本發(fā)明涉及無線通信，尤其是一種鑒權過濾方法、系統(tǒng)、裝置及存儲介質(zhì)。

背景技術：

1、在基于衛(wèi)星通信的游輪場景中，用戶的接入控制和黑白名單管理對網(wǎng)絡資源的高效利用至關重要。衛(wèi)星通信資源有限且信令成本高昂，傳統(tǒng)的鑒權流程需要將所有請求轉(zhuǎn)發(fā)至核心網(wǎng)的ausf進行驗證，這不僅增加了網(wǎng)絡負載，還可能造成資源浪費，影響通信效率。

技術實現(xiàn)思路

1、本發(fā)明的目的在于至少一定程度上解決現(xiàn)有技術中存在的技術問題之一。

2、為此，本發(fā)明的目的在于提供一種高效的鑒權過濾方法、系統(tǒng)、裝置及存儲介質(zhì)。

3、為了實現(xiàn)上述技術目的，本發(fā)明實施例的一方面，提供了一種鑒權過濾方法，包括以下步驟：確定接入和移動性管理功能的鑒權模式；根據(jù)所述鑒權模式，配置鑒權所需的黑白名單參數(shù)；接收目標對象的鑒權請求；所述鑒權請求攜帶用戶識別碼和用戶地址；根據(jù)所述黑白名單參數(shù)和所述鑒權請求，基于鑒權過濾策略，確定拒絕所述鑒權請求，或者將所述鑒權請求發(fā)至認證服務器功能。本申請通過鑒權過濾，降低了認證服務器功能的鑒權工作量，有利于降低網(wǎng)絡負載，提升通信效率。

4、在一些實施例中，所述根據(jù)所述黑白名單參數(shù)和所述鑒權請求，基于鑒權過濾策略，確定拒絕所述鑒權請求，或者將所述鑒權請求發(fā)至認證服務器功能，包括：

5、獲取所述黑白名單參數(shù)中白名單區(qū)域配置和白名單號碼配置；

6、若所述白名單號碼配置包括所述用戶識別碼且所述白名單區(qū)域配置包括所述用戶地址，將所述鑒權請求發(fā)至認證服務器功能，以配合所述認證服務器功能完成鑒權；

7、或者，若所述白名單號碼配置不包括所述用戶識別碼或者所述白名單區(qū)域配置不包括所述用戶地址，拒絕所述鑒權請求。

8、在一些實施例中，所述根據(jù)所述黑白名單參數(shù)和所述鑒權請求，基于鑒權過濾策略，確定拒絕所述鑒權請求，或者將所述鑒權請求發(fā)至認證服務器功能，包括：

9、獲取所述黑白名單參數(shù)中黑名單區(qū)域配置和黑名單號碼配置；

10、若所述黑名單號碼配置不包括所述用戶識別碼且所述黑名單區(qū)域配置不包括所述用戶地址，將所述鑒權請求發(fā)至認證服務器功能，以配合所述認證服務器功能完成鑒權；

11、或者，若所述黑名單號碼配置包括所述用戶識別碼或者所述黑名單區(qū)域配置包括所述用戶地址，拒絕所述鑒權請求。

12、在一些實施例中，所述根據(jù)所述黑白名單參數(shù)和所述鑒權請求，基于鑒權過濾策略，確定拒絕所述鑒權請求，或者將所述鑒權請求發(fā)至認證服務器功能，包括：

13、獲取所述黑白名單參數(shù)中白名單號碼配置和黑名單號碼配置；

14、若所述黑名單號碼配置包括所述用戶識別碼且所述白名單號碼配置包括所述用戶識別碼，確定所述用戶識別碼在所述白名單號碼配置中的第一優(yōu)先級、所述用戶識別碼在所述黑名單號碼配置中的第二優(yōu)先級；

15、若所述第一優(yōu)先級大于所述第二優(yōu)先級，通過白名單方式進行鑒權過濾；

16、若所述第一優(yōu)先級小于或等于所述第二優(yōu)先級，通過黑名單方式進行鑒權過濾。

17、在一些實施例中，所述根據(jù)所述鑒權模式，配置鑒權所需的黑白名單參數(shù)，包括：

18、若所述鑒權模式為多源模式，打開接入和移動性管理功能的鑒權過濾開關和鑒權過濾策略開關；

19、設置統(tǒng)一數(shù)據(jù)存儲庫的地址，并通過所述地址獲取所述統(tǒng)一數(shù)據(jù)存儲庫的黑白名單參數(shù)保存至本地緩存；其中，所述統(tǒng)一數(shù)據(jù)存儲庫從多個來源同步所述黑白名單參數(shù)。

20、在一些實施例中，所述方法還包括：

21、若所述接入和移動性管理功能成功獲取所述統(tǒng)一數(shù)據(jù)存儲庫的黑白名單參數(shù)，向所述統(tǒng)一數(shù)據(jù)存儲庫發(fā)起參數(shù)訂閱請求，以訂閱所述黑白名單參數(shù)；

22、若所述目標對象更新所述黑白名單參數(shù)，接收所述統(tǒng)一數(shù)據(jù)存儲庫發(fā)出的通知體，讀取所述通知體的訂閱號和操作類型，更新本地緩存的黑白名單參數(shù)。

23、在一些實施例中，所述根據(jù)所述鑒權模式，配置鑒權所需的黑白名單參數(shù)，包括：

24、若所述鑒權模式為本地模式，打開接入和移動性管理功能的鑒權過濾開關，關閉鑒權過濾策略開關；

25、清除本地保存的黑白名單參數(shù)，從本地配置中獲取新的黑白名單參數(shù)保存至本地緩存。

26、另一方面，本發(fā)明實施例提出了一種鑒權過濾系統(tǒng)，包括：

27、第一模塊，用于確定接入和移動性管理功能的鑒權模式；

28、第二模塊，用于根據(jù)所述鑒權模式，配置鑒權所需的黑白名單參數(shù)；

29、第三模塊，用于接收目標對象的鑒權請求；所述鑒權請求攜帶用戶識別碼和用戶地址；

30、第四模塊，用于根據(jù)所述黑白名單參數(shù)和所述鑒權請求，基于鑒權過濾策略，確定拒絕所述鑒權請求，或者將所述鑒權請求發(fā)至認證服務器功能。

31、另一方面，本發(fā)明實施例提供了一種鑒權過濾裝置，包括：

32、至少一個處理器；

33、至少一個存儲器，用于存儲至少一個程序；

34、當所述至少一個程序被所述至少一個處理器執(zhí)行時，使得所述至少一個處理器實現(xiàn)上述的鑒權過濾方法。

35、另一方面，本發(fā)明實施例提供了一種存儲介質(zhì)，其中存儲有處理器可執(zhí)行的程序，所述處理器可執(zhí)行的程序在由處理器執(zhí)行時用于實現(xiàn)上述的鑒權過濾方法。

36、本申請實施例至少包括以下有益效果：本發(fā)明實施例提供的方法包括：確定接入和移動性管理功能的鑒權模式；根據(jù)所述鑒權模式，配置鑒權所需的黑白名單參數(shù)；接收目標對象的鑒權請求；所述鑒權請求攜帶用戶識別碼和用戶地址；根據(jù)所述黑白名單參數(shù)和所述鑒權請求，基于鑒權過濾策略，確定拒絕所述鑒權請求，或者將所述鑒權請求發(fā)至認證服務器功能。本申請通過鑒權過濾，降低了認證服務器功能的鑒權工作量，有利于降低網(wǎng)絡負載，提升通信效率。

技術特征：

1.一種鑒權過濾方法，其特征在于，所述方法包括以下步驟：

2.根據(jù)權利要求1所述的鑒權過濾方法，其特征在于，所述根據(jù)所述黑白名單參數(shù)和所述鑒權請求，基于鑒權過濾策略，確定拒絕所述鑒權請求，或者將所述鑒權請求發(fā)至認證服務器功能，包括：

3.根據(jù)權利要求2所述的鑒權過濾方法，其特征在于，所述根據(jù)所述黑白名單參數(shù)和所述鑒權請求，基于鑒權過濾策略，確定拒絕所述鑒權請求，或者將所述鑒權請求發(fā)至認證服務器功能，包括：

4.根據(jù)權利要求1所述的鑒權過濾方法，其特征在于，所述根據(jù)所述黑白名單參數(shù)和所述鑒權請求，基于鑒權過濾策略，確定拒絕所述鑒權請求，或者將所述鑒權請求發(fā)至認證服務器功能，包括：

5.根據(jù)權利要求1所述的鑒權過濾方法，其特征在于，所述根據(jù)所述鑒權模式，配置鑒權所需的黑白名單參數(shù)，包括：

6.根據(jù)權利要求5所述的鑒權過濾方法，其特征在于，所述方法還包括：

7.根據(jù)權利要求1所述的鑒權過濾方法，其特征在于，所述根據(jù)所述鑒權模式，配置鑒權所需的黑白名單參數(shù)，包括：

8.一種鑒權過濾系統(tǒng)，其特征在于，包括：

9.一種鑒權過濾裝置，其特征在于，包括：

10.一種計算機可讀存儲介質(zhì)，其中存儲有處理器可執(zhí)行的程序，其特征在于，所述處理器可執(zhí)行的程序在由處理器執(zhí)行時用于實現(xiàn)如權利要求1至7中任一項所述的鑒權過濾方法。

技術總結(jié)
本發(fā)明公開了一種鑒權過濾方法、系統(tǒng)、裝置及存儲介質(zhì)。該方法包括：確定接入和移動性管理功能的鑒權模式；根據(jù)所述鑒權模式，配置鑒權所需的黑白名單參數(shù)；接收目標對象的鑒權請求；所述鑒權請求攜帶用戶識別碼和用戶地址；根據(jù)所述黑白名單參數(shù)和所述鑒權請求，基于鑒權過濾策略，確定拒絕所述鑒權請求，或者將所述鑒權請求發(fā)至認證服務器功能。本申請通過鑒權過濾，降低了認證服務器功能的鑒權工作量，有利于降低網(wǎng)絡負載，提升通信效率。本方法可以廣泛應用于無線通信技術領域。

技術研發(fā)人員：關極婷,王瑞安,劉俊杰
受保護的技術使用者：廣州愛浦路網(wǎng)絡技術有限公司
技術研發(fā)日：
技術公布日：2025/8/25