CN113596830A - 通信方法、装置、电子设备、存储介质及程序产品 - Google Patents
通信方法、装置、电子设备、存储介质及程序产品 Download PDFInfo
- Publication number
- CN113596830A CN113596830A CN202110849858.5A CN202110849858A CN113596830A CN 113596830 A CN113596830 A CN 113596830A CN 202110849858 A CN202110849858 A CN 202110849858A CN 113596830 A CN113596830 A CN 113596830A
- Authority
- CN
- China
- Prior art keywords
- network element
- bsf
- bsf network
- terminal
- candidate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 86
- 238000000034 method Methods 0.000 title claims abstract description 77
- 238000001514 detection method Methods 0.000 claims description 39
- 238000012545 processing Methods 0.000 claims description 15
- 230000006870 function Effects 0.000 claims description 13
- 238000013507 mapping Methods 0.000 claims description 8
- 230000009471 action Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 11
- 230000007774 longterm Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种通信方法、装置、电子设备、存储介质及程序产品。方法包括:设备管理网元接收来自终端的鉴权认证请求;鉴权认证请求用于请求对终端的目标业务进行鉴权认证,鉴权认证请求包括:终端的标识和目标业务的标识;根据目标业务的标识和终端的标识,对终端是否具有目标业务的使用权限进行认证;若认证结果表征终端具有目标业务的使用权限,则向终端发送候选自举服务功能BSF网元列表,候选BSF网元列表包括至少一个候选BSF网元的信息;每个候选BSF网元均支持对终端的目标业务鉴权;候选BSF网元的信息包括:候选BSF网元的标识。本申请提高了BSF网元向终端反馈秘钥的效率。
Description
技术领域
本申请涉及通信工程技术,尤其涉及一种通信方法、装置、电子设备、存储介质及程序产品。
背景技术
在进行一项目标业务之前,例如长期演进语音承载(Voice over Long-TermEvolution,VoLTE)业务,或者,第五代移动通信技术消息(5th Generation MobileCommunication Technology message,5G message)业务等,终端需要获取与目标业务服务器进行数据传输所需的秘钥。在获取上述秘钥之后,终端可以使用该秘钥加密终端与目标业务服务器之间传输的目标业务的数据,以进行目标业务。具体的,终端可以通过该终端所在通信网络中的自举服务功能网元(Bootstrapping server function,BSF),实现从归属签约用户服务器(Home Subscriber Server,HSS)处获取上述秘钥。
目前,一个通信网络中包括一个BSF网元,该BSF网元用于为该通信网络中的所有终端提供各终端所有业务对应的秘钥。然而,现有的通信方法存在BSF网元向终端反馈秘钥的效率较低的问题。
发明内容
本申请提供一种通信方法、装置、电子设备、存储介质及程序产品,以克服BSF网元向终端反馈秘钥的效率较低的问题。
第一方面,本申请提供一种通信方法,所述方法应用于设备管理网元,所述方法包括:
接收来自终端的鉴权认证请求;所述鉴权认证请求用于请求对所述终端的目标业务进行鉴权认证,所述鉴权认证请求包括:所述终端的标识和所述目标业务的标识;
根据所述目标业务的标识和所述终端的标识,对所述终端是否具有所述目标业务的使用权限进行认证;
若所述认证结果表征所述终端具有所述目标业务的使用权限,则向所述终端发送候选自举服务功能BSF网元列表,所述候选BSF网元列表包括至少一个候选BSF网元的信息;每个所述候选BSF网元均支持对所述终端的目标业务鉴权;所述候选BSF网元的信息包括:所述候选BSF网元的标识。
可选的,所述向所述终端发送候选自举服务功能BSF网元列表,包括:
根据所述目标业务的标识,从BSF网元列表中获取与所述目标业务对应的多个初始BSF网元的标识,以及,所述多个初始BSF网元的负载信息;所述BSF网元列表包括业务与BSF网元的映射关系;
根据所述多个初始BSF网元的负载信息,从所述多个初始BSF网元中确定候选BSF网元;
根据所确定的候选BSF网元,生成所述候选BSF网元列表;
向所述终端发送所述候选BSF网元列表。
可选的,所述候选BSF网元的负载均小于第一预设负载阈值。
可选的,所述候选BSF网元的信息还包括:所述候选BSF网元的负载信息。
可选的,所述根据所述目标业务的标识和所述终端的标识,对所述终端是否具有所述目标业务的使用权限进行认证,包括:
向业务支撑系统发送认证请求,所述认证请求用于请求对所述终端的目标业务进行认证;所述认证请求包括:所述终端的标识和所述目标业务的标识;
接收所述业务支撑系统返回的认证结果;所述认证结果用于表征所述终端是否具有所述目标业务的使用权限。
可选的,在所述向所述终端发送候选BSF网元列表之后,还包括:
接收来自所述终端的故障指示信息;所述故障指示信息用于指示所述终端与第一BSF网元建立连接失败;所述第一BSF网元为所述候选BSF网元列表中任一个,所述故障指示信息包括所述第一BSF网元的标识;
确定所述第一BSF网元是否存在故障;
若确定所述第一BSF网元存在故障,则向所述终端发送第二BSF网元的信息,并从所述BSF网元列表中删除所述第一BSF网元的标识;所述第二BSF网元为所述BSF网元列表中除所述第一BSF网元之外的任一个。
可选的,所述确定所述第一BSF网元是否存在故障,包括:
判断所述BSF网元列表中所述第一BSF网元是否具有预设标签,所述预设标签用于表征所述第一BSF网元是否存在故障;
若所述第一BSF网元具有所述预设标签,则确定所述第一BSF网元存在故障;或者,
若所述第一BSF网元无所述预设标签,则获取所述第一BSF网元的故障检测结果,并根据所述故障检测结果,确定所述第一BSF网元是否存在故障。
可选的,所述获取所述第一BSF网元的故障检测结果,包括:
根据与所述第一BSF网元之间的通信连接状态,确定所述第一BSF网元的故障检测结果;
和/或,
获取BSF管理网元针对所述第一BSF网元的故障检测结果。
可选的,所述根据所述故障检测结果,确定所述第一BSF网元是否存在故障之后,还包括:
若确定所述第一BSF网元不存在故障,在所述BSF网元列表中对所述第一BSF网元添加所述预设标签;
在预设时长内检测所述第一BSF网元是否存在故障;
若所述预设时长内检测所述第一BSF网元无故障,则从所述BSF网元列表中删除所述第一BSF网元的所述预设标签;
或者,若所述预设时长内检测所述第一BSF网元存在故障,则从所述BSF网元列表中删除所述第一BSF网元的标识。
可选的,所述方法还包括:
根据网络中各BSF网元所对应的业务和负载信息,更新所述BSF网元列表。
可选的,所述根据网络中各BSF网元所对应的业务和负载信息,更新所述BSF网元列表,包括:
若所述网络中存在新增的BSF网元,则根据网络中各BSF网元所对应的业务和负载信息,确定所述新增的BSF网元对应的业务,并在所述BSF网元列表中添加所述新增的BSF网元。
可选的,所述确定所述新增的BSF网元对应的业务,包括:
针对所述BSF网元列表中的所有BSF网元对应的所有业务中的任一业务,获取与所述业务对应的各BSF网元针对所述业务的负载;
根据与所述业务对应的各BSF网元针对所述业务的负载,获取与所述业务对应的各BSF网元针对所述业务的平均负载;
将平均负载最大的业务,作为所述新增的BSF网元对应的业务。
可选的,所述根据网络中各BSF网元所对应的业务和负载信息,更新所述BSF网元列表,包括:
针对所述BSF网元列表中的任一BSF网元,若该BSF网元的负载小于或等于第二预设负载阈值,则将平均负载最大的业务,作为该BSF网元对应的第二业务。
可选的,所述根据网络中各BSF网元所对应的业务和负载信息,更新所述BSF网元列表,包括:
删除所述BSF网元列表中的失效BSF网元;所述失效BSF网元指的是无法与所述设备管理网元建立连接的BSF网元。
第二方面,本申请提供一种通信方法,所述方法应用于终端,所述方法包括:
向设备管理网元发送鉴权认证请求;所述鉴权认证请求用于请求对所述终端的目标业务进行鉴权认证,所述鉴权认证请求包括:所述终端的标识和所述目标业务的标识;
接收所述设备管理网元返回的候选自举服务功能BSF网元列表,所述候选BSF网元列表包括至少一个候选BSF网元的信息;每个所述候选BSF网元均支持对所述终端的目标业务鉴权;所述候选BSF网元的信息包括:所述候选BSF网元的标识;
根据目标BSF网元的标识,向所述目标BSF网元发送鉴权请求,所述目标BSF网元为所述候选BSF网元列表中任一个;
接收所述目标BSF网元在所述终端鉴权通过后返回的秘钥;所述秘钥用于加密所述终端与目标业务服务器之间传输的目标业务的数据。
可选的,所述候选BSF网元的信息还包括:所述候选BSF网元的负载信息;
在所述根据目标BSF网元的标识,向所述目标BSF网元发送鉴权请求之前,还包括:
根据候选BSF网元的负载信息,确定目标BSF网元。
可选的,在所述接收所述设备管理网元返回的候选BSF网元列表之后,还包括:
向所述设备管理网元发送故障指示信息;所述故障指示信息用于指示所述终端与第一BSF网元建立连接失败;所述第一BSF网元为所述候选BSF网元列表中任一个,所述故障指示信息包括所述第一BSF网元的标识。
第三方面,本申请提供一种通信装置,所述装置应用于设备管理网元,所述装置包括:
接收模块,用于接收来自终端的鉴权认证请求;所述鉴权认证请求用于请求对所述终端的目标业务进行鉴权认证,所述鉴权认证请求包括:所述终端的标识和所述目标业务的标识;
处理模块,用于根据所述目标业务的标识和所述终端的标识,对所述终端是否具有所述目标业务的使用权限进行认证;
发送模块,用于在所述认证结果表征所述终端具有所述目标业务的使用权限时,向所述终端发送候选自举服务功能BSF网元列表,所述候选BSF网元列表包括至少一个候选BSF网元的信息;每个所述候选BSF网元均支持对所述终端的目标业务鉴权;所述候选BSF网元的信息包括:所述候选BSF网元的标识。
第四方面,本申请提供一种通信装置,所述装置应用于终端,所述装置包括:
第一发送模块,用于向设备管理网元发送鉴权认证请求;所述鉴权认证请求用于请求对所述终端的目标业务进行鉴权认证,所述鉴权认证请求包括:所述终端的标识和所述目标业务的标识;
第一接收模块,用于接收所述设备管理网元返回的候选自举服务功能BSF网元列表,所述候选BSF网元列表包括至少一个候选BSF网元的信息;每个所述候选BSF网元均支持对所述终端的目标业务鉴权;所述候选BSF网元的信息包括:所述候选BSF网元的标识;
第二发送模块,用于根据目标BSF网元的标识,向所述目标BSF网元发送鉴权请求,所述目标BSF网元为所述候选BSF网元列表中任一个;
第二接收模块,用于接收所述目标BSF网元在所述终端鉴权通过后返回的秘钥;所述秘钥用于加密所述终端与目标业务服务器之间传输的目标业务的数据。
第五方面,本申请提供一种通信系统,包括:如第一方面任一项所述的设备管理网元、如第二方面任一项所述的终端,以及,至少两个BSF网元。
第六方面,本申请提供一种电子设备,包括:至少一个处理器、存储器、接收器、发送器;
所述接收器和所述发送器均耦合至所述处理器;所述处理器控制所述接收器的接收动作,所述处理器控制所述发送器的发送动作;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述电子设备执行第一方面或第二方面任一项所述的方法。
第七方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机执行指令,当所述计算机执行指令被处理器执行时,实现第一方面或第二方面任一项所述的方法。
第八方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现第一方面或第二方面任一项所述的方法。
本申请提供的通信方法、装置、电子设备、存储介质及程序产品,通过终端向设备管理网元发送包括目标业务的标识的鉴权认证请求,在对该终端是否具有目标业务的使用权限的认证通过之后,设备管理网元可以向终端发送候选BSF网元列表。其中,该候选BSF网元列表中的候选BSF网元均支持对该终端的目标业务鉴权。然后终端可以基于该候选BSF网元列表中的目标BSF网元的标识,向该目标BSF网元发送鉴权请求。通过上述方法,可以通过多个BSF网元为通信网络中的所有终端的各目标业务提供对应的秘钥。也就是说,一个BSF网元可以只为部分终端提供该BSF网元支持鉴权的业务的秘钥。相比于现有技术中一个BSF网元需要为所有终端提供所有业务对应的秘钥而言,本申请提供的通信方法减少了BSF网元的负载,提高了BSF网元向终端反馈秘钥的效率,进而提高了终端进行目标业务的效率。
附图说明
为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有的一种通信系统的网络架构示意图;
图2为本申请提供的一种通信系统的网络架构示意图;
图3为本申请提供的一种通信方法的流程示意图;
图4为本申请提供的另一种通信方法的流程示意图;
图5为本申请提供的一种通信装置300的结构示意图;
图6为本申请提供的一种通信装置400的结构示意图;
图7为本申请提供的一种电子设备结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请中的附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为现有的一种通信系统的网络架构示意图。如图1所示,该通信系统的网络架构包括:用户设备(User Equipment,UE)、BSF网元、HSS,以及,业务服务器。其中,UE等同于本申请中所涉及的终端。终端通过无线的方式与BSF网元相连,终端通过无线的方式与业务服务器相连。BSF网元通过无线或有线方式与HSS连接。终端可以是固定位置的,也可以是可移动的。图1只是示意图,该通信系统中还可以包括其它网络设备,例如还可以包括无线中继设备和无线回传设备等,在图1中未画出。在该通信系统中,BSF网元的数量为1个,本申请对该通信系统中包括的终端、业务服务器和HSS数量不做限定。
其中,上述终端也可以称为接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。终端设备还可以是蜂窝电话、无绳电话、会话启动协议(session initiation protocol,SIP)电话、无线本地环路(wireless local loop,WLL)站、个人数字助理(personal digital assistant,PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车辆/船/飞机等交通设备、车载设备、可穿戴设备,未来5G网络中的终端设备或者未来演进的公用陆地移动通信网络(public land mobile network,PLMN)中的终端设备等。
上述业务例如可以是各种通信系统中的业务。示例性的,上述通信系统例如可以是长期演进(long term evolution,LTE)系统、LTE频分双工(frequency divisionduplex,FDD)系统、LTE时分双工(time division duplex,TDD)、通用移动通信系统(universal mobile telecommunication system,UMTS)、全球互联微波接入(worldwideinteroperability for microwave access,WiMAX)通信系统、未来的第五代(5thgeneration,5G)系统或新无线(new radio,NR)系统,车到其它设备(Vehicle-to-X V2X),其中V2X可以包括车到互联网(vehicle to network,V2N)、车到车(vehicle to-Vehicle,V2V)、车到基础设施(vehicle to infrastructure,V2I)、车到行人(vehicle topedestrian,V2P)等、车间通信长期演进技术(Long Term Evolution-Vehicle,LTE-V)、车联网、机器类通信(machine type communication,MTC)、物联网(Internet of Things,IoT)、机器间通信长期演进技术(Long Term Evolution-Machine,LTE-M),机器到机器(Machine to Machine,M2M),非地面通信(non-terrestrial network,NTN)系统,NTN系统也可以称为卫星通信系统,或者未来演进的其它通信系统等。
基于上述通信系统,终端可以从BSF网元处,获取与业务服务器进行数据传输所需的秘钥。具体的,终端可以使用BSF网元的网际互连协议(Internet Protocol,IP)地址,与BSF网元建立连接,并可以向该BSF网元发送鉴权请求。在对终端鉴权通过后,BSF网元可以从HSS处获取该终端进行上述业务所需秘钥,并将该秘钥发送给该终端。相应的,终端可以接收上述BSF网元发送的秘钥,并使用该秘钥与上述业务服务器进行数据传输。
目前,上述通信系统提供的通信网络中包括一个BSF网元,该BSF网元用于为该通信网络中的所有终端提供各终端所有业务对应的秘钥。然而,现有的通信方法存在BSF网元向终端反馈秘钥的效率较低的问题。
发明人经过分析和研究,发现造成BSF网元向终端反馈秘钥的效率较低的原因是只有一个BSF网元为该通信网络中的所有终端提供各终端所有业务对应的秘钥,容易导致该通信网络中的BSF网元的负载往往较大,进而导致BSF网元向终端反馈秘钥的效率较低。
因此,本申请提出了一种基于多个BSF网元,为通信网络中的所有终端提供目标业务对应的秘钥的通信方法。相比于现有技术中一个BSF网元需要为所有终端提供所有业务对应的秘钥而言,本申请提供的通信方法减少了单个BSF网元的负载,提高了BSF网元向终端反馈秘钥的效率,进而提高了终端进行目标业务的效率。
为了便于对本申请的理解,下面对本申请所涉及的网络架构进行说明和介绍。图2为本申请提供的一种通信系统的网络架构示意图。如图2所示,该通信网络包括终端、设备管理(Device Management,DM)网元、HSS,以及,至少两个BSF网元(图2仅示例性的展示了一个BSF网元)。
其中,设备管理网元用于根据终端要执行的业务,给该终端分配该通信网络中的BSF网元。终端在接收到设备管理网元发送的候选BSF网元的信息之后,可以根据该候选BSF网元的信息与BSF连接,以从该BSF处获取与目标业务服务器进行数据传输所需的秘钥。
应理解,图2仅示例性的展示了上述通信系统中与本申请相关的设备,本申请对该通信系统是否还包括其他设备并不进行限定。
基于如图2所示的通信系统提供的通信网络,下面结合具体地实施例对本申请的通信方法进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。应理解,下面是以上述通信方法的执行主体为终端,以及,设备管理网元为例进行的说明。具体实现时,下述终端执行的方法的执行主体例如还可以是终端中具有处理功能的芯片。设备管理网元执行的方法的执行主体例如还可以是设备管理网元中具有处理功能的芯片。
图3为本申请提供的一种通信方法的流程示意图。如图3所示,该方法包括以下步骤:
S101、终端向设备管理网元发送鉴权认证请求。
其中,上述鉴权认证请求用于请求对终端的目标业务进行鉴权认证。具体的,该鉴权认证请求包括上述终端的标识和目标业务的标识。上述鉴权认证指的是对终端是否具有目标业务的使用权限进行认证。
示例性的,上述终端的标识例如可以是终端的唯一识别码。或者,以终端具有目标业务使用权限为例,该终端的标识例如还可以是终端在开通该目标业务时所使用的用户名和密码。示例性的,上述目标业务的标识可以是预先存储在终端中的。不同目标业务的标识不同。终端中例如可以存储有多个业务与业务的标识之间的映射关系。终端可以根据用户触发的业务(即目标业务),以及,业务与业务的标识之间的映射关系,确定该目标业务对应的目标业务的标识。
相应的,设备管理网元可以接收上述来自终端的鉴权认证请求。
S102、设备管理网元根据目标业务的标识和终端的标识,对终端是否具有目标业务的使用权限进行认证。
作为一种可能的实现方式,在接收到上述鉴权认证请求之后,设备管理网元例如可以向业务支撑系统(Business support system,BSS)发送用于请求对该终端的目标业务进行认证的认证请求,然后接收BSS返回的认证结果。其中,上述认证请求可以包括该终端的标识,以及,该目标业务的标识。应理解,本申请对BSS如何对该终端是否具有目标业务的使用权限进行验证并不进行限定。
示例性的,BSS中可以存储有具有该目标业务使用权限的所有的终端的标识。在该实现方式下,BSS首先可以根据目标任务的标识,确定该终端对应的目标业务。然后具有该目标业务使用权限的所有的终端的标识中,是否存在与该终端的标识相同的标识。若存在,说明该终端具有该目标任务的使用权限,则BSS可以向设备管理网元发送表征该终端具有目标业务的使用权限的认证结果。若不存在,说明该终端不具有该目标任务的使用权限,则BSS可以向设备管理网元发送表征该终端不具有目标业务的使用权限的认证结果。
作为另一种可能的实现方式,设备管理网元例如还可以获取来自BSS的处获取具有该目标业务使用权限的所有的终端的标识。然后设备管理网元可以根据该目标业务使用权限的所有的终端的标识,以及,该终端的标识,对终端是否具有目标业务的使用权限进行认证,以获取认证结果。
当认证结果表征则该终端具有目标业务的使用权限时,设备管理网元执行步骤S103。当认证结果表征则该终端不具有目标业务的使用权限时,可选的,设备管理网元可以执行步骤S106。
S103、设备管理网元向终端发送候选BSF网元列表。
上述候选BSF网元列表包括至少一个候选BSF网元的信息。该候选BSF网元的信息包括候选BSF网元的标识。其中,每个候选BSF网元均支持对该终端的该目标业务鉴权。示例性的,上述候选BSF网元的标识可以是候选BSF网元的主机名,或者,候选BSF网元的IP地址等。
作为一种可能的实现方式,设备管理网元首先可以根据目标业务的标识,从BSF网元列表中确定支持对该终端的该目标业务鉴权的多个初始BSF网元。然后根据这些初始BSF网元的负载信息,确定候选BSF网元列表。相比于现有技术中一个BSF网元需要为终端提供所有业务对应的秘钥而言,该实现方式中的初始BSF网元可以只需为终端提供该目标业务对应的秘钥,减少了BSF网元的负载,提高了BSF网元向终端反馈秘钥的效率。此外,该实现方式中根据初始BSF网元的负载信息,可以将负载较少的初始BSF网元作为候选BSF网元,进一步提高了BSF网元向终端反馈秘钥的效率。
具体实现时,设备管理网元首先可以基于目标业务的标识,从BSF网元列表中获取与该目标业务对应的多个初始BSF网元的标识,以及,该多个初始BSF网元的负载信息。其中,上述BSF网元列表中的各BSF网元的标识可以是用户预先存储在设备管理网元中的。设备管理网元可以按照预设频率更新BSF网元列表中各BSF网元的负载信息。示例性的,设备管理网元例如可以从各BSF网元处,获取各BSF网元对应的负载信息。
上述BSF网元列表中包括业务与BSF网元的映射关系。设备管理网元可以根据目标业务的标识,以及,上述业务与BSF网元的映射关系,从BSF网元列表中确定该目标业务对应的多个初始BSF网元。
示例性的,上述业务与BSF网元的映射关系例如可以如下表1所示:
表1
| 业务 | BSF网元 |
| 业务1 | BSF网元1 |
| 业务1 | BSF网元2 |
| 业务1 | BSF网元3 |
| 业务2 | BSF网元4 |
| 业务2 | BSF网元5 |
如表1所示,假设目标业务为业务1,则该目标业务对应的多个初始BSF网元分别为BSF网元1、BSF网元2,以及,BSF网元3。
在确定该目标业务对应的多个初始BSF网元之后,设备管理网元可以从BSF网元列表中获取该多个初始BSF网元的标识,以及,该多个初始BSF网元的负载信息。
然后,设备管理网元可以根据上述多个初始BSF网元的负载信息,从该多个初始BSF网元中确定出候选BSF网元。可选的,设备管理网元例如可以将负载信息小于第一预设负载阈值的初始BSF网元作为候选BSF网元。其中,该第一预设负载阈值例如可以是用户预先存储在设备管理网元中的。或者,设备管理网元还可以将上述多个初始BSF网元中负载信息最小的BSF网元作为候选BSF网元。
在确定候选BSF网元之后,设备管理网元可以根据该确定的候选BSF网元,生成候选BSF网元列表。具体的,设备管理网元可以将各候选BSF网元的标识添加到该候选BSF网元列表中。然后,设备管理网元可以向终端发送该候选BSF网元列表。
作为另一种可能的实现方式,上述候选BSF网元的信息还可以包括候选BSF网元的负载信息,以使终端可以根据各候选BSF网元的负载信息,确定目标BSF网元。
相应的,终端可以接收设备管理网元返回的候选BSF网元列表。
S104、终端根据目标BSF网元的标识,向目标BSF网元发送鉴权请求。
其中,上述目标BSF网元为候选BSF网元列表中的任一个。上述鉴权请求指的是通用引导架构(General Bootstrapping Architecture,GBA)鉴权请求。
若候选BSF网元列表中仅包括一个候选BSF网元的标识,则终端可以将该候选BSF网元作为目标BSF网元。若候选BSF网元列表中包括多个候选BSF网元的标识,可选的,终端可以根据该上述候选BSF网元的负载信息,确定目标BSF网元。具体的,终端可以将负载最小的候选BSF网元作为目标BSF网元。
若目标BSF网元的标识为目标BSF网元的主机名,可选的,终端可以在获取目标BSF网元的标识之后,将该目标BSF网元的标识发送给域名系统(Domain Name System,DNS),以从DNS处获取该目标BSF网元的IP地址。然后终端可以使用该目标BSF网元的IP地址,向目标BSF网元发送鉴权请求。
若目标BSF网元的标识为目标BSF网元的IP地址,则终端可以直接使用该目标BSF网元的IP地址,向目标BSF网元发送鉴权请求。
S105、终端接收目标BSF网元在终端鉴权通过后返回的秘钥。
其中,该秘钥用于加密终端与目标业务服务器之间传输的目标业务的数据。
应理解,本申请对目标BSF网元如何对终端进行鉴权不进行限定。如前述所说,目标BSF网元在接收到终端发送的鉴权请求之后,可以从HSS网元处获取上述秘钥,然后将该秘钥发送给该终端。
S106、设备管理网元向终端发送用于指示终端不具有目标业务的使用权限的指示信息。
相应的,终端可以接收该用于指示终端不具有目标业务的使用权限的指示信息。然后,终端可以输出该指示信息,以提醒用户暂时未开通该目标业务的使用权限。示例性的,终端例如可以将上述指示信息输出至该终端的显示装置。
在本实施例中,终端向设备管理网元发送包括目标业务的标识的鉴权认证请求,在对该终端是否具有目标业务的使用权限的认证通过之后,设备管理网元可以向终端发送候选BSF网元列表。其中,该候选BSF网元列表中的候选BSF网元均支持对该终端的目标业务鉴权。然后终端可以基于该候选BSF网元列表中的目标BSF网元的标识,向该目标BSF网元发送鉴权请求。通过上述方法,可以通过多个BSF网元为通信网络中的所有终端的各目标业务提供对应的秘钥。也就是说,一个BSF网元可以只为部分终端提供该BSF网元支持鉴权的业务的秘钥。相比于现有技术中一个BSF网元需要为所有终端提供所有业务对应的秘钥而言,本申请提供的通信方法减少了BSF网元的负载,提高了BSF网元向终端反馈秘钥的效率,进而提高了终端进行目标业务的效率。
作为一种可能的实现方式,终端在接收到设备管理网元返回的候选BSF网元列表之后,还可以判断第一BSF网元是否出现故障,以保证终端与BSF网元连接成功,进而保证了终端获取上述秘钥的效率。其中,上述第一BSF网元可以为候选BSF网元列表中的任意一个BSF网元。上述故障指的是终端与该第一BSF网元建立连接失败。
若终端确定该第一BSF网元出现故障,则终端可以向设备管理网元发送用于指示该终端与第一BSF网元建立连接失败的故障指示信息,以通知设备管理网元该第一BSF网元可能存在故障。其中,上述故障指示信息包括该第一BSF网元的标识。若终端确定该第一BSF网元未出现故障,可选的,终端可以根据该第一BSF的标识,向该第一BSF网元发送鉴权请求。
相应的,设备管理网元可以接收上述来自终端的故障指示信息。图4为本申请提供的另一种通信方法的流程示意图。如图4所示,该方法包括以下步骤:
S201、设备管理网元接收来自终端的故障指示信息。
S202、设备管理网元确定该第一BSF网元是否存在故障。
作为第一种可能的实现方式,设备管理网元可以先判断BSF网元列表中该第一BSF网元是否具有用于表征该第一BSF网元存在故障的预设标签。若该第一BSF网元存在该预设标签,则设备管理网元确定该第一BSF网元存在故障,以提高对该第一BSF网元是否存在故障进行判断的效率。若第一BSF网元不存在该预设标签,则设备管理网元可以获取该第一BSF网元的故障检测结果,并根据该故障检测结果,确定该第一BSF网元是否存在故障,以提高确定该第一BSF网元是否存在故障的准确性。
应理解,本申请对上述预设标签的形式并不进行限定。示例性的,上述预设标签例如可以是数字或者字母等。
下面对设备管理网元如何获取该第一BSF网元的故障检测结果进行详细说明:
可选的,设备管理网元可以根据与该第一BSF网元之间的通信连接状态,确定该第一BSF网元的故障检测结果。在该实现方式下,若设备管理网元与该第一BSF网元建立连接所用的时间大于预设时间阈值,说明设备管理网元与第一BSF网元建立连接失败,则设备管理网元可以确定故障检测结果为第一BSF网元存在故障。若设备管理网元与该第一BSF网元建立连接所用的时间小于或等于预设时间阈值,说明设备管理网元与第一BSF网元建立连接成功,则设备管理网元可以确定故障检测结果为第一BSF网元不存在故障。
或者,设备管理网元还可以获取BSF管理网元针对该第一BSF网元的故障检测结果。在该实现方式下,设备管理网元可以向BSF管理网元发送第一BSF网元的故障检测请求。然后获取BSF管理网元针对该第一BSF网元的故障检测结果。
再或者,设备管理网元还可以根据与该第一BSF网元之间的通信连接状态,以及,BSF管理网元针对该第一BSF网元的故障检测结果,确定该第一BSF网元的故障检测结果。在该实现方式下,若设备管理网元与该第一BSF网元建立连接所用的时间大于预设时间阈值,或者,BSF管理网元针对该第一BSF网元的故障检测结果表征该第一BSF网元存在故障,设备管理网元可以确定该第一BSF网元的故障检测结果为第一BSF网元存在故障。若设备管理网元与该第一BSF网元建立连接所用的时间小于或等于预设时间阈值,且BSF管理网元针对该第一BSF网元的故障检测结果表征该第一BSF网元不存在故障,设备管理网元可以确定该第一BSF网元的故障检测结果为第一BSF网元不存在故障。
作为第二种可能的实现方式,设备管理网元例如还可以直接获取该第一BSF网元的故障检测结果,并根据该故障检测结果确定该第一BSF网元是否存在故障。在该实现方式下,设备管理网元获取上述故障检测结果的方式例如可以参照上述实施例所述的方法,在此不再赘述。
若确定该第一BSF网元存在故障,则执行步骤S203。若确定该第一BSF网元不存在故障,可选的,设备管理网元可以执行步骤S204。
S203、设备管理网元向终端发送第二BSF网元的信息,并从BSF网元列表中删除该第一BSF网元的标识。
其中,上述第二BSF网元为BSF网元列表中除第一BSF网元之外的任一个BSF网元。通过在确定第一BSF网元存在故障之后,立即向该终端发送第二BSF网元的信息,保证了终端获取目标BSF网元的效率。通过将该第一BSF网元的标识从BSF网元列表中删除,使得设备管理网元不再将该第一BSF网元作为候选BSF网元,保证了设备管理网元后续确定业务对应的候选BSF网元的准确性,保证了各终端进行目标业务的效率。
S204、设备管理网元在BSF网元列表中对第一BSF网元添加预设标签。
在执行该步骤S204之后,设备管理网元可以执行下述步骤S205,以对具有预设标签的BSF网元进行进一步的故障检测。
S205、设备管理网元在预设时长内进一步检测该第一BSF网元是否存在故障。
其中,上述预设时长可以是用户预先存储在设备管理网元中的。
应理解,本申请对设备管理网元如何在预设时长内检测该第一BSF网元是否存在故障并不进行限定。具体实现时,例如可以参照前述实施例所述设备管理网元获取该第一BSF网元的故障检测结果的方法,在此不再赘述。
若预设时长内检测该第一BSF网元无故障,说明导致终端与该第一BSF网元连接失败的原因可能是终端出现故障,则设备管理网元可以执行步骤S206。若预设时长内检测该第一BSF网元存在故障,则设备管理网元可以执行步骤S207。
S206、设备管理网元从BSF网元列表中删除该第一BSF网元的预设标签。
可选的,在确定该第一BSF网元不存在故障之后,设备管理网元还可以向该终端再次发送该第一BSF网元的信息。通过将该第一BSF网元的信息发送给终端,节约了设备管理网元重新确认新的BSF网元的时间,提高了终端获取进行目标业务的效率。
S207、设备管理网元从BSF网元列表中删除该第一BSF网元的标识。
通过将该第一BSF网元的标识从BSF网元列表中删除,使得设备管理网元不再将该第一BSF网元作为候选BSF网元,保证了设备管理网元后续确定业务对应的候选BSF网元的准确性,保证了各终端进行目标业务的效率。
可选的,若预设时长内检测该第一BSF网元存在故障,设备管理网元还可以向BSF管理网元发送包括该第一BSF网元的标识的故障告警信息。
作为一种可能的实现方式,设备管理网元还可以根据网络中各BSF网元所对应的业务和负载信息,更新上述BSF网元列表,以提高设备管理网元确定候选BSF网元列表的准确性,进而进一步提高终端根据该候选BSF网元列表进行目标业务的效率。针对设备管理网元如何根据网络中各BSF网元所对应的业务和负载信息,更新上述BSF网元列表,下面为本申请提供的几种可能的实现方式。
在第一种可能的实现方式中,设备管理网元可以判断网络中是否存在新增的BSF网元。示例性的,设备管理网元例如可以从BSF管理网元处获取网络中是否存在新增的BSF网元的结果。
若网络中存在新增的BSF网元,则设备管理网元可以根据网络中各BSF网元所对应的业务和负载信息,确定该新增的BSF网元对应的业务,并在BSF网元列表中添加该新增的BSF网元。具体的,可以将该新增的BSF网元的标识信息添加到BSF网元列表中。针对如何确定新增的BSF网元对应的业务,下面是本申请提供的两种可能的实现方式:
可选的,针对BSF网元列表中的所有BSF网元对应的所有业务中的任一业务,设备管理网元可以获取与该业务对应的各BSF网元针对该业务的负载。然后根据上述与该业务对应的各BSF网元针对该业务的负载,获取与该业务对应的各BSF网元针对该业务的平均负载。最后将平均负载最大的业务,作为该新增的BSF网元对应的业务,以提高对上述平均负载最大的业务确定候选BSF网元列表的效率。
示例性的,以前述表1中的业务1为例,业务1对应的BSF网元为BSF网元1、BSF网元2,以及,BSF网元3。上述各网元的负载例如可以如下表2所示:
表2
| BSF网元 | 负载 |
| BSF网元1 | 40% |
| BSF网元2 | 50% |
| BSF网元3 | 60% |
根据表2中所示的该业务1对应的各BSF网元的负载,可以确定该业务1对应的各BSF网元针对该业务1的平均负载为(40%+50%+60%)/3=50%。假设BSF网元列表中还存在业务2以及业务3,且业务2的平均负载为30%,业务3的平均负载为33%。也就是说,BSF网元列表中平均负载最大的业务为业务1,因此设备管理网元可以将该业务1作为该新增的BSF网元对应的业务。
或者,设备管理网元例如还可以将各BSF网元中,负载最大的BSF网元对应的业务,作为该新增的BSF网元对应的业务。
在第二种可能的实现方式中,针对BSF网元列表中的任一BSF网元,若该BSF网元的负载小于或等于第二预设负载阈值,说明该BSF网元的剩余计算资源较多,还可以承担更多的计算量且能够保持较高的计算效率。则设备管理网元还可以给该BSF网元设置第二业务,以使该BSF网元可以对终端的第二业务进行鉴权,进而提高了终端执行第二业务的效率。
具体实现时,设备管理网元可以将平均负载最大的业务,作为该BSF网元对应的第二业务。或者,设备管理网元还可以将负载大于或等于第三预设负载阈值的BSF网元对应的占用负载最大的业务,作为该BSF网元对应的第二业务。其中,第二预设负载阈值小于第三预设负载阈值。第二预设负载阈值和第三预设负载阈值可以是用户预先存储在设备管理网元中的。
在第三种可能的实现方式中,设备管理网元还可以周期性检测BSF网元列表中是否存在失效BSF网元。其中,该失效BSF网元指的是无法与该设备管理网元建立连接的BSF网元。对于失效BSF网元,设备管理网元可以将失效BSF网元从BSF网元列表中删除,以提高设备管理网元确定候选BSF网元列表的准确性,进而提高终端进行目标业务的效率。
基于上述各实施例,下面以网络中部署了3台BSF网元为例,对本申请的技术方案进行示例性说明。示例性的,各BSF网元支持鉴权的业务、各业务对应的负载信息、连接到各BSF网元所需的时间(时延),以及,各BSF网元是否具有预设标签,例如可以如下表3所示:
表3
以目标业务为VoLTE业务(例如可以是终端对VoLTE补充业务的设置)为例,终端首先向设备管理网元发送鉴权认证请求。该鉴权认证请求包括VoLTE业务的标识。设备管理网元根据该VoLTE业务的标识,从BSS系统处,获取对该终端是否具有VoLTE业务的使用权限进行认证的认证结果。
在设备管理网元确定该终端具有VoLTE业务的使用权限之后,可以确定该VoLTE业务对应的候选BSF网元列表。如表3所示,BSF网元1、BSF网元2,以及,BSF网元3均支持鉴权VoLTE业务。其中,负载最小的VoLTE业务对应的BSF网元为BSF网元3。则该BSF网元3可以作为该VoLTE业务对应的目标BSF网元。
以目标业务为5G Message业务(例如可以是5G消息中文件的发送)为例,终端首先向设备管理网元发送鉴权认证请求。该鉴权认证请求包括5G Message业务的标识。设备管理网元根据该5G Message业务的标识,从BSS系统处,获取对该终端是否具有5G Message业务的使用权限进行认证的认证结果。
在设备管理网元确定该终端具有5G Message业务的使用权限之后,可以确定该5GMessage业务对应的候选BSF网元列表。如表3所示,BSF网元2和BSF网元3支持鉴权5GMessage业务。其中,负载最小的5G Message业务对应的BSF网元为BSF网元2。则该BSF网元2可以作为该5G Message业务对应的目标BSF网元。
进一步的,仍然以目标业务为VoLTE业务为例,假设前述预设时间阈值为1ms,则BSF网元3存在故障,BSF网元1和BSF网元2不存在故障。也就是说,终端与该BSF网元3存在连接失败的情况。则终端可以向设备管理网元发送包括该BSF网元3的标识的故障指示信息。
在接收用于指示该BSF网元3存在故障的指示信息之后,设备管理网元可以判断该BSF网元3是否存在预设标签。如表3所示,该BSF网元3不具有预设标签。则设备管理网元可以根据与该BSF网元3之间的通信连接的第一检测结果,确定该BSF网元3是否存在故障。若根据上述第一检测结果,确定该BSF网元3存在故障,则设备管理网元向终端发送BSF网元1或BSF网元2的信息。若该BSF网元3不存在故障,则设备管理网元可以对该BSF网元3添加预设标签。
然后对该BSF网元3在10分钟内进一步检测该BSF网元3是否存在故障。若10分钟内检测该BSF网元3无故障,则设备管理网元可以从BSF网元列表中删除该BSF网元3的预设标签。若10分钟内检测到该BSF网元3存在故障,则设备管理网元可以从BSF网元列表中删除BSF网元3,并向BSF管理网元发送包括该BSF网元3的标识的故障告警信息。
图5为本申请提供的一种通信装置300的结构示意图。该装置300应用于设备管理网元。如图5所示,该装置包括:接收模块301,处理模块302,发送模块303。
接收模块301,用于接收来自终端的鉴权认证请求。其中,所述鉴权认证请求用于请求对所述终端的目标业务进行鉴权认证,所述鉴权认证请求包括:所述终端的标识和所述目标业务的标识。
处理模块302,用于根据所述目标业务的标识和所述终端的标识,对所述终端是否具有所述目标业务的使用权限进行认证。
发送模块303,用于在所述认证结果表征所述终端具有所述目标业务的使用权限时,向所述终端发送候选自举服务功能BSF网元列表。其中,所述候选BSF网元列表包括至少一个候选BSF网元的信息;每个所述候选BSF网元均支持对所述终端的目标业务鉴权;所述候选BSF网元的信息包括:所述候选BSF网元的标识。
可选的,发送模块303,具体用于,根据所述目标业务的标识,从BSF网元列表中获取与所述目标业务对应的多个初始BSF网元的标识,以及,所述多个初始BSF网元的负载信息;根据所述多个初始BSF网元的负载信息,从所述多个初始BSF网元中确定候选BSF网元;根据所确定的候选BSF网元,生成所述候选BSF网元列表;向所述终端发送所述候选BSF网元列表。其中,所述BSF网元列表包括业务与BSF网元的映射关系。
可选的,所述候选BSF网元的负载均小于第一预设负载阈值。
可选的,所述候选BSF网元的信息还包括:所述候选BSF网元的负载信息。
可选的,处理模块302,具体用于向业务支撑系统发送认证请求;接收所述业务支撑系统返回的认证结果;所述认证结果用于表征所述终端是否具有所述目标业务的使用权限。其中,所述认证请求用于请求对所述终端的目标业务进行认证;所述认证请求包括:所述终端的标识和所述目标业务的标识;
可选的,接收模块301,还用于在向所述终端发送候选BSF网元列表之后,接收来自所述终端的故障指示信息。在该实现方式下,处理模块302还用于确定所述第一BSF网元是否存在故障。发送模块303,还用于在确定所述第一BSF网元存在故障时,向所述终端发送第二BSF网元的信息,并从所述BSF网元列表中删除所述第一BSF网元的标识。其中,所述故障指示信息用于指示所述终端与第一BSF网元建立连接失败;所述第一BSF网元为所述候选BSF网元列表中任一个,所述故障指示信息包括所述第一BSF网元的标识;所述第二BSF网元为所述BSF网元列表中除所述第一BSF网元之外的任一个。
可选的,处理模块302具体用于判断所述BSF网元列表中所述第一BSF网元是否具有预设标签,所述预设标签用于表征所述第一BSF网元是否存在故障;在所述第一BSF网元具有所述预设标签时,确定所述第一BSF网元存在故障;或者,在所述第一BSF网元无所述预设标签时,获取所述第一BSF网元的故障检测结果,并根据所述故障检测结果,确定所述第一BSF网元是否存在故障。
可选的,处理模块302具体用于根据与所述第一BSF网元之间的通信连接状态,确定所述第一BSF网元的故障检测结果;和/或,获取BSF管理网元针对所述第一BSF网元的故障检测结果。
可选的,处理模块302还用于在所述根据所述故障检测结果,确定所述第一BSF网元是否存在故障之后,在确定所述第一BSF网元不存在故障时,在所述BSF网元列表中对所述第一BSF网元添加所述预设标签;在预设时长内检测所述第一BSF网元是否存在故障;在所述预设时长内检测所述第一BSF网元无故障时,从所述BSF网元列表中删除所述第一BSF网元的所述预设标签;或者,在所述预设时长内检测所述第一BSF网元存在故障时,从所述BSF网元列表中删除所述第一BSF网元的标识。
可选的,该装置300还可以包括更新模块304,用于根据网络中各BSF网元所对应的业务和负载信息,更新所述BSF网元列表。
可选的,更新模块304,具体用于在所述网络中存在新增的BSF网元时,根据网络中各BSF网元所对应的业务和负载信息,确定所述新增的BSF网元对应的业务,并在所述BSF网元列表中添加所述新增的BSF网元。
可选的,更新模块304,具体用于针对所述BSF网元列表中的所有BSF网元对应的所有业务中的任一业务,获取与所述业务对应的各BSF网元针对所述业务的负载;根据与所述业务对应的各BSF网元针对所述业务的负载,获取与所述业务对应的各BSF网元针对所述业务的平均负载;将平均负载最大的业务,作为所述新增的BSF网元对应的业务。
可选的,更新模块304,具体用于针对所述BSF网元列表中的任一BSF网元,若该BSF网元的负载小于或等于第二预设负载阈值,则将平均负载最大的业务,作为该BSF网元对应的第二业务。
可选的,更新模块304,具体用于删除所述BSF网元列表中的失效BSF网元。其中,所述失效BSF网元指的是无法与所述设备管理网元建立连接的BSF网元。
本实施例提供的通信装置300,用于执行前述设备管理网元执行的通信方法实施例,其实现原理与技术效果类似,对此不再赘述。
图6为本申请提供的一种通信装置400的结构示意图。该装置应用于终端。如图6所示,该装置包括:第一发送模块401、第一接收模块402、第二发送模块403、第二接收模块404。其中,
第一发送模块401,用于向设备管理网元发送鉴权认证请求。其中,所述鉴权认证请求用于请求对所述终端的目标业务进行鉴权认证,所述鉴权认证请求包括:所述终端的标识和所述目标业务的标识。
第一接收模块402,用于接收所述设备管理网元返回的候选自举服务功能BSF网元列表。其中,所述候选BSF网元列表包括至少一个候选BSF网元的信息;每个所述候选BSF网元均支持对所述终端的目标业务鉴权;所述候选BSF网元的信息包括:所述候选BSF网元的标识。
第二发送模块403,用于根据目标BSF网元的标识,向所述目标BSF网元发送鉴权请求。其中,所述目标BSF网元为所述候选BSF网元列表中任一个。
第二接收模块404,用于接收所述目标BSF网元在所述终端鉴权通过后返回的秘钥。其中,所述秘钥用于加密所述终端与目标业务服务器之间传输的目标业务的数据。
可选的,所述候选BSF网元的信息还包括:所述候选BSF网元的负载信息。在该实现方式下,通信装置400还可以包括处理模块405,用于在所述根据目标BSF网元的标识,向所述目标BSF网元发送鉴权请求之前,根据候选BSF网元的负载信息,确定目标BSF网元。
可选的,第二发送模块403,还用于在所述接收所述设备管理网元返回的候选BSF网元列表之后,向所述设备管理网元发送故障指示信息。其中,所述故障指示信息用于指示所述终端与第一BSF网元建立连接失败;所述第一BSF网元为所述候选BSF网元列表中任一个,所述故障指示信息包括所述第一BSF网元的标识。
本实施例提供的通信装置400,用于执行前述终端执行的通信方法实施例,其实现原理与技术效果类似,对此不再赘述。
图7为本申请提供的一种电子设备结构示意图。该电子设备例如可以是上述设备管理网元或者终端。如图7所示,该电子设备500可以包括:接收器5011、发送器5012、至少一个处理器501和存储器502。
上述接收器5011和发送器5012均耦合至处理器501。处理器501控制接收器5011的接收动作,以及,控制发送器5012的发送动作。
存储器502,用于存放程序。具体地,程序可以包括程序代码,程序代码包括计算机操作指令。
存储器502可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
处理器501用于执行存储器502存储的计算机执行指令,以实现前述方法实施例所描述的通信方法。其中,处理器501可能是一个中央处理器(Central Processing Unit,简称为CPU),或者是特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路。
可选的,该电子设备500还可以包括通信接口503。在具体实现上,如果通信接口503、存储器502和处理器501独立实现,则通信接口503、存储器502和处理器501可以通过总线相互连接并完成相互间的通信。总线可以是工业标准体系结构(Industry StandardArchitecture,简称为ISA)总线、外部设备互连(Peripheral Component,简称为PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称为EISA)总线等。总线可以分为地址总线、数据总线、控制总线等,但并不表示仅有一根总线或一种类型的总线。
可选的,在具体实现上,如果通信接口503、存储器502和处理器501集成在一块芯片上实现,则通信接口503、存储器502和处理器501可以通过内部接口完成通信。
本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁盘或者光盘等各种可以存储程序代码的介质,具体的,该计算机可读存储介质中存储有程序指令,程序指令用于上述实施例中的方法。
本申请还提供一种程序产品,该程序产品包括执行指令,该执行指令存储在可读存储介质中。电子设备的至少一个处理器可以从可读存储介质读取该执行指令,至少一个处理器执行该执行指令使得电子设备实施上述的各种实施方式提供的通信方法。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (23)
1.一种通信方法,其特征在于,所述方法应用于设备管理网元,所述方法包括:
接收来自终端的鉴权认证请求;所述鉴权认证请求用于请求对所述终端的目标业务进行鉴权认证,所述鉴权认证请求包括:所述终端的标识和所述目标业务的标识;
根据所述目标业务的标识和所述终端的标识,对所述终端是否具有所述目标业务的使用权限进行认证;
若所述认证结果表征所述终端具有所述目标业务的使用权限,则向所述终端发送候选自举服务功能BSF网元列表,所述候选BSF网元列表包括至少一个候选BSF网元的信息;每个所述候选BSF网元均支持对所述终端的目标业务鉴权;所述候选BSF网元的信息包括:所述候选BSF网元的标识。
2.根据权利要求1所述的方法,其特征在于,所述向所述终端发送候选自举服务功能BSF网元列表,包括:
根据所述目标业务的标识,从BSF网元列表中获取与所述目标业务对应的多个初始BSF网元的标识,以及,所述多个初始BSF网元的负载信息;所述BSF网元列表包括业务与BSF网元的映射关系;
根据所述多个初始BSF网元的负载信息,从所述多个初始BSF网元中确定候选BSF网元;
根据所确定的候选BSF网元,生成所述候选BSF网元列表;
向所述终端发送所述候选BSF网元列表。
3.根据权利要求2所述的方法,其特征在于,所述候选BSF网元的负载均小于第一预设负载阈值。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述候选BSF网元的信息还包括:所述候选BSF网元的负载信息。
5.根据权利要求1-3任一项所述的方法,其特征在于,所述根据所述目标业务的标识和所述终端的标识,对所述终端是否具有所述目标业务的使用权限进行认证,包括:
向业务支撑系统发送认证请求,所述认证请求用于请求对所述终端的目标业务进行认证;所述认证请求包括:所述终端的标识和所述目标业务的标识;
接收所述业务支撑系统返回的认证结果;所述认证结果用于表征所述终端是否具有所述目标业务的使用权限。
6.根据权利要求1-3任一项所述的方法,其特征在于,在所述向所述终端发送候选BSF网元列表之后,还包括:
接收来自所述终端的故障指示信息;所述故障指示信息用于指示所述终端与第一BSF网元建立连接失败;所述第一BSF网元为所述候选BSF网元列表中任一个,所述故障指示信息包括所述第一BSF网元的标识;
确定所述第一BSF网元是否存在故障;
若确定所述第一BSF网元存在故障,则向所述终端发送第二BSF网元的信息,并从所述BSF网元列表中删除所述第一BSF网元的标识;所述第二BSF网元为所述BSF网元列表中除所述第一BSF网元之外的任一个。
7.根据权利要求6所述的方法,其特征在于,所述确定所述第一BSF网元是否存在故障,包括:
判断所述BSF网元列表中所述第一BSF网元是否具有预设标签,所述预设标签用于表征所述第一BSF网元是否存在故障;
若所述第一BSF网元具有所述预设标签,则确定所述第一BSF网元存在故障;或者,
若所述第一BSF网元无所述预设标签,则获取所述第一BSF网元的故障检测结果,并根据所述故障检测结果,确定所述第一BSF网元是否存在故障。
8.根据权利要求7所述的方法,其特征在于,所述获取所述第一BSF网元的故障检测结果,包括:
根据与所述第一BSF网元之间的通信连接状态,确定所述第一BSF网元的故障检测结果;
和/或,
获取BSF管理网元针对所述第一BSF网元的故障检测结果。
9.根据权利要求7所述的方法,其特征在于,所述根据所述故障检测结果,确定所述第一BSF网元是否存在故障之后,还包括:
若确定所述第一BSF网元不存在故障,在所述BSF网元列表中对所述第一BSF网元添加所述预设标签;
在预设时长内检测所述第一BSF网元是否存在故障;
若所述预设时长内检测所述第一BSF网元无故障,则从所述BSF网元列表中删除所述第一BSF网元的所述预设标签;
或者,若所述预设时长内检测所述第一BSF网元存在故障,则从所述BSF网元列表中删除所述第一BSF网元的标识。
10.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
根据网络中各BSF网元所对应的业务和负载信息,更新所述BSF网元列表。
11.根据权利要求10所述的方法,其特征在于,所述根据网络中各BSF网元所对应的业务和负载信息,更新所述BSF网元列表,包括:
若所述网络中存在新增的BSF网元,则根据网络中各BSF网元所对应的业务和负载信息,确定所述新增的BSF网元对应的业务,并在所述BSF网元列表中添加所述新增的BSF网元。
12.根据权利要求11所述的方法,其特征在于,所述确定所述新增的BSF网元对应的业务,包括:
针对所述BSF网元列表中的所有BSF网元对应的所有业务中的任一业务,获取与所述业务对应的各BSF网元针对所述业务的负载;
根据与所述业务对应的各BSF网元针对所述业务的负载,获取与所述业务对应的各BSF网元针对所述业务的平均负载;
将平均负载最大的业务,作为所述新增的BSF网元对应的业务。
13.根据权利要求10所述的方法,其特征在于,所述根据网络中各BSF网元所对应的业务和负载信息,更新所述BSF网元列表,包括:
针对所述BSF网元列表中的任一BSF网元,若该BSF网元的负载小于或等于第二预设负载阈值,则将平均负载最大的业务,作为该BSF网元对应的第二业务。
14.根据权利要求10所述的方法,其特征在于,所述根据网络中各BSF网元所对应的业务和负载信息,更新所述BSF网元列表,包括:
删除所述BSF网元列表中的失效BSF网元;所述失效BSF网元指的是无法与所述设备管理网元建立连接的BSF网元。
15.一种通信方法,其特征在于,所述方法应用于终端,所述方法包括:
向设备管理网元发送鉴权认证请求;所述鉴权认证请求用于请求对所述终端的目标业务进行鉴权认证,所述鉴权认证请求包括:所述终端的标识和所述目标业务的标识;
接收所述设备管理网元返回的候选自举服务功能BSF网元列表,所述候选BSF网元列表包括至少一个候选BSF网元的信息;每个所述候选BSF网元均支持对所述终端的目标业务鉴权;所述候选BSF网元的信息包括:所述候选BSF网元的标识;
根据目标BSF网元的标识,向所述目标BSF网元发送鉴权请求,所述目标BSF网元为所述候选BSF网元列表中任一个;
接收所述目标BSF网元在所述终端鉴权通过后返回的秘钥;所述秘钥用于加密所述终端与目标业务服务器之间传输的目标业务的数据。
16.根据权利要求15所述的方法,其特征在于,所述候选BSF网元的信息还包括:所述候选BSF网元的负载信息;
在所述根据目标BSF网元的标识,向所述目标BSF网元发送鉴权请求之前,还包括:
根据候选BSF网元的负载信息,确定目标BSF网元。
17.根据权利要求15或16所述的方法,其特征在于,在所述接收所述设备管理网元返回的候选BSF网元列表之后,还包括:
向所述设备管理网元发送故障指示信息;所述故障指示信息用于指示所述终端与第一BSF网元建立连接失败;所述第一BSF网元为所述候选BSF网元列表中任一个,所述故障指示信息包括所述第一BSF网元的标识。
18.一种通信装置,其特征在于,所述装置应用于设备管理网元,所述装置包括:
接收模块,用于接收来自终端的鉴权认证请求;所述鉴权认证请求用于请求对所述终端的目标业务进行鉴权认证,所述鉴权认证请求包括:所述终端的标识和所述目标业务的标识;
处理模块,用于根据所述目标业务的标识和所述终端的标识,对所述终端是否具有所述目标业务的使用权限进行认证;
发送模块,用于在所述认证结果表征所述终端具有所述目标业务的使用权限时,向所述终端发送候选自举服务功能BSF网元列表,所述候选BSF网元列表包括至少一个候选BSF网元的信息;每个所述候选BSF网元均支持对所述终端的目标业务鉴权;所述候选BSF网元的信息包括:所述候选BSF网元的标识。
19.一种通信装置,其特征在于,所述装置应用于终端,所述装置包括:
第一发送模块,用于向设备管理网元发送鉴权认证请求;所述鉴权认证请求用于请求对所述终端的目标业务进行鉴权认证,所述鉴权认证请求包括:所述终端的标识和所述目标业务的标识;
第一接收模块,用于接收所述设备管理网元返回的候选自举服务功能BSF网元列表,所述候选BSF网元列表包括至少一个候选BSF网元的信息;每个所述候选BSF网元均支持对所述终端的目标业务鉴权;所述候选BSF网元的信息包括:所述候选BSF网元的标识;
第二发送模块,用于根据目标BSF网元的标识,向所述目标BSF网元发送鉴权请求,所述目标BSF网元为所述候选BSF网元列表中任一个;
第二接收模块,用于接收所述目标BSF网元在所述终端鉴权通过后返回的秘钥;所述秘钥用于加密所述终端与目标业务服务器之间传输的目标业务的数据。
20.一种通信系统,其特征在于,包括:如权利要求1-14任一项所述的设备管理网元、如权利要求15-17任一项所述的终端,以及,至少两个BSF网元。
21.一种电子设备,其特征在于,包括:至少一个处理器、存储器、接收器、发送器;
所述接收器和所述发送器均耦合至所述处理器;所述处理器控制所述接收器的接收动作,所述处理器控制所述发送器的发送动作;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述电子设备执行权利要求1-17任一项所述的方法。
22.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机执行指令,当所述计算机执行指令被处理器执行时,实现权利要求1-17任一项所述的方法。
23.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-17任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110849858.5A CN113596830B (zh) | 2021-07-27 | 2021-07-27 | 通信方法、装置、电子设备、存储介质及程序产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110849858.5A CN113596830B (zh) | 2021-07-27 | 2021-07-27 | 通信方法、装置、电子设备、存储介质及程序产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113596830A true CN113596830A (zh) | 2021-11-02 |
| CN113596830B CN113596830B (zh) | 2023-03-24 |
Family
ID=78250292
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110849858.5A Active CN113596830B (zh) | 2021-07-27 | 2021-07-27 | 通信方法、装置、电子设备、存储介质及程序产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113596830B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1815954A (zh) * | 2005-02-05 | 2006-08-09 | 华为技术有限公司 | 实现用户信息同步及对用户终端鉴权的方法 |
| CN101039311A (zh) * | 2006-03-16 | 2007-09-19 | 华为技术有限公司 | 一种身份标识网页业务网系统及其鉴权方法 |
| US20090013184A1 (en) * | 2006-03-14 | 2009-01-08 | Huawei Technologies Co., Ltd. | Method, System And Apparatus For Protecting A BSF Entity From Attack |
| CN101729998A (zh) * | 2008-10-29 | 2010-06-09 | 华为技术有限公司 | 转发消息、通用引导架构、鉴权方法、系统及装置 |
| CN102065421A (zh) * | 2009-11-11 | 2011-05-18 | 中国移动通信集团公司 | 一种更新密钥的方法、装置和系统 |
| US20110126017A1 (en) * | 2008-07-31 | 2011-05-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods, Nodes, System, Computer Programs and Computer Program Products for Secure User Subscription or Registration |
| WO2011131220A1 (en) * | 2010-04-19 | 2011-10-27 | Nokia Siemens Networks Oy | Gba and ims authentication procedures |
| CN103004244A (zh) * | 2010-05-18 | 2013-03-27 | 诺基亚公司 | 结合Web应用和网页的通用引导架构使用 |
| CN103313244A (zh) * | 2012-03-14 | 2013-09-18 | 中国移动通信集团公司 | 一种基于gba的认证方法及装置 |
| CN104219196A (zh) * | 2013-05-29 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 业务锁定方法、业务解锁方法、装置及系统 |
| CN106714154A (zh) * | 2015-07-13 | 2017-05-24 | 沃达方Ip许可有限公司 | 通用自举架构协议 |
| CN109995859A (zh) * | 2019-03-26 | 2019-07-09 | 网宿科技股份有限公司 | 一种调度方法、调度服务器及计算机可读存储介质 |
-
2021
- 2021-07-27 CN CN202110849858.5A patent/CN113596830B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1815954A (zh) * | 2005-02-05 | 2006-08-09 | 华为技术有限公司 | 实现用户信息同步及对用户终端鉴权的方法 |
| US20090013184A1 (en) * | 2006-03-14 | 2009-01-08 | Huawei Technologies Co., Ltd. | Method, System And Apparatus For Protecting A BSF Entity From Attack |
| CN101039311A (zh) * | 2006-03-16 | 2007-09-19 | 华为技术有限公司 | 一种身份标识网页业务网系统及其鉴权方法 |
| US20110126017A1 (en) * | 2008-07-31 | 2011-05-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods, Nodes, System, Computer Programs and Computer Program Products for Secure User Subscription or Registration |
| CN101729998A (zh) * | 2008-10-29 | 2010-06-09 | 华为技术有限公司 | 转发消息、通用引导架构、鉴权方法、系统及装置 |
| CN102065421A (zh) * | 2009-11-11 | 2011-05-18 | 中国移动通信集团公司 | 一种更新密钥的方法、装置和系统 |
| WO2011131220A1 (en) * | 2010-04-19 | 2011-10-27 | Nokia Siemens Networks Oy | Gba and ims authentication procedures |
| CN103004244A (zh) * | 2010-05-18 | 2013-03-27 | 诺基亚公司 | 结合Web应用和网页的通用引导架构使用 |
| CN103313244A (zh) * | 2012-03-14 | 2013-09-18 | 中国移动通信集团公司 | 一种基于gba的认证方法及装置 |
| CN104219196A (zh) * | 2013-05-29 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 业务锁定方法、业务解锁方法、装置及系统 |
| CN106714154A (zh) * | 2015-07-13 | 2017-05-24 | 沃达方Ip许可有限公司 | 通用自举架构协议 |
| CN109995859A (zh) * | 2019-03-26 | 2019-07-09 | 网宿科技股份有限公司 | 一种调度方法、调度服务器及计算机可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 穆佳等: "5G信令网部署方案及演进策略研究", 《邮电设计技术》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113596830B (zh) | 2023-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9338159B2 (en) | Method and apparatus for sharing wireless network subscription services | |
| US10542433B2 (en) | Connection establishment method, device, and system | |
| CN110691384A (zh) | 一种网络切片使用方法及装置 | |
| CN110166201B (zh) | 一种副链路数据的指示方法及终端设备 | |
| CN114788344B (zh) | 向可接入性和移动性管理功能重新分配进行注册 | |
| CN109862525A (zh) | 一种用户群组的建立方法及装置 | |
| CN107948976A (zh) | Lte网络接入结果的检测方法及装置、计算机存储介质 | |
| CN113852948B (zh) | 发送应用上下文迁移信息的方法和装置 | |
| CN116033541B (zh) | 一种网络注册方法及装置 | |
| WO2019024102A1 (zh) | 无线通信中的会话处理方法及终端设备 | |
| WO2018045983A1 (zh) | 信息处理方法、装置以及网络系统 | |
| CN111355575A (zh) | 通信加密方法、电子设备及可读存储介质 | |
| CN114450991A (zh) | 用于注册程序的无线通信方法 | |
| EP2842356B1 (en) | Updating subscription information | |
| CN102761981A (zh) | 建立rrc连接的方法及系统 | |
| CN116546616A (zh) | 网络切片注册方法、装置、通信设备和存储介质、产品 | |
| CN111886884A (zh) | 用于通信中的认证的方法、设备和计算机可读介质 | |
| WO2020052463A1 (zh) | 通信方法和网元 | |
| CN113596830B (zh) | 通信方法、装置、电子设备、存储介质及程序产品 | |
| CN114339622A (zh) | 一种ProSe通信组的通信方法、装置及存储介质 | |
| CN112087297A (zh) | 一种获取安全上下文的方法、系统及设备 | |
| CN112438058B (zh) | 系统消息更新方法、设备以及存储介质 | |
| CN111800889B (zh) | 一种处理协议数据单元会话的方法、终端设备和网络设备 | |
| CN108600215A (zh) | 验证码防盗取方法、装置及网络设备 | |
| CN116264688B (zh) | 一种密钥生成方法、装置、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |

