【技术实现步骤摘要】
本申请涉及通信领域,尤其涉及一种网络信息处理方法及装置。
技术介绍
1、第三代合作伙伴计划(3rd generation partnership project,3gpp)定义了应用认证和密钥管理(authentication and key management for applications,akma)机制,用以保障终端的业务安全。例如,在ue的多注册场景下,认证服务功能(authenticationserver function,ausf)网元向akma锚点功能(akma anchor function,aanf)网元提供kakma上下文,以及ue在多个网络各自的注册信息,用以保障该ue与多个网络相关的业务的安全。
2、然而,由于aanf网元无法支持ue的多注册场景,无法为某些网络对应的业务提供支持,导致业务失败。
技术实现思路
1、本申请实施例提供一种网络信息处理方法及装置,用以保障终端多注册场景下的业务,避免业务失败。
2、为达到上述目的,本申请采用如下技术方案:
3、第一方面,提供一种网络信息处理方法。该方法包括:在终端通过归属网络的第一网元分别注册到第一网络和第二网络的情况下,归属网络的第二网元接收来自第一网元的第一注册信息和第二注册信息,以根据第一注册信息和第二注册信息,向第三网元发送终端的安全信息。其中,第一注册信息是终端在第一网络的注册信息,第二注册信息是终端在第二网络的注册信息。第三网元是终端注册的网络的网元,终端注册的网
4、基于第一方面所述的方法可知,第二网元通过能力增强可支持终端的多注册场景,例如,第二网元可以根据第一注册信息和第二注册信息,向第三网元发送终端的安全信息,以支持终端和应用服务器之间的业务,如保障业务数据能够安全传输,避免业务失败。
5、一种可能的设计方案中,归属网络的第二网元接收来自第一网元的第一注册信息和第二注册信息,包括:第二网元接收来自第一网元的第一消息。其中,第一消息包括第一注册信息。如此,第二网元保存第一注册信息。之后,第二网元接收来第一网元的第二消息。其中,第二消息包括第二注册信息。如此,第二网元保存第二注册信息,且不删除第一注册信息。也就是说,在终端注册到第一网络和第二网络的情况下,第二网元可以保存所有的注册信息,如第一注册信息和第二注册信息,以确保第二网元能够根据第一注册信息和第二注册信息,向第三网元发送终端的安全信息。
6、可选地,第一方面所述的方法还可以包括:
7、第二网元获取注册指示信息;其中,注册指示信息用于指示终端注册到多个网络,多个网络包括第一网络和第二网络。相应的,第二网元保存第二注册信息,且不删除第一注册信息,包括:第二网元根据注册指示信息,保存第二注册信息,且不删除第一注册信息。也就是说,第二网元在获取到注册指示信息的情况下,第二网元保存所有的注册信息,否则,第二网元保存最新的信息,如保存第二注册信息,并删除第一注册信息,以节约储存空间。
8、进一步的,注册指示信息携带在第二消息中,即通过复用第二消息传输注册指示信息,以降低实现难度。
9、可选地,第一网元是认证服务网元,第一消息是第一密钥注册请求消息,第二消息是第二密钥注册请求消息,也即,认证服务网元可通过复用密钥注册流程中的消息来提供注册信息,以降低实现难度。或者,第一网元是数据管理网元,第一消息是第一通知消息,第二消息是第二通知消息,也即,数据管理网元可通过复用通知流程中的消息来提供注册信息,以降低实现难度。
10、可以理解,认证服务网元或者数据管理网元也可以通过新定义的消息来提供注册信息,不做限定。
11、一种可能的设计方案中,归属网络的第二网元接收来自第一网元的第一注册信息和第二注册信息,包括:第二网元接收来自第一网元的第二消息。其中,第二消息包括第一注册信息和第二注册信息。如此,第二网元保存第一注册信息和第二注册信息。
12、可以理解,第二网元在保存第一注册信息和第二注册信息时,也可以删除先前保存的信息,如第一注册信息,以节约储存空间,或者也可以不删除先前保存的信息,不做限定。
13、可选地,第一网元是认证服务网元,第二消息是第二密钥注册请求消息,也即,认证服务网元可通过复用密钥注册流程中的消息来提供注册信息,以降低实现难度。或者,第一网元是数据管理网元,第二消息是第二通知消息,也即,数据管理网元可通过复用通知流程中的消息来提供注册信息,以降低实现难度。
14、可以理解,认证服务网元或者数据管理网元也可以通过新定义的消息来提供注册信息,不做限定。
15、一种可能的设计方案中,第二网元根据第一注册信息和第二注册信息,向第三网元发送终端的安全信息,包括:第二网元根据第一注册信息和第二注册信息,确定第三网元是终端注册的网络的网元,例如,第一注册信息包括第一网络的标识,第二注册信息包括第二网络的标识,第二网元确定第三网元所在网络的标识,是否与第一网络的标识或所述第二网络的标识匹配,若第三网元所在网络的标识与第一网络的标识或所述第二网络的标识匹配,则第二网元确定第三网元是终端注册的网络的网元。第二网元向第三网元发送终端的安全信息。
16、或者,第二网元根据第一注册信息和第二注册信息,向第三网元发送终端的安全信息,包括:第二网元根据第一注册信息和第二注册信息,在终端注册的网络的网元中确定第三网元,从而向第三网元发送终端的安全信息。
17、可以看出,第二网元可以只向可信的网元,如终端注册的网络的网元,提供终端的安全信息。如此,可以避免不受信任的网元,如非终端注册的网络的网元获取终端的安全信息,以降低数据暴露的风险。
18、一种可能的设计方案中,第一方面所述的方法还可以包括:在终端在第一网络中去注册的情况下,第二网元根据第一网元的指示,删除第一注册信息。和/或,在终端在第二网络中去注册的情况下,第二网元根据第一网元的指示,删除第二注册信息。如此,可以避免维护冗余信息,节约储存空间,提高设备运行效率。
19、一种可能的设计方案中,第一网络是终端的归属网络,第二网络是终端的拜访网络,以保障在归属-漫游场景下的业务安全。或者,第一网络是终端的第一拜访网络,第二网络是终端的第二拜访网络,以保障在多漫游场景下的业务安全。
20、一种可能的设计方案中,第二网元是安全锚点网元,如aanf网元,如此可以适用于到amka场景,或者第二网元也可以是其他任何可能的网元,不做限定。
21、第二方面,提供一种网络信息处理方法。该方法包括:归属网络的第一网元确定终端注册到多个网络,以向归属网络的第二网元发送第一注册信息和第二注册信息。其中,多个网络包括第一网络和第二网络,第一注册信息是终端在第一网络的注册信息,第二注册信息是终本文档来自技高网...
【技术保护点】
1.一种网络信息处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述归属网络的第二网元接收来自所述第一网元的第一注册信息和第二注册信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述注册指示信息携带在所述第二消息中。
5.根据权利要求2-4中任一项所述的方法,其特征在于:
6.根据权利要求1所述的方法,其特征在于,所述归属网络的第二网元接收来自所述第一网元的第一注册信息和第二注册信息,包括:
7.根据权利要求6所述的方法,其特征在于:
8.根据权利要求1-7中任一项所述的方法,其特征在于,所述第二网元根据所述第一注册信息和所述第二注册信息,向第三网元发送所述终端的安全信息,包括:
9.根据权利要求8所述的方法,其特征在于,所述第一注册信息包括所述第一网络的标识,所述第二注册信息包括所述第二网络的标识,所述第二网元根据所述第一注册信息和所述第二注册信息,确定所述第三网元是所述终端注册的网络
10.根据权利要求1-9中任一项所述的方法,其特征在于,所述方法还包括:
11.根据权利要求1-10中任一项所述的方法,其特征在于:
12.根据权利要求1-11中任一项所述的方法,其特征在于:
13.一种网络信息处理方法,其特征在于,所述方法包括:
14.根据权利要求13所述的方法,其特征在于,所述第一网元是认证服务网元,所述归属网络的第一网元确定终端注册到多个网络,包括:
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
16.根据权利要求13所述的方法,其特征在于,所述第一网元是数据管理网元,所述归属网络的第一网元确定终端注册到多个网络,包括:
17.根据权利要求13所述的方法,其特征在于,所述第一网元向所述归属网络的第二网元发送所述第一注册信息和所述第二注册信息,包括:
18.根据权利要求17所述的方法,其特征在于:
19.根据权利要求13所述的方法,其特征在于,所述第一网元向所述归属网络的第二网元发送所述第一注册信息和所述第二注册信息,包括:
20.根据权利要求19所述的方法,其特征在于:
21.根据权利要求13-20中任一项所述的方法,其特征在于,所述方法还包括:
22.根据权利要求13-21中任一项所述的方法,其特征在于:
23.根据权利要求13-22中任一项所述的方法,其特征在于:
24.一种网络信息处理装置,其特征在于,所述装置包括:用于执行如权利要求1-12中任一项所述的方法的模块。
25.一种网络信息处理装置,其特征在于,所述装置包括:用于执行如权利要求13-23中任一项所述的方法的模块。
26.一种通信装置,其特征在于,所述通信装置包括:处理器和存储器;所述存储器用于存储计算机指令,当所述处理器执行该指令时,以使所述通信装置执行如权利要求1-23中任一项所述的方法。
27.一种通信系统,其特征在于,所述通信系统包括第一网元和第二网元;其中,所述第二网元用于执行如权利要求1-12中任一项所述的方法,所述第一网元用于执行如权利要求13-23中任一项所述的方法。
28.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括计算机程序或指令,当所述计算机程序或指令在计算机上运行时,使得所述计算机执行如权利要求1-23中任一项所述的方法。
...【技术特征摘要】
1.一种网络信息处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述归属网络的第二网元接收来自所述第一网元的第一注册信息和第二注册信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述注册指示信息携带在所述第二消息中。
5.根据权利要求2-4中任一项所述的方法,其特征在于:
6.根据权利要求1所述的方法,其特征在于,所述归属网络的第二网元接收来自所述第一网元的第一注册信息和第二注册信息,包括:
7.根据权利要求6所述的方法,其特征在于:
8.根据权利要求1-7中任一项所述的方法,其特征在于,所述第二网元根据所述第一注册信息和所述第二注册信息,向第三网元发送所述终端的安全信息,包括:
9.根据权利要求8所述的方法,其特征在于,所述第一注册信息包括所述第一网络的标识,所述第二注册信息包括所述第二网络的标识,所述第二网元根据所述第一注册信息和所述第二注册信息,确定所述第三网元是所述终端注册的网络的网元,包括:
10.根据权利要求1-9中任一项所述的方法,其特征在于,所述方法还包括:
11.根据权利要求1-10中任一项所述的方法,其特征在于:
12.根据权利要求1-11中任一项所述的方法,其特征在于:
13.一种网络信息处理方法,其特征在于,所述方法包括:
14.根据权利要求13所述的方法,其特征在于,所述第一网元是认证服务网元,所述归属网络的第一网元确定终端注册到多个网络,包括:
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
16.根据权利要求13所述的方法,其...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。