【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种分流认证和/或授权方法及装置、通信设备。
技术介绍
1、在核心网业务中,分流即对业务报文进行分流,并最终达到不同的网络和/或服务器。通过分流,用户面功能(user plane function,upf)可以将不同的业务区分开来,并分别通过不同的锚点upf送达给不同的网络和/或服务器。
2、在本地业务分流流程中,ue与主锚点upf之间建立协议数据单元(protocol dataunit,pdu)会话。在用户设备(user equipment,ue)的pdu会话过程中,会话管理功能(session management function,smf)会实时监控ue的位置,一旦ue的位置满足分流的触发条件,便会触发分流建立流程。在分流建立流程中,smf会选择合适的分流upf和辅锚点upf,其中,分流upf用于根据分流策略将本地业务筛选出来,并通过辅锚点upf送达本地网络,从而达到ue访问本地网络的目的。
3、目前,分流建立流程的触发条件仅依据ue的位置,这会导致非法ue(如身份过期的ue或者身份不匹配的ue)也能够访问本地网络,会存在一定的安全隐患。
技术实现思路
1、为解决上述技术问题,本申请实施例提供了一种分流认证和/或授权方法及装置、通信设备、芯片及计算机可读存储介质。
2、本申请实施例提供的分流认证和/或授权方法,包括:
3、第一网元向第二网元发送第一请求消息,所述第一请求消息用于请求所述第二网元对业务的分流
4、所述第一网元接收所述第二网元发送的第一响应消息,所述第一响应消息包括认证结果和/或授权信息;
5、所述第一网元基于所述认证结果确定是否执行针对所述业务的分流建立流程和/或基于所述授权信息在所述第一网元安装业务访问策略。
6、本申请实施例提供的分流认证和/或授权方法,包括:
7、第三网元向第一网元发送第一消息,其中,所述第一消息包括以下至少一种信息:
8、第一信息,所述第一信息用于指示是否对业务的分流建立流程进行认证和/或授权;
9、第二信息,所述第二信息用于指示对业务的分流建立流程进行认证和/或授权的第二网元的地址。
10、本申请实施例提供的分流认证和/或授权方法,包括:
11、第三网元向第一网元发送第一激活指令,所述第一激活指令用于激活所述第一网元配置的预定义规则;其中,所述预定义规则包括以下至少一种规则:
12、第一规则,所述第一规则包括一种或多种业务中每种业务的第一信息,所述第一信息用于指示是否对业务的分流建立流程进行认证和/或授权;
13、第二规则,所述第二规则包括一种或多种业务中每种业务的第二信息,所述第二信息用于指示对业务的分流建立流程进行认证和/或授权的第二网元的地址。
14、本申请实施例提供的分流认证和/或授权装置,包括:
15、发送单元,用于向第二网元发送第一请求消息,所述第一请求消息用于请求所述第二网元对业务的分流建立流程进行认证和/或对业务进行授权;
16、接收单元,用于接收所述第二网元发送的第一响应消息,所述第一响应消息包括认证结果和/或授权信息;
17、处理单元,用于基于所述认证结果确定是否执行针对所述业务的分流建立流程和/或基于所述授权信息在所述第一网元安装业务访问策略。
18、本申请实施例提供的分流认证和/或授权装置,包括:
19、发送单元,用于向第一网元发送第一消息,其中,所述第一消息包括以下至少一种信息:
20、第一信息,所述第一信息用于指示是否对业务的分流建立流程进行认证和/或授权;
21、第二信息,所述第二信息用于指示对业务的分流建立流程进行认证和/或授权的第二网元的地址。
22、本申请实施例提供的分流认证和/或授权装置,包括:
23、发送单元,用于向第一网元发送第一激活指令,所述第一激活指令用于激活所述第一网元配置的预定义规则;其中,所述预定义规则包括以下至少一种规则:
24、第一规则,所述第一规则包括一种或多种业务中每种业务的第一信息,所述第一信息用于指示是否对业务的分流建立流程进行认证和/或授权;
25、第二规则,所述第二规则包括一种或多种业务中每种业务的第二信息,所述第二信息用于指示对业务的分流建立流程进行认证和/或授权的第二网元的地址。
26、本申请实施例提供的通信设备,包括:处理器和存储器,该存储器用于存储计算机程序,所述处理器用于调用并运行所述存储器中存储的计算机程序,执行上述任意一种分流认证和/或授权方法。
27、本申请实施例提供的芯片,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行上述任意一种方法。
28、本申请实施例提供的芯计算机可读存储介质,用于存储计算机程序,所述计算机程序使得计算机执行上述任意一种方法。
29、本申请实施例的技术方案中,第一网元与第二网元进行交互,通过第二网元对业务的分流建立流程进行认证和/或对业务进行授权,如此,一方面,可以保障业务的分流建立流程是在第二网元认证通过的情况下进行,另一方面,可以保障第一网元本地安装第二网元授权的业务的访问策略,从而提升业务的安全性,降低网络运营维护的工作量。
本文档来自技高网...【技术保护点】
1.一种分流认证和/或授权方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一网元向第二网元发送发送第一请求消息之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述第一网元接收第三网元发送的第一消息之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述第一消息还携带第三信息,所述第三信息用于指示第一定时器的时长,所述第一定时器在所述第一网元侧的开启时间与对分流建立流程进行认证和/或授权失败的时间有关,所述第一定时器超时之前所述第一网元停止向所述第三网元上报所述第一事件。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
7.根据权利要求3至6中任一项所述的方法,其特征在于,所述第一事件包括UE的位置信息和/或UE访问业务事件。
8.根据权利要求1所述的方法,其特征在于,所述第一网元向第二网元发送发送第一请求消息之前,所述方法还包括:
9.根据权利要求2
10.一种分流认证和/或授权方法,其特征在于,所述方法包括:
11.根据权利要求10所述的方法,其特征在于,所述第三网元向第一网元发送第一消息之前,所述方法还包括:
12.根据权利要求11所述的方法,其特征在于,所述第一消息还携带第三信息,所述第三信息用于指示第一定时器的时长,所述第一定时器的开启时间与对分流建立流程进行认证和/或授权失败的时间有关,所述第一定时器超时之前所述第一网元停止向所述第三网元上报所述第一事件。
13.根据权利要求11或12所述的方法,其特征在于,所述第一事件包括UE的位置信息和/或UE访问业务事件。
14.一种分流认证和/或授权方法,其特征在于,所述方法包括:
15.一种分流认证和/或授权装置,其特征在于,所述装置包括:
16.一种分流认证和/或授权装置,其特征在于,所述装置包括:
17.一种分流认证和/或授权装置,其特征在于,所述装置包括:
18.一种通信设备,其特征在于,包括:处理器和存储器,该存储器用于存储计算机程序,所述处理器用于调用并运行所述存储器中存储的计算机程序,执行如权利要求1至9中任一项所述的方法,或者权利要求10至13中任一项所述的方法,或者权利要求14所述的方法。
19.一种芯片,其特征在于,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如权利要求1至9中任一项所述的方法,或者权利要求10至13中任一项所述的方法,或者权利要求14所述的方法。
20.一种计算机可读存储介质,其特征在于,用于存储计算机程序,所述计算机程序使得计算机执行如权利要求1至9中任一项所述的方法,或者权利要求10至13中任一项所述的方法,或者权利要求14所述的方法。
...【技术特征摘要】
1.一种分流认证和/或授权方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一网元向第二网元发送发送第一请求消息之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述第一网元接收第三网元发送的第一消息之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述第一消息还携带第三信息,所述第三信息用于指示第一定时器的时长,所述第一定时器在所述第一网元侧的开启时间与对分流建立流程进行认证和/或授权失败的时间有关,所述第一定时器超时之前所述第一网元停止向所述第三网元上报所述第一事件。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
7.根据权利要求3至6中任一项所述的方法,其特征在于,所述第一事件包括ue的位置信息和/或ue访问业务事件。
8.根据权利要求1所述的方法,其特征在于,所述第一网元向第二网元发送发送第一请求消息之前,所述方法还包括:
9.根据权利要求2或8所述的方法,其特征在于,所述第一网元向第二网元发送发送第一请求消息之前,所述方法还包括:
10.一种分流认证和/或授权方法,其特征在于,所述方法包括:
11.根据权利要求10所述的方法,其特征在于,所述第三网元向第一网元发送第一消息之前,所述方法还包括:
12.根据权利要求11所述的方法,其特征...
【专利技术属性】
技术研发人员:谷群,周欣,魏彬,都晨辉,
申请(专利权)人:中国移动通信有限公司研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。