本申请涉及移动通讯技术领域,特别是涉及一种用户鉴权方法、装置、计算机设备及其存储介质。所述方法包括:响应于用户鉴权请求,基于AUSF网元本地储存的用户鉴权信息,向接入移动管理AMF网元发送身份验证响应;接收AMF网元基于身份验证响应反馈的用户验证消息,并基于用户验证消息,确定用户鉴权结果。本申请能够在UDM网元发生故障时,依旧可以对用户进行鉴权操作,保证了用户业务的正常办理。保证了用户业务的正常办理。保证了用户业务的正常办理。
【技术实现步骤摘要】
用户鉴权方法、装置、计算机设备及其存储介质
[0001]本申请涉及移动通讯
,特别是涉及一种用户鉴权方法、装置、计算机设备及其存储介质。
技术介绍
[0002]随着无线通讯技术的不断发展,越来越多的业务可以实现让用户在家进行网络办理;并且,在对用户进行业务办理之前,需要对用户进行鉴权处理,以保证业务办理的安全性。
[0003]目前,当需要对用户进行鉴权,可通过UDM(Unified Data Management,用户数据管理)网元实现用户鉴权操作,但是,当UDM网元发生故障时,则会导致用户无法完成鉴权操作,影响用户的业务办理。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够保证用户顺利完全减去操作的用户鉴权方法、装置、计算机设备及其存储介质。
[0005]第一方面,本申请提供了一种用户鉴权方法。用于鉴权服务AUSF网元,方法包括:
[0006]响应于用户鉴权请求,基于AUSF网元本地储存的用户鉴权信息,向接入移动管理AMF网元发送身份验证响应;
[0007]接收AMF网元基于身份验证响应反馈的用户验证消息,并基于用户验证消息,确定用户鉴权结果。
[0008]在其中一个实施例中,基于AUSF网元本地储存的用户鉴权信息,向接入移动管理AMF网元发送身份验证响应,包括:
[0009]基于本地储存的用户鉴权信息,生成用户鉴权向量;用户鉴权向量包括用户期待响应;
[0010]基于用户期待响应,向AMF网元发送身份验证响应。<br/>[0011]在其中一个实施例中,基于用户期待响应,向AMF网元发送身份验证响应,包括:
[0012]基于用户期待响应,确定初始鉴权信息;
[0013]基于初始鉴权信息生成身份验证响应,并向AMF网元发送身份验证响应。
[0014]在其中一个实施例中,基于用户期待响应,确定初始鉴权信息,包括:
[0015]基于哈希算法对用户期待响应进行处理,得到初始鉴权信息。
[0016]在其中一个实施例中,基于用户验证消息,确定用户鉴权结果,包括:
[0017]对用户验证消息中的用户鉴权信息进行期限验证,得到期限验证结果;
[0018]基于期限验证结果,确定用户鉴权结果。
[0019]在其中一个实施例中,基于期限验证结果,确定用户鉴权结果,包括:
[0020]若期限验证结果为用户鉴权未超期,则基于用户鉴权信息,确定用户鉴权结果。
[0021]在其中一个实施例中,基于期限验证结果,确定用户鉴权结果,还包括:
[0022]若期限验证结果为用户鉴权超期,则确定用户鉴权结果为鉴权未通过。
[0023]第二方面,本申请还提供了一种用户鉴权装置。该装置包括:
[0024]发送模块,用于响应于用户鉴权请求,基于AUSF网元本地储存的用户鉴权信息,向接入移动管理AMF网元发送身份验证响应;
[0025]接收模块,用于接收AMF网元基于身份验证响应反馈的用户验证消息,并基于用户验证消息,确定用户鉴权结果。
[0026]第三方面,本申请还提供了一种计算机设备。计算机设备包括存储器、处理器、接收器和发送器,存储器存储有计算机程序,处理器执行计算机程序时实现如上述第一方面任一实施例的用户鉴权方法。
[0027]第四方面,本申请还提供了一种计算机可读存储介质。计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上述第一方面任一实施例的用户鉴权方法。
[0028]第五方面,本申请还提供了一种计算机程序产品。计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上述第一方面任一实施例的用户鉴权方法。
[0029]上述用户鉴权方法、装置、计算机设备及其存储介质,通过AUSF网元本地储存的用户鉴权信息,向AMF网元发送身份验证响应,并接收AMF网元反馈的用户验证消息,并基于用户验证消息,确定用户鉴权结果。由于上述过程中,仅通过AUSF网元即可实现身份验证响应的发送,以及用户验证消息的接收,因此,当UDM网元发生故障时,依旧可以对用户进行鉴权操作,保证了用户业务的正常办理。
附图说明
[0030]图1为本申请实施例提供的一种用户鉴权方法的应用环境图;
[0031]图2为本申请实施例提供的一种用户鉴权方法的流程示意图;
[0032]图3为本申请实施例提供的一种发送身份验证响应的流程示意图;
[0033]图4为本申请实施例提供的一种确定用户鉴权结果的流程示意图;
[0034]图5为本申请实施例提供的另一种用户鉴权方法的流程示意图;
[0035]图6为本申请实施例提供的一种用户鉴权的信令图;
[0036]图7为本申请实施例提供的第一种用户鉴权装置的结构框图;
[0037]图8为本申请实施例提供的第二种用户鉴权装置的结构框图;
[0038]图9为本申请实施例提供的第三种用户鉴权装置的结构框图;
[0039]图10为本申请实施例提供的第四种用户鉴权装置的结构框图;
[0040]图11为一个实施例中计算机设备的内部结构图。
具体实施方式
[0041]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0042]本申请实施例提供的用户鉴权方法,可以应用于如图1所示的应用环境中。其中,AMF网元102、终端103与AUSF网元104,三者均通过网络进行通信。数据存储系统可以存储
AUSF网元104需要处理的用户鉴权信息。数据存储系统可以集成在AUSF网元104上,也可以放在云上或其他网络服务器上。通过AUSF网元本地储存的用户鉴权信息,向AMF网元发送身份验证响应,并接收AMF网元反馈的用户验证消息,并基于用户验证消息,确定用户鉴权结果。其中,终端103可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。
[0043]在一个实施例中,如图2所示,提供了一种用户鉴权方法,以该方法应用于图1中的鉴权服务AUSF网元为例进行说明,包括以下步骤:
[0044]步骤201,响应于用户鉴权请求,基于AUSF网元本地储存的用户鉴权信息,向AMF网元发送身份验证响应。
[0045]其中,用户鉴权信息指的是用户身份信息中可用于进行鉴权操作的相关信息;例如,用户鉴权信息可以包括但不限于:用户的登录账号、用户的登录密码、用户的邮箱等。
[0046]需要说明的是,对用户进行鉴权的方法有很多,例如:5G
‑
AKA鉴权方法和EAP
‑
AKA
、
鉴权方法,但是,相关技术中无论通本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户鉴权方法,其特征在于,应用于鉴权服务AUSF网元,所述方法包括:响应于用户鉴权请求,基于所述AUSF网元本地储存的用户鉴权信息,向接入移动管理AMF网元发送身份验证响应;接收所述AMF网元基于所述身份验证响应反馈的用户验证消息,并基于所述用户验证消息,确定用户鉴权结果。2.根据权利要求1所述的方法,其特征在于,所述基于所述AUSF网元本地储存的用户鉴权信息,向接入移动管理AMF网元发送身份验证响应,包括:基于本地储存的用户鉴权信息,生成用户鉴权向量;所述用户鉴权向量包括用户期待响应;基于所述用户期待响应,向AMF网元发送身份验证响应。3.根据权利要求2所述的方法,其特征在于,所述基于所述用户期待响应,向AMF网元发送身份验证响应,包括:基于所述用户期待响应,确定初始鉴权信息;基于所述初始鉴权信息生成身份验证响应,并向AMF网元发送身份验证响应。4.根据权利要求3所述的方法,其特征在于,所述基于所述用户期待响应,确定初始鉴权信息,包括:基于哈希算法对所述用户期待响应进行处理,得到初始鉴权信息。5.根据权利要求1至4中任意一项所述的方法,其特征在于,所述基于所述用户验证消息,确定用户鉴权结果,包括:对所述用户验证消息中的用户鉴权信息进行期限验证,得到期限验证结果;基于所述期限验...
【专利技术属性】
技术研发人员:李文苡,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。