CN116847402A - 会话处理方法、装置、设备及介质 - Google Patents
会话处理方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN116847402A CN116847402A CN202210294174.8A CN202210294174A CN116847402A CN 116847402 A CN116847402 A CN 116847402A CN 202210294174 A CN202210294174 A CN 202210294174A CN 116847402 A CN116847402 A CN 116847402A
- Authority
- CN
- China
- Prior art keywords
- authentication
- aaa
- pdu session
- creation request
- user plane
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 26
- 238000000034 method Methods 0.000 claims abstract description 50
- 238000012545 processing Methods 0.000 claims description 40
- 230000006870 function Effects 0.000 claims description 39
- 238000013475 authorization Methods 0.000 claims description 21
- 238000004891 communication Methods 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 7
- 230000011664 signaling Effects 0.000 abstract description 8
- 230000000903 blocking effect Effects 0.000 abstract description 5
- 230000000977 initiatory effect Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000010295 mobile communication Methods 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0289—Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供一种会话处理方法、装置、设备及介质,在该方法中,会话管理功能(Session Management Function,简称:SMF)实体接收到协议数据单元(Protocol Data Unit,简称:PDU)会话创建请求后,创建PDU会话。进而用户面功能(User Plane Funtion,简称:UPF)实体根据PDU会话创建请求,对终端设备进行认证,并且无论认证是否通过,创建的PDU会话都会保留。本方案通过SMF实体在接收到PDU会话创建请求后就建立PDU会话,并且在认证未通过时,也会保留PDU会话,避免终端重复发起PDU会话建立流程,有效缓解了网络信令堵塞。
Description
技术领域
本申请涉及通信领域,尤其涉及一种会话处理方法、装置、设备及介质。
背景技术
随着通信技术的迅速发展,第五代移动通信技术核心网(5th Generation MobileCommunication Technology Core Network,简称:5GC)已经较为完善,用户可通过5GC访问内网。在用户访问内网时,终端设备会发起协议数据单元(Protocol Data Unit,简称:PDU)会话建立流程,来建立终端设备和内网中的数据网络(data network,简称:DN)之间的数据传输通道。
现有技术中,终端设备向会话管理功能(Session Management Function,简称:SMF)实体发送PDU会话创建请求,进而SMF实体向内网的认证、授权和计费(Accounting、Authorization、Authentication,简称:AAA)服务器发送认证请求,SMF根据AAA服务器返回的认证结果确定是否创建PUD会话。PDU会话创建失败后,终端设备会再次发起PDU会话建立流程。
综上所述,现有的会话处理方法在PDU会话创建失败后,终端设备会再次发起PDU会话建立流程,在终端设备数量较多的场景下,会导致网络信令堵塞。
发明内容
本申请提供一种会话处理方法、装置、设备及介质,用于解决现有的会话处理方法在PDU会话创建失败后,终端设备会再次发起PDU会话建立流程,在终端设备数量较多的场景下,会导致网络信令堵塞的问题。
第一方面,本申请提供一种会话处理方法,应用于会话管理功能SMF实体,所述方法包括:
接收待认证的终端设备发送的协议数据单元PDU会话创建请求,所述PDU会话创建请求包括网络数据名DNN,所述DNN中包括待认证的终端设备的用户名和密码;
根据所述PDU会话创建请求,创建PDU会话;
将所述PDU会话创建请求发送至用户面功能UPF实体,所述PDU会话创建请求用于用户面功能UPF实体根据所述PDU会话创建请求确定是否需要进行认证、授权和计费AAA认证,以及生成认证请求。
第二方面,本申请提供一种会话处理方法,应用于用户面功能UPF实体,所述方法包括:
接收会话管理功能SMF实体发送的协议数据单元PDU会话创建请求,所述PDU会话创建请求包括网络数据名DNN,所述DNN中包括待认证的终端设备的用户名和密码;
根据所述DNN,判断是否需要进行认证、授权和计费AAA认证;
若需要进行所述AAA认证,获取AAA服务器的IP和端口号;
根据所述AAA服务器的IP和端口号,向所述AAA服务器发送认证请求,认证请求包括所述终端设备的所述用户名和所述密码;
接收所述AAA服务器返回的认证结果,所述认证结果用于指示所述AAA认证通过或者所述AAA认证未通过;
若所述认证结果指示所述AAA认证通过,则将预先接收到的用户面报文进行转发。
在一种具体实施方式中,所述DNN中还包括配置的认证信息,用于指示是否需要进行AAA认证,相应的,所述根据所述DNN,判断是否需要进行AAA认证,包括:
根据所述DNN中的所述配置的认证信息,判断是否需要进行AAA认证。
在一种具体实施方式中,所述方法还包括:
若所述认证结果指示所述AAA认证未通过,则将所述预先接收到的用户面报文丢弃,同时保留所述PDU会话。
在一种具体实施方式中,所述方法还包括:
若不需要进行所述AAA认证,则将所述预先接收到的用户面报文进行转发。
第三方面,本申请提供一种会话处理方法,应用于认证、授权和计费AAA服务器,所述方法包括:
接收用户面功能UPF实体发送的发送认证请求,认证请求包括待认证的终端设备的用户名和密码;
根据所述终端设备的所述用户名和所述密码进行认证,并将获取到的认证结果发送至所述UPF实体,所述认证结果用于指示AAA认证通过或者所述AAA认证未通过。
第四方面,本申请提供一种会话处理装置,包括:
接收模块,用于接收待认证的终端设备发送的协议数据单元PDU会话创建请求,所述PDU会话创建请求包括网络数据名DNN,所述DNN中包括待认证的终端设备的用户名和密码;
处理模块,用于根据所述PDU会话创建请求,创建PDU会话;
发送模块,用于将所述PDU会话创建请求发送至用户面功能UPF实体,所述PDU会话创建请求用于用户面功能UPF实体根据所述PDU会话创建请求确定是否需要进行认证、授权和计费AAA认证,以及生成认证请求。
第五方面,本申请提供一种会话处理装置,包括:
接收模块,用于接收会话管理功能SMF实体发送的协议数据单元PDU会话创建请求,所述PDU会话创建请求包括网络数据名DNN,所述DNN中包括待认证的终端设备的用户名和密码;
处理模块,用于根据所述DNN,判断是否需要进行认证、授权和计费AAA认证;
所述处理模块,还用于若需要进行所述AAA认证,获取AAA服务器的IP和端口号;
发送模块,用于根据所述AAA服务器的IP和端口号,向所述AAA服务器发送认证请求,认证请求包括所述终端设备的所述用户名和所述密码;
所述接收模块,还用于接收所述AAA服务器返回的认证结果,所述认证结果用于指示所述AAA认证通过或者所述AAA认证未通过;
所述发送模块,还用于若所述认证结果指示所述AAA认证通过,则将预先接收到的用户面报文进行转发。
在一种具体实施方式中,所述处理模块,具体用于:
根据所述DNN中的配置的认证信息,判断是否需要进行AAA认证。
在一种具体实施方式中,所述处理模块,还用于:
若所述认证结果指示所述AAA认证未通过,则将所述预先接收到的用户面报文丢弃,同时保留所述PDU会话。
在一种具体实施方式中,所述发送模块,还用于:
若不需要进行所述AAA认证,则将所述预先接收到的用户面报文进行转发。
第六方面,本申请提供一种会话处理装置,包括:
接收模块,用于接收用户面功能UPF实体发送的发送认证请求,认证请求包括待认证的终端设备的用户名和密码;
处理模块,用于根据所述终端设备的所述用户名和所述密码进行认证;
发送模块,用于将获取到的认证结果发送至所述UPF实体,所述认证结果用于指示认证、授权和计费AAA认证通过或者所述AAA认证未通过。
第七方面,本申请提供一种会话管理功能SMF实体,包括:
处理器,存储器,通信接口;
所述存储器用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行第一方面所述的会话处理方法。
第八方面,本申请提供一种用户面功能UPF实体,包括:
处理器,存储器,通信接口;
所述存储器用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行第二方面任一项所述的会话处理方法。
第九方面,本申请提供一种认证、授权和计费AAA服务器,包括:
处理器,存储器,通信接口;
所述存储器用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行第三方面所述的会话处理方法。
第十方面,本申请提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一至第三方面任一项所述的会话处理方法。
本申请提供的会话处理方法、装置、设备及介质,在会话管理功能(SessionManagement Function,简称:SMF)实体接收到协议数据单元(Protocol Data Unit,简称:PDU)会话创建请求后,创建PDU会话。进而用户面功能(User Plane Funtion,简称:UPF)实体根据PDU会话创建请求,对终端设备进行认证,并且无论认证是否通过,创建的PDU会话都会保留。本方案通过SMF实体在接收到PDU会话创建请求后就建立PDU会话,并且在认证未通过时,也会保留PDU会话,避免终端重复发起PDU会话建立流程,有效缓解了网络信令堵塞。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1a为现有技术中认证终端设备的流程示意图;
图1b为现有技术中多个内网场景下的网络架构图;
图2为本申请提供的会话处理方法的网络架构示意图;
图3a为本申请提供的会话处理方法实施例一的流程示意图;
图3b为本申请实施例提供的多个内网场景下的网络架构图;
图4为本申请提供的会话处理装置实施例一的结构示意图;
图5为本申请提供的会话处理装置实施例二的结构示意图;
图6为本申请提供的会话处理装置实施例三的结构示意图;
图7为本申请提供的一种SMF实体的结构示意图;
图8为本申请提供的一种UPF实体的结构示意图;
图9为本申请提供的一种AAA服务器的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在根据本实施例的启示下作出的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
随着通信技术的迅速发展,第五代移动通信技术核心网(5th Generation MobileCommunication Technology Core Network,简称:5GC)已经较为完善,用户可通过5GC访问内网。在5G标准业务流程中,终端设备在接入5G网络时,网络侧通过鉴权功能获取鉴权参数并对终端设备进行验证。终端设备在访问内网时,内网对终端设备的网络访问权限有二次认证需求,避免外来人员接入内网,核心数据泄密。5GC采用会话管理功能(SessionManagement Function,简称:SMF)和用户面功能(User Plane Funtion,简称:UPF)分离架构,SMF负责隧道维护、IP地址分配和管理、UPF选择、策略实施和服务质量(Quality ofService,简称:QoS)中的控制、计费数据采集、漫游等;UPF负责分组路由转发,策略实施,流量报告,QoS处理等。SMF主要集中部署在运营商核心机房,UPF结合边缘计算应用,根据业务需求设置在内网对应的机房。
现有技术主要采用SMF实体与认证、授权和计费(Accounting、Authorization、Authentication,简称:AAA)服务器对接实现二次认证流程。终端设备通过5GC系统接入内网主要采用Radius透明鉴权接入,5GC系统支持密码认证协议(Password AuthenticationProtocol,简称:PAP)和挑战握手验证协议(Challenge Handshake AuthenticationProtocol,简称:CHAP)两种Radius鉴权方式。
示例性的,图1a为现有技术中认证终端设备的流程示意图,如图1a所示,终端设备向SMF实体发送协议数据单元(Protocol Data Unit,简称:PDU)会话创建请求,SMF实体就可接收到PDU会话创建请求。进而SMF实体根据PDU会话创建请求判断是否需要进行AAA认证,在不需要进行AAA认证时,SMF实体直接创建PDU会话。
在需要进行AAA认证时,SMF实体获取AAA服务器的IP和端口号,进而向AAA服务器发送认证请求。AAA服务器进行认证,并把认证结果返回至SMF实体。SMF实体就可接收到AAA服务器返回的认证结果,进而根据认证结果判断AAA认证是否通过,若AAA认证通过,则创建PDU会话。若AAA认证未通过,则SMF实体拒绝创建PDU会话,进而终端设备会再次向SMF实体发送PDU会话请求,SMF实体就可接收到PDU会话创建请求。在终端设备数量较多的场景下,会导致网络信令堵塞的问题。
另外,在存在多个内网的场景下,示例性的,图1b为现有技术中多个内网场景下的网络架构图,如图1b所示,在进行对终端设备进行认证的过程中,SMF实体需要与每个内网中的AAA服务器进行交互,建立认证链路,增加了内网与运营商网络间的传输成本。
针对现有技术中存在的问题,发明人在对会话处理方法进行研究的过程中发现,在SMF实体接收到PDU会话创建请求后,就创建PDU会话。对于终端设备的认证过程,由UPF实体和AAA服务器完成。在SMF实体将PDU会话创建完成后,将PDU会话创建请求转发至UPF实体,UPF实体根据PDU会话创建请求确定是否需要进行认证。在需要认证时,UPF实体向AAA服务器发送认证请求,由AAA服务器进行认证。UPF实体再根据AAA服务器返回的认证结果确定认证是否通过,认证通过后将用户面报文转发至数据网络(Data Network,简称:DN)。
认证不通过时,UPF实体将用户面报文丢弃,并且保留PDU会话。另外,在不需要进行认证时,UPF实体将用户面报文转发至DN。基于上述发明构思,设计了本申请中的会话处理方案。
示例性的,图2为本申请提供的会话处理方法的网络架构示意图,如图2所示,该网络架构可以包括:终端设备21、无线接入网(Radio Access Network,简称:RAN)22、接入和移动管理功能(Access and Mobility Management Function,简称:AMF)23、SMF 24、UPF25、AAA服务器26和DN 27。
示例性的,在图2所示的网络架构中,终端设备21在需要访问内网时,通过RAN 22和AMF 23,将PDU会话创建请求发送至SMF 24。SMF 24在接收到PDU会话创建请求后,创建PDU会话,进而将PDU会话创建请求转发至UPF 25。
UPF 25接收到SMF 24发送的PDU会话创建请求后,判断是否需要进行AAA认证,在需要进行AAA认证时,UPF 25向AAA服务器26发送认证请求。不需要进行AAA认证时,UPF 25将由终端设备21发送的,经由RAN 22发送至UPF 25的用户面报文,发送至DN 27。
AAA服务器26接收到UPF 25发送的认证请求后,对终端设备进行认证,并将认证结果返回至UPF 25。进而UPF 25根据认证结果确定AAA认证是否通过,认证通过时,UPF 25将用户面报文发送至DN 27。认证未通过时,UPF25将用户面报文丢弃,同时,创建的PDU会话会保留。
需要说明的是,终端设备是可以通过5GC访问内网的设备,终端设备包括但不限于经由数据连接/网络和/或经由无线接口进行通信的装置;和/或物联网(Internet ofThings,简称:IoT)设备。被设置成通过无线接口通信的终端设备可以被称为“无线通信终端”、“无线终端”或“移动终端”。移动终端的示例包括但不限于卫星或蜂窝电话;可以组合蜂窝无线电电话与数据处理、传真以及数据通信能力的个人通信系统(PersonalCommunications System,简称:PCS)终端;可以包括无线电电话、寻呼机、因特网/内联网接入、Web浏览器、记事簿、日历以及/或全球定位系统(Global Positioning System,GPS)接收器的个人数字处理(Personal Digital Assistant,简称:PDA);以及常规膝上型和/或掌上型接收器或包括无线电电话收发器的其它电子装置。可以是蜂窝电话、无绳电话、会话启动协议(Session Initiation Protocol,SIP)电话、无线本地环路(Wireless Local Loop,WLL)站、PDA、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备、5G网络中的终端设备,卫星网络中的终端设备或者未来演进的PLMN中的终端设备等,对此本方案不做限制。
需要说明的是,图2仅是本申请实施例提供的一种网络架构的示意图,本申请实施例不对图2中包括的各种设备的实际形态进行限定,也不对图2中设备之间的交互方式进行限定,在方案的具体应用中,可以根据实际需求设定。
本申请实施例提供的会话处理方法,SMF实体负责创建PDU会话,DPF实体负责对终端设备进行认证,在认证未通过时,创建的PDU会话会保留,终端设备不会再次发起PDU会话创建流程,有效缓解了网络信令堵塞。
下面,通过具体实施例对本申请的技术方案进行详细说明。需要说明的是,下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图3a为本申请提供的会话处理方法实施例一的流程示意图,如图3a所示,该会话处理方法具体包括以下步骤:
S301:接收待认证的终端设备发送的PDU会话创建请求。
在用户使用待认证的终端设备访问内网时,终端设备会发起PDU会话建立流程,来建立终端设备和内网中的DN之间的数据传输通道,终端设备向SMF实体发送PDU会话创建请求。
在本步骤中,终端设备向SMF实体发送PDU会话创建请求后,SMF就可接收待认证的终端设备发送的PDU会话创建请求,PDU会话创建请求包括数据网络名(Data NetworkName,简称:DNN),DNN中包括待认证的终端设备的用户名和密码。
S302:根据PDU会话创建请求,创建PDU会话。
在本步骤中,SMF实体在接收到终端设备发送的PDU会话创建请求后,就可以根据PDU会话创建请求中的DNN,创建PDU会话,即建立终端设备和内网中的DN之间的数据传输通道。以便后续对终端设备认证通过后,终端设备与DN可通过此传输通道传输数据。
S303:将PDU会话创建请求发送至UPF实体。
在本步骤中,SMF实体创建PDU会话后,就需要对终端设备进行认证,SMF实体将PDU会话创建请求通过N4接口发送至UPF实体,以便后续由UPF实体和AAA服务器实现对终端设备的认证,PDU会话创建请求用于用于UPF实体根据PDU会话创建请求确定是否需要进行AAA认证,以及生成认证请求。
S304:接收SMF实体发送的PDU会话创建请求。
S305:根据DNN,判断是否需要进行AAA认证。
在上述步骤中,SMF实体将PDU会话创建请求发送至UPF实体后,UPF实体就接收SMF实体发送的PDU会话创建请求,PDU会话创建请求包括DNN,DNN中包括待认证的终端设备的用户名和密码。
DNN中还包括配置的认证信息,用于指示是否需要进行AAA认证,UPF实体根据DNN中的配置的认证信息,判断是否需要进行AAA认证。若配置的认证信息指示需要进行AAA认证,则UPF实体判断出需要进行AAA认证;若配置的认证信息指示不需要进行AAA认证,则UPF实体判断出不需要进行AAA认证
S306:若需要进行AAA认证,获取AAA服务器的IP和端口号。
S307:根据AAA服务器的IP和端口号,向AAA服务器发送认证请求。
在上述步骤中,UPF实体判断是否需要进行AAA认证后,若需要进行AAA认证,UPF实体会获取AAA服务器的IP和端口号,进而根据AAA服务器的IP和端口号,向AAA服务器发送认证请求,认证请求包括终端设备的用户名和密码。由于UPF实体接收到的PDU会话创建请求中包括DNN,DNN中包括待认证的终端设备的用户名和密码,所以可将终端设备的用户名和密码放置在认证请求中。
S308:接收UPF实体发送的发送认证请求。
S309:根据终端设备的用户名和密码进行认证,并将获取到的认证结果发送至UPF实体,认证结果用于指示AAA认证通过或者AAA认证未通过。
在上述步骤中,UPF实体向AAA服务器发送认证请求后,AAA服务器就可接收UPF实体发送的发送认证请求,认证请求包括待认证的终端设备的用户名和密码。由于AAA服务器中有终端设备信息数据库,存储有终端设备的用户名和密码,所以根据待认证的终端设备的用户名和密码与终端设备信息数据库,确定待认证的终端设备的用户名是否存在,以及用户名和密码是否正确。在用户名存在并且用户名和密码正确的情况下,得到指示AAA认证通过的认证结果。用户名不存在,或者用户名或密码不正确的情况下,得到指示AAA认证未通过的认证结果。AAA服务器再将认证结果返回至UPF实体,认证结果用于指示AAA认证通过或者AAA认证未通过。
可选的,PDU会话创建请求中包括DNN,DNN中还包括手机号码,AAA服务器认证过用户名和密码,并且用户名存在并且用户名和密码正确后,还可再次认证手机号码是否正确,手机号码正确的情况下,得到指示AAA认证通过的认证结果。手机号码不正确的情况下,得到指示AAA认证未通过的认证结果。
S310:接收AAA服务器返回的认证结果。
S311:若认证结果指示AAA认证通过,则将预先接收到的用户面报文进行转发。
在上述步骤中,AAA服务器向UPF实体返回认证结果后,UPF实体就可接收AAA服务器返回的认证结果。由于认证结果用于指示AAA认证通过或者AAA认证未通过,若认证结果指示AAA认证通过,说明使用此终端设备仅是数据传输是安全的。在判断是否需要进行AAA认证前,终端设备会通过RAN实体,将用户面报文发送至UPF实体,也就是终端设备将用户面报文发送至RAN实体,RAN实体将用户名报文转发至UPF实体,进而在认证结果指示AAA认证通过时,则将预先接收到的用户面报文进行转发,也就是将用户面报文发送至DN。
示例性的,图3b为本申请实施例提供的多个内网场景下的网络架构图,如图3b所示,在此网络结构中,进行终端设备的认证时,仅需要在内网中建立UPF实体与AAA服务器之间的认证链路,降低了传输成本。
本实施例提供的会话处理方法,UPF实体在接收到PDU会话创建请求后就创建PDU会话,再将PDU会话创建请求发送至UPF实体,由UPF实体和AAA服务器对终端设备进行认证。UPF实体判断出需要进行AAA认证后,向AAA服务器发送认证请求,AAA服务器对终端设备进行认证,并将认证结果返回至UPF实体。UPF实体根据认证结果判断出认证通过后,将用户名报文进行转发。相较于现有技术是通过SMF实体与AAA服务器进行终端设备的认证,以及在认证不通过时不创建PDU会话,本方案SMF实体在接收到PDU会话创建请求后就创建PDU会话,认证过程由UPF实体和AAA服务器进行,无论认证是否通过,PDU会话都会保留,有效缓解了网络信令堵塞。
下面对本申请实施例提供的认证结果指示AAA认证未通过的情况进行说明。
在UPF实体接收到AAA服务器返回的认证结果后,若认证结果指示AAA认证未通过,则将预先接收到的用户面报文丢弃。在判断是否需要进行AAA认证前,终端设备会通过RAN实体,将用户面报文发送至UPF实体,也就是终端设备将用户面报文发送至RAN实体,RAN实体将用户名报文转发至UPF实体,由于AAA认证未通过,说明终端设备不安全,需要将用户名报文丢弃。另外,在AAA认证未通过的情况下,由SMF实体创建的PDU会话保留,这样终端设备就不会再次发起PDU会话建立流程。
本实施例提供的会话处理方法,在AAA认证未通过的情况下,UPF实体将用户名报文丢弃,并且由SMF实体创建的PDU会话保留,有效提高了安全性以及缓解了网络信令堵塞。
下面对本申请实施例提供的不需要进行AAA认证的情况进行说明。
UPF实体根据DNN中的认证属性,确定出不需要进行AAA认证时,将预先接收到的用户面报文进行转发。确定出不需要进行AAA认证时,也就是内网对此终端设备信任,不需要进行认证。由于在判断是否需要进行AAA认证前,终端设备会通过RAN实体,将用户面报文发送至UPF实体,UPF实体可直接转发用户面报文,提高效率。
本实施例提供的会话处理方法,在不需要进行AAA认证时,UPF实体直接转发用户面报文,有效提高了数据传输效率。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
图4为本申请提供的会话处理装置实施例一的结构示意图;如图4所示,该会话处理装置40包括:
接收模块41,用于接收待认证的终端设备发送的协议数据单元PDU会话创建请求,所述PDU会话创建请求包括网络数据名DNN,所述DNN中包括待认证的终端设备的用户名和密码;
处理模块42,用于根据所述PDU会话创建请求,创建PDU会话;
发送模块43,用于将所述PDU会话创建请求发送至用户面功能UPF实体,所述PDU会话创建请求用于用户面功能UPF实体根据所述PDU会话创建请求确定是否需要进行认证、授权和计费AAA认证,以及生成认证请求。
本实施例提供的会话处理装置,用于执行前述任一方法实施例中SMF实体的技术方案,其实现原理和技术效果类似,在此不再赘述。
图5为本申请提供的会话处理装置实施例二的结构示意图;如图5所示,该会话处理装置50包括:
接收模块51,用于接收会话管理功能SMF实体发送的协议数据单元PDU会话创建请求,所述PDU会话创建请求包括网络数据名DNN,所述DNN中包括待认证的终端设备的用户名和密码;
处理模块52,用于根据所述DNN,判断是否需要进行认证、授权和计费AAA认证;
所述处理模块52,还用于若需要进行所述AAA认证,获取AAA服务器的IP和端口号;
发送模块53,用于根据所述AAA服务器的IP和端口号,向所述AAA服务器发送认证请求,认证请求包括所述终端设备的所述用户名和所述密码;
所述接收模块51,还用于接收所述AAA服务器返回的认证结果,所述认证结果用于指示所述AAA认证通过或者所述AAA认证未通过;
所述发送模块53,还用于若所述认证结果指示所述AAA认证通过,则将预先接收到的用户面报文进行转发。
进一步地,所述处理模块52,具体用于:
根据所述DNN中的配置的认证信息,判断是否需要进行AAA认证。
进一步地,所述处理模块52,还用于:
若所述认证结果指示所述AAA认证未通过,则将所述预先接收到的用户面报文丢弃,同时保留所述PDU会话。
进一步地,所述发送模块53,还用于:
若不需要进行所述AAA认证,则将所述预先接收到的用户面报文进行转发。
本实施例提供的会话处理装置,用于执行前述任一方法实施例中UPF实体的技术方案,其实现原理和技术效果类似,在此不再赘述。
图6为本申请提供的会话处理装置实施例三的结构示意图;如图6所示,该会话处理装置60包括:
接收模块61,用于接收用户面功能UPF实体发送的发送认证请求,认证请求包括待认证的终端设备的用户名和密码;
处理模块62,用于根据所述终端设备的所述用户名和所述密码进行认证;
发送模块63,用于将获取到的认证结果发送至所述UPF实体,所述认证结果用于指示认证、授权和计费AAA认证通过或者所述AAA认证未通过。
本实施例提供的会话处理装置,用于执行前述任一方法实施例中AAA服务器的技术方案,其实现原理和技术效果类似,在此不再赘述。
图7为本申请提供的一种SMF实体的结构示意图。如图7所示,该SMF实体70包括:
处理器71,存储器72,以及通信接口73;
所述存储器72用于存储所述处理器71的可执行指令;
其中,所述处理器71配置为经由执行所述可执行指令来执行前述任一方法实施例中的SMF实体的技术方案。
可选的,存储器72既可以是独立的,也可以跟处理器71集成在一起。
可选的,当所述存储器72是独立于处理器71之外的器件时,所述SMF实体70还可以包括:
总线,用于将上述器件连接起来。
该SMF实体用于执行前述任一方法实施例中SMF实体的技术方案,其实现原理和技术效果类似,在此不再赘述。
图8为本申请提供的一种UPF实体的结构示意图。如图8所示,该UPF实体80包括:
处理器81,存储器82,以及通信接口83;
所述存储器82用于存储所述处理器81的可执行指令;
其中,所述处理器81配置为经由执行所述可执行指令来执行前述任一方法实施例中的UPF实体的技术方案。
可选的,存储器82既可以是独立的,也可以跟处理器81集成在一起。
可选的,当所述存储器82是独立于处理器81之外的器件时,所述UPF实体80还可以包括:
总线,用于将上述器件连接起来。
该UPF实体用于执行前述任一方法实施例中UPF实体的技术方案,其实现原理和技术效果类似,在此不再赘述。
图9为本申请提供的一种AAA服务器的结构示意图。如图9所示,该AAA服务器90包括:
处理器91,存储器92,以及通信接口93;
所述存储器92用于存储所述处理器91的可执行指令;
其中,所述处理器91配置为经由执行所述可执行指令来执行前述任一方法实施例中的AAA服务器的技术方案。
可选的,存储器92既可以是独立的,也可以跟处理器91集成在一起。
可选的,当所述存储器92是独立于处理器91之外的器件时,所述AAA服务器90还可以包括:
总线,用于将上述器件连接起来。
该AAA服务器用于执行前述任一方法实施例中AAA服务器的技术方案,其实现原理和技术效果类似,在此不再赘述。
本申请实施例还提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现前述任一方法实施例提供的技术方案。
本申请实施例还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时用于实现前述任一方法实施例提供的技术方案。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或对其中部分或全部技术特征进行等同替换;而这些修改或替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (16)
1.一种会话处理方法,其特征在于,应用于会话管理功能SMF实体,所述方法包括:
接收待认证的终端设备发送的协议数据单元PDU会话创建请求,所述PDU会话创建请求包括网络数据名DNN,所述DNN中包括待认证的终端设备的用户名和密码;
根据所述PDU会话创建请求,创建PDU会话;
将所述PDU会话创建请求发送至用户面功能UPF实体,所述PDU会话创建请求用于用户面功能UPF实体根据所述PDU会话创建请求确定是否需要进行认证、授权和计费AAA认证,以及生成认证请求。
2.一种会话处理方法,其特征在于,应用于用户面功能UPF实体,所述方法包括:
接收会话管理功能SMF实体发送的协议数据单元PDU会话创建请求,所述PDU会话创建请求包括网络数据名DNN,所述DNN中包括待认证的终端设备的用户名和密码;
根据所述DNN,判断是否需要进行认证、授权和计费AAA认证;
若需要进行所述AAA认证,获取AAA服务器的IP和端口号;
根据所述AAA服务器的IP和端口号,向所述AAA服务器发送认证请求,认证请求包括所述终端设备的所述用户名和所述密码;
接收所述AAA服务器返回的认证结果,所述认证结果用于指示所述AAA认证通过或者所述AAA认证未通过;
若所述认证结果指示所述AAA认证通过,则将预先接收到的用户面报文进行转发。
3.根据权利要求2所述的方法,其特征在于,所述DNN中还包括配置的认证信息,用于指示是否需要进行AAA认证,相应的,所述根据所述DNN,判断是否需要进行AAA认证,包括:
根据所述DNN中的所述配置的认证信息,判断是否需要进行AAA认证。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述认证结果指示所述AAA认证未通过,则将所述预先接收到的用户面报文丢弃,同时保留所述PDU会话。
5.根据权利要求2至4任一项所述的方法,其特征在于,所述方法还包括:
若不需要进行所述AAA认证,则将所述预先接收到的用户面报文进行转发。
6.一种会话处理方法,其特征在于,应用于认证、授权和计费AAA服务器,所述方法包括:
接收用户面功能UPF实体发送的发送认证请求,认证请求包括待认证的终端设备的用户名和密码;
根据所述终端设备的所述用户名和所述密码进行认证,并将获取到的认证结果发送至所述UPF实体,所述认证结果用于指示AAA认证通过或者所述AAA认证未通过。
7.一种会话处理装置,其特征在于,包括:
接收模块,用于接收待认证的终端设备发送的协议数据单元PDU会话创建请求,所述PDU会话创建请求包括网络数据名DNN,所述DNN中包括待认证的终端设备的用户名和密码;
处理模块,用于根据所述PDU会话创建请求,创建PDU会话;
发送模块,用于将所述PDU会话创建请求发送至用户面功能UPF实体,所述PDU会话创建请求用于用户面功能UPF实体根据所述PDU会话创建请求确定是否需要进行认证、授权和计费AAA认证,以及生成认证请求。
8.一种会话处理装置,其特征在于,包括:
接收模块,用于接收会话管理功能SMF实体发送的协议数据单元PDU会话创建请求,所述PDU会话创建请求包括网络数据名DNN,所述DNN中包括待认证的终端设备的用户名和密码;
处理模块,用于根据所述DNN,判断是否需要进行认证、授权和计费AAA认证;
所述处理模块,还用于若需要进行所述AAA认证,获取AAA服务器的IP和端口号;
发送模块,用于根据所述AAA服务器的IP和端口号,向所述AAA服务器发送认证请求,认证请求包括所述终端设备的所述用户名和所述密码;
所述接收模块,还用于接收所述AAA服务器返回的认证结果,所述认证结果用于指示所述AAA认证通过或者所述AAA认证未通过;
所述发送模块,还用于若所述认证结果指示所述AAA认证通过,则将预先接收到的用户面报文进行转发。
9.根据权利要求8所述的装置,其特征在于,所述处理模块,具体用于:
根据所述DNN中的配置的认证信息,判断是否需要进行AAA认证。
10.根据权利要求8所述的装置,其特征在于,所述处理模块,还用于:
若所述认证结果指示所述AAA认证未通过,则将所述预先接收到的用户面报文丢弃,同时保留所述PDU会话。
11.根据权利要求8至10任一项所述的装置,其特征在于,所述发送模块,还用于:
若不需要进行所述AAA认证,则将所述预先接收到的用户面报文进行转发。
12.一种会话处理装置,其特征在于,包括:
接收模块,用于接收用户面功能UPF实体发送的发送认证请求,认证请求包括待认证的终端设备的用户名和密码;
处理模块,用于根据所述终端设备的所述用户名和所述密码进行认证;
发送模块,用于将获取到的认证结果发送至所述UPF实体,所述认证结果用于指示认证、授权和计费AAA认证通过或者所述AAA认证未通过。
13.一种会话管理功能SMF实体,其特征在于,包括:
处理器,存储器,通信接口;
所述存储器用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1所述的会话处理方法。
14.一种用户面功能UPF实体,其特征在于,包括:
处理器,存储器,通信接口;
所述存储器用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求2至5任一项所述的会话处理方法。
15.一种认证、授权和计费AAA服务器,其特征在于,包括:
处理器,存储器,通信接口;
所述存储器用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求6所述的会话处理方法。
16.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6任一项所述的会话处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210294174.8A CN116847402A (zh) | 2022-03-24 | 2022-03-24 | 会话处理方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210294174.8A CN116847402A (zh) | 2022-03-24 | 2022-03-24 | 会话处理方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116847402A true CN116847402A (zh) | 2023-10-03 |
Family
ID=88162159
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210294174.8A Pending CN116847402A (zh) | 2022-03-24 | 2022-03-24 | 会话处理方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116847402A (zh) |
-
2022
- 2022-03-24 CN CN202210294174.8A patent/CN116847402A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111865598B (zh) | 网络功能服务的身份校验方法及相关装置 | |
CN110999356B (zh) | 网络安全管理的方法及装置 | |
CN110831243B (zh) | 一种用户面安全策略实现方法、装置及系统 | |
CN113498217A (zh) | 一种通信方法和通信装置 | |
JP2023515139A (ja) | セッション確立方法及び関連装置 | |
CN113938880B (zh) | 一种应用的验证方法及装置 | |
CN113676904B (zh) | 切片认证方法及装置 | |
CN113498057A (zh) | 通信系统、方法及装置 | |
TWI799064B (zh) | 一種金鑰標識的生成方法以及相關裝置 | |
US20040235504A1 (en) | Information processing system and information processing method | |
CN112105015B (zh) | 二级认证的方法和装置 | |
CN110351722B (zh) | 一种信息发送方法、密钥生成方法以及装置 | |
CN116847402A (zh) | 会话处理方法、装置、设备及介质 | |
CN115550074A (zh) | 零信任验证方法、装置、系统及电子设备 | |
CN114786167B (zh) | 无线通信方法和设备 | |
CN113473390B (zh) | 区域群组的建立方法、用户设备及存储介质 | |
CN113904781B (zh) | 切片认证方法及系统 | |
CN117676923B (zh) | 用于通信系统中会话建立的管理方法、装置及存储介质 | |
EP4156741A1 (en) | Slice service verification method and apparatus | |
CN110140365A (zh) | 一种连接建立的方法及装置 | |
US20240073212A1 (en) | Communication method and apparatus | |
US20220369272A1 (en) | Method and Apparatus to Control Access Attempts Due to Positioning | |
JP3924499B2 (ja) | 複合無線通信システム、及び複合無線通信方法 | |
CN115226052A (zh) | 数据处理方法、区块链功能设备及存储介质 | |
CN117880808A (zh) | 认证授权的方法与通信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |