CN115379449A - 一种一号多终端业务处理方法、网元及系统 - Google Patents
一种一号多终端业务处理方法、网元及系统 Download PDFInfo
- Publication number
- CN115379449A CN115379449A CN202211085696.3A CN202211085696A CN115379449A CN 115379449 A CN115379449 A CN 115379449A CN 202211085696 A CN202211085696 A CN 202211085696A CN 115379449 A CN115379449 A CN 115379449A
- Authority
- CN
- China
- Prior art keywords
- authentication
- request
- authorization server
- hss
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title abstract description 3
- 238000013475 authorization Methods 0.000 claims abstract description 109
- 238000012545 processing Methods 0.000 claims abstract description 105
- 238000000034 method Methods 0.000 claims abstract description 47
- 230000003993 interaction Effects 0.000 claims abstract description 14
- 238000004891 communication Methods 0.000 claims description 14
- 238000013523 data management Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 14
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 claims description 13
- 230000004913 activation Effects 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 8
- 230000011664 signaling Effects 0.000 description 3
- 230000007704 transition Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种一号多终端业务处理方法、网元及系统,通过4G核心网网元HSS接收授权服务器发送的鉴权请求,并根据鉴权请求查询到若本地不存在与该鉴权请求中用户标识对应的用户身份信息,则将所述鉴权请求转发给5G核心网网元UDM,并在接收到UDM返回的鉴权结果后,将相应鉴权结果发送给授权服务器,以对终端设备对应主卡进行一号多终端业务的开通处理。本申请提供的方法,通过实现4G核心网网元与5G核心网网元之间的鉴权交互,使得想要申请开通一号多终端业务用户的相应鉴权数据无论存储在哪个核心网网元都可以实现鉴权处理,提升了业务处理效率、提高用户粘性的同时,有效节约了运营成本。
Description
技术领域
本申请涉及通信技术,尤其涉及一种一号多终端业务处理方法、网元及系统。
背景技术
一号多终端业务是一项通信新业务,用户通过开通一号多终端业务,可实现手机与可穿戴设备的绑定,共享同一个号码、话费及流量套餐,无论主叫或是被叫对外均呈现同一号码。在这些终端中,手机终端称为主终端,其他终端称为附终端。主终端上的用户身份识别模块(Subscriber Identification Module,简称:SIM)卡称为主卡,附终端上的SIM卡称为附卡,与主卡共同属于同一用户。
现有技术中,一号多终端业务均基于4G网络,但是随着5G网络的演进发展,其架构也相对于4G网络的架构发生了巨大的变化,导致不能通过平滑升级的方式完成4G到5G的用户数据演进。而以割接方式将现网用户数据从4G核心网元归属用户服务器(HomeSubscriber Server,简称:HSS)迁移至5G核心网元统一数据管理功能(Unified DataManagement,简称:UDM)所属统一数据仓库功能(Unified Data Repository,简称:UDR)也需要很长一段时间,因此在该过渡的时间内,如何确保一号多终端业务能够顺利开通是亟需解决的技术问题。
发明内容
本申请提供一种一号多终端业务处理方法、网元及系统,用以解决4G核心网数据向5G-SA迁转过渡期,部分用户不能在4G核心网网元实现鉴权而导致的使用现有一号多终端业务开通链路无法为其开通该业务的技术问题。
第一方面,本申请提供一种一号多终端业务处理方法,包括:
接收授权服务器发送的鉴权请求;其中,所述鉴权请求为所述授权服务器基于用户主卡所属终端设备发送的一号多终端业务的开通请求而生成的鉴权请求,且所述鉴权请求包括所述主卡对应的用户标识;
根据所述鉴权请求,查询本地是否存在与所述用户标识对应的用户身份信息;若本地不存在所述用户身份信息,则将所述鉴权请求转发给统一数据管理功能UDM;
若接收到所述UDM基于所述鉴权请求进行鉴权处理返回的鉴权结果,则将所述鉴权结果发送给授权服务器,以使得所述授权服务器根据所述鉴权结果,对所述主卡进行一号多终端业务开通处理。
在一种具体实施方式中,所述方法还包括:
若接收到所述UDM基于所述鉴权请求返回的不能处理鉴权的请求错误消息,则查询统一数据仓库功能UDR,以获取所述用户身份信息;
对所述用户身份信息进行鉴权处理,并将获取的鉴权结果发送给授权服务器,以使得所述授权服务器根据所述鉴权结果,对所述主卡进行一号多终端业务开通处理。
第二方面,本申请提供一种一号多终端业务处理方法,包括:
接收归属用户服务器HSS转发的鉴权请求,所述鉴权请求为授权服务器基于用户主卡所属终端设备发送的一号多终端业务的开通请求而生成的鉴权请求,且所述鉴权请求包括所述主卡对应的用户标识;
若确定允许非第三代合作伙伴计划3GPP网元接入,则根据所述鉴权请求,对所述鉴权请求中的所述用户标识对应的用户身份信息进行鉴权处理,并将获取的鉴权结果发送给所述HSS,以供所述HSS将所述鉴权结果发送给授权服务器,以使得所述授权服务器根据所述鉴权结果,对所述主卡进行一号多终端业务开通处理。
在一种具体实施方式中,所述方法还包括:
若确定不允许非3GPP网元接入,则生成不能处理鉴权的请求错误消息,并将所述请求错误消息发送给所述HSS,以触发所述HSS查询统一数据仓库功能UDR,以获取所述用户身份信息,并对所述用户身份信息进行鉴权处理,以将获取的鉴权结果发送给授权服务器。
第三方面,本申请提供一种归属用户服务器HSS网元,包括:
第一接收模块,用于接收授权服务器发送的鉴权请求;其中,所述鉴权请求为所述授权服务器基于用户主卡所属终端设备发送的一号多终端业务的开通请求而生成的鉴权请求,且所述鉴权请求包括所述主卡对应的用户标识;
第一处理模块,用于根据所述鉴权请求,查询本地是否存在与所述用户标识对应的用户身份信息;若本地不存在所述用户身份信息,则将所述鉴权请求转发给统一数据管理功能UDM;
所述第一处理模块,还用于若接收到所述UDM基于所述鉴权请求进行鉴权处理返回的鉴权结果,则将所述鉴权结果发送给授权服务器,以使得所述授权服务器根据所述鉴权结果,对所述主卡进行一号多终端业务开通处理。
在一种具体实施方式中,所述第一处理模块,还用于若接收到所述UDM基于所述鉴权请求返回的不能处理鉴权的请求错误消息,则查询统一数据仓库功能UDR,以获取所述用户身份信息;
所述第一处理模块,还用于对所述用户身份信息进行鉴权处理,并将获取的鉴权结果发送给授权服务器,以使得所述授权服务器根据所述鉴权结果,对所述主卡进行一号多终端业务开通处理。
第四方面,本申请提供一种统一数据管理功能UDM网元,包括:
第二接收模块,用于接收归属用户服务器HSS转发的鉴权请求,所述鉴权请求为授权服务器基于用户主卡所属终端设备发送的一号多终端业务的开通请求而生成的鉴权请求,且所述鉴权请求包括所述主卡对应的用户标识;
第二处理模块,用于若确定允许非第三代合作伙伴计划3GPP网元接入,则根据所述鉴权请求,对所述鉴权请求中的所述用户标识对应的用户身份信息进行鉴权处理,并将获取的鉴权结果发送给所述HSS,以供所述HSS将所述鉴权结果发送给授权服务器,以使得所述授权服务器根据所述鉴权结果,对所述主卡进行一号多终端业务开通处理。
在一种具体实施方式中,所述第二处理模块,还用于若确定不允许非3GPP网元接入,则生成不能处理鉴权的请求错误消息,并将所述请求错误消息发送给所述HSS,以触发所述HSS查询统一数据仓库功能UDR,以获取所述用户身份信息,并对所述用户身份信息进行鉴权处理,以将获取的鉴权结果发送给授权服务器。
第五方面,本申请提供一种通信系统,包括:如第三方面所述的归属用户服务器HSS网元、如第四方面所述的统一数据管理功能UDM网元,以及终端设备、授权服务器、验证、授权和记账AAA服务器、签约服务器和保存用户业务信息的支撑系统。
在一种具体实施方式中,所述AAA服务器用于将所述授权服务器基于用户主卡所属所述终端设备发送的一号多终端业务的开通请求而生成的鉴权请求转发给所述HSS;
所述AAA服务器还用于查询所述鉴权请求携带的用户标识对应的用户账户状态,并将其查询到的所述用户账户状态写入所述HSS返回的与鉴权请求对应的鉴权结果发送给所述授权服务器。
在一种具体实施方式中,所述签约服务器用于基于所述授权服务器返回的授权结果,通过与所述支撑系统的交互完成对所述主卡一号多终端业务的开通处理。
本申请提供的一种一号多终端业务处理方法、网元及系统,通过4G核心网网元HSS接收授权服务器发送的鉴权请求,并根据鉴权请求查询到若本地不存在与该鉴权请求中用户标识对应的用户身份信息,则将所述鉴权请求转发给5G核心网网元UDM,并在接收到UDM返回的鉴权结果后,将相应鉴权结果发送给授权服务器,以对终端设备对应主卡进行一号多终端业务的开通处理。本申请提供的方法,通过实现4G核心网网元与5G核心网网元之间的鉴权交互,使得想要申请开通一号多终端业务用户的相应鉴权数据无论在哪个核心网网元都可以实现鉴权处理,以保障用户的业务开通需求。运营商也不必再设置新的业务开通链路,提升了业务处理效率、提高用户粘性的同时,有效节约了运营成本。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中一号多终端业务在4G网络下的通信系统架构图;
图2为本申请提供的一种一号多终端业务处理方法实施例一的流程示意图;
图3为本申请提供的一种一号多终端业务处理方法实施例二的流程示意图;
图4为本申请提供的一种一号多终端业务处理方法实施例三的信令流程图;
图5为本申请提供的一种归属用户服务器HSS网元实施例的结构示意图;
图6为本申请提供的一种统一数据管理功能UDM网元实施例的结构示意图;
图7为本申请提供的一种通信系统实施例的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在根据本实施例的启示下作出的所有其他实施例,都属于本申请保护的范围。
本申请的说明书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
运营商为用户开通一号多终端业务时,首先要对来自终端设备对应用户主卡的用户信息进行鉴权,以保证该用户的主卡已经在运营商处合法注册且对应信息与核心网相应数据管理网元中保存数据能够匹配。图1为现有技术中一号多终端业务在4G网络下的通信系统架构图,如图1所示,该通信系统包括:终端设备、授权服务器、授权和记账(Authentication、Authorization、Accounting,简称:AAA)服务器、HSS、签约服务器和支撑系统;其中,用户的一号多终端业务的开通依赖于4G核心网网元HSS实现鉴权处理,也就是由授权服务器基于来自终端设备的业务开通请求生成鉴权请求,并通过验证、AAA服务器发送给HSS网元进行鉴权处理后,授权服务器基于HSS返回的鉴权成功结果授权签约服务器与支撑系统交互完成对应用户一号多终端业务的开通。
但是随着5G独立组网(5G Standalone,简称:5G-SA)逐渐投入使用,图1所示通信系统进一步包括5G核心网网元UDM/UDR,由此,部分用户数据已从4G核心网网元HSS迁移至5G核心网网元UDM所属数据库UDR,但是由4G到5G-SA的割接式用户数据演进使得部分用户无法按照现有的一号多终端业务开通链路实现业务的顺利开通。
基于此,本申请的发明构思在于如何能够在4G到5G-SA的用户数据演进过程中,通过不设置新的业务开通链路就可以实现所有用户的一号多终端业务成功开通的需求。
下面,通过具体实施例对本申请的技术方案进行详细说明。需要说明的是,下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图2为本申请提供的一种一号多终端业务处理方法实施例一的流程示意图。参照图2,本实施例的执行主体为HSS网元,该方法包括:
步骤S201、接收授权服务器发送的鉴权请求;其中,该鉴权请求为授权服务器基于用户主卡所属终端设备发送的一号多终端业务的开通请求而生成的鉴权请求,且该鉴权请求包括主卡对应的用户标识。
在本实施例中,HSS网元接收授权服务器发送的由用户主卡所属终端设备发送的基于一号多终端业务开通请求而生成的鉴权请求。该鉴权请求为EAP-AKA鉴权请求,并通过Diameter信令消息承载。
在本实施例中,用户主卡所属终端设备为可安装运营商发放的SIM卡且具有移动数据和/或无线网络通信技术(Wireless Fidelity,简称:WIFI)联网及通话功能且可以合法入网的设备,一般而言指手机终端,也可以是与手机终端功能相同的其他智能设备,在此不做具体限定。用户主卡所属终端设备网络连接正常,并通过运营商的业务开通应用程序(Application,简称:APP)中对应的一号多终端业务开通入口发起相应的业务开通请求。该业务开通APP可以是运营商管理的手机营业厅。
在本实施例中,授权服务器为运营商设置的为一号多终端业务进行鉴权和授权的服务器。HSS接收到的是授权服务器基于收到的用户主卡所属终端通过业务开通APP发起的业务开通请求生成包含对应用户标识的鉴权请求。
步骤S202、根据上述鉴权请求,查询本地是否存在与用户标识对应的用户身份信息;若本地不存在该用户身份信息,则将该鉴权请求转发给统一数据管理功能UDM。
在本实施例中,HSS依据本地HSS中所保存的用户数据对接收到的鉴权请求中携带的用户标识对应的用户身份信息进行用户合法性鉴权。但是若该用户的数据已迁移至5G核心网网元UDM所属数据库UDR,则无法由本HSS实现该用户身份信息的鉴权,此时需要HSS将对应鉴权请求转发给UDM,由UDM与UDR进行交互并完成鉴权处理。
在本实施例中,鉴权请求中携带的用户标识包括SIM卡卡号、国际移动用户识别码(International Mobile Subscriber Identity,简称:IMSI)等信息。
步骤S203、若接收到UDM基于上述鉴权请求进行鉴权处理返回的鉴权结果,则将该鉴权结果发送给授权服务器,以使得授权服务器根据鉴权结果,对主卡进行一号多终端业务开通处理。
在本实施例中,HSS接收到UDM通过与UDR交互得到的与上述鉴权请求对应的鉴权结果后,将该鉴权结果发送给授权服务器,以使得授权服务器授权该用户主卡开通一号多终端业务,并对其进行业务开通处理。
本实施例中,通过4G核心网网元HSS接收授权服务器发送的鉴权请求,并根据鉴权请求查询到若本地不存在与该鉴权请求中用户标识对应的用户身份信息,则将鉴权请求转发给5G核心网网元UDM,并在接收到UDM返回的鉴权结果后,将相应鉴权结果发送给授权服务器,以对终端设备对应主卡进行一号多终端业务的开通处理。使得部分用户数据不在HSS的用户,也可以通过HSS与UDM之间的鉴权交互实现鉴权处理,保证了后续一号多终端业务的顺利开通,有效提高了一号多终端业务的开通处理效率。
在上述实施例的基础上,在步骤S202之后,该方法还可以进一步包括:
若接收到UDM基于鉴权请求返回的不能处理鉴权的请求错误消息,则查询统一数据仓库功能UDR,以获取用户身份信息;对用户身份信息进行鉴权处理,并将获取的鉴权结果发送给授权服务器,以使得授权服务器根据鉴权结果,对主卡进行一号多终端业务开通处理。
在本实施例中,若HSS收到的是UDM返回的不能对上述鉴权请求进行处理的请求错误消息响应,则HSS直接与UDR建立连接并发送与用户身份信息对应的数据查询请求,并基于获取到的UDR发送的用户身份信息数据对该鉴权请求中携带用户身份信息进行鉴权处理,将鉴权处理结果发送给授权服务器,以使得授权服务器授权该用户主卡开通一号多终端业务,并对其进行业务开通处理。
图3为本申请提供的一种一号多终端业务处理方法实施例二的流程示意图。参照图3,本实施例的执行主体为UDM网元,该方法包括:
步骤S301、接收归属用户服务器HSS转发的鉴权请求,该鉴权请求为授权服务器基于用户主卡所属终端设备发送的一号多终端业务的开通请求而生成的鉴权请求,且该鉴权请求包括主卡对应的用户标识。
步骤S302、若确定允许非第三代合作伙伴计划3GPP网元接入,则根据鉴权请求,对该鉴权请求中的用户标识对应的用户身份信息进行鉴权处理,并将获取的鉴权结果发送给HSS,以供HSS将鉴权结果发送给授权服务器,以使得授权服务器根据鉴权结果,对主卡进行一号多终端业务开通处理。
在本实施例中,授权服务器为非第三代合作伙伴计划(3rd GenerationPartnership Project,简称:3GPP)网元,UDM接收到的HSS转发的鉴权请求是由该授权服务器基于用户主卡所属终端设备发送的一号多终端业务的开通请求而生成。若UDM开启了来自非3GPP网元请求消息的接入权限,则UDM在收到上述鉴权请求后,从UDR中获取该鉴权请求中携带的用户标识所对应的用户身份信息,并完成对该用户身份信息的鉴权处理,然后将获取到的鉴权结果通过HSS的转发反馈给授权服务器,以使得授权服务器授权该用户主卡开通一号多终端业务,并对其进行业务开通处理。
本实施例中,5G核心网网元UDM在接收到由4G核心网网元HSS转发的授权服务器基于用户主卡所属终端设备发送的一号多终端业务的开通请求而生成的鉴权请求时,若已开启非3GPP网元接入权限,则由UDM从UDR查询得到对应的用户鉴权数据并完成鉴权后将鉴权结果通过HSS转发,以使得授权服务器根据鉴权结果,对主卡进行一号多终端业务开通处理。通过本申请提供的方法,当鉴权请求所对应的用户数据不在HSS中时,可以通过由UDM接收HSS转发的鉴权请求来实现鉴权处理。UDM与HSS之间的鉴权交互,简化了用户数据不在HSS时一号多终端的开通链路,可以在不重新设置业务开通链路的情况下同时实现用户数据在HSS或UDM/UDR时对应用户身份信息的鉴权处理,提高了一号多终端业务的开通效率。
在上述实施例的基础上,在步骤S301之后,该方法还进一步包括:
若确定不允许非3GPP网元接入,则生成不能处理鉴权的请求错误消息,并将请求错误消息发送给HSS,以触发HSS查询统一数据仓库功能UDR,以获取用户身份信息,并对用户身份信息进行鉴权处理,以将获取的鉴权结果发送给授权服务器。
在本实施例中,由于非3GPP网元和3GPP网元属于不同网络体系的网元,具有不同的网络安全等级,且3GPP网元的网络安全等级要高于非3GPP网元。若基于网络安全性考虑,UDM没有开启非3GPP网元接入权限,则UDM无法识别4G核心网元HSS转发的鉴权请求,给HSS返回的是不能处理鉴权的请求错误消息,以触发HSS直接发送查询请求给UDR,并基于从UDR获取到的用户身份信息完成鉴权处理。具体的,请求错误消息可以是DIAMETER_UNABLE_TO_COMPLY(5012)消息。UDR作为5G核心网的统一数据仓库功能,没有以所接入网元是否符合3GPP标准来进行权限设置,但为保障用户数据安全,仅向HSS开启数据查询功能,不开放增加、删除及修改等编辑功能。
图4为本申请提供的一种一号多终端业务处理方法实施例三的信令流程图。参照图4,该方法包括:
步骤S401、授权服务器基于用户主卡所属终端设备发送的一号多终端业务的开通请求而生成的鉴权请求,发送给HSS。
步骤S402、HSS接收授权服务器发送的鉴权请求,并判断本地是否存在与该鉴权请求中用户标识对应的用户身份信息;若不存在,则执行步骤S403-S407;若存在,则执行步骤S407。
步骤S403、HSS将鉴权请求转发给UDM。
步骤S404、UDM若确定允许非3GPP网元接入,则UDM根据鉴权请求,对鉴权请求中的用户标识对应的用户身份信息进行鉴权处理后,将获取的鉴权结果发送给HSS,然后执行步骤S407;若不允许,则生成不能处理鉴权的请求错误消息,并将请求错误消息发送给HSS,然后执行步骤S405-S407。
步骤S405、HSS基于UDM发送的请求错误消息,向UDR发送用户身份信息查询请求。
步骤S406、UDR将用户身份信息发送给HSS。
步骤S407、HSS基于鉴权请求携带的用户标识对应的用户身份信息进行鉴权处理,将鉴权结果发送给授权服务器。
步骤S408、授权服务器根据鉴权结果,对主卡进行一号多终端业务开通处理。
本实施例中,当鉴权请求中携带的用户标识对应的用户身份信息数据在HSS中保存时,由HSS查询对应用户身份信息并进行鉴权处理;当鉴权请求中携带的用户标识对应的用户身份信息数据不在HSS中保存时,由HSS将鉴权请求转发至UDM为对应用户身份信息进行鉴权处理,或由HSS从UDM所属数据库UDR获取对应用户身份信息并进行鉴权处理。通过HSS与UDM之间鉴权交互的实现,使得用户身份信息数据不论保存在HSS还是UDM数据库UDR都可以完成鉴权处理,保障了4G核心网数据向5G-SA迁转过渡期用户一号多终端业务开通的顺利开通。
图5为本申请提供的一种归属用户服务器HSS网元实施例的结构示意图。参照图5,该HSS网元500包括:第一接收模块501和第一处理模块502。其中,第一接收模块501,用于接收授权服务器发送的鉴权请求;其中,鉴权请求为授权服务器基于用户主卡所属终端设备发送的一号多终端业务的开通请求而生成的鉴权请求,且鉴权请求包括主卡对应的用户标识;第一处理模块502,用于根据鉴权请求,查询本地是否存在与用户标识对应的用户身份信息;若本地不存在用户身份信息,则将鉴权请求转发给统一数据管理功能UDM;第一处理模块502,还用于若接收到UDM基于鉴权请求进行鉴权处理返回的鉴权结果,则将鉴权结果发送给授权服务器,以使得授权服务器根据鉴权结果,对主卡进行一号多终端业务开通处理。
另外,可选的,第一处理模块502,还用于若接收到UDM基于鉴权请求返回的不能处理鉴权的请求错误消息,则查询统一数据仓库功能UDR,以获取用户身份信息;第一处理模块502,还用于对用户身份信息进行鉴权处理,并将获取的鉴权结果发送给授权服务器,以使得授权服务器根据鉴权结果,对主卡进行一号多终端业务开通处理。
本申请实施例提供的HSS网元可以执行上述图2所示的方法实施例技术方案,可以使得部分用户数据不在HSS的用户,也可以通过HSS与UDM之间的鉴权交互实现鉴权处理,保证了后续一号多终端业务的顺利开通,有效提高了一号多终端业务的开通处理效率。
图6为本申请提供的一种统一数据管理功能UDM网元实施例的结构示意图。参照图6,该UDM网元600包括:第二接收模块601和第二处理模块602。其中,第二接收模块601,用于接收归属用户服务器HSS转发的鉴权请求,鉴权请求为授权服务器基于用户主卡所属终端设备发送的一号多终端业务的开通请求而生成的鉴权请求,且鉴权请求包括主卡对应的用户标识;第二处理模块602,用于若确定允许非第三代合作伙伴计划3GPP网元接入,则根据鉴权请求,对鉴权请求中的用户标识对应的用户身份信息进行鉴权处理,并将获取的鉴权结果发送给HSS,以供HSS将鉴权结果发送给授权服务器,以使得授权服务器根据鉴权结果,对主卡进行一号多终端业务开通处理。
另外,可选的,第二处理模块602,还用于若确定不允许非3GPP网元接入,则生成不能处理鉴权的请求错误消息,并将请求错误消息发送给HSS,以触发HSS查询统一数据仓库功能UDR,以获取用户身份信息,并对用户身份信息进行鉴权处理,以将获取的鉴权结果发送给授权服务器。
本申请实施例提供的UDM网元可以执行上述图3所示的方法实施例技术方案,通过UDM与HSS之间的鉴权交互,简化了用户数据不在HSS时一号多终端的开通链路,可以在不重新设置业务开通链路的情况下同时实现用户数据在HSS或UDM/UDR时对应用户身份信息的鉴权处理,提高了一号多终端业务的开通效率。
图7为本申请提供的一种通信系统实施例的结构示意图。参照图7,该通信系统700包括:如图5所示的HSS网元500,如图6所示的UDM网元600,以及终端设备701、授权服务器702、验证、授权和记账(Authentication、Authorization、Accounting,简称:AAA)服务器703、签约服务器704和保存用户业务信息的支撑系统705。
在一种可能的实施方式中,AAA服务器703用于将授权服务器702基于用户主卡所属终端设备701发送的一号多终端业务的开通请求而生成的鉴权请求转发给HSS网元500。
另外,可选的,AAA服务器703还用于查询该鉴权请求携带的用户标识所对应用户账户状态,并将其查询到的用户账户状态写入HSS网元500返回的与鉴权请求对应的鉴权结果发送给授权服务器702。
在一种可能的实施方式中,签约服务器704用于基于授权服务器702返回的授权结果,通过与支撑系统705的交互完成对主卡一号多终端业务的开通处理。
在本实施例中,授权服务器702基于用户主卡所属终端设备701发送的一号多终端业务的开通请求而生成的鉴权请求由AAA服务器703转发给HSS网元500,AAA服务器703收到HSS网元500与UDM网元600交互返回的鉴权结果或是HSS网元500完成鉴权处理得到鉴权结果后,将查询到的用户账户状态写入HSS网元500返回的与鉴权请求对应的鉴权结果发送给授权服务器702。AAA服务器703检测到用户账户状态异常时,就会拒绝用户接入,避免用户在欠费情况下继续使用网络,所谓用户账户状态异常一般表现为用户欠费。
在本实施例中,若上述鉴权请求返回的鉴权结果为鉴权成功,则授权服务器702基于该鉴权结果向运营商业务的支撑系统705查询该用户是否已经开通一号多终端业务,若该查询结果为当前用户未开通过一号多终端业务,则授权服务器702向用户终端设备返回一号多终端业务对应的签约服务器704的网际互连协议(Internet Protocol,简称:IP)地址。签约服务器704为根据签约服务器IP地址登录签约页面的用户推送一号多终端业务开通表单,并基于获取到的已填写表单通过与支撑系统705交互完成对该用户主卡一号多终端业务的开通处理后,向主卡所属终端701返回业务开通结果。同时,支撑系统705更新当前用户一号多终端业务状态为已开通,并将该用户的签约结果数据发送给UDM网元600,以使UDM网元600将对应用户数据在其所属数据库UDR中实现更新保存。若对应用户数据不在UDR,则UDM网元600将该签约结果转发给HSS网元500以更新保存。
本申请实施例提供的通信系统可以执行前述图2、图3及图4方法实施例技术方案,通过HSS与UDM之间鉴权交互的实现,使得用户身份信息数据不论保存在HSS还是UDM数据库UDR都可以完成鉴权处理,保障了4G核心网数据向5G-SA迁转过渡期用户一号多终端业务开通的顺利开通。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或对其中部分或全部技术特征进行等同替换;而这些修改或替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (11)
1.一种一号多终端业务处理方法,其特征在于,包括:
接收授权服务器发送的鉴权请求;其中,所述鉴权请求为所述授权服务器基于用户主卡所属终端设备发送的一号多终端业务的开通请求而生成的鉴权请求,且所述鉴权请求包括所述主卡对应的用户标识;
根据所述鉴权请求,查询本地是否存在与所述用户标识对应的用户身份信息;若本地不存在所述用户身份信息,则将所述鉴权请求转发给统一数据管理功能UDM;
若接收到所述UDM基于所述鉴权请求进行鉴权处理返回的鉴权结果,则将所述鉴权结果发送给授权服务器,以使得所述授权服务器根据所述鉴权结果,对所述主卡进行一号多终端业务开通处理。
2.根据权利要求1所述的方法,其特征在于,还包括:
若接收到所述UDM基于所述鉴权请求返回的不能处理鉴权的请求错误消息,则查询统一数据仓库功能UDR,以获取所述用户身份信息;
对所述用户身份信息进行鉴权处理,并将获取的鉴权结果发送给授权服务器,以使得所述授权服务器根据所述鉴权结果,对所述主卡进行一号多终端业务开通处理。
3.一种一号多终端业务处理方法,其特征在于,包括:
接收归属用户服务器HSS转发的鉴权请求,所述鉴权请求为授权服务器基于用户主卡所属终端设备发送的一号多终端业务的开通请求而生成的鉴权请求,且所述鉴权请求包括所述主卡对应的用户标识;
若确定允许非第三代合作伙伴计划3GPP网元接入,则根据所述鉴权请求,对所述鉴权请求中的所述用户标识对应的用户身份信息进行鉴权处理,并将获取的鉴权结果发送给所述HSS,以供所述HSS将所述鉴权结果发送给授权服务器,以使得所述授权服务器根据所述鉴权结果,对所述主卡进行一号多终端业务开通处理。
4.根据权利要求3所述的方法,其特征在于,还包括:
若确定不允许非3GPP网元接入,则生成不能处理鉴权的请求错误消息,并将所述请求错误消息发送给所述HSS,以触发所述HSS查询统一数据仓库功能UDR,以获取所述用户身份信息,并对所述用户身份信息进行鉴权处理,以将获取的鉴权结果发送给授权服务器。
5.一种归属用户服务器HSS网元,其特征在于,包括:
第一接收模块,用于接收授权服务器发送的鉴权请求;其中,所述鉴权请求为所述授权服务器基于用户主卡所属终端设备发送的一号多终端业务的开通请求而生成的鉴权请求,且所述鉴权请求包括所述主卡对应的用户标识;
第一处理模块,用于根据所述鉴权请求,查询本地是否存在与所述用户标识对应的用户身份信息;若本地不存在所述用户身份信息,则将所述鉴权请求转发给统一数据管理功能UDM;
所述第一处理模块,还用于若接收到所述UDM基于所述鉴权请求进行鉴权处理返回的鉴权结果,则将所述鉴权结果发送给授权服务器,以使得所述授权服务器根据所述鉴权结果,对所述主卡进行一号多终端业务开通处理。
6.根据权利要求5所述的HSS网元,其特征在于,还包括:
所述第一处理模块,还用于若接收到所述UDM基于所述鉴权请求返回的不能处理鉴权的请求错误消息,则查询统一数据仓库功能UDR,以获取所述用户身份信息;
所述第一处理模块,还用于对所述用户身份信息进行鉴权处理,并将获取的鉴权结果发送给授权服务器,以使得所述授权服务器根据所述鉴权结果,对所述主卡进行一号多终端业务开通处理。
7.一种统一数据管理功能UDM网元,其特征在于,包括:
第二接收模块,用于接收归属用户服务器HSS转发的鉴权请求,所述鉴权请求为授权服务器基于用户主卡所属终端设备发送的一号多终端业务的开通请求而生成的鉴权请求,且所述鉴权请求包括所述主卡对应的用户标识;
第二处理模块,用于若确定允许非第三代合作伙伴计划3GPP网元接入,则根据所述鉴权请求,对所述鉴权请求中的所述用户标识对应的用户身份信息进行鉴权处理,并将获取的鉴权结果发送给所述HSS,以供所述HSS将所述鉴权结果发送给授权服务器,以使得所述授权服务器根据所述鉴权结果,对所述主卡进行一号多终端业务开通处理。
8.根据权利要求7所述的UDM网元,其特征在于,还包括:
所述第二处理模块,还用于若确定不允许非3GPP网元接入,则生成不能处理鉴权的请求错误消息,并将所述请求错误消息发送给所述HSS,以触发所述HSS查询统一数据仓库功能UDR,以获取所述用户身份信息,并对所述用户身份信息进行鉴权处理,以将获取的鉴权结果发送给授权服务器。
9.一种通信系统,其特征在于,包括:如权利要求5和6任一所述的归属用户服务器HSS网元、如权利要求7和8任一所述的统一数据管理功能UDM网元,以及终端设备、授权服务器、验证、授权和记账AAA服务器、签约服务器和保存用户业务信息的支撑系统。
10.根据权利要求9所述的系统,其特征在于,所述AAA服务器用于将所述授权服务器基于用户主卡所属所述终端设备发送的一号多终端业务的开通请求而生成的鉴权请求转发给所述HSS;
所述AAA服务器还用于查询所述鉴权请求携带的用户标识对应的用户账户状态,并将其查询到的所述用户账户状态写入所述HSS返回的与鉴权请求对应的鉴权结果发送给所述授权服务器。
11.根据权利要求10所述的系统,其特征在于,所述签约服务器用于基于所述授权服务器返回的授权结果,通过与所述支撑系统的交互完成对所述主卡一号多终端业务的开通处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211085696.3A CN115379449A (zh) | 2022-09-06 | 2022-09-06 | 一种一号多终端业务处理方法、网元及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211085696.3A CN115379449A (zh) | 2022-09-06 | 2022-09-06 | 一种一号多终端业务处理方法、网元及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115379449A true CN115379449A (zh) | 2022-11-22 |
Family
ID=84069746
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211085696.3A Pending CN115379449A (zh) | 2022-09-06 | 2022-09-06 | 一种一号多终端业务处理方法、网元及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115379449A (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109005534A (zh) * | 2018-07-19 | 2018-12-14 | 国民技术股份有限公司 | 一种漫游地网络的登网鉴权方法、终端及鉴权服务器 |
CN109756896A (zh) * | 2017-11-02 | 2019-05-14 | 中国移动通信有限公司研究院 | 一种信息处理方法、网络设备及计算机可读存储介质 |
CN110536279A (zh) * | 2018-10-31 | 2019-12-03 | 中兴通讯股份有限公司 | 一种用户数据迁移的方法、装置和用户数据演进系统 |
US20200213290A1 (en) * | 2017-09-14 | 2020-07-02 | Huawei Technologies Co., Ltd. | Authorization method and network element |
CN111757311A (zh) * | 2019-03-29 | 2020-10-09 | 华为技术有限公司 | 一种鉴权方法及通信装置 |
CN111988777A (zh) * | 2020-09-02 | 2020-11-24 | 中国联合网络通信集团有限公司 | 一号双终端业务的处理方法及核心网设备、服务器 |
WO2021017669A1 (zh) * | 2019-07-30 | 2021-02-04 | 华为技术有限公司 | 一种通信方法及设备 |
CN112654033A (zh) * | 2020-12-15 | 2021-04-13 | 中国联合网络通信集团有限公司 | 一种业务开通方法及装置 |
CN113852958A (zh) * | 2020-06-28 | 2021-12-28 | 中兴通讯股份有限公司 | 5g鉴权方法、5g自动开户方法、设备、系统和存储介质 |
-
2022
- 2022-09-06 CN CN202211085696.3A patent/CN115379449A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200213290A1 (en) * | 2017-09-14 | 2020-07-02 | Huawei Technologies Co., Ltd. | Authorization method and network element |
CN109756896A (zh) * | 2017-11-02 | 2019-05-14 | 中国移动通信有限公司研究院 | 一种信息处理方法、网络设备及计算机可读存储介质 |
CN109005534A (zh) * | 2018-07-19 | 2018-12-14 | 国民技术股份有限公司 | 一种漫游地网络的登网鉴权方法、终端及鉴权服务器 |
CN110536279A (zh) * | 2018-10-31 | 2019-12-03 | 中兴通讯股份有限公司 | 一种用户数据迁移的方法、装置和用户数据演进系统 |
CN111757311A (zh) * | 2019-03-29 | 2020-10-09 | 华为技术有限公司 | 一种鉴权方法及通信装置 |
WO2021017669A1 (zh) * | 2019-07-30 | 2021-02-04 | 华为技术有限公司 | 一种通信方法及设备 |
CN114828204A (zh) * | 2019-07-30 | 2022-07-29 | 华为技术有限公司 | 一种通信方法及设备 |
CN113852958A (zh) * | 2020-06-28 | 2021-12-28 | 中兴通讯股份有限公司 | 5g鉴权方法、5g自动开户方法、设备、系统和存储介质 |
CN111988777A (zh) * | 2020-09-02 | 2020-11-24 | 中国联合网络通信集团有限公司 | 一号双终端业务的处理方法及核心网设备、服务器 |
CN112654033A (zh) * | 2020-12-15 | 2021-04-13 | 中国联合网络通信集团有限公司 | 一种业务开通方法及装置 |
Non-Patent Citations (3)
Title |
---|
ERICSSON ESPAÑA S.A.: "S3-203388 "Draft TR 33.846 v0.9.0 Study on authentication enhancements in the 5G System (5GS)"", 3GPP TSG_SA\\WG3_SECURITY, no. 3, 21 November 2020 (2020-11-21) * |
沈莼吉;: "互联网+模式下的一号多终端业务探索", 信息通信, no. 03, 15 March 2019 (2019-03-15) * |
郑航帅;: "基于Cloud Native全融合5G UDM应用研究", 邮电设计技术, no. 09, 15 September 2020 (2020-09-15) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11743717B2 (en) | Automated credential porting for mobile devices | |
US10021561B2 (en) | Method and apparatus for setting up communication connection | |
US8369823B2 (en) | Method for legitimately unlocking a SIM card lock, unlocking server, and unlocking system for a SIM card lock | |
US9723481B2 (en) | Access data provisioning apparatus and methods | |
WO2016169184A1 (zh) | 一种虚拟sim卡的管理方法及系统 | |
US8621572B2 (en) | Method, apparatus and system for updating authentication, authorization and accounting session | |
JP2009510960A (ja) | 移動体ネットワークにおいてホーム・ロケーション・レジスタを更新する方法およびシステム | |
US8571525B2 (en) | Reassigned mobile message notifications | |
WO2019161939A1 (en) | Methods, devices, and computer programs for provisioning or controlling operator profiles in terminals | |
US8925040B2 (en) | Preventing multiple backend calls at browser launch during mobile broadband provisioning | |
US11012830B2 (en) | Automated activation and onboarding of connected devices | |
US20170257490A1 (en) | Charging control apparatus, method, and system | |
CN108235315B (zh) | 终端免配置的无线vpdn接入方法和系统 | |
CN108632773B (zh) | 一种呼叫拦截方法、智能网系统和呼叫拦截系统 | |
WO2013110224A1 (zh) | Mtc设备的触发方法、装置及系统 | |
WO2016056020A1 (en) | A system and method for providing differential service scheme | |
CN115379449A (zh) | 一种一号多终端业务处理方法、网元及系统 | |
CN105933892B (zh) | 一种动态号码分配方法和系统 | |
US20220232382A1 (en) | Controlling provision of access to restricted local operator services by user equipment | |
CN101931922A (zh) | 同号业务属性配置的系统和方法 | |
US20220360584A1 (en) | Data management for authorizing data consumers in communication network | |
RU2801856C2 (ru) | Способ прекращения использования в сотовых сетях мобильных устройств, нарушающих законодательство | |
CN113891291B (zh) | 一种业务开通方法及装置 | |
US20240223547A1 (en) | Network Supported Authentication | |
KR20050077976A (ko) | 무선 데이터 서비스를 위한 사용자의 세션 정보 제공 방법및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |