本发明涉及网络切片技术领域,具体涉及一种信息处理方法及相关网络设备。
背景技术:
网络切片是5g网络的重要特性之一。网络切片是针对业务差异化、多租户需求提供的一类解决方案技术的统称,旨在通过功能、性能、隔离、运维等多方面的灵活设计,使得运营商能够基于垂直行业的需求创建定制化的专用网络。
切片认证是接入5g网络执行首次认证之后执行的认证,主要提供了终端与切片网络(例如,切片租用方)之间的网络接入认证功能。在认证服务器由切片租用方提供及运营的情况下,在切片认证过程中,单一网络切片选择辅助信息(s-nssai,single-networksliceselectionassistanceinformation)需要由接入和移动管理功能(amf,accessandmobilitymanagementfunction)发送至认证服务器;在切片重认证或撤销切片认证过程中,需要由网络侧向amf发送s-nssai,以便告知需要操作的切片。
由于s-nssai属于运营商,其中包含了隐私信息。因此上述方式会暴露运营商的隐私信息。
技术实现要素:
为解决现有存在的技术问题,本发明实施例提供一种信息处理方法及相关网络设备。
为达到上述目的,本发明实施例的技术方案是这样实现的:
第一方面,本发明实施例提供了一种信息处理方法,所述方法包括:
网络设备接收amf发送的用于切片认证的第一消息;所述第一消息中包括第一切片标识、第一切片用户标识和第一卡用户标识;
确定所述第一切片标识对应的第一伪码和认证服务器的第一地址,生成包括所述第一伪码、所述第一切片用户标识和所述第一卡用户标识的第二消息;
基于所述第一地址向所述认证服务器发送所述第二消息。
上述方案中,所述确定所述第一切片标识对应的第一伪码和认证服务器的第一地址,包括:
基于预先存储的第一映射集合确定所述第一切片标识对应的第一伪码和认证服务器的第一地址;所述第一映射集合中包括多组切片标识、认证服务器的地址和伪码的映射关系;或者,
将所述第一切片标识发送至统一数据管理(udm,unifieddatamanager),所述udm中存储所述第一映射集合;
获得所述udm发送的所述第一切片标识对应的第一伪码和认证服务器的第一地址。
上述方案中,所述方法还包括:所述网络设备存储所述第二消息的标识,所述第一卡用户标识和所述第一切片标识的第二映射关系;
所述网络设备接收所述认证服务器发送的第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第二消息的标识;
基于所述第二映射关系确定所述第二消息的标识对应的所述第一卡用户标识和所述第一切片标识。
上述方案中,所述方法还包括:所述网络设备接收所述认证服务器发送的第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第一伪码、所述第一卡用户标识和所述第二消息的标识;
根据所述第一映射集合确定所述第一伪码对应的所述第一切片标识。
上述方案中,所述方法还包括:所述网络设备接收所述认证服务器发送的用于切片重认证或切片撤销的请求;所述请求中包括:第二伪码和第二卡用户标识;
确定所述第二伪码对应的第二切片标识。
上述方案中,所述确定所述第二伪码对应的第二切片标识,包括:
基于预先存储的第一映射集合确定所述第二伪码对应的第二切片标识;所述第一映射集合中包括多组切片标识、认证服务器的地址和伪码的映射关系;或者,
将所述第二切片标识发送至udm,所述udm中存储所述第一映射集合;
获得所述udm发送的所述第二伪码对应的第二切片标识。
第二方面,本发明实施例还提供了一种信息处理方法,所述方法包括:
认证服务器接收来自网络设备的第二消息;所述第二消息中包括:第一切片用户标识,所述第一卡用户标识和第一伪码;所述第一伪码与用于切片认证的第一切片标识对应;
基于所述第一切片用户标识和所述第一伪码确定认证授权信息。
上述方案中,所述方法还包括:所述认证服务器基于所述认证授权信息执行认证,获得切片认证结果;
向所述网络设备发送第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第二消息的标识;或者,所述第三消息中包括所述第一伪码、所述第一卡用户标识和所述第二消息的标识。
上述方案中,所述方法还包括:所述认证服务器向所述网络设备发送用于切片重认证或切片撤销的请求;所述请求中包括:第二伪码和第二卡用户标识。
第三方面,本发明实施例还提供了一种网络设备,所述网络设备包括第一通讯单元和第一处理单元;其中,
所述第一通讯单元,用于接收amf发送的用于切片认证的第一消息;所述第一消息中包括第一切片标识、第一切片用户标识和第一卡用户标识;
所述第一处理单元,用于确定所述第一切片标识对应的第一伪码和认证服务器的第一地址,生成包括所述第一伪码、所述第一切片用户标识和所述第一卡用户标识的第二消息;
所述第一通讯单元,还用于基于所述第一地址向所述认证服务器发送所述第二消息。
上述方案中,所述第一处理单元,用于基于预先存储的第一映射集合确定所述第一切片标识对应的第一伪码和认证服务器的第一地址;所述第一映射集合中包括多组切片标识、认证服务器的地址和伪码的映射关系;或者,通过所述第一通讯单元将所述第一切片标识发送至udm,所述udm中存储所述第一映射集合;获得所述udm发送的所述第一切片标识对应的第一伪码和认证服务器的第一地址。
上述方案中,所述网络设备还包括存储单元,用于存储所述第二消息的标识,所述第一卡用户标识和所述第一切片标识的第二映射关系;
所述第一通讯单元,还用于接收所述认证服务器发送的第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第二消息的标识;
所述第一处理单元,还用于基于所述第二映射关系确定所述第二消息的标识对应的所述第一卡用户标识和所述第一切片标识。
上述方案中,所述第一通讯单元,还用于接收所述认证服务器发送的第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第一伪码、所述第一卡用户标识和所述第二消息的标识;
所述第一处理单元,还用于根据所述第一映射集合确定所述第一伪码对应的所述第一切片标识。
上述方案中,所述第一通讯单元,还用于接收所述认证服务器发送的用于切片重认证或切片撤销的请求;所述请求中包括:第二伪码和第二卡用户标识;
所述第一处理单元,还用于确定所述第二伪码对应的第二切片标识。
上述方案中,所述第一处理单元,用于基于预先存储的第一映射集合确定所述第二伪码对应的第二切片标识;所述第一映射集合中包括多组切片标识、认证服务器的地址和伪码的映射关系;或者,通过所述第一通讯单元将所述第二切片标识发送至udm,所述udm中存储所述第一映射集合;获得所述udm发送的所述第二伪码对应的第二切片标识。
第四方面,本发明实施例还提供了一种认证服务器,所述认证服务器包括:第二通讯单元和第二处理单元;其中,
所述第二通讯单元,用于接收来自网络设备的第二消息;所述第二消息中包括:第一切片用户标识,所述第一卡用户标识和第一伪码;所述第一伪码与用于切片认证的第一切片标识对应;
所述第二处理单元,用于基于所述第一切片用户标识和所述第一伪码确定认证授权信息。
上述方案中,所述第二处理单元,还用于基于所述认证授权信息执行认证,获得切片认证结果;
所述第二通讯单元,还用于向所述网络设备发送第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第二消息的标识;或者,所述第三消息中包括所述第一伪码、所述第一卡用户标识和所述第二消息的标识。
上述方案中,所述第二通讯单元,还用于向所述网络设备发送用于切片重认证或切片撤销的请求;所述请求中包括:第二伪码和第二卡用户标识。
第五方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明实施例第一方面或第二方面所述方法的步骤。
第六方面,本发明实施例还提供了一种网络设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现本发明实施例第一方面或第二方面所述方法的步骤。
本发明实施例提供的信息处理方法及相关网络设备,所述方法包括:网络设备接收amf发送的用于切片认证的第一消息;所述第一消息中包括第一切片标识、第一切片用户标识和第一卡用户标识;确定所述第一切片标识对应的第一伪码和认证服务器的第一地址,生成包括所述第一伪码、所述第一切片用户标识和所述第一卡用户标识的第二消息;基于所述第一地址向所述认证服务器发送所述第二消息。采用本发明实施例的技术方案,通过网络设备将第一切片标识映射为第一伪码,并发送包含第一伪码的第二消息,使得第一伪码不再携带隐私信息,避免了隐私信息的泄露。
附图说明
图1为本发明实施例的信息处理方法的流程示意图一;
图2为本发明实施例的信息处理方法的流程示意图二;
图3为本发明实施例的信息处理方法的交互流程示意图一;
图4为本发明实施例的信息处理方法的交互流程示意图二;
图5为本发明实施例的信息处理方法的交互流程示意图三;
图6为本发明实施例的网络设备的组成结构示意图一;
图7为本发明实施例的网络设备的组成结构示意图二;
图8为本发明实施例的认证服务器的组成结构示意图;
图9为本发明实施例的网络设备的组成结构示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步详细的说明。
本发明实施例提供了一种信息处理方法。图1为本发明实施例的信息处理方法的流程示意图一;如图1所示,所述方法包括:
步骤101:网络设备接收amf发送的用于切片认证的第一消息;所述第一消息中包括第一切片标识、第一切片用户标识和第一卡用户标识;
步骤102:确定所述第一切片标识对应的第一伪码和认证服务器的第一地址,生成包括所述第一伪码、所述第一切片用户标识和所述第一卡用户标识的第二消息;
步骤103:基于所述第一地址向所述认证服务器发送所述第二消息。
本实施例中,所述网络设备可由运营方运行,所述网络设备用于对amf与认证服务器之间的消息进行转发(例如负责统一接口外部的认证服务器的寻址)以及执行本发明实施例中的对切片标识与伪码之间的转换。在一种实施方式中,所述网络设备可通过认证代理服务器实现,所述认证代理服务器例如可以是验证授权和记账代理(aaa-p,authenticationauthorizationaccounting-proxy)服务器;在另一种实施方式中,所述网络设备也可以是通信系统中新增的网络设备。
本实施例中,可采用可扩展身份验证协议(eap,extensibleauthenticationprotocol)进行切片认证。amf充当eap认证中的认证方(authenticator),触发切片认证流程,在终端设备和认证服务器之间交换认证消息;amf根据认证结果决定终端设备注册到哪些切片网络并向终端设备下发允许访问的切片标识。
本实施例中,所述认证服务器由第三方运营,或者也可以说,认证服务器由切片租用方运营。所述认证服务器用于执行对指定的某个或某几个的切片访问的认证、授权和计费。可以理解,若切片租用方订购了某个或者某几个网络切片,则可通过一个认证服务器用于对所订购的网络切片的切片访问执行认证、授权和计费,或者也可通过多个认证服务器,所述多个认证服务器中的每个认证服务器可对订购的几个网络切片中的每个网络切片的切片访问执行认证、授权和计费。示例性的,所述认证服务器例如可以是aaa服务器(aaa-s,aaaserver)。
本实施例中,切片标识(例如所述第一切片标识)为唯一标识切片网络的标识,相应的,所述第一切片标识则为唯一标识某切片网络的标识。示例性的,所述切片标识具体可以是单一切片网络选择辅助信息(s-nssai,singlenetworksliceselectionassistanceinformation)。所述切片用户标识为终端用户在切片网络的签约标识,相应的,所述第一切片用户标识为终端用户在某个切片网络的切片标识。可以理解,若用户使用某网络切片业务,则首先需要进行用户注册,注册的用户名可作为切片用户标识。示例性的,在切片处理流程(例如切片认证流程、以及后续的切片撤销流程、切片重认证流程)采用eap协议的情况下,所述切片用户标识可以是eapid。所述卡用户标识为终端设备在运营商网络的签约标识,作为运营商网络的访问用户,其与用户识别模块(sim,subscriberidentificationmodule)卡绑定用于入网的身份标识。相应的,所述第一卡用户标识可以是某个终端设备在运营商网络的签约标识。可选地,所述卡用户标识可以是终端设备在运营商网络的签约标识中可公开的签约标识。可以理解,终端设备在运营商网络的签约标识可以有多种,例如可包括:订阅永久标识(supi,subscriptionpermanentidentifier)、订阅隐藏标识(suci,subscriptionconcealedidentifier)、5g全球唯一临时用户标识(5g-guti,5ggloballyuniquetemporaryueidentity)、通用公共用户标识符(gpsi,genericpublicsubscriptionidentifier)等等,则本实施例中所述的卡用户标识可以是其中可公开的标识,也即可被第三方获知的标识。示例性的,所述卡用户标识可通过通用公共用户标识符(gpsi,genericpublicsubscriptionidentifier)表示。
可以理解,一个终端设备可签约一个或多个网络切片;而一个终端设备对应的用户可通过相同或不同的切片用户标识分别与不同的切片网络签约,例如,用户可使用相同的用户名分别注册两个不同的网络切片业务。可以理解,一个卡用户标识可对应于至少一个切片用户标识,而每个切片用户标识可对应至少一个切片标识。
在本发明的一些可选实施例中,所述确定所述第一切片标识对应的第一伪码和认证服务器的第一地址,包括:基于预先存储的第一映射集合确定所述第一切片标识对应的第一伪码和认证服务器的第一地址;所述第一映射集合中包括多组切片标识、认证服务器的地址和伪码的映射关系;或者,将所述第一切片标识发送至udm,所述udm中存储所述第一映射集合;获得所述udm发送的所述第一切片标识对应的第一伪码和认证服务器的第一地址。
本实施例中,由于切片标识中包括隐私信息,以切片标识为s-nssai为例,s-nssai包括切片/业务类型(sst,slice/servicetype)和切片分区符号(sd,slicedifferentiator),sst表征在特征和业务方面的预期网络切片行为,长度为8位;sd是切片类型的补充,用于进一步区分同一个sst的多个网络切片,长度为24位。s-nssai属于运营商的内部资产,运营商对它的定义和分配可能会暴露运营商或合作伙伴的信息。示例性的,s-nssai会携带运营商网络规划实施的地域信息、专网客户的公司和行业的信息等。而本发明实施例的认证服务器为切片网络租用方的服务器设备,如果被外方收集到运营商的s-nssai,可能会泄露运营商的有关隐私信息。
基于此,本实施例中,基于第一映射集合确定所述第一切片标识对应的第一伪码和认证服务器的第一地址,生成包括所述第一伪码、所述第一切片用户标识和所述第一卡用户标识的第二消息,向所述认证服务器发送所述第二消息,以避免隐私信息的泄露。
本实施例中,在第三方与运营商签约订购切片网络时,运营商生成满足需求的切片及对应的切片标识(例如s-nssai),双方协商其中需要第三方执行切片认证的切片,并由第三方提供执行切片认证的认证服务器的地址。并且,运营商为切片标识生成对应的伪码。一种实施方式是,在网络设备内预先存储包含多组切片标识、认证服务器的地址和伪码的映射关系的第一映射集合,则网络设备可通过查询该第一映射关系,确定所述第一切片标识对应的第一伪码和认证服务器的第一地址;另一种实施方式是,在udm内预先存储包含多组切片标识、认证服务器的地址和伪码的映射关系的第一映射集合,则网络设备可将所述第一切片标识发送至udm,由udm基于该第一切片标识查询存储的第一映射集合,获得所述第一切片标识对应的第一伪码和认证服务器的第一地址,再将所述第一切片标识对应的第一伪码和认证服务器的第一地址发送至所述网络设备。
示例性的,以切片标识为s-nssai、认证服务器的地址为aaa-s地址、伪码记为s-nssai’为例,则所述第一映射集合可参照以下表1所示。
表1
本实施例中,所述第一映射集合中的任一组映射关系,在所述映射关系中对应的网络切片被订阅时生成并存储在所述第一映射集合中。
在本发明的一些可选实施例中,所述方法还包括:所述网络设备存储所述第二消息的标识,所述第一卡用户标识和所述第一切片标识的第二映射关系;所述网络设备接收所述认证服务器发送的第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第二消息的标识;基于所述第二映射关系确定所述第二消息的标识对应的所述第一卡用户标识和所述第一切片标识。
本实施例中,网络设备在发出所述第二消息之前,存储所述第二消息的标识,所述第一卡用户标识和所述第一切片标识的第二映射关系。其中,所述第二消息的标识可以是消息的序列号;可以理解,每个消息都会分配有其对应的序列号,表明该消息是第几条消息,消息的标识会伴随在消息中进行转发。本实施例中,在发送所述第二消息之前、发送所述第二消息时或者发送所述第二消息之后,保存所述第二消息的标识,所述第一卡用户标识和所述第一切片标识的第二映射关系,以便于后续可基于消息的标识查找到对应的切片标识。
所述第二消息发送至认证服务器后,由认证服务器基于所述第一伪码和所述第一切片用户标识确定认证授权信息,并执行认证,获得切片认证结果,向网络设备发送包含所述切片认证结果的第三消息;其中,所述第三消息中包括所述第二消息的标识。则网络设备可基于存储的所述第二映射关系获得所述第二消息的标识对应的所述第一卡用户标识和所述第一切片标识。
在本发明的一些可选实施例中,所述方法还包括:所述网络设备接收所述认证服务器发送的第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第一伪码、所述第一卡用户标识和所述第二消息的标识;根据所述第一映射集合确定所述第一伪码对应的所述第一切片标识。
本实施例中,所述第二消息发送至认证服务器后,由认证服务器基于所述第一伪码和所述第一切片用户标识确定认证授权信息,并执行认证,获得切片认证结果,向网络设备发送包含所述切片认证结果的第三消息;其中,所述第三消息中包括所述第一伪码、所述第一卡用户标识和所述第二消息的标识,则网络设备可基于所述第一映射关系确定所述第一伪码对应的所述第一切片标识。
进一步地,所述方法还可以包括:所述网络设备生成包括所述切片认证结果、所述第一切片标识和所述第一卡用户标识的第四消息,向所述amf发送所述第四消息。
在本发明的一些可选实施例中,所述方法还包括:所述网络设备接收所述认证服务器发送的用于切片重认证或切片撤销的请求;所述请求中包括:第二伪码和第二卡用户标识;确定所述第二伪码对应的第二切片标识。
本实施例中,在第三方与运营商签约订购切片网络时,一方面,运营商生成满足需求的切片及对应的切片标识,为切片标识生成对应的伪码,双方协商其中需要第三方执行切片认证的切片,并由第三方提供执行切片认证的认证服务器的地址,也即生成前述第一映射集合;另一方面,运营商将伪码交付给第三方,例如网络切片租用方,由第三方的认证服务器完成对应的认证授权信息的确定。
基于此,在切片需要重认证或撤销的场景下,认证服务器向网络设备发送用于切片重认证或切片撤销的请求;所述请求中包括:第二伪码和第二卡用户标识;网络设备可基于所述请求中包括的所述第二伪码确定对应的第二切片标识。具体的,网络设备可基于前述的第一映射集合确定所述第二伪码对应的第二切片标识。
在本发明的一些可选实施例中,所述确定所述第二伪码对应的第二切片标识,包括:基于预先存储的第一映射集合确定所述第二伪码对应的第二切片标识;所述第一映射集合中包括多组切片标识、认证服务器的地址和伪码的映射关系;或者,将所述第二切片标识发送至udm,所述udm中存储所述第一映射集合;获得所述udm发送的所述第二伪码对应的第二切片标识。
基于前述实施例,本发明实施例还提供了一种信息处理方法。图2为本发明实施例的信息处理方法的流程示意图二;如图2所示,所述方法包括:
步骤201:认证服务器接收来自网络设备的第二消息;所述第二消息中包括:第一切片用户标识,所述第一卡用户标识和第一伪码;所述第一伪码与用于切片认证的第一切片标识对应;
步骤202:基于所述第一切片用户标识和所述第一伪码确定认证授权信息。
本实施例中,所述认证服务器由第三方运营,或者也可以说,认证服务器由切片租用方运营。所述认证服务器用于执行对指定的某个或某几个的切片访问的认证、授权和计费。可以理解,若切片租用方订购了某个或者某几个网络切片,则可通过一个认证服务器用于对所订购的网络切片的切片访问执行认证、授权和计费,或者也可通过多个认证服务器,所述多个认证服务器中的每个认证服务器可对订购的几个网络切片中的每个网络切片的切片访问执行认证、授权和计费。示例性的,所述认证服务器例如可以是aaa-s。
一个第三方垂直行业可能采用一个认证服务器处理多个业务的认证授权和计费,也可能用多个认证服务器处理不同业务的认证授权和计费。一般情况下,会使用一个认证服务器处理一个业务的多个服务等级协议(sla,service-levelagreement)等级,而一个业务的一个sla对应一个切片。因此,认证服务器与切片标识之间可能是1对多的关系,即,一个认证服务器管理多个切片的认证授权计费,比如一个认证服务器管理多个业务切片或一个业务的多个sla切片。
本实施例中,在第三方与运营商签约订购切片网络时,一方面,运营商生成满足需求的切片及对应的切片标识(例如s-nssai),双方协商其中需要第三方执行切片认证的切片,并由第三方提供执行切片认证的认证服务器的地址,运营商为切片标识生成对应的伪码;另一方面,运营商将切片标识对应的伪码交付第三方,由第三方完成认证服务器中的伪码与对应的认证授权信息的对应。可以理解,若终端用户注册某个切片业务后,认证服务器中存储有该终端用户的认证授权信息、对应的切片用户标识以及对应的切片业务对应的伪码。基于此,在认证服务器接收到所述第二消息后,可基于所述第二消息中的所述第一切片用户标识和所述第一伪码确定对应的认证授权信息。
需要说明的是,由于一个切片用户标识可对应至少一个切片标识,也即用户可能使用相同的账号注册多个网络切片业务。基于此,认证服务器需要利用所述第一切片用户标识和所述第一伪码确定终端的认证授权信息,从而确定出对应于终端用户的、该切片标识对应的认证授权信息。
在本发明的一些可选实施例中,所述方法还包括:所述认证服务器基于所述认证授权信息执行认证,获得切片认证结果;向所述网络设备发送第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第二消息的标识;或者,所述第三消息中包括所述第一伪码、所述第一卡用户标识和所述第二消息的标识。
在本发明的一些可选实施例中,所述方法还包括:所述认证服务器向所述网络设备发送用于切片重认证或切片撤销的请求;所述请求中包括:第二伪码和第二卡用户标识。
采用本发明实施例的技术方案,通过网络设备将第一切片标识映射为第一伪码,并发送包含第一伪码的第二消息,使得第一伪码不再携带隐私信息;另外,网络设备接收认证服务器发送的第一伪码,可确定第一伪码对应的第一切片标识,以便识别待处理的切片,避免了隐私信息的泄露。
下面结合具体的示例对本发明实施例的信息处理方法进行详细说明。
在以下各实施例中,信息处理方法应用的系统架构中可包括终端、amf、aaa-p和aaa-s;其中,aaa-p作为本发明上述实施例中的网络设备,aaa-s作为本发明上述实施例中的认证服务器。
示例一
本示例为切片认证流程的交互示意。图3为本发明实施例的信息处理方法的交互流程示意图一;如图3所示,所述方法包括:
步骤301:终端开机注册。
这里,终端在注册时携带卡用户标识。示例性的,所述卡用户标识可以是supi、suci或5g-guti。
步骤302:终端与核心网间执行首次认证,获得终端的注册信息,包括允许访问的切片的s-nssai信息及可公开发送的所述终端对应的卡用户标识,这里的卡用户标识为gpsi。
这里,步骤302执行的认证是终端接入移动通信网络执行的首次认证。
步骤303:amf向终端发送注册成功消息。其中,amf将终端允许访问的网络切片中、不需要进行切片认证的s-nssai信息随注册成功消息下发给终端。示例性的,amf可将不需要进行切片认证的s-nssai信息生成所述终端允许访问的切片业务的切片标识信息,记为允许的nssai(allowednssai),将允许的nssai随注册成功消息下发给终端。
步骤304:amf确定需要进行切片认证的s-nssai信息,并启动切片认证。
步骤305:amf向终端发送eap请求/身份(request/identity)消息和需要认证的s-nssai。
步骤306:终端向amf发送eap响应/身份(response/identity)消息和对应于该s-nssai的切片用户标识。示例性的,所述切片用户标识可以通过eapid表示。可以理解,终端向amf发送所述eap响应/身份(response/identity)消息和s-nssai;所述eap响应/身份(response/identity)消息中可包括eapid。
这里,amf根据终端发送的消息中一些卡用户标识对应获取所述另一种可公开的卡用户标识;所述另一种可公开的卡用户标识可通过gpsi表示。
步骤307:amf将eap响应/身份(response/identity)消息、s-nssai和gpsi发送至aaa-p;所述eap响应/身份(response/identity)消息中可包括eapid和消息的标识。其中,所述eap响应/身份(response/identity)消息、s-nssai和gpsi组成的消息可作为前述实施例中的所述第一消息。
步骤308:aaa-p接收到eap响应/身份(response/identity)消息、s-nssai和gpsi,确定s-nssai对应的aaa-s地址及与s-nssai对应的伪码;其中,所述伪码可通过s-nssai’表示。
示例性的,aaa-p中可存储有前述实施例中所述的第一映射集合,通过查询所述第一映射集合获得s-nssai对应的aaa-s地址及与s-nssai对应的伪码。或者,udm中可存储有所述第一映射集合,aaa-p可通过向udm发送所述s-nssai,通过udm查询所述第一映射集合,获得s-nssai对应的aaa-s地址及与s-nssai对应的伪码,再将获得的s-nssai对应的aaa-s地址及与s-nssai对应的伪码发送至所述aaa-p。
步骤309:aaa-p生成包含s-nssai’、gpsi和eap响应/身份(response/identity)消息的消息,并发送至aaa-s。其中,本步骤中的消息即为前述实施例中的所述第二消息。其中,所述eap响应/身份(response/identity)消息中可包括eapid和消息的标识。
其中,在一种实施方式中,aaa-p可保存第二消息的标识、gpsi和s-nssai的关系(即前述实施例中的所述第二映射关系)。
步骤310:aaa-s根据s-nssai’及eapid确定终端的认证授权消息。
步骤311:aaa-s和终端按照eap方法要求交换eap信息,执行eap认证。
步骤312:aaa-s向aaa-p发送包含有切片认证结果的消息。其中,所述消息包含eap消息,所述eap消息中包含所述切片认证结果和第二消息的标识,所述切片认证结果可包括切片认证成功或切片认证失败两种结果。在一种实施方式中,所述消息仅包含所述eap消息;在另一种实施方式中,所述消息中包含所述eap消息、s-nssai’和所述gpsi,其中,所述eap消息中可包括第二消息的标识。
其中,本步骤中的所述消息即为前述实施例中的所述第三消息。
步骤313:aaa-p可确定对应的s-nssai。
在一种实施方式中,若前述第三消息中不包括s-nssai’和所述gpsi,则aaa-p根据保存的第二消息的标识、gpsi和s-nssai的关系(即前述实施例中的所述第二映射关系),通过所述第二消息的标识查找所述第二映射关系,获得对应的s-nssai和gpsi。
在另一种实施方式中,若前述第三消息中包括s-nssai’和所述gpsi,则aaa-p可通过查询前述第一映射集合,获得s-nssai’对应的s-nssai。
步骤314:aaa-p向amf发送包含有切片认证结果的消息。其中,所述切片认证结果可包括切片认证成功或切片认证失败两种结果。所述消息中可包括s-nssai和gpsi。
步骤315:amf完成s-nssai的切片认证,若切片认证结果为认证成功,则amf保存认证成功的s-nssai作为gpsi代表的所述终端允许访问的切片业务的s-nssai。
可以理解,amf可在步骤303中的所述允许的nssai中添加认证成功的s-nssai。
步骤316:amf向终端下发允许的s-nssai。
示例二
本示例为切片重认证流程的交互示意。图4为本发明实施例的信息处理方法的交互流程示意图二;如图4所示,所述方法包括:
步骤401:aaa-s向aaa-p发送重认证请求,所述重认证请求中包括s-nssai’和gpsi。
步骤402:aaa-p根据s-nssai’获得对应的s-nssai。
示例性的,作为一种实施方式,aaa-p可根据自身存储的第一映射集合确定s-nssai’对应的s-nssai。作为另一种实施方式,udm中可存储第一映射集合,则aaa-p可将s-nssai’发送至udm,由udm查询所述第一映射集合,获得s-nssai’对应的s-nssai。
步骤403:aaa-p向amf发送重认证请求,所述重认证请求中包括s-nssai和gpsi。amf可确定要执行切片重认证的终端及网络切片。
步骤404:amf对该终端访问切片s-nssai发起切片重认证,切片重认证过程与图3中所示的切片认证过程相似,这里不再赘述。
示例三
本示例为切片撤销流程的交互示意。图5为本发明实施例的信息处理方法的交互流程示意图三;如图5所示,所述方法包括:
步骤501:aaa-s向aaa-p发送撤销认证请求,所述撤销认证请求中包括s-nssai’和gpsi。
其中,所述撤销认证请求用于撤销终端标识为gpsi的s-nssai’网络切片的授权。
步骤502:aaa-p得到s-nssai’,根据s-nssai’获得对应的s-nssai。
示例性的,作为一种实施方式,aaa-p可根据自身存储的第一映射集合确定s-nssai’对应的s-nssai。作为另一种实施方式,udm中可存储第一映射集合,则aaa-p可将s-nssai’发送至udm,由udm查询所述第一映射集合,获得s-nssai’对应的s-nssai。
步骤503:aaa-p向amf发送撤销认证请求,所述撤销认证请求中包括s-nssai和gpsi。
步骤504:amf和终端更新(或删除)允许访问的s-nssai。
这里,终端和amf中预先获得并存储有允许的nssai(可参照前述实施例中步骤302或步骤315中所述),对于amf来说,允许的nssai中针对各个终端存储有对应的允许访问的s-nssai的信息集合;对于一个终端来说,允许的nssai为该终端允许访问的s-nssai的信息集合。则终端和amf获得s-nssai和gpsi后,amf通过查找gpsi,确定该gpsi对应的s-nssai的信息集合,从s-nssai的信息集合中删除撤销认证请求中的所述s-nssai的相关信息;对于终端,则可直接从s-nssai的信息集合中删除撤销认证请求中的所述s-nssai的相关信息。
本发明实施例还提供了一种网络设备,图6为本发明实施例的网络设备的组成结构示意图一;如图6所示,所述网络设备包括第一通讯单元61和第一处理单元62;其中,
所述第一通讯单元61,用于接收amf发送的用于切片认证的第一消息;所述第一消息中包括第一切片标识、第一切片用户标识和第一卡用户标识;
所述第一处理单元62,用于确定所述第一切片标识对应的第一伪码和认证服务器的第一地址,生成包括所述第一伪码、所述第一切片用户标识和所述第一卡用户标识的第二消息;
所述第一通讯单元61,还用于基于所述第一地址向所述认证服务器发送所述第二消息。
在本发明的一些可选实施例中,所述第一处理单元62,用于基于预先存储的第一映射集合确定所述第一切片标识对应的第一伪码和认证服务器的第一地址;所述第一映射集合中包括多组切片标识、认证服务器的地址和伪码的映射关系;或者,通过所述第一通讯单元61将所述第一切片标识发送至udm,所述udm中存储所述第一映射集合;获得所述udm发送的所述第一切片标识对应的第一伪码和认证服务器的第一地址。
在本发明的一些可选实施例中,所述映射集合中的任一组映射关系,在所述映射关系中对应的网络切片被订阅时生成并存储在所述映射集合中。
在本发明的一些可选实施例中,如图7所示,所述网络设备还包括存储单元63,用于存储所述第二消息的标识,所述第一卡用户标识和所述第一切片标识的第二映射关系;
所述第一通讯单元61,还用于接收所述认证服务器发送的第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第二消息的标识;
所述第一处理单元62,还用于基于所述存储单元63中存储的所述第二映射关系确定所述第二消息的标识对应的所述第一卡用户标识和所述第一切片标识。
在本发明的一些可选实施例中,所述第一通讯单元61,还用于接收所述认证服务器发送的第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第一伪码、所述第一卡用户标识和所述第二消息的标识;
所述第一处理单元62,还用于根据所述第一映射集合确定所述第一伪码对应的所述第一切片标识。
所述第一通讯单元61,还用于接收所述认证服务器发送的用于切片重认证或切片撤销的请求;所述请求中包括:第二伪码和第二卡用户标识;
所述第一处理单元62,还用于确定所述第二伪码对应的第二切片标识。
在本发明的一些可选实施例中,所述第一处理单元62,用于基于预先存储的第一映射集合确定所述第二伪码对应的第二切片标识;所述第一映射集合中包括多组切片标识、认证服务器的地址和伪码的映射关系;或者,通过所述第一通讯单元61将所述第二切片标识发送至udm,所述udm中存储所述第一映射集合;获得所述udm发送的所述第二伪码对应的第二切片标识。
本发明实施例中,所述网络设备中的第一处理单元62,在实际应用中可由所述网络设备中的中央处理器(cpu,centralprocessingunit)、数字信号处理器(dsp,digitalsignalprocessor)、微控制单元(mcu,microcontrollerunit)或可编程门阵列(fpga,field-programmablegatearray)实现;所述网络设备中的存储单元63,在实际应用中可通过存储器实现;所述网络设备中的第一通讯单元61,在实际应用中可通过通信模组(包含:基础通信套件、操作系统、通信模块、标准化接口和协议等)及收发天线实现。
需要说明的是:上述实施例提供的网络设备在进行信息处理时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将网络设备的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的网络设备与信息处理方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本发明实施例还提供了一种认证服务器。图8为本发明实施例的认证服务器的组成结构示意图;如图8所示,所述认证服务器包括:第二通讯单元71和第二处理单元72;其中,
所述第二通讯单元71,用于接收来自网络设备的第二消息;所述第二消息中包括:第一切片用户标识,所述第一卡用户标识和第一伪码;所述第一伪码与用于切片认证的第一切片标识对应;
所述第二处理单元72,用于基于所述第一切片用户标识和所述第一伪码确定认证授权信息。
在本发明的一些可选实施例中,所述第二处理单元72,还用于基于所述认证授权信息执行认证,获得切片认证结果;
所述第二通讯单元71,还用于向所述网络设备发送第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第二消息的标识;或者,所述第三消息中包括所述第一伪码、所述第一卡用户标识和所述第二消息的标识。
在本发明的一些可选实施例中,所述第二通讯单元71,还用于向所述网络设备发送用于切片重认证或切片撤销的请求;所述请求中包括:第二伪码和第二卡用户标识。
本发明实施例中,所述认证服务器中的第二处理单元72,在实际应用中可由所述认证服务器中的cpu、dsp、mcu或fpga实现;所述认证服务器中的第二通讯单元71,在实际应用中可通过通信模组(包含:基础通信套件、操作系统、通信模块、标准化接口和协议等)及收发天线实现。
需要说明的是:上述实施例提供的认证服务器在进行信息处理时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将认证服务器的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的认证服务器与信息处理方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本发明实施例还提供了一种网络设备,所述网络设备可以是前述amf或认证服务器。图9为本发明实施例的网络设备的组成结构示意图,如图9所示,所述网络设备80可包括存储器82、处理器81及存储在存储器82上并可在处理器81上运行的计算机程序,所述处理器81执行所述程序时实现本发明实施例所述的应用于网络设备或认证服务器中的信息处理方法的步骤。
本实施例中,网络设备80还可包括通信接口83。可选地,网络设备80中的各个组件通过总线系统84耦合在一起。可理解,总线系统84用于实现这些组件之间的连接通信。总线系统84除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图9中将各种总线都标为总线系统84。
可以理解,存储器82可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(rom,readonlymemory)、可编程只读存储器(prom,programmableread-onlymemory)、可擦除可编程只读存储器(eprom,erasableprogrammableread-onlymemory)、电可擦除可编程只读存储器(eeprom,electricallyerasableprogrammableread-onlymemory)、磁性随机存取存储器(fram,ferromagneticrandomaccessmemory)、快闪存储器(flashmemory)、磁表面存储器、光盘、或只读光盘(cd-rom,compactdiscread-onlymemory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(ram,randomaccessmemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的ram可用,例如静态随机存取存储器(sram,staticrandomaccessmemory)、同步静态随机存取存储器(ssram,synchronousstaticrandomaccessmemory)、动态随机存取存储器(dram,dynamicrandomaccessmemory)、同步动态随机存取存储器(sdram,synchronousdynamicrandomaccessmemory)、双倍数据速率同步动态随机存取存储器(ddrsdram,doubledataratesynchronousdynamicrandomaccessmemory)、增强型同步动态随机存取存储器(esdram,enhancedsynchronousdynamicrandomaccessmemory)、同步连接动态随机存取存储器(sldram,synclinkdynamicrandomaccessmemory)、直接内存总线随机存取存储器(drram,directrambusrandomaccessmemory)。本发明实施例描述的存储器82旨在包括但不限于这些和任意其它适合类型的存储器。
上述本发明实施例揭示的方法可以应用于处理器81中,或者由处理器81实现。处理器81可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器81中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器81可以是通用处理器、dsp,或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器81可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器82,处理器81读取存储器82中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,网络设备80可以被一个或多个应用专用集成电路(asic,applicationspecificintegratedcircuit)、dsp、可编程逻辑器件(pld,programmablelogicdevice)、复杂可编程逻辑器件(cpld,complexprogrammablelogicdevice)、fpga、通用处理器、控制器、mcu、微处理器(microprocessor)、或其他电子元件实现,用于执行前述方法。
在示例性实施例中,本发明实施例还提供了一种计算机可读存储介质,例如包括计算机程序的存储器82,上述计算机程序可由网络设备80的处理器81执行,以完成前述方法所述步骤。计算机可读存储介质可以是fram、rom、prom、eprom、eeprom、flashmemory、磁表面存储器、光盘、或cd-rom等存储器;也可以是包括上述存储器之一或任意组合的各种设备。
本发明实施例提供的计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明实施例所述的应用于网络设备或认证服务器中的信息处理方法的步骤。
本申请所提供的几个方法实施例中所揭露的方法,在不冲突的情况下可以任意组合,得到新的方法实施例。
本申请所提供的几个产品实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的产品实施例。
本申请所提供的几个方法或设备实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的方法实施例或设备实施例。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
1.一种信息处理方法,其特征在于,所述方法包括:
网络设备接收接入和移动管理功能amf发送的用于切片认证的第一消息;所述第一消息中包括第一切片标识、第一切片用户标识和第一卡用户标识;
确定所述第一切片标识对应的第一伪码和认证服务器的第一地址,生成包括所述第一伪码、所述第一切片用户标识和所述第一卡用户标识的第二消息;
基于所述第一地址向所述认证服务器发送所述第二消息。
2.根据权利要求1所述的方法,其特征在于,所述确定所述第一切片标识对应的第一伪码和认证服务器的第一地址,包括:
基于预先存储的第一映射集合确定所述第一切片标识对应的第一伪码和认证服务器的第一地址;所述第一映射集合中包括多组切片标识、认证服务器的地址和伪码的映射关系;或者,
将所述第一切片标识发送至统一数据管理udm,所述udm中存储所述第一映射集合;
获得所述udm发送的所述第一切片标识对应的第一伪码和认证服务器的第一地址。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述网络设备存储所述第二消息的标识,所述第一卡用户标识和所述第一切片标识的第二映射关系;
所述网络设备接收所述认证服务器发送的第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第二消息的标识;
基于所述第二映射关系确定所述第二消息的标识对应的所述第一卡用户标识和所述第一切片标识。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述网络设备接收所述认证服务器发送的第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第一伪码、所述第一卡用户标识和所述第二消息的标识;
根据所述第一映射集合确定所述第一伪码对应的所述第一切片标识。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
所述网络设备接收所述认证服务器发送的用于切片重认证或切片撤销的请求;所述请求中包括:第二伪码和第二卡用户标识;
确定所述第二伪码对应的第二切片标识。
6.根据权利要求5所述的方法,其特征在于,所述确定所述第二伪码对应的第二切片标识,包括:
基于预先存储的第一映射集合确定所述第二伪码对应的第二切片标识;所述第一映射集合中包括多组切片标识、认证服务器的地址和伪码的映射关系;或者,
将所述第二切片标识发送至udm,所述udm中存储所述第一映射集合;
获得所述udm发送的所述第二伪码对应的第二切片标识。
7.一种信息处理方法,其特征在于,所述方法包括:
认证服务器接收来自网络设备的第二消息;所述第二消息中包括:第一切片用户标识,所述第一卡用户标识和第一伪码;所述第一伪码与用于切片认证的第一切片标识对应;
基于所述第一切片用户标识和所述第一伪码确定认证授权信息。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述认证服务器基于所述认证授权信息执行认证,获得切片认证结果;
向所述网络设备发送第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第二消息的标识;或者,所述第三消息中包括所述第一伪码、所述第一卡用户标识和所述第二消息的标识。
9.根据权利要求7或8所述的方法,其特征在于,所述方法还包括:
所述认证服务器向所述网络设备发送用于切片重认证或切片撤销的请求;所述请求中包括:第二伪码和第二卡用户标识。
10.一种网络设备,其特征在于,所述网络设备包括第一通讯单元和第一处理单元;其中,
所述第一通讯单元,用于接收amf发送的用于切片认证的第一消息;所述第一消息中包括第一切片标识、第一切片用户标识和第一卡用户标识;
所述第一处理单元,用于确定所述第一切片标识对应的第一伪码和认证服务器的第一地址,生成包括所述第一伪码、所述第一切片用户标识和所述第一卡用户标识的第二消息;
所述第一通讯单元,还用于基于所述第一地址向所述认证服务器发送所述第二消息。
11.根据权利要求10所述的网络设备,其特征在于,所述第一处理单元,用于基于预先存储的第一映射集合确定所述第一切片标识对应的第一伪码和认证服务器的第一地址;所述第一映射集合中包括多组切片标识、认证服务器的地址和伪码的映射关系;或者,通过所述第一通讯单元将所述第一切片标识发送至udm,所述udm中存储所述第一映射集合;获得所述udm发送的所述第一切片标识对应的第一伪码和认证服务器的第一地址。
12.根据权利要求10所述的网络设备,其特征在于,所述网络设备还包括存储单元,用于存储所述第二消息的标识,所述第一卡用户标识和所述第一切片标识的第二映射关系;
所述第一通讯单元,还用于接收所述认证服务器发送的第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第二消息的标识;
所述第一处理单元,还用于基于所述第二映射关系确定所述第二消息的标识对应的所述第一卡用户标识和所述第一切片标识。
13.根据权利要求11所述的网络设备,其特征在于,所述第一通讯单元,还用于接收所述认证服务器发送的第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第一伪码、所述第一卡用户标识和所述第二消息的标识;
所述第一处理单元,还用于根据所述第一映射集合确定所述第一伪码对应的所述第一切片标识。
14.根据权利要求10至13任一项所述的网络设备,其特征在于,所述第一通讯单元,还用于接收所述认证服务器发送的用于切片重认证或切片撤销的请求;所述请求中包括:第二伪码和第二卡用户标识;
所述第一处理单元,还用于确定所述第二伪码对应的第二切片标识。
15.根据权利要求14所述的网络设备,其特征在于,所述第一处理单元,用于基于预先存储的第一映射集合确定所述第二伪码对应的第二切片标识;所述第一映射集合中包括多组切片标识、认证服务器的地址和伪码的映射关系;或者,通过所述第一通讯单元将所述第二切片标识发送至udm,所述udm中存储所述第一映射集合;获得所述udm发送的所述第二伪码对应的第二切片标识。
16.一种认证服务器,其特征在于,所述认证服务器包括:第二通讯单元和第二处理单元;其中,
所述第二通讯单元,用于接收来自网络设备的第二消息;所述第二消息中包括:第一切片用户标识,所述第一卡用户标识和第一伪码;所述第一伪码与用于切片认证的第一切片标识对应;
所述第二处理单元,用于基于所述第一切片用户标识和所述第一伪码确定认证授权信息。
17.根据权利要求16所述的认证服务器,其特征在于,所述第二处理单元,还用于基于所述认证授权信息执行认证,获得切片认证结果;
所述第二通讯单元,还用于向所述网络设备发送第三消息;所述第三消息为对应于所述第二消息的、包含切片认证结果的消息;所述第三消息中包括所述第二消息的标识;或者,所述第三消息中包括所述第一伪码、所述第一卡用户标识和所述第二消息的标识。
18.根据权利要求16或17所述的认证服务器,其特征在于,所述第二通讯单元,还用于向所述网络设备发送用于切片重认证或切片撤销的请求;所述请求中包括:第二伪码和第二卡用户标识。
19.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至6任一项所述方法的步骤;或者,该程序被处理器执行时实现权利要求7至9任一项所述方法的步骤。
20.一种网络设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至6任一项所述方法的步骤;或者,所述处理器执行所述程序时实现权利要求7至9任一项所述方法的步骤。
技术总结