[发明专利]一种鉴权数据同步方法及装置

说明书

本公开提供了一种鉴权数据同步方法及装置，涉及通信领域，用于对专网用户进行本地鉴权，包括：公网UDM接收鉴权请求信息，鉴权请求信息包括第一类标识和第二类标识；其中，第一类标识用于指示公网UDM为一个或多个专网终端计算对应的鉴权数据，第二类标识用于指示公网UDM为每个专网终端计算的鉴权数据的数量。公网UDM根据鉴权请求信息，确定目标鉴权数据。公网UDM发送鉴权反馈信息，鉴权反馈信息包括目标鉴权数据。本公开的方案使专网UDM能按需批量的从公网UDM处同步用户的鉴权数据，无需公网向专网同步原始鉴权数据，既消除了安全风险又可使专网UDM能实现本地鉴权功能。

技术领域

本公开涉及通信领域，尤其涉及一种鉴权数据同步方法及装置。

背景技术

轻量化5G第五代移动通信技术(5G，5th-Generation)核心网的统一数据管理(UDM，Unified Data Management)网元分级设置为公网UDM和专网UDM。当轻量化5G核心网的公网核心网设备出现故障时，会导致专网UDM与公网UDM之间的连接中断。这样，专网用户将无法正常进行鉴权接入，进而导致专网中的网络信令无法正常处理。

针对上述问题，现有技术通常有两种方案：公网UDM预先和专网UDM同步所有专网用户的原始鉴权数据；或者，公网UDM和专网UDM通过标准接口服务同步鉴权数据。现有技术通过前述两种方案，以使得在专网UDM与公网UDM之间的连接中断后，专网UDM能够根据预先同步的鉴权数据对专网用户继续进行鉴权。然而，这两种方案都存在缺陷：同步原始鉴权数据存在很大的安全风险，降低了专网网络系统的可靠性；增加标准接口会导致专网的运维成本过高，无法满足客户的需求。

因此，为克服上述方案存在的缺陷，本公开提出了一种专网用户的鉴权数据同步方法。

发明内容

本公开提供一种鉴权数据同步方法及装置，用以提高专网的容错可靠性，避免公网故障对专网用户业务产生影响，消除导出鉴权原始数据带来的安全风险。

为达到上述目的，本公开的实施例采用如下技术方案：

第一方面，本公开提供一种鉴权数据同步方法，包括：公网UDM接收来自专网UDM的鉴权请求信息，根据鉴权请求信息中包括的第一类标识确定需要计算鉴权数据的专网终端的数量，且根据鉴权请求信息中包括的第二类标识确定需要为每个专网终端计算的鉴权数据的数量。之后，公网UDM确定目标鉴权数据，这些鉴权数据即为与公网数据库中包括的鉴权数据相比，专网数据库中未包括的鉴权数据。最后，公网UDM向专网UDM发送鉴权反馈信息，鉴权反馈信息中包含目标鉴权数据。

基于第一方面的技术方案，在专网与公网断开又恢复连接后或在专网初次接入公网时，会存在公网与专网的数据库中存储的鉴权数据不同步的情况，此时专网UDM会统计具体需求补充鉴权数据的专网终端的数量及每个专网终端需求的鉴权数据的数量，并向公网UDM发送鉴权请求信息。公网UDM在接收到鉴权请求信息后，会根据鉴权请求信息中携带的标识信息来确定目标鉴权数据并向专网UDM发送，为专网UDM补充所需求的鉴权数据。这样一来，专网UDM能够在公网与专网的数据库中存储的鉴权数据不同步时，按需批量的从公网UDM处同步用户的鉴权数据，无需公网向专网同步原始鉴权数据，既消除了安全风险又可使专网UDM能实现本地鉴权功能。

在一种可能的设计方案中，该方法还包括：第一类标识包括签约永久身份标识SUPI或数据网络名称DNN；若第一类标识包括SUPI，则公网UDM为SUPI对应的一个专网终端计算鉴权数据；若第一类标识包括DNN，则公网UDM为DNN对应的多个专网终端计算鉴权数据。