用于鉴权的方法和通信装置制造方法及图纸

本申请提供了用于鉴权的方法和通信装置，在本申请的技术方案中，第一SMF将第一用户标识信息和多播数据的识别信息发送给应用服务器，由应用服务器执行用户设备加入群组时的鉴权操作，无需应用服务器向第一SMF实时提供明确的多播群组的成员信息，这样，可以在第一SMF没有多播群组的成员信息的情况下，仍然可以实现针对用户设备加入群组时的鉴权操作，有助于避免产生公共安全问题。避免产生公共安全问题。避免产生公共安全问题。

【技术实现步骤摘要】
用于鉴权的方法和通信装置


[0001]本申请涉及通信领域，并且更具体地，涉及用于鉴权的方法和通信装置。

技术介绍

[0002]目前，若第五代(5th generation，5G)系统的核心网需要向多个用户设备发送相同业务，可以建立一条多播用户面连接来发送数据，使得发给不同用户设备的相同内容的数据只选择一份发送，有利于提高空口侧资源和核心网资源的使用效率。
[0003]在多播场景中，当用户设备加入多播群组时，需要对用户设备的加入请求进行鉴权操作。目前的鉴权方式中，应用服务器需要向核心网提供多播群组的完整成员列表信息，再由核心网对用户设备的加入请求进行鉴权操作。
[0004]机密性是公共安全的重要要求，但是目前的鉴权方式中核心网需要掌握多播群组的成员信息，可能会导致安全问题，不能满足公共安全对于机密性的要求。

