CN114245378A - 一种数据传输方法、相关网络设备和存储介质 - Google Patents
一种数据传输方法、相关网络设备和存储介质 Download PDFInfo
- Publication number
- CN114245378A CN114245378A CN202010931390.XA CN202010931390A CN114245378A CN 114245378 A CN114245378 A CN 114245378A CN 202010931390 A CN202010931390 A CN 202010931390A CN 114245378 A CN114245378 A CN 114245378A
- Authority
- CN
- China
- Prior art keywords
- ausf
- identifier
- message
- authentication
- amf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 133
- 230000005540 biological transmission Effects 0.000 title claims abstract description 27
- 230000004044 response Effects 0.000 claims abstract description 22
- 230000008569 process Effects 0.000 claims description 32
- 230000015654 memory Effects 0.000 claims description 31
- 238000004590 computer program Methods 0.000 claims description 11
- 230000006870 function Effects 0.000 claims description 10
- 239000000126 substance Substances 0.000 claims description 6
- 238000004891 communication Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 230000003993 interaction Effects 0.000 description 8
- 230000001360 synchronised effect Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000011664 signaling Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 1
- 235000019800 disodium phosphate Nutrition 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种数据传输方法、相关网络设备和存储介质。所述方法包括:鉴权服务功能(AUSF)向网络仓储功能(NRF)发送用于请求注册的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于表示所述AUSF支持的认证方式;所述AUSF接收所述NRF发送的表征注册结果的第一响应消息。
Description
技术领域
本发明涉及无线通信技术领域,具体涉及一种数据传输方法、相关网络设备和存储介质。
背景技术
5G网络使用的认证方式例如可包括认证和密钥协商(AKA,Authentication andKey Agreement)和改进的可扩展认证协议认证和密钥协商(EAP-AKA’,ImprovedExtensible Authentication Protocol-Authentication and Key Agreement)等等。目前,通过在统一数据管理(UDM,Unified Data Management)中预配置用户设备(UE,UserEquipment)使用的认证方式,对于UE侧,也是在卡发行之前预先写入了秘钥,在用户首次入网时激活秘钥,由此进行加密通信。
随着5G的发展,需要与更多的垂直行业进行深度融合,将会出现各种认证方式的需求,要求核心网能够提供不同认证方式的支持。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种数据传输方法、相关网络设备和存储介质。
为达到上述目的,本发明实施例的技术方案是这样实现的:
第一方面,本发明实施例提供了一种数据传输方法,所述方法包括:
鉴权服务功能(AUSF,Authentication Server Function)向网络仓储功能(NRF,NF Repository Function)发送用于请求注册的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于表示所述AUSF支持的认证方式;
所述AUSF接收所述NRF发送的表征注册结果的第一响应消息。
上述方案中,所述方法还包括:所述AUSF接收移动管理功能(AMF,Access andMobility Management Function)发送的用于UE首次接入认证的第二消息,所述第二消息中至少包括所述UE的身份信息;
所述AUSF按照支持的所述认证方式执行与所述UE的认证过程。
上述方案中,所述第二消息中还包括第二标识,所述第二标识用于表示所述UE支持的认证方式;
所述AUSF按照支持的所述认证方式执行与所述UE的认证过程,包括:
所述AUSF确定所述第一标识表示的认证方式和所述第二标识表示的认证方式一致后,按照所述认证方式执行与所述UE的认证过程。
第二方面,本发明实施例还提供了一种数据传输方法,所述方法包括:
AMF接收UE发送的用于首次接入认证的第一消息,所述第一消息中包括所述UE的身份信息和第二标识;所述第二标识用于表示所述UE支持的认证方式;
所述AMF向所述UE归属的AUSF发送第二消息;所述第二消息中至少包括所述UE的身份信息和所述第二标识。
上述方案中,所述AMF向所述UE归属的AUSF发送第二消息之前,所述方法还包括:所述AMF根据所述UE的身份信息、公共陆地移动网PLMN的信息和所述第二标识确定所述UE归属的AUSF。
上述方案中,所述AMF根据所述UE的身份信息、PLMN的信息和所述第二标识确定所述UE归属的AUSF,包括:
所述AMF基于所述UE的身份信息、PLMN的信息和所述第二标识查询NRF,获得与所述第二标识匹配的AUSF配置文件;
所述AMF向所述UE归属的AUSF发送第二消息,包括:所述AMF向所述AUSF配置文件对应的AUSF发送所述第二消息。
上述方案中,所述方法还包括:所述AMF缓存与所述第二标识匹配的AUSF配置文件。
上述方案中,所述方法还包括:所述AMF接收所述UE发送的用于接入认证的第三消息,所述第三消息中包括所述UE的身份信息和第二标识;
所述AMF根据所述第二标识查询缓存的AUSF配置文件;
所述AMF向查询到的与所述第二标识匹配的AUSF配置文件对应的AUSF发送第四消息;所述第四消息中至少包括所述UE的身份信息和所述第二标识。
第三方面,本发明实施例还提供了一种AUSF,所述AUSF包括:第一发送单元和第一接收单元;其中,
所述第一发送单元,用于向NRF发送用于请求注册的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于表示所述AUSF支持的认证方式;
所述第一接收单元,用于接收所述NRF发送的表征注册结果的第一响应消息。
上述方案中,所述AUSF还包括第一处理单元;
所述第一接收单元,还用于接收AMF发送的用于UE首次接入认证的第二消息,所述第二消息中至少包括所述UE的身份信息;
所述第一处理单元,还用于按照支持的所述认证方式执行与所述UE的认证过程。
上述方案中,所述第二消息中还包括第二标识,所述第二标识用于表示所述UE支持的认证方式;
所述第一处理单元,还用于确定所述第一标识表示的认证方式和所述第二标识表示的认证方式一致后,按照所述认证方式执行与所述UE的认证过程。
第四方面,本发明实施例还提供了一种AMF,所述AMF包括:第二接收单元和第二发送单元;其中,
所述第二接收单元,用于接收UE发送的用于首次接入认证的第一消息,所述第一消息中包括所述UE的身份信息和第二标识;所述第二标识用于表示所述UE支持的认证方式;
所述第二发送单元,用于向所述UE归属的AUSF发送第二消息;所述第二消息中至少包括所述UE的身份信息和所述第二标识。
上述方案中,所述AMF还包括第二处理单元,用于所述第二发送单元向所述UE归属的AUSF发送第二消息之前,根据所述UE的身份信息、PLMN的信息和所述第二标识确定所述UE归属的AUSF。
上述方案中,所述第二处理单元,还用于基于所述UE的身份信息、PLMN的信息和所述第二标识查询NRF,获得与所述第二标识匹配的AUSF配置文件;
所述第二发送单元,用于向所述AUSF配置文件对应的AUSF发送所述第二消息。
上述方案中,所述第二处理单元,还用于缓存与所述第二标识匹配的AUSF配置文件。
上述方案中,所述第二接收单元,还用于接收所述UE发送的用于接入认证的第三消息,所述第三消息中包括所述UE的身份信息和第二标识;
所述第二处理单元,还用于根据所述第二标识查询缓存的AUSF配置文件;
所述第二发送单元,还用于向查询到的与所述第二标识匹配的AUSF配置文件对应的AUSF发送第四消息;所述第四消息中至少包括所述UE的身份信息和所述第二标识。
第五方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明实施例前述第一方面或第二方面所述方法的步骤。
第六方面,本发明实施例还提供了一种网络设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现本发明实施例前述第一方面或第二方面所述方法的步骤。
本发明实施例提供的数据传输方法、相关网络设备和存储介质,所述方法包括:AUSF向NRF发送用于请求注册的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于表示所述AUSF支持的认证方式;所述AUSF接收所述NRF发送的表征注册结果的第一响应消息。采用本发明实施例的技术方案,通过AUSF在注册到NRF过程中、在消息中增加表征AUSF支持的认证方式的第一标识,实现了AUSF注册过程中支持按照认证类型进行注册,并且实现了核心网设备提供不同认证方式的支持,即支持在对UE的认证过程中对认证方式的协商和选择,丰富了认证方式。
附图说明
图1为本发明实施例的数据传输方法的流程示意图一;
图2为本发明实施例的数据传输方法的流程示意图二;
图3为本发明实施例的数据传输方法的交互流程示意图一;
图4为本发明实施例的数据传输方法的交互流程示意图二;
图5为本发明实施例的数据传输方法的交互流程示意图三;
图6为本发明实施例的AUSF的组成结构示意图;
图7为本发明实施例的AMF的组成结构示意图;
图8为本发明实施例的网络设备的硬件组成结构示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步详细的说明。
本发明实施例提供了一种数据传输方法。图1为本发明实施例的数据传输方法的流程示意图一;如图1所示,所述方法包括:
步骤101:AUSF向NRF发送用于请求注册的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于表示所述AUSF支持的认证方式;
步骤102:所述AUSF接收所述NRF发送的表征注册结果的第一响应消息。
本实施例中,各核心网设备在提供服务之前,都要先完成NRF的注册,注册完成后才能提供相应的服务。
本实施例中,AUSF向NRF发送用于请求注册的第一请求消息;所述第一请求消息中包括用于表示所述AUSF支持的认证方式的第一标识;可选地,所述第一请求消息中包括AUSF配置文件;所述AUSF配置文件中包括所述第一标识。可选地,所述第一请求消息中还可包括所述AUSF的标识符。
示例性的,AUSF可向NRF发送PUT请求消息,该PUT请求消息中携带有变量{nfInstanceID},该变量可用于标识AUSF的标识符,该标识符为在公共陆地移动网(PLMN,Public Land Mobile Network)中的唯一标识符。该PUT请求消息中还包括配置文件(Profile),或者也可称为网络功能配置文件(NF Profile),在网络功能未AUSF的情况下,该配置文件也可称为AUSF配置文件(AUSF Profile)。
在一些可选实施例中,无论注册是否成功,NRF均会向AUSF发送一个响应消息(即第一响应消息)。若注册成功,则NRF发送表征注册成功的第一响应消息(表征注册成功的第一响应消息可以是“创建的201(201Created)”消息),标识NRF中已创建AUSF的资源;创建的资源可表示创建完整的配置文件,或者也可表示只包含配置文件的强制属性和NRF添加或更改的属性的配置文件;相应的,AUSF接收NRF发送的表征注册成功的第一响应消息;若注册失败,则NRF发送表征注册失败的第一响应消息,相应的,AUSF接收NRF发送的表征注册失败的第一响应消息。
在另一些可选实施例中,若注册成功,则NRF发送表征注册成功的第一响应消息,相应的,AUSF接收NRF发送的表征注册成功的第一响应消息;若注册失败,则NRF也可不发送响应消息;AUSF可在预设时长内未接收到响应消息的情况下,确定注册失败。
本实施例中,AUSF在发送至NRF的第一请求消息中,携带有表征AUSF支持的认证方式的第一标识。示例性的,可通过第一请求消息中的特定字段指示所述第一标识,所述第一标识的不同取值对应于不同的认证方式;即特定字段中的不同的二进制取值可表示不同的认证方式。例如,二进制标识“001”可表示5G AKA认证方式,二进制标识“010”可表示EAP-AKA’认证方式,以此类推。
本实施例中,第一请求消息中的NF配置文件(NFProfile)字段设置为“AUSF”,即表示该第一请求消息是AUSF的注册请求。
本实施例中,NF配置文件(NFProfile)类型的定义或包含的内容可参照相关技术方案中、有关于各网络功能(NF)注册流程中所发送的请求消息中的NF配置文件(NFProfile)类型的定义,这里不再赘述。
可选地,所述第一请求消息中还包括所述AUSF的身份信息;示例性的,所述AUSF的身份信息可通过在PLMN中唯一标识的标识符表示。
在本发明的一些可选实施例中,所述方法还包括:所述AUSF接收AMF发送的用于UE首次接入认证的第二消息,所述第二消息中至少包括所述UE的身份信息;所述AUSF按照支持的所述认证方式执行与所述UE的认证过程。
本实施例的数据传输方法适用于UE接入认证流程,UE发送携带有身份信息的数据包,AMF通过身份信息找到UE的归属网络,发送身份信息和服务网络信息到对应的AUSF,AUSF根据UE的身份匹配接入认证方式,并由网络侧开始对应的认证流程。
本实施例中,AUSF按照其支持的认证方式开始执行对应的认证流程。
在本发明的一些可选实施例中,所述第二消息中还包括第二标识,所述第二标识用于表示所述UE支持的认证方式;所述AUSF按照支持的所述认证方式执行与所述UE的认证过程,包括:所述AUSF确定所述第一标识表示的认证方式和所述第二标识表示的认证方式一致后,按照所述认证方式执行与所述UE的认证过程。
本实施例中,AUSF可根据UE支持的认证方式与自身支持的认证方式进行匹配,匹配一致后,按照该认证方式执行与所述UE的认证过程。
可选地,所述第二消息中还可包括所述UE的身份信息和服务网络(SN,ServingNetwork)的信息;所述SN的信息例如可以是服务网络名称(SNN,Serving Network Name)。示例性的,所述UE的身份信息包括但不限于订阅隐藏标识符(SUCI,SUbscriptionConcealed Identifier)、订阅永久标识符(SUPI,SUbscription Permanent Identifier)等等。
基于上述实施例,本发明实施例还提供了一种数据传输方法。图2为本发明实施例的数据传输方法的流程示意图二;如图2所示,所述方法包括:
步骤201:AMF接收UE发送的用于首次接入认证的第一消息,所述第一消息中包括所述UE的身份信息和第二标识;所述第二标识用于表示所述UE支持的认证方式;
步骤202:所述AMF向所述UE归属的AUSF发送第二消息;所述第二消息中至少包括所述UE的身份信息和所述第二标识。
本实施例的数据传输方法适用于UE接入认证流程,UE发送携带有身份信息的数据包,AMF通过身份信息找到UE的归属网络,发送身份信息和服务网络信息到对应的AUSF,AUSF根据UE的身份匹配接入认证方式,并由网络侧开始对应的认证流程。
在本发明的一些可选实施例中,所述AMF向所述UE归属的AUSF发送第二消息之前,所述方法还包括:所述AMF根据所述UE的身份信息、公共陆地移动网PLMN的信息和所述第二标识确定所述UE归属的AUSF。
在本发明的一些可选实施例中,所述AMF根据所述UE的身份信息、PLMN的信息和所述第二标识确定所述UE归属的AUSF,包括:所述AMF基于所述UE的身份信息、PLMN的信息和所述第二标识查询NRF,获得与所述第二标识匹配的AUSF配置文件;所述AMF向所述UE归属的AUSF发送第二消息,包括:所述AMF向所述AUSF配置文件对应的AUSF发送所述第二消息。
本实施例中,UE向AMF发送的数据包中,包括身份信息和用于表示所述UE支持的认证方式的第二标识;AMF接收到UE发送的用于首次接入认证的第一消息后,可根据第一消息中的UE的身份信息(例如SUPI或SUCI等)、PLMN的信息(例如PLMN标识)和第二标识等查询NRF,确定UE归属的网络,即确定UE归属的AUSF;进而AMF向UE归属的AUSF发送第二消息,所述第二消息中至少包括所述UE的身份信息和所述第二标识;可选地,所述第二消息中还包括SN的信息;所述SN的信息例如可以是SNN。
本实施例中,在AMF向NRF查询UE的归属网络过程中,AMF可获得AUSF配置文件,所述AUSF配置文件中可包括该AUSF支持的认证方式。在查询各个UE的归属网络的过程中,AMF可获得各AUSF的配置文件。可选地,AMF可缓存各AUSF的配置文件。
则在本发明的一些可选实施例中,所述方法还包括:所述AMF缓存与所述第二标识匹配的AUSF配置文件。
示例性的,AMF可判断获得的AUSF配置文件是否已缓存(即是否已存在),若确定获得的AUSF配置文件已缓存(即已存在),则无需再缓存该AUSF配置文件;若确定获得的AUSF配置文件未缓存(即未存在),则缓存该AUSF配置文件。
可选地,AMF设定可缓存的AUSF配置文件的数量,用于标识可缓存的AUSF配置文件的最大值。
在本发明的一些可选实施例中,所述方法还包括:所述AMF接收所述UE发送的用于接入认证的第三消息,所述第三消息中包括所述UE的身份信息和第二标识;所述AMF根据所述第二标识查询缓存的AUSF配置文件;所述AMF向查询到的与所述第二标识匹配的AUSF配置文件对应的AUSF发送第四消息;所述第四消息中至少包括所述UE的身份信息和所述第二标识。
本实施例中,当AMF再次接收到所述UE的用于接入认证的第三消息,或者接收到其他UE的用于接入认证的消息后,可根据第三消息(或消息)中携带的UE的身份信息和第二标识查询缓存的AUSF配置文件;若查询到对应的AUSF配置文件,则直接向对应的AUSF发送第四消息;若未查询到对应的AUSF配置文件,则按照常规处理方式,从NRF查询获得对应的AUSF。如此,可减少NRF的查询操作,一方面减少信令或数据交互,另一方面可降低认证的时延。
采用本发明实施例的技术方案,通过AUSF在注册到NRF过程中、在消息中增加表征AUSF支持的认证方式的第一标识,实现了AUSF注册过程中支持按照认证类型进行注册,并且实现了核心网设备提供不同认证方式的支持,即支持在对UE的认证过程中对认证方式的协商和选择,丰富了认证方式。另外,通过UE将支持的认证方式告知AUSF,实现了网络侧根据UE支持的认证方式进行认证。
下面结合具体的示例对本发明实施例的数据传输方法进行说明。
图3为本发明实施例的数据传输方法的交互流程示意图一;如图3所示,所述方法包括:
步骤301:AUSF向NRF发送PUT请求(即前述实施例中的第一请求消息)。
其中,第一请求消息中包括AUSF配置文件(例如NFProfile),所述AUSF配置文件中包括用于表示AUSF支持的认证方式的第一标识;其中,所述AUSF配置文件中将“NFType”字段设置为“AUSF”。所述第一请求消息中包含的变量{nfInstanceID}表示AUSF的标识符,该标识符在注册AUSF的NRF的PLMN中是全局惟一的。
步骤302:NRF向AUSF发送第一响应消息;示例性的,所述第一响应消息可以是“创建的201(201Created)”,用于表示注册成功,所述第一响应消息的有效负载体包含已创建资源的标识。
步骤303:UE首次接入认证的时候,向AMF发送第一消息,所述第一消息中包括身份信息和第二标识。示例性的,第二标识可通过Au_Type字段表示;Au_Type字段表示UE支持的认证方式;身份信息可以是SUCI或者SUPI。
步骤304至步骤305:AMF根据第一消息中携带的身份信息、PLMN的信息(例如PLMNID)和第二标识(如Au_Type)开始NRF过程,从NRF处找到与第二标识匹配的AUSF配置文件,确定UE归属的网络,并从NRF获得与第二标识匹配的AUSF配置文件。
步骤306:AMF查找到UE归属的AUSF之后,AMF向AUSF发送第二消息,所述第二消息中包括:UE的身份信息和SN的信息。
步骤307至步骤308:AUSF根据UE的身份信息找到对应的认证方式,AUSF根据对应的认证方式(该认证方式为UE的身份信息对应的认证方式,也为AUSF支持的认证方式)开始执行认证流程。
图4为本发明实施例的数据传输方法的交互流程示意图二;如图4所示,所述方法包括:
步骤401:UE首次接入认证的时候,向AMF发送第一消息,所述第一消息中包括身份信息和第二标识。示例性的,第二标识可通过Au_Type字段表示;Au_Type字段表示UE支持的认证方式;身份信息可以是SUCI或者SUPI。
步骤402至步骤403:AMF根据第一消息中携带的身份信息、PLMN的信息(例如PLMNID)和第二标识(如Au_Type)开始NRF过程,从NRF处找到与第二标识匹配的AUSF配置文件,确定UE归属的网络,并从NRF获得与第二标识匹配的AUSF配置文件。
其中,AUSF在NRF注册时候已将自身支持的认证方式告知NRF。
步骤404:AMF查找到UE归属的AUSF之后,AMF向AUSF发送第二消息,所述第二消息中包括:UE的身份信息、第二标识(如Au_Type)和SN的信息。
步骤405至步骤406:AUSF根据第二标识(如Au_Type)进行验证,判断第二标识与自身支持的认证方式是否一致;在确定第二标识与自身支持的认证方式一致的情况下,即表明验证通过后,AUSF按照对应的认证方式开始执行认证流程。
图5为本发明实施例的数据传输方法的交互流程示意图三;如图5所示,所述方法包括:
步骤501:UE首次接入认证的时候,向AMF发送第一消息,所述第一消息中包括身份信息和第二标识。示例性的,第二标识可通过Au_Type字段表示;Au_Type字段表示UE支持的认证方式;身份信息可以是SUCI或者SUPI。
步骤502至步骤503:AMF根据第一消息中携带的身份信息、PLMN的信息(例如PLMNID)和第二标识(如Au_Type)开始NRF过程,从NRF处找到与第二标识匹配的AUSF配置文件,确定UE归属的网络,并从NRF获得与第二标识匹配的AUSF配置文件。
其中,AUSF在NRF注册时候已将自身支持的认证方式告知NRF。
步骤504:AMF缓存从NRF获得的AUSF配置文件。
需要说明的是,AMF设定可缓存的AUSF配置文件的数量,用于标识可缓存的AUSF配置文件的最大值。
其中,不同的AUSF可对应不同的认证方式;AMF中缓存的是对应于不同的认证方式的AUSF配置文件,可以理解为,每种认证方式对应缓存一个AUSF配置文件。示例性的,若AMF从NRF获得的AUSF配置文件对应的认证方式未在AMF缓存中,则所述AMF缓存该AUSF配置文件;相应的,若AMF从NRF获得的AUSF配置文件对应的认证方式已存在在AMF缓存中,则所述AMF丢弃该AUSF配置文件。
步骤505:所述UE再次接入认证时,向AMF发送第三消息,所述第三消息中包括身份信息和第二标识。示例性的,第二标识可通过Au_Type字段表示;Au_Type字段表示UE支持的认证方式;身份信息可以是SUCI或者SUPI。
步骤506:AMF根据第一消息中携带的身份信息、PLMN的信息(例如PLMN ID)和第二标识(如Au_Type)查找缓存的信息,从根据缓存的信息获得与第二标识匹配的AUSF配置文件,确定UE归属的网络,并从缓存中获得与第二标识匹配的AUSF配置文件。
步骤507:AMF向UE归属的AUSF发送第四消息,所述第四消息中包括:UE的身份信息、第二标识(如Au_Type)和SN的信息。
步骤508至步骤509:AUSF根据第二标识(如Au_Type)进行验证,判断第二标识与自身支持的认证方式是否一致;在确定第二标识与自身支持的认证方式一致的情况下,即表明验证通过后,AUSF按照对应的认证方式开始执行认证流程。
本实施例的技术方案无需重复NRF发现(NRF discovery)过程,而是直接从AMF缓存的信息中确定UE归属的AUSF,并获得对应的AUSF配置文件;一方面减少信令或数据交互,另一方面可降低认证的时延。
本发明实施例还提供了一种AUSF。图6为本发明实施例的AUSF的组成结构示意图;如图6所示,所述AUSF包括:第一发送单元11和第一接收单元12;其中,
所述第一发送单元11,用于向NRF发送用于请求注册的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于表示所述AUSF支持的认证方式;
所述第一接收单元12,用于接收所述NRF发送的表征注册结果的第一响应消息。
在本发明的一些可选实施例中,所述AUSF还包括第一处理单元13;
所述第一接收单元12,还用于接收AMF发送的用于UE首次接入认证的第二消息,所述第二消息中至少包括所述UE的身份信息;
所述第一处理单元13,还用于按照支持的所述认证方式执行与所述UE的认证过程。
在本发明的一些可选实施例中,所述第二消息中还包括第二标识,所述第二标识用于表示所述UE支持的认证方式;
所述第一处理单元13,还用于确定所述第一标识表示的认证方式和所述第二标识表示的认证方式一致后,按照所述认证方式执行与所述UE的认证过程。
本发明实施例中,所述AUSF中的第一处理单元13,在实际应用中可由所述AUSF中的中央处理器(CPU,Central Processing Unit)、数字信号处理器(DSP,Digital SignalProcessor)、微控制单元(MCU,Microcontroller Unit)或可编程门阵列(FPGA,Field-Programmable Gate Array)实现;所述AUSF中的第一发送单元11和第一接收单元12,在实际应用中可通过通信模组(包含:基础通信套件、操作系统、通信模块、标准化接口和协议等)及收发天线实现。
本发明实施例还提供了一种AMF。图7为本发明实施例的AMF的组成结构示意图;如图7所示,所述AMF包括:第二接收单元21和第二发送单元22;其中,
所述第二接收单元21,用于接收UE发送的用于首次接入认证的第一消息,所述第一消息中包括所述UE的身份信息和第二标识;所述第二标识用于表示所述UE支持的认证方式;
所述第二发送单元22,用于向所述UE归属的AUSF发送第二消息;所述第二消息中至少包括所述UE的身份信息和所述第二标识。
在本发明的一些可选实施例中,所述AMF还包括第二处理单元23,用于所述第二发送单元22向所述UE归属的AUSF发送第二消息之前,根据所述UE的身份信息、PLMN的信息和所述第二标识确定所述UE归属的AUSF。
在本发明的一些可选实施例中,所述第二处理单元23,还用于基于所述UE的身份信息、PLMN的信息和所述第二标识查询NRF,获得与所述第二标识匹配的AUSF配置文件;
所述第二发送单元22,用于向所述AUSF配置文件对应的AUSF发送所述第二消息。
在本发明的一些可选实施例中,所述第二处理单元23,还用于缓存与所述第二标识匹配的AUSF配置文件。
在本发明的一些可选实施例中,所述第二接收单元21,还用于接收所述UE发送的用于接入认证的第三消息,所述第三消息中包括所述UE的身份信息和第二标识;
所述第二处理单元23,还用于根据所述第二标识查询缓存的AUSF配置文件;
所述第二发送单元22,还用于向查询到的与所述第二标识匹配的AUSF配置文件对应的AUSF发送第四消息;所述第四消息中至少包括所述UE的身份信息。
本发明实施例中,所述AMF中的第二处理单元23,在实际应用中可由所述AMF中的CPU、DSP、MCU或FPGA实现;所述AMF中的第二接收单元21和第二发送单元22,在实际应用中可通过通信模组(包含:基础通信套件、操作系统、通信模块、标准化接口和协议等)及收发天线实现。
本发明实施例还提供了一种网络设备,所述网络设备可以是前述实施例中的AUSF或AMF。图8为本发明实施例的网络设备的硬件组成结构示意图,如图8所示,所述网络设备包括存储器32、处理器31及存储在存储器32上并可在处理器31上运行的计算机程序,所述处理器31执行所述程序时实现本发明实施例前述应用于AUSF或AMF中的数据传输方法的步骤。
可选地,网络设备中还包括一个或多个网络接口33。网络设备中的各个组件通过总线系统34耦合在一起。可理解,总线系统34用于实现这些组件之间的连接通信。总线系统34除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图8中将各种总线都标为总线系统34。
可以理解,存储器32可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random AccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本发明实施例描述的存储器32旨在包括但不限于这些和任意其它适合类型的存储器。
上述本发明实施例揭示的方法可以应用于处理器31中,或者由处理器31实现。处理器31可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器31中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器31可以是通用处理器、DSP,或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器32,处理器31读取存储器32中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,网络设备可以被一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,ProgrammableLogic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、FPGA、通用处理器、控制器、MCU、微处理器(Microprocessor)、或其他电子元件实现,用于执行前述方法。
在示例性实施例中,本发明实施例还提供了一种计算机可读存储介质,例如包括计算机程序的存储器32,上述计算机程序可由网络设备的处理器31执行,以完成前述方法所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明实施例应用于AMF或AUSF中的所述数据传输方法的步骤。
本申请所提供的几个方法实施例中所揭露的方法,在不冲突的情况下可以任意组合,得到新的方法实施例。
本申请所提供的几个产品实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的产品实施例。
本申请所提供的几个方法或设备实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的方法实施例或设备实施例。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (18)
1.一种数据传输方法,其特征在于,所述方法包括:
鉴权服务功能AUSF向网络仓储功能NRF发送用于请求注册的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于表示所述AUSF支持的认证方式;
所述AUSF接收所述NRF发送的表征注册结果的第一响应消息。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述AUSF接收移动管理功能AMF发送的用于UE首次接入认证的第二消息,所述第二消息中至少包括所述UE的身份信息;
所述AUSF按照支持的所述认证方式执行与所述UE的认证过程。
3.根据权利要求2所述的方法,其特征在于,所述第二消息中还包括第二标识,所述第二标识用于表示所述UE支持的认证方式;
所述AUSF按照支持的所述认证方式执行与所述UE的认证过程,包括:
所述AUSF确定所述第一标识表示的认证方式和所述第二标识表示的认证方式一致后,按照所述认证方式执行与所述UE的认证过程。
4.一种数据传输方法,其特征在于,所述方法包括:
AMF接收UE发送的用于首次接入认证的第一消息,所述第一消息中包括所述UE的身份信息和第二标识;所述第二标识用于表示所述UE支持的认证方式;
所述AMF向所述UE归属的AUSF发送第二消息;所述第二消息中至少包括所述UE的身份信息和所述第二标识。
5.根据权利要求4所述的方法,其特征在于,所述AMF向所述UE归属的AUSF发送第二消息之前,所述方法还包括:
所述AMF根据所述UE的身份信息、公共陆地移动网PLMN的信息和所述第二标识确定所述UE归属的AUSF。
6.根据权利要求5所述的方法,其特征在于,所述AMF根据所述UE的身份信息、PLMN的信息和所述第二标识确定所述UE归属的AUSF,包括:
所述AMF基于所述UE的身份信息、PLMN的信息和所述第二标识查询NRF,获得与所述第二标识匹配的AUSF配置文件;
所述AMF向所述UE归属的AUSF发送第二消息,包括:所述AMF向所述AUSF配置文件对应的AUSF发送所述第二消息。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述AMF缓存与所述第二标识匹配的AUSF配置文件。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述AMF接收所述UE发送的用于接入认证的第三消息,所述第三消息中包括所述UE的身份信息和第二标识;
所述AMF根据所述第二标识查询缓存的AUSF配置文件;
所述AMF向查询到的与所述第二标识匹配的AUSF配置文件对应的AUSF发送第四消息;所述第四消息中至少包括所述UE的身份信息和所述第二标识。
9.一种AUSF,其特征在于,所述AUSF包括:第一发送单元和第一接收单元;其中,
所述第一发送单元,用于向NRF发送用于请求注册的第一请求消息,所述第一请求消息中包括第一标识,所述第一标识用于表示所述AUSF支持的认证方式;
所述第一接收单元,用于接收所述NRF发送的表征注册结果的第一响应消息。
10.根据权利要求9所述的AUSF,其特征在于,所述AUSF还包括第一处理单元;
所述第一接收单元,还用于接收AMF发送的用于UE首次接入认证的第二消息,所述第二消息中至少包括所述UE的身份信息;
所述第一处理单元,还用于按照支持的所述认证方式执行与所述UE的认证过程。
11.根据权利要求10所述的AUSF,其特征在于,所述第二消息中还包括第二标识,所述第二标识用于表示所述UE支持的认证方式;
所述第一处理单元,还用于确定所述第一标识表示的认证方式和所述第二标识表示的认证方式一致后,按照所述认证方式执行与所述UE的认证过程。
12.一种AMF,其特征在于,所述AMF包括:第二接收单元和第二发送单元;其中,
所述第二接收单元,用于接收UE发送的用于首次接入认证的第一消息,所述第一消息中包括所述UE的身份信息和第二标识;所述第二标识用于表示所述UE支持的认证方式;
所述第二发送单元,用于向所述UE归属的AUSF发送第二消息;所述第二消息中至少包括所述UE的身份信息和所述第二标识。
13.根据权利要求12所述的AMF,其特征在于,所述AMF还包括第二处理单元,用于所述第二发送单元向所述UE归属的AUSF发送第二消息之前,根据所述UE的身份信息、PLMN的信息和所述第二标识确定所述UE归属的AUSF。
14.根据权利要求13所述的AMF,其特征在于,所述第二处理单元,还用于基于所述UE的身份信息、PLMN的信息和所述第二标识查询NRF,获得与所述第二标识匹配的AUSF配置文件;
所述第二发送单元,用于向所述AUSF配置文件对应的AUSF发送所述第二消息。
15.根据权利要求14所述的AMF,其特征在于,所述第二处理单元,还用于缓存与所述第二标识匹配的AUSF配置文件。
16.根据权利要求15所述的AMF,其特征在于,所述第二接收单元,还用于接收所述UE发送的用于接入认证的第三消息,所述第三消息中包括所述UE的身份信息和第二标识;
所述第二处理单元,还用于根据所述第二标识查询缓存的AUSF配置文件;
所述第二发送单元,还用于向查询到的与所述第二标识匹配的AUSF配置文件对应的AUSF发送第四消息;所述第四消息中至少包括所述UE的身份信息和所述第二标识。
17.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至3任一项所述方法的步骤;或者,
该程序被处理器执行时实现权利要求4至8任一项所述方法的步骤。
18.一种网络设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至3任一项所述方法的步骤;或者,所述处理器执行所述程序时实现权利要求4至8任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010931390.XA CN114245378A (zh) | 2020-09-07 | 2020-09-07 | 一种数据传输方法、相关网络设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010931390.XA CN114245378A (zh) | 2020-09-07 | 2020-09-07 | 一种数据传输方法、相关网络设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114245378A true CN114245378A (zh) | 2022-03-25 |
Family
ID=80742435
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010931390.XA Pending CN114245378A (zh) | 2020-09-07 | 2020-09-07 | 一种数据传输方法、相关网络设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114245378A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109428874A (zh) * | 2017-08-31 | 2019-03-05 | 华为技术有限公司 | 基于服务化架构的注册方法及装置 |
| CN109474927A (zh) * | 2017-09-08 | 2019-03-15 | 中国电信股份有限公司 | 信息交互方法、归属网络、用户终端以及信息交互系统 |
| CN110167013A (zh) * | 2018-02-13 | 2019-08-23 | 华为技术有限公司 | 一种通信方法及装置 |
| WO2020168275A1 (en) * | 2019-02-14 | 2020-08-20 | Apple Inc. | Registration management in information centric networking for next generation cellular networks |
-
2020
- 2020-09-07 CN CN202010931390.XA patent/CN114245378A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109428874A (zh) * | 2017-08-31 | 2019-03-05 | 华为技术有限公司 | 基于服务化架构的注册方法及装置 |
| CN109474927A (zh) * | 2017-09-08 | 2019-03-15 | 中国电信股份有限公司 | 信息交互方法、归属网络、用户终端以及信息交互系统 |
| CN110167013A (zh) * | 2018-02-13 | 2019-08-23 | 华为技术有限公司 | 一种通信方法及装置 |
| WO2020168275A1 (en) * | 2019-02-14 | 2020-08-20 | Apple Inc. | Registration management in information centric networking for next generation cellular networks |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108632312B (zh) | 网络功能信息交互方法及装置 | |
| CN109756896B (zh) | 一种信息处理方法、网络设备及计算机可读存储介质 | |
| CN114531254B (zh) | 一种认证信息获取方法、装置、相关设备和存储介质 | |
| US10645001B2 (en) | Information transmission method and apparatus, device and storage medium | |
| JP2023535562A (ja) | ネットワーク機能発見サービス向上を提供するための方法、システムおよびコンピュータ読取可能媒体 | |
| WO2018045983A1 (zh) | 信息处理方法、装置以及网络系统 | |
| CN112153678B (zh) | 会话管理方法、装置、相关设备及存储介质 | |
| US20220174063A1 (en) | Communication method, apparatus, and system | |
| US20240114439A1 (en) | Apparatuses, methods, computer programs, and computer program products for supporting mutually exclusive access to network slices | |
| CN110621051B (zh) | 路由方法及装置 | |
| CN111193677B (zh) | 一种将主机fc端口归属到对应主机的方法、设备及介质 | |
| JP2023162178A (ja) | ユーザ機器を追跡するための方法およびネットワークノード | |
| WO2015085573A1 (zh) | 一种利用白频谱通信的方法及设备 | |
| CN114245378A (zh) | 一种数据传输方法、相关网络设备和存储介质 | |
| CN113115434A (zh) | 网络注册的方法、网络设备和终端设备 | |
| US20230354166A1 (en) | Method and apparatus for using proximity service discovery ue id, and storage medium | |
| CN112052267B (zh) | 一种数据查询方法、设备、服务器及存储介质 | |
| CN114945173B (zh) | 跨plmn信令转发方法、电子设备及存储介质 | |
| CN114245377A (zh) | 接入认证方法、装置、设备及存储介质 | |
| CN114501545A (zh) | 一种切片信息处理方法、装置、设备和存储介质 | |
| JP7338070B2 (ja) | 情報処理方法及び関連するネットワーク機器 | |
| CN112039729B (zh) | 设备识别方法、服务器、电子设备和存储介质 | |
| WO2023045548A1 (zh) | 云桌面的认证管理方法和系统、电子设备、可读存储介质 | |
| CN111917575B (zh) | 网关离线配置方法、系统、终端设备及存储介质 | |
| EP4239982A2 (en) | Method and network entity for service api publishing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |