鉴权级别。
可选的,第三类标识为本公开实施例中的运营商业务开通系统向公网和专网发送用户原始鉴权数据时,原始鉴权数据中所包含的参数。示例性的,第三类标识的取值为1、2、3,分别表示第一鉴权级别、第二鉴权级别、第三鉴权级别。不同鉴权级别的终端需求的全部鉴权数据的数量满足以下公式:
N=2Au+1
其中,N表示终端需求的全部鉴权数据的数量,Au表示终端的鉴权级别。
示例性的,第一鉴权级别的终端为持续在线传输数据、业务类型较为单一、在网络中也几乎不发生移动切换、信令交互相对较少的终端,此类终端一旦完成注册接入时的初始鉴权后几乎不再需要鉴权认证,例如园区监控摄像头。第二鉴权级别的终端为鉴权需求次数介于第一鉴权级别和第三鉴权级别的终端之间,例如工厂流水线的机械臂。第三鉴权级别的终端为鉴权次数相对较多的终端,例如专网员工的手机终端。
在另一种可能的实现方式中,若第二类标识为鉴权数据数量统计参数,则公网UDM根据鉴权数据数量统计参数的数值,确定为专网终端计算的鉴权数据的数量。
可选的,鉴权数据数量统计参数的数值即为对应的专网终端在公网与专网断开连接期间消耗的鉴权数据的数量值。
示例性的,结合S202中的两种可能的情况具体进行说明:
情况一、专网初次接入公网时,公网UDM接收专网UDM发送的鉴权请求信息。
此时,专网UDM向公网UDM发送的鉴权请求信息中包括的第一类标识为DNN,第二类标识为鉴权数据数量标识参数,则公网UDM查询公网UDR中存储的专网中所有终端的鉴权级别,根据前述公式确定每个终端需求的全部鉴权数据的数量。在公网UDM确定每个终端需求的全部鉴权数据的数量后,公网UDM确定目标鉴权数据,目标鉴权数据包括为每个专网终端计算的鉴权数据及这些鉴权数据与专网终端的对应关系。
情况二、当公网与专网的连接断开又恢复,且专网UDR中存储的鉴权数据有消耗时,公网UDM接收专网UDM发送的鉴权请求信息。
此时,专网UDM向公网UDM发送的鉴权请求信息中包括的第一类标识为SUPI,第二类标识为鉴权数据数量统计参数且数值为M,则公网UDM为该SUPI对应的专网终端计算M组鉴权数据。在公网计算M组鉴权数据后,公网UDM确定目标鉴权数据,目标鉴权数据包括M组鉴权数据这些鉴权数据与专网终端的对应关系。
S204、公网UDM向专网UDM发送鉴权反馈信息。
其中,鉴权反馈信息包括目标鉴权数据。
可选的,公网UDM在确定目标鉴权数据后,确定第一类标识对应的专网终端的鉴权认证方式,并根据目标鉴权数据和专网终端的鉴权认证方式,确定鉴权反馈信息。其中,专网终端的鉴权认证方式包括5G通信中的现有认证方式,本公开不做限定。
S205、专网UDM根据鉴权反馈信息,更新专网UDR中存储的鉴权数据。
可选的,专网UDM根据鉴权反馈信息中的目标鉴权数据,更新更新专网UDR中存储的鉴权数据。
基于上述技术方案,在专网与公网断开又恢复连接后或在专网初次接入公网时,会存在公网与专网的数据库中存储的鉴权数据不同步的情况,此时专网UDM会统计具体需求补充鉴权数据的专网终端的数量及每个专网终端需求的鉴权数据的数量,并向公网UDM发送鉴权请求信息。公网UDM在接收到鉴权请求信息后,会根据鉴权请求信息中携带的标识信息来确定目标鉴权数据并向专网UDM发送,为专网UDM补充所需求的鉴权数据。这样一来,专网UDM能够在公网与专网的数据库中存储的鉴权数据不同步时,按需批量的从公网UDM处同步用户的鉴权数据,无需公网向专网同步原始鉴权数据,既消除了安全风险又可使专网UDM能实现本地鉴权功能。
本公开实施例可以根据上述方法示例对鉴权数据同步装置进行功能模块或者功能单元的划分,例如,可以对应各个功能划分各个功能模块或者功能单元,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块或者功能单元的形式实现。其中,本公开实施例中对模块或者单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
示例性的,如图3所示,为本公开实施例所涉及的一种鉴权数据同步装置的一种可能的结构示意图。该鉴权数据同步装置300包括:接收单元301、处理单元302和发送单元303。
其中,接收单元301,用于接收鉴权请求信息。例如,结合图2,接收单元301具体用于执行步骤S202。
处理单元302,用于根据鉴权请求信息,确定目标鉴权数据。例如,结合图2,接收单元301具体用于执行步骤S203。
发送单元303,用于发送鉴权反馈信息。例如,结合图2,接收单元301具体用于执行步骤S204。
可选的,处理单元302,还用于在所述第一类标识包括所述SUPI时,为所述SUPI对应的一个专网终端计算鉴权数据。例如,结合图2,接收单元301具体用于执行步骤S203。
可选的,处理单元302,还用于在所述第一类标识包括所述DNN时,为所述DNN对应的多个专网终端计算鉴权数据。例如,结合图2,接收单元301具体用于执行步骤S203。
可选的,处理单元302,还用于在所述第二类标识包括所述鉴权数据数量标识参数时,获取所述专网终端的第三类标识,所述第三类标识用于指示所述专网终端的鉴权级别;还用于根据所述专网终端的鉴权级别,确定所述公网UDM为所述专网终端计算的鉴权数据的数量。例如,结合图2,接收单元301具体用于执行步骤S203。
可选的,处理单元302,在所述第二类标识包括所述鉴权数据数量统计参数时,确定所述公网UDM为所述专网终端计算的鉴权数据的数量。例如,结合图2,接收单元301具体用于执行步骤S203。
可选地,鉴权数据同步装置300还可以包括存储单元(图3中以虚线框示出),该存储单元存储有程序或指令。当处理单元302执行该程序或指令时,使得鉴权数据同步装置可以执行上述方法实施例所述的鉴权数据同步方法。
此外,图3所述的鉴权数据同步装置的技术效果可以参考上述实施例所述的鉴权数据同步方法的技术效果,此处不再赘述。
示例性的,如图4所示,为本公开实施例所涉及的又一种鉴权数据同步装置的一种可能的结构示意图。该鉴权数据同步装置400包括:发送单元401、处理单元402和接收单元403。
其中,发送单元401,用于发送鉴权请求信息。例如,结合图2,接收单元301具体用于执行步骤S202。
处理单元402,用于向所述公网UDM获取目标鉴权数据。例如,结合图2,接收单元301具体用于执行步骤S205。
接收单元403,用于接收鉴权反馈信息。例如,结合图2,接收单元301具体用于执行步骤S204。
可选的,处理单元402,还用于根据需求计算鉴权数据的所述专网终端的数量,确定所述第一类标识。例如,结合图2,接收单元301具体用于执行步骤S201。
可选的,处理单元402,还用于根据每个所述专网终端需求计算的鉴权数据的数量,确定第二类标识。例如,结合图2,接收单元301具体用于执行步骤S201。
可选地,鉴权数据同步装置400还可以包括存储单元(图4中以虚线框示出),该存储单元存储有程序或指令。当处理单元402执行该程序或指令时,使得鉴权数据同步装置可以执行上述方法实施例所述的鉴权数据同步方法。
此外,图4所述的鉴权数据同步装置的技术效果可以参考上述实施例所述的鉴权数据同步方法的技术效果,此处不再赘述。
示例性地,图5为上述实施例中所涉及的鉴权数据同步装置的又一种可能的结构示意图。如图5所示,鉴权数据同步装置500包括:处理器502。
其中,处理器502,用于对该鉴权数据同步装置的动作进行控制管理,例如,执行上述获取单元301、处理模块302、获取单元401和处理模块402执行的步骤,和/或用于执行本文所描述的技术方案的其它过程。
上述处理器502可以是实现或执行结合本公开内容所描述的各种示例性的逻辑方框,模块和电路。该处理器可以是中央处理器,通用处理器,数字信号处理器,专用集成电路,现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本公开公开内容所描述的各种示例性的逻辑方框,模块和电路。所述处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
可选地,鉴权数据同步装置500还可以包括通信接口503、存储器501和总线504。其中,通信接口503用于支持鉴权数据同步装置500与其他网络实体的通信。存储器501用于存储该鉴权数据同步装置的程序代码和数据。
其中,存储器501可以是鉴权数据同步装置中的存储器,该存储器可以包括易失性存储器,例如随机存取存储器;该存储器也可以包括非易失性存储器,例如只读存储器,快闪存储器,硬盘或固态硬盘;该存储器还可以包括上述种类的存储器的组合。
总线504可以是扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。总线504可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本公开实施例提供一种包含指令的计算机程序产品,当所述计算机程序产品在本公开的电子设备上运行时,使得所述计算机执行上述方法实施例所述的鉴权数据同步方法。
本公开实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当计算机执行该指令时,该本公开的电子设备执行上述方法实施例所示的方法流程中鉴权数据同步装置执行的各个步骤。
其中,计算机可读存储介质,例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘。随机存取存储器(Random Access Memory,RAM)、只读存储器(Read-Only Memory,ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、寄存器、硬盘、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的人以合适的组合、或者本领域数值的任何其他形式的计算机可读存储介质。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于特定用途集成电路(Application Specific Integrated Circuit,ASIC)中。在本公开实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
以上所述,仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何在本公开揭露的技术范围内的变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应该以权利要求的保护范围为准。
Claims (12)
1.一种鉴权数据同步方法,其特征在于,所述方法包括:
公网UDM接收鉴权请求信息,所述鉴权请求信息包括第一类标识和第二类标识;其中,所述第一类标识用于指示所述公网UDM为一个或多个专网终端计算对应的鉴权数据,所述第二类标识用于指示所述公网UDM为每个所述专网终端计算的鉴权数据的数量;
所述公网UDM根据鉴权请求信息,确定目标鉴权数据;所述目标鉴权数据为存在于公网数据库、且在专网数据库中不存在的鉴权数据;
公网UDM发送鉴权反馈信息,所述鉴权反馈信息包括所述目标鉴权数据。
2.根据权利要求1所述的方法,其特征在于,所述方法包括:
所述第一类标识包括签约永久身份标识SUPI或数据网络名称DNN;
若所述第一类标识包括所述SUPI,则所述公网UDM为所述SUPI对应的一个专网终端计算鉴权数据;
若所述第一类标识包括所述DNN,则所述公网UDM为所述DNN对应的多个专网终端计算鉴权数据。
3.根据权利要求2所述的方法,其特征在于,所述方法包括:
所述第二类标识包括鉴权数据数量标识参数或鉴权数据数量统计参数;
若所述第二类标识包括所述鉴权数据数量标识参数,则所述公网UDM获取所述专网终端的第三类标识,所述第三类标识用于指示所述专网终端的鉴权级别,所述第三类标识存储在所述公网数据库中;所述公网UDM根据所述专网终端的鉴权级别,确定所述公网UDM为所述专网终端计算的鉴权数据的数量;
若所述第二类标识包括所述鉴权数据数量统计参数,则所述公网UDM根据所述鉴权数据数量统计参数,确定所述公网UDM为所述专网终端计算的鉴权数据的数量。
4.一种鉴权数据同步方法,其特征在于,所述方法包括:
专网UDM发送鉴权请求信息,所述鉴权请求信息包括第一类标识和第二类标识;其中,所述第一类标识用于指示公网UDM为一个或多个专网终端计算对应的鉴权数据,所述第二类标识用于指示所述公网UDM为每个所述专网终端计算的鉴权数据的数量;所述鉴权请求信息用于向所述公网UDM获取目标鉴权数据,所述目标鉴权数据为存在于公网数据库、且在专网数据库中不存在的鉴权数据;
所述专网UDM接收鉴权反馈信息,所述鉴权反馈信息包括所述目标鉴权数据。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述专网UDM根据需求计算鉴权数据的所述专网终端的数量,确定所述第一类标识;
所述专网UDM根据每个所述专网终端需求计算的鉴权数据的数量,确定第二类标识。
6.一种鉴权数据同步装置,其特征在于,所述鉴权数据同步装置包括:接收单元、处理单元和发送单元;
所述接收单元,用于接收鉴权请求信息,所述鉴权请求信息包括第一类标识和第二类标识;其中,所述第一类标识用于指示所述公网UDM为一个或多个专网终端计算对应的鉴权数据,所述第二类标识用于指示所述公网UDM为每个所述专网终端计算的鉴权数据的数量;
所述处理单元,用于根据鉴权请求信息,确定目标鉴权数据;所述目标鉴权数据为存在于公网数据库、且在专网数据库中不存在的鉴权数据;
所述发送单元,用于发送鉴权反馈信息,所述鉴权反馈信息包括所述目标鉴权数据。
7.根据权利要求6所述的鉴权数据同步装置,其特征在于,
所述处理单元,还用于在所述第一类标识包括所述SUPI时,为所述SUPI对应的一个专网终端计算鉴权数据;
所述处理单元,还用于在所述第一类标识包括所述DNN时,为所述DNN对应的多个专网终端计算鉴权数据。
8.根据权利要求7所述的鉴权数据同步装置,其特征在于,
所述处理单元,还用于在所述第二类标识包括所述鉴权数据数量标识参数时,获取所述专网终端的第三类标识,所述第三类标识用于指示所述专网终端的鉴权级别,所述第三类标识存储在所述公网UDM中的所述公网数据库中;所述公网UDM根据所述专网终端的鉴权级别,确定所述公网UDM为所述专网终端计算的鉴权数据的数量;
所述处理单元,还用于在所述第二类标识包括所述鉴权数据数量统计参数时,确定所述公网UDM为所述专网终端计算的鉴权数据的数量。
9.一种鉴权数据同步装置,其特征在于,所述鉴权数据同步装置包括:发送单元、处理单元和接收单元;
所述发送单元,用于发送鉴权请求信息,所述鉴权请求信息包括第一类标识和第二类标识;其中,所述第一类标识用于指示公网UDM为一个或多个专网终端计算对应的鉴权数据,所述第二类标识用于指示所述公网UDM为每个所述专网终端计算的鉴权数据的数量;
所述处理单元,用于向所述公网UDM获取目标鉴权数据,所述目标鉴权数据为存在于公网数据库、且在专网数据库中不存在的鉴权数据;
所述接收单元,用于接收鉴权反馈信息,所述鉴权反馈信息包括所述目标鉴权数据。
10.根据权利要求9所述的鉴权数据同步装置,其特征在于,
所述处理单元,还用于根据需求计算鉴权数据的所述专网终端的数量,确定所述第一类标识;
所述处理单元,还用于根据每个所述专网终端需求计算的鉴权数据的数量,确定第二类标识。
11.一种存储一个或多个程序的计算机可读存储介质,其特征在于,所述一个或多个程序包括指令,所述指令当被计算机执行时使所述计算机执行如权利要求1-5中任一项所述的鉴权数据同步方法。
12.一种电子设备,其特征在于,包括:处理器以及存储器;其中,所述存储器用于存储一个或多个程序,所述一个或多个程序包括计算机执行指令,当所述电子设备运行时,处理器执行所述存储器存储的所述计算机执行指令,以使所述电子设备执行权利要求1-5中任一项所述的鉴权数据同步方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110615770.7A CN113453213B (zh) | 2021-06-02 | 2021-06-02 | 一种鉴权数据同步方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110615770.7A CN113453213B (zh) | 2021-06-02 | 2021-06-02 | 一种鉴权数据同步方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113453213A true CN113453213A (zh) | 2021-09-28 |
| CN113453213B CN113453213B (zh) | 2022-09-16 |
Family
ID=77810825
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110615770.7A Active CN113453213B (zh) | 2021-06-02 | 2021-06-02 | 一种鉴权数据同步方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113453213B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114125812A (zh) * | 2021-11-12 | 2022-03-01 | 中国联合网络通信集团有限公司 | 一种数据同步方法、装置、服务器及存储介质 |
| CN114375036A (zh) * | 2021-11-30 | 2022-04-19 | 国家电网有限公司信息通信分公司 | 用于5g网络的数据同步的方法及装置、udm设备、存储介质 |
| CN114900879A (zh) * | 2022-03-29 | 2022-08-12 | 中国电信股份有限公司 | 数据同步方法和系统、及信息互通网关和网络设备 |
| CN114900833A (zh) * | 2022-06-08 | 2022-08-12 | 中国电信股份有限公司 | 鉴权方法、装置、存储介质和电子设备 |
| WO2023071836A1 (zh) * | 2021-10-29 | 2023-05-04 | 华为技术有限公司 | 一种通信方法及装置 |
| WO2023093370A1 (zh) * | 2021-11-23 | 2023-06-01 | 中兴通讯股份有限公司 | 数据同步方法、udm、计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101437179A (zh) * | 2008-12-17 | 2009-05-20 | 烽火通信科技股份有限公司 | 一种基于epon系统实现批量同步多配置数据的方法 |
| CN109756896A (zh) * | 2017-11-02 | 2019-05-14 | 中国移动通信有限公司研究院 | 一种信息处理方法、网络设备及计算机可读存储介质 |
| CN111757311A (zh) * | 2019-03-29 | 2020-10-09 | 华为技术有限公司 | 一种鉴权方法及通信装置 |
| WO2021062765A1 (zh) * | 2019-09-30 | 2021-04-08 | Oppo广东移动通信有限公司 | 信息传输方法和设备 |
-
2021
- 2021-06-02 CN CN202110615770.7A patent/CN113453213B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101437179A (zh) * | 2008-12-17 | 2009-05-20 | 烽火通信科技股份有限公司 | 一种基于epon系统实现批量同步多配置数据的方法 |
| CN109756896A (zh) * | 2017-11-02 | 2019-05-14 | 中国移动通信有限公司研究院 | 一种信息处理方法、网络设备及计算机可读存储介质 |
| CN111757311A (zh) * | 2019-03-29 | 2020-10-09 | 华为技术有限公司 | 一种鉴权方法及通信装置 |
| WO2021062765A1 (zh) * | 2019-09-30 | 2021-04-08 | Oppo广东移动通信有限公司 | 信息传输方法和设备 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023071836A1 (zh) * | 2021-10-29 | 2023-05-04 | 华为技术有限公司 | 一种通信方法及装置 |
| CN114125812A (zh) * | 2021-11-12 | 2022-03-01 | 中国联合网络通信集团有限公司 | 一种数据同步方法、装置、服务器及存储介质 |
| CN114125812B (zh) * | 2021-11-12 | 2023-07-18 | 中国联合网络通信集团有限公司 | 一种数据同步方法、装置、服务器及存储介质 |
| WO2023093370A1 (zh) * | 2021-11-23 | 2023-06-01 | 中兴通讯股份有限公司 | 数据同步方法、udm、计算机可读存储介质 |
| CN114375036A (zh) * | 2021-11-30 | 2022-04-19 | 国家电网有限公司信息通信分公司 | 用于5g网络的数据同步的方法及装置、udm设备、存储介质 |
| CN114900879A (zh) * | 2022-03-29 | 2022-08-12 | 中国电信股份有限公司 | 数据同步方法和系统、及信息互通网关和网络设备 |
| CN114900833A (zh) * | 2022-06-08 | 2022-08-12 | 中国电信股份有限公司 | 鉴权方法、装置、存储介质和电子设备 |
| CN114900833B (zh) * | 2022-06-08 | 2023-10-03 | 中国电信股份有限公司 | 鉴权方法、装置、存储介质和电子设备 |
| WO2023236497A1 (zh) * | 2022-06-08 | 2023-12-14 | 中国电信股份有限公司 | 鉴权方法、装置、存储介质和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113453213B (zh) | 2022-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113453213B (zh) | 一种鉴权数据同步方法及装置 | |
| US20190379664A1 (en) | Blockchain-based nb-iot devices | |
| US9894166B2 (en) | Registration method and system for common service entity | |
| CN107800565B (zh) | 巡检方法、装置、系统、计算机设备和存储介质 | |
| CN112804722A (zh) | 一种微服务网关动态路由的实现方法 | |
| CN110266872B (zh) | 通讯录数据的管控方法、装置及云通讯录系统、计算机设备、计算机可读存储介质 | |
| CN113573346B (zh) | 一种数据处理方法及装置 | |
| CN110554927A (zh) | 基于区块链的微服务调用方法 | |
| CN110691384A (zh) | 一种网络切片使用方法及装置 | |
| US9313650B2 (en) | Communications system, mobile communications device, transition control device, transition control method, and transition control program | |
| CN110719620B (zh) | 一种终端的接入方法及系统 | |
| CN110730081B (zh) | 基于区块链网络的证书吊销方法、相关设备及介质 | |
| CN110875857B (zh) | 断网状态的上报方法、装置及系统 | |
| CN112019378A (zh) | 一种故障排查方法及装置 | |
| US20210282009A1 (en) | Integrity for mobile network data storage | |
| CN114374699A (zh) | 跨链交互方法和跨链交互的审计方法 | |
| CN108738027B (zh) | 一种网络处理方法、资源管理系统及网络设备 | |
| CN112636977A (zh) | 物联网设备管理方法、注册方法、装置、系统及电子设备 | |
| CN114529005A (zh) | 机器学习模型管理方法、装置和系统 | |
| CN105323186B (zh) | 一种通知消息的负载控制方法和装置 | |
| CN109962834B (zh) | 信息处理方法、系统、终端和计算机存储介质 | |
| CN116150273A (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
| CN114125812B (zh) | 一种数据同步方法、装置、服务器及存储介质 | |
| CN113541981B (zh) | 网络切片的成员管理方法及系统 | |
| CN109167826B (zh) | Web应用的上架方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |