鉴权方法、装置、存储介质和电子设备制造方法及图纸

本公开提供了一种鉴权方法、装置、存储介质和电子设备，涉及通信技术领域。该鉴权方法包括：接收接入和移动性管理功能实体发送的鉴权请求信息，并将所述鉴权请求信息发送至认证服务器功能实体，以供所述认证服务器功能实体基于所述鉴权请求信息从鉴权数据管理实体获取鉴权数据；对所述鉴权数据进行内容解析，得到鉴权结果；将所述鉴权结果发送至所述接入和移动性管理功能实体，以供所述接入和移动性管理功能实体对所述鉴权请求信息对应的第一用户终端进行权限认证。解决了目前运营商公网与客户专网之间用户终端的鉴权便利性较差的技术问题，达到了提高运营商公网与客户专网之间用户终端鉴权便利性的技术效果。用户终端鉴权便利性的技术效果。用户终端鉴权便利性的技术效果。

【技术实现步骤摘要】
鉴权方法、装置、存储介质和电子设备


[0001]本公开涉及通信
，尤其涉及一种鉴权方法、装置、存储介质和电子设备。

技术介绍

[0002]运营商对移动通信网络中的号卡数据有管理要求以及对自身网络安全的保障要求，部分专网客户需要在专网中建设UDM(Unified Data Management，统一数据管理功能)实体，从而满足信令面数据不出园区、网络自主操作等需求。
[0003]但是鉴权数据一般部署在运营商公网、签约数据部署在企业专网，公网与专网相互独立，专网无法获取UE(User Equipment，用户终端)的鉴权状态，也就无法对用户终端进行合法性认证。
[0004]因此，目前运营商公网与客户专网之间用户终端的鉴权便利性较差。

技术实现思路

[0005]本公开提供了一种鉴权方法、装置、存储介质和电子设备，进而提高运营商公网与客户专网之间用户终端鉴权的便利性。
[0006]第一方面，本公开一个实施例提供了一种鉴权方法，包括：
[0007]接收接入和移动性管理功能实体发送的鉴权请求信息，并将鉴权请求信息发送至认证服务器功能实体，以供认证服务器功能实体基于鉴权请求信息从鉴权数据管理实体获取鉴权数据；
[0008]对鉴权数据进行内容解析，得到鉴权结果；
[0009]将鉴权结果发送至接入和移动性管理功能实体，以供接入和移动性管理功能实体对鉴权请求信息对应的第一用户终端进行权限认证。
[0010]在本公开一个可选实施例中，将鉴权结果发送至接入和移动性管理功能实体，以供接入和移动性管理功能实体对鉴权请求信息对应的第一用户终端进行权限认证，包括：
[0011]若鉴权结果为鉴权失败，则生成鉴权失败的第一指示信息，并将第一指示信息发送至接入和移动性管理功能实体，以指示接入和移动性管理功能实体拒绝鉴权请求信息对应的第一用户终端接入；
[0012]若鉴权结果为鉴权成功，则生成鉴权成功的第二指示信息，并将第二指示信息发送接入和移动性管理功能实体，以指示接入和移动性管理功能实体接受鉴权请求信息对应的第一用户终端接入。
[0013]在本公开一个可选实施例中，若鉴权结果为鉴权成功，该方法还包括：
[0014]将鉴权结果发送至签约数据管理实体，以指示签约数据管理实体对鉴权请求信息对应的第一用户终端的权限状态进行更新。
[0015]在本公开一个可选实施例中，该方法还包括：
[0016]接收目标网元发送的针对第二用户终端签约数据的查询请求，并将查询请求发送至签约数据管理实体，以指示签约数据管理实体查询第二用户终端的签约数据；
[0017]接收签约数据管理实体发送的签约反馈信息，并根据签约反馈信息确定查询请求的合法性。
[0018]在本公开一个可选实施例中，根据签约反馈信息确定查询请求的合法性，包括：
[0019]若签约反馈信息包含有第二用户终端的签约数据，且查询请求对应的目标网元处于预设专网网络功能实体列表中，则将签约数据发送给目标网元；
[0020]若签约反馈信息中不含签约数据，或查询请求对应的目标网元不处于预设专网网络功能实体列表中，则生成针对查询请求的拒绝信息，并将拒绝信息发送至目标网元。
[0021]在本公开一个可选实施例中，根据签约反馈信息确定查询请求的合法性，包括：
[0022]若签约反馈信息包含有第二用户终端的签约数据，且查询请求对应的目标网元处于预设专网网络功能实体列表中，且当前请求时间处于目标网元权限的预设有效期内，则将签约数据发送给目标网元；
[0023]若签约反馈信息中不含签约数据，或查询请求对应的目标网元不处于预设专网网络功能实体列表中，或当前请求时间不处于目标网元权限的预设有效期内，则生成针对查询请求的拒绝信息，并将拒绝信息发送至目标网元。
[0024]在本公开一个可选实施例中，目标网元为接入和移动性管理功能实体、会话管理功能实体中的至少一种。
[0025]第二方面，本公开一个实施例提供了一种鉴权装置，该装置包括：
[0026]第一收发模块，用于接收接入和移动性管理功能实体发送的鉴权请求信息，并将鉴权请求信息发送至认证服务器功能实体，以供认证服务器功能实体基于鉴权请求信息从鉴权数据管理实体获取鉴权数据；
[0027]解析模块，用于对鉴权数据进行内容解析，得到鉴权结果；
[0028]第二收发模块，用于将鉴权结果发送至接入和移动性管理功能实体，以供接入和移动性管理功能实体对鉴权请求信息对应的第一用户终端进行权限认证。
[0029]第三方面，本公开一个实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上的方法。
[0030]第四方面，本公开一个实施例提供了一种电子设备，包括：处理器；以及存储器，用于存储处理器的可执行指令；其中，处理器配置为经由执行可执行指令来执行如上的方法。
[0031]本公开的技术方案具有以下有益效果：
[0032]上述鉴权方法将UDM拆分为用于存储鉴权数据的A
‑
UDM实体与用于存储签约数据的S
‑
UDM实体，并将A
‑
UDM实体配置于运营商大网中，将S
‑
UDM实体配置于专网客户的5G专网中，在需要对用户终端的权限进行认证时，只需要将AMF实体发送的鉴权请求信息发送至AUSF实体，从A
‑
UDM获取鉴权数据，然后对鉴权数据进行内容解析后将得到的鉴权结果发送至AMF实体，AMF实体便可在专网中对鉴权请求信息对应的第一用户终端进行权限认证，从而解决了目前运营商公网与客户专网之间用户终端的鉴权便利性较差的技术问题，达到了提高鉴权便利性的技术效果。
[0033]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
[0034]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施方式，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0035]图1示出本示例性实施方式中一种鉴权方法的应用场景示意图；
[0036]图2示出本示例性实施方式中一种鉴权方法的应用场景示意图；
[0037]图3示出本示例性实施方式中一种鉴权方法的流程图；
[0038]图4示出本示例性实施方式中一种鉴权方法的交互图；
[0039]图5示出本示例性实施方式中一种鉴权方法的流程图；
[0040]图6示出本示例性实施方式中一种鉴权方法的交互图；
[0041]图7示出本示例性实施方式中一种鉴权装置结构示意图；
[0042]图8示出本示例性实施方式中一种电子设备的结构示意图。
具体实施方式
[0043]现在将参考附图本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种鉴权方法，其特征在于，包括：接收接入和移动性管理功能实体发送的鉴权请求信息，并将所述鉴权请求信息发送至认证服务器功能实体，以供所述认证服务器功能实体基于所述鉴权请求信息从鉴权数据管理实体获取鉴权数据；对所述鉴权数据进行内容解析，得到鉴权结果；将所述鉴权结果发送至所述接入和移动性管理功能实体，以供所述接入和移动性管理功能实体对所述鉴权请求信息对应的第一用户终端进行权限认证。2.根据权利要求1所述的鉴权方法，其特征在于，所述将所述鉴权结果发送至所述接入和移动性管理功能实体，以供所述接入和移动性管理功能实体对所述鉴权请求信息对应的第一用户终端进行权限认证，包括：若所述鉴权结果为鉴权失败，则生成鉴权失败的第一指示信息，并将所述第一指示信息发送至所述接入和移动性管理功能实体，以指示所述接入和移动性管理功能实体拒绝所述鉴权请求信息对应的所述第一用户终端接入；若所述鉴权结果为鉴权成功，则生成鉴权成功的第二指示信息，并将所述第二指示信息发送所述接入和移动性管理功能实体，以指示所述接入和移动性管理功能实体接受所述鉴权请求信息对应的所述第一用户终端接入。3.根据权利要求1所述的鉴权方法，其特征在于，若所述鉴权结果为鉴权成功，所述方法还包括：将所述鉴权结果发送至签约数据管理实体，以指示所述签约数据管理实体对所述鉴权请求信息对应的所述第一用户终端的权限状态进行更新。4.根据权利要求3所述的鉴权方法，其特征在于，所述方法还包括：接收目标网元发送的针对第二用户终端签约数据的查询请求，并将所述查询请求发送至所述签约数据管理实体，以指示所述签约数据管理实体查询所述第二用户终端的签约数据；接收所述签约数据管理实体发送的签约反馈信息，并根据所述签约反馈信息确定所述查询请求的合法性。5.根据权利要求4所述的鉴权方法，其特征在于，所述根据所述签约反馈信息确定所述查询请求的合法性，包括：若所述签约反馈信息包含有所述第二用户终端的签约数据，且所述查询请求对应的所述目...

【专利技术属性】
技术研发人员：尹君，李思含，陈洁，李雪馨，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：