CN113630761A - 会话管理方法及装置、终端 - Google Patents
会话管理方法及装置、终端 Download PDFInfo
- Publication number
- CN113630761A CN113630761A CN202110941737.3A CN202110941737A CN113630761A CN 113630761 A CN113630761 A CN 113630761A CN 202110941737 A CN202110941737 A CN 202110941737A CN 113630761 A CN113630761 A CN 113630761A
- Authority
- CN
- China
- Prior art keywords
- session management
- application
- terminal
- public network
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/18—Management of setup rejection or failure
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种会话管理方法及装置、终端,涉及通信技术领域。方法包括:从终端获取已安装授权应用信息和公众网络订购信息;对已安装授权应用信息和终端的终端标识进行一次签名,生成第一会话管理消息;依据公众网络订购信息,将第一会话管理消息发送至终端订购的公众网络的服务器;公众网络的会话管理功能实体在接收到终端发送的应用会话连接请求的情况下,根据终端标识以及从终端获取的应用会话连接请求对应的应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,并在确定区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立应用与公众网络的会话连接,提升了非公众网络的安全性。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种会话管理方法及装置、终端。
背景技术
非公众网络(Non-public networks,NPN)是一种区别于公众网络(Public LandMobile Network,PLMN)的网络,它可以为特定用户组或组织提供服务,且非公众网络对网络质量和网络安全的要求通常较公众网络更高。当前的通信规范中,用户设备既可以接入公众网络,又可以接入非公众网络,从而会对非公众网络的安全性造成影响。
发明内容
为此,本发明提供一种会话管理方法及装置、终端,以解决用户设备既可以接入公众网络又可以接入非公众网络,从而影响非公众网络的安全性的问题。
为了实现上述目的,本发明第一方面提供一种会话管理方法,该方法可应用于非公众网络的服务器,方法包括:
从终端获取已安装授权应用信息和公众网络订购信息;
对所述已安装授权应用信息和所述终端的终端标识进行一次签名,生成第一会话管理消息;
依据所述公众网络订购信息,将所述第一会话管理消息发送至所述终端订购的公众网络的服务器,以供所述公众网络的服务器对所述第一会话管理消息进行二次签名生成第二会话管理消息,并将所述第二会话管理消息发送至所述终端,以使所述终端对所述第二会话管理消息进行三次签名生成第三会话管理消息,并在区块链网络广播所述第三会话管理消息,所述区块链网络基于所述第三会话管理消息获得预存的会话管理数据条目,使得公众网络的会话管理功能实体在接收到所述终端发送的应用会话连接请求的情况下,根据所述终端标识以及从所述终端获取的所述应用会话连接请求对应的应用信息,确定所述区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,并在确定所述区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立所述应用与所述公众网络的会话连接。
进一步地,所述从终端获取已安装授权应用信息和公众网络订购信息之前,还包括:
在接入所述终端的情况下,向所述终端发送授权应用信息,以供所述终端根据所述授权应用信息确定已安装的授权应用,并获得所述已安装授权应用信息,其中,所述授权应用为获得非公众网络服务授权的应用,所述授权应用信息包括授权应用的应用标识,所述已安装授权应用信息包括所述终端已安装的授权应用的应用标识和安装路径,所述公众网络订购信息包括所述终端订购的公众网络的网络标识。
为了实现上述目的,本发明第二方面提供一种会话管理方法,该方法可应用于公众网络的会话管理功能实体,方法包括:
接收终端发送的应用会话连接请求,其中,所述应用会话连接请求是用于建立安装于所述终端的应用向公众网络发起的会话连接的请求,且所述应用会话连接请求包括所述终端的终端标识和所述应用的应用标识;
依据所述终端标识和所述应用标识,获取所述应用会话连接请求对应的应用信息;
根据所述终端标识和所述应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,其中,所述会话管理数据条目为所述区块链网络根据第三会话管理消息预存的信息,所述第三会话管理消息为所述终端对第二会话管理消息进行三次签名后生成的消息,所述第二会话管理消息为所述终端订购的公众网络的服务器对第一会话管理消息进行二次签名生成的消息,所述第一会话管理消息是非公众网络的服务器对所述终端的已安装授权应用信息和所述终端标识进行一次签名生成、并依据公众网络订购信息发送至所述公众网络的服务器的消息;
在确定所述区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立所述应用与所述公众网络的会话连接。
进一步地,所述应用会话连接请求对应的应用信息包括待建立会话连接应用的安装路径以及所述安装路径与应用标识的对应关系,所述已安装授权应用信息包括所述终端已安装的授权应用的应用标识和安装路径,所述公众网络订购信息包括所述终端订购的公众网络的网络标识,所述授权应用为获得所述非公众网络服务授权的应用。
进一步地,所述根据所述终端标识以及所述应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,包括:
在所述终端标识以及所述应用信息中的应用标识和安装路径与所述区块链网络预存的任意一条会话管理数据条目中的终端标识、应用标识和安装路径相同的情况下,确定所述区块链网络预存的会话管理数据条目中存在所述目标会话管理数据条目。
为了实现上述目的,本发明第三方面提供一种会话管理方法,该方法可应用于终端,方法包括:
向非公众网络的服务器发送已安装授权应用信息和公众网络订购信息;
接收公众网络的服务器发送的第二会话管理消息,其中,所述第二会话管理消息为所述公众网络的服务器对第一会话管理消息进行二次签名生成的消息,所述第一会话管理消息为所述非公众网络的服务器对所述已安装授权应用信息和当前终端的终端标识进行一次签名生成的消息;
对所述第二会话管理消息进行三次签名生成第三会话管理消息,并在区块链网络广播所述第三会话管理消息;
向公众网络的会话管理功能实体发送应用会话连接请求,以供所述公众网络的会话管理功能实体根据所述终端标识以及获取的所述应用会话连接请求对应的应用信息,确定所述区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,并在确定所述区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立所述应用与所述公众网络的会话连接,其中,所述区块链网络预存的会话管理数据条目是基于所述第三会话管理消息生成的信息,所述应用会话连接请求是用于建立安装于所述终端的应用向所述公众网络发起的会话连接的请求,且所述应用会话连接请求包括所述终端的终端标识和所述应用的应用标识。
进一步地,所述向非公众网络服务器发送已安装授权应用信息和公众网络订购信息之前,还包括:
在接入所述非公众网络的情况下,接收所述非公众网络服务器发送的授权应用信息,其中,所述授权应用信息包括授权应用的应用标识,所述授权应用为获得所述非公众网络服务授权的应用;
根据所述授权应用信息确定已安装的授权应用,并获得所述已安装授权应用信息,其中,所述已安装授权应用信息包括所述终端已安装的授权应用的应用标识和安装路径,所述公众网络订购信息包括所述终端订购的公众网络的网络标识。
为了实现上述目的,本发明第四方面提供一种会话管理装置,该装置可设置于非公众网络的服务器,会话管理装置包括:
第一获取模块,被配置为从终端获取已安装授权应用信息和公众网络订购信息;
第一签名模块,被配置为对所述已安装授权应用信息和所述终端的终端标识进行一次签名,生成第一会话管理消息;
第一发送模块,被配置为依据所述公众网络订购信息,将所述第一会话管理消息发送至所述终端订购的公众网络的服务器,以供所述公众网络的服务器对所述第一会话管理消息进行二次签名生成第二会话管理消息,并将所述第二会话管理消息发送至所述终端,以使所述终端对所述第二会话管理消息进行三次签名生成第三会话管理消息,并在区块链网络广播所述第三会话管理消息,所述区块链网络基于所述第三会话管理消息获得预存的会话管理数据条目,使得公众网络的会话管理功能实体在接收到所述终端发送的应用会话连接请求的情况下,根据所述终端标识以及从所述终端获取的所述应用会话连接请求对应的应用信息,确定所述区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,并在确定所述区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立所述应用与所述公众网络的会话连接。
为了实现上述目的,本发明第五方面提供一种会话管理装置,该装置可设置于公众网络的服务器,会话管理装置包括:
第一接收模块,被配置为接收终端发送的应用会话连接请求,其中,所述应用会话连接请求是用于建立安装于所述终端的应用向公众网络发起的会话连接的请求,且所述应用会话连接请求包括所述终端的终端标识和所述应用的应用标识;
第二获取模块,被配置为依据所述终端标识和所述应用标识,获取所述应用会话连接请求对应的应用信息;
确定模块,被配置为根据所述终端标识和所述应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,其中,所述会话管理数据条目为所述区块链网络根据第三会话管理消息预存的信息,所述第三会话管理消息为所述终端对第二会话管理消息进行三次签名后生成的消息,所述第二会话管理消息为所述终端订购的公众网络的服务器对第一会话管理消息进行二次签名生成的消息,所述第一会话管理消息是非公众网络的服务器对所述终端的已安装授权应用信息和所述终端标识进行一次签名生成、并依据公众网络订购信息发送至所述公众网络的服务器的消息;
拒绝连接模块,被配置为在确定所述区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立所述应用与所述公众网络的会话连接。
为了实现上述目的,本发明第六方面提供一种终端,终端包括:
第二发送模块,被配置为向非公众网络的服务器发送已安装授权应用信息和公众网络订购信息;
第二接收模块,被配置为接收公众网络的服务器发送的第二会话管理消息,其中,所述第二会话管理消息为所述公众网络的服务器对第一会话管理消息进行二次签名生成的消息,所述第一会话管理消息为所述非公众网络的服务器对所述已安装授权应用信息和当前终端的终端标识进行一次签名生成的消息;
第二签名模块,被配置为对所述第二会话管理消息进行三次签名生成第三会话管理消息;
广播模块,被配置为在区块链网络广播所述第三会话管理消息;
第三发送模块,被配置为向公众网络的会话管理功能实体发送应用会话连接请求,以供所述公众网络的会话管理功能实体根据所述终端标识以及获取的所述应用会话连接请求对应的应用信息,确定所述区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,并在确定所述区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立所述应用与所述公众网络的会话连接,其中,所述区块链网络预存的会话管理数据条目是基于所述第三会话管理消息生成的信息,所述应用会话连接请求是用于建立安装于所述终端的应用向所述公众网络发起的会话连接的请求,且所述应用会话连接请求包括所述终端的终端标识和所述应用的应用标识。
本发明具有如下优点:
本发明提供的会话管理方法,从终端获取已安装授权应用信息和公众网络订购信息;对已安装授权应用信息和终端的终端标识进行一次签名,生成第一会话管理消息;依据公众网络订购信息,将第一会话管理消息发送至终端订购的公众网络的服务器;公众网络的服务器对第一会话管理消息进行二次签名生成第二会话管理消息,并将第二会话管理消息发送至终端;终端对第二会话管理消息进行三次签名生成第三会话管理消息,并在区块链网络广播第三会话管理消息;区块链网络基于第三会话管理消息获得预存的会话管理数据条目;公众网络的会话管理功能实体在接收到终端发送的应用会话连接请求的情况下,根据终端标识以及获取的应用会话连接请求对应的应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,并在确定区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立应用与公众网络的会话连接,从而可以避免终端接入与非公众网络存在权限冲突的公众网络,提升了非公众网络的安全性,同时也保障了用户的信息安全。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明一实施例提供的一种会话管理方法的流程图;
图2为本发明又一实施例提供的一种会话管理方法的流程图;
图3为本发明再一实施例提供的一种会话管理方法的流程图;
图4为本发明一实施例提供的一种会话管理装置的组成方框图;
图5为本发明又一实施例提供的一种会话管理装置的组成方框图;
图6为本发明实施例提供的一种终端的组成方框图;
图7为本发明实施例提供的一种会话管理系统的组成方框图;
图8为本发明实施例提供的会话管理系统对应的信令交互示意图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
5G网络中定义了非公众网络NPN。NPN通常被用于私有实体(如企业),可以使用虚拟和物理设备进行部署。在实际应用中,NPN可以被部署为完全独立的网络,也可以由PLMN托管或者作为PLMN的一部分提供。然而,5G中并未对UE是否可以同时使用NPN以及PLMN的网络服务进行限制,从而使得UE上的一个应用可以同时连接到NPN和PLMN,这会对NPN网络的私密性带来潜在风险。
基于此,本申请实施例提供一种会话管理方法及装置、终端,在确定待接入的公众网络与非公众网络之间没有权限冲突的情况下,才建立终端的应用与公众网络的会话连接,以此避免终端接入与非公众网络存在权限冲突的公众网络,从而提升非公众网络的安全性,同时还可保障用户的信息安全。
本申请第一方面提供一种会话管理方法。图1是本申请一实施例提供的一种会话管理方法的流程图,该会话管理方法可应用于非公众网络的服务器。如图1所示,该会话管理方法包括如下步骤:
步骤S101,从终端获取已安装授权应用信息和公众网络订购信息。
其中,已安装授权应用信息包括终端已安装的授权应用的应用标识和安装路径,公众网络订购信息包括终端订购的公众网络的网络标识,授权应用为获得非公众网络服务授权的应用。
在一些实施例中,终端在接入非公众网络的情况下,非公众网络服务器向终端发送授权应用信息,其中,授权应用信息包括授权应用的应用标识。终端接收授权应用信息之后,比较终端内安装的应用与已授权应用,确定终端已安装的授权应用,并获取已安装授权应用的应用标识和安装路径。同时,终端获取公众网络订购信息,公众网络订购信息包括终端订购的公众网络的网络标识。终端将已安装授权应用信息和公众网络订购信息发送至非公众网络服务器。
需要说明的是,终端向非公众网络服务器返回的安装路径可以是原始取值,也可以是对其进行哈希运算获得的哈希值,本申请对此不作限定。可以理解的是,基于哈希值形式传输信息,旨在提升信息的安全性,避免信息泄露。
还需要说明的是,在实际应用中,存在某些应用可以安装在同一终端的不同路径下,并在不同的路径分别启动运行的情况。针对这种情况,仅仅依据应用标识已经无法区别应用。因此,需要同时使用应用标识和安装路径作为识别应用的依据,其中,安装路径即为应用在终端内的安装目录或安装地址。
步骤S102,对已安装授权应用信息和终端的终端标识进行一次签名,生成第一会话管理消息。
其中,对信息进行签名涉及电子签名技术。电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。对信息进行电子签名,本质是通过技术手段实现传统的纸面签字或者盖章的功能,以实现确认交易当事人的真实身份,保证交易的安全性、真实性和不可抵赖性的目的。
在本实施例中,由非公众网络服务器对已安装授权应用信息和终端的终端标识进行一次签名,通过该签名,即可确定签名人身份为非公众网络服务器,并获知已安装授权应用信息和终端标识是被非公众网络服务器认可的信息,从而确定第一会话管理消息是真实可信的消息。
需要说明的是,本申请实施例不限制对已安装授权应用信息和终端的终端标识进行签名的具体实施方式,可以采用任意一种方式对上述信息进行签名。
步骤S103,依据公众网络订购信息,将第一会话管理消息发送至终端订购的公众网络的服务器。
其中,公众网络订购信息包括终端订购的公众网络的网络标识,非公众网络服务器依据公众网络的网络标识,可将第一会话管理消息发送至对应的公众网络的服务器。
在一些实施例中,非公众网络的服务器将第一会话管理消息发送至终端订购的公众网络的服务器之后,公众网络的服务器对第一会话管理消息进行二次签名生成第二会话管理消息,并将第二会话管理消息发送至终端。终端接收第二会话管理消息,对第二会话管理消息进行三次签名生成第三会话管理消息,并在区块链网络广播第三会话管理消息。区块链网络接收第三会话管理消息,并基于第三会话管理消息获得预存的会话管理数据条目。公众网络的会话管理功能实体在接收到终端发送的应用会话连接请求的情况下,根据终端标识以及从终端获取的应用会话连接请求对应的应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,并在确定区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立应用与公众网络的会话连接,在确定区块链网络预存的会话管理数据条目中不存在目标会话管理数据条目的情况下,建立应用与公众网络的会话连接。其中,目标会话管理数据条目是指其终端标识、应用标识和安装路径与非公众网络会话管理功能实体从终端处获取的终端标识、应用标识和安装路径完全一致的会话管理数据条目。
在一些具体实现中,会话管理数据条目可以采用列表或三元组等形式。例如,会话管理数据条目对应的三元组包括{应用标识,安装路径,终端标识}。又如,会话管理数据条目对应的三元组包括{应用标识哈希值,安装路径哈希值,终端标识哈希值}。
需要说明的是,以上对于会话管理数据条目仅是举例说明,本申请对此不作限定,其他形式的会话管理数据条目也在本申请保护范围内。
本申请实施例提供的会话管理方法,从终端获取已安装授权应用信息和公众网络订购信息;对已安装授权应用信息和终端的终端标识进行一次签名,生成第一会话管理消息;依据公众网络订购信息,将第一会话管理消息发送至终端订购的公众网络的服务器;公众网络的服务器对第一会话管理消息进行二次签名生成第二会话管理消息,并将第二会话管理消息发送至终端;终端对第二会话管理消息进行三次签名生成第三会话管理消息,并在区块链网络广播第三会话管理消息;区块链网络基于第三会话管理消息获得预存的会话管理数据条目;公众网络的会话管理功能实体在接收到终端发送的应用会话连接请求的情况下,根据终端标识以及获取的应用会话连接请求对应的应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,并在确定区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立应用与公众网络的会话连接,从而可以避免终端接入与非公众网络存在权限冲突的公众网络,提升了非公众网络的安全性,同时也保障了用户的信息安全。
图2是本申请实施例又一提供的一种会话管理方法的流程图,该会话管理方法可应用于公众网络的会话管理功能实体。如图2所示,该会话管理方法包括如下步骤:
步骤S201,接收终端发送的应用会话连接请求。
其中,应用会话连接请求是用于建立安装于终端的应用向公众网络发起的会话连接的请求,且应用会话连接请求包括终端的终端标识和应用的应用标识。
在一些实施例中,终端在获知安装的应用存在与公众网络建立会话连接的需求时,终端向公众网络的会话管理功能实体发送应用会话连接请求,以请求公众网络的会话管理功能实体建立该应用与公众网络的会话连接。
步骤S202,依据终端标识和应用标识,获取应用会话连接请求对应的应用信息。
在本申请实施例中,公众网络的会话管理功能实体接收应用会话连接请求之后,并不直接响应该应用会话连接请求以建立应用与公众网络的会话连接,而是首先确定终端是否能与公众网络建立会话连接,并根据确定结果执行建立会话连接或拒绝建立会话连接的操作。具体地,公众网络的会话管理功能实体判断该应用对应的待建立会话是否与非公众网络对该应用的会话权限存在冲突,当两者存在冲突时,公众网络的会话管理功能实体拒绝为应用建立本次会话连接,当两者不存在冲突时,公众网络的会话管理功能实体为应用建立本次会话连接。为确定两者是否存在冲突,公众网络的会话管理功能实体需从终端获取应用会话连接请求对应的应用信息,以比较从终端获取的信息与区块链网络预存的会话管理数据条目是否一致,从而根据比较结果确定冲突情况。
在一些实施例中,公众网络的会话管理功能实体向终端发送应用信息查询请求,应用信息查询请求中携带终端标识和应用标识。公众网络的会话管理功能实体将应用信息查询请求发送至终端,终端接收并响应该应用信息查询请求,依据应用标识,获取对应的应用信息,并将应用信息反馈至公众网络的会话管理功能实体。其中,应用会话连接请求对应的应用信息包括待建立会话连接应用的安装路径以及该安装路径与应用标识的对应关系。
步骤S203,根据终端标识和应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目。
其中,会话管理数据条目为区块链网络根据第三会话管理消息预存的信息,第三会话管理消息为终端对第二会话管理消息进行三次签名后生成的消息,第二会话管理消息为终端订购的公众网络的服务器对第一会话管理消息进行二次签名生成的消息,第一会话管理消息是非公众网络的服务器对终端的已安装授权应用信息和终端标识进行一次签名生成、并依据公众网络订购信息发送至公众网络的服务器的消息。
在一些实施例中,公众网络的会话管理功能实体比较终端标识以及从终端获取的应用信息中的应用标识和安装路径与预存的会话管理数据条目,确定预存的会话管理数据条目中是否与公众网络的会话管理功能实体获取的终端标识、应用标识、安装路径均相同的会话管理数据条目。如果存在这样的会话管理数据条目,则该会话管理数据条目即为目标会话管理数据条目,公众网络的会话管理功能实体确定区块链网络中存在目标会话管理数据条目。
例如,公众网络的会话管理功能实体从终端获取的终端标识为UE1,应用标识为APP_ID1,安装路径为IN_path1。区块链网络中预存三条会话管理数据条目,会话管理数据条目对应的三元组形式为{终端标识,应用标识,安装路径},分别是第一会话管理数据条目{UE1,APP_ID2,IN_path1}、第二会话管理数据条目{UE2,APP_ID1,IN_path1}和第三会话管理数据条目{UE1,APP_ID1,IN_path1}。通过进行一一比较可知,第一会话管理数据条目的应用标识APP_ID2与公众网络的会话管理功能实体从终端获取应用标识APP_ID1不同,因此,确定第一会话管理数据条目不是目标会话管理数据条目;第二会话管理数据条目的终端标识UE2与公众网络的会话管理功能实体从终端获取终端标识UE1不同,因此,确定第二会话管理数据条目不是目标会话管理数据条目;第三会话管理数据条目中的终端标识UE1、应用标识APP_ID1和安装路径IN_path1与公众网络的会话管理功能实体从终端获取的终端标识UE1、应用标识APP_ID1和安装路径IN_path1均相同,因此,确定第三会话管理数据条目属于目标会话管理数据条目。
需要说明的是,如果区块链网络中预存的会话管理数据条目中的终端标识和/或应用标识和/或安装路径为对应的哈希值时,公众网络的会话管理功能实体需首先计算从终端获取的终端标识和/或应用标识和/或安装路径的哈希值,并逐一比较各自的哈希值是否相同,从而确定区块链网络中是否存在目标会话管理数据条目。
步骤S204,在确定区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立应用与公众网络的会话连接。
其中,区块链网络预存的会话管理数据条目的实质为获得非公众网络授权的会话信息。公众网络与该会话对应的应用建立会话连接,无疑会对非公众网络的安全性带来影响。
在一些实施例中,公众网络的会话管理功能通过确定会话管理数据条目中是否存在目标会话管理数据条目,即可确定当前待建立的会话是否会对非公众网络的安全性带来影响。具体地,如果区块链网络预存的会话管理数据条目中存在目标会话管理数据条目,则说明待建立的会话与非公众网络授权的会话存在冲突;如果区块链网络预存的会话管理数据条目中不存在目标会话管理数据条目,则说明待建立的会话与非公众网络授权的会话不存在冲突。基于此,在确定区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,公众网络的会话管理功能实体拒绝建立应用与公众网络的会话连接;在确定区块链网络预存的会话管理数据条目中不存在目标会话管理数据条目的情况下,公众网络的会话管理功能实体建立应用与公众网络的会话连接。
本实施例提供的会话管理方法,接收终端发送的应用会话连接请求;依据终端标识和应用标识,获取应用会话连接请求对应的应用信息;根据终端标识和应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目;在确定区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立应用与公众网络的会话连接,从而可以避免终端接入与非公众网络存在权限冲突的公众网络,提升了非公众网络的安全性,同时也保障了用户的信息安全。
图3是本申请实施例再一提供的一种会话管理方法的流程图,该会话管理方法可应用于终端。如图3所示,该会话管理方法包括如下步骤:
步骤S301,向非公众网络的服务器发送已安装授权应用信息和公众网络订购信息。
其中,已安装授权应用信息包括终端已安装的授权应用的应用标识和安装路径,公众网络订购信息包括终端订购的公众网络的网络标识,授权应用为获得非公众网络服务授权的应用。
在一些实施例中,终端在接入非公众网络的情况下,非公众网络服务器向终端发送授权应用信息,其中,授权应用信息包括授权应用的应用标识。终端接收授权应用信息之后,比较终端内安装的应用与已授权应用,确定终端已安装的授权应用,并获取已安装授权应用的应用标识和安装路径。同时,终端获取公众网络订购信息,公众网络订购信息包括终端订购的公众网络的网络标识。终端将已安装授权应用信息和公众网络订购信息发送至非公众网络服务器。
需要说明的是,终端向非公众网络服务器返回的安装路径可以是原始取值,也可以是对其进行哈希运算获得的哈希值,本申请对此不作限定。可以理解的是,基于哈希值形式传输信息,旨在提升信息的安全性,避免信息泄露。
还需要说明的是,终端接入非公众网络是指终端与非公众网络之间保持传输数据的通信链路,其可以是终端内的应用与非公众网络之间的连接,也可以是终端本身与非公众网络的连接。换言之,只要终端具备向非公众网络传输数据的通信条件,终端即可向非公众网络的服务器发送已安装授权应用信息和公众网络订购信息。
步骤S302,接收公众网络的服务器发送的第二会话管理消息。
其中,第二会话管理消息为公众网络的服务器对第一会话管理消息进行二次签名生成的消息,第一会话管理消息为非公众网络的服务器对已安装授权应用信息和当前终端的终端标识进行一次签名生成的消息。
步骤S303,对第二会话管理消息进行三次签名生成第三会话管理消息,并在区块链网络广播第三会话管理消息。
在一些实施例中,终端对依次经过非公众网络服务器和公众网络服务器签名的第二会话管理消息进行第三次签名,生成第三会话管理消息,并在区块链网络中广播第三会话管理消息。区块链网络接收第三会话管理消息,基于第三会话管理消息生成会话管理数据条目,并存储会话管理数据条目,从而获得预存的会话管理数据条目。
需要说明的是,区块链网络在接收到第三会话管理消息之后,基于第三会话管理消息生成会话管理数据条目之前,可以对第三会话管理消息的签名进行验证,以保障第三会话管理消息的真实性、合法性和安全性。
在一些实施例中,在签名为非公众网络服务器、公众网络服务器和终端利用各自的私钥生成的情况下,区块链网络可以分别使用非公众网络服务器、公众网络服务器和终端各自的公钥对各自的签名进行验证。
需要说明的是,以上对于签名的生成方式和验证方式仅是举例说明,本申请对此不作限定。
步骤S304,向公众网络的会话管理功能实体发送应用会话连接请求。
其中,应用会话连接请求是用于建立安装于终端的应用向公众网络发起的会话连接的请求,且应用会话连接请求包括终端的终端标识和应用的应用标识。
在一些实施例中,终端在获知安装的应用存在与公众网络建立会话连接的需求时,终端向公众网络的会话管理功能实体发送应用会话连接请求,以请求公众网络的会话管理功能实体建立该应用与公众网络的会话连接。
公众网络的会话管理功能实体接收终端发送的应用会话连接请求,并依据终端标识和应用标识,获取应用会话连接请求对应的应用信息;根据终端标识和应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目;在确定区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,公众网络的会话管理功能实体拒绝建立应用与公众网络的会话连接;在确定区块链网络预存的会话管理数据条目中不存在目标会话管理数据条目的情况下,公众网络的会话管理功能实体建立应用与公众网络的会话连接。
本实施例提供的会话管理方法,向非公众网络的服务器发送已安装授权应用信息和公众网络订购信息;接收公众网络的服务器发送的第二会话管理消息;对第二会话管理消息进行三次签名生成第三会话管理消息,并在区块链网络广播第三会话管理消息;向公众网络的会话管理功能实体发送应用会话连接请求;公众网络的会话管理功能实体根据终端标识以及获取的应用会话连接请求对应的应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,并在确定区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立应用与公众网络的会话连接,从而可以避免终端接入与非公众网络存在权限冲突的公众网络,提升了非公众网络的安全性,同时也保障了用户的信息安全。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本申请第二方面提供一种会话管理装置。图4是本申请一实施例提供的一种会话管理装置的组成方框图,该会话管理装置可设置于非公众网络的服务器。如图4所示,该会话管理装置400包括:
第一获取模块401,被配置为从终端获取已安装授权应用信息和公众网络订购信息。
第一签名模块402,被配置为对所述已安装授权应用信息和所述终端的终端标识进行一次签名,生成第一会话管理消息。
第一发送模块403,被配置为依据所述公众网络订购信息,将所述第一会话管理消息发送至所述终端订购的公众网络的服务器。
需要说明的是,本申请实施例提供的会话管理装置400除了设置在非公众网络的服务器之外,还可设置在非公众网络侧的任意一个网元设备,只要会话管理装置400在该网元设备中可以执行对应的会话管理方法即可,本申请对此不作限定。
本申请实施例提供的会话管理装置,通过第一获取模块从终端获取已安装授权应用信息和公众网络订购信息;由第一签名模块对已安装授权应用信息和终端的终端标识进行一次签名,生成第一会话管理消息;依据公众网络订购信息,通过第一发送模块将第一会话管理消息发送至终端订购的公众网络的服务器;公众网络的服务器对第一会话管理消息进行二次签名生成第二会话管理消息,并将第二会话管理消息发送至终端;终端对第二会话管理消息进行三次签名生成第三会话管理消息,并在区块链网络广播第三会话管理消息;区块链网络基于第三会话管理消息获得预存的会话管理数据条目;公众网络的会话管理功能实体在接收到终端发送的应用会话连接请求的情况下,根据终端标识以及获取的应用会话连接请求对应的应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,并在确定区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立应用与公众网络的会话连接,从而可以避免终端接入与非公众网络存在权限冲突的公众网络,提升了非公众网络的安全性,同时也保障了用户的信息安全。
图5是本申请又一实施例提供的一种会话管理装置的组成方框图,该会话管理装置可设置于公众网络的会话管理功能实体。如图5所示,该会话管理装置500包括:
第一接收模块501,被配置为接收终端发送的应用会话连接请求。
其中,应用会话连接请求是用于建立安装于终端的应用向公众网络发起的会话连接的请求,且应用会话连接请求包括终端的终端标识和应用的应用标识。
第二获取模块502,被配置为依据终端标识和应用标识,获取应用会话连接请求对应的应用信息。
确定模块503,被配置为根据终端标识和应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目。
其中,会话管理数据条目为区块链网络根据第三会话管理消息预存的信息,第三会话管理消息为终端对第二会话管理消息进行三次签名后生成的消息,第二会话管理消息为终端订购的公众网络的服务器对第一会话管理消息进行二次签名生成的消息,第一会话管理消息是非公众网络的服务器对终端的已安装授权应用信息和终端标识进行一次签名生成、并依据公众网络订购信息发送至公众网络的服务器的消息。
拒绝连接模块504,被配置为在确定区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立应用与公众网络的会话连接。
本实施例提供的会话管理装置,第一接收模块接收终端发送的应用会话连接请求;第二获取模块依据终端标识和应用标识,获取应用会话连接请求对应的应用信息;确定模块根据终端标识和应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目;在确定区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝连接模块拒绝建立应用与公众网络的会话连接,从而可以避免终端接入与非公众网络存在权限冲突的公众网络,提升了非公众网络的安全性,同时也保障了用户的信息安全。
本申请第三方面提供一种终端。图6是本申请实施例提供的一种终端的组成方框图。如图6所示,该终端600包括:
第二发送模块601,被配置为向非公众网络的服务器发送已安装授权应用信息和公众网络订购信息。
第二接收模块602,被配置为接收公众网络的服务器发送的第二会话管理消息。
其中,所述第二会话管理消息为所述公众网络的服务器对第一会话管理消息进行二次签名生成的消息,所述第一会话管理消息为所述非公众网络的服务器对所述已安装授权应用信息和当前终端的终端标识进行一次签名生成的消息。
第二签名模块603,被配置为对所述第二会话管理消息进行三次签名生成第三会话管理消息。
广播模块604,被配置为在区块链网络广播所述第三会话管理消息。
第三发送模块605,被配置为向公众网络的会话管理功能实体发送应用会话连接请求。
本实施例提供的终端,通过第二发送模块向非公众网络的服务器发送已安装授权应用信息和公众网络订购信息;由第二接收模块接收公众网络的服务器发送的第二会话管理消息;通过第二签名模块对第二会话管理消息进行三次签名生成第三会话管理消息,并使用广播模块在区块链网络广播第三会话管理消息;通过第三发送模块向公众网络的会话管理功能实体发送应用会话连接请求;公众网络的会话管理功能实体根据终端标识以及获取的应用会话连接请求对应的应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,并在确定区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立应用与公众网络的会话连接,从而可以避免终端接入与非公众网络存在权限冲突的公众网络,提升了非公众网络的安全性,同时也保障了用户的信息安全。
图7是本申请实施例提供的一种会话管理系统的组成方框图。如图7所示,该会话管理系统700包括:非公众网络服务器710、公众网络服务器721、公众网络会话管理功能实体722、区块链网络730、终端740。
其中,非公众网络服务器710为非公众网络的服务器,公众网络服务器721为公众网络的服务器,公众网络会话管理功能实体722为处于公众网络的会话管理功能实体,终端740内安装有应用741。
需要说明的是,终端内可以安装一个或多个应用,本申请对此不作限定。
图8是本申请实施例提供的会话管理系统对应的信令交互示意图。如图8所示,该信令交互过程包括:
步骤S801,终端向非公众网络服务器发送连接请求。
步骤S802,非公众网络服务器接收连接请求,将终端接入非公众网络。
步骤S803,非公众网络服务器向终端发送授权应用信息。
步骤S804,终端接收授权应用信息,并依据授权应用信息获取已安装授权应用信息,以及获取公众网络订购信息。
步骤S805,终端将已安装授权应用信息和公众网络订购信息发送至非公众网络服务器。
步骤S806,非公众网络服务器接收已安装授权应用信息和公众网络订购信息,并对已安装授权应用信息和终端的终端标识进行一次签名,生成第一会话管理消息。
步骤S807,非公众网络服务器依据公众网络订购信息,将第一会话管理消息发送至终端订购的公众网络的服务器。
步骤S808,公众网络服务器接收第一会话管理消息,对第一会话管理消息进行二次签名,获得第二会话管理消息。
步骤S809,公众网络服务器将第二会话管理消息转发至终端。
步骤S810,终端接收第二会话管理消息,并对第二会话管理消息进行三次签名,获得第三会话管理消息。
步骤S811,终端在区块链网络广播第三会话管理消息。
步骤S812,区块链网络接收第三会话管理消息,并依据第三会话管理消息生成会话管理数据条目。
步骤S813,当终端内的应用存在与非公众网络建立会话连接的需求时,终端向非公众网络会话管理功能实体发送应用会话连接请求。
步骤S814,非公众网络会话管理功能实体接收应用会话连接请求,并依据终端标识和应用标识,获取应用会话连接请求对应的应用信息。
步骤S815,非公众网络会话管理功能实体根据终端标识和应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目。
其中,目标会话管理数据条目是指其终端标识、应用标识和安装路径与非公众网络会话管理功能实体从终端处获取的终端标识、应用标识和安装路径完全一致的会话管理数据条目。
步骤S816,非公众网络会话管理功能实体在确定区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立应用与公众网络的会话连接,向终端返回拒绝建立会话连接反馈消息。
需要说明的是,非公众网络会话管理功能实体在确定区块链网络预存的会话管理数据条目中不存在目标会话管理数据条目的情况下,建立应用与公众网络的会话连接。
值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本发明的创新部分,本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种会话管理方法,其特征在于,包括:
从终端获取已安装授权应用信息和公众网络订购信息;
对所述已安装授权应用信息和所述终端的终端标识进行一次签名,生成第一会话管理消息;
依据所述公众网络订购信息,将所述第一会话管理消息发送至所述终端订购的公众网络的服务器,以供所述公众网络的服务器对所述第一会话管理消息进行二次签名生成第二会话管理消息,并将所述第二会话管理消息发送至所述终端,以使所述终端对所述第二会话管理消息进行三次签名生成第三会话管理消息,并在区块链网络广播所述第三会话管理消息,所述区块链网络基于所述第三会话管理消息获得预存的会话管理数据条目,使得公众网络的会话管理功能实体在接收到所述终端发送的应用会话连接请求的情况下,根据所述终端标识以及从所述终端获取的所述应用会话连接请求对应的应用信息,确定所述区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,并在确定所述区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立所述应用与所述公众网络的会话连接。
2.根据权利要求1所述的会话管理方法,其特征在于,所述从终端获取已安装授权应用信息和公众网络订购信息之前,还包括:
在接入所述终端的情况下,向所述终端发送授权应用信息,以供所述终端根据所述授权应用信息确定已安装的授权应用,并获得所述已安装授权应用信息,其中,所述授权应用为获得非公众网络服务授权的应用,所述授权应用信息包括授权应用的应用标识,所述已安装授权应用信息包括所述终端已安装的授权应用的应用标识和安装路径,所述公众网络订购信息包括所述终端订购的公众网络的网络标识。
3.一种会话管理方法,其特征在于,包括:
接收终端发送的应用会话连接请求,其中,所述应用会话连接请求是用于建立安装于所述终端的应用向公众网络发起的会话连接的请求,且所述应用会话连接请求包括所述终端的终端标识和所述应用的应用标识;
依据所述终端标识和所述应用标识,获取所述应用会话连接请求对应的应用信息;
根据所述终端标识和所述应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,其中,所述会话管理数据条目为所述区块链网络根据第三会话管理消息预存的信息,所述第三会话管理消息为所述终端对第二会话管理消息进行三次签名后生成的消息,所述第二会话管理消息为所述终端订购的公众网络的服务器对第一会话管理消息进行二次签名生成的消息,所述第一会话管理消息是非公众网络的服务器对所述终端的已安装授权应用信息和所述终端标识进行一次签名生成、并依据公众网络订购信息发送至所述公众网络的服务器的消息;
在确定所述区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立所述应用与所述公众网络的会话连接。
4.根据权利要求3所述的会话管理方法,其特征在于,所述应用会话连接请求对应的应用信息包括待建立会话连接应用的安装路径以及所述安装路径与应用标识的对应关系,所述已安装授权应用信息包括所述终端已安装的授权应用的应用标识和安装路径,所述公众网络订购信息包括所述终端订购的公众网络的网络标识,所述授权应用为获得所述非公众网络服务授权的应用。
5.根据权利要求4所述的会话管理方法,其特征在于,所述根据所述终端标识以及所述应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,包括:
在所述终端标识以及所述应用信息中的应用标识和安装路径与所述区块链网络预存的任意一条会话管理数据条目中的终端标识、应用标识和安装路径相同的情况下,确定所述区块链网络预存的会话管理数据条目中存在所述目标会话管理数据条目。
6.一种会话管理方法,其特征在于,包括:
向非公众网络的服务器发送已安装授权应用信息和公众网络订购信息;
接收公众网络的服务器发送的第二会话管理消息,其中,所述第二会话管理消息为所述公众网络的服务器对第一会话管理消息进行二次签名生成的消息,所述第一会话管理消息为所述非公众网络的服务器对所述已安装授权应用信息和当前终端的终端标识进行一次签名生成的消息;
对所述第二会话管理消息进行三次签名生成第三会话管理消息,并在区块链网络广播所述第三会话管理消息;
向公众网络的会话管理功能实体发送应用会话连接请求,以供所述公众网络的会话管理功能实体根据所述终端标识以及获取的所述应用会话连接请求对应的应用信息,确定所述区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,并在确定所述区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立所述应用与所述公众网络的会话连接,其中,所述区块链网络预存的会话管理数据条目是基于所述第三会话管理消息生成的信息,所述应用会话连接请求是用于建立安装于所述终端的应用向所述公众网络发起的会话连接的请求,且所述应用会话连接请求包括所述终端的终端标识和所述应用的应用标识。
7.根据权利要求6所述的会话管理方法,其特征在于,所述向非公众网络服务器发送已安装授权应用信息和公众网络订购信息之前,还包括:
在接入所述非公众网络的情况下,接收所述非公众网络服务器发送的授权应用信息,其中,所述授权应用信息包括授权应用的应用标识,所述授权应用为获得所述非公众网络服务授权的应用;
根据所述授权应用信息确定已安装的授权应用,并获得所述已安装授权应用信息,其中,所述已安装授权应用信息包括所述终端已安装的授权应用的应用标识和安装路径,所述公众网络订购信息包括所述终端订购的公众网络的网络标识。
8.一种会话管理装置,其特征在于,包括:
第一获取模块,被配置为从终端获取已安装授权应用信息和公众网络订购信息;
第一签名模块,被配置为对所述已安装授权应用信息和所述终端的终端标识进行一次签名,生成第一会话管理消息;
第一发送模块,被配置为依据所述公众网络订购信息,将所述第一会话管理消息发送至所述终端订购的公众网络的服务器,以供所述公众网络的服务器对所述第一会话管理消息进行二次签名生成第二会话管理消息,并将所述第二会话管理消息发送至所述终端,以使所述终端对所述第二会话管理消息进行三次签名生成第三会话管理消息,并在区块链网络广播所述第三会话管理消息,所述区块链网络基于所述第三会话管理消息获得预存的会话管理数据条目,使得公众网络的会话管理功能实体在接收到所述终端发送的应用会话连接请求的情况下,根据所述终端标识以及从所述终端获取的所述应用会话连接请求对应的应用信息,确定所述区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,并在确定所述区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立所述应用与所述公众网络的会话连接。
9.一种会话管理装置,其特征在于,包括:
第一接收模块,被配置为接收终端发送的应用会话连接请求,其中,所述应用会话连接请求是用于建立安装于所述终端的应用向公众网络发起的会话连接的请求,且所述应用会话连接请求包括所述终端的终端标识和所述应用的应用标识;
第二获取模块,被配置为依据所述终端标识和所述应用标识,获取所述应用会话连接请求对应的应用信息;
确定模块,被配置为根据所述终端标识和所述应用信息,确定区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,其中,所述会话管理数据条目为所述区块链网络根据第三会话管理消息预存的信息,所述第三会话管理消息为所述终端对第二会话管理消息进行三次签名后生成的消息,所述第二会话管理消息为所述终端订购的公众网络的服务器对第一会话管理消息进行二次签名生成的消息,所述第一会话管理消息是非公众网络的服务器对所述终端的已安装授权应用信息和所述终端标识进行一次签名生成、并依据公众网络订购信息发送至所述公众网络的服务器的消息;
拒绝连接模块,被配置为在确定所述区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立所述应用与所述公众网络的会话连接。
10.一种终端,其特征在于,包括:
第二发送模块,被配置为向非公众网络的服务器发送已安装授权应用信息和公众网络订购信息;
第二接收模块,被配置为接收公众网络的服务器发送的第二会话管理消息,其中,所述第二会话管理消息为所述公众网络的服务器对第一会话管理消息进行二次签名生成的消息,所述第一会话管理消息为所述非公众网络的服务器对所述已安装授权应用信息和当前终端的终端标识进行一次签名生成的消息;
第二签名模块,被配置为对所述第二会话管理消息进行三次签名生成第三会话管理消息;
广播模块,被配置为在区块链网络广播所述第三会话管理消息;
第三发送模块,被配置为向公众网络的会话管理功能实体发送应用会话连接请求,以供所述公众网络的会话管理功能实体根据所述终端标识以及获取的所述应用会话连接请求对应的应用信息,确定所述区块链网络预存的会话管理数据条目中是否存在目标会话管理数据条目,并在确定所述区块链网络预存的会话管理数据条目中存在目标会话管理数据条目的情况下,拒绝建立所述应用与所述公众网络的会话连接,其中,所述区块链网络预存的会话管理数据条目是基于所述第三会话管理消息生成的信息,所述应用会话连接请求是用于建立安装于所述终端的应用向所述公众网络发起的会话连接的请求,且所述应用会话连接请求包括所述终端的终端标识和所述应用的应用标识。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110941737.3A CN113630761B (zh) | 2021-08-17 | 2021-08-17 | 会话管理方法及装置、终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110941737.3A CN113630761B (zh) | 2021-08-17 | 2021-08-17 | 会话管理方法及装置、终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113630761A true CN113630761A (zh) | 2021-11-09 |
CN113630761B CN113630761B (zh) | 2022-07-15 |
Family
ID=78385954
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110941737.3A Active CN113630761B (zh) | 2021-08-17 | 2021-08-17 | 会话管理方法及装置、终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113630761B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160338135A1 (en) * | 2015-05-13 | 2016-11-17 | Telia Company Ab | Session management |
CN109981814A (zh) * | 2019-03-19 | 2019-07-05 | 全链通有限公司 | 基于区块链网络服务节点的域名信息查询方法和系统 |
CN110636506A (zh) * | 2018-06-22 | 2019-12-31 | 维沃移动通信有限公司 | 网络接入方法、终端及网络侧网元 |
WO2020092173A1 (en) * | 2018-11-02 | 2020-05-07 | Intel Corporation | Systems, methods, and devices for privacy and control of traffic accessing plmn service at a non-public network |
US20210051577A1 (en) * | 2019-08-14 | 2021-02-18 | Nokia Technologies Oy | Method and apparatus for handling non-integrity protected reject messages in non-public networks |
CN112437456A (zh) * | 2020-12-07 | 2021-03-02 | 中国联合网络通信集团有限公司 | 一种非公共网络中的通信方法及设备 |
CN112970291A (zh) * | 2018-11-14 | 2021-06-15 | 苹果公司 | 非公共网络中的网络选择和服务连续性 |
CN113228575A (zh) * | 2018-11-16 | 2021-08-06 | 索尼公司 | 启用非公共网络通信 |
-
2021
- 2021-08-17 CN CN202110941737.3A patent/CN113630761B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160338135A1 (en) * | 2015-05-13 | 2016-11-17 | Telia Company Ab | Session management |
CN110636506A (zh) * | 2018-06-22 | 2019-12-31 | 维沃移动通信有限公司 | 网络接入方法、终端及网络侧网元 |
WO2020092173A1 (en) * | 2018-11-02 | 2020-05-07 | Intel Corporation | Systems, methods, and devices for privacy and control of traffic accessing plmn service at a non-public network |
CN112970291A (zh) * | 2018-11-14 | 2021-06-15 | 苹果公司 | 非公共网络中的网络选择和服务连续性 |
CN113228575A (zh) * | 2018-11-16 | 2021-08-06 | 索尼公司 | 启用非公共网络通信 |
CN109981814A (zh) * | 2019-03-19 | 2019-07-05 | 全链通有限公司 | 基于区块链网络服务节点的域名信息查询方法和系统 |
US20210051577A1 (en) * | 2019-08-14 | 2021-02-18 | Nokia Technologies Oy | Method and apparatus for handling non-integrity protected reject messages in non-public networks |
CN112437456A (zh) * | 2020-12-07 | 2021-03-02 | 中国联合网络通信集团有限公司 | 一种非公共网络中的通信方法及设备 |
Non-Patent Citations (3)
Title |
---|
ERICSSON: "S2-1911027 "Alignments and corrections to Non-Public Network functionality"", 《3GPP TSG_SA\WG2_ARCH》 * |
MITRE CORPORATION等: "S3-202630 "Certificate based solution for Protecting System Information Messages with Digital Signature in an NPN"", 《3GPP TSG_SA\WG3_SECURITY》 * |
NOKIA等: "C1-192331 "Introduction of non-public network"", 《3GPP TSG_CT\WG1_MM-CC-SM_EX-CN1》 * |
Also Published As
Publication number | Publication date |
---|---|
CN113630761B (zh) | 2022-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
CN110602691B (zh) | 一种基于区块链网络的移动通信方法及装置 | |
US8769285B2 (en) | Methods and apparatus for deriving, communicating and/or verifying ownership of expressions | |
US10542433B2 (en) | Connection establishment method, device, and system | |
CN101267367B (zh) | 控制访问家庭网络的方法、系统、认证服务器和家庭设备 | |
CN111182545B (zh) | 微基站认证方法、终端 | |
CN111246481B (zh) | 微基站认证方法、终端 | |
US20100306820A1 (en) | Control of message to be transmitted from an emitter domain to a recipient domain | |
US9369873B2 (en) | Network application function authorisation in a generic bootstrapping architecture | |
CN111246474B (zh) | 一种基站认证方法及装置 | |
CN111212425B (zh) | 一种接入方法和服务器、终端 | |
CN111246477A (zh) | 接入方法和终端、微基站、接入系统 | |
CN114553592B (zh) | 一种设备身份验证的方法、设备及存储介质 | |
CN114338242A (zh) | 一种基于区块链技术的跨域单点登录访问方法及系统 | |
CN110213230B (zh) | 一种用于分布式通信的网络安全验证方法及装置 | |
CN113630761B (zh) | 会话管理方法及装置、终端 | |
CN111918292B (zh) | 一种接入方法及装置 | |
CN113489747B (zh) | 会话连接方法、装置及终端 | |
CN106576245B (zh) | 用户设备邻近请求认证 | |
CN115426178A (zh) | 呼叫方法、装置、电子设备和计算机可读介质 | |
CN111800791B (zh) | 认证方法及核心网设备、终端 | |
CN112399416A (zh) | 一种接入方法及装置 | |
CN114978741B (zh) | 一种系统间认证方法及系统 | |
CN112865975B (zh) | 消息安全交互方法和系统、信令安全网关装置 | |
CN111885073B (zh) | 车辆赠予方法及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |