用户认证方法、核心网侧设备及计算机可读存储介质与流程
本发明涉及通信技术领域,尤其涉及一种用户认证方法、核心网侧设备及计算机可读存储介质。
背景技术:
边缘计算平台为采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。边缘计算平台能够产生更快的网络服务响应。
目前,对于接入边缘计算平台的设备的认证授权工作,通常由第三方认证服务器完成。部署第三方认证服务器进行认证授权,需要将用户信息发送至第三方认证服务器,无法保护用户的隐私,从而采用第三方认证服务器进行认证授权的安全性较低。
技术实现要素:
本发明实施例提供一种用户认证方法、核心网侧设备及计算机可读存储介质,以解决现有技术中采用第三方认证服务器进行认证授权的安全性较低的问题。
为了解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种用户认证方法,应用于核心网侧设备,所述方法包括:
若接收到用户设备ue发送的协议数据单元pdu会话请求信息,则获取所述ue的位置以及所述ue的标识,所述pdu会话请求信息中包括所述ue的位置以及所述ue的标识;
若确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则允许所述ue接入所述预设区域对应的边缘计算平台。
可选的,所述若接收到用户设备ue发送的协议数据单元pdu会话请求信息,则获取所述ue的位置以及所述ue的标识,包括:
若所述核心网侧设备的移动性管理功能amf接收到ue发送的pdu会话请求信息,则所述核心网侧设备的会话管理功能smf从所述amf中获取所述ue的位置以及所述ue的标识;
所述若确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则允许所述ue接入所述预设区域对应的边缘计算平台,包括:
若所述smf确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则所述smf允许所述ue接入所述预设区域对应的边缘计算平台。
可选的,所述若所述smf确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则所述smf允许所述ue接入所述预设区域对应的边缘计算平台,包括:
若所述smf确定所述ue的位置在预设区域的区域范围内,则所述smf向所述核心网侧设备的统一数据管理udm发送所述ue的标识;
所述udm向所述核心网侧设备的统一数据存储udr发送所述ue的标识,所述udr存储有所述用户标识集;
所述udr将所述ue的标识与所述用户标识集进行匹配,并向所述udm发送匹配结果;
所述udm向所述smf发送所述匹配结果;
若所述smf基于所述匹配结果确定所述用户标识集包括所述ue的标识,则所述smf允许所述ue接入所述预设区域对应的边缘计算平台。
可选的,所述udr将所述ue的标识与所述用户标识集进行匹配,并向所述udm发送匹配结果之前,所述方法还包括:
所述核心网侧设备的网络开放功能nef接收所述边缘计算平台发送的所述用户标识集;
所述udr接收所述nef发送的所述用户标识集,并存储所述用户标识集,所述udr的位置在所述预设区域内。
可选的,所述udr接收所述nef发送的所述用户标识集,并存储所述用户标识集之后,所述方法还包括:
所述nef接收所述边缘计算平台发送的变更所述用户标识集的请求;
所述udr接收所述nef发送的变更所述用户标识集的请求,对所述用户标识集进行变更。
可选的,所述若所述smf基于所述匹配结果确定所述用户标识集包括所述ue的标识,则所述smf允许所述ue接入所述预设区域对应的边缘计算平台,包括:
若所述smf基于所述匹配结果确定所述用户标识集包括所述ue的标识,则所述smf向所述核心网侧设备的控制策略功能pcf发送策略请求,所述策略请求用于请求确定目标用户面功能upf;
所述smf接收所述pcf发送的目标upf,并确定与所述目标upf对应的边缘计算平台,所述目标upf的位置在所述预设区域内。
可选的,所述方法还包括:
若确定所述ue的位置不在所述预设区域的区域范围内或者所述用户标识集不包括所述ue的标识,则将所述ue接入所述核心网侧设备。
第二方面,本发明实施例提供了一种核心网侧设备,所述核心网侧设备包括:
获取模块,用于若接收到用户设备ue发送的协议数据单元pdu会话请求信息,则获取所述ue的位置以及所述ue的标识,所述pdu会话请求信息中包括所述ue的位置以及所述ue的标识;
处理模块,用于若确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则允许所述ue接入所述预设区域对应的边缘计算平台。
可选的,所述获取模块用于通过所述smf执行:
若所述核心网侧设备的移动性管理功能amf接收到ue发送的pdu会话请求信息,则从所述amf中获取所述ue的位置以及所述ue的标识;
所述处理模块还用于通过所述smf执行:
若所述smf确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则允许所述ue接入所述预设区域对应的边缘计算平台。
可选的,所述处理模块还用于通过所述smf执行:
若所述smf确定所述ue的位置在预设区域的区域范围内,则向所述核心网侧设备的统一数据管理udm发送所述ue的标识;
所述处理模块还用于通过所述udm执行:
向所述核心网侧设备的统一数据存储udr发送所述ue的标识,所述udr存储有所述用户标识集;
所述处理模块还用于通过所述udr执行:
将所述ue的标识与所述用户标识集进行匹配,并向所述udm发送匹配结果;
所述处理模块还用于通过所述udm执行:
向所述smf发送所述匹配结果;
所述处理模块还用于通过所述smf执行:
若所述smf基于所述匹配结果确定所述用户标识集包括所述ue的标识,则允许所述ue接入所述预设区域对应的边缘计算平台。
可选的,所述核心网侧设备还包括:
收发模块,所述收发模块用于通过所述nef执行:
接收所述边缘计算平台发送的所述用户标识集;
所述收发模块还用于通过所述udr执行:
接收所述nef发送的所述用户标识集,并存储所述用户标识集,所述udr的位置在所述预设区域内。
可选的,所述核心网侧设备还包括:
变更模块,所述变更模块用于通过所述nef执行:
接收所述边缘计算平台发送的变更所述用户标识集的请求;
所述变更模块还用于通过所述udr执行:
接收所述nef发送的变更所述用户标识集的请求,对所述用户标识集进行变更。
可选的,所述处理模块还用于通过所述smf执行:
若所述smf基于所述匹配结果确定所述用户标识集包括所述ue的标识,则向所述核心网侧设备的控制策略功能pcf发送策略请求,所述策略请求用于请求确定目标用户面功能upf;
接收所述pcf发送的目标upf,并确定与所述目标upf对应的边缘计算平台,所述目标upf的位置在所述预设区域内。
可选的,所述核心网侧设备还包括:
接入模块,所述接入模块用于通过所述smf执行:
若确定所述ue的位置不在所述预设区域的区域范围内或者所述用户标识集不包括所述ue的标识,则将所述ue接入所述核心网侧设备。
第三方面,本发明实施例提供了一种核心网侧设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如第一方面所述的用户认证方法的步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的用户认证方法的步骤。
在本发明实施例中,若接收到用户设备ue发送的协议数据单元pdu会话请求信息,则获取所述ue的位置以及所述ue的标识,所述pdu会话请求信息中包括所述ue的位置以及所述ue的标识;若确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则允许所述ue接入所述预设区域对应的边缘计算平台。这样,由核心网侧设备对允许接入边缘计算平台的ue进行认证授权,不需要将用户信息发送至第三方认证服务器,从而能够提高进行认证授权的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种用户认证方法的流程图;
图2是本发明实施例提供的一种核心网侧设备的网元间的信息交互示意图之一;
图3是本发明实施例提供的一种核心网侧设备的网元间的信息交互示意图之二;
图4是本发明实施例提供的一种核心网侧设备的结构示意图;
图5是本发明实施例提供的另一种核心网侧设备的结构示意图;
图6是本发明实施例提供的另一种核心网侧设备的结构示意图;
图7是本发明实施例提供的另一种核心网侧设备的结构示意图;
图8是本发明实施例提供的另一种核心网侧设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1是本发明实施例提供的一种用户认证方法的流程图,所述方法应用于核心网侧设备,如图1所示,包括以下步骤:
步骤101、若接收到用户设备ue发送的协议数据单元pdu会话请求信息,则获取所述ue的位置以及所述ue的标识,所述pdu会话请求信息中包括所述ue的位置以及所述ue的标识。
其中,所述核心网侧设备,可以为5g(5th-generation)核心网侧设备。获取所述ue的位置,可以是,获取所述ue的dnn(datanetworkname,数据网络名称)信息,或者还可以是获取其他可以用于表征ue的位置的信息。所述ue的标识可以为所述ue的supi(subscriptionpermanentidentifier,用户永久标识)、所述ue的s-nssai(singlenetworksliceselectionassistanceinformation,单个网络切片选择辅助信息)、或者所述ue的guid(globallyuniqueidentifier,全局唯一标识符)等等,可以用于标识所述ue的信息均可以作为所述ue的标识。所述ue可以是向所述核心网侧设备的amf(accessandmobilitymanagementfunction,接入及移动性管理功能)发送所述pdu(protocoldataunit,协议数据单元)会话请求信息。
步骤102、若确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则允许所述ue接入所述预设区域对应的边缘计算平台。
其中,所述用户标识集可以预先存储在所述核心网侧设备,具体的,可以是,所述核心网侧设备的udr(unifieddatarepository,统一数据存储)存储所述用户标识集。所述用户标识集可以包括允许接入所述预设区域对应的边缘计算平台mec的ue的标识,所述用户标识集可以包括允许接入所述预设区域对应的边缘计算平台的ue的supi、s-nssai、或者guid等等。
在实际应用中,以边缘计算的一种应用场景“智慧园区”为例,园区方对于接入边缘计算平台的ue的认证授权有较高的需求。现有技术中在mec侧部署第三方服务器,将用户信息发送至第三方服务器做认证授权。然而,将用户信息发送至第三方服务器,无法保护用户隐私和用户的信息安全。本发明实施例中,园区方可以提供具有mec访问权限的员工的用户标识集,由核心网侧设备完成认证授权,可以避免用户信息泄露的隐患。
在本发明实施例中,若接收到用户设备ue发送的协议数据单元pdu会话请求信息,则获取所述ue的位置以及所述ue的标识,所述pdu会话请求信息中包括所述ue的位置以及所述ue的标识;若确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则允许所述ue接入所述预设区域对应的边缘计算平台。这样,由核心网侧设备对允许接入边缘计算平台的ue进行认证授权,提供白名单认证服务,不需要将用户信息发送至第三方认证服务器,从而能够提高进行认证授权的安全性。
可选的,所述若接收到用户设备ue发送的协议数据单元pdu会话请求信息,则获取所述ue的位置以及所述ue的标识,包括:
若所述核心网侧设备的移动性管理功能amf接收到ue发送的pdu会话请求信息,则所述核心网侧设备的会话管理功能smf从所述amf中获取所述ue的位置以及所述ue的标识;
所述若确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则允许所述ue接入所述预设区域对应的边缘计算平台,包括:
若所述smf确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则所述smf允许所述ue接入所述预设区域对应的边缘计算平台。
其中,如图2所示,ue201可以向amf202发送pdu会话请求信息,例如,ue201向amf202发送pdusessionestablishmentrequest消息,amf202接收到ue201发送的pdu会话请求信息后,可以进行smf(sessionmanagementfunction,会话管理功能)selection(选择),amf202可以通过nsmf_pdusession_createsmcontextrequest消息与smf203建立连接要求。smf203可以通过nsmf_pdusession_createsmcontextrequestresponse消息响应amf202,smf203可以创建sm上下文并通过提供sm上下文标识符来响应amf202。amf202与smf203建立连接后,amf202可以向smf203发送所述ue的位置和所述ue的标识。
在实际应用中,可以通过发起对话的ue的位置首先筛选ue是否位于预设区域内,通过smf将ue的标识与用户标识集进行比对,若用户标识集包括所述ue的标识,则可以允许所述ue接入所述预设区域对应的边缘计算平台。若用户标识集不包括所述ue的标识,则不允许所述ue接入所述预设区域对应的边缘计算平台。通过核心网侧设备完成认证,保护用户信息和用户隐私安全;同时,认证系统的稳定性依赖于核心网的稳定性,安全可靠;且通过核心网侧设备完成认证,认证速度快,不影响用户接入网络的用户体验。
该实施方式中,若所述核心网侧设备的移动性管理功能amf接收到ue发送的pdu会话请求信息,则所述核心网侧设备的会话管理功能smf从所述amf中获取所述ue的位置以及所述ue的标识;若所述smf确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则所述smf允许所述ue接入所述预设区域对应的边缘计算平台。这样,利用核心网侧设备的原有网元,由核心网为mec提供认证授权服务,能够降低进行认证授权的成本。
可选的,所述若所述smf确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则所述smf允许所述ue接入所述预设区域对应的边缘计算平台,包括:
若所述smf确定所述ue的位置在预设区域的区域范围内,则所述smf向所述核心网侧设备的统一数据管理udm发送所述ue的标识;
所述udm向所述核心网侧设备的统一数据存储udr发送所述ue的标识,所述udr存储有所述用户标识集;
所述udr将所述ue的标识与所述用户标识集进行匹配,并向所述udm发送匹配结果;
所述udm向所述smf发送所述匹配结果;
若所述smf基于所述匹配结果确定所述用户标识集包括所述ue的标识,则所述smf允许所述ue接入所述预设区域对应的边缘计算平台。
其中,如图2所示,smf203可以通过nudm_sdm_get请求消息向udm204(unifieddatamanagement,统一数据管理)发起请求,请求获取用户数据,并在请求消息中携带所述ue的标识。udm204可以通过nudr_dm_query查询消息向udr205发送查询请求,所述查询请求中携带所述ue的标识。所述udr205将所述ue的标识与所述用户标识集进行匹配后,可以通过nudr_dm_subscribe消息将匹配结果发送给udm204。udm204可以通过nudm_sdm_subscribe消息将匹配结果发送给smf203。
另外,所述smf确定所述ue的位置在预设区域的区域范围内,可以是,所述smf确定所述ue的dnn信息是与所述边缘计算平台对应的dnn信息,若所述smf确定所述ue的dnn信息不是与所述边缘计算平台对应的dnn信息,则可以将所述ue接入所述核心网侧设备。
该实施方式中,若所述smf确定所述ue的位置在预设区域的区域范围内,则所述smf向所述核心网侧设备的统一数据管理udm发送所述ue的标识;所述udm向所述核心网侧设备的统一数据存储udr发送所述ue的标识,所述udr存储有所述用户标识集;所述udr将所述ue的标识与所述用户标识集进行匹配,并向所述udm发送匹配结果;所述udm向所述smf发送所述匹配结果;若所述smf基于所述匹配结果确定所述用户标识集包括所述ue的标识,则所述smf允许所述ue接入所述预设区域对应的边缘计算平台。这样,利用核心网侧设备的原有网元,由核心网为mec提供认证授权服务,能够降低进行认证授权的成本。
可选的,所述udr将所述ue的标识与所述用户标识集进行匹配,并向所述udm发送匹配结果之前,所述方法还包括:
所述核心网侧设备的网络开放功能nef接收所述边缘计算平台发送的所述用户标识集;
所述udr接收所述nef发送的所述用户标识集,并存储所述用户标识集,所述udr的位置在所述预设区域内。
其中,如图3所示,nef210(networkexposurefunction,网络开放功能)接收所述边缘计算平台发送的所述用户标识集之前,mec209可以向nef210发送接入请求,所述接入请求表示需要在udr205上建立一个数据集。nef210接收mec209的接入请求后,可以选择所述预设区域内的udr205,通过nudr接口与所述udr205通信。nef210可以采用nudr_udrselection_get消息向所述预设区域内的udr205发送接入请求,udr205采用nudr_udrselection_getresponse消息响应nef210,nef210响应mec209的接入请求,允许mec209接入nef210。
另外,mec209可以通过nnef_parameterprovision_update消息向nef210发送所述用户标识集,nef210可以通过nudr_dm_create消息在udr205上创建一个数据集,所述数据集内包括所述用户标识集,并可以建立数据集id,所述数据集id与所述mec209关联,所述udr205可以通过nudr_dm_notify消息响应nef210,告知nef210数据集创建成功。
该实施方式中,所述核心网侧设备的网络开放功能nef接收所述边缘计算平台发送的所述用户标识集;所述udr接收所述nef发送的所述用户标识集,并存储所述用户标识集,所述udr的位置在所述预设区域内。这样,可以通过nef在udr上建立允许接入所述预设区域对应的边缘计算平台的用户的用户信息池,部署方便快捷,可以通过mec将用户信息上传至udr中,不需要经过第三方服务器,安全性更高。
可选的,所述udr接收所述nef发送的所述用户标识集,并存储所述用户标识集之后,所述方法还包括:
所述nef接收所述边缘计算平台发送的变更所述用户标识集的请求;
所述udr接收所述nef发送的变更所述用户标识集的请求,对所述用户标识集进行变更。
其中,如图3所示,mec209可以向nef210发送消息变更所述用户标识集,例如,mec209可以向nef210发送变更所述用户标识集的请求,nef210可以通过nudr_dm_delete删除udr205中存储的用户标识集,或者可以通过nudr_dm_subscribe更改或添加udr205中存储的用户标识集。在udr205存储的用户标识集发生变更的情况下,nef210可以发送nnef_eventexposure_notify消息通知mec209。
该实施方式中,所述nef接收所述边缘计算平台发送的变更所述用户标识集的请求;所述udr接收所述nef发送的变更所述用户标识集的请求,对所述用户标识集进行变更。这样,可以通过mec实时更新用户标识集,便于操作,用户体验较好。
可选的,所述若所述smf基于所述匹配结果确定所述用户标识集包括所述ue的标识,则所述smf允许所述ue接入所述预设区域对应的边缘计算平台,包括:
若所述smf基于所述匹配结果确定所述用户标识集包括所述ue的标识,则所述smf向所述核心网侧设备的控制策略功能pcf发送策略请求,所述策略请求用于请求确定目标用户面功能upf;
所述smf接收所述pcf发送的目标upf,并确定与所述目标upf对应的边缘计算平台,所述目标upf的位置在所述预设区域内。
其中,如图2所示,smf203可以通过npcf_smpolicycontrol_create消息向pcf206(policycontrolfunction,控制策略功能)发送策略请求,pcf206中存储有与mec访问相关的本地策略。pcf206接收到smf203发送的策略请求后,可以向smf203发送npcf_smpolicycontrol_createresponse消息,作出授权和策略决定,向smf203发送目标upf207(userplanefunction,用户面功能)。
另外,在确定目标upf207后,可以建立ue与目标upf207之间的会话通道,smf203可以通过namf_communication_n1n2messagetransfer消息向amf202发送会话通道建立的相关信息,例如,与pdu会话相对应的n3通道的网络地址,接受会话请求等。amf202可以通过n2pdusessionrequest(nasmsg)消息将会话通道建立的相关信息发送给(r)an208。(r)an208可以向ue201发送an-specificresourcesetup(pdusessionestablishmentaccept)消息,通知ue201已为pdu会话分配(r)ann3通道。
该实施方式中,若所述smf基于所述匹配结果确定所述用户标识集包括所述ue的标识,则所述smf向所述核心网侧设备的控制策略功能pcf发送策略请求,所述策略请求用于请求确定目标用户面功能upf;所述smf接收所述pcf发送的目标upf,并确定与所述目标upf对应的边缘计算平台,所述目标upf的位置在所述预设区域内。这样,通过pcf确定目标upf,并进一步确定所述预设区域对应的边缘计算平台,能够提高进行认证授权的响应速度。
可选的,所述方法还包括:
若确定所述ue的位置不在所述预设区域的区域范围内或者所述用户标识集不包括所述ue的标识,则将所述ue接入所述核心网侧设备。
该实施方式中,若确定所述ue的位置不在所述预设区域的区域范围内或者所述用户标识集不包括所述ue的标识,则将所述ue接入所述核心网侧设备。这样,若不允许所述ue接入所述预设区域对应的边缘计算平台,则所述ue能够通过核心网侧设备接入网络。
参见图4,图4是本发明实施例提供的一种核心网侧设备的结构示意图,如图4所示,核心网侧设备300包括:
获取模块301,用于若接收到用户设备ue发送的协议数据单元pdu会话请求信息,则获取所述ue的位置以及所述ue的标识,所述pdu会话请求信息中包括所述ue的位置以及所述ue的标识;
处理模块302,用于若确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则允许所述ue接入所述预设区域对应的边缘计算平台。
可选的,所述获取模块301用于通过所述smf执行:
若所述核心网侧设备的移动性管理功能amf接收到ue发送的pdu会话请求信息,则从所述amf中获取所述ue的位置以及所述ue的标识;
所述处理模块302还用于通过所述smf执行:
若所述smf确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则允许所述ue接入所述预设区域对应的边缘计算平台。
可选的,所述处理模块302还用于通过所述smf执行:
若所述smf确定所述ue的位置在预设区域的区域范围内,则向所述核心网侧设备的统一数据管理udm发送所述ue的标识;
所述处理模块302还用于通过所述udm执行:
向所述核心网侧设备的统一数据存储udr发送所述ue的标识,所述udr存储有所述用户标识集;
所述处理模块302还用于通过所述udr执行:
将所述ue的标识与所述用户标识集进行匹配,并向所述udm发送匹配结果;
所述处理模块302还用于通过所述udm执行:
向所述smf发送所述匹配结果;
所述处理模块302还用于通过所述smf执行:
若所述smf基于所述匹配结果确定所述用户标识集包括所述ue的标识,则允许所述ue接入所述预设区域对应的边缘计算平台。
可选的,如图5所示,所述核心网侧设备300还包括:
收发模块303,所述收发模块303用于通过所述nef执行:
接收所述边缘计算平台发送的所述用户标识集;
所述收发模块303还用于通过所述udr执行:
接收所述nef发送的所述用户标识集,并存储所述用户标识集,所述udr的位置在所述预设区域内。
可选的,如图6所示,所述核心网侧设备300还包括:
变更模块304,所述变更模块304用于通过所述nef执行:
接收所述边缘计算平台发送的变更所述用户标识集的请求;
所述变更模块304还用于通过所述udr执行:
接收所述nef发送的变更所述用户标识集的请求,对所述用户标识集进行变更。
可选的,所述处理模块302还用于通过所述smf执行:
若所述smf基于所述匹配结果确定所述用户标识集包括所述ue的标识,则向所述核心网侧设备的控制策略功能pcf发送策略请求,所述策略请求用于请求确定目标用户面功能upf;
接收所述pcf发送的目标upf,并确定与所述目标upf对应的边缘计算平台,所述目标upf的位置在所述预设区域内。
可选的,如图7所示,所述核心网侧设备300还包括:
接入模块305,所述接入模块305用于通过所述smf执行:
若确定所述ue的位置不在所述预设区域的区域范围内或者所述用户标识集不包括所述ue的标识,则将所述ue接入所述核心网侧设备。
核心网侧设备能够实现图1所示的方法实施例中核心网侧设备实现的各个过程,为避免重复,这里不再赘述。
参见图8,图8是本发明实施例提供的一种核心网侧设备的结构示意图,如图8所示,核心网侧设备400包括:存储器402、处理器401及存储在所述存储器402上并可在所述处理器401上运行的程序,其中:
所述处理器401读取存储器402中的程序,用于执行:
若接收到用户设备ue发送的协议数据单元pdu会话请求信息,则获取所述ue的位置以及所述ue的标识,所述pdu会话请求信息中包括所述ue的位置以及所述ue的标识;
若确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则允许所述ue接入所述预设区域对应的边缘计算平台。
可选的,所述处理器401用于通过所述smf执行:
若所述核心网侧设备的移动性管理功能amf接收到ue发送的pdu会话请求信息,则从所述amf中获取所述ue的位置以及所述ue的标识;
所述处理器401还用于通过所述smf执行:
若所述smf确定所述ue的位置在预设区域的区域范围内且用户标识集包括所述ue的标识,则允许所述ue接入所述预设区域对应的边缘计算平台。
可选的,所述处理器401还用于通过所述smf执行:
若所述smf确定所述ue的位置在预设区域的区域范围内,则向所述核心网侧设备的统一数据管理udm发送所述ue的标识;
所述处理器401还用于通过所述udm执行:
向所述核心网侧设备的统一数据存储udr发送所述ue的标识,所述udr存储有所述用户标识集;
所述处理器401还用于通过所述udr执行:
将所述ue的标识与所述用户标识集进行匹配,并向所述udm发送匹配结果;
所述处理器401还用于通过所述udm执行:
向所述smf发送所述匹配结果;
所述处理器401还用于通过所述smf执行:
若所述smf基于所述匹配结果确定所述用户标识集包括所述ue的标识,则允许所述ue接入所述预设区域对应的边缘计算平台。
可选的,所述处理器401还用于通过所述nef执行:
接收所述边缘计算平台发送的所述用户标识集;
所述处理器401还用于通过所述udr执行:
接收所述nef发送的所述用户标识集,并存储所述用户标识集,所述udr的位置在所述预设区域内。
可选的,所述处理器401用于通过所述nef执行:
接收所述边缘计算平台发送的变更所述用户标识集的请求;
所述处理器401还用于通过所述udr执行:
接收所述nef发送的变更所述用户标识集的请求,对所述用户标识集进行变更。
可选的,所述处理器401还用于通过所述smf执行:
若所述smf基于所述匹配结果确定所述用户标识集包括所述ue的标识,则向所述核心网侧设备的控制策略功能pcf发送策略请求,所述策略请求用于请求确定目标用户面功能upf;
接收所述pcf发送的目标upf,并确定与所述目标upf对应的边缘计算平台,所述目标upf的位置在所述预设区域内。
可选的,所述处理器401还用于通过所述smf执行:
若确定所述ue的位置不在所述预设区域的区域范围内或者所述用户标识集不包括所述ue的标识,则将所述ue接入所述核心网侧设备。
在图8中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器401代表的一个或多个处理器和存储器402代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。
处理器401负责管理总线架构和通常的处理,存储器402可以存储处理器401在执行操作时所使用的数据。
需要说明的是,本发明实施例的方法实施例中的任意实施方式都可以被本实施例中的上述用户认证方法所实现,以及达到相同的有益效果,此处不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述用户认证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(read-onlymemory,简称rom)、随机存取存储器(randomaccessmemory,简称ram)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
- 还没有人留言评论。精彩留言会获得点赞!