CN113556743A - 用户授权管理方法和系统、统一数据管理装置和用户终端 - Google Patents
用户授权管理方法和系统、统一数据管理装置和用户终端 Download PDFInfo
- Publication number
- CN113556743A CN113556743A CN202010340590.8A CN202010340590A CN113556743A CN 113556743 A CN113556743 A CN 113556743A CN 202010340590 A CN202010340590 A CN 202010340590A CN 113556743 A CN113556743 A CN 113556743A
- Authority
- CN
- China
- Prior art keywords
- user
- authorization information
- user authorization
- identifier
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开提出一种用户授权管理方法和系统、统一数据管理装置和用户终端,涉及移动通信技术领域。本公开的一种用户授权管理方法,包括:统一数据管理UDM接收来自应用功能AF的第一用户授权信息,第一用户授权信息中包括用户的标识;向用户的标识对应的用户发送用户授权请求,获取来自用户的第二用户授权信息;根据第二用户授权信息验证第一用户授权信息;在验证通过的情况下,存储第一用户授权信息。通过这样的方法,UDM在获得来自AF的用户授权信息后,先通过终端进行验证,在验证通过后存储,从而保证提供给NWDAF的用户授权信息的可靠性,避免在用户不许可的情况下进行用户数据分析,提高了用户数据的安全性。
Description
技术领域
本公开涉及移动通信技术领域,特别是一种用户授权管理方法和系统、统一数据管理装置和用户终端。
背景技术
NWDAF(Network Data Analytics Function,网络数据分析功能)是在5G网络自动化实现的核心功能,它通过采集网络数据并向5G网络提供数据分析的结果,使5G网络更加智能及灵活。
发明内容
本公开的一个目的在于提高用户数据的安全性。
根据本公开的一些实施例的一个方面,提出一种用户授权管理方法,包括:UDM(Unified Data Management,统一数据管理)接收来自AF(Application Function,应用功能)的第一用户授权信息,第一用户授权信息中包括用户的标识;向用户的标识对应的用户发送用户授权请求,获取来自用户的第二用户授权信息;根据第二用户授权信息验证第一用户授权信息;在验证通过的情况下,存储第一用户授权信息。
在一些实施例中,根据第二用户授权信息验证第一用户授权信息包括:将第二用户授权信息中的授权参数与第一用户授权信息中的授权参数匹配;在匹配成功的情况下,确定第一用户授权信息验证通过。
在一些实施例中,用户授权管理方法还包括:在对第一用户授权信息验证不通过的情况下,抛弃第一用户授权信息。
在一些实施例中,第一用户授权信息中还包括第一用户授权信息的源AF的标识。
在一些实施例中,用户授权请求中包括源AF的标识;第二用户授权信息包括用户在源AF的授权信息。
在一些实施例中,用户授权管理方法还包括:接收来自NWDAF的收集授权请求信息,收集授权请求信息中包括收集数据的目标AF的标识,和目标用户的标识;根据存储的第一用户授权信息,查找源AF的标识与目标AF的标识相匹配、且用户的标识与目标用户的标识相匹配的第一用户授权信息;在查找成功的情况下,向NWDAF发送允许NWDAF收集目标用户在目标AF的数据的收集授权信息。
在一些实施例中,用户授权管理方法还包括:在未在存储的第一用户授权信息中查找到源AF的标识与目标AF的标识相匹配、且用户的标识与目标用户的标识相匹配的第一用户授权信息的情况下,不向NWDAF发送收集授权信息。
在一些实施例中,收集授权信息中包括第一用户授权信息中的授权参数。
通过这样的方法,UDM在获得来自AF的用户授权信息后,先通过终端进行验证,在验证通过后存储,从而保证提供给NWDAF的用户授权信息的可靠性,避免在用户不许可的情况下进行用户数据分析,提高了用户数据的安全性。
根据本公开的一些实施例的一个方面,提出一种用户授权管理方法,包括:用户终端接收来自UDM的用户授权请求,其中,UDM在收到来自AF的第一用户授权信息的情况下,向用户的标识对应的用户发送用户授权请求;根据用户的授权参数生成第二用户授权信息,并反馈给UDM,以便UDM根据第二用户授权信息验证第一用户授权信息,并在验证通过的情况下存储第一用户授权信息。
在一些实施例中,第一用户授权信息中包括用户的标识和第一用户授权信息的源AF的标识;用户授权请求中包括源AF的标识;和第二用户授权信息包括用户在源AF的授权信息。
通过这样的方法,终端能够在收到UDM的请求用户授权请求后,为UDM提供授权信息供UDM进行验证,从而保证提供给NWDAF的用户授权信息的可靠性,避免在用户不许可的情况下进行用户数据分析,提高了用户数据的安全性。
根据本公开的一些实施例的一个方面,提出一种统一数据管理装置,包括:第一用户授权信息获取单元,被配置为接收来自应用功能AF的第一用户授权信息,第一用户授权信息中包括用户的标识;用户授权请求单元,被配置为向用户的标识对应的用户发送用户授权请求;第二用户授权信息获取单元,被配置为获取来自用户的第二用户授权信息;验证单元,被配置为根据第二用户授权信息验证第一用户授权信息;存储单元,被配置为在验证单元验证通过的情况下,存储第一用户授权信息。
在一些实施例中,统一数据管理装置还包括:收集授权请求信息获取单元,被配置为接收来自NWDAF的收集授权请求信息,收集授权请求信息中包括收集数据的目标AF的标识,和目标用户的标识;授权查找单元,被配置为根据存储的第一用户授权信息,查找源AF的标识与目标AF的标识相匹配、且用户的标识与目标用户的标识相匹配的第一用户授权信息;授权单元,被配置为在授权查找单元查找成功的情况下,向NWDAF发送允许NWDAF收集目标用户在目标AF的数据的收集授权信息。
这样的统一数据管理装置在获得来自AF的用户授权信息后,先通过终端进行验证,在验证通过后存储,从而保证提供给NWDAF的用户授权信息的可靠性,避免在用户不许可的情况下进行用户数据分析,提高了用户数据的安全性。
根据本公开的一些实施例的一个方面,提出一种用户终端,包括:请求获取单元,被配置为接收来自UDM的用户授权请求,其中,UDM在收到来自应用功能AF的第一用户授权信息的情况下,向用户的标识对应的用户发送用户授权请求;第二用户授权信息发送单元,被配置为根据用户对的授权参数生成第二用户授权信息,并反馈给UDM,以便UDM根据第二用户授权信息验证第一用户授权信息,并在验证通过的情况下存储第一用户授权信息。
这样的终端能够在收到UDM的请求用户授权请求后,为UDM提供授权信息供UDM进行验证,从而保证提供给NWDAF的用户授权信息的可靠性,避免在用户不许可的情况下进行用户数据分析,提高了用户数据的安全性。
根据本公开的一些实施例的一个方面,提出一种网元,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器的指令执行如上文中提到的任意一项用户授权管理方法。
根据本公开的一些实施例的一个方面,提出一种用户授权管理系统,包括:UDM,被配置为执行上文中任意一项由UDM执行的用户授权管理方法;应用功能AF,被配置为接收来自用户的授权指示,生成第一用户授权信息,并发送给UDM。
在一些实施例中,用户授权管理系统还包括:用户终端,被配置为接收来自UDM的用户授权请求;根据用户对源AF的授权参数生成第二用户授权信息,并反馈给UDM。
这样的用户授权管理系统能够对AF提供的用户授权信息进行验证后存储,保证提供给NWDAF的用户授权信息的可靠性,避免在用户不许可的情况下进行用户数据分析,提高了用户数据的安全性。
根据本公开的一些实施例的一个方面,提出一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现上文中提到的任意一种用户授权管理方法的步骤。
通过执行这样的计算机可读存储介质上的指令,能够对AF提供的用户授权信息进行验证后存储,保证提供给NWDAF的用户授权信息的可靠性,避免在用户不许可的情况下进行用户数据分析,提高了用户数据的安全性。
附图说明
此处所说明的附图用来提供对本公开的进一步理解,构成本公开的一部分,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。在附图中:
图1为本公开的用户授权管理方法的一些实施例的流程图。
图2为本公开的用户授权管理方法的另一些实施例的流程图。
图3为本公开的用户授权管理方法的又一些实施例的流程图。
图4为本公开的用户授权管理方法的一些实施例的信令图。
图5为本公开的统一数据管理装置的一些实施例的示意图。
图6为本公开的用户终端的一些实施例的示意图。
图7为本公开的网元的一些实施例的示意图。
图8为本公开的网元的另一些实施例的示意图。
图9为本公开的用户授权管理系统的一些实施例的示意图。
具体实施方式
下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
相关技术中,UDM/UDR(Unified Data Repository,统一数据仓库功能)一般有2种方式来获得用户授权:
方式一:UE将用户授权发送给AF,AF在更新授权参数时,将用户授权随授权参数一起发送给UDM/UDR,UDM/UDR将用户授权作为订阅数据的一部分存储在本地,在NWDAF索要用户授权时下发。
方式二:运营商在UDM/UDR配置用户授权,在NWDAF索要用户授权时下发。
发明人发现,上述方式一直接将AF提供的用户授权存储在本地的行为容易引起网络安全方面的隐患,容易在AF侧进行用户授权信息的篡改、变更,造成用户授权相关参数的错误、不完整等问题。而方式二增加了运营商侧的负担,且时效性低。
本公开的用户授权管理方法的一些实施例的流程图如图1所示,可以包括步骤101~104。
在步骤101中,UDM接收来自AF的第一用户授权信息,第一用户授权信息中包括用户的标识,如用户ID。在一些实施例中,第一用户授权信息中还可以包括源AF的标识,即AFID。在一些实施例中,第一用户授权信息中还可以包括用户在AF的参数,例如授权有效期、授权权限等级等。
在步骤102中,向用户的标识对应的用户发送用户授权请求,获取来自用户的第二用户授权信息。在一些实施例中,用户授权请求中可以包括第一用户授权信息中的源AF的标识,从而保证第二用户授权信息中包括用户对该源AF的授权信息。
在步骤103中,根据第二用户授权信息验证第一用户授权信息,在验证通过的情况下,执行步骤104。在一些实施例中,可以通过将第二用户授权信息中的授权参数与第一用户授权信息中的授权参数进行匹配的方式验证第一用后授权信息。在匹配成功的情况下,确定第一用户授权信息验证通过;若匹配不成功,如参数不同,或参数不全,则认为验证不通过。
在步骤104中,存储第一用户授权信息。在一些实施例中,可以将第一用户授权信息存入UDR中,丰富用户授权数据库,便于后续查找和使用。
通过这样的方法,UDM在获得来自AF的用户授权信息后,先通过终端进行验证,在验证通过后存储,从而保证提供给NWDAF的用户授权信息的可靠性,避免在用户不许可的情况下进行用户数据分析,提高了用户数据的安全性。
在一些实施例中,用户授权管理方法还可以包括步骤105,在上述步骤103中,当对第一用户授权信息验证不通过的情况下,认为第一用户授权信息存在被篡改或不完整等情况,执行步骤105。
在步骤105中,抛弃第一用户授权信息。
通过这样的方法,当确定第一用户授权信息不正确或不完全时,能够及时抛弃该信息,保证存储信息的可靠性,降低存储负担。
在一些实施例中,当NWDAF需要收集AF的用户数据时,需要获取用户授权。本公开的用户授权管理方法的另一些实施例的流程图如图2所示,可以包括步骤201~203。
在步骤201中,UDM接收来自NWDAF的收集授权请求信息,收集授权请求信息中包括收集数据的目标AF的标识,和目标用户的标识。
在步骤202中,UDM根据存储的第一用户授权信息,查找源AF的标识与目标AF的标识相匹配、且用户的标识与目标用户标识相匹配的第一用户授权信息。在一些实施例中,可以以AF ID和用户ID为索引,在UDM存储的用户授权信息中查询。若查找到相匹配的第一用户授权信息,则执行步骤203。
在步骤203中,向NWDAF发送允许NWDAF收集目标用户在目标AF的数据的收集授权信息。在一些实施例中,收集授权信息中包括第一用户授权信息中的授权参数,如有效期等信息。
通过这样的方法,能够及时为NWDAF提供用户授权信息,提高了NWDAF进行数据分析的数据收集的便捷程度,从而提高了网络数据分析的效率和及时性;能够保证提供给NWDAF的信息的可靠性,从而提高数据安全性。
在一些实施例中,用户授权管理方法还可以包括步骤204。在上述步骤203中,若未能查找到匹配的第一用户授权信息,则确定未能获得用户授权,执行步骤204。
在步骤204中,不向NWDAF发送收集授权信息。
在一些实施例中,可以忽略对该用户的收集授权请求信息,从而便于NWDAF在批量的请求AF收据时,只获得可用的授权信息,降低NWDAF数据排查分析的负担。
在另一些实施例中,可以向NWDAF反馈禁止授权响应,便于NWDAF针对单个用户确定其授权状态。
本公开的用户授权管理方法的又一些实施例的流程图如图3所示。
在步骤301中,用户终端接收来自UDM的用户授权请求,其中,UDM在收到来自AF的第一用户授权信息的情况下,向用户的标识对应的用户发送用户授权请求。在一些实施例中,第一用户授权信息中包括用户的标识。
在步骤302中,根据用户的授权参数生成第二用户授权信息,并将第二用户授权信息反馈给UDM,以便UDM根据第二用户授权信息验证第一用户授权信息,并在验证通过的情况下存储第一用户授权信息。
通过这样的方法,终端能够在收到UDM的请求用户授权请求后,为UDM提供授权信息供UDM进行验证,从而保证提供给NWDAF的用户授权信息的可靠性,避免在用户不许可的情况下进行用户数据分析,提高了用户数据的安全性。
在一些实施例中,用户授权请求中可以包括AF的标识,终端在生成第二用户授权信息时,只需要依据用户在该AF的标识对应的AF的授权参数,而无需考虑在其他AF的授权情况,从而一方面降低终端的数据处理负担,另一方面也降低了需要传输的数据量,降低网络负担,提高传输效率。
本公开的用户授权管理方法的一些实施例的信令图如图4所示。
在401中,AF发送包括AF ID,UE ID和用户授权参数的第一用户授权信息给UDM。
在402中,UDM根据AF ID和UE ID向UE索取第二用户授权信息。
在403中,UDM将2个不同来源的用户授权参数进行对比,验证用户授权。若对比结果一致,则用户授权验证通过,UDM存储用户授权参数;若对比结果不一致,则用户授权验证不通过,UDM不存储用户授权参数,且不认为收到了用户授权。
在404中,当NWDAF收集数据时,向UDM请求获得收集用户在AF数据的授权。UDM根据基于已存储的用户授权信息的查询结果择一执行405a或405b。
在405a中,UDM根据AF ID和UE ID查询已存储的用户授权信息,查询成功,则下发用户授权给NWDAF。
在405b中,UDM未存储用户授权,UDM不下发用户授权给NWDAF。
通过这样的方法,在收到AF提供的用户授权并存储之前,增添对用户授权验证的功能,存储和向NWDAF提供通过验证的、可靠的授权信息,从而提高向NWDAF授权的便捷性和信息安全性。
本公开的统一数据管理装置的一些实施例的示意图如图5所示。
第一用户授权信息获取单元501,能够接收来自AF的第一用户授权信息,第一用户授权信息中包括用户的标识,如用户ID。在一些实施例中,第一用户授权信息中还可以包括源AF的标识,即AF ID。在一些实施例中,第一用户授权信息中还可以包括用户在AF的参数,例如授权有效期、授权权限等级等。
用户授权请求单元502,能够向用户的标识对应的用户发送用户授权请求,在一些实施例中,用户授权请求中可以包括第一用户授权信息中的源AF的标识。
第二用户授权信息获取单元503,能够获取来自用户的第二用户授权信息。在一些实施例中,第二用户授权信息中包括用户对该源AF的授权信息。
验证单元504,能够根据第二用户授权信息验证第一用户授权信息。在一些实施例中,可以通过将第二用户授权信息中的授权参数与第一用户授权信息中的授权参数进行匹配的方式验证第一用后授权信息。在匹配成功的情况下,确定第一用户授权信息验证通过;若匹配不成功,如参数不同,或参数不全,则认为验证不通过
存储单元505,能够在验证单元504验证通过的情况下,存储第一用户授权信息。在一些实施例中,可以将第一用户授权信息存入UDR中,丰富用户授权数据库,便于后续查找和使用。
这样的统一数据管理装置在获得来自AF的用户授权信息后,先通过终端进行验证,在验证通过后存储,从而保证提供给NWDAF的用户授权信息的可靠性,避免在用户不许可的情况下进行用户数据分析,提高了用户数据的安全性。
在一些实施例中,如图5所示,统一数据管理装置还可以包括:
收集授权请求信息获取单元506,能够接收来自NWDAF的收集授权请求信息,收集授权请求信息中包括收集数据的目标AF的标识,和目标用户的标识。
授权查找单元507,能够根据存储的第一用户授权信息,查找源AF的标识与目标AF的标识相匹配、且用户的标识与目标用户标识相匹配的第一用户授权信息。在一些实施例中,可以以AF ID和用户ID为索引,在UDM存储的用户授权信息中查询。
授权单元508,能够在授权查找单元507成功查询到相关的用户授权信息的情况下,向NWDAF发送允许NWDAF收集目标用户在目标AF的数据的收集授权信息。在一些实施例中,收集授权信息中包括第一用户授权信息中的授权参数,如有效期等信息。在一些实施例中,授权单元508还可以在确定未成功查询到相关的用户授权信息的情况下,反馈禁止授权响应,便于NWDAF针对单个用户确定其授权状态。
通过这样的方法,能够及时为NWDAF提供用户授权信息,提高了NWDAF进行数据分析的数据收集的便捷程度,从而提高了网络数据分析的效率和及时性;能够保证提供给NWDAF的信息的可靠性,从而提高数据安全性。
本公开的用户终端的一些实施例的示意图如图6所示。
请求获取单元601,被配置为接收来自所述UDM的用户授权请求,其中,所述统一数据管理UDM在收到来自应用功能AF的第一用户授权信息的情况下,向用户的标识对应的用户发送用户授权请求;
第二用户授权信息发送单元602,被配置为根据用户对的授权参数生成所述第二用户授权信息,并反馈给所述UDM,以便所述UDM根据所述第二用户授权信息验证所述第一用户授权信息,并在验证通过的情况下存储所述第一用户授权信息。
这样的终端能够在收到UDM的请求用户授权请求后,为UDM提供授权信息供UDM进行验证,从而保证提供给NWDAF的用户授权信息的可靠性,避免在用户不许可的情况下进行用户数据分析,提高了用户数据的安全性。
本公开网元的一个实施例的结构示意图如图7所示。网元可以为UDM,或用户终端,包括存储器701和处理器702。其中:存储器701可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储上文中用户授权管理方法的对应实施例中的指令。处理器702耦接至存储器701,可以作为一个或多个集成电路来实施,例如微处理器或微控制器。该处理器702用于执行存储器中存储的指令,能够提高数据安全性。
在一个实施例中,还可以如图8所示,网元800包括存储器801和处理器802。处理器802通过BUS总线803耦合至存储器801。该网元800还可以通过存储接口804连接至外部存储装置805以便调用外部数据,还可以通过网络接口806连接至网络或者另外一台计算机系统(未标出)。此处不再进行详细介绍。
在该实施例中,通过存储器存储数据指令,再通过处理器处理上述指令,能够提高数据安全性。
在另一个实施例中,一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现用户授权管理方法对应实施例中的方法的步骤。本领域内的技术人员应明白,本公开的实施例可提供为方法、装置、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开的用户授权管理系统的一些实施例的示意图可以如图9所示,包括:
上文中提到的任意一种统一数据管理装置91,能够执行上文中提到的任意一种由UDM执行的用户授权管理方法;和
AF 92能够在收到来自用户的授权指示后,生成第一用户授权信息,并发送给UDM进行验证、备份。
这样的用户授权管理系统能够对AF提供的用户授权信息进行验证后存储,保证提供给NWDAF的用户授权信息的可靠性,避免在用户不许可的情况下进行用户数据分析,提高了用户数据的安全性。
在一些实施例中,用户授权管理系统还可以包括上文中任意一种用户终端93,能够执行上文中提到的任意一种由用户终端执行的用户授权管理方法。
这样的系统中,终端能够为UDM提供授权信息供UDM进行验证,从而保证提供给NWDAF的用户授权信息的可靠性,避免在用户不许可的情况下进行用户数据分析,提高了用户数据的安全性。
本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
至此,已经详细描述了本公开。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本公开的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
最后应当说明的是:以上实施例仅用以说明本公开的技术方案而非对其限制;尽管参照较佳实施例对本公开进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本公开的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本公开技术方案的精神,其均应涵盖在本公开请求保护的技术方案范围当中。
Claims (17)
1.一种用户授权管理方法,包括:
统一数据管理UDM接收来自应用功能AF的第一用户授权信息,所述第一用户授权信息中包括用户的标识;
向用户的标识对应的用户发送用户授权请求,获取来自用户的第二用户授权信息;
根据所述第二用户授权信息验证所述第一用户授权信息;
在验证通过的情况下,存储所述第一用户授权信息。
2.根据权利要求1所述的方法,其中,所述根据所述第二用户授权信息验证所述第一用户授权信息包括:
将所述第二用户授权信息中的授权参数与所述第一用户授权信息中的授权参数匹配;
在匹配成功的情况下,确定所述第一用户授权信息验证通过。
3.根据权利要求1所述的方法,还包括:在对所述第一用户授权信息验证不通过的情况下,抛弃所述第一用户授权信息。
4.根据权利要求1~3任意一项所述的方法,其中,所述第一用户授权信息中还包括所述第一用户授权信息的源AF的标识。
5.根据权利要求4所述的方法,其中,
所述用户授权请求中包括所述源AF的标识;
所述第二用户授权信息包括所述用户在所述源AF的授权信息。
6.根据权利要求4所述的方法,还包括:
接收来自网络数据分析功能NWDAF的收集授权请求信息,所述收集授权请求信息中包括收集数据的目标AF的标识,和目标用户的标识;
根据存储的所述第一用户授权信息,查找所述源AF的标识与所述目标AF的标识相匹配、且所述用户的标识与所述目标用户的标识相匹配的第一用户授权信息;
在查找成功的情况下,向所述NWDAF发送允许所述NWDAF收集所述目标用户在所述目标AF的数据的收集授权信息。
7.根据权利要求6所述的方法,还包括:
在未在存储的所述第一用户授权信息中查找到所述源AF的标识与所述目标AF的标识相匹配、且所述用户的标识与所述目标用户的标识相匹配的第一用户授权信息的情况下,不向所述NWDAF发送所述收集授权信息。
8.根据权利要求5或6所述的方法,其中,所述收集授权信息中包括所述第一用户授权信息中的授权参数。
9.一种用户授权管理方法,包括:用户终端接收来自统一数据管理UDM的用户授权请求,其中,所述UDM在收到来自应用功能AF的第一用户授权信息的情况下,向用户的标识对应的用户发送用户授权请求;
根据用户的授权参数生成所述第二用户授权信息,并反馈给所述UDM,以便所述UDM根据所述第二用户授权信息验证所述第一用户授权信息,并在验证通过的情况下存储所述第一用户授权信息。
10.根据权利要求9所述的方法,其中,所述第一用户授权信息中包括用户的标识和第一用户授权信息的源AF的标识;
所述用户授权请求中包括所述源AF的标识;和
所述第二用户授权信息包括所述用户在所述源AF的授权信息。
11.一种统一数据管理装置,包括:
第一用户授权信息获取单元,被配置为接收来自应用功能AF的第一用户授权信息,所述第一用户授权信息中包括用户的标识;
用户授权请求单元,被配置为向用户的标识对应的用户发送用户授权请求;
第二用户授权信息获取单元,被配置为获取来自用户的第二用户授权信息;
验证单元,被配置为根据所述第二用户授权信息验证所述第一用户授权信息;
存储单元,被配置为在所述验证单元验证通过的情况下,存储所述第一用户授权信息。
12.根据权利要求11所述的装置,还包括:
收集授权请求信息获取单元,被配置为接收来自网络数据分析功能NWDAF的收集授权请求信息,所述收集授权请求信息中包括收集数据的目标AF的标识,和目标用户的标识;
授权查找单元,被配置为根据存储的所述第一用户授权信息,查找所述源AF的标识与所述目标AF的标识相匹配、且所述用户的标识与所述目标用户标识相匹配的第一用户授权信息;
授权单元,被配置为在所述授权查找单元查找成功的情况下,向所述NWDAF发送允许所述NWDAF收集所述目标用户在所述目标AF的数据的收集授权信息。
13.一种用户终端,包括:
请求获取单元,被配置为接收来自所述UDM的用户授权请求,其中,所述统一数据管理UDM在收到来自应用功能AF的第一用户授权信息的情况下,向用户的标识对应的用户发送用户授权请求;
第二用户授权信息发送单元,被配置为根据用户对的授权参数生成所述第二用户授权信息,并反馈给所述UDM,以便所述UDM根据所述第二用户授权信息验证所述第一用户授权信息,并在验证通过的情况下存储所述第一用户授权信息。
14.一种网元,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至10任一项所述的方法。
15.一种用户授权管理系统,包括:
统一数据管理功能UDM,被配置为执行权利要求1~8任意一项所述的方法;
应用功能AF,被配置为接收来自用户的授权指示,生成第一用户授权信息,并发送给所述UDM。
16.根据权利要求15所述的系统,还包括:
用户终端,被配置为接收来自所述UDM的用户授权请求;根据用户对所述源AF的授权参数生成所述第二用户授权信息,并反馈给所述UDM。
17.一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现权利要求1至10任意一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010340590.8A CN113556743B (zh) | 2020-04-26 | 2020-04-26 | 用户授权管理方法和系统、统一数据管理装置和用户终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010340590.8A CN113556743B (zh) | 2020-04-26 | 2020-04-26 | 用户授权管理方法和系统、统一数据管理装置和用户终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113556743A true CN113556743A (zh) | 2021-10-26 |
| CN113556743B CN113556743B (zh) | 2022-09-16 |
Family
ID=78129966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010340590.8A Active CN113556743B (zh) | 2020-04-26 | 2020-04-26 | 用户授权管理方法和系统、统一数据管理装置和用户终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113556743B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116112910A (zh) * | 2023-01-12 | 2023-05-12 | 中国联合网络通信集团有限公司 | 数据处理方法、装置及存储介质 |
| WO2024092677A1 (zh) * | 2022-11-03 | 2024-05-10 | 北京小米移动软件有限公司 | 漫游场景下传输数据的方法、装置及可读存储介质 |
| WO2024092800A1 (zh) * | 2022-11-04 | 2024-05-10 | 北京小米移动软件有限公司 | 信息传输方法、装置、通信设备和存储介质 |
| WO2024145937A1 (zh) * | 2023-01-06 | 2024-07-11 | Oppo广东移动通信有限公司 | 授权方法和设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018176425A1 (zh) * | 2017-03-31 | 2018-10-04 | 华为技术有限公司 | 一种通信方法及设备 |
| US20190222489A1 (en) * | 2018-04-09 | 2019-07-18 | Intel Corporation | NETWORK DATA ANALYTICS FUNCTION (NWDAF) INFLUENCING FIFTH GENERATION (5G) QUALITY OF SERVICE (QoS) CONFIGURATION AND ADJUSTMENT |
| US20190230645A1 (en) * | 2018-01-22 | 2019-07-25 | Qualcomm Incorporated | POLICY-BASED CONTROL OF RELIABILITY REQUEST FOR eV2X |
| CN110351229A (zh) * | 2018-04-04 | 2019-10-18 | 电信科学技术研究院有限公司 | 一种终端ue管控方法及装置 |
| CN110661630A (zh) * | 2018-06-28 | 2020-01-07 | 中国电信股份有限公司 | 网络切片实例的分配方法、装置和系统 |
| WO2020024764A1 (zh) * | 2018-08-03 | 2020-02-06 | 华为技术有限公司 | 一种鉴权过程中验证用户设备标识的方法及装置 |
-
2020
- 2020-04-26 CN CN202010340590.8A patent/CN113556743B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018176425A1 (zh) * | 2017-03-31 | 2018-10-04 | 华为技术有限公司 | 一种通信方法及设备 |
| US20190230645A1 (en) * | 2018-01-22 | 2019-07-25 | Qualcomm Incorporated | POLICY-BASED CONTROL OF RELIABILITY REQUEST FOR eV2X |
| CN110351229A (zh) * | 2018-04-04 | 2019-10-18 | 电信科学技术研究院有限公司 | 一种终端ue管控方法及装置 |
| US20190222489A1 (en) * | 2018-04-09 | 2019-07-18 | Intel Corporation | NETWORK DATA ANALYTICS FUNCTION (NWDAF) INFLUENCING FIFTH GENERATION (5G) QUALITY OF SERVICE (QoS) CONFIGURATION AND ADJUSTMENT |
| CN110661630A (zh) * | 2018-06-28 | 2020-01-07 | 中国电信股份有限公司 | 网络切片实例的分配方法、装置和系统 |
| WO2020024764A1 (zh) * | 2018-08-03 | 2020-02-06 | 华为技术有限公司 | 一种鉴权过程中验证用户设备标识的方法及装置 |
| CN110798833A (zh) * | 2018-08-03 | 2020-02-14 | 华为技术有限公司 | 一种鉴权过程中验证用户设备标识的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| ERICSSON: "C3-191193 "DN Authorization data for Policy Control"", 《3GPP TSG_CT\WG3_INTERWORKING_EX-CN3》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024092677A1 (zh) * | 2022-11-03 | 2024-05-10 | 北京小米移动软件有限公司 | 漫游场景下传输数据的方法、装置及可读存储介质 |
| WO2024092800A1 (zh) * | 2022-11-04 | 2024-05-10 | 北京小米移动软件有限公司 | 信息传输方法、装置、通信设备和存储介质 |
| WO2024145937A1 (zh) * | 2023-01-06 | 2024-07-11 | Oppo广东移动通信有限公司 | 授权方法和设备 |
| CN116112910A (zh) * | 2023-01-12 | 2023-05-12 | 中国联合网络通信集团有限公司 | 数据处理方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113556743B (zh) | 2022-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113556743B (zh) | 用户授权管理方法和系统、统一数据管理装置和用户终端 | |
| CN102447684B (zh) | 数据处理方法及其设备 | |
| CN108769212A (zh) | 数据同步方法、装置、计算机设备和存储介质 | |
| EP3809667A1 (en) | Communication program, authorization apparatus, and communication system | |
| CN106485140A (zh) | 一种电能表的升级方法和升级系统 | |
| CN112148794B (zh) | 智能合约的版本管理方法、装置和存储介质 | |
| CN109451078B (zh) | 一种分布式架构下的事务处理方法和装置 | |
| US20240160711A1 (en) | Method and system for implementing fingerprint sharing | |
| CN112905437A (zh) | 一种测试用例的方法、装置及存储介质 | |
| CN113312607B (zh) | 一种实现指纹共用的方法及系统 | |
| CN110633329A (zh) | 一种区块链交易记录的系统及方法 | |
| CN112148920B (zh) | 数据管理方法 | |
| CN117407369B (zh) | 操作日志记录方法、装置及电子设备 | |
| CN117349085B (zh) | 一种数据存储方法、数据备份方法及装置 | |
| WO2019019701A1 (zh) | 一种空白发票的回收处理方法、存储介质和服务器 | |
| CN117240943A (zh) | 接口数据解析方法和装置 | |
| WO2018014881A1 (zh) | 交互式网络电视iptv平台的鉴权方法、装置及系统 | |
| CN113312602B (zh) | 一种实现指纹共用的方法及系统 | |
| CN114116253A (zh) | 一种消息队列的消息处理方法及系统 | |
| CN115866357A (zh) | 数据传输方法、系统及装置、服务器、客户端、存储介质 | |
| CN114356634A (zh) | 日志处理方法及装置 | |
| WO2014161274A1 (zh) | 一种话单处理方法、装置及系统 | |
| CN115048444A (zh) | 一种多源数据共享方法及系统 | |
| CN118138400B (zh) | 一种设备降速提醒方法、产品、设备及存储介质 | |
| CN109447589B (zh) | 工程管理方法、装置、系统和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |