会话处理方法和设备技术

本申请提供一种会话处理方法和设备，其中，该方法包括：SMF实体接收PDU会话建立请求，PDU会话建立请求用于请求为终端设备建立PDU会话；SMF实体根据参考信息，确定对PDU会话进行认证；SMF实体通过网络开放功能NEF实体向第三方认证实体发送认证请求。提供了一种基于控制面的PDU会话认证的方式，可以要求终端设备与DN网络的第三方认证实体进行相互认证，可以拒绝非法用户的接入，提高了DN网络的安全性；同时，节省了络资源。

【技术实现步骤摘要】
会话处理方法和设备
本申请涉及通信技术，尤其涉及一种会话处理方法和设备。
技术介绍
随着通信技术的不断发展，第五代移动通信技术(5th-generation，5G)已经开始研究及标准化工作。在5G网络中，数据网络(datanetwork，DN)可以包含多种不同的应用，当终端设备需要接入DN网络时，终端设备会发起该DN的协议数据单元会话建立(protocoldataunitsessionestablishment)流程，以建立终端设备到DN网络的数据传输通道。然而，在安全风险和信息隐私面临越来越多的问题时，网络信息安全显得尤为重要。现有技术的PDU会话建立流程的过程中，终端设备与DN网络的第三方认证实体之间不会进行认证，从而会造成非法用户接入DN网络的问题，对DN网络的安全性造成影响。
技术实现思路
本申请实施例提供一种会话处理方法和设备，能够提高DN网络的安全性，节省网络资源。第一方面，提供了一种会话处理方法，包括：会话管理功能SMF实体接收协议数据单元PDU会话建立请求，所述PDU会话建立请求用于请求为终端设备建立PDU会话；所述SMF实体根据参考信息，确定对所述PDU会话进行认证；所述SMF实体通过网络开放功能NEF实体向第三方认证实体发送认证请求。提供了一种基于控制面的PDU会话认证的方式，可以要求终端设备与DN网络的第三方认证实体进行相互认证，可以拒绝非法用户的接入，提高了DN网络的安全性；同时，节省了络资源。结合第一方面，在第一方面的第一种实施方式中，所述参考信息包括以下的至少一种：数据网络名DNN，会话管理-网络切片选择辅助信息S-NSSAI，应用标识。结合第一方面或第一方面的第一种实现方式，在第一方面的第二种实施方式中，所述PDU会话建立请求携带在第一信令中；所述SMF实体根据参考信息，确定对所述PDU会话进行认证，包括：所述参考信息包括DNN，所述第一信令还包括所述PDU会话对应的DNN，当所述参考信息包括所述PDU会话对应的DNN时，所述SMF实体确定对所述PDU会话进行认证；或者，所述参考信息包括应用标识，所述第一信令还包括所述PDU会话对应的应用标识，当所述参考信息包括所述PDU会话对应的应用标识时，所述SMF实体确定对所述PDU会话进行认证；或者，所述参考信息包括DNN和应用标识，所述第一信令还包括所述PDU会话对应的DNN和应用标识，当所述参考信息包括所述PDU会话对应的DNN和应用标识时，所述SMF实体确定对所述PDU会话进行认证；或者，所述参考信息包括DNN和S-NSSAI，所述第一信令还包括所述PDU会话对应的DNN和S-NSSAI，当所述参考信息包括所述PDU会话对应的DNN和S-NSSAI时，所述SMF实体确定对所述PDU会话进行认证。结合第一方面或第一方面的第二种实现方式，在第一方面的第三种实施方式中，所述SMF实体通过NEF实体向第三方认证实体发送认证请求，包括：所述SMF实体根据对应关系以及所述第一信令，获得所述第三方认证实体的标识；所述SMF实体通过所述NEF实体向所述第三方认证实体的标识所指示的第三方认证实体发送所述认证请求。结合第一方面或第一方面的第三种实现方式，在第一方面的第四种实施方式中，所述SMF实体根据对应关系以及所述第一信令，获得所述第三方认证实体的标识，包括：当所述第一信令包括所述PDU会话对应的DNN时，所述SMF实体根据所述对应关系以及所述PDU会话对应的DNN，获得所述第三方认证实体的标识，所述对应关系为DNN与第三方认证实体的标识之间的对应关系；或者，当所述第一信令包括所述PDU会话对应的应用标识时，所述SMF实体根据所述对应关系以及所述PDU会话对应的应用标识，获得所述第三方认证实体的标识，所述对应关系为应用标识与第三方认证实体的标识之间的对应关系；或者，当所述第一信令包括所述PDU会话对应的DNN和应用标识时，所述SMF实体根据所述对应关系，以及所述PDU会话对应的DNN和应用标识，获得所述第三方认证实体的标识，所述对应关系为DNN，应用标识以及第三方认证实体的标识三者之间的对应关系；或者，当所述第一信令包括所述PDU会话对应的DNN和S-NSSAI时，所述SMF实体根据所述对应关系，以及所述PDU会话对应的DNN和S-NSSAI，获得所述第三方认证实体的标识，所述对应关系为DNN，S-NSSAI以及第三方认证实体的标识三者之间的对应关系。结合第一方面或第一方面的第一种实现方式或第二种实现方式，在第一方面的第五种实施方式中，所述PDU会话建立请求携带在第一信令中；所述SMF实体通过NEF实体向第三方认证实体发送认证请求，包括：所述第一信令还包括用户标识，所述SMF实体根据所述用户标识，获得所述第三方认证实体的标识；所述SMF实体通过所述NEF实体向所述第三方认证实体的标识所指示的第三方认证实体发送所述认证请求。结合第一方面或第一方面的任一种实现方式，在第一方面的第六种实施方式中，在所述SMF实体通过NEF实体向第三方认证实体发送认证请求之后，还包括：所述SMF实体接收所述第三方认证实体通过所述NEF实体发送的认证消息，其中，所述认证消息用于请求所述终端设备发送认证参数；所述SMF实体向所述终端设备发送所述认证消息；所述SMF实体接收所述认证参数，并将所述认证参数通过所述NEF实体发送给所述第三方认证实体；所述SMF实体接收所述第三方认证实体通过所述NEF实体发送的认证结果；当所述认证结果指示所述终端设备与所述第三方认证实体之间的认证成功时，所述SMF实体继续执行PDU会话建立流程。结合第一方面或第一方面的任一种实现方式，在第一方面的第七种实施方式中，所述PDU会话建立请求携带在第一信令中，所述第一信令还包括认证参数；在所述SMF实体通过NEF实体向第三方认证实体发送认证请求之后，还包括：所述SMF实体接收所述第三方认证实体通过所述NEF实体发送的认证结果；当所述认证结果指示所述终端设备与所述第三方认证实体之间的认证成功时，所述SMF实体继续执行PDU会话建立流程。结合第一方面或第一方面的第六种实现方式或第七中实现方式，在第一方面的第八种实施方式中，所述认证结果携带在认证反馈消息中，所述认证反馈消息还包括密钥生成参数；所述方法还包括：所述SMF实体向所述终端设备发送所述密钥生成参数，其中，所述密钥生成参数用于所述终端设备与所述第三方认证实体之间的应用层安全建立。结合第一方面或第一方面的第六种实现方式或第七种实现方式或第八种实现方式，在第一方面的第九种实施方式中，所述认证参数包括以下的至少一种：所述终端设备的证书、所述终端设备的用户名或密码、身份验证参数、安全密钥参数；其中，所述身份验证参数用于所述第三方认证实体验证所述终端设备的身份；所述安全密钥参数用于生成所述终端设备与所述第三方认证实体之间的共享密钥。结合第一方面或第一方面的任一种实现方式，在第一方面的第十种实施方式中，所述认证请求携带在第二信令中，所述第二信令还包括第一参数；其中，所述第一参数包括以下的至少一种：所述PDU会话对应的DNN、所述PDU会话对应的S-NSSAI、所述PDU会话对应的应用标识、所述第三方认证实体的标识。结合第一方面或第一方面的任一种实现方式本文档来自技高网...

【技术保护点】
1.一种会话处理方法，其特征在于，包括：会话管理功能SMF实体接收协议数据单元PDU会话建立请求，所述PDU会话建立请求用于请求为终端设备建立PDU会话；所述SMF实体根据参考信息，确定对所述PDU会话进行认证；所述SMF实体通过网络开放功能NEF实体向第三方认证实体发送认证请求。

【技术特征摘要】
1.一种会话处理方法，其特征在于，包括：会话管理功能SMF实体接收协议数据单元PDU会话建立请求，所述PDU会话建立请求用于请求为终端设备建立PDU会话；所述SMF实体根据参考信息，确定对所述PDU会话进行认证；所述SMF实体通过网络开放功能NEF实体向第三方认证实体发送认证请求。2.根据权利要求1所述的方法，其特征在于，所述参考信息包括以下的至少一种：数据网络名DNN，会话管理-网络切片选择辅助信息S-NSSAI，应用标识。3.根据权利要求2所述的方法，其特征在于，所述PDU会话建立请求携带在第一信令中；所述SMF实体根据参考信息，确定对所述PDU会话进行认证，包括：所述参考信息包括DNN，所述第一信令还包括所述PDU会话对应的DNN，当所述参考信息包括所述PDU会话对应的DNN时，所述SMF实体确定对所述PDU会话进行认证；或者，所述参考信息包括应用标识，所述第一信令还包括所述PDU会话对应的应用标识，当所述参考信息包括所述PDU会话对应的应用标识时，所述SMF实体确定对所述PDU会话进行认证；或者，所述参考信息包括DNN和应用标识，所述第一信令还包括所述PDU会话对应的DNN和应用标识，当所述参考信息包括所述PDU会话对应的DNN和应用标识时，所述SMF实体确定对所述PDU会话进行认证；或者，所述参考信息包括DNN和S-NSSAI，所述第一信令还包括所述PDU会话对应的DNN和S-NSSAI，当所述参考信息包括所述PDU会话对应的DNN和S-NSSAI时，所述SMF实体确定对所述PDU会话进行认证。4.根据权利要求3所述的方法，其特征在于，所述SMF实体通过NEF实体向第三方认证实体发送认证请求，包括：所述SMF实体根据对应关系以及所述第一信令，获得所述第三方认证实体的标识；所述SMF实体通过所述NEF实体向所述第三方认证实体的标识所指示的第三方认证实体发送所述认证请求。5.根据权利要求4所述的方法，其特征在于，所述SMF实体根据对应关系以及所述第一信令，获得所述第三方认证实体的标识，包括：当所述第一信令包括所述PDU会话对应的DNN时，所述SMF实体根据所述对应关系以及所述PDU会话对应的DNN，获得所述第三方认证实体的标识，所述对应关系为DNN与第三方认证实体的标识之间的对应关系；或者，当所述第一信令包括所述PDU会话对应的应用标识时，所述SMF实体根据所述对应关系以及所述PDU会话对应的应用标识，获得所述第三方认证实体的标识，所述对应关系为应用标识与第三方认证实体的标识之间的对应关系；或者，当所述第一信令包括所述PDU会话对应的DNN和应用标识时，所述SMF实体根据所述对应关系，以及所述PDU会话对应的DNN和应用标识，获得所述第三方认证实体的标识，所述对应关系为DNN，应用标识以及第三方认证实体的标识三者之间的对应关系；或者，当所述第一信令包括所述PDU会话对应的DNN和S-NSSAI时，所述SMF实体根据所述对应关系，以及所述PDU会话对应的DNN和S-NSSAI，获得所述第三方认证实体的标识，所述对应关系为DNN，S-NSSAI以及第三方认证实体的标识三者之间的对应关系。6.根据权利要求1-3任一项所述的方法，其特征在于，所述PDU会话建立请求携带在第一信令中；所述SMF实体通过NEF实体向第三方认证实体发送认证请求，包括：所述第一信令还包括用户标识，所述SMF实体根据所述用户标识，获得所述第三方认证实体的标识；所述SMF实体通过所述NEF实体向所述第三方认证实体的标识所指示的第三方认证实体发送所述认证请求。7.根据权利要求1-6任一项所述的方法，其特征在于，在所述SMF实体通过NEF实体向第三方认证实体发送认证请求之后，还包括：所述SMF实体接收所述第三方认证实体通过所述NEF实体发送的认证消息，其中，所述认证消息用于请求所述终端设备发送认证参数；所述SMF实体向所述终端设备发送所述认证消息；所述SMF实体接收所述认证参数，并将所述认证参数通过所述NEF实体发送给所述第三方认证实体；所述SMF实体接收所述第三方认证实体通过所述NEF实体发送的认证结果；当所述认证结果指示所述终端设备与所述第三方认证实体之间的认证成功时，所述SMF实体继续执行PDU会话建立流程。8.根据权利要求1-6任一项所述的方法，其特征在于，所述PDU会话建立请求携带在第一信令中，所述第一信令还包括认证参数；在所述SMF实体通过NEF实体向第三方认证实体发送认证请求之后，还包括：所述SMF实体接收所述第三方认证实体通过所述NEF实体发送的认证结果；当所述认证结果指示所述终端设备与所述第三方认证实体之间的认证成功时，所述SMF实体继续执行PDU会话建立流程。9.根据权利要求1-8任一项所述的方法，其特征在于，所述认证请求携带在第二信令中，所述第二信令还包括第一参数；其中，所述第一参数包括以下的至少一种：所述PDU会话对应的DNN、所述PDU会话对应的S-NSSAI、所述PDU会话对应的应用标识、所述第三方认证实体的标识。10.根据权利要求1-9任一项所述的方法，其特征在于，在所述SMF实体根据参考信息，确定对所述PDU会话进行认证之前，还包括：所述SMF实体在所述SMF实体上配置所述参考信息；或者，所述SMF实体从统一数据管理功能UDM实体上、或策略控制功能PCF实体上、或所述NEF实体上获取所述参考信息。11.一种会话处理方法，其特征在于，包括：终端设备根据参考信息，确定对协议数据单元PDU会话进行认证；所述终端设备发送信令消息，所述信令消息包括PDU会话建立请求和用户标识，所述PDU会话建立请求用于请求为所述终端设备建立所述PDU会话。12.根据权利要求11所述的方法，其特征在于，所述参考信息包括以下的至少一种：数据网络名DNN，会话管理-网络切片选择辅助信息S-NSSAI，应用标识。13.根据权利要求12所述的方法，其特征在于，所述终端设备根据参考信息，确定对PDU会话进行认证，包括：所述参考信息包括DNN，当所述参考信息包括所述PDU会话对应的DNN时，所述终端设备确定对所述PDU会话进行认证；或者，所述参考信息包括应用标识，当所述参考信息包括所述PDU会话对应的应用标识时，所述终端设备确定对所述PDU会话进行认证；或者，所述参考信息包括DNN和应用标识，当所述参考信息包括所述PDU会话对应的DNN和应用标识时，所述终端设备确定对所述PDU会话进行认证；或者，所述参考信息包括DNN和S-NSSAI，当所述参考信息包括所述PDU会话对应的DNN和S-NSSAI时，所述终端设备确定对所述PDU会话进行认证。14.一种会话处理方法，其特征在于，包括：选择网络开放功能NEF实体从会话管理功能SMF实体接收认证请求和第一参数，所述认证请求用于请求对协议数据单元PDU会话进行认证；所述NEF实体根据所述第一参数，将所述认证请求发送给第三方认证实体。15.根据权利要求14所述的方法，其特征在于，所述第一参数包括以下的至少一种：所述PDU会话对应的数据网络名DNN、所述PDU会话对应的会话管理-网络切片选择辅助信息S-NSSAI、所述PDU会话对应的应用标识、所述第三方认证实体的标识。16.根据权利要求15所述的方法，其特征在于，所述NEF实体根据所述第一参数，将所述认证请求发送给第三方认证实体，包括：所述NEF实体根据所述第一参数，获得所述第三方认证实体的标识；所述NEF实体向所述第三方认证实体的标识所指示的第三方认证实体发送所述认证请求。17.根据权利要求16所述的方法，其特征在于，所述NEF实体根据所述第一参数，获得所述第三方认证实体的标识，包括：所述第一参数包括所述PDU会话对应的DNN，所述NEF实体根据第一对应关系以及所述第一参数，获得所述第三方认证实体的标识，所述第一对应关系为DNN与第三方认证实体的标识之间的对应关系；或者，所述第一参数包括所述PDU会话对应的应用标识，所述NEF实体根据第二对应关系以及所述第一参数，获得所述第三方认证实体的标识，所述第二对应关系为应用标识与第三方认证实体的标识之间的对应关系；或者，所述第一参数包括所述PDU会话对应的DNN和所述应用标识，所述NEF实体根据第三对应关系以及所述第一参数，获得所述第三方认证实体的标识，所述第三对应关系为DNN，应用标识以及第三方认证实体的标识三者之间的对应关系；或者，当所述第一参数包括所述PDU会话对应的DNN和S-NSSAI时，所述NEF实体根据第五对应关系以及所述第一参数，获得所述第三方认证实体的标识，所述第五对应关系为DNN，S-NSSAI以及第三方认证实体的标识三者之间的对应关系。18.根据权利要求14-17任一项所述的方法，其特征在于，在所述NEF实体从SMF实体接收认证请求和第一参数之前，还包括：所述NEF实体接收所述第三方认证实体发送的业务注册请求，其中，所述业务注册请求用于请求所述NEF实体完成与所述第三方认证实体之间的业务注册流程；当所述业务注册流程成功时，所述NEF实体生成参考信息，并向所述SMF实体或策略控制功能PCF实体...

【专利技术属性】
技术研发人员：应江威，谭仕勇，杨艳梅，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44