本技术涉及通信,特别是涉及一种鉴权认证方法、装置、通信设备、存储介质和程序产品。
背景技术:
1、随着5g技术的不断发展,各行各业都向着信息化、智能化发展,形式各异的垂直行业应用对边缘平台的需求越来越多,虽然各垂直行业的需求有所不同,但是对于业务的鉴权认证要求却是一致的,任何用户在接入业务平台之前都需要进行鉴权认证,在鉴权认证通过之后才可以对业务平台进行访问。
2、传统技术中,在对用户设备ue(user equipment)进行鉴权认证过程中,通常是ue采用预先与其绑定好的固定的应用服务器af(application framework)以及会话密钥管理锚点功能实体aanf(akma anchor function),通过和鉴权服务器ausf(authenticationserver function)进行交互,以实现对ue的鉴权认证。
3、然而,在某些场景下,上述技术会导致ue鉴权认证的成功率较低。
技术实现思路
1、本技术实施例提供一种鉴权认证方法、装置、通信设备、存储介质和程序产品,可以提升ue鉴权认证的成功率。
2、第一方面,本技术提供一种鉴权认证方法,应用于鉴权服务器ausf,该方法包括:
3、向统一数据管理服务器udm发送身份验证获取请求;上述身份验证获取请求用于请求udm确定用户设备ue对应的目标应用服务器af;
4、响应于上述udm发送的第一响应消息,向目标af对应的目标会话密钥管理锚点功能实体aanf发送ue相关的鉴权信息。
5、在其中一个实施例中,上述身份验证获取请求中包括ue的位置信息。
6、在其中一个实施例中,上述身份验证获取请求用于请求udm根据位置信息确定ue对应的目标应用服务器af。
7、在其中一个实施例中,上述身份验证获取请求中还包括ue的标识。
8、在其中一个实施例中,上述ue的标识包括ue对应的订阅永久标识符supi和ue对应的订阅隐藏标识符suci中的至少一种。
9、在其中一个实施例中,上述第一响应消息用于指示ausf为ue生成密钥信息。
10、在其中一个实施例中,上述第一响应消息包括目标af的标识。
11、在其中一个实施例中,上述方法还包括:
12、向ue发送密钥信息;上述密钥信息用于指示ue基于密钥信息与目标af进行鉴权认证。
13、在其中一个实施例中,上述方法还包括:
14、接收udm发送的第二响应消息;上述第二响应消息用于指示ausf不需要为ue生成密钥信息。
15、在其中一个实施例中,上述鉴权信息包括ue的标识和密钥信息。
16、在其中一个实施例中,上述密钥信息包括应用程序的身份验证和密钥管理akma密钥和akma密钥标识。
17、在其中一个实施例中,上述响应于udm发送的第一响应消息,向目标af对应的目标会话密钥管理锚点功能实体aanf发送ue相关的鉴权信息,包括:
18、响应于udm发送的第一响应消息,生成ue的密钥信息;
19、根据上述密钥信息向目标aanf发送ue相关的鉴权信息。
20、在其中一个实施例中,上述响应于udm发送的第一响应消息,生成ue的密钥信息,包括:
21、响应于udm发送的第一响应消息,生成鉴权服务密钥;
22、根据鉴权服务密钥生成akma密钥和akma密钥标识,得到密钥信息。
23、在其中一个实施例中,上述方法还包括:
24、响应于udm发送的第一响应消息,根据af与aanf的对应关系确定目标af对应的目标aanf。
25、在其中一个实施例中,上述第一响应消息中包括目标af的标识,上述响应于udm发送的第一响应消息,根据af与aanf的对应关系确定目标af对应的目标aanf,包括:
26、响应于udm发送的第一响应消息,根据af与aanf的对应关系确定目标af的标识对应的目标aanf的地址;上述af与aanf的对应关系包括af的标识与aanf的地址之间的对应关系。
27、在其中一个实施例中,上述方法还包括:
28、接收目标aanf发送的第三响应消息;上述第三响应消息用于表征目标aanf接收到鉴权信息并保存。
29、在其中一个实施例中,上述向统一数据管理服务器udm发送身份验证获取请求之前,上述方法还包括:
30、接收ue发送的鉴权认证请求;上述鉴权认证请求用于请求为ue进行鉴权认证。
31、在其中一个实施例中,上述向统一数据管理服务器udm发送身份验证获取请求,包括:
32、响应于鉴权认证请求,向udm发送身份验证获取请求。
33、在其中一个实施例中,上述鉴权认证请求包括ue的标识和ue的位置信息。
34、第二方面,本技术提供一种鉴权认证方法,应用于统一数据管理服务器udm,该方法包括:
35、接收ausf发送的身份验证获取请求;上述身份验证获取请求用于请求udm确定ue对应的目标af;
36、向上述ausf发送第一响应消息;上述第一响应消息用于指示ausf向目标af对应的目标aanf发送ue相关的鉴权信息。
37、在其中一个实施例中,上述身份验证获取请求中包括ue的位置信息。
38、在其中一个实施例中,上述身份验证获取请求用于请求udm根据位置信息确定ue对应的目标应用服务器af。
39、在其中一个实施例中,上述身份验证获取请求中还包括ue的标识。
40、在其中一个实施例中,上述ue的标识包括ue对应的订阅永久标识符supi和ue对应的订阅隐藏标识符suci中的至少一种。
41、在其中一个实施例中,上述第一响应消息用于指示ausf为ue生成密钥信息。
42、在其中一个实施例中,上述第一响应消息包括目标af的标识。
43、在其中一个实施例中,上述方法还包括:
44、向ausf发送第二响应消息;上述第二响应消息用于指示ausf不需要为ue生成密钥信息。
45、在其中一个实施例中,上述鉴权信息包括ue的标识和密钥信息。
46、在其中一个实施例中,上述密钥信息包括akma密钥和akma密钥标识。
47、第三方面,本技术提供一种鉴权认证方法,应用于会话密钥管理锚点功能实体aanf,该方法包括:
48、接收ausf发送的与ue相关的鉴权信息;
49、其中,上述鉴权信息用于指示目标af基于鉴权信息对ue进行鉴权认证处理,上述目标af为udm基于ausf发送的身份验证获取请求确定的与aanf对应的af。
50、在其中一个实施例中,上述身份验证获取请求中包括ue的位置信息。
51、在其中一个实施例中,上述身份验证获取请求用于请求udm根据位置信息确定ue对应的目标应用服务器af。
52、在其中一个实施例中,上述身份验证获取请求中还包括ue的标识。
53、在其中一个实施例中,上述ue的标识包括ue对应的订阅永久标识符supi和ue对应的订阅隐藏标识符suci中的至少一种。
54、在其中一个实施例中,上述鉴权信息包括ue的标识和密钥信息。
55、在其中一个实施例中,上述密钥信息包括akma密钥和akma密钥标识。
56、在其中一个实施例中,上述方法还包括:
57、向ausf发送第三响应消息;上述第三响应消息用于表征aanf接收到鉴权信息并保存。
58、第四方面,本技术提供一种鉴权认证装置,应用于鉴权服务器ausf,该装置包括:
59、第一发送模块,用于向统一数据管理服务器udm发送身份验证获取请求;上述身份验证获取请求用于请求udm确定用户设备ue对应的目标应用服务器af;
60、第二发送模块,用于响应于上述udm发送的第一响应消息,向目标af对应的目标会话密钥管理锚点功能实体aanf发送ue相关的鉴权信息。
61、第五方面,本技术提供一种鉴权认证装置,应用于统一数据管理服务器udm,该装置包括:
62、第一接收模块,用于接收ausf发送的身份验证获取请求;上述身份验证获取请求用于请求udm确定ue对应的目标af;
63、第三发送模块,用于向上述ausf发送第一响应消息;上述第一响应消息用于指示ausf向目标af对应的目标aanf发送ue相关的鉴权信息。
64、第六方面,本技术提供一种鉴权认证装置,应用于会话密钥管理锚点功能实体aanf,该装置包括:
65、第二接收模块,用于接收ausf发送的与ue相关的鉴权信息;
66、其中,上述鉴权信息用于指示目标af基于鉴权信息对ue进行鉴权认证处理,上述目标af为udm基于ausf发送的身份验证获取请求确定的与aanf对应的af。
67、第七方面,本技术提供一种ausf,包括:发送器、处理器和存储器;上述存储器中存储有有计算机程序;
68、上述处理器执行计算机程序,用于控制上述发送器向统一数据管理服务器udm发送身份验证获取请求;上述身份验证获取请求用于请求udm确定用户设备ue对应的目标应用服务器af;
69、上述处理器,还用于响应于udm发送的第一响应消息,控制发送器向目标af对应的目标会话密钥管理锚点功能实体aanf发送ue相关的鉴权信息。
70、第八方面,本技术提供一种udm,包括:发送器、接收器、处理器和存储器,上述存储器存储有计算机程序;
71、上述处理器执行计算机程序,用于控制上述发送器和上述接收器;
72、上述接收器,用于在上述处理器的控制下,接收ausf发送的身份验证获取请求;上述身份验证获取请求用于请求udm确定ue对应的目标af;
73、上述发送器,用于在上述处理器的控制下,向上述ausf发送第一响应消息;上述第一响应消息用于指示ausf向目标af对应的目标aanf发送ue相关的鉴权信息。
74、第九方面,本技术提供一种aanf,包括:接收器、处理器和存储器;上述存储器中存储有有计算机程序;
75、上述处理器执行计算机程序,用于控制上述接收器接收ausf发送的与ue相关的鉴权信息;
76、其中,上述鉴权信息用于指示目标af基于鉴权信息对ue进行鉴权认证处理,上述目标af为udm基于ausf发送的身份验证获取请求确定的与aanf对应的af。
77、第十方面,本技术提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述第一方面、第二方面以及第三方面的方法的步骤。
78、第十一方面,本技术提供一种芯片,该芯片包括可编程逻辑电路和/或程序指令,当该芯片运行时能够执行上述第一方面、第二方面以及第三方面的方法的步骤。
79、第十二方面,本技术提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述第一方面、第二方面以及第三方面的方法的步骤。
80、上述鉴权认证方法、装置、通信设备、存储介质和程序产品,应用于ausf,通过ausf向udm发送身份验证获取请求,并响应于udm发送的第一响应消息,向目标af对应的目标aanf发送用户设备ue相关的鉴权信息;其中ausf发送的身份验证获取请求用于请求udm确定ue对应的目标af。该方法中,由于ausf在需要对ue进行鉴权认证时,是实时去请求udm根据ue的相关信息确定与ue对应的目标af的,这样确定出的目标af就是与ue的相关信息实时匹配的,那么ausf在将ue的鉴权信息发送给目标af对应的目标aanf之后,后续目标af就可以快速准确地通过相应目标aanf上的鉴权信息和ue进行鉴权认证,提升对ue进行鉴权认证的成功率以及鉴权效率。
1.一种鉴权认证方法,其特征在于,应用于鉴权服务器ausf,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述身份验证获取请求中包括所述ue的位置信息。
3.根据权利要求2所述的方法,其特征在于,所述身份验证获取请求用于请求所述udm根据所述位置信息确定所述ue对应的目标应用服务器af。
4.根据权利要求2或3所述的方法,其特征在于,所述身份验证获取请求中还包括所述ue的标识。
5.根据权利要求4所述的方法,其特征在于,所述ue的标识包括所述ue对应的订阅永久标识符supi和所述ue对应的订阅隐藏标识符suci中的至少一种。
6.根据权利要求1-3任一项所述的方法,其特征在于,所述第一响应消息用于指示所述ausf为所述ue生成密钥信息。
7.根据权利要求6所述的方法,其特征在于,所述第一响应消息包括所述目标af的标识。
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
9.根据权利要求6所述的方法,其特征在于,所述方法还包括:
10.根据权利要求1-3任一项所述的方法,其特征在于,所述鉴权信息包括所述ue的标识和密钥信息。
11.根据权利要求10所述的方法,其特征在于,所述密钥信息包括应用程序的身份验证和密钥管理akma密钥和akma密钥标识。
12.根据权利要求1-3任一项所述的方法,其特征在于,所述响应于所述udm发送的第一响应消息,向所述目标af对应的目标会话密钥管理锚点功能实体aanf发送所述ue相关的鉴权信息,包括:
13.根据权利要求12所述的方法,其特征在于,所述响应于所述udm发送的第一响应消息,生成所述ue的密钥信息,包括:
14.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
15.根据权利要求14所述的方法,其特征在于,所述第一响应消息中包括目标af的标识,所述响应于所述udm发送的第一响应消息,根据af与aanf的对应关系确定所述目标af对应的目标aanf,包括:
16.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
17.根据权利要求1-3任一项所述的方法,其特征在于,所述向统一数据管理服务器udm发送身份验证获取请求之前,所述方法还包括:
18.根据权利要求17所述的方法,其特征在于,所述向统一数据管理服务器udm发送身份验证获取请求,包括:
19.根据权利要求17所述的方法,其特征在于,所述鉴权认证请求包括所述ue的标识和所述ue的位置信息。
20.一种鉴权认证方法,其特征在于,应用于统一数据管理服务器udm,所述方法包括:
21.根据权利要求20所述的方法,其特征在于,所述身份验证获取请求中包括所述ue的位置信息。
22.根据权利要求21所述的方法,其特征在于,所述身份验证获取请求用于请求所述udm根据所述位置信息确定所述ue对应的目标应用服务器af。
23.根据权利要求21或22所述的方法,其特征在于,所述身份验证获取请求中还包括所述ue的标识。
24.根据权利要求23所述的方法,其特征在于,所述ue的标识包括所述ue对应的订阅永久标识符supi和所述ue对应的订阅隐藏标识符suci中的至少一种。
25.根据权利要求20-22任一项所述的方法,其特征在于,所述第一响应消息用于指示所述ausf为所述ue生成密钥信息。
26.根据权利要求25所述的方法,其特征在于,所述第一响应消息包括所述目标af的标识。
27.根据权利要求25所述的方法,其特征在于,所述方法还包括:
28.根据权利要求20-22任一项所述的方法,其特征在于,所述鉴权信息包括所述ue的标识和密钥信息。
29.根据权利要求28所述的方法,其特征在于,所述密钥信息包括akma密钥和akma密钥标识。
30.一种鉴权认证方法,其特征在于,应用于会话密钥管理锚点功能实体aanf,所述方法包括:
31.根据权利要求30所述的方法,其特征在于,所述身份验证获取请求中包括所述ue的位置信息。
32.根据权利要求31所述的方法,其特征在于,所述身份验证获取请求用于请求所述udm根据所述位置信息确定所述ue对应的目标应用服务器af。
33.根据权利要求31或32所述的方法,其特征在于,所述身份验证获取请求中还包括所述ue的标识。
34.根据权利要求33所述的方法,其特征在于,所述ue的标识包括所述ue对应的订阅永久标识符supi和所述ue对应的订阅隐藏标识符suci中的至少一种。
35.根据权利要求30-32任一项所述的方法,其特征在于,所述鉴权信息包括所述ue的标识和密钥信息。
36.根据权利要求35所述的方法,其特征在于,所述密钥信息包括akma密钥和akma密钥标识。
37.根据权利要求30-32任一项所述的方法,其特征在于,所述方法还包括:
38.一种鉴权认证装置,其特征在于,应用于鉴权服务器ausf,所述装置包括:
39.一种鉴权认证装置,其特征在于,应用于统一数据管理服务器udm,所述装置包括:
40.一种鉴权认证装置,其特征在于,应用于会话密钥管理锚点功能实体aanf,所述装置包括:
41.一种ausf,其特征在于,包括:发送器、处理器和存储器;所述存储器中存储有有计算机程序;
42.一种udm,其特征在于,包括:发送器、接收器、处理器和存储器,所述存储器存储有计算机程序;
43.一种aanf,其特征在于,包括:接收器、处理器和存储器;所述存储器中存储有有计算机程序;
44.一种通信系统,其特征在于,包括ausf、udm以及aanf;
45.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至37中任一项所述的方法的步骤。
46.一种芯片,其特征在于,所述芯片包括可编程逻辑电路和/或程序指令,当所述芯片运行时实现权利要求1至37中任一项所述的方法的步骤。
47.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至37中任一项所述的方法的步骤。
