【技术实现步骤摘要】
数据网络鉴权方式适配方法、装置及可读存储介质
[0001]本申请实施例涉及通信
,具体涉及一种数据网络鉴权方式适配方法、装置及可读存储介质。
技术介绍
[0002]移动运营商针对同一垂直行业客户以前提供4G网络覆盖,在提供5G网络覆盖后,数据网络鉴权算法发生了改变,要求其验证、授权和记账服务(Authentication Authorization Accounting server,AAA-server)需要升级,才能为其注册的5G用户提供数据网络鉴权。
[0003]此外,可扩展身份验证协议(Extensible Authentication Protocol,EAP)鉴权对UE上层要求较高,需要有EAP鉴权流程、EAP消息处理等逻辑,目前UE支持情况不理想。
技术实现思路
[0004]本申请实施例的目的是提供一种数据网络鉴权方式适配方法、装置及可读存储介质,能够解决UE对现有数据网络鉴权方式支持不理想的问题。
[0005]为了解决上述技术问题,本申请是这样实现的:
[0006...
【技术保护点】
【技术特征摘要】
1.一种数据网络鉴权方式适配方法,应用于会话管理功能SMF,其特征在于,所述方法包括:在会话建立过程中从终端UE接收所述UE的鉴权能力;根据用户的签约数据确定用户在会话建立过程中需要进行数据网络鉴权;确定会话建立过程中进行数据网络鉴权的鉴权方式;根据所述鉴权方式向鉴权服务器发送与数据网络鉴权相关的第一请求消息,所述第一请求消息携带用户的鉴权信息。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:从所述鉴权服务器接收所述第一请求消息的响应消息,并根据所述第一请求消息的响应消息进行后续处理。3.根据权利要求1所述的方法,其特征在于,在会话建立过程中从UE接收所述UE的鉴权能力,包括:通过接入和移动性管理功能AMF从所述UE接收第二请求消息,所述第二请求消息中包括鉴权信息,所述鉴权信息指示所述UE的鉴权能力;或者,向所述UE发送用于要求UE发送鉴权信息的第三请求消息,并从所述UE接收响应所述第三请求消息的第一响应消息,所述第一响应消息中包括所述鉴权信息;所述鉴权信息包括:用户进行数据网络鉴权的用户标识;和/或,与用户标识对应的用户的验证信息。4.根据权利要求3所述的方法,其特征在于,所述确定会话建立过程中进行数据网络鉴权的鉴权方式,包括:根据所述第二请求消息和/或用户的签约数据确定所述会话建立过程中进行数据网络鉴权的鉴权方式。5.根据权利要求3所述的方法,其特征在于,所述方法还包括:在会话建立过程中从所述UE接收所述鉴权信息时,接收会话信息,所述会话信息包括:所述UE请求的切片的信息和/或数据网络名称DNN;从统一数据管理UDM获取所述用户的签约数据;根据所述会话信息和所述用户签约数据确定对所述UE进行鉴权的鉴权服务器。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:通过配置或者接口消息获取所述鉴权服务器的鉴权能力。7.根据权利要求1所述的方法,其特征在于,不同的所述鉴权方式采用同一接口协议的不同的所述第一请求消息;或者,不同的所述鉴权方式采用相同的所述第一请求消息;或者,不同的所述鉴权方式采用不同的接口协议。8.根据权利要求2所述的方法,其特征在于,所述根据所述第一请求消息的响应消息进行后续处理,包括:从所述鉴权服务器接收第二响应消息,所述第二响应消息指示不支持接口协议或者所述第一请求消息;根据所述UE的鉴权能力确定是否重新向所述鉴权服务器发起第四请求消息;或者,
从所述鉴权服务器接收第三响应消息,所述第三响应消息中包括鉴权结果或者与鉴权相关的消息。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:若所述UE没有其他鉴权能力或者所述鉴权服务器不支持其他鉴权方式,则向所述UE发送会话建立拒绝消息。10.一种数据网络鉴权方式适配方法,应用于鉴权服务器,其特征在于,所述方法包括:从SMF接收与数据网络鉴权相关的第一请求消息,所述第一请求消息携带用户的鉴权信息;判断是否支持鉴权方式;根据判断结果,返回所述第一请求消息的响应消息。11.根据权利要求10所述的方法,其特征在于,所述方法还包括:通过所述SMF与所述鉴权服务器之间的接口协议或者所述第一请求消息区分所述鉴权方式。12.根据权利要求10所述的方法,其特征在于,所述根据判断结果,返回响应所述第一请求消息的响应消息,包括:若判断不支持所述鉴权方式,则向所述SMF发送第二响应消息,所述第二响应消息指示不支持接口协议或者所述第一请求消息;若判断支持所述鉴权方式,则进行鉴权,并向所述SMF发送第三响应消息,所述第三响应消息中包括鉴权结果或者与鉴权相关的消息。13.一种数据网络鉴权方式适配方法,应用于UE,其特征在于,所述方法包括:在会话建立过程中向SMF发送所述UE的鉴权能力。14.根据权利要求13所述的方法,其特征在于,所述在会话建立过程中向SMF发送所述UE的鉴权能力,包括:通过AMF向所述SMF发送第二请求消息,所述第二请求消息中包括鉴权信息,所述鉴权信息指示所述UE的鉴权能力;或者,从所述SMF接收用于要求UE发送鉴权信息的第三请求消息,并向所述SMF发送响应所述第三请求消息的第一响应消息,所述第一响应消息中包括所述鉴权信息所述鉴权信息包括:用户进行数据网络鉴权的用户标识;和/或,与用户标识对应的用户的验证信息。15.根据权利要求14所述的方法,其特征在于,所述方法还包括:通过对UE和网络之间的信令消息加密,在UE和网络之间加密保护所述鉴权信息,所述信令消息加密根据用户签约开启。16.一种数据网络鉴权方式适配装置,应用于SMF,其特征在于,所述装置包括:第一接收模块,用于在会话建立过程中从终端UE接收所述UE的鉴权能力;第一确定模块,用于根据用户的签约数据确定用户在会话建立过程中需要进行数据网络鉴权;第二确定模块,用于确定会话建立过程中进行数据网络鉴权的鉴权方式;第一发送模块,用于根据所述鉴权方式向鉴权服务器发送与数据网络鉴权相关的第一请求消息,所述第一请求消息携带用户的鉴权信息。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括:第二接收模块,用于从所述鉴权服务器接收响应所述第一请求消息的...
【专利技术属性】
技术研发人员:陈旭,王丹,王珂,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。