基于5GC利用公共UE进行个性化授权使用的方法和系统与流程

基于5gc利用公共ue进行个性化授权使用的方法和系统
技术领域
1.本发明涉及5gc的通信应用，尤其涉及基于5gc利用公共ue进行个性化授权使用的方法和系统。


背景技术：

2.用户不仅可以从私有ue访问感兴趣的信息，还可以从公共ue访问感兴趣的信息。例如，当用户走过商场时，商场内的显示屏会显示用户喜欢的商品和优惠信息，而当用户离开商场时，显示屏会消失。在这种情况下，当用户在附近时，显示器临时充当用户的ue,当用户离开时，显示器成为公共ue。公共ue的使用将避免用户携带许多ue的需要，用户能够从任何公共ue设备上访问感兴趣的信息。
3.然而，这种公共ue的使用，往往涉及到个人认证平整的管理，参考专利cn106161364a，公开了一种基于移动终端的个人认证凭证管理方法及系统，所述基于移动终端的个人认证凭证管理方法包括用户在移动终端通过登录认证凭证进行网络应用登录；对用户所登录的网络应用与认证凭证进行记录存储，将用户登认证凭证进行加密并定期修改用户认证凭证，同时为用户分配验证识别令牌；用户登录的网络应用时通过验证识别令牌对用户身份状态进行验证；用户的现有用户身份状态没有登录网络应用的权限时收回验证识别令牌，对用户帐号所持有的数据信息进行隔离锁定或销毁处理。然而，这种方法和系统又带来了新的问题：1、1.需要用户在移动终端上输入或存储认证凭证，不但操作不便，而且可能导致认证凭证被盗用或泄露，给数据安全带来风险。2、需要定期修改用户认证凭证和分配验证识别令牌，一方面给用户带来了不便，另一方面增加了系统的复杂性和开销。
4.故，急需一种可解决上述问题的基于5gc利用公共ue进行个性化授权使用的方法。


技术实现要素：

5.本发明的目的是提供一种基于5gc利用公共ue进行个性化授权使用的方法，可使用生物识别信息直接获得一个用户标识，使用该用户标识通过5gc直接获得使用授权，以使公共ue可给用户提供良好的个性化服务。
6.为了实现上述目的，本发明公开了一种基于5gc利用公共ue进行个性化授权使用的方法，包括：在公共ue处于非个性化服务且用户接近公共ue时，验证所述生物识别信息以获得对应的用户的用户标识，将包含所述用户标识的用户认证请求上传至5gc中进行鉴权认证并将鉴权认证的结果发送至公共ue，以使公共ue依据所述鉴权认证的结果为用户提供个性化服务；在公共ue处于个性化服务且当前的所述用户远离所述公共ue时，生成撤销请求，将所述撤销请求上传至5gc中，5gc依据所述撤销请求更新用户的鉴权信息并向所述公共ue反馈撤销响应，以使所述公共ue依据所述撤销响应停止个性化服务并删除用户的相关数据。
7.较佳地，将包含所述用户标识的用户认证请求上传至5gc中进行鉴权认并证将鉴权认证的结果发送至公共ue具体包括：使用ausf网元接受公共ue上传的包含所述用户标识
的用户认证请求，从udm网元中获得所述用户标识对应的用户信息，并将所述用户信息和用户标识发送至nwdaf网元以通过nwdaf网元分析用户的偏好信息和信任度信息，依据所述偏好信息和信任度信息进行鉴权认证，以生成认证结果、鉴权向量和密匙信息，在允许用户使用所述公共ue时依据密匙信息和鉴权向量建立相应的安全会话和授权关系，将建立安全会话和授权关系作为鉴权认证的结果发送至所述公共ue；5gc依据所述撤销请求更新用户的鉴权信息并向所述公共ue反馈撤销响应具体包括：使用ausf网元接受撤销请求，依据撤销请求向nwdaf网元发送包含用户标识的数据分析请求，以使所述nwdaf网元分析用户的行为信息和评价信息以获得信任度信息，存储、反馈所述行为信息和信任度信息，依据所述nwdaf网元反馈的行为信息和信任度信息更新udm网元中用户的用户信息，生成撤销结果和密匙更新信息，依据密匙更新信息终止安全会话和授权关系，并将终止安全会话和授权关系的信息作为撤销响应反馈至所述公共ue。与现有技术相比，本发明引入了nwdaf网元，可有效实现公共ue的个性化服务和非个性化服务的只能切换和安全管理。
8.较佳地，5gc在接受所述公共ue上传的撤销请求后，还依据所述撤销请求向udm网元发出撤销认证请求以使所述udm网元删除用户的安全上下文和鉴权向量。
9.较佳地，所述公共ue通过蓝牙模块、nfc模块、射频感应模块中的一个或多个扫描附近的终端设备来判断用户是否接近或远离公共ue，和/或通过摄像头、红外感应模块、声纳传感器检测用户是否接近或远离公共ue；所述公共ue通过人脸识别、指纹识别、声音识别获取生物识别信息。
10.较佳地，所述5gc还在鉴权认证的结果为允许所述用户使用所述公共ue时将所述用户的偏好信息发送至所述公共ue，以使所述公共ue可依据所述偏好信息为用户提供个性化服务。
11.较佳地，所述公共ue在非个性化服务期间切换至公共服务中。
12.较佳地，所述公共ue通过seaf网元上传所述用户的包含所述用户标识的用户认证请求和撤销请求，所述公共ue通过所述seaf网元接受5gc发送的鉴权认证的结果和撤销响应。
13.较佳地，所述公共ue依据系统中预设的关联信息获取与所述生物识别信息对应的唯一的用户标识(例如手机号码、邮箱地址、社交账号登唯一标识)，和/或依据用户当前生物识别信息建立对应的临时的用户标识(例如随机码、二维码等)，和/或依据用户当前生物识别信息和用户输入的唯一的用户标识建立与所述生物识别信息关联的长期的唯一的用户标识并存储所述生物识别信息和唯一的用户标识的映射关系(依据用户的命令建立当前生物识别信息与一个唯一标识之间的关系并进行相应的身份验证以完成对应关系的建立存储)。
14.本发明还公开了一种电子设备，包括一个或多个处理器、存储器以及一个或多个程序，所述一个或多个程序存储于所述存储器中，所述程序被配置成由所述处理器执行如上所述的基于5gc利用公共ue进行个性化授权使用的方法。
15.本发明还公开了一种基于5gc利用公共ue进行个性化授权使用的系统，包括公共ue和5gc模块；所述公共ue在处于非个性化服务时检测用户是否靠近，并在用户接近公共ue时，接受用户的生物识别信息，验证所述生物识别信息以获得对应的用户的用户标识，将包含所述用户标识的用户认证请求上传至5gc模块中；所述5gc模块依据包含所述用户标识的
用户认证请求进行鉴权认证并将鉴权认证的结果发送至所述公共ue；所述公共ue依据鉴权认证的结果为用户提供个性化服务；所述公共ue在处于个性化服务时检测当前的所述用户是否远离所述公共ue，在当前的所述用户远离所述公共ue时成包含所述用户标识的撤销请求，将包含所述用户标识的上传至5gc模块中；所述5gc模块依据所述撤销请求更新用户的鉴权信息并向所述公共ue反馈撤销响应，所述公共ue依据所述撤销响应停止个性化服务并删除用户的相关数据。
16.较佳地，所述5gc模块包括udm网元、ausf网元和nwdaf网元；所述ausf网元接受所述公共ue上传包含用户标识的用户认证请求并从所述udm网元中获得所述用户标识对应的用户信息，将所述用户标识和所述用户信息发送至所述nwdaf网元；所述nwdaf网元分析所述用户的偏好信息和信任度信息，并将所述偏好信息和信任度信息反馈至所述ausf网元；所述ausf网元依据所述偏好信息、信任度信息进行鉴权认证，以生成认证结果、鉴权向量和密匙信息，在允许用户使用所述公共ue时依据密匙信息和鉴权向量建立相应的安全会话和授权关系，将建立安全会话和授权关系作为鉴权认证的结果发送至所述公共ue；所述ausf网元接受所述公共ue上传的包含用户标识的撤销请求并依据撤销请求向nwdaf网元发送包含用户标识的数据分析请求；所述nwdaf网元依据所述数据分析请求分析用户的行为信息和信任度信息，并将所述用户的行为信息和信任度信息发送至所述ausf网元；所述ausf网元依据所述nwdaf网元反馈的行为信息和信任度信息更新所述udm网元中用户的用户信息，生成撤销结果和密匙更新信息，依据密匙更新信息终止安全会话和授权关系，并将终止安全会话和授权关系的信息作为撤销响应反馈至所述公共ue。与现有技术相比，本发明引入了nwdaf网元，可有效实现公共ue的个性化服务和非个性化服务的只能切换和安全管理。
17.较佳地，所述公共ue通过蓝牙模块、nfc模块、射频感应模块等等中的一个或多个扫描附近的终端设备来判断用户是否接近或远离公共ue，和/或通过摄像头、红外感应模块、声纳传感器等等检测用户是否接近或远离公共ue；所述公共ue通过人脸识别、指纹识别、声音识别等等获取生物识别信息。
18.较佳地，所述ausf网元接受所述公共ue上传的撤销请求后还依据所述撤销请求向udm网元发出撤销认证请求以使所述udm网元删除用户的安全上下文和鉴权向量。
19.较佳地，基于5gc利用公共ue进行个性化授权使用的系统还包括seaf网元，所述公共ue通过seaf网元上传所述用户的包含所述用户标识的用户认证请求和撤销请求至所述ausf网元，所述公共ue通过所述seaf网元接受所述ausf网元发送的鉴权认证的结果和撤销响应。
20.较佳地，所述公共ue在非个性化服务期间切换至公共服务中。
21.较佳地，所述公共ue依据系统中预设的关联信息获取与所述生物识别信息对应的唯一的用户标识(例如手机号码、邮箱地址、社交账号登唯一标识)，和/或依据用户当前生物识别信息建立对应的临时的用户标识(例如随机码、二维码等)，和/或依据用户当前生物识别信息和用户输入的唯一的用户标识建立与所述生物识别信息关联的长期的唯一的用户标识并存储所述生物识别信息和唯一的用户标识的映射关系(依据用户的命令建立当前生物识别信息与一个唯一标识之间的关系并进行相应的身份验证以完成对应关系的建立存储)。
22.与现有技术相比，一方面，本发明在用户接近公共ue时，直接获取用户的生物识别
信息，并使得公共ue依据用户的生物识别信息为用户提供对应的个性化服务，在用户远离公共ue时，直接撤销个性化服务并删除数据，使用方便，安全可靠，无需用户进行额外授权操作。另一方面，本发明使得用户可在公共场所依据自身的生物识别信息直接获得一个用户标识，通过该用户标识在5gc中获得认证，快捷地使用公共ue为自己进行个性化服务，无需在移动终端输入或存储认证凭证，防止认证凭证被盗用或者泄露，也无需定期维护修改用户认证凭证，也无需给用户分配验证识别令牌，使用方便，给系统进行了有效减负。
附图说明
23.图1是基于5gc利用公共ue进行个性化授权使用的系统的一结构图。
24.图2是基于5gc利用公共ue进行个性化授权使用的系统的另一结构图。
25.图3是基于5gc利用公共ue进行个性化授权使用的方法中许可个性化服务的方法的流程图。
26.图4是基于5gc利用公共ue进行个性化授权使用的方法中撤销个性化服务的方法的流程图。
具体实施方式
27.为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。
28.本发明公开了一种基于5gc利用公共ue进行个性化授权使用的方法，包括许可个性化服务的方法和撤销个性化服务的方法。
29.参考图1，许可个性化服务的方法包括步骤s11至步骤s17。
30.s11，在公共ue100处于非个性化服务时判断是否有用户接近。
31.其中，所述公共ue100通过蓝牙模块、nfc模块、射频感应模块中的一个或多个扫描附近的终端设备来判断是否有用户接近ue，和/或通过摄像头、红外感应模块、声纳传感器检测等感应技术是否有用户接近ue。
32.s12，在用户接近公共ue100时，接受用户的生物识别信息。
33.其中，所述公共ue100通过人脸识别、指纹识别、声音识别等方式获取生物识别信息。
34.s13，验证所述生物识别信息以获得对应的用户标识。s14，将包含所述用户标识的用户认证请求上传至5gc模块200中。
35.其中，用户标识可以通过多种方式实现，一般的系统会验证该用户是否在系统中存储有与该身份识别信息对应的唯一标识(如手机号码、邮箱地址、社交账号、身份账号等)，若是则直接获取与该身份识别信息对应的唯一标识作为用户标识，若无则可以直接依据该身份识别信息建立一个临时标识(如随机数、二维码等)，此时，用户可以通过公共ue100注册或者建立的方式输入一个唯一标识并将该身份识别信息与该唯一标识进行绑定，公共ue100的系统会依据用户的注册和建立请求对用户的该唯一标识进行验证，验证成功后，存储该身份验证表示和输入的唯一标识的对应关系，并将该唯一标识作为用户的用户标识。
36.其中，公共ue在识别用户的生物识别信息，还可以依据生物识别信息判断用户与
权项相关的属性特征，例如儿童、老人、孕妇等特殊身份，在依据该生物识别信息获得用户标识时，可以在用户标识中包含用户的特殊身份，例如，当用户标识为唯一标识时，在唯一标识的后端或者前端加载属性特征的编码，当用户标识为临时标识时，在临时标识中加载属性特征的标识。后续5gc模块200可依据该用户标识获得对应的用户信息时，用户信息包含了用户相应的属性特征，以便于5gc模块200可通过该用户信息分析出相应的偏好信息和信任度信息，并生成相应的鉴权向量。
37.s15，5gc模块200进行鉴权认证以判断是否允许所述用户使用所述公共ue100。将鉴权认证的结果发送至公共ue100。
38.其中，5gc模块200中存储有与用户标识对应的用户信息，例如，该用户标识对应的用户为永久用户、临时用户、高级权限用户等等，用户信息除了上述用户身份外，还可以包括用户其他与身份权限关联的属性特征。5gc模块200依据用户信息进行鉴权认证。
39.具体地，5gc模块200接受包含所述用户标识的用户认证请求后，依据用户标识获取该用户的用户信息。接着依据用户的用户信息进行分析，获得用户的偏好信息和信任度信息，依据偏好信息和信任度信息进行鉴权认证，生成相应的认证结果(是否允许用户使用该公共ue)、鉴权向量(包括权限等级、权限内容等等，该鉴权向量可与偏好信息相关)和密匙信息，以判断是否建立该公共ue100和5gc之间的安全会话和授权关系，在允许用户使用公共ue时依据相应的鉴权向量和密匙信息建立相应的安全会话和授权关系，以此生成鉴权认证的结果反馈到公共ue100。其中，如果该用户的用户标识为临时标识，鉴权向量一般为游客相关的鉴权向量。
40.其中，5gc模块200的nwdaf网元中存储有与用户标识对应的用户的用户信息与偏好信息、信任度信息之间的对应关系，例如用户信息为管理员、儿童、老人等情况，使得nwdaf网元可以依据用户信息更新或者获取用户的偏好信息、信任度信息。nwdaf网元中还存储有与用户标识对应的用户信息和信任度信息，当然，这种情况一般针对唯一的唯一标识(非临时标识)或者说非第一次使用个性化服务的用户，以此，5gc模块200通过nwdaf网元分析获得用户的偏好信息和信任度信息，为此，公共ue每次个性化服务完成后，nwdaf网元总会更新保存该用户标识对应的用户的用户信息和信任度信息。
41.s16，如果鉴权认证的结果为允许用户使用所述公共ue100，则公共ue100为用户提供个性化服务。
42.其中，所述5gc模块200还在鉴权认证的结果为允许所述用户使用所述公共ue100时将所述用户的偏好信息发送至所述公共ue100，以使所述公共ue100可依据所述偏好信息为用户提供个性化服务。如果用户没有相应的偏好信息，则提供预设的个性化服务。该偏好信息加载在鉴权认证的结果中直接发送至公共ue100，也可以将其转换为相应的安全会话和授权关系发送至公共ue100。
43.s17，如果鉴权认证的结果为不允许用户使用所述公共ue100，则反馈该鉴权认证的结果给用户，以待用户重新进行认证或者放弃。
44.其中，5gc模块200可以依据用户的不同偏好信息和信任度信息建立不同等级或者不同内容的授权关系，公共ue100随之为用户提供对应的个性化服务。
45.参考图2，撤销个性化服务的方法包括步骤s21至步骤s25。
46.s21在公共ue100处于个性化服务时判断当前的所述用户是否远离。
47.s22在当前的所述用户远离所述公共ue100时，生成撤销请求。
48.其中，所述公共ue100通过蓝牙模块、nfc模块、射频感应模块中的一个或多个扫描附近的终端设备来判断是否有用户远离ue，和/或通过摄像头、红外感应模块、声纳传感器检测当前的用户是否远离ue。
49.s23，将所述包含用户标识的撤销请求上传至5gc中。
50.s24，5gc依据所述撤销请求更新用户的偏好信息和鉴权信息并向所述公共ue100反馈撤销响应。
51.具体地，5gc依据撤销请求删除udm中存储的用户的安全上下文和鉴权向量，分析用户的行为信息和信任度信息，依据行为信息和评价信息更新用户的用户信息，并生成相应的撤销反馈，依据撤销反馈终止5gc和公共ue100之间的安全会话和授权关系，并将该动作作为撤销响应一起返回给公共ue100。其中，鉴权信息包括行为信息、信任度信息和用户信息。
52.s25，所述公共ue100依据所述撤销响应停止个性化服务并删除用户的相关数据。
53.其中，所述公共ue100在非个性化服务期间切换至公共服务(例如播放广告、注意事项、广播)中或者待机(黑屏、蓝屏或者特殊壁纸)。
54.其中，将包含所述用户标识的用户认证请求上传至5gc模块200中进行鉴权认并证将鉴权认证的结果发送至公共ue100具体包括：使用ausf网元接受公共ue100上传的包含所述用户标识的用户认证请求，从udm网元中获得所述用户标识对应的用户信息，并将所述用户信息和用户标识发送至nwdaf网元以通过nwdaf网元分析用户的偏好信息和信任度信息，依据所述偏好信息和信任度信息进行鉴权认证，以生成认证结果、鉴权向量和密匙信息，在允许用户使用所述公共ue100时依据密匙信息和鉴权向量建立相应的安全会话和授权关系，将建立安全会话和授权关系作为鉴权认证的结果发送至所述公共ue100；
55.其中，5gc模块200依据所述撤销请求更新用户的鉴权信息并向所述公共ue100反馈撤销响应具体包括：使用ausf网元接受撤销请求，依据撤销请求向nwdaf网元发送包含用户标识的数据分析请求，以使所述nwdaf网元分析用户的行为信息和评价信息以获得信任度信息，存储、反馈所述行为信息和信任度信息，依据所述nwdaf网元反馈的行为信息和信任度信息更新udm网元中用户的用户信息，生成撤销结果和密匙更新信息，依据密匙更新信息终止安全会话和授权关系，并将终止安全会话和授权关系的信息作为撤销响应反馈至所述公共ue100。
56.其中，所述公共ue100通过seaf网元上传包含所述用户标识的用户认证请求和撤销请求，所述公共ue100通过所述seaf网元接受5gc发送的鉴权认证的结果和撤销响应。
57.参考图1和图2，本发明还公开了一种基于5gc利用公共ue进行个性化授权使用的系统，包括公共ue100和5gc模块200模块；所述公共ue100在处于非个性化服务时检测用户是否靠近，并在用户接近公共ue100时，接受用户的生物识别信息，验证所述生物识别信息以获得对应的用户的用户标识，将包含所述用户标识的用户认证请求上传至5gc模块200模块中；所述5gc模块200模块依据包含所述用户标识的用户认证请求进行鉴权认证并将鉴权认证的结果发送至所述公共ue100；所述公共ue100依据鉴权认证的结果为用户提供个性化服务；所述公共ue100在处于个性化服务时检测当前的所述用户是否远离所述公共ue100，在当前的所述用户远离所述公共ue100时成包含所述用户标识的撤销请求，将包含所述用
户标识的上传至5gc模块200模块中；所述5gc模块200模块依据所述撤销请求更新用户的鉴权信息并向所述公共ue100反馈撤销响应，所述公共ue100依据所述撤销响应停止个性化服务并删除用户的相关数据。
58.其中，用户标识可以通过多种方式实现，一般的系统会验证该用户是否在系统中存储有与该身份识别信息对应的唯一标识(如手机号码、邮箱地址、社交账号、身份账号等)，若是则直接获取与该身份识别信息对应的唯一标识作为用户标识，若无则可以直接依据该身份识别信息建立一个临时标识(如随机数、二维码等)，此时，用户可以通过公共ue100注册或者建立的方式输入一个唯一标识并将该身份识别信息与该唯一标识进行绑定，公共ue100的系统会依据用户的注册和建立请求对用户的该唯一标识进行验证，验证成功后，存储该身份验证表示和输入的唯一标识的对应关系，并将该唯一标识作为用户的用户标识。
59.参考图3，所述5gc模块200包括udm网元、ausf网元和nwdaf网元；所述ausf网元接受所述公共ue100上传的包含所述用户标识的用户认证请求并从udm网元中获得所述用户标识对应的用户信息，将所述用户标识和用户信息发送至nwdaf网元；所述nwdaf网元依据所述用户信息分析获得用户的偏好信息和信任度信息，并将所述偏好信息和信任度信息反馈至所述ausf网元；所述ausf网元依据所述偏好信息和信任度信息进行鉴权认证，以生成认证结果、鉴权向量和密匙信息，在允许用户使用所述公共ue100时依据密匙信息和鉴权向量建立相应的安全会话和授权关系，所述公共ue100在允许所述用户使用所述公共ue100时为用户提供个性化服务。
60.参考图4，所述5gc模块200包括udm网元、ausf网元和nwdaf网元。所述ausf网元接受所述公共ue100上传的撤销请求并依据撤销请求向nwdaf网元发送包含用户标识的数据分析请求；所述nwdaf网元依据所述数据分析请求分析用户的行为信息和信任度信息，并将所述用户的行为信息和信任度信息发送至所述ausf网元；所述所述ausf网元依据所述nwdaf网元反馈的行为信息和信任度信息更新udm网元中用户的用户信息，生成撤销结果和密匙更新信息，依据密匙更新信息终止安全会话和授权关系，并将终止安全会话和授权关系的信息作为撤销响应反馈至所述公共ue100，所述公共ue100依据所述撤销响应停止个性化服务并删除用户的相关数据。
61.较佳者，所述公共ue100通过蓝牙模块、nfc模块、射频感应模块等等中的一个或多个扫描附近的终端设备来判断是否有用户接近ue，和/或通过摄像头、红外感应模块、声纳传感器检测等等感应技术是否有用户接近ue。所述公共ue100通过人脸识别、指纹识别、声音识别获取生物识别信息。所述公共ue100通过蓝牙模块、nfc模块、射频感应模块等等中的一个或多个扫描附近的终端设备来判断是否有用户远离ue，和/或通过摄像头、红外感应模块、声纳传感器等等检测当前的用户是否远离ue。
62.较佳者，所述ausf网元接受所述公共ue100上传的撤销请求后还依据所述撤销请求向udm网元发出撤销认证请求以使所述udm网元删除用户的安全上下文和鉴权向量。
63.较佳者，基于5gc利用公共ue进行个性化授权使用的系统还包括seaf网元，所述公共ue100通过seaf网元上传包含所述用户标识的用户认证请求和撤销请求至所述ausf网元，所述公共ue100通过所述seaf网元接受所述ausf网元发送的鉴权认证的结果和撤销响应。
64.其中，所述公共ue100在非个性化服务期间切换至公共服务中或者待机。
65.本发明还公开了一种电子设备，包括一个或多个处理器、存储器以及一个或多个程序，所述一个或多个程序存储于所述存储器中，所述程序被配置成由所述处理器执行如上所述的基于5gc利用公共ue进行个性化授权使用的方法。
66.参考图3，详细描述本发明许可个性化服务的方法的具体步骤：
67.1、公共ue在非个性化服务期间检测到有用户靠近，则开始获取用户的生物识别信息，接收到生物识别信息后，验证生物识别信息并获得该生物识别信息对应的用户标识。
68.2、公共ue将包含用户标识和公共ue的标识的用户认证请求发送至seaf网元。
69.3、seaf网元将包含用户标识、公共ue标识、seaf网元的标识的用户认证请求发送至ausf网元。
70.4、ausf网元向udm网元请求用户标识对应的用户信息。
71.5、udm网元反馈与用户标识对应的用户信息。
72.6、ausf网元向nwdaf网元发送包含用户的用户标识、用户信息、ausf网元的标识的信息分析请求。
73.7、nwdaf网元依据用户信息(如果自身存储有该用户标志对应的用户的偏好信息和信任度信息时还同时依据存储的用户的偏好信息和信任度信息)分析用户的偏好信息和信任度信息。
74.8、nwdaf网元将用户的偏好信息和信任度信息反馈至所述ausf网元。
75.9、所述ausf网元依据偏好信息和信任度信息进行鉴权认证，生成认证结果、鉴权向量和密匙信息。
76.10、所述ausf网元发送认证结果、鉴权向量和密匙信息到seaf网元。
77.11、所述seaf网元判断认证结果，在认证结果为允许公共ue为用户提供个性化服务时，依据鉴权向量和密匙信息建立对应的与公共ue之间的安全会话和授权关系。
78.12、所述seaf网元将建立对应的与公共ue之间的安全会话和授权关系的鉴权认证的结果发送至公共ue100。
79.13、公共ue100依据该鉴权认证的结果为用户提供个性化服务。
80.参考图4，详细描述撤销个性化服务的方法具体包括：
81.1、公共ue在个性化服务期间检测到当前用户远离，则将包含用户标志和公共ue的标识的撤销请求发送至seaf网元。
82.2、seaf网元发送包含用户标识和公共ue的标识、seaf网元的标识的撤销请求到ausf网元。
83.3、ausf网元发送包含用户标识的撤销认证请求到udm网元。
84.4、udm网元依据撤销认证请求删除用户的安全上下文和鉴权向量。
85.5、ausf网元发送包含用户标识、ausf网元的标识的数据分析请求到nwdaf网元。(步骤，步骤3、5可以同时进行，也可以依次进行，3、5的顺序可以调换)。
86.6、nwdaf网元依据该用户本次使用公共ue的具体情况分析该用户标识对应的用户行为信息和信任度信息，并存储。
87.7、nwdaf网元反馈用户标识的评价信息和行为信息到ausf网元。
88.8、ausf网元依据依据信任度和行为信息更新该用户的用户信息(更新udm网元中
保存的用户信息)，生成撤销结果和密匙更新信息。
89.9、ausf网元发送由撤销结果和密匙更新信息组成撤销反馈到seaf网元。
90.10、seaf网元依据撤销结果和密匙更新信息终止安全会话和授权关系。
91.11、seaf网元将终止安全会话和授权关系作为撤销响应反馈至公共ue100。
92.12、公共ue100依据该撤销响应停止为客户服务并删除用户相关的数据(包括用户的浏览痕迹、浏览历史、保存的表单密码等等)。
93.以上所揭露的仅为本发明的优选实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明申请专利范围所作的等同变化，仍属本发明所涵盖的范围。

技术特征：
1.一种基于5gc利用公共ue进行个性化授权使用的方法，其特征在于：包括：在公共ue处于非个性化服务且用户接近公共ue时，验证所述生物识别信息以获得对应的用户的用户标识，将包含所述用户标识的用户认证请求上传至5gc中进行鉴权认证并将鉴权认证的结果发送至公共ue，以使公共ue依据所述鉴权认证的结果为用户提供个性化服务；在公共ue处于个性化服务且当前的所述用户远离所述公共ue时，生成撤销请求，将所述撤销请求上传至5gc中，5gc依据所述撤销请求更新用户的鉴权信息并向所述公共ue反馈撤销响应，以使所述公共ue依据所述撤销响应停止个性化服务并删除用户的相关数据。2.如权利要求1所述的基于5gc利用公共ue进行个性化授权使用的方法，其特征在于：将包含所述用户标识的用户认证请求上传至5gc中进行鉴权认并证将鉴权认证的结果发送至公共ue具体包括：使用ausf网元接受公共ue上传的包含所述用户标识的用户认证请求，从udm网元中获得所述用户标识对应的用户信息，并将所述用户信息和用户标识发送至nwdaf网元以通过nwdaf网元分析用户的偏好信息和信任度信息，依据所述偏好信息和信任度信息进行鉴权认证，以生成认证结果、鉴权向量和密匙信息，在允许用户使用所述公共ue时依据密匙信息和鉴权向量建立相应的安全会话和授权关系，将建立安全会话和授权关系作为鉴权认证的结果发送至所述公共ue；5gc依据所述撤销请求更新用户的鉴权信息并向所述公共ue反馈撤销响应具体包括：使用ausf网元接受撤销请求，依据撤销请求向nwdaf网元发送包含用户标识的数据分析请求，以使所述nwdaf网元分析用户的行为信息和评价信息以获得信任度信息，存储、反馈所述行为信息和信任度信息，依据所述nwdaf网元反馈的行为信息和信任度信息更新udm网元中用户的用户信息，生成撤销结果和密匙更新信息，依据密匙更新信息终止安全会话和授权关系，并将终止安全会话和授权关系的信息作为撤销响应反馈至所述公共ue。3.如权利要求2所述的基于5gc利用公共ue进行个性化授权使用的方法，其特征在于：5gc在接受所述公共ue上传的撤销请求后，还依据所述撤销请求向udm网元发出撤销认证请求以使所述udm网元删除用户的安全上下文和鉴权向量。4.如权利要求1所述的基于5gc利用公共ue进行个性化授权使用的方法，其特征在于：所述公共ue通过蓝牙模块、nfc模块、射频感应模块中的一个或多个扫描附近的终端设备来判断用户是否接近或远离公共ue，和/或通过摄像头、红外感应模块、声纳传感器检测用户是否接近或远离公共ue；所述公共ue通过人脸识别、指纹识别、声音识别获取生物识别信息。5.如权利要求1所述的基于5gc利用公共ue进行个性化授权使用的方法，其特征在于：所述5gc还在鉴权认证的结果为允许所述用户使用所述公共ue时将所述用户的偏好信息发送至所述公共ue，以使所述公共ue可依据所述偏好信息为用户提供个性化服务。6.如权利要求1所述的基于5gc利用公共ue进行个性化授权使用的方法，其特征在于：所述公共ue依据系统中预设的关联信息获取与所述生物识别信息对应的唯一的用户标识，和/或依据用户当前生物识别信息建立临时的用户标识，和/或依据用户当前生物识别信息和用户输入的唯一的用户标识建立与所述生物识别信息关联的长期的唯一的用户标识并存储所述生物识别信息和唯一的用户标识的映射关系。7.一种电子设备，其特征在于：包括一个或多个处理器、存储器以及一个或多个程序，
所述一个或多个程序存储于所述存储器中，所述程序被配置成由所述处理器执行如权利要求1-6中任一项所述的基于5gc利用公共ue进行个性化授权使用的方法。8.一种基于5gc利用公共ue进行个性化授权使用的系统，其特征在于：包括公共ue和5gc模块；所述公共ue在处于非个性化服务时检测用户是否靠近，并在用户接近公共ue时，接受用户的生物识别信息，验证所述生物识别信息以获得对应的用户的用户标识，将包含所述用户标识的用户认证请求上传至5gc模块中；所述5gc模块依据包含所述用户标识的用户认证请求进行鉴权认证并将鉴权认证的结果发送至所述公共ue；所述公共ue依据鉴权认证的结果为用户提供个性化服务；所述公共ue在处于个性化服务时检测当前的所述用户是否远离所述公共ue，在当前的所述用户远离所述公共ue时成包含所述用户标识的撤销请求，将包含所述用户标识的上传至5gc模块中；所述5gc模块依据所述撤销请求更新用户的鉴权信息并向所述公共ue反馈撤销响应，所述公共ue依据所述撤销响应停止个性化服务并删除用户的相关数据。9.如权利要求8所述的基于5gc利用公共ue进行个性化授权使用的系统，其特征在于：所述5gc模块包括udm网元、ausf网元和nwdaf网元；所述ausf网元接受所述公共ue上传包含用户标识的用户认证请求并从所述udm网元中获得所述用户标识对应的用户信息，将所述用户标识和所述用户信息发送至所述nwdaf网元；所述nwdaf网元分析所述用户的偏好信息和信任度信息，并将所述偏好信息和信任度信息反馈至所述ausf网元；所述ausf网元依据所述偏好信息、信任度信息进行鉴权认证，以生成认证结果、鉴权向量和密匙信息，在允许用户使用所述公共ue时依据密匙信息和鉴权向量建立相应的安全会话和授权关系，将建立安全会话和授权关系作为鉴权认证的结果发送至所述公共ue；所述ausf网元接受所述公共ue上传的包含用户标识的撤销请求并依据撤销请求向nwdaf网元发送包含用户标识的数据分析请求；所述nwdaf网元依据所述数据分析请求分析用户的行为信息和信任度信息，并将所述用户的行为信息和信任度信息发送至所述ausf网元；所述ausf网元依据所述nwdaf网元反馈的行为信息和信任度信息更新所述udm网元中用户的用户信息，生成撤销结果和密匙更新信息，依据密匙更新信息终止安全会话和授权关系，并将终止安全会话和授权关系的信息作为撤销响应反馈至所述公共ue。10.如权利要求9所述的基于5gc利用公共ue进行个性化授权使用的系统，其特征在于：所述ausf网元接受所述公共ue上传的撤销请求后还依据所述撤销请求向所述udm网元发出撤销认证请求以使所述udm网元删除用户的安全上下文和鉴权向量。

技术总结
本发明公开了一种基于5GC利用公共UE进行个性化授权使用的方法，包括：在公共UE处于非个性化服务且用户接近时，验证生物识别信息以获得对应的用户标识，将包含用户标识的用户认证请求上传至5GC中进行鉴权认证，以使公共UE依据鉴权认证的结果为用户提供个性化服务；在公共UE处于个性化服务且当前的用户远离时生成撤销请求，将撤销请求上传至5GC中更新用户的鉴权信息并向公共UE反馈撤销响应，以使公共UE停止个性化服务并删除用户的相关数据。本发明还公开了对应的系统。本发明使用生物识别信息获得用户标识，且使用该用户标识通过5GC直接获得使用授权，以使公共UE可给用户提供良好的个性化服务，无需通过移动终端进行账号密码登录。登录。登录。


技术研发人员：王沛佳 谢涵
受保护的技术使用者：广州爱浦路网络技术有限公司
技术研发日：2023.07.26
技术公布日：2023/9/26