数据面的接入控制方法及装置与流程

本发明涉及核心网，特别是指一种数据面的接入控制方法及装置。

背景技术：

1、6g(第六代移动通信标准)网络将产生大量且形态各异的数据，包括但不限于ai模型数据、感知数据以及网络自身产生和消费的数据，需要对这些数据进行管理。

技术实现思路

1、本发明要解决的技术问题是提供一种数据面的接入控制方法及装置，能够实现数据面的用户注册管理。

2、一方面，本发明的实施例提供一种数据面的接入控制方法，应用于认证管理功能amf，包括：

3、接收接入网网元发送的注册请求，所述注册请求包括数据消费者的用户标识，所述用户标识包括用户永久标识符supi和用户隐藏标识符suci；

4、根据所述用户标识选择第一网元，向所述第一网元发送签约数据获取请求，所述签约数据获取请求包括所述数据消费者的用户标识；

5、接收所述第一网元返回的所述数据消费者的签约数据；

6、向所述数据消费者发送注册接受响应消息。

7、一些实施例中，所述第一网元包括统一数据管理功能udm，所述方法还包括：

8、向所述udm发送签约数据订阅请求消息，请求所述udm在所述签约数据发生变更时通知所述amf。

9、一些实施例中，所述第一网元包括鉴权服务功能ausf，所述方法还包括：

10、向所述ausf发送鉴权请求消息，请求所述ausf对所述数据消费者进行鉴权认证。

11、一些实施例中，所述注册请求还包括以下至少一项：用户类型、安全参数、请求的切片、数据服务请求信息。

12、本发明实施例还提供了一种数据面的接入控制方法，应用于第一网元，包括：

13、接收认证管理功能amf发送的签约数据获取请求，所述签约数据获取请求包括所述数据消费者的用户标识；

14、向所述第一网元返回所述数据消费者的签约数据。

15、一些实施例中，所述第一网元包括统一数据管理功能udm，所述方法还包括：

16、接收所述amf发送的签约数据订阅请求消息；

17、在所述签约数据发生变更时，将变更后的签约数据发送给所述amf。

18、一些实施例中，所述第一网元包括鉴权服务功能ausf，所述方法还包括：

19、接收所述amf发送的鉴权请求消息，请求所述ausf对所述数据消费者进行鉴权认证；

20、对所述数据消费者进行鉴权认证。

21、一些实施例中，所述对所述数据消费者进行鉴权认证包括：

22、向所述数据消费者发送第一请求消息，请求获取所述数据消费者的可信信息，请求的所述可信信息由所述数据消费者的可信等级确定；

23、接收所述数据消费者发送的可信信息；

24、根据所述可信信息对所述数据消费者进行可信等级评估。

25、一些实施例中，所述可信信息包括以下至少一项：

26、所述数据消费者的软件信息；

27、所述数据消费者的硬件信息；

28、所述数据消费者的配置是否完整；

29、所述数据消费者的应用程序是否正常运行；

30、所述数据消费者是否安装防病毒软件等。

31、本发明实施例还提供了一种数据面的接入控制方法，应用于接入网网元，包括：

32、接收数据消费者发送的注册请求，所述注册请求包括数据消费者的用户标识，所述用户标识包括用户永久标识符supi和用户隐藏标识符suci；

33、将所述注册请求转发给认证管理功能amf。

34、一些实施例中，所述注册请求还包括以下至少一项：用户类型、安全参数、请求的切片、数据服务请求信息。

35、本发明实施例还提供了一种数据面的接入控制装置，包括处理器和收发机，

36、所述收发机用于接收接入网网元发送的注册请求，所述注册请求包括数据消费者的用户标识，所述用户标识包括用户永久标识符supi和用户隐藏标识符suci；根据所述用户标识选择第一网元，向所述第一网元发送签约数据获取请求，所述签约数据获取请求包括所述数据消费者的用户标识；接收所述第一网元返回的所述数据消费者的签约数据；向所述数据消费者发送注册接受响应消息。

37、本发明实施例还提供了一种数据面的接入控制装置，包括处理器和收发机，

38、所述收发机用于接收认证管理功能amf发送的签约数据获取请求，所述签约数据获取请求包括所述数据消费者的用户标识；向所述第一网元返回所述数据消费者的签约数据。

39、本发明实施例还提供了一种数据面的接入控制装置，包括处理器和收发机，

40、所述收发机用于接收数据消费者发送的注册请求，所述注册请求包括数据消费者的用户标识，所述用户标识包括用户永久标识符supi和用户隐藏标识符suci；将所述注册请求转发给认证管理功能amf。

41、本发明实施例还提供了一种数据面的接入控制装置，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序；所述处理器执行所述程序时实现如上所述的数据面的接入控制方法。

42、本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上所述的数据面的接入控制方法中的步骤。

43、本发明的实施例具有以下有益效果：

44、上述方案中，接入网网元向amf发送数据消费者的注册请求，amf选择第一网元，并向第一网元发起签约流程，在接收数据消费者的签约数据后，可以实现数据消费者在amf的注册，从而实现对数据面的用户注册管理。

技术特征：

1.一种数据面的接入控制方法，其特征在于，应用于认证管理功能amf，包括：

2.根据权利要求1所述的数据面的接入控制方法，其特征在于，所述第一网元包括统一数据管理功能udm，所述方法还包括：

3.根据权利要求1所述的数据面的接入控制方法，其特征在于，所述第一网元包括鉴权服务功能ausf，所述方法还包括：

4.根据权利要求1所述的数据面的接入控制方法，其特征在于，所述注册请求还包括以下至少一项：用户类型、安全参数、请求的切片、数据服务请求信息。

5.一种数据面的接入控制方法，其特征在于，应用于第一网元，包括：

6.根据权利要求5所述的数据面的接入控制方法，其特征在于，所述第一网元包括统一数据管理功能udm，所述方法还包括：

7.根据权利要求5所述的数据面的接入控制方法，其特征在于，所述第一网元包括鉴权服务功能ausf，所述方法还包括：

8.根据权利要求7所述的数据面的接入控制方法，其特征在于，所述对所述数据消费者进行鉴权认证包括：

9.根据权利要求8所述的数据面的接入控制方法，其特征在于，所述可信信息包括以下至少一项：

10.一种数据面的接入控制方法，其特征在于，应用于接入网网元，包括：

11.根据权利要求10所述的数据面的接入控制方法，其特征在于，所述注册请求还包括以下至少一项：用户类型、安全参数、请求的切片、数据服务请求信息。

12.一种数据面的接入控制装置，其特征在于，包括处理器和收发机，

13.一种数据面的接入控制装置，其特征在于，包括处理器和收发机，

14.一种数据面的接入控制装置，其特征在于，包括处理器和收发机，

15.一种数据面的接入控制装置，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序；其特征在于，所述处理器执行所述程序时实现如权利要求1-11中任一项所述的数据面的接入控制方法。

16.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-11中任一项所述的数据面的接入控制方法中的步骤。

技术总结本发明提供了一种数据面的接入控制方法及装置，属于核心网技术领域。数据面的接入控制方法，应用于认证管理功能AMF，包括：接收接入网网元发送的注册请求，所述注册请求包括数据消费者的用户标识，所述用户标识包括用户永久标识符SUPI和用户隐藏标识符SUCI；根据所述用户标识选择第一网元，向所述第一网元发送签约数据获取请求，所述签约数据获取请求包括所述数据消费者的用户标识；接收所述第一网元返回的所述数据消费者的签约数据；向所述数据消费者发送注册接受响应消息。本发明的技术方案能够实现数据面的用户注册管理。技术研发人员：李唯源,李琴受保护的技术使用者：中国移动通信有限公司研究院技术研发日：技术公布日：2024/8/1