【技术实现步骤摘要】
更新用户身份标识的方法和装置
[0001]本申请涉及通信领域,并且更具体地,涉及更新用户身份标识的方法和装置。
技术介绍
[0002]目前,终端设备在和外部应用功能体建立应用连接时,外部应用功能体会参考核心网 对终端设备的鉴权结果来确保终端设备的真实性。
[0003]现有的应用的身份验证和密钥管理/通用引导架构(authentication and key managementfor applications/generic bootstrapping architecture,AKMA/GBA)架构在标准上支持由核心 网的认证服务器功能(authentication server function,AUSF)网元向外部应用功能体提供 终端设备的确认鉴权服务。然而,在该方案中,终端设备向外部应用功能体所提出的服务 请求需要关联上终端设备的唯一标识(例如密钥标识等),由核心网唯一确定终端设备的 上下文,来判断与外部应用功能体交互的终端设备的真实性。因此,在该方案中,终端设 备的隐私是难以保障的。
[0004]针...
【技术保护点】
【技术特征摘要】
1.一种更新用户身份标识的方法,其特征在于,包括:锚点网元接收来自第一设备的第一请求消息,所述第一请求消息用于请求在第二设备存储的关联关系中添加第一标识,所述第一标识为终端设备的身份标识,所述关联关系包括所述终端设备的身份与所述终端设备的身份标识的关联关系,所述第二设备为核心网设备;所述锚点网元向所述第二设备发送第二请求消息,所述第二请求消息用于请求在所述第二设备存储的所述关联关系中添加所述第一标识;所述锚点网元接收来自所述第二设备的第一通知消息,所述第一通知消息用于通知所述第一标识添加完成;所述锚点网元向第一设备发送第二通知消息,所述第二通知消息用于通知所述第一标识添加完成。2.根据权利要求1所述的方法,其特征在于,所述第一设备为所述终端设备或负责为终端设备颁发证书的颁发设备。3.根据权利要求2所述的方法,其特征在于,当所述第一设备为所述颁发设备时,所述第一请求消息还包括第一授权信息和所述颁发设备的签名,所述第一授权信息用于验证所述终端设备对所述颁发设备的授权和/或用于进行完整性保护。4.根据权利要求1至3中任一项所述的方法,其特征在于,在所述锚点网元向所述第二设备发送第二请求消息之前,所述方法还包括:所述锚点网元确定所述第一请求消息有效;和/或,所述锚点网元确定所述第一标识有效。5.根据权利要求4所述的方法,其特征在于,所述锚点网元确定所述第一请求消息有效,包括:所述锚点网元确定所述第一请求消息通过完整性验证。6.根据权利要求4或5所述的方法,其特征在于,所述第一请求消息包括颁发设备的签名,所述锚点网元确定所述第一标识有效,包括:所述锚点网元向区块链管理功能网元BCHF发送第一查询消息,所述第一查询消息用于向第三设备查询与颁发所述第一标识的颁发设备对应的第二授权信息,所述第一查询消息包括用于确定所述颁发设备的信息,所述第三设备采用区块链的方式存储颁发设备的第二授权信息;所述锚点网元从所述BCHF接收所述颁发设备的公钥;所述锚点网元根据所述颁发设备的公钥,对所述颁发设备的签名进行验证;当所述颁发设备的签名通过验证时,所述锚点网元确定所述第一标识有效。7.根据权利要求6所述的方法,其特征在于,用于确定所述颁发设备的信息包括所述第一标识的格式或所述颁发设备的标识。8.根据权利要求4或5所述的方法,其特征在于,所述锚点网元确定所述第一标识有效,包括:所述锚点网元向区块链管理功能网元BCHF发送第三查询消息,所述第三查询消息用于向第三设备查询所述第一标识是否占用,所述第三设备采用区块链的方式存储终端设备的身份标识;
所述锚点网元从所述BCHF接收第三指示信息,所述第三指示信息用于指示所述第一标识可用;所述锚点网元根据所述第三指示信息,确定所述第一标识有效。9.一种更新用户身份标识的方法,其特征在于,包括:第二设备接收锚点网元发送的第二请求消息,所述第二请求消息用于请求在所述第二设备存储的关联关系中添加第一标识,所述第一标识为终端设备的身份标识,所述关联关系包括所述终端设备的身份与所述终端设备的身份标识的关联关系,所述第二设备为核心网设备;所述第二设备在所述关联关系中添加所述第一标识;所述第二设备向所述锚点网元的第一通知消息,所述第一通知消息用于通知所述第一标识添加完成。10.一种更新用户身份标识的方法,其特征在于,包括:区块链管理功能网元BCHF接收来自锚点网元的第一查询消息,所述第一查询消息用于向第三设备查询颁发设备的第二授权信息,所述颁发设备负责为终端设备颁发证书,所述第三设备采用区块链的方式存储颁发设备的第二授权信息;所述BCHF向所述第三设备发送第二查询消息,所述第二查询消息用于向所述第三设备查询所述颁发设备的第二授权信息;所述BCHF接收来自所述第三设备的反馈信息,所述反馈信息包括以下信息中的至少一项:所述颁发设备的标识、所述颁发设备的公钥、以及根信任对授权的签名;在根据所述根信任对授权的签名验证所述颁发设备的签名后,所述BCHF向所述锚点网元发送所述颁发设备的公钥。11.一种更新用户身份标识的方法,其特征在于,包括:区块链管理功能网元BCHF接收来自锚点网元的第三查询消息,所述第三查询消息用于向第三设备查询第一标识是否被占用,所述第一标识为终端设备的身份标识,所述第三设备采用区块链的方式存储终端设备的身份标识;所述BCHF向所述第三设备发送第四查询消息,所述第四查询消息用于向所述第三设备查询所述第一标识是否被占用;所述BCHF接收来自所述第三设备的第一指示信息,所述第一指示信息用于指示所述第一标识未被占用;所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。