用户鉴权方法、装置、计算机设备及其存储介质与流程

本申请涉及移动通讯，特别是涉及一种用户鉴权方法、装置、计算机设备及其存储介质。

背景技术：

1、随着无线通讯技术的不断发展，越来越多的业务可以实现让用户在家进行网络办理；并且，在对用户进行业务办理之前，需要对用户进行鉴权处理，以保证业务办理的安全性。

2、目前，当需要对用户进行鉴权，可通过udm(unified data management，用户数据管理)网元实现用户鉴权操作，但是，当udm网元发生故障时，则会导致用户无法完成鉴权操作，影响用户的业务办理。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够保证用户顺利完全减去操作的用户鉴权方法、装置、计算机设备及其存储介质。

2、第一方面，本申请提供了一种用户鉴权方法。用于鉴权服务ausf网元，方法包括：

3、响应于用户鉴权请求，基于ausf网元本地储存的用户鉴权信息，向接入移动管理amf网元发送身份验证响应；

4、接收amf网元基于身份验证响应反馈的用户验证消息，并基于用户验证消息，确定用户鉴权结果。

5、在其中一个实施例中，基于ausf网元本地储存的用户鉴权信息，向接入移动管理amf网元发送身份验证响应，包括：

6、基于本地储存的用户鉴权信息，生成用户鉴权向量；用户鉴权向量包括用户期待响应；

7、基于用户期待响应，向amf网元发送身份验证响应。

8、在其中一个实施例中，基于用户期待响应，向amf网元发送身份验证响应，包括：

9、基于用户期待响应，确定初始鉴权信息；

10、基于初始鉴权信息生成身份验证响应，并向amf网元发送身份验证响应。

11、在其中一个实施例中，基于用户期待响应，确定初始鉴权信息，包括：

12、基于哈希算法对用户期待响应进行处理，得到初始鉴权信息。

13、在其中一个实施例中，基于用户验证消息，确定用户鉴权结果，包括：

14、对用户验证消息中的用户鉴权信息进行期限验证，得到期限验证结果；

15、基于期限验证结果，确定用户鉴权结果。

16、在其中一个实施例中，基于期限验证结果，确定用户鉴权结果，包括：

17、若期限验证结果为用户鉴权未超期，则基于用户鉴权信息，确定用户鉴权结果。

18、在其中一个实施例中，基于期限验证结果，确定用户鉴权结果，还包括：

19、若期限验证结果为用户鉴权超期，则确定用户鉴权结果为鉴权未通过。

20、第二方面，本申请还提供了一种用户鉴权装置。该装置包括：

21、发送模块，用于响应于用户鉴权请求，基于ausf网元本地储存的用户鉴权信息，向接入移动管理amf网元发送身份验证响应；

22、接收模块，用于接收amf网元基于身份验证响应反馈的用户验证消息，并基于用户验证消息，确定用户鉴权结果。

23、第三方面，本申请还提供了一种计算机设备。计算机设备包括存储器、处理器、接收器和发送器，存储器存储有计算机程序，处理器执行计算机程序时实现如上述第一方面任一实施例的用户鉴权方法。

24、第四方面，本申请还提供了一种计算机可读存储介质。计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现如上述第一方面任一实施例的用户鉴权方法。

25、第五方面，本申请还提供了一种计算机程序产品。计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现如上述第一方面任一实施例的用户鉴权方法。

26、上述用户鉴权方法、装置、计算机设备及其存储介质，通过ausf网元本地储存的用户鉴权信息，向amf网元发送身份验证响应，并接收amf网元反馈的用户验证消息，并基于用户验证消息，确定用户鉴权结果。由于上述过程中，仅通过ausf网元即可实现身份验证响应的发送，以及用户验证消息的接收，因此，当udm网元发生故障时，依旧可以对用户进行鉴权操作，保证了用户业务的正常办理。

技术特征：

1.一种用户鉴权方法，其特征在于，应用于鉴权服务ausf网元，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述基于所述ausf网元本地储存的用户鉴权信息，向接入移动管理amf网元发送身份验证响应，包括：

3.根据权利要求2所述的方法，其特征在于，所述基于所述用户期待响应，向amf网元发送身份验证响应，包括：

4.根据权利要求3所述的方法，其特征在于，所述基于所述用户期待响应，确定初始鉴权信息，包括：

5.根据权利要求1至4中任意一项所述的方法，其特征在于，所述基于所述用户验证消息，确定用户鉴权结果，包括：

6.根据权利要求5所述的方法，其特征在于，所述基于所述期限验证结果，确定用户鉴权结果，包括：

7.根据权利要求5所述的方法，其特征在于，所述基于所述期限验证结果，确定用户鉴权结果，还包括：

8.一种用户鉴权装置，其特征在于，所述装置包括：

9.一种计算机设备，包括存储器、处理器、接收器和发送器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。

11.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。

技术总结
本申请涉及移动通讯技术领域，特别是涉及一种用户鉴权方法、装置、计算机设备及其存储介质。所述方法包括：响应于用户鉴权请求，基于AUSF网元本地储存的用户鉴权信息，向接入移动管理AMF网元发送身份验证响应；接收AMF网元基于身份验证响应反馈的用户验证消息，并基于用户验证消息，确定用户鉴权结果。本申请能够在UDM网元发生故障时，依旧可以对用户进行鉴权操作，保证了用户业务的正常办理。

技术研发人员：李文苡
受保护的技术使用者：中国电信股份有限公司技术创新中心
技术研发日：
技术公布日：2024/1/15