技术实现思路

[0005]本申请提供了用于鉴权的方法和通信装置，可以在应用服务器不提供多播群组成员列表信息的情况下，实现针对用户设备加入群组时的鉴权操作，有助于避免产生公共安全问题。
[0006]第一方面，本申请提供了一种用于鉴权的方法，所述方法包括：第一会话管理功能网元SMF获取第一信息和多播数据的第一识别信息，所述第一信息用于确定所述用户设备的第一用户标识信息；所述第一SMF向应用服务器发送第一消息，所述第一消息用于请求对所述用户设备加入多播群组的请求进行鉴权，所述第一消息包括所述第一用户标识信息和多播数据的第二识别信息，所述第一识别信息和第二识别信息与所述多播群组对应；所述第一SMF接收应用服务器发送的第二消息，所述第二消息中包括鉴权结果信息。
[0007]第一用户标识信息为用于唯一标识用户设备且应用服务器可以识别的信息。
[0008]例如，第一用户标识信息可以为通用公共用户标识符(generic public subscription identifier，GPSI)。
[0009]第二用户标识信息可以为用于唯一标识用户设备，且核心网设备和接入网设备可以识别的信息。
[0010]例如，第二用户标识信息可以包括用户永久标识符(subscriber permanent ID，SUPI)、通用唯一临时标识符(globally unique temporary ID，GUTI)和用户隐藏标识符(subscription concealed identifier，SUCI)中的至少一个。
[0011]多播数据的第一识别信息、第二识别信息与用户设备请求加入的多播群组对应，可以包括多播数据对应的多播群组的临时移动组标识(temporary mobile group identifier，TMGI)、提供多播数据的应用服务器的IP地址、多播数据的业务标识(service identifier，service ID)、多播数据的分组过滤(packet filter)信息、多播数据的业务数据流(service data flow，SDF)识别规则、用于传输多播数据的多播PDU会话的ID、应用的
ID信息(Application ID)、多播数据的目标IP地址信息(IP multicast address)、以及多播群组对应的多播会话的上下文标识信息(Multicast Session Context ID)中的至少一个。
[0012]可选地，第一识别信息和第二识别信息可以相同。
[0013]可选地，第一识别信息和第二识别信息可以不同。具体地，第一SMF获取到第一识别信息后，可以根据第一识别信息确定第二识别信息，进而将第二识别信息发送给应用服务器。例如，第一SMF获取到的第一识别信息为多播群组的TMGI，第一SMF根据TMGI确定与该TMGI对应的PDU会话的ID，并将该PDU会话的ID通过第一消息发送给应用服务器。
[0014]在本申请实施例中，第一SMF将第一用户标识信息和第二识别信息发送给应用服务器，由应用服务器执行用户设备加入群组时的鉴权操作，无需应用服务器向第一SMF实时提供明确的多播群组的成员信息，这样，可以在第一SMF没有多播群组的成员信息的情况下，仍然可以实现针对用户设备加入群组时的鉴权操作，有助于避免产生公共安全问题。
[0015]结合第一方面，在一种可能的实现方式中，所述方法还包括：所述第一SMF根据所述第一识别信息，确定需要所述应用服务器对所述用户设备加入所述多播群组的请求进行鉴权。
[0016]例如，第一SMF可以根据本地存储的策略确定是否需要应用服务器进行鉴权授权。该策略可以预配置在第一SMF中，也可以由其他网元(例如，PCF、UDM或UDR)提供。该策略用于指示第一SMF是否需要针对携带该识别信息的加入请求向发起应用服务器的鉴权授权流程。
[0017]又例如，第一SMF可以判断是否存储了第一识别信息对应的多播群组的成员列表信息，并且当该成员列表信息中包括第一用户标识时，第一SMF确认需要应用服务器进行鉴权授权；否则，第一SMF确定用户设备的加入请求不合法，向用户设备返回群组加入失败的指示。
[0018]结合第一方面或其任意一种实现方式，在另一种可能的实现方式中，所述第一信息包括所述第一用户标识信息和/或所述用户设备的第二用户标识信息。
[0019]结合第一方面或其任意一种实现方式，在另一种可能的实现方式中，所述方法还包括：所述第一SMF根据所述第二用户标识信息，获取所述第一用户标识信息。
[0020]结合第一方面或其任意一种实现方式，在另一种可能的实现方式中，所述第一SMF根据所述第二用户标识信息，获取所述第一用户标识信息，包括：所述第一SMF根据所述第二用户标识信息从第一网元获取所述第一用户标识信息，所述第一网元包括接入和移动管理功能网元AMF、统一数据管理网元UDM和统一数据存储库UDR。
[0021]结合第一方面或其任意一种实现方式，在另一种可能的实现方式中，所述第一SMF获取第一信息和多播数据的第一识别信息，包括：所述第一SMF从第二SMF、接入和移动管理功能网元AMF或第二用户面功能网元UPF获取所述第一信息和所述第一识别信息。
[0022]结合第一方面或其任意一种实现方式，在另一种可能的实现方式中，所述第一SMF向所述应用服务器发送第一消息，包括：所述第一SMF根据所述第一识别信息，确定所述应用服务器的标识信息；所述第一SMF直接向所述应用服务器发送所述第一消息，或者所述第一SMF通过第一UPF向所述应用服务器发送所述第一消息。
[0023]结合第一方面或其任意一种实现方式，在另一种可能的实现方式中，所述第一SMF
向所述应用服务器发送第一消息，包括：所述第一SMF通过网络开放功能网元NEF向所述应用服务器发送所述第一消息。
[0024]第二方面，本申请提供了一种用于鉴权的方法，所述方法包括：应用服务器接收来自第一会话管理功能网元SMF的第一消息，所述第一消息用于请求对用户设备加入多播群组的请求进行鉴权，所述第一消息包括第一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于鉴权的方法，其特征在于，所述方法包括：第一会话管理功能网元SMF获取第一信息和多播数据的第一识别信息，所述第一信息用于确定所述用户设备的第一用户标识信息；所述第一SMF向应用服务器发送第一消息，所述第一消息用于请求对所述用户设备加入多播群组的请求进行鉴权，所述第一消息包括所述第一用户标识信息和多播数据的第二识别信息，所述第一识别信息和第二识别信息与所述多播群组对应；所述第一SMF接收应用服务器发送的第二消息，所述第二消息中包括鉴权结果信息。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述第一SMF根据所述第一识别信息，确定需要所述应用服务器对所述用户设备加入所述多播群组的请求进行鉴权。3.根据权利要求1或2所述的方法，其特征在于，所述第一信息包括所述第一用户标识信息和/或所述用户设备的第二用户标识信息。4.根据权利要求3所述的方法，其特征在于，当所述第一信息为所述第二用户标识信息时，所述方法还包括：所述第一SMF根据所述第二用户标识信息，获取所述第一用户标识信息。5.根据权利要求4所述的方法，其特征在于，所述第一SMF根据所述第二用户标识信息，获取所述第一用户标识信息，包括：所述第一SMF根据所述第二用户标识信息从第一网元获取所述第一用户标识信息，所述第一网元包括接入和移动管理功能网元AMF、统一数据管理网元UDM和统一数据存储库UDR。6.根据权利要求1至5中任一项所述的方法，其特征在于，所述第一SMF获取第一信息和多播数据的第一识别信息，包括：所述第一SMF从第二SMF、接入和移动管理功能网元AMF或第二用户面功能网元UPF获取所述第一信息和所述第一识别信息。7.根据权利要求1至6中任一项所述的方法，其特征在于，所述第一SMF向所述应用服务器发送第一消息，包括：所述第一SMF根据所述第一识别信息，确定所述应用服务器的标识信息；所述第一SMF直接向所述应用服务器发送所述第一消息，或者所述第一SMF通过第一UPF向所述应用服务器发送所述第一消息。8.根据权利要求1至6中任一项所述的方法，其特征在于，所述第一SMF向所述应用服务器发送第一消息，包括：所述第一SMF通过网络开放功能网元NEF向所述应用服务器发送所述第一消息。9.根据权利要求1至8中任一项所述的方法，其特征在于，所述第一用户标识信息为通用公共用户标识符GPSI，所述第二用户标识信息包括用户永久标识符...

【专利技术属性】
技术研发人员：李濛，杨艳梅，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：