CN113852958A - 5g鉴权方法、5g自动开户方法、设备、系统和存储介质 - Google Patents
5g鉴权方法、5g自动开户方法、设备、系统和存储介质 Download PDFInfo
- Publication number
- CN113852958A CN113852958A CN202010598962.7A CN202010598962A CN113852958A CN 113852958 A CN113852958 A CN 113852958A CN 202010598962 A CN202010598962 A CN 202010598962A CN 113852958 A CN113852958 A CN 113852958A
- Authority
- CN
- China
- Prior art keywords
- authentication
- account opening
- terminal
- network element
- vector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 79
- 238000013523 data management Methods 0.000 claims abstract description 62
- 238000012795 verification Methods 0.000 claims abstract description 43
- 238000007726 management method Methods 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 17
- 238000013508 migration Methods 0.000 claims description 16
- 230000005012 migration Effects 0.000 claims description 16
- 238000004422 calculation algorithm Methods 0.000 claims description 4
- 238000010276 construction Methods 0.000 abstract description 11
- 238000004891 communication Methods 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 13
- 238000004846 x-ray emission Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 10
- 230000003993 interaction Effects 0.000 description 9
- 230000004044 response Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请涉及通讯技术领域,具体公开了一种5G鉴权方法、5G自动开户方法、设备、5G自动开户系统和存储介质,所述5G鉴权方法包括:基于鉴权网元AUSF发送的鉴权向量获取请求,判断本地是否存在鉴权数据;若本地不存在鉴权数据,则根据所述鉴权向量获取请求从归属签约服务器HSS获取鉴权向量;根据所述鉴权向量生成归属鉴权向量,并将所述归属鉴权向量发送至所述鉴权网元AUSF,以使所述鉴权网元AUSF根据所述归属鉴权向量进行鉴权验证。减少统一数据管理UDM中存储的无效存储数据量,降低统一数据管理UDM的建设难度和周期。
Description
技术领域
本发明涉及移动通讯领域,具体涉及一种5G鉴权方法、5G自动开户方法、设备、5G自动开户系统和存储介质。
背景技术
随着无线通信技术的发展,现有的无线网络由2G、3G、4G向5G演进。由于现有的用户数据由HSS(HomeSubscriber Server,归属签约服务器)保存,而5G网络中用户数据由UDM(Unified DataManagement,统一数据管理)保存。因此,在开通5G业务时,需要将用户的鉴权数据从归属签约服务器HSS迁移到统一数据管理UDM中,并完成5G的签约。但现有的鉴权过程需要在统一数据管理UDM中预置归属签约服务器HSS用户的鉴权数据,以进行鉴权验证,但由于用户量和数据量过多导致对统一数据管理UDM的建设周期过长、难度较大。为了迅速开展5G业务,如何在用户将卡插入支持5G SA的终端后,可以自动完成鉴权验证开通5G业务,降低对统一数据管理UDM的建设难度和建设周期的长度,提高5G业务开户的便捷程度成为亟待解决的问题。
发明内容
本申请实施例提供了一种5G鉴权方法、5G自动开户方法、设备、5G自动开户系统和存储介质,以降低对统一数据管理UDM的建设难度和建设周期的长度,提高5G业务开户的便捷程度。
第一方面,本申请实施例提供了一种5G鉴权方法,所述方法包括:
基于鉴权网元AUSF发送的鉴权向量获取请求,判断本地是否存在鉴权数据;若本地不存在鉴权数据,则根据所述鉴权向量获取请求从归属签约服务器HSS获取鉴权向量;根据所述鉴权向量生成归属鉴权向量,并将所述归属鉴权向量发送至所述鉴权网元AUSF,以使所述鉴权网元AUSF根据所述归属鉴权向量进行鉴权验证。
第二方面,本申请实施例提供了一种5G自动开户方法,所述方法包括:
基于终端发送的注册请求,根据上述的5G鉴权方法对所述终端进行鉴权验证;当鉴权验证成功时,向开户系统发送开户指令使所述开户系统基于所述开户指令进行所述终端的数据迁移和5G注册开户。
第三方面,本申请实施例提供了一种设备,所述设备包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器,用于执行所述计算机程序并在执行所述计算机程序时实现如上述的5G鉴权方法。
第四方面,本申请实施例提供了一种5G自动开户系统,所述系统包括终端、统一数据管理UDM和开户系统,其中:所述终端,用于发送注册请求;统一数据管理UDM,用于接收所述终端发送的注册请求并执行如上述的5G自动开户方法;所述开户系统,用于根据所述统一数据管理UDM发送的开户指令进行所述终端的数据迁移和5G注册开户。
第五方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器实现如上述的5G鉴权方法或者执行如上述的5G自动开户方法。
本申请实施例公开了一种5G鉴权方法、5G自动开户方法、设备、5G自动开户系统和存储介质,通过基于鉴权网元AUSF发送的鉴权向量获取请求,判断本地是否存在鉴权数据;若本地不存在鉴权数据,则根据鉴权向量获取请求从归属签约服务器HSS获取鉴权向量;根据鉴权向量生成归属鉴权向量,并将归属鉴权向量发送至鉴权网元AUSF,以使鉴权网元AUSF根据归属鉴权向量进行鉴权验证,使得在进行5G鉴权时,无需在统一数据管理UDM中预存鉴权数据,可以直接从归属签约服务器HSS获取鉴权向量来进行鉴权验证,减少统一数据管理UDM中存储的无效存储数据量,降低统一数据管理UDM的建设难度和周期。
附图说明
图1是本申请实施例提供的一种5G鉴权方法的示意流程图;
图2是本申请实施例提供的一种5G鉴权方法的交互示意图;
图3是本申请实施例提供的一种5G鉴权方法中重同步的交互示意图;
图4是本申请实施例提供的一种5G自动开户方法的示意流程图;
图5是本申请实施例提供的一种5G自动开户方法的交互示意图;
图6是本申请实施例提供的一种设备的示意性框图;
图7是本申请实施例提供的一种5G自动开户系统的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
本申请的实施例提供了一种5G鉴权方法、5G自动开户方法、设备、5G自动开户系统和存储介质。其中,5G鉴权方法可在无需在统一数据管理UDM中预存鉴权数据的情况下,对5G终端进行鉴权验证,降低统一数据管理UDM建设的难度和周期。
请参阅图1,图1是本申请实施例提供的一种5G鉴权方法的示意流程图。该5G鉴权方法通过从归属签约服务器HSS中获取鉴权数据对终端进行鉴权,从而降低统一数据管理UDM建设的难度和周期。
如图1所示,该5G鉴权方法,具体包括:步骤S101至步骤S103。
S101、基于鉴权网元AUSF发送的鉴权向量获取请求,判断本地是否存在鉴权数据。
其中,鉴权网元AUSF是具有鉴权服务器功能网元(Authentication ServerFunction)。支持5G的终端UE开机后,自动向5G网络发起注册请求,接入及移动性管理功能AMF(Access and Mobility management Function)接收到终端UE发送的注册请求后,向鉴权网元AUSF发送鉴权向量获取请求,以便于对终端UE进行鉴权验证。其中,终端UE开机可以是指5G终端内插入电话卡。
鉴权网元AUSF向统一数据管理UDM(Unified Data Management)发送鉴权向量获取请求,统一数据管理UDM根据该鉴权向量获取请求判断本地是否存在终端UE的鉴权数据。
在一些实施例中,鉴权请求中包括终端标识,统一数据管理UDM根据该终端标识判断本地中是否存在与终端标识对应的鉴权数据,若本地中存在终端标识对应的鉴权数据,则认为该终端已经完成过5G鉴权,无需再从归属签约服务器HSS中获取鉴权数据。若本地中不存在终端标识对应的鉴权数据,则认为该终端尚未进行5G鉴权,需要从归属签约服务器HSS中获取鉴权数据进行鉴权验证,以便于在鉴权验证通过后对终端UE进行5G开户。
S102、若本地不存在鉴权数据,则根据鉴权向量获取请求从归属签约服务器HSS获取鉴权向量。
若统一数据管理UDM判断本地不存在鉴权数据,则统一数据管理UDM根据鉴权向量获取请求从归属签约服务器HSS获取鉴权向量。
在一些实施例中,鉴权向量获取请求包括终端标识;根据鉴权向量获取请求从归属签约服务器HSS获取鉴权向量包括:根据终端标识从归属签约服务器HSS获取与终端标识对应的鉴权向量。
根据终端标识从归属签约服务器HSS中获取鉴权向量,保证获取到的鉴权向量与发起注册请求的终端UE相对应。其中,鉴权向量包括RAND、AUTN、XRES、CK和IK,其中,RAND是提供给终端UE的随机数,AUTN是提供给终端UE,以使终端UE能够根据AUTN对5G网络进行鉴权的鉴权令牌,XRES是期望的终端UE鉴权响应参数,用于判断鉴权是否成功,CK为加密密钥,IK为完整性密钥。
S103、根据鉴权向量生成归属鉴权向量,并将归属鉴权向量发送至鉴权网元AUSF,以使鉴权网元AUSF根据归属鉴权向量进行鉴权验证。
统一数据管理UDM对鉴权向量进行计算,从而得到归属鉴权向量,并且统一数据管理UDM将该生成的归属鉴权向量再发送至鉴权网元AUSF,以便于鉴权网元AUSF根据该归属鉴权向量进行鉴权验证。
在一些实施例中,所述根据所述鉴权向量生成归属鉴权向量,包括:根据预设的鉴权算法对所述鉴权向量进行计算,以得到归属鉴权向量。
其中,归属鉴权向量为5G HE AVs,包括RAND、AUTN、XRES*和Kausf,在根据预设的鉴权算法对所述鉴权向量进行计算时,可以根据5G标准中的计算方法进行计算,具体地,可以按照TS33.501 Annex A.2推导出Kausf、按照TS33.501 Annex A.4推导出XRES*,最后创建归属鉴权向量5G HE AVs。
在得到归属鉴权向量5G HE AVs后,统一数据管理UDM将归属鉴权向量5G HE AVs发送给鉴权网元AUSF,由鉴权网元AUSF根据归属鉴权向量5G HE AVs进行鉴权验证。
在鉴权网元AUSF根据归属鉴权向量5G HE AVs进行鉴权验证时,鉴权网元AUSF可以将归属鉴权向量5G HE AVs中的XRES*进行保存,并基于归属鉴权向量5G HE AVs按照5G标准进行计算推导,从而得到网元鉴权向量5G SE AV,然后将得到的网元鉴权向量5G SEAV发送给接入及移动性管理功能AMF。其中,网元鉴权向量5G SE AV包括RAND、AUTN和HXRES*,具体地,可以按照TS33.501 Annex A.5由XRES*推导出HXRES*,用推导出来的HXRES*替换掉归属鉴权向量5G HE AVs的XRES*,从而得到网元鉴权向量5G SE AV。
接入及移动性管理功能AMF接收到网元鉴权向量5G SE AV后,接入及移动性管理功能AMF的安全锚点SEAF通过非接入层NAS消息向终端UE发起鉴权流程,并且携带鉴权向量中的RAND鉴权参数和AUTN鉴权参数。
终端UE中的通用用户身份识别模块USIM(Universal Subscriber IdentityModule)根据接收到的RAND计算XMAC,并将计算出的XMAC与AUTN中的MAC值进行比较,若MAC=XMAC,则验证通过,验证通过后,验证AUTN中的序列号SQN是否有效,若序列号SQN校验成功,则通用用户身份识别模块USIM计算响应RES,并将响应RES返回给ME,ME根据响应RES计算RES*,并将计算出的RES*发送给接入及移动性管理功能AMF的安全锚点SEAF。具体地,在验证MAC和XMAC是否相等时,可以按照TS 33.102的描述进行验证,ME按照TS33.501AnnexA.4从RES推导出RES*。
安全锚点SEAF根据计算出的RES*计算HRES*,并且比较HRES*和HXRES*是否相同,若两者一致,则认为鉴权成功,将RES*和终端UE的终端标识共同发送至鉴权网元AUSF,以进行鉴权确认。
鉴权网元AUSF比较接收到的RES*和保存的XRES*是否一致,若一致,则鉴权网元AUSF认为确认鉴权验证通过,并将验证结果发送至安全锚点SEAF,完成鉴权。
在一些实施例中,所述方法还包括:当所述鉴权网元AUSF根据所述归属鉴权向量进行鉴权验证失败时,接收所述鉴权网元AUSF发送的重同步请求进行重同步。
当鉴权网元AUSF根据归属鉴权向量进行鉴权验证失败时,可以发起重同步请求,从而根据重同步请求重新进行鉴权验证。
在一些实施例中,所述接收所述鉴权网元AUSF发送的重同步请求进行重同步,包括:基于所述鉴权网元AUSF发送的重同步请求,判断本地是否存在鉴权数据;若本地不存在鉴权数据,则根据所述重同步请求从所述归属签约服务器HSS获取鉴权向量;根据所述鉴权向量生成归属鉴权向量,并将所述归属鉴权向量发送至所述鉴权网元AUSF,以使所述鉴权网元AUSF根据所述归属鉴权向量进行鉴权验证。
当鉴权网元AUSF根据归属鉴权向量进行鉴权验证失败时,终端UE返回鉴权失败的信息,接入及移动性管理功能AMF根据终端UE返回的鉴权失败的信息向鉴权网元AUSF发起重同步请求,鉴权网元AUSF接收到接入及移动性管理功能AMF发送的重同步请求后,向统一数据管理UDM发送重同步请求,以使统一数据管理UDM能够基于该重同步请求重新判断本地是否存在鉴权数据,并在本地不存在鉴权数据的时候,根据重同步请求从归属签约服务器HSS获取鉴权向量。
统一数据管理UDM在接收到鉴权向量后,即可根据该鉴权向量生成归属鉴权向量,并将归属鉴权向量发送至鉴权网元AUSF,以使鉴权网元AUSF根据归属鉴权向量进行鉴权验证。鉴权网元AUSF根据归属鉴权向量进行鉴权验证的过程与前述过程相似,在此不再赘述。
请参阅图2,图2是本申请实施例提供的一种5G鉴权方法的交互示意图。
如图2所示,该5G鉴权方法的交互过程具体为:
1、支持5G的终端UE开机后,自动向5G网络发起注册请求。
2、接入及移动性管理功能AMF根据终端UE发起的注册请求向鉴权网元AUSF发起鉴权请求,其中,鉴权请求中包括终端标识。
3、鉴权网元AUSF基于所述鉴权请求向统一数据管理UDM请求获取鉴权向量。
4、统一数据管理UDM根据鉴权网元AUSF发送的请求判断本地没有与终端UE对应的鉴权数据,从归属签约服务器HSS中获取鉴权向量。
5、归属签约服务器HSS将终端UE对应的鉴权向量发送给统一数据管理UDM,然后统一数据管理UDM对鉴权向量进行计算,从而得到归属鉴权向量5G HE AVs,并将生成的归属鉴权向量5G HE AVs发送给鉴权网元AUSF。
6、鉴权网元AUSF基于归属鉴权向量5G HE AVs得到网元鉴权向量5G SE AV,并将得到的网元鉴权向量5G SE AV发送给接入及移动性管理功能AMF。其中,鉴权网元AUSF应将归属鉴权向量5G HE AVs中的XRES*进行保存。
7、接入及移动性管理功能AMF接收到网元鉴权向量5G SE AV后,安全锚点SEAF通过非接入层NAS消息向终端UE发起鉴权流程,并且携带鉴权向量中的RAND鉴权参数和AUTN鉴权参数。
8、终端UE根据接收到的RAND和AUTN校验序列号SQN成功,则计算RES*,并将计算出的RES*发送给接入及移动性管理功能AMF的安全锚点SEAF。
9、安全锚点SEAF根据计算出的RES*计算HRES*,并且比较HRES*和HXRES*一致,认为鉴权成功,将RES*和终端UE的终端标识共同发送至鉴权网元AUSF。
10、鉴权网元AUSF比较接收到的RES*和保存的XRES*一致,确认鉴权验证通过,将验证结果发送至安全锚点SEAF。
请参阅图3,图3是本申请实施例提供的一种5G鉴权方法中重同步的交互示意图。
如图3所示,该5G鉴权方法中重同步的交互过程具体为:
1、接入及移动性管理功能AMF接收到网元鉴权向量5G SE AV后,安全锚点SEAF通过非接入层NAS消息向终端UE发起鉴权流程,并且携带鉴权向量中的RAND鉴权参数和AUTN鉴权参数。
2、终端UE根据接收到的RAND和AUTN校验序列号SQN失败,向接入及移动性管理功能AMF返回鉴权失败的消息,其中,该消息包括接收到的鉴权向量中的RAND鉴权参数和AUTN鉴权参数。
3、接入及移动性管理功能AMF接收到终端UE发送的鉴权失败的消息后,向鉴权网元AUSF发送重同步请求,其中,重同步请求中包括终端UE标识、RAND鉴权参数和AUTN鉴权参数。
4、鉴权网元AUSF向统一数据管理UDM发送重同步请求,其中,重同步请求中包括终端UE标识、RAND鉴权参数和AUTN鉴权参数。
5、统一数据管理UDM根据鉴权网元AUSF发送的请求判断本地没有与终端UE对应的鉴权数据,从归属签约服务器HSS中获取鉴权向量。
6、归属签约服务器HSS将终端UE对应的鉴权向量发送给统一数据管理UDM,然后统一数据管理UDM对鉴权向量进行计算,从而得到归属鉴权向量5G HE AVs,并将生成的归属鉴权向量5G HE AVs发送给鉴权网元AUSF。
7、鉴权网元AUSF基于归属鉴权向量5G HE AVs得到网元鉴权向量5G SE AV,并将得到的网元鉴权向量5G SE AV发送给接入及移动性管理功能AMF。其中,鉴权网元AUSF应将归属鉴权向量5G HE AVs中的XRES*进行保存。
8、接入及移动性管理功能AMF接收到网元鉴权向量5G SE AV后,安全锚点SEAF通过非接入层NAS消息向终端UE发起鉴权流程,并且携带鉴权向量中的RAND鉴权参数和AUTN鉴权参数。
9、终端UE根据接收到的RAND和AUTN校验序列号SQN成功,则计算RES*,并将计算出的RES*发送给接入及移动性管理功能AMF的安全锚点SEAF。
10、安全锚点SEAF根据计算出的RES*计算HRES*,并且比较HRES*和HXRES*一致,认为鉴权成功,将RES*和终端UE的终端标识共同发送至鉴权网元AUSF。
11、鉴权网元AUSF比较接收到的RES*和保存的XRES*一致,确认鉴权验证通过,将验证结果发送至安全锚点SEAF。
上述实施例提供的5G鉴权方法,基于鉴权网元AUSF发送的鉴权向量获取请求,判断本地是否存在鉴权数据;若本地不存在鉴权数据,则根据鉴权向量获取请求从归属签约服务器HSS获取鉴权向量;根据鉴权向量生成归属鉴权向量,并将归属鉴权向量发送至鉴权网元AUSF,以使鉴权网元AUSF根据归属鉴权向量进行鉴权验证。在对终端进行5G鉴权验证时,无需在统一数据管理UDM中预置终端用户的鉴权数据,在需要对终端用户进行5G鉴权时,可以直接从归属签约服务器HSS中获取相应的鉴权向量,将鉴权数据保存在统一数据管理UDM中,避免在统一数据管理UDM中存储尚未使用5G终端的用户的鉴权数据,减少了统一数据管理UDM中存储的无效存储数据量,节省统一数据管理UDM的存储空间,并且降低了统一数据管理UDM的建设周期和建设难度。
请参阅图4,图4是本申请实施例提供的一种5G自动开户方法的示意流程图。该5G自动开户方法在对终端进行鉴权成功后可以对终端进行自动5G开户,从而提高5G开户的便捷度。
如图4所示,该5G自动开户方法,具体包括:步骤S201至步骤S202。
S201、基于终端发送的注册请求,根据上述的5G鉴权方法对终端进行鉴权验证。
用户使用支持5G SA的终端UE,并将电话卡插入终端UE中控制终端UE开机,终端UE开机后,即会自动向5G网络发起注册请求。统一数据管理UDM基于终端UE发送的注册请求按照前述的5G鉴权方法对终端UE进行鉴权验证。
S202、当鉴权验证成功时,向开户系统发送开户指令使开户系统基于开户指令进行终端的数据迁移和5G注册开户。
当统一数据管理UDM对终端UE鉴权验证成功时,统一数据管理UDM即可以向开户系统发送开户指令,从而控制开户系统基于开户指令进行终端的数据迁移和5G注册开户。
在一些实施例中,使所述开户系统基于所述开户指令进行所述终端的数据迁移和5G注册开户,包括:基于接入管理网元AMF发送的数据获取请求判断本地是否存在所述终端的签约数据;若本地不存在所述终端的签约数据,则使开户系统基于所述开户指令进行所述终端的数据迁移和5G注册开户。
在鉴权验证成功后,接入管理网元AMF可以向统一数据管理UDM请求获取终端UE的签约数据,签约数据包括终端UE标识,统一数据管理UDM根据终端UE标识和接入管理网元AMF发送的数据获取请求判断本地是否保存有所述终端UE的签约数据,如果判断本地没有保存所述终端UE的签约数据,则确定用户不存在,向开户系统发送开户指令,从而使得开户系统能够基于该开户指令自动进行终端的数据迁移和5G注册开户。
请参阅图5,图5是本申请实施例提供的一种5G自动开户方法的交互示意图。
如图5所示,该5G自动开户方法的交互过程具体为:
1、终端UE开机,自动向SA网络发起注册请求,接入管理网元AMF接收终端UE的注册请求。
2、接入管理网元AMF向统一数据管理UDM发起鉴权验证请求,请求对终端UE进行5G鉴权。
3、统一数据管理UDM对终端UE鉴权验证成功后,接入管理网元AMF向统一数据管理UDM获取终端UE的签约数据。
4、统一数据管理UDM检测到本地没有用户的签约数据后,向接入管理网元AMF返回错误信息。
5、统一数据管理UDM向开户系统发送开户指令,以使开户系统根据该开户指令完成5G开户。
上述实施例提供的5G自动开户方法,基于终端发送的注册请求,根据前述的5G鉴权方法对终端进行鉴权验证,当鉴权验证成功时,向开户系统发送开户指令从而使开户系统基于开户指令进行终端的数据迁移和5G注册开户。由于在进行鉴权验证时,是直接从归属签约服务器HSS中获取终端的鉴权数据,无需在统一数据管理UDM中预置鉴权数据,降低了统一数据管理UDM的无效存储数据量;在鉴权验证通过后即可自动进行5G的注册开户,避免了无效卡和非法卡的对开户系统的冲击,提高了5G注册开户的便捷程度。
请参阅图6,图6是本申请实施例提供的一种设备的示意性框图。该设备300可以包括处理器301和存储器302,其中,处理器301和存储器302可以通过总线连接。
其中,存储器302可以包括非易失性存储介质和内存储器。
非易失性存储介质可存储操作系统和计算机程序。该计算机程序包括程序指令,该程序指令被执行时,可使得处理器执行任意一种5G鉴权方法。
处理器301用于提供计算和控制能力,支撑整个终端的运行。
内存储器可为非易失性存储介质中的计算机程序的运行提供环境,该计算机程序被处理器执行时,可使得处理器执行任意一种5G鉴权方法。
应当理解的是,处理器301可以是中央处理单元(Central Processing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的终端的限定,具体的终端可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,在一个实施例中,处理器301用于运行存储在存储器中的计算机程序,以实现如下步骤:
基于鉴权网元AUSF发送的鉴权向量获取请求,判断本地是否存在鉴权数据;若本地不存在鉴权数据,则根据所述鉴权向量获取请求从归属签约服务器HSS获取鉴权向量;根据所述鉴权向量生成归属鉴权向量,并将所述归属鉴权向量发送至所述鉴权网元AUSF,以使所述鉴权网元AUSF根据所述归属鉴权向量进行鉴权验证。
在一个实施例中,所述鉴权向量获取请求包括终端标识;所述处理器301在执行所述根据所述鉴权向量获取请求从归属签约服务器HSS获取鉴权向量时,用于实现:根据所述终端标识从归属签约服务器HSS获取与所述终端标识对应的鉴权向量。
在一个实施例中,所述处理器301在执行所述根据所述鉴权向量生成归属鉴权向量时,用于实现:根据预设的鉴权算法对所述鉴权向量进行计算,以得到归属鉴权向量。
在一个实施例中,所述处理器301还用于实现:当所述鉴权网元AUSF根据所述归属鉴权向量进行鉴权验证失败时,接收所述鉴权网元AUSF发送的重同步请求进行重同步。
在一个实施例中,所述处理器301在执行所述接收所述鉴权网元AUSF发送的重同步请求进行重同步时,用于实现:基于所述鉴权网元AUSF发送的重同步请求,判断本地是否存在鉴权数据;若本地不存在鉴权数据,则根据所述重同步请求从所述归属签约服务器HSS获取鉴权向量;根据所述鉴权向量生成归属鉴权向量,并将所述归属鉴权向量发送至所述鉴权网元AUSF,以使所述鉴权网元AUSF根据所述归属鉴权向量进行鉴权验证。
请参阅图7,图7是本申请实施例提供的一种5G自动开户系统的结构示意图。该5G自动开户系统400包括终端401、统一数据管理UDM402和开户系统403,其中,终端401、统一数据管理UDM402和开户系统403通讯连接。
其中,终端401用于在开机后发送注册请求。
统一数据管理UDM402用于基于终端401发送的注册请求执行任意一种5G自动开户方法。
开户系统403用于根据统一数据管理UDM402发送的开户指令进行所述终端的数据迁移和5G开户。
其中,统一数据管理UDM402包括处理器和存储器,存储器用于存储计算机程序,处理器用于执行任意一种5G自动开户方法。
可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的终端的限定,具体的终端可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,在一个实施例中,处理器用于运行存储在存储器中的计算机程序,以实现如下步骤:
基于终端发送的注册请求,根据上述的5G鉴权方法对所述终端进行鉴权验证;当鉴权验证成功时,向开户系统发送开户指令使所述开户系统基于所述开户指令进行所述终端的数据迁移和5G注册开户。
在一个实施例中,处理器在执行所述向开户系统发送开户指令使开户系统基于所述注册信息进行所述终端的数据迁移和5G注册开户时,用于实现:基于接入管理网元AMF发送的数据获取请求判断本地是否存在所述终端的签约数据;若本地不存在所述终端的签约数据,则向开户系统发送开户指令使开户系统基于所述开户指令进行所述终端的数据迁移和5G注册开户。
本申请的实施例中还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序中包括程序指令,所述处理器执行所述程序指令,实现本申请实施例提供的任一项5G鉴权方法或者5G自动开户方法。
其中,所述计算机可读存储介质可以是前述实施例所述的设备的内部存储单元,例如所述设备的硬盘或内存。所述计算机可读存储介质也可以是所述设备的外部存储设备,例如所述设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种5G鉴权方法,其特征在于,所述方法包括:
基于鉴权网元AUSF发送的鉴权向量获取请求,判断本地是否存在鉴权数据;
若本地不存在鉴权数据,则根据所述鉴权向量获取请求从归属签约服务器HSS获取鉴权向量;
根据所述鉴权向量生成归属鉴权向量,并将所述归属鉴权向量发送至所述鉴权网元AUSF,以使所述鉴权网元AUSF根据所述归属鉴权向量进行鉴权验证。
2.根据权利要求1所述的5G鉴权方法,其特征在于,所述鉴权向量获取请求包括终端标识;所述根据所述鉴权向量获取请求从归属签约服务器HSS获取鉴权向量,包括:
根据所述终端标识从归属签约服务器HSS获取与所述终端标识对应的鉴权向量。
3.根据权利要求1所述的5G鉴权方法,其特征在于,所述根据所述鉴权向量生成归属鉴权向量,包括:
根据预设的鉴权算法对所述鉴权向量进行计算,以得到归属鉴权向量。
4.根据权利要求1所述的5G鉴权方法,其特征在于,所述方法包括:
当所述鉴权网元AUSF根据所述归属鉴权向量进行鉴权验证失败时,接收所述鉴权网元AUSF发送的重同步请求进行重同步。
5.根据权利要求4所述的5G鉴权方法,其特征在于,所述接收所述鉴权网元AUSF发送的重同步请求进行重同步,包括:
基于所述鉴权网元AUSF发送的重同步请求,判断本地是否存在鉴权数据;
若本地不存在鉴权数据,则根据所述重同步请求从所述归属签约服务器HSS获取鉴权向量;
根据所述鉴权向量生成归属鉴权向量,并将所述归属鉴权向量发送至所述鉴权网元AUSF,以使所述鉴权网元AUSF根据所述归属鉴权向量进行鉴权验证。
6.一种5G自动开户方法,其特征在于,所述方法包括:
基于终端发送的注册请求,根据权利要求1-5任一项所述的5G鉴权方法对所述终端进行鉴权验证;
当鉴权验证成功时,向开户系统发送开户指令使所述开户系统基于所述开户指令进行所述终端的数据迁移和5G注册开户。
7.根据权利要求6所述的5G自动开户方法,其特征在于,所述向开户系统发送开户指令使开户系统基于所述注册信息进行所述终端的数据迁移和5G注册开户,包括:
基于接入管理网元AMF发送的数据获取请求判断本地是否存在所述终端的签约数据;
若本地不存在所述终端的签约数据,则向开户系统发送开户指令使开户系统基于所述开户指令进行所述终端的数据迁移和5G注册开户。
8.一种设备,其特征在于,所述设备包括存储器和处理器;
所述存储器用于存储计算机程序;
所述处理器,用于执行所述计算机程序并在执行所述计算机程序时实现如权利要求1-5任一项所述的5G鉴权方法。
9.一种5G自动开户系统,其特征在于,所述系统包括终端、统一数据管理UDM和开户系统,其中:
所述终端,用于发送注册请求;
统一数据管理UDM,用于接收所述终端发送的注册请求并执行如权利要求6-7任一项所述的5G自动开户方法;
所述开户系统,用于根据所述统一数据管理UDM发送的开户指令进行所述终端的数据迁移和5G注册开户。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器实现如权利要求1至5中任一项所述的5G鉴权方法或者如权利要求6-7中任一项所述的5G自动开户方法。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010598962.7A CN113852958A (zh) | 2020-06-28 | 2020-06-28 | 5g鉴权方法、5g自动开户方法、设备、系统和存储介质 |
| PCT/CN2021/102146 WO2022001832A1 (zh) | 2020-06-28 | 2021-06-24 | 5g鉴权方法、5g开户方法和系统、电子设备,及计算机可读存储介质 |
| JP2022581453A JP2023531797A (ja) | 2020-06-28 | 2021-06-24 | 5g認証方法、5gアカウント開設方法及びシステム、電子機器、及びコンピュータ可読記憶媒体 |
| EP21831770.9A EP4175339A4 (en) | 2020-06-28 | 2021-06-24 | 5G AUTHENTICATION METHOD, 5G ACCOUNT OPENING METHOD AND SYSTEM, AND ELECTRONIC DEVICE AND COMPUTER READABLE STORAGE MEDIUM |
| US18/013,239 US20230300612A1 (en) | 2020-06-28 | 2021-06-24 | 5g authentication method, 5g account opening method and system, and electronic device and computer-readable storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010598962.7A CN113852958A (zh) | 2020-06-28 | 2020-06-28 | 5g鉴权方法、5g自动开户方法、设备、系统和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113852958A true CN113852958A (zh) | 2021-12-28 |
Family
ID=78972406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010598962.7A Pending CN113852958A (zh) | 2020-06-28 | 2020-06-28 | 5g鉴权方法、5g自动开户方法、设备、系统和存储介质 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20230300612A1 (zh) |
| EP (1) | EP4175339A4 (zh) |
| JP (1) | JP2023531797A (zh) |
| CN (1) | CN113852958A (zh) |
| WO (1) | WO2022001832A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115022877A (zh) * | 2022-07-14 | 2022-09-06 | 中国联合网络通信集团有限公司 | 终端鉴权方法、装置、电子设备及计算机可读存储介质 |
| CN115379449A (zh) * | 2022-09-06 | 2022-11-22 | 中国联合网络通信集团有限公司 | 一种一号多终端业务处理方法、网元及系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114286340B (zh) * | 2022-01-21 | 2022-12-02 | 广州爱浦路网络技术有限公司 | 基于量子计算的鉴权方法、计算机装置和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109756896A (zh) * | 2017-11-02 | 2019-05-14 | 中国移动通信有限公司研究院 | 一种信息处理方法、网络设备及计算机可读存储介质 |
| US20200092720A1 (en) * | 2018-09-13 | 2020-03-19 | Qualcomm Incorporated | Extensible authentication protocol (eap) implementation in new radio (nr) |
| CN111246478A (zh) * | 2020-01-20 | 2020-06-05 | 广州爱浦路网络技术有限公司 | 一种基于hss的5g核心网信息处理装置及方法 |
| CN111314899A (zh) * | 2018-12-11 | 2020-06-19 | 华为技术有限公司 | 消息处理方法、相关装置及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109041057B (zh) * | 2018-08-08 | 2021-06-08 | 兴唐通信科技有限公司 | 一种基于5g aka的核心网网元间鉴权流程安全性增强方法 |
| CN110891271B (zh) * | 2018-09-10 | 2021-06-11 | 大唐移动通信设备有限公司 | 一种鉴权方法及装置 |
-
2020
- 2020-06-28 CN CN202010598962.7A patent/CN113852958A/zh active Pending
-
2021
- 2021-06-24 EP EP21831770.9A patent/EP4175339A4/en active Pending
- 2021-06-24 WO PCT/CN2021/102146 patent/WO2022001832A1/zh unknown
- 2021-06-24 US US18/013,239 patent/US20230300612A1/en active Pending
- 2021-06-24 JP JP2022581453A patent/JP2023531797A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109756896A (zh) * | 2017-11-02 | 2019-05-14 | 中国移动通信有限公司研究院 | 一种信息处理方法、网络设备及计算机可读存储介质 |
| US20200092720A1 (en) * | 2018-09-13 | 2020-03-19 | Qualcomm Incorporated | Extensible authentication protocol (eap) implementation in new radio (nr) |
| CN111314899A (zh) * | 2018-12-11 | 2020-06-19 | 华为技术有限公司 | 消息处理方法、相关装置及系统 |
| CN111246478A (zh) * | 2020-01-20 | 2020-06-05 | 广州爱浦路网络技术有限公司 | 一种基于hss的5g核心网信息处理装置及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 3RD GENERATION PARTNERSHIP PROJECT: ""23632-050"", 3GPP SPECS\\ARCHIVE, 22 October 2019 (2019-10-22) * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115022877A (zh) * | 2022-07-14 | 2022-09-06 | 中国联合网络通信集团有限公司 | 终端鉴权方法、装置、电子设备及计算机可读存储介质 |
| CN115379449A (zh) * | 2022-09-06 | 2022-11-22 | 中国联合网络通信集团有限公司 | 一种一号多终端业务处理方法、网元及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022001832A1 (zh) | 2022-01-06 |
| US20230300612A1 (en) | 2023-09-21 |
| JP2023531797A (ja) | 2023-07-25 |
| EP4175339A1 (en) | 2023-05-03 |
| EP4175339A4 (en) | 2023-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107040927B (zh) | 无线网络热点共享方法及装置、计算机装置和存储介质 | |
| CN107196922B (zh) | 身份认证方法、用户设备和服务器 | |
| KR101918827B1 (ko) | 결제 검증 시스템, 방법 및 장치 | |
| CN113852958A (zh) | 5g鉴权方法、5g自动开户方法、设备、系统和存储介质 | |
| WO2015192670A1 (zh) | 用户身份认证方法、终端和服务端 | |
| US11823007B2 (en) | Obtaining device posture of a third party managed device | |
| WO2014183526A1 (zh) | 一种身份识别的方法、装置和系统 | |
| WO2016115807A1 (zh) | 无线路由器的接入处理、接入方法及装置 | |
| CN109714769B (zh) | 信息绑定方法、装置、设备及存储介质 | |
| CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及系统 | |
| US20200228981A1 (en) | Authentication method and device | |
| CN109920100B (zh) | 一种智能锁开锁方法及系统 | |
| CN112187465B (zh) | 无感登录方法、装置、计算机设备和存储介质 | |
| WO2017076216A1 (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN112351471B (zh) | 设备接入网关的方法、网关设备及计算机可读存储介质 | |
| US11477186B2 (en) | Multi-factor user authentication for network access | |
| CN107318174A (zh) | 一种通信方法、装置及终端 | |
| US9680814B2 (en) | Method, device, and system for registering terminal application | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
| CN104796255A (zh) | 一种客户端的安全认证方法、设备及系统 | |
| CN106657034B (zh) | 一种业务鉴权的方法及鉴权能力开放服务器 | |
| CN104918241A (zh) | 一种用户认证方法及系统 | |
| WO2014166193A1 (zh) | 应用程序加密处理方法、装置和终端 | |
| WO2021258922A1 (zh) | 引导认证方法、系统、电子设备和可读存储介质 | |
| CN107846410B (zh) | 一种入网验证的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |