CN114079913A - 向终端提供鉴权数据的方法、装置和系统 - Google Patents

向终端提供鉴权数据的方法、装置和系统 Download PDF

Info

Publication number
CN114079913A
CN114079913A CN202010806457.7A CN202010806457A CN114079913A CN 114079913 A CN114079913 A CN 114079913A CN 202010806457 A CN202010806457 A CN 202010806457A CN 114079913 A CN114079913 A CN 114079913A
Authority
CN
China
Prior art keywords
terminal
authentication data
data
update
subscription information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010806457.7A
Other languages
English (en)
Inventor
田树一
赵嵩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202010806457.7A priority Critical patent/CN114079913A/zh
Publication of CN114079913A publication Critical patent/CN114079913A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开公开了一种向终端提供鉴权数据的方法、装置和系统,涉及无线通信领域。该方法包括:接收存储终端的鉴权数据的数据存储服务器发送的鉴权数据更新通知,其中,鉴权数据更新通知包括终端标识和终端的签约信息的标识;根据鉴权数据更新通知,将鉴权数据对应的签约信息标记为鉴权数据待更新;从数据存储服务器获取与终端的签约信息的标识对应的鉴权数据;以及将与终端的签约信息的标识对应的鉴权数据发送至终端。本公开终端通过网络被动获取鉴权数据,终端无需获知数据存储服务器的地址,即可通过网络获取、更新鉴权数据,降低终端获取、更新鉴权数据的复杂度。此外通信网络不需要预先存储终端鉴权数据,节省通信网络存储资源。

Description

向终端提供鉴权数据的方法、装置和系统
技术领域
本公开涉及无线通信领域,尤其涉及一种向终端提供鉴权数据的方法、装置和系统。
背景技术
为满足企业客户对通信的服务质量、隐私性、安全性等方面的需求,运营商可以将其运营的公共网络的部分资源划分出来组成非公共网络,专门用于为企业客户服务。同时,企业客户还可以拥有自己的验证授权服务器,在终端使用非公共网络的特定切片或建立特定会话时,根据终端的凭证对终端进行二次鉴权,以进一步增强通信的安全性。
部分终端在出厂时并没有存储用于非公共网络切片或会话鉴权的凭证,并且没有可插拔的SIM卡,需要终端通过网络获取相关的凭证。相关技术中,终端知道存储终端凭证的数据存储服务器的地址,然后通过网络建立与数据存储服务器连接,再从该数据存储服务器中取回凭证。由于数据存储服务器的地址可能会变化,终端需要通过相应的应用程序获取数据存储服务器的地址,增加了终端实现复杂度。
发明内容
本公开要解决的一个技术问题是,提供一种向终端提供鉴权数据的方法、装置和系统,能够降低终端获取、更新鉴权数据的复杂度。
根据本公开一方面,提出一种向终端提供鉴权数据的方法,包括:接收存储终端的鉴权数据的数据存储服务器发送的鉴权数据更新通知,其中,鉴权数据更新通知包括终端标识以及终端的签约信息的标识;根据鉴权数据更新通知,将鉴权数据对应的签约信息标记为鉴权数据待更新;从数据存储服务器获取与终端的签约信息的标识对应的鉴权数据;以及将与终端的签约信息的标识对应的鉴权数据发送至终端。
在一些实施例中,接收终端发送的签约数据更新状态通知,其中,签约数据更新状态通知包括终端的签约信息的标识;以及若签约数据更新状态通知中包括更新成功消息,则将签约信息标记为鉴权数据已更新或者清除鉴权数据待更新的标记。
在一些实施例中,若签约数据更新状态通知中包括更新失败消息,则根据更新失败消息中的失败原因,判断是否因通信网络导致鉴权数据更新失败;若因通信网络导致鉴权数据更新失败,则重新向终端发送鉴权数据;以及若不是因通信网络导致鉴权数据更新失败,则将签约信息标记为更新失败或者清除鉴权数据待更新的标记。
在一些实施例中,重新向终端发送鉴权数据包括:重新从数据存储服务器获取与终端的签约信息的标识对应的鉴权数据,并将鉴权数据发送至终端,或者,直接向终端发送鉴权数据。
在一些实施例中,在接收到所述终端的签约数据更新状态通知后,删除所述终端的签约信息的标识对应的鉴权数据。
在一些实施例中,向数据存储服务器发送网络更新状态通知,其中,若签约数据更新状态通知中包括更新成功消息,则网络更新状态通知包括更新成功消息以及与签约数据对应的签约信息的标识;若签约数据更新状态通知中包括更新失败消息,则网络更新状态通知包括更新失败消息以及与签约数据对应的签约信息的标识和失败原因。
在一些实施例中,签约信息包括终端签约的网络切片和会话中的至少一项。
在一些实施例中,在终端注册在通信网络中,或,在接收到终端的注册请求后,从数据存储服务器获取与终端的签约信息的标识对应的鉴权数据。
根据本公开的另一方面,还提出一种向终端提供鉴权数据的装置,包括:更新通知接收单元,被配置为接收存储终端的鉴权数据的数据存储服务器发送的鉴权数据更新通知,其中,鉴权数据更新通知包括终端标识和终端的签约信息的标识;待更新标记单元,被配置为根据鉴权数据更新通知,将鉴权数据对应的签约信息标记为鉴权数据待更新;鉴权数据获取单元,被配置为从数据存储服务器获取与终端的签约信息的标识对应的鉴权数据;以及鉴权数据发送单元,被配置为将与终端的签约信息的标识对应的鉴权数据发送至终端。
根据本公开的另一方面,还提出一种向终端提供鉴权数据的装置,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器的指令执行如上述的向终端提供鉴权数据的方法。
根据本公开的另一方面,还提出一种统一数据管理功能UDM,包括:上述的向终端提供鉴权数据的装置。
根据本公开的另一方面,还提出一种向终端提供鉴权数据的系统,包括:上述的向终端提供鉴权数据的装置;数据存储服务器,被配置为存储终端的鉴权数据,并向向终端提供鉴权数据的装置发送鉴权数据更新通知;以及终端,被配置为接收向终端提供鉴权数据的装置发送的鉴权数据。
根据本公开的另一方面,还提出一种非瞬时性计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现如上述的向终端提供鉴权数据的方法。
本公开实施例中,终端通过网络被动获取鉴权数据,终端无需获知数据存储服务器的地址,即可通过网络获取、更新鉴权数据,降低终端获取、更新鉴权数据的复杂度。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1为本公开的向终端提供鉴权数据的方法的一些实施例的流程示意图。
图2为本公开的向终端提供鉴权数据的方法的另一些实施例的流程示意图。
图3为本公开的向终端提供鉴权数据的方法的另一些实施例的流程示意图。
图4为本公开的向终端提供鉴权数据的方法的另一些实施例的流程示意图。
图5为本公开的向终端提供鉴权数据的方法的另一些实施例的流程示意图。
图6为本公开的向终端提供鉴权数据的装置的一些实施例的结构示意图。
图7为本公开的向终端提供鉴权数据的装置的一些实施例的结构示意图。
图8为本公开的向终端提供鉴权数据的系统的一些实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
图1为本公开的向终端提供鉴权数据的方法的一些实施例的流程示意图。该实施例由通信网络执行,具体地,由UDM(Unified Data Management,统一数据管理功能)中的向终端提供鉴权数据的装置执行。
在步骤110,接收存储终端的鉴权数据的数据存储服务器发送的鉴权数据更新通知,其中,鉴权数据更新通知包括终端标识和终端的签约信息的标识。
在一些实施例中,终端的鉴权数据为终端凭证,用于对终端进行鉴权。
在一些实施例中,终端的签约信息的标识包括终端签约的网络切片和会话中的至少一项。数据存储服务器在存储终端凭证时,会存储与该终端凭证对应的网络切片标识或者会话标识。
在一些实施例中,多个终端可共用一个网络切片,鉴权数据更新通知包括终端标识、终端签约的网络切片标识和会话标识。
在一些实施例中,会话标识为网络切片标识以及会话对应的数据网络名称的组合。
在步骤120,根据鉴权数据更新通知,将鉴权数据对应的签约信息标记为鉴权数据待更新。
在一些实施例中,通信网络将待更新的凭证对应的终端在通信网络中签约的网络切片或会话标记为凭证待更新,并向存储终端凭证的数据存储服务器发送凭证更新通知确认。
在步骤130,从数据存储服务器获取与终端的签约信息的标识对应的鉴权数据。
在一些实施例中,在终端注册在通信网络中,或,在接收到终端的注册请求后,从数据存储服务器获取与终端的签约信息的标识对应的鉴权数据。
例如,若终端未注册在通信网络中,则通信网络等待,直至接收到终端的注册请求后,向存储终端凭证的数据存储服务器发送凭证索取请求,在发送凭证索取请求时,携带通信网络想要索取的凭证对应的切片的标识或会话的标识。数据存储服务器向通信网络发送凭证索取响应,响应中携带更新的凭证及其对应的切片标识或会话标识。
例如,若终端已注册在通信网络中,此时需要更新终端的认证,则通信网络向存储终端凭证的数据存储服务器发送凭证索取请求,数据存储服务器向通信网络发送凭证索取响应。
在一些实施例中,通信网络预存签约信息的标识与数据存储服务器地址之间的映射关系,根据映射关系,可以从数据存储服务器获取与终端的签约信息的标识对应的鉴权数据。
在步骤140,将与终端的签约信息的标识对应的鉴权数据发送至终端。
在一些实施例中,通信网络将更新的凭证及其对应的切片标识或会话标识发送给终端。终端根据接收到的凭证及其对应的切片标识或会话标识,更新存储的相应切片或会话的凭证,并向通信网络发送凭证更新状态通知。
在上述实施例中,通信网络接收存储终端的鉴权数据的数据存储服务器发送的鉴权数据更新通知,将鉴权数据对应的签约信息标记为鉴权数据待更新,然后从数据存储服务器获取与终端的签约信息的标识对应的鉴权数据,并将鉴权数据发送至终端。终端无需获知数据存储服务器的地址,即可通过网络获取、更新鉴权数据,降低终端获取、更新鉴权数据的复杂度。此外通信网络不需要预先存储终端鉴权数据,节省通信网络存储资源。
图2为本公开的向终端提供鉴权数据的方法的另一些实施例的流程示意图。
在步骤210,接收终端发送的签约数据更新状态通知,其中,签约数据更新状态通知包括终端标识和终端的签约信息的标识。
在一些实施例中,通信网络将终端凭证发送至终端后,终端进行凭证更新,并返回凭证更新通知,该凭证更新通知中携带更新成功消息以及更新成功的凭证对应的切片标识或会话标识。
在一些实施例中,若终端凭证更新失败,则终端返回的凭证更新通知携带更新失败消息以及失败原因。
在步骤220,判断签约数据更新状态通知是否包括更新成功消息,若是,则执行步骤230,否则,执行步骤240。
在步骤230,将签约信息标记为鉴权数据已更新或者清除鉴权数据待更新的标记。
在一些实施例中,通信网络将更新成功的凭证对应的终端在通信网络中签约的切片或会话,标记为凭证已更新或清除凭证待更新标记。
在步骤240,判断是否因通信网络导致鉴权数据更新失败,若是,则执行步骤250,否则,执行步骤260。
在步骤250,重新向终端发送鉴权数据。
在一些实施例中,如果更新失败是由通信网络造成的,则通信网络再次发送更新失败的凭证及其对应的切片标识或会话标识给终端。或者通信网络再次从存储终端凭证的数据存储服务器中取回更新失败的凭证及其对应的切片标识或会话标识并发送给终端。
在一些实施例中,终端和通信网络会各自存储一个指令更新计数器,通信网络每次更新终端中的数据,该计数器就会加一,只有当终端和通信网络计数器一致时,终端才会更新数据,如果不一致,可以确定是通信网络的原因。此时失败原因为指令更新计数器不一致。
在步骤260,将签约信息标记为更新失败。
在一些实施例中,如果更新失败不是由通信网络造成的,则通信网络将更新失败的凭证对应的切片标识或会话标识标记为更新失败。
在一些实施例中,若数据存储服务器发送给通信网络的数据就是错误的,终端可以通过额外的摘要算法等安全机制检测出该错误,即判断出更新失败不是由通信网络造成的。
在步骤270,向数据存储服务器发送网络更新状态通知。
在一些实施例中,若签约数据更新状态通知中包括更新成功消息,则网络更新状态通知包括与签约数据对应的签约信息的标识;若签约数据更新状态通知中包括更新失败消息,则网络更新状态通知包括与签约数据对应的签约信息的标识和失败原因。
在上述实施例中,在终端返回签约数据更新状态通知后,通信网络根据签约数据更新状态通知,清除鉴权数据待更新的标记,或者,重新发送鉴权数据,或者标记更新失败,便于后续鉴权数据的更新或处理。
在一些实施例中,通信网络在接收到终端的签约数据更新状态通知后,删除该鉴权数据。例如,通信网络从数据存储服务器获取鉴权数据后,暂存该鉴权数据,在接收到终端更新成功消息,或者,接收到更新失败消息且鉴权数据更新失败不是由于通信网络导致的签约数据更新状态通知后,才删除鉴权数据。以便在接收到因通信网络导致鉴权数据更新失败的签约数据更新状态通知后,能够及时将鉴权数据再次发送给终端。
图3为本公开的向终端提供鉴权数据的方法的另一些实施例的流程示意图。该实施例中,终端的鉴权数据以终端凭证为例进行介绍。
在步骤300,通信网络向存储终端的鉴权数据的数据存储服务器订阅凭证更新通知。
在一些实施例中,订阅消息中包括终端标识,以及终端签约的切片或会话的标识。
在步骤310,存储终端凭证的数据存储服务器向通信网络发送凭证更新通知。
在一些实施例中,该凭证更新通知包括终端标识、待更新的凭证对应的切片的标识和会话的标识。
在步骤320,通信网络将凭证对应的切片和会话标记为凭证待更新,并向存储终端凭证的数据存储服务器发送凭证更新通知确认。
在步骤330,终端向通信网络发送注册请求。
在步骤340,通信网络向存储终端凭证的数据存储服务器发送凭证索取请求。
在步骤350,存储终端凭证的数据存储服务器向通信网络发送凭证索取响应。
在步骤360,通信网络将凭证及其对应的切片标识和会话标识发送给终端。
在步骤370,终端接收通信网络发送的凭证及其对应的切片标识和会话标识并保存终端凭证。
在一些实施例中,若终端已经存储有凭证,则更新存储的凭证。
在步骤380,终端向通信网络发送凭证更新状态通知。
在步骤390,通信网络将更新成功的凭证对应的切片和会话标记为凭证已更新或清除凭证待更新标记。
在步骤3100,通信网络向存储终端凭证的数据存储服务器发送网络更新凭证状态通知。
在一些实施例中,网络更新凭证状态通知中携带更新成功的凭证对应的网络切片标识和会话标识。
在上述实施例中,存储终端凭证的数据存储服务器主动将其凭证更新通知推送给通信网络,当通信网络收到终端的注册请求或者终端注册在通信网络后,通信网络从存储终端凭证的数据存储服务器中取回凭证并发送给终端。相比于相关技术,终端通过网络被动获取凭证,不需要终端通过应用程序获取存储终端凭证的数据存储服务器的地址,降低了终端获取、更新凭证的复杂度,且通信网络不需要预先存储终端凭证,节省了通信网络存储资源。
下面将以图4和图5所示的流程为例对本公开进行介绍。实施例中的通信网络为PLMN(Public Land Mobile Network,公共陆地移动网络)。该通信网络包括AMF(Accessand Mobility Management Function,接入和移动管理功能)和UDM。PLMN的运营商将其网络的一部分资源划分出来供某工厂客户使用,这部分划分出来的PLMN资源,以及工厂的验证授权服务器共同组成NPN(Non Public Network,非公共网络)。工厂客户购买了一个终端,并为该终端在PLMN中签约了切片1和会话2,切片1的标识为S-NSSAI 1,会话2的标识为S-NSSAI 2+DNN 2。终端可以使用切片1和会话2连接到工厂内部数据网络,由于工厂内部数据网络存储了大量的工厂内部数据,为了提高通信的安全性,工厂客户需要使用验证授权服务器对使用切片1和会话2的终端进行鉴权。终端需要有切片1和会话2相关的凭证,才能完成鉴权流程。
图4为本公开的向终端提供鉴权数据的方法的另一些实施例的流程示意图。该实施例中,终端在出厂时无法预计其今后会使用哪些网络切片和会话,因而没有存储相关凭证,需要通过PLMN获取网络切片1和会话2的凭证。
在步骤410,工厂客户将终端切片1和会话2的凭证及标识存储在工厂的数据存储服务器中。
在步骤420,数据存储服务器向PLMN的UDM发送凭证更新通知,该通知中携带S-NSSAI 1和S-NSSAI 2+DNN 2。
在步骤430,UDM将终端在PLMN中的签约信息中的切片1和会话2标记为凭证待更新,并向数据存储服务器发送凭证更新通知确认消息。
在步骤440,UDM接收经由AMF转发的终端的注册请求。
在步骤450,UDM向数据存储服务器发送凭证索取请求,该请求中携带S-NSSAI 1和S-NSSAI 2+DNN 2。
在步骤460,数据存储服务器向UDM发送凭证索取响应,该凭证索取响应中携带凭证1+S-NSSAI 1和凭证2+S-NSSAI 2+DNN 2。
在步骤470,UDM经由AMF向终端发送注册接受消息,该消息中携带凭证1+S-NSSAI1和凭证2+S-NSSAI 2+DNN 2。
在步骤480,终端存储切片1和会话2对应的凭证1和凭证2,并经由AMF向UDM发送凭证更新状态通知,该通知中携带更新成功消息以及S-NSSAI 1和S-NSSAI 2+DNN 2。
在步骤490,UDM将终端在PLMN中的签约信息中的切片1和会话2的凭证待更新标记清除,并发送网络更新凭证状态通知给数据存储服务器,该通知中携带更新成功消息以及S-NSSAI 1和S-NSSAI 2+DNN 2。
工厂客户可以通过验证授权服务器对使用切片1和会话2的终端进行鉴权。
在上述实施例中,终端向UDM发送注册请求时,无需携带数据存储服务器的地址,便可通过网络获取、更新凭证,降低了终端获取、更新凭证的复杂度。
图5为本公开的向终端提供鉴权数据的方法的另一些实施例的流程示意图。该实施例中,终端已注册在PLMN中,工厂客户需要将终端切片1和会话2对应的凭证1和凭证2更新为凭证1’和凭证2’。
在步骤510,工厂客户将数据存储服务器中终端切片1和会话2对应的凭证1和凭证2更新为凭证1’和凭证2’。
在步骤520,数据存储服务器向PLMN的UDM发送凭证更新通知,该通知中携带S-NSSAI 1和S-NSSAI 2+DNN 2。
在步骤530,UDM将终端在PLMN中的签约信息中的切片1和会话2标记为凭证待更新,并向数据存储服务器发送凭证更新通知确认消息。
在步骤540,UDM向数据存储服务器发送凭证索取请求,该请求中携带S-NSSAI 1和S-NSSAI 2+DNN 2。
在一些实施例中,步骤530和步骤540可以合并为一条信令。
在步骤550,数据存储服务器向UDM发送凭证1’+S-NSSAI 1和凭证2’+S-NSSAI 2+DNN 2。
在步骤560,UDM经由AMF向终端发送参数更新请求,该请求中携带凭证1’+S-NSSAI1和凭证2’+S-NSSAI 2+DNN 2。
在步骤570,终端在更新凭证1’和凭证2’时出现错误,该错误由终端与PLMN的更新指令计数器值不一样导致。终端经由AMF向UDM发送凭证更新状态通知,通知中携带更新失败消息以及更新失败的S-NSSAI 1和S-NSSAI 2+DNN 2以及错误原因。
在一些实施例中,在步骤570中,如果终端成功更新凭证1’和凭证2’,则终端经由AMF向UDM发送凭证更新状态通知,该通知中携带更新成功消息以及更新成功的凭证对应的S-NSSAI 1和S-NSSAI 2+DNN 2,后续不再执行步骤580。
在步骤580,UDM接收终端发送的凭证更新状态通知,发现终端更新错误是由PLMN与终端之间的不同步造成的,若UDM中没有存储凭证1’和凭证2’,UDM向数据存储服务器发送凭证索取请求,该请求中携带S-NSSAI 1和S-NSSAI 2+DNN 2。
在一些实施例中,若UDM中存储有切片1和会话2的凭证,则直接执行步骤5100。
在步骤590,数据存储服务器向UDM发送凭证索取响应,该凭证索取响应中包括凭证1’+S-NSSAI 1和凭证2’+S-NSSAI 2+DNN 2。
在步骤5100,UDM向终端发送参数更新请求,再将凭证1’+S-NSSAI 1和凭证2’+S-NSSAI 2+DNN 2发送给终端。
在步骤5110,终端成功更新凭证1’和凭证2’后发送凭证更新状态通知给UDM。
在步骤5120,UDM将终端在PLMN中的签约信息中的切片1和会话2的凭证待更新标记清除,并发送网络更新凭证状态通知给数据存储服务器。
在一些实施例中,若UDM中存储有切片1和会话2的凭证,则可以删除该凭证。
在上述实施例中,存储终端凭证的数据存储服务器主动将其凭证更新通知推送给通信网络,终端注册在通信网络后,通信网络从存储终端凭证的数据存储服务器中取回凭证并发送给终端。终端能够通过网络获取、更新凭证,并且终端不需要通过应用程序获取存储终端凭证的数据存储服务器的地址,降低终端获取、更新凭证的复杂度,此外通信网络不需要存储终端凭证,节省通信网络存储资源。
图6为本公开的向终端提供鉴权数据的装置的一些实施例的结构示意图。该装置包括更新通知接收单元610、待更新标记单元620、鉴权数据获取单元630和鉴权数据发送单元640。
更新通知接收单元610被配置为接收存储终端的鉴权数据的数据存储服务器发送的鉴权数据更新通知,其中,鉴权数据更新通知包括终端标识和终端的签约信息的标识。
在一些实施例中,终端的鉴权数据为终端凭证,用于对终端进行鉴权。
在一些实施例中,终端的签约信息的标识包括终端签约的网络切片和会话中的至少一项。数据存储服务器在存储终端凭证时,会存储与该终端凭证对应的网络切片标识或者会话标识。
在一些实施例中,多个终端可共用一个网络切片,鉴权数据更新通知包括终端标识、终端签约的网络切片标识和会话标识。
在一些实施例中,会话标识为网络切片标识以及会话对应的数据网络名称的组合。
待更新标记单元620被配置为根据鉴权数据更新通知,将鉴权数据对应的签约信息标记为鉴权数据待更新。
在一些实施例中,通信网络将待更新的凭证对应的终端在通信网络中签约的网络切片或会话标记为凭证待更新,并向存储终端凭证的数据存储服务器发送凭证更新通知确认。
鉴权数据获取单元630被配置为从数据存储服务器获取与终端的签约信息的标识对应的鉴权数据。
在一些实施例中,在终端注册在通信网络中,或,在接收到终端的注册请求后,从数据存储服务器获取与终端的签约信息的标识对应的鉴权数据。
在一些实施例中,通信网络预存签约信息的标识与数据存储服务器地址之间的映射关系,根据映射关系,可以从数据存储服务器获取与终端的签约信息的标识对应的鉴权数据。
鉴权数据发送单元640被配置为将与终端的签约信息的标识对应的鉴权数据发送至终端。
在一些实施例中,通信网络将更新的凭证及其对应的切片标识或会话标识发送给终端。终端根据接收到的凭证及其对应的切片标识或会话标识,更新存储的相应切片或会话的凭证,并向通信网络发送凭证更新状态通知。
在上述实施例中,通信网络接收存储终端的鉴权数据的数据存储服务器发送的鉴权数据更新通知,将鉴权数据对应的签约信息标记为鉴权数据待更新,然后从数据存储服务器获取与终端的签约信息的标识对应的鉴权数据,并将鉴权数据发送至终端。终端无需获知数据存储服务器的地址,即可通过网络获取、更新鉴权数据,降低终端获取、更新鉴权数据的复杂度。此外通信网络不需要存储终端鉴权数据,节省通信网络存储资源。
在本公开的另一些实施例中,更新通知接收单元610还被配置为接收终端发送的签约数据更新状态通知,其中,签约数据更新状态通知包括终端的签约信息的标识。
在一些实施例中,通信网络将终端凭证发送至终端后,终端进行凭证更新,并返回凭证更新通知,该凭证更新通知中携带更新成功的凭证对应的切片标识或会话标识。
在一些实施例中,若终端凭证更新失败,则终端返回的凭证更新通知还携带失败原因。
待更新标记单元620还被配置为若签约数据更新状态通知中包括更新成功消息,则将签约信息标记为鉴权数据已更新或者清除鉴权数据待更新的标记;或者,若不是因通信网络导致鉴权数据更新失败,则将签约信息标记为更新失败。
鉴权数据发送单元640还被配置为若因通信网络导致鉴权数据更新失败,则重新向终端发送鉴权数据。例如,通信网络从数据存储服务器获取鉴权数据后,暂存该鉴权数据,在接收到因通信网络导致鉴权数据更新失败的签约数据更新状态通知后,能够及时将鉴权数据再次发送给终端。
在一些实施例中,鉴权数据获取单元630还被配置为若因通信网络导致鉴权数据更新失败,则重新从数据存储服务器获取与终端的签约信息的标识对应的鉴权数据。鉴权数据发送单元640将鉴权数据发送至终端。
在上述实施例中,在终端返回签约数据更新状态通知后,通信网络根据签约数据更新状态通知,清除鉴权数据待更新的标记,或者,重新发送鉴权数据,或者标记更新失败,便于后续鉴权数据的更新或处理。
图7为本公开的向终端提供鉴权数据的装置的一些实施例的结构示意图。该该装置700包括存储器710和处理器720。其中:存储器710可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储图1-5所对应实施例中的指令。处理器720耦接至存储器710,可以作为一个或多个集成电路来实施,例如微处理器或微控制器。该处理器720用于执行存储器中存储的指令。
在一些实施例中,处理器720通过BUS总线730耦合至存储器710。该装置700还可以通过存储接口740连接至外部存储系统750以便调用外部数据,还可以通过网络接口760连接至网络或者另外一台计算机系统(未标出)。此处不再进行详细介绍。
在该实施例中,通过存储器存储数据指令,再通过处理器处理上述指令,终端无需获知数据存储服务器的地址,即可通过网络获取、更新鉴权数据,降低终端获取、更新鉴权数据的复杂度。
在本公开的另一些实施例中,保护一种UDM,该UDM包括上述的向终端提供鉴权数据的装置。
图8为本公开的向终端提供鉴权数据的系统的一些实施例的结构示意图。该系统包括向终端提供鉴权数据的装置810、数据存储服务器820和终端830。向终端提供鉴权数据的装置810已在上述实施例中进行详细介绍,此处不再进一步阐述。
数据存储服务器820被配置为存储终端的鉴权数据,并向向终端提供鉴权数据的装置810发送鉴权数据更新通知。
在一些实施例中,数据存储服务器820在存储终端的鉴权数据时,会存储与该鉴权数据对应的终端的签约信息的标识,例如网络切片标识或者会话标识。数据存储服务器820给向终端提供鉴权数据的装置810发送鉴权数据更新通知,其中,鉴权数据更新通知包括终端标识和终端的签约信息的标识,并接收向终端提供鉴权数据的装置810返回的签约数据更新通知确认消息。数据存储服务器820在接收到向终端提供鉴权数据的装置810发送签约数据索取请求后,将鉴权数据发送至向终端提供鉴权数据的装置810。
终端830被配置为接收向终端提供鉴权数据的装置810发送的鉴权数据。
在一些实施例中,终端向该向终端提供鉴权数据的装置810发送注册请求时,无需携带数据存储服务器的地址,而是由该向终端提供鉴权数据的装置810主动将鉴权数据发送至终端830。
在上述实施例中,终端无需获知数据存储服务器的地址,即可通过网络获取、更新鉴权数据,降低终端获取、更新鉴权数据的复杂度。此外向终端提供鉴权数据的装置810不需要存储终端鉴权数据,节省通信网络存储资源。
在另一些实施例中,一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现图1-5所对应实施例中的方法的步骤。本领域内的技术人员应明白,本公开的实施例可提供为方法、装置、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
至此,已经详细描述了本公开。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
虽然已经通过示例对本公开的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本公开的范围。本领域的技术人员应该理解,可在不脱离本公开的范围和精神的情况下,对以上实施例进行修改。本公开的范围由所附权利要求来限定。

Claims (13)

1.一种向终端提供鉴权数据的方法,包括:
接收存储终端的鉴权数据的数据存储服务器发送的鉴权数据更新通知,其中,所述鉴权数据更新通知包括终端标识和所述终端的签约信息的标识;
根据所述鉴权数据更新通知,将所述鉴权数据对应的签约信息标记为鉴权数据待更新;
从所述数据存储服务器获取与所述终端的签约信息的标识对应的鉴权数据;以及
将与所述终端的签约信息的标识对应的鉴权数据发送至所述终端。
2.根据权利要求1所述的方法,还包括:
接收所述终端发送的签约数据更新状态通知,其中,所述签约数据更新状态通知包括所述终端的签约信息的标识;以及
若所述签约数据更新状态通知中包括更新成功消息,则将所述签约信息标记为鉴权数据已更新或者清除所述鉴权数据待更新的标记。
3.根据权利要求2所述的方法,还包括:
若所述签约数据更新状态通知中包括更新失败消息,则根据更新失败消息中的失败原因,判断是否因通信网络导致鉴权数据更新失败;
若因通信网络导致鉴权数据更新失败,则重新向所述终端发送所述鉴权数据;以及
若不是因通信网络导致鉴权数据更新失败,则将所述签约信息标记为更新失败,或者清除所述鉴权数据待更新的标记。
4.根据权利要求3所述的方法,其中,重新向所述终端发送所述鉴权数据包括:
重新从所述数据存储服务器获取与所述终端的签约信息的标识对应的鉴权数据,并将所述鉴权数据发送至所述终端;
或者
直接重新向所述终端发送所述鉴权数据。
5.根据权利要求4所述的方法,还包括:
在接收到所述终端的签约数据更新状态通知后,删除所述终端的签约信息的标识对应的鉴权数据。
6.根据权利要求2所述的方法,还包括:
向所述数据存储服务器发送网络更新状态通知,其中,
若所述签约数据更新状态通知中包括更新成功消息,则所述网络更新状态通知包括更新成功消息以及与所述签约数据对应的所述签约信息的标识;以及
若所述签约数据更新状态通知中包括更新失败消息,则所述网络更新状态通知包括更新失败消息以及与所述签约数据对应的所述签约信息的标识和失败原因。
7.根据权利要求1至6任一所述的方法,其中,
所述签约信息包括所述终端签约的网络切片和会话中的至少一项。
8.根据权利要求1至6任一所述的方法,其中,
在所述终端注册在通信网络中,或,在接收到所述终端的注册请求后,从所述数据存储服务器获取与所述终端的签约信息的标识对应的鉴权数据。
9.一种向终端提供鉴权数据的装置,包括:
更新通知接收单元,被配置为接收存储终端的鉴权数据的数据存储服务器发送的鉴权数据更新通知,其中,所述鉴权数据更新通知包括终端标识和所述终端的签约信息的标识;
待更新标记单元,被配置为根据所述鉴权数据更新通知,将所述鉴权数据对应的签约信息标记为鉴权数据待更新;
鉴权数据获取单元,被配置为从所述数据存储服务器获取与所述终端的签约信息的标识对应的鉴权数据;以及
鉴权数据发送单元,被配置为将与所述终端的签约信息的标识对应的鉴权数据发送至所述终端。
10.一种向终端提供鉴权数据的装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至8任一项所述的向终端提供鉴权数据的方法。
11.一种统一数据管理功能UDM,包括:
权利要求10所述的向终端提供鉴权数据的装置。
12.一种向终端提供鉴权数据的系统,包括:
权利要求9或10所述的向终端提供鉴权数据的装置;
数据存储服务器,被配置为存储终端的鉴权数据,并向所述向终端提供鉴权数据的装置发送鉴权数据更新通知;以及
终端,被配置为接收所述向终端提供鉴权数据的装置发送的鉴权数据。
13.一种非瞬时性计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现如权利要求1至8任一项所述的向终端提供鉴权数据的方法。
CN202010806457.7A 2020-08-12 2020-08-12 向终端提供鉴权数据的方法、装置和系统 Pending CN114079913A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010806457.7A CN114079913A (zh) 2020-08-12 2020-08-12 向终端提供鉴权数据的方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010806457.7A CN114079913A (zh) 2020-08-12 2020-08-12 向终端提供鉴权数据的方法、装置和系统

Publications (1)

Publication Number Publication Date
CN114079913A true CN114079913A (zh) 2022-02-22

Family

ID=80280011

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010806457.7A Pending CN114079913A (zh) 2020-08-12 2020-08-12 向终端提供鉴权数据的方法、装置和系统

Country Status (1)

Country Link
CN (1) CN114079913A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103813303A (zh) * 2012-11-12 2014-05-21 中国移动通信集团公司 一种eSIM卡更新签约关系的方法、系统及相应设备
WO2020099931A1 (en) * 2018-11-16 2020-05-22 Lenovo (Singapore) Pte. Ltd. Accessing a denied network resource
US20200221281A1 (en) * 2017-07-18 2020-07-09 Samsung Electronics Co., Ltd. Method and system to detect anti-steering of roaming activity in wireless communication network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103813303A (zh) * 2012-11-12 2014-05-21 中国移动通信集团公司 一种eSIM卡更新签约关系的方法、系统及相应设备
US20200221281A1 (en) * 2017-07-18 2020-07-09 Samsung Electronics Co., Ltd. Method and system to detect anti-steering of roaming activity in wireless communication network
WO2020099931A1 (en) * 2018-11-16 2020-05-22 Lenovo (Singapore) Pte. Ltd. Accessing a denied network resource

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
""23700-07-040_MCCclean"", 3GPP SPECS\\ARCHIVE, 19 June 2020 (2020-06-19) *

Similar Documents

Publication Publication Date Title
CN110214459B (zh) 业务处理的方法和设备
CN109413009B (zh) 车辆固件空中升级的方法及计算机可读存储介质
US11096051B2 (en) Connection establishment method, device, and system
US20160165433A1 (en) Method of provisioning a subscriber profile for a secure module
US20150229605A1 (en) Method and Apparatus for Registering Terminal
CN110266642A (zh) 身份认证方法及服务器、电子设备
CN104244227A (zh) 一种物联网系统中终端接入认证的方法及装置
CN112956155A (zh) Ssp设备和服务器协商数字证书的装置和方法
CN113852483B (zh) 网络切片连接管理方法、终端及计算机可读存储介质
CN111148094B (zh) 5g用户终端的注册方法、用户终端设备及介质
CN102740297B (zh) 一种寻呼方法及寻呼装置、寻呼系统
CN114845355A (zh) 网络接入方法及装置、终端设备、网络设备、存储介质
CN109804706B (zh) 用于建立移动终端到移动无线电通信网络的连接的方法和无线电接入网络组件
CN108235281B (zh) 应用实体创建资源和注册方法、通信节点设备及终端设备
CN114079913A (zh) 向终端提供鉴权数据的方法、装置和系统
CN114025349A (zh) 网络服务方法、装置、系统和存储介质
CN109729515B (zh) 用于实现机卡绑定的方法、用户识别卡和物联网终端
WO2019163815A1 (ja) 通信制御装置、通信設定方法、通信設定プログラム及び通信システム
CN114867015A (zh) 网络切片验证和授权的触发方法、装置和系统
CN117014997A (zh) 网络接入方法及装置、终端设备、网络设备、存储介质
US11381562B2 (en) Detection of a user equipment type related to access, services authorization and/or authentication
WO2024000134A1 (zh) 验证方法、装置、设备及存储介质
KR101518165B1 (ko) Nsrm 제공 시스템, 영업전산서버, 단말관리서버, 및 그 nsrm 정책 처리방법
CN113453378B (zh) 一种s1应用协议链路的建立方法和装置
WO2016145900A1 (zh) 一种末梢网络建立方法、装置、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination