[发明专利]业务处理方法、网络应用功能实体和通用认证架构系统

说明书

技术领域

本发明涉及移动通信领域，尤其涉及一种业务处理方法、网络应用功能实体和通用认证架构系统。

背景技术

GAA(通用认证架构)就是旨在提供一种通用的鉴权机制，既可以用于现有的服务，也可以用于将来的新业务，从而避免为每一种新服务都提供独有的鉴权机制。不同应用的一个通用机制避免了各种机制之间的差异性，从而能以一种一致的方式解决安全认证的问题。这样一方面统一了认证机制，另一方面也增强了运营商管控能力。

现有技术的GAA认证架构包括用户设备(User Equipment，简称为UE)、Bootstrapping(引导)服务功能实体(Bootstrapping Server Function，简称为BSF)、网络应用功能实体(Network Application Function，简称为NAF)、用户归属服务器(Home Subscriber Server，简称为HSS)、业务服务器(Application Service，简称为AS)等。现有技术中的GAA认证处理的用户引导认证过程中，BSF需要向HSS下载用户数据，网络消息量较大，同时BSF需要存储和管理每个用户的用户数据，系统复杂度高。

发明内容

有鉴于此，本发明的目的在于提供一种业务处理方法、网络应用功能实体和通用认证架构系统,以解决节省BSF与HSS之前的信令流量及系统网元交互复杂度，同时降低BSF网元的系统实现复杂度。

本发明解决上述技术问题所采用的技术方案如下：

根据本发明的一个方面，提供的一种业务处理方法，包括：在接收到来自用户的业务请求时，从用户归属服务器获取所述用户的用户数据；根据所述用户数据判断是否需要执行所述业务请求对应的业务；在判断结果为是时，将所述业务请求发送到业务服务器以执行业务。

可选地，前述的方法，所述用户数据包括所述用户的用户身份信息、设备身份信息和/或所述业务请求对应的业务数据。

可选地，前述的方法，所述用户的用户身份信息和/或设备身份信息的数量为多个，用于所述用户在不同业务中使用；从用户归属服务器获取所述用户的用户数据，具体包括：根据所述业务请求获取所述用户在所述业务请求对应的业务中使用的用户身份信息和/或设备身份信息。

可选地，前述的方法，所述用户数据包括黑白名单，所述黑白名单中记录响应和/或不响应其业务请求的至少一个用户的设备标识；根据所述用户数据判断是否需要执行所述业务请求对应的业务，具体包括：检测所述用户的设备标识是否位于所述黑白名单中，根据检测结果判断是否需要执行所述业务请求对应的业务。

可选地，前述的方法，在接收所述业务请求之前，还包括：在接收到所述用户发送的引导请求消息时，从所述用户归属服务器获取所述用户的认证信息，并根据所述认证信息对所述用户进行安全认证。

依据本发明的另一方面，提供的一种网络应用功能实体，包括：接收模块，用于在接收到来自用户的业务请求时，从用户归属服务器获取所述用户的用户数据；判断模块，用于根据所述用户数据判断是否需要执行所述业务请求对应的业务；发送模块，用于在判断结果为是时，将所述业务请求发送到业务服务器以执行业务。

可选地，前述的网络应用功能实体，所述用户数据包括所述用户的用户身份信息、设备身份信息和/或所述业务请求对应的业务数据。

可选地，前述的网络应用功能实体，所述用户的用户身份信息和/或设备身份信息的数量为多个，用于所述用户在不同业务中使用；所述判断模块根据所述业务请求获取所述用户在所述业务请求对应的业务中使用的用户身份信息和/或设备身份信息。

可选地，前述的网络应用功能实体，所述用户数据包括黑白名单，所述黑白名单中记录响应和/或不响应其业务请求的至少一个用户的设备标识；所述判断模块检测所述用户的设备标识是否位于所述黑白名单中，根据检测结果判断是否需要执行所述业务请求对应的业务。

依据本发明的另一方面，还提供了一种通用认证架构系统，包括：前述的网络应用功能实体、用户归属服务器和业务服务器；所述网络应用功能实体在接收到来自用户的业务请求时，从所述用户归属服务器获取所述用户的用户数据；所述网络应用功能实体根据所述用户数据判断是否需要执行所述业务请求对应的业务；所述网络应用功能实体在判断结果为是时，将所述业务请求发送到业务服务器以执行业务。

可选地，前述的通用认证架构系统，还包括：引导服务功能实体，用于在接收到所述用户发送的引导请求消息时，从所述用户归属服务器获取所述用户的认证信息，并根据所述认证信息对所述用户进行安全认证。