本技术涉及通信领域,尤其涉及一种网络信息处理方法及装置。
背景技术:
1、第三代合作伙伴计划(3rd generation partnership project,3gpp)定义了应用认证和密钥管理(authentication and key management for applications,akma)机制,用以保障终端的业务安全。例如,在ue的多注册场景下,认证服务功能(authenticationserver function,ausf)网元向akma锚点功能(akma anchor function,aanf)网元提供kakma上下文,以及ue在多个网络各自的注册信息,用以保障该ue与多个网络相关的业务的安全。
2、然而,由于aanf网元无法支持ue的多注册场景,无法为某些网络对应的业务提供支持,导致业务失败。
技术实现思路
1、本技术实施例提供一种网络信息处理方法及装置,用以保障终端多注册场景下的业务,避免业务失败。
2、为达到上述目的,本技术采用如下技术方案:
3、第一方面,提供一种网络信息处理方法。该方法包括:在终端通过归属网络的第一网元分别注册到第一网络和第二网络的情况下,归属网络的第二网元接收来自第一网元的第一注册信息和第二注册信息,以根据第一注册信息和第二注册信息,向第三网元发送终端的安全信息。其中,第一注册信息是终端在第一网络的注册信息,第二注册信息是终端在第二网络的注册信息。第三网元是终端注册的网络的网元,终端注册的网络为第一网络或第二网络,终端的安全信息用于对终端和应用服务器之间的数据传输进行安全保护,终端注册的网络用于支持终端和应用服务器之间的数据传输。
4、基于第一方面所述的方法可知,第二网元通过能力增强可支持终端的多注册场景,例如,第二网元可以根据第一注册信息和第二注册信息,向第三网元发送终端的安全信息,以支持终端和应用服务器之间的业务,如保障业务数据能够安全传输,避免业务失败。
5、一种可能的设计方案中,归属网络的第二网元接收来自第一网元的第一注册信息和第二注册信息,包括:第二网元接收来自第一网元的第一消息。其中,第一消息包括第一注册信息。如此,第二网元保存第一注册信息。之后,第二网元接收来第一网元的第二消息。其中,第二消息包括第二注册信息。如此,第二网元保存第二注册信息,且不删除第一注册信息。也就是说,在终端注册到第一网络和第二网络的情况下,第二网元可以保存所有的注册信息,如第一注册信息和第二注册信息,以确保第二网元能够根据第一注册信息和第二注册信息,向第三网元发送终端的安全信息。
6、可选地,第一方面所述的方法还可以包括:
7、第二网元获取注册指示信息;其中,注册指示信息用于指示终端注册到多个网络,多个网络包括第一网络和第二网络。相应的,第二网元保存第二注册信息,且不删除第一注册信息,包括:第二网元根据注册指示信息,保存第二注册信息,且不删除第一注册信息。也就是说,第二网元在获取到注册指示信息的情况下,第二网元保存所有的注册信息,否则,第二网元保存最新的信息,如保存第二注册信息,并删除第一注册信息,以节约储存空间。
8、进一步的,注册指示信息携带在第二消息中,即通过复用第二消息传输注册指示信息,以降低实现难度。
9、可选地,第一网元是认证服务网元,第一消息是第一密钥注册请求消息,第二消息是第二密钥注册请求消息,也即,认证服务网元可通过复用密钥注册流程中的消息来提供注册信息,以降低实现难度。或者,第一网元是数据管理网元,第一消息是第一通知消息,第二消息是第二通知消息,也即,数据管理网元可通过复用通知流程中的消息来提供注册信息,以降低实现难度。
10、可以理解,认证服务网元或者数据管理网元也可以通过新定义的消息来提供注册信息,不做限定。
11、一种可能的设计方案中,归属网络的第二网元接收来自第一网元的第一注册信息和第二注册信息,包括:第二网元接收来自第一网元的第二消息。其中,第二消息包括第一注册信息和第二注册信息。如此,第二网元保存第一注册信息和第二注册信息。
12、可以理解,第二网元在保存第一注册信息和第二注册信息时,也可以删除先前保存的信息,如第一注册信息,以节约储存空间,或者也可以不删除先前保存的信息,不做限定。
13、可选地,第一网元是认证服务网元,第二消息是第二密钥注册请求消息,也即,认证服务网元可通过复用密钥注册流程中的消息来提供注册信息,以降低实现难度。或者,第一网元是数据管理网元,第二消息是第二通知消息,也即,数据管理网元可通过复用通知流程中的消息来提供注册信息,以降低实现难度。
14、可以理解,认证服务网元或者数据管理网元也可以通过新定义的消息来提供注册信息,不做限定。
15、一种可能的设计方案中,第二网元根据第一注册信息和第二注册信息,向第三网元发送终端的安全信息,包括:第二网元根据第一注册信息和第二注册信息,确定第三网元是终端注册的网络的网元,例如,第一注册信息包括第一网络的标识,第二注册信息包括第二网络的标识,第二网元确定第三网元所在网络的标识,是否与第一网络的标识或所述第二网络的标识匹配,若第三网元所在网络的标识与第一网络的标识或所述第二网络的标识匹配,则第二网元确定第三网元是终端注册的网络的网元。第二网元向第三网元发送终端的安全信息。
16、或者,第二网元根据第一注册信息和第二注册信息,向第三网元发送终端的安全信息,包括:第二网元根据第一注册信息和第二注册信息,在终端注册的网络的网元中确定第三网元,从而向第三网元发送终端的安全信息。
17、可以看出,第二网元可以只向可信的网元,如终端注册的网络的网元,提供终端的安全信息。如此,可以避免不受信任的网元,如非终端注册的网络的网元获取终端的安全信息,以降低数据暴露的风险。
18、一种可能的设计方案中,第一方面所述的方法还可以包括:在终端在第一网络中去注册的情况下,第二网元根据第一网元的指示,删除第一注册信息。和/或,在终端在第二网络中去注册的情况下,第二网元根据第一网元的指示,删除第二注册信息。如此,可以避免维护冗余信息,节约储存空间,提高设备运行效率。
19、一种可能的设计方案中,第一网络是终端的归属网络,第二网络是终端的拜访网络,以保障在归属-漫游场景下的业务安全。或者,第一网络是终端的第一拜访网络,第二网络是终端的第二拜访网络,以保障在多漫游场景下的业务安全。
20、一种可能的设计方案中,第二网元是安全锚点网元,如aanf网元,如此可以适用于到amka场景,或者第二网元也可以是其他任何可能的网元,不做限定。
21、第二方面,提供一种网络信息处理方法。该方法包括:归属网络的第一网元确定终端注册到多个网络,以向归属网络的第二网元发送第一注册信息和第二注册信息。其中,多个网络包括第一网络和第二网络,第一注册信息是终端在第一网络的注册信息,第二注册信息是终端在第二网络的注册信息,第一注册信息和第二注册信息用于第二网元为终端提供安全保护。
22、一种可能的设计方案中,第一网元是认证服务网元,归属网络的第一网元确定终端注册到多个网络,包括:认证服务网元根据数据管理网元发送的信息,确定终端注册到多个网络。其中,数据管理网元发送的信息包括如下至少一项:注册指示信息、第一注册信息、或第二注册信息,注册指示信息用于指示终端注册到多个网络。可以看出,数据管理网元可以选择通过注册指示信息显式指示终端注册到多个网络,也可以选择通过第一注册信息和/或第二注册信息隐式指示终端注册到多个网络,具体选择采用哪种指示方式可根据实际需求确定,不做限定。
23、一种可能的设计方案中,第二方面所述的方法还可以包括:认证服务网元向数据管理网元发送针对终端的认证获取请求消息,以接收数据管理网元针对认证获取请求返回的认证获取响应消息。其中,认证获取响应消息包括如下至少一项:注册指示信息、第一注册信息、或第二注册信息。可以看出,认证服务网元可通过复用认证流程,如主鉴权流程中的消息来获取数据管理网元发送的信息,以降低实现难度。
24、一种可能的设计方案中,第一网元是数据管理网元,归属网络的第一网元确定终端注册到多个网络,包括:数据管理网元根据终端的注册状态,确定终端注册到多个网络。也即,数据管理网元可以自行感知终端的注册状态,如此可以避免额外的信令交互,以节约通信开销。
25、一种可能的设计方案中,第一网元向第二网元发送第一注册信息和第二注册信息,包括:第一网元向第二网元发送第一消息。其中,第一消息包括第一注册信息;第一网元向第二网元发送第二消息。其中,第二消息包括第二注册信息。
26、可选地,第一网元是认证服务网元,第一消息是第一密钥注册请求消息,第二消息是第二密钥注册请求消息。或者,第一网元是数据管理网元,第一消息是第一通知消息,第二消息是第二通知消息。
27、一种可能的设计方案中,第一网元向第二网元发送第一注册信息和第二注册信息,包括:第一网元向第二网元发送第二消息。其中,第二消息包括第一注册信息和第二注册信息。
28、可选地,第一网元是认证服务网元,第二消息是第二密钥注册请求消息。或者,第一网元是数据管理网元,第二消息是第二通知消息。
29、一种可能的设计方案中,第二方面所述的方法还可以包括:在终端在第一网络中去注册的情况下,第一网元指示第二网元删除第一注册信息。和/或,在终端在第二网络中去注册的情况下,第一网元指示第二网元删除第二注册信息。
30、一种可能的设计方案中,第一网络是终端的归属网络,第二网络是终端的拜访网络;或者,第一网络是终端的第一拜访网络,第二网络是终端的第二拜访网络。
31、一种可能的设计方案中,第二网元是安全锚点网元。
32、此外,第二方面所述的方法的其他技术效果可以参考第一方面所述的方法的技术效果,此处不再赘述。
33、第三方面,提供一种网络信息处理方法。该方法包括:在终端注册到第一网络的情况下,归属网络的第二网元接收来自第三网元的第一请求消息。其中,第一请求消息用于请求终端的安全信息,终端的安全信息用于终端和应用服务器之间的数据传输的安全保护,第一网络用于支持终端和应用服务器之间的数据传输。第二网元根据第一注册信息,确定第三网元是终端注册的网络的网元,从而向第三网元发送终端的安全信息。其中,终端注册的网络包括第一网络,第一注册信息是终端在第一网络的注册信息。
34、一种可能的设计方案中,第三方面所述的方法还包括:在终端注册到第二网络的情况下,第二网元接收来自第四网元的第二请求消息。其中,第二请求消息用于请求终端的安全信息,第二网络用于支持终端和应用服务器之间的数据传输。第二网元根据第二注册信息,确定第四网元是终端注册的网络的网元,从而向第四网元发送终端的安全信息。其中,终端注册的网络包括第二网络,第二注册信息是终端在第二网络的注册信息。
35、一种可能的设计方案中,第三方面所述的方法还包括:第二网元接收来自归属网络的第一网元的第一注册信息和第二注册信息。
36、可选地,第二网元接收来自归属网络的第一网元的第一注册信息和第二注册信息,包括:第二网元接收来自第一网元的第一消息。其中,第一消息包括第一注册信息。如此,第二网元保存第一注册信息。之后,第二网元接收来第一网元的第二消息。其中,第二消息包括第二注册信息。如此,第二网元保存第二注册信息,且不删除第一注册信息。
37、进一步的,第三方面所述的方法还包括:第二网元获取注册指示信息;其中,注册指示信息用于指示终端注册到多个网络,多个网络包括第一网络和第二网络。相应的,第二网元保存第二注册信息,且不删除第一注册信息,包括:第二网元根据注册指示信息,保存第二注册信息,且不删除第一注册信息。
38、进一步的,注册指示信息携带在第二消息中。
39、可选地,第一网元是认证服务网元,第一消息是第一密钥注册请求消息,第二消息是第二密钥注册请求消息。或者,第一网元是数据管理网元,第一消息是第一通知消息,第二消息是第二通知消息。
40、一种可能的设计方案中,第二网元接收来自归属网络的第一网元的第一注册信息和第二注册信息,包括:第二网元接收来自第一网元的第二消息。其中,第二消息包括第一注册信息和第二注册信息。如此,第二网元保存第一注册信息和第二注册信息。
41、可选地,第一网元是认证服务网元,第二消息是第二密钥注册请求消息。或者,第一网元是数据管理网元,第二消息是第二通知消息。
42、一种可能的设计方案中,第一方面所述的方法还可以包括:在终端从第一网络去注册的情况下,第二网元根据第一网元的指示,删除第一注册信息。和/或,在终端从第二网络去注册的情况下,第二网元根据第一网元的指示,删除第二注册信息。
43、一种可能的设计方案中,第一网络是终端的归属网络,第二网络是终端的拜访网络。或者,第一网络是终端的第一拜访网络,第二网络是终端的第二拜访网络。
44、一种可能的设计方案中,第二网元是安全锚点网元。
45、此外,第三方面所述的方法的技术效果可以参考第一方面所述的方法的技术效果,此处不再赘述。
46、第四方面,提供一种网络信息处理方法。该方法包括:在终端通过归属网络的第一网元分别注册到第一网络和第二网络的情况下,第一网元向归属网络的第二网元发送第一注册信息和第二注册信息,第二网元接收来自第一网元的第一注册信息和第二注册信息。第二网元根据第一注册信息和第二注册信息,向第三网元发送终端的安全信息。其中,第一注册信息是终端在第一网络的注册信息,第二注册信息是终端在第二网络的注册信息。第三网元是终端注册的网络的网元,终端注册的网络为第一网络或第二网络的网元,终端的安全信息用于对终端和应用服务器之间的数据传输进行安全保护,终端注册的网络用于支持终端和应用服务器之间的数据传输。
47、一种可能的设计方案中,第一网元向归属网络的第二网元发送第一注册信息和第二注册信息,第二网元接收来自第一网元的第一注册信息和第二注册信息,包括:第一网元向第二网元发送第一消息,第二网元接收来自第一网元的第一消息。其中,第一消息包括第一注册信息。如此,第二网元保存第一注册信息。第一网元向第二网元发送第二消息,第二网元接收来第一网元的第二消息。其中,第二消息包括第二注册信息,如此,第二网元保存第二注册信息,且不删除第一注册信息。
48、可选地,第四方面所述的方法还可以包括:第二网元获取第一注册信息。其中,注册指示信息用于指示终端注册到多个网络,多个网络包括第一网络和第二网络。相应的,第二网元保存第二注册信息,且不删除第一注册信息,包括:第二网元根据注册指示信息,保存第二注册信息,且不删除第一注册信息。
49、进一步的,注册指示信息携带在第二消息中。
50、可选地,第一网元是认证服务网元,第一消息是第一密钥注册请求消息,第二消息是第二密钥注册请求消息。或者,第一网元是数据管理网元,第一消息是第一通知消息,第二消息是第二通知消息。
51、一种可能的设计方案中,第一网元向归属网络的第二网元发送第一注册信息和第二注册信息,第二网元接收来自第一网元的第一注册信息和第二注册信息,包括:第一网元向第二网元发送第二消息,第二网元接收来自第一网元的第二消息。其中,第二消息包括第一注册信息和第二注册信息。如此,第二网元保存第一注册信息和第二注册信息。
52、可选地,第一网元是认证服务网元,第二消息是第二密钥注册请求消息。或者,第一网元是数据管理网元,第二消息是第二通知消息。
53、一种可能的设计方案中,在第一网元向归属网络的第二网元发送第一注册信息和第二注册信息之前,第四方面所述的方法还可以包括:第一网元确定终端注册到多个网络,其中,多个网络包括第一网络和第二网络。
54、可选地,第一网元是认证服务网元,第一网元确定终端注册到多个网络,包括:认证服务网元根据数据管理网元发送的信息,确定终端注册到多个网络。其中,数据管理网元发送的信息包括如下至少一项:注册指示信息、第一注册信息、或第二注册信息,注册指示信息用于指示终端注册到多个网络。
55、进一步的,第四方面所述的方法还可以包括:认证服务网元向数据管理网元发送针对终端的认证获取请求消息,以接收数据管理网元针对认证获取请求返回的认证获取响应消息。其中,认证获取响应消息包括如下至少一项:注册指示信息、第一注册信息、或第二注册信息。
56、可选地,第一网元是数据管理网元,第一网元确定终端注册到多个网络,包括:数据管理网元根据终端的注册状态,确定终端注册到多个网络。
57、一种可能的设计方案中,第二网元根据第一注册信息和第二注册信息,向第三网元发送终端的安全信息,包括:第二网元根据第一注册信息和第二注册信息,确定第三网元是终端注册的网络的网元,从而向第三网元发送终端的安全信息。
58、或者,第二网元根据第一注册信息和第二注册信息,向第三网元发送终端的安全信息,包括:第二网元根据第一注册信息和第二注册信息,在终端注册的网络的网元中确定第三网络,从而向第三网元发送终端的安全信息。
59、一种可能的设计方案中,第四方面所述的方法还可以包括:在终端在第一网络中去注册的情况下,第一网元指示第二网元删除第一注册信息,第二网元根据第一网元的指示,删除第一注册信息。和/或,在终端在第二网络中去注册的情况下,第一网元指示第二网元删除第二注册信息,第二网元根据第一网元的指示,删除第二注册信息。
60、一种可能的设计方案中,第一网络是终端的归属网络,第二网络是终端的拜访网络。或者,第一网络是终端的第一拜访网络,第二网络是终端的第二拜访网络。
61、一种可能的设计方案中,第二网元是安全锚点网元。
62、此外,第四方面所述的方法的技术效果可以参考第一方面和第二方面所述的方法的技术效果,此处不再赘述。
63、第五方面,提供一种网络信息处理装置。该装置包括:用于执行第一方面所述的方法的模块,例如,收发模块和处理模块,收发模块用于执行该装置的收发功能,处理模块用于执行该装置除收发功能以外的其他功能。
64、可选地,收发模块可以包括发送模块和接收模块。其中,发送模块用于实现第五方面所述的装置的发送功能,接收模块用于实现第五方面所述的装置的接收功能。
65、可选地,第五方面所述的装置还可以包括存储模块,该存储模块存储有程序或指令。当该处理模块执行该程序或指令时,使得该装置可以执行第一方面所述的方法。
66、可以理解,第五方面所述的装置可以是网络设备,如第二网元,也可以是可设置于网络设备中的芯片(系统)或其他部件或组件,还可以是包含网络设备的装置,本技术对此不做限定。
67、此外,第五方面所述的装置的技术效果可以参考第一方面所述的方法的技术效果,此处不再赘述。
68、第六方面,提供一种网络信息处理装置。该装置包括:用于执行第二方面所述的方法的模块,例如,收发模块和处理模块,收发模块用于执行该装置的收发功能,处理模块用于执行该装置除收发功能以外的其他功能。
69、可选地,收发模块可以包括发送模块和接收模块。其中,发送模块用于实现第六方面所述的装置的发送功能,接收模块用于实现第六方面所述的装置的接收功能。
70、可选地,第六方面所述的装置还可以包括存储模块,该存储模块存储有程序或指令。当该处理模块执行该程序或指令时,使得该装置可以执行第二方面所述的方法。
71、可以理解,第六方面所述的装置可以是网络设备,如第一网元,也可以是可设置于网络设备中的芯片(系统)或其他部件或组件,还可以是包含网络设备的装置,本技术对此不做限定。
72、此外,第六方面所述的装置的技术效果可以参考第二方面所述的方法的技术效果,此处不再赘述。
73、第七方面,提供一种网络信息处理装置。该装置包括:用于执行第三方面所述的方法的模块,例如,收发模块和处理模块,收发模块用于执行该装置的收发功能,处理模块用于执行该装置除收发功能以外的其他功能。
74、可选地,收发模块可以包括发送模块和接收模块。其中,发送模块用于实现第七方面所述的装置的发送功能,接收模块用于实现第七方面所述的装置的接收功能。
75、可选地,第七方面所述的装置还可以包括存储模块,该存储模块存储有程序或指令。当该处理模块执行该程序或指令时,使得该装置可以执行第三方面所述的方法。
76、可以理解,第七方面所述的装置可以是网络设备,如第二网元,也可以是可设置于网络设备中的芯片(系统)或其他部件或组件,还可以是包含网络设备的装置,本技术对此不做限定。
77、此外,第七方面所述的装置的技术效果可以参考第三方面所述的方法的技术效果,此处不再赘述。
78、第八方面,提供一种通信装置。该通信装置包括:处理器,该处理器用于执行第一方面至第四方面中任一方面所述的方法。
79、在一种可能的设计方案中,第八方面所述的通信装置还可以包括收发器。该收发器可以为收发电路或接口电路。该收发器可以用于第八方面所述的通信装置与其他通信装置通信。
80、在一种可能的设计方案中,第八方面所述的通信装置还可以包括存储器。该存储器可以与处理器集成在一起,也可以分开设置。该存储器可以用于存储第一方面至第四方面中任一方面所述的方法所涉及的计算机程序和/或数据。
81、第八方面所述的通信装置可以为第一方面至第四方面中任一方面所述的网络设备,如第一网元或第二网元,或者可设置于该网络设备中的芯片(系统)或其他部件或组件,或者包含该网络设备的装置。
82、此外,第八方面所述的通信装置的技术效果可以参考第一方面至第四方面中任一方面所述的方法的技术效果,此处不再赘述。
83、第九方面,提供一种通信装置。该通信装置包括:处理器,该处理器与存储器耦合,该处理器用于执行存储器中存储的计算机程序,以使得该通信装置执行第一方面至第四方面中任一方面所述的方法。
84、在一种可能的设计方案中,第九方面所述的通信装置还可以包括收发器。该收发器可以为收发电路或接口电路。该收发器可以用于第九方面所述的通信装置与其他通信装置通信。
85、第九方面所述的通信装置可以为第一方面至第四方面中任一方面所述的网络设备,如第一网元或第二网元,或者可设置于该网络设备中的芯片(系统)或其他部件或组件,或者包含该网络设备的装置。
86、此外,第九方面所述的通信装置的技术效果可以参考第一方面至第四方面中任一方面所述的方法的技术效果,此处不再赘述。
87、第十方面,提供了一种通信装置,包括:处理器和存储器;该存储器用于存储计算机程序,当该处理器执行该计算机程序时,以使该通信装置执行第一方面至第四方面中任一方面所述的方法。
88、在一种可能的设计方案中,第十方面所述的通信装置还可以包括收发器。该收发器可以为收发电路或接口电路。该收发器可以用于第十方面所述的通信装置与其他通信装置通信。
89、第十方面所述的通信装置可以为第一方面至第四方面中任一方面所述的网络设备,如第一网元或第二网元,或者可设置于该网络设备中的芯片(系统)或其他部件或组件,或者包含该网络设备的装置。
90、此外,第十方面所述的通信装置的技术效果可以参考第一方面至第四方面中任一方面所述的方法的技术效果,此处不再赘述。
91、第十一方面,提供了一种通信装置,包括:处理器;该处理器用于与存储器耦合,并读取存储器中的计算机程序之后,根据该计算机程序执行如第一方面至第四方面中任一方面所述的方法。
92、在一种可能的设计方案中,第十一方面所述的通信装置还可以包括收发器。该收发器可以为收发电路或接口电路。该收发器可以用于第十一方面所述的通信装置与其他通信装置通信。
93、第十一方面所述的通信装置可以为第一方面至第四方面中任一方面所述的网络设备,如第一归属网元或第二归属网元,或者可设置于该网络设备中的芯片(系统)或其他部件或组件,或者包含该网络设备的装置。
94、此外,第十一方面所述的通信装置的技术效果可以参考第一方面至第四方面中任一方面所述的方法的技术效果,此处不再赘述。
95、第十二方面,提供一种通信系统。该通信系统包括:第四方面所述的第一归属网元,以及第四方面所述的第二归属网元。
96、第十三方面,提供一种计算机可读存储介质,包括:计算机程序或指令;当该计算机程序或指令在计算机上运行时,使得该计算机执行第一方面至第四方面中任一方面所述的方法。
97、第十四方面,提供一种计算机程序产品,包括计算机程序或指令,当该计算机程序或指令在计算机上运行时,使得该计算机执行第一方面至第四方面中任一方面所述的方法。