认证事件处理方法及装置、系统与流程

1.本技术涉及通信技术领域，尤其涉及一种认证事件处理方法及装置、系统。


背景技术：

2.如图1所示的认证归属域控制流程示意图，第五代(5
th
generation，5g)通信系统的认证流程引入了增强的归属域控制特性，即网络侧对终端的认证由归属网络的鉴权服务器功能(authentication server function，ausf)网元确定。ausf在认证完成后，会将认证事件(authevent)(又称为认证结果(authresult)或认证状态(authstatus))发送给统一数据管理(unified data management，udm)网元，udm保存认证事件。认证流程之后，拜访网络向归属网络的udm调用服务时，udm可以根据保存的认证事件，对拜访网络发起的服务调用进行授权，以此来防止拜访网络欺骗归属网络。
3.进一步地，如图2所示的udm向统一数据存储(unified data repository，udr)网元发送认证事件的流程示意图，认证成功后，udm向udr发送认证事件。udr将认证事件保存为认证状态(authenticationstatus)，并向udm发送保存了该认证事件的响应。
4.认证完成之后，若发生非接入层(non-access stratum，nas)安全模式命令(security mode command，smc)拒绝、或终端去注册等流程，移动管理网元会通知ausf删除认证事件，ausf再通知udm删除认证事件，udr的认证事件也会删除。然而，若终端通过两个不同的服务网络(serving network，sn)双注册，会出现两个认证事件中的终端的标识相同，由于认证事件或认证状态是与终端的标识关联的，会导致udr误删除保存的认证状态的问题。一旦删除错误，将导致被删除认证事件的服务网络无法正常地与归属网络通信，造成通信异常。


技术实现要素：

5.本技术提供一种认证事件处理方法及装置、系统，以准确地删除udr中的认证事件，防止认证事件误删除导致的通信异常。
6.第一方面，提供了一种认证事件处理方法，包括：统一数据存储网元接收来自统一数据管理网元的第三认证事件处理请求，所述第三认证事件处理请求包括第三信息，所述第三信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，第二认证事件标识；所述统一数据存储网元查询与所述第三信息对应的认证事件；所述统一数据存储网元对所述认证事件进行处理；以及所述统一数据存储网元向所述统一数据管理网元发送第三认证事件处理响应。在该方面中，在需要删除统一数据存储网元中的认证事件时，统一数据存储网元删除与服务网络的名称关联的认证事件，不会导致在终端通过两个不同的服务网络双注册等场景中，统一数据存储网元误删除认证事件，从而可以准确地删除统一数据存储网元中的认证事件，防止认证事件误删除导致的通信异常。
7.在一种可能的实现中，所述统一数据存储网元对所述认证事件进行处理，包括以下任一个操作：删除所述认证事件；将所述认证事件标识为无效；将所述认证事件更新为失
败。在该实现中，删除认证事件可以节省统一数据存储网元的存储空间，提高通信的可靠性；将认证事件标识为无效或更新为失败，可以提高通信的可靠性。
8.在又一种可能的实现中，所述方法还包括：所述统一数据存储网元接收来自所述统一数据管理网元的认证事件存储请求，所述认证事件存储请求包括第四信息，所述第四信息包括以下信息中的一项或多项：所述终端的标识，所述服务网络的名称，所述认证事件；所述统一数据存储网元对应存储所述第四信息中的一项或多项信息；以及所述统一数据存储网元向所述统一数据管理网元发送认证事件存储响应。
9.在又一种可能的实现中，所述方法还包括：所述统一数据存储网元根据所述终端的标识和/或所述服务网络的名称，生成所述第二认证事件标识；以及所述统一数据存储网元对应存储所述第二认证事件标识与所述认证事件；其中，所述认证事件存储响应包括所述第二认证事件标识。在该实现中，该第二认证事件标识可以用于简化统一数据存储网元和统一数据管理网元之间的流程，节省传输的信令。
10.第二方面，提供了一种认证事件处理方法，包括：统一数据管理网元接收来自鉴权服务器网元的第二认证事件处理请求，所述第二认证事件处理请求包括第二信息，所述第二信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，第一认证事件标识；所述统一数据管理网元查询与所述第二信息对应的认证事件；所述统一数据管理网元对所述认证事件进行处理；所述统一数据管理网元向统一数据存储网元发送第三认证事件处理请求，所述第三认证事件处理请求包括第三信息，所述第三信息包括以下信息中的一项或多项：所述终端的标识，所述服务网络的名称，第二认证事件标识；所述统一数据管理网元接收来自所述统一数据存储网元的第三认证事件处理响应；以及所述统一数据管理网元向所述鉴权服务器网元发送第二认证事件处理响应。在该方面中，统一数据管理网元在接收来自鉴权服务器网元的第二认证事件处理请求后，可以根据第三信息请求统一数据存储网元对其存储的认证事件进行处理，该第三信息中包括服务网络的名称，这样统一数据存储网元删除与服务网络的名称关联的认证事件，不会导致在终端通过两个不同的服务网络双注册等场景中，统一数据存储网元误删除认证事件，从而可以准确地删除统一数据存储网元中的认证事件，防止认证事件误删除导致的通信异常。
11.在一种可能的实现中，所述统一数据管理网元对所述认证事件进行处理，包括以下任一个操作：删除所述认证事件；将所述认证事件标识为无效；将所述认证事件更新为失败。在该实现中，删除认证事件可以节省统一数据存储网元的存储空间，提高通信的可靠性；将认证事件标识为无效或更新为失败，可以提高通信的可靠性。
12.在又一种可能的实现中，所述方法还包括：所述统一数据管理网元向所述统一数据存储网元发送认证事件存储请求，所述认证事件存储请求包括第四信息，所述第四信息包括以下信息中的一项或多项：所述终端的标识，所述服务网络的名称，所述认证事件；以及所述统一数据管理网元接收来自所述统一数据存储网元的认证事件存储响应。
13.在又一种可能的实现中，所述认证事件存储响应包括所述第一认证事件标识。在该方面中，该第一认证事件标识用于唯一标识认证事件，可以用于统一数据管理网元和鉴权服务器网元的交互流程，可以简化流程，节省信令开销。
14.在又一种可能的实现中，所述方法还包括：所述统一数据管理网元接收来自所述鉴权服务器网元的认证结果确认请求，所述认证结果确认请求包括所述终端的标识和/或
所述认证事件，所述认证事件包括所述服务网络的名称；所述统一数据管理网元根据所述终端的标识和/或所述服务网络的名称，生成所述第一认证事件标识；以及所述统一数据管理网元向所述鉴权服务器网元发送认证结果确认响应，所述认证结果确认响应包括所述第一认证事件标识。
15.第三方面，提供了一种认证事件处理方法，包括：鉴权服务器网元接收来自移动管理网元的第一认证事件处理请求，所述第一认证事件处理请求包括第一信息，所述第一信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，认证上下文标识；所述鉴权服务器网元根据所述第一信息查询对应的第一认证事件标识；所述鉴权服务器网元向统一数据管理网元发送第二认证事件处理请求，所述第二认证事件处理请求包括第二信息，所述第二信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，第一认证事件标识；所述鉴权服务器网元接收来自所述统一数据管理网元的第二认证事件处理响应；以及所述鉴权服务器网元向所述移动管理网元发送第一认证事件处理响应。在该方面中，在终端发生非接入层安全模式命令失败或终端去注册等情况时，鉴权服务器网元可以及时地接收到移动管理网元的认证事件处理请求，及时通知统一数据管理网元进行认证事件处理。
16.在一种可能的实现中，所述方法还包括：所述鉴权服务器网元向所述统一数据管理网元发送认证结果确认请求，所述认证结果确认请求包括所述终端的标识和/或所述认证事件，所述认证事件包括所述服务网络的名称；以及所述鉴权服务器网元接收来自所述统一数据管理网元的认证结果确认响应，所述认证结果确认响应包括所述第一认证事件标识。
17.在又一种可能的实现中，所述方法还包括：所述鉴权服务器网元根据所述终端的标识和/或所述服务网络的名称，生成认证上下文标识；以及所述鉴权服务器网元向移动管理网元发送所述认证上下文标识。
18.第四方面，提供了一种认证事件处理方法，包括：源移动管理网元检测到终端移动并注册到目标移动管理网元；所述源移动管理网元向所述目标移动管理网元发送上下文通信服务请求，所述上下文通信服务请求包括认证上下文标识；以及所述源移动管理网元接收来自所述目标移动管理网元的上下文通信服务响应。在该方面中，源移动管理网元检测到终端移动并注册到目标移动管理网元后，可以向目标移动管理网元发送认证上下文标识，使得目标移动管理网元可以在终端去注册或发生非接入层安全模式命令失败后，及时地触发鉴权服务器网元进行认证事件处理。
19.在一种可能的实现中，所述方法还包括：所述源移动管理网元接收来自鉴权服务器网元的所述认证上下文标识。
20.第五方面，提供了一种认证事件处理方法，包括：目标移动管理网元接收来自源移动管理网元的上下文通信服务请求，所述上下文通信服务请求包括认证上下文标识；所述目标移动管理网元向所述源移动管理网元发送上下文通信服务响应；所述目标移动管理网元向鉴权服务器网元发送第一认证事件处理请求，所述第一认证事件处理请求包括第一信息，所述第一信息包括以下信息中的一项或多项：所述终端的标识，服务网络的名称，所述认证上下文标识；以及所述目标移动管理网元接收来自所述鉴权服务器网元的第一认证事件处理响应。在该方面中，源移动管理网元检测到终端移动并注册到目标移动管理网元后，
目标移动管理网元接收源移动管理网元发送的认证上下文标识，目标移动管理网元可以在终端去注册或发生非接入层安全模式命令失败后，及时地触发鉴权服务器网元进行认证事件处理。
21.第六方面，提供了一种认证事件处理方法，包括：移动管理网元向鉴权服务器网元发送第一认证事件处理请求，所述第一认证事件处理请求包括第一信息，所述第一信息包括以下信息中的一项或多项：所述终端的标识，服务网络的名称，所述认证上下文标识；所述鉴权服务器网元根据所述第一信息查询对应的第一认证事件标识；所述鉴权服务器网元向统一数据管理网元发送第二认证事件处理请求，所述第二认证事件处理请求包括第二信息，所述第二信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，所述第一认证事件标识；所述统一数据管理网元查询与所述第二信息对应的认证事件；所述统一数据管理网元对所述认证事件进行处理；所述统一数据管理网元向统一数据存储网元发送第三认证事件处理请求，所述第三认证事件处理请求包括第三信息，所述第三信息包括以下信息中的一项或多项：所述终端的标识，所述服务网络的名称，第二认证事件标识；所述统一数据存储网元查询与所述第三信息对应的认证事件；所述统一数据存储网元对所述认证事件进行处理；所述统一数据存储网元向所述统一数据管理网元发送第三认证事件处理响应；所述统一数据管理网元向所述鉴权服务器网元发送第二认证事件处理响应；以及所述鉴权服务器网元向所述移动管理网元发送第一认证事件处理响应。
22.其中，第一认证事件标识可以与第二认证事件标识相同，或者，第二认证事件标识是从第一认证事件标识经过运算得到的。在统一数据管理网元中存储了第一认证事件标识与第二认证事件标识的对应关系。
23.在一种可能的实现中，所述统一数据管理网元对所述认证事件进行处理，或所述统一数据存储网元对所述认证事件进行处理，包括以下任一个操作：删除所述认证事件；将所述认证事件标识为无效；将所述认证事件更新为失败。
24.在又一种可能的实现中，所述移动管理网元为目标移动管理网元，所述方法还包括：源移动管理网元检测到终端移动并注册到目标移动管理网元；所述源移动管理网元向所述目标移动管理网元发送上下文通信服务请求，所述上下文通信服务请求包括认证上下文标识；以及所述目标移动管理网元向所述源移动管理网元发送上下文通信服务响应。
25.在又一种可能的实现中，所述方法还包括：所述鉴权服务器网元根据所述终端的标识和/或所述服务网络的名称，生成认证上下文标识；以及所述鉴权服务器网元向所述移动管理网元发送所述认证上下文标识。
26.在又一种可能的实现中，所述方法还包括：所述鉴权服务器网元向所述统一数据管理网元发送认证结果确认请求，所述认证结果确认请求包括所述终端的标识和/或所述认证事件，所述认证事件包括所述服务网络的名称；所述统一数据管理网元根据所述终端的标识和/或所述服务网络的名称，生成所述第一认证事件标识；以及所述统一数据管理网元向所述鉴权服务器网元发送认证结果确认响应，所述认证结果确认响应包括所述第一认证事件标识。
27.在又一种可能的实现中，所述方法还包括：所述统一数据管理网元向所述统一数据存储网元发送认证事件存储请求，所述认证事件存储请求包括第四信息，所述第四信息包括以下信息中的一项或多项：所述终端的标识，所述服务网络的名称，所述认证事件；所
述统一数据存储网元对应存储所述第四信息中的一项或多项信息；以及所述统一数据存储网元向所述统一数据管理网元发送认证事件存储响应。
28.在又一种可能的实现中，所述方法还包括：所述统一数据存储网元根据所述终端的标识和/或所述服务网络的名称，生成所述第二认证事件标识；以及所述统一数据存储网元对应存储所述第二认证事件标识与所述认证事件；其中，所述认证事件存储响应包括所述第二认证事件标识。
29.第七方面，提供了一种统一数据存储网元，可以实现上述第一方面或第一方面的任一种可能的实现方式中的认证事件处理方法。例如所述统一数据存储网元可以是芯片(如通信芯片等)或者设备。可以通过软件、硬件、或者通过硬件执行相应的软件实现上述方法。
30.其中，该统一数据存储网元包括：收发单元和处理单元；收发单元，用于接收来自统一数据管理网元的第三认证事件处理请求，所述第三认证事件处理请求包括第三信息，所述第三信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，第二认证事件标识；处理单元，用于查询与所述第三信息对应的认证事件；所述处理单元，还用于对所述认证事件进行处理；以及所述收发单元，还用于向所述统一数据管理网元发送第三认证事件处理响应。
31.可选地，所述处理单元用于执行以下任一个操作：删除所述认证事件；将所述认证事件标识为无效；将所述认证事件更新为失败。
32.可选地，所述收发单元，还用于接收来自所述统一数据管理网元的认证事件存储请求，所述认证事件存储请求包括第四信息，所述第四信息包括以下信息中的一项或多项：所述终端的标识，所述服务网络的名称，所述认证事件；所述处理单元，还用于对应存储所述第四信息中的一项或多项信息；以及所述收发单元，还用于向所述统一数据管理网元发送认证事件存储响应。
33.可选地，所述处理单元，还用于根据所述终端的标识和/或所述服务网络的名称，生成所述第二认证事件标识；以及所述处理单元，还用于对应存储所述第二认证事件标识与所述认证事件；其中，所述认证事件存储响应包括所述第二认证事件标识。
34.在又一种可能的实现中，该统一数据存储网元包括：输入接口，输出接口和处理电路；输入接口，用于获取来自统一数据管理网元的第三认证事件处理请求，所述第三认证事件处理请求包括第三信息，所述第三信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，第二认证事件标识；处理电路，用于查询与所述第三信息对应的认证事件；所述处理电路，还用于对所述认证事件进行处理；以及输出接口，用于向所述统一数据管理网元输出第三认证事件处理响应。
35.可选地，所述处理电路用于执行以下任一个操作：删除所述认证事件；将所述认证事件标识为无效；将所述认证事件更新为失败。
36.可选地，所述输入接口，还用于获取来自所述统一数据管理网元的认证事件存储请求，所述认证事件存储请求包括第四信息，所述第四信息包括以下信息中的一项或多项：所述终端的标识，所述服务网络的名称，所述认证事件；所述处理电路，还用于对应存储所述第四信息中的一项或多项信息；以及所述输出接口，还用于向所述统一数据管理网元输出认证事件存储响应。
37.可选地，所述处理电路，还用于根据所述终端的标识和/或所述服务网络的名称，生成所述第二认证事件标识；以及所述处理电路，还用于对应存储所述第二认证事件标识与所述认证事件；其中，所述认证事件存储响应包括所述第二认证事件标识。
38.在又一种可能的实现中，该统一数据存储网元包括处理器，该处理器用于上述第一方面或第一方面的任一种可能的实现方式中的认证事件处理方法。
39.在又一种可能的实现中，该统一数据存储网元包括处理器，用于执行存储器中存储的程序，当所述程序被执行时，使得所述统一数据存储网元执行上述第一方面或第一方面的任一种可能的实现方式中的认证事件处理方法。
40.示例性地，该统一数据存储网元还包括存储器，该存储器与该至少一个处理器耦合。
41.示例性地，所述存储器位于所述统一数据存储网元之外。
42.示例性地，该统一数据存储网元还包括通信接口，该通信接口用于该统一数据存储网元与其它设备进行通信。该通信接口可以为收发器、输入/输出接口、或电路等。
43.在又一种可能的实现中，该统一数据存储网元包括处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，当所述计算机程序被运行时，使得所述统一数据存储网元执行上述第一方面或第一方面的任一种可能的实现方式中的认证事件处理方法。
44.其中，第七方面中任一种实现方式所带来的技术效果可参见上述第一方面中不同实现方式所带来的技术效果，此处不再赘述。
45.第八方面，提供了一种统一数据管理网元，可以实现上述第二方面或第二方面的任一种可能的实现方式中的认证事件处理方法。例如所述统一数据管理网元可以是芯片(如通信芯片等)或者设备。可以通过软件、硬件、或者通过硬件执行相应的软件实现上述方法。
46.其中，该统一数据管理网元包括：收发单元和处理单元；收发单元，用于接收来自鉴权服务器网元的第二认证事件处理请求，所述第二认证事件处理请求包括第二信息，所述第二信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，第一认证事件标识；处理单元，用于查询与所述第二信息对应的认证事件；所述处理单元，还用于对所述认证事件进行处理；所述收发单元，还用于向统一数据存储网元发送第三认证事件处理请求，所述第三认证事件处理请求包括第三信息，所述第三信息包括以下信息中的一项或多项：所述终端的标识，所述服务网络的名称，第二认证事件标识；所述收发单元，还用于接收来自所述统一数据存储网元的第三认证事件处理响应；以及所述收发单元，还用于向所述鉴权服务器网元发送第二认证事件处理响应。
47.可选地，所述处理单元，用于执行以下任一个操作：删除所述认证事件；将所述认证事件标识为无效；将所述认证事件更新为失败。
48.可选地，所述收发单元，还用于向所述统一数据存储网元发送认证事件存储请求，所述认证事件存储请求包括第四信息，所述第四信息包括以下信息中的一项或多项：所述终端的标识，所述服务网络的名称，所述认证事件；以及所述收发单元，还用于接收来自所述统一数据存储网元的认证事件存储响应。
49.可选地，所述认证事件存储响应包括所述第一认证事件标识。
50.可选地，所述收发单元，还用于接收来自所述鉴权服务器网元的认证结果确认请求，所述认证结果确认请求包括所述终端的标识和/或所述认证事件，所述认证事件包括所述服务网络的名称；所述处理单元，还用于根据所述终端的标识和/或所述服务网络的名称，生成所述第一认证事件标识；以及所述收发单元，还用于向所述鉴权服务器网元发送认证结果确认响应，所述认证结果确认响应包括所述第一认证事件标识。
51.在又一种可能的实现中，该统一数据管理网元包括：输入接口、输出接口和处理电路；输入接口，用于获取来自鉴权服务器网元的第二认证事件处理请求，所述第二认证事件处理请求包括第二信息，所述第二信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，第一认证事件标识；处理电路，用于查询与所述第二信息对应的认证事件；所述处理电路，还用于对所述认证事件进行处理；输出接口，还用于向统一数据存储网元输出第三认证事件处理请求，所述第三认证事件处理请求包括第三信息，所述第三信息包括以下信息中的一项或多项：所述终端的标识，所述服务网络的名称，第二认证事件标识；所述输入接口，还用于获取来自所述统一数据存储网元的第三认证事件处理响应；以及所述输出接口，还用于向所述鉴权服务器网元输出第二认证事件处理响应。
52.可选地，所述处理电路，用于执行以下任一个操作：删除所述认证事件；将所述认证事件标识为无效；将所述认证事件更新为失败。
53.可选地，所述输出接口，还用于向所述统一数据存储网元输出认证事件存储请求，所述认证事件存储请求包括第四信息，所述第四信息包括以下信息中的一项或多项：所述终端的标识，所述服务网络的名称，所述认证事件；以及所述输入接口，还用于获取来自所述统一数据存储网元的认证事件存储响应。
54.可选地，所述认证事件存储响应包括所述第一认证事件标识。
55.可选地，所述输入接口，还用于获取来自所述鉴权服务器网元的认证结果确认请求，所述认证结果确认请求包括所述终端的标识和/或所述认证事件，所述认证事件包括所述服务网络的名称；所述处理电路，还用于根据所述终端的标识和/或所述服务网络的名称，生成所述第一认证事件标识；以及所述输出接口，还用于向所述鉴权服务器网元输出认证结果确认响应，所述认证结果确认响应包括所述第一认证事件标识。
56.在又一种可能的实现中，该统一数据管理网元包括处理器，该处理器用于上述第二方面或第二方面的任一种可能的实现方式中的认证事件处理方法。
57.在又一种可能的实现中，该统一数据管理网元包括处理器，用于执行存储器中存储的程序，当所述程序被执行时，使得所述统一数据管理网元执行上述第二方面或第二方面的任一种可能的实现方式中的认证事件处理方法。
58.示例性地，该统一数据管理网元还包括存储器，该存储器与该至少一个处理器耦合。
59.示例性地，所述存储器位于所述统一数据管理网元之外。
60.示例性地，该统一数据管理网元还包括通信接口，该通信接口用于该统一数据管理网元与其它设备进行通信。该通信接口可以为收发器、输入/输出接口、或电路等。
61.在又一种可能的实现中，该统一数据管理网元包括处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，当所述计算机程序被运行时，使得所述统一数据管理网元执行上述第二方面或第二方面的任一种可能的实现方式中的认证事
件处理方法。
62.其中，第八方面中任一种实现方式所带来的技术效果可参见上述第二方面中不同实现方式所带来的技术效果，此处不再赘述。
63.第九方面，提供了一种鉴权服务器网元，可以实现上述第三方面或第三方面的任一种可能的实现方式中的认证事件处理方法。例如所述鉴权服务器网元可以是芯片(如通信芯片等)或者设备。可以通过软件、硬件、或者通过硬件执行相应的软件实现上述方法。
64.其中，该鉴权服务器网元包括：收发单元和处理单元；收发单元，用于接收来自移动管理网元的第一认证事件处理请求，所述第一认证事件处理请求包括第一信息，所述第一信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，认证上下文标识；处理单元，用于根据所述第一信息查询对应的第一认证事件标识；所述收发单元，还用于向统一数据管理网元发送第二认证事件处理请求，所述第二认证事件处理请求包括第二信息，所述第二信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，第一认证事件标识；所述收发单元，还用于接收来自所述统一数据管理网元的第二认证事件处理响应；以及所述收发单元，还用于向所述移动管理网元发送第一认证事件处理响应。
65.可选地，所述收发单元，还用于向所述统一数据管理网元发送认证结果确认请求，所述认证结果确认请求包括所述终端的标识和/或所述认证事件，所述认证事件包括所述服务网络的名称；以及所述收发单元，还用于接收来自所述统一数据管理网元的认证结果确认响应，所述认证结果确认响应包括所述第一认证事件标识。
66.可选地，所述处理单元，还用于根据所述终端的标识和/或所述服务网络的名称，生成认证上下文标识；以及所述收发单元，还用于向移动管理网元发送所述认证上下文标识。
67.在又一种可能的实现中，该鉴权服务器网元包括：输入接口、输出接口和处理电路；输入接口，用于输入来自移动管理网元的第一认证事件处理请求，所述第一认证事件处理请求包括第一信息，所述第一信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，认证上下文标识；处理电路，用于根据所述第一信息查询对应的第一认证事件标识；输出接口，还用于向统一数据管理网元输出第二认证事件处理请求，所述第二认证事件处理请求包括第二信息，所述第二信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，第一认证事件标识；所述输入接口，还用于输入来自所述统一数据管理网元的第二认证事件处理响应；以及所述输出接口，还用于向所述移动管理网元输出第一认证事件处理响应。
68.可选地，所述输出接口，还用于向所述统一数据管理网元输出认证结果确认请求，所述认证结果确认请求包括所述终端的标识和/或所述认证事件，所述认证事件包括所述服务网络的名称；以及所述输入接口，还用于输入来自所述统一数据管理网元的认证结果确认响应，所述认证结果确认响应包括所述第一认证事件标识。
69.可选地，所述处理电路，还用于根据所述终端的标识和/或所述服务网络的名称，生成认证上下文标识；以及所述输出接口，还用于向移动管理网元输出所述认证上下文标识。
70.在又一种可能的实现中，该鉴权服务器网元包括处理器，该处理器用于上述第三方面或第三方面的任一种可能的实现方式中的认证事件处理方法。
71.在又一种可能的实现中，该鉴权服务器网元包括处理器，用于执行存储器中存储的程序，当所述程序被执行时，使得所述鉴权服务器网元执行上述第三方面或第三方面的任一种可能的实现方式中的认证事件处理方法。
72.示例性地，该鉴权服务器网元还包括存储器，该存储器与该至少一个处理器耦合。
73.示例性地，所述存储器位于所述鉴权服务器网元之外。
74.示例性地，该鉴权服务器网元还包括通信接口，该通信接口用于该鉴权服务器网元与其它设备进行通信。该通信接口可以为收发器、输入/输出接口、或电路等。
75.在又一种可能的实现中，该鉴权服务器网元包括处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，当所述计算机程序被运行时，使得所述鉴权服务器网元执行上述第三方面或第三方面的任一种可能的实现方式中的认证事件处理方法。
76.其中，第九方面中任一种实现方式所带来的技术效果可参见上述第三方面中不同实现方式所带来的技术效果，此处不再赘述。
77.第十方面，提供了一种源移动管理网元，可以实现上述第四方面或第四方面的任一种可能的实现方式中的认证事件处理方法。例如所述源移动管理网元可以是芯片(如通信芯片等)或者设备。可以通过软件、硬件、或者通过硬件执行相应的软件实现上述方法。
78.其中，该源移动管理网元包括：处理单元和收发单元；处理单元，用于检测到终端移动并注册到目标移动管理网元；收发单元，用于向所述目标移动管理网元发送上下文通信服务请求，所述上下文通信服务请求包括认证上下文标识；以及所述收发单元，还用于接收来自所述目标移动管理网元的上下文通信服务响应。
79.可选地，所述收发单元，还用于接收来自鉴权服务器网元的所述认证上下文标识。
80.在又一种可能的实现中，该源移动管理网元包括：输入接口、输出接口和处理电路；处理电路，用于检测到终端移动并注册到目标移动管理网元；输出接口，用于向所述目标移动管理网元输出上下文通信服务请求，所述上下文通信服务请求包括认证上下文标识；以及输入接口，还用于获取来自所述目标移动管理网元的上下文通信服务响应。
81.可选地，所述输入接口，还用于获取来自鉴权服务器网元的所述认证上下文标识。
82.在又一种可能的实现中，该源移动管理网元包括处理器，该处理器用于上述第四方面或第四方面的任一种可能的实现方式中的认证事件处理方法。
83.在又一种可能的实现中，该源移动管理网元包括处理器，用于执行存储器中存储的程序，当所述程序被执行时，使得所述源移动管理网元执行上述第四方面或第四方面的任一种可能的实现方式中的认证事件处理方法。
84.示例性地，该源移动管理网元还包括存储器，该存储器与该至少一个处理器耦合。
85.示例性地，所述存储器位于所述源移动管理网元之外。
86.示例性地，该源移动管理网元还包括通信接口，该通信接口用于该源移动管理网元与其它设备进行通信。该通信接口可以为收发器、输入/输出接口、或电路等。
87.在又一种可能的实现中，该源移动管理网元包括处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，当所述计算机程序被运行时，使得所述源移动管理网元执行上述第四方面或第四方面的任一种可能的实现方式中的认证事件处理方法。
88.其中，第十方面中任一种实现方式所带来的技术效果可参见上述第四方面中不同实现方式所带来的技术效果，此处不再赘述。
89.第十一方面，提供了一种目标移动管理网元，可以实现上述第五方面或第五方面的任一种可能的实现方式中的认证事件处理方法。例如所述目标移动管理网元可以是芯片(如通信芯片等)或者设备。可以通过软件、硬件、或者通过硬件执行相应的软件实现上述方法。
90.其中，该目标移动管理网元包括：收发单元；收发单元，用于接收来自源移动管理网元的上下文通信服务请求，所述上下文通信服务请求包括认证上下文标识；所述收发单元，还用于向所述源移动管理网元发送上下文通信服务响应；所述收发单元，还用于向鉴权服务器网元发送第一认证事件处理请求，所述第一认证事件处理请求包括第一信息，所述第一信息包括以下信息中的一项或多项：所述终端的标识，服务网络的名称，所述认证上下文标识；以及所述收发单元，还用于接收来自所述鉴权服务器网元的第一认证事件处理响应。
91.在又一种可能的实现中，该目标移动管理网元包括：输入接口、输出接口和处理电路；输入接口，用于获取来自源移动管理网元的上下文通信服务请求，所述上下文通信服务请求包括认证上下文标识；输出接口，还用于向所述源移动管理网元输出上下文通信服务响应；所述输出接口，还用于向鉴权服务器网元输出第一认证事件处理请求，所述第一认证事件处理请求包括第一信息，所述第一信息包括以下信息中的一项或多项：所述终端的标识，服务网络的名称，所述认证上下文标识；以及所述输入接口，还用于获取来自所述鉴权服务器网元的第一认证事件处理响应。
92.在又一种可能的实现中，该目标移动管理网元包括处理器，该处理器用于上述第五方面或第五方面的任一种可能的实现方式中的认证事件处理方法。
93.在又一种可能的实现中，该目标移动管理网元包括处理器，用于执行存储器中存储的程序，当所述程序被执行时，使得所述目标移动管理网元执行上述第五方面或第五方面的任一种可能的实现方式中的认证事件处理方法。
94.示例性地，该目标移动管理网元还包括存储器，该存储器与该至少一个处理器耦合。
95.示例性地，所述存储器位于所述目标移动管理网元之外。
96.示例性地，该目标移动管理网元还包括通信接口，该通信接口用于该目标移动管理网元与其它设备进行通信。该通信接口可以为收发器、输入/输出接口、或电路等。
97.在又一种可能的实现中，该目标移动管理网元包括处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，当所述计算机程序被运行时，使得所述目标移动管理网元执行上述第五方面或第五方面的任一种可能的实现方式中的认证事件处理方法。
98.其中，第十一方面中任一种实现方式所带来的技术效果可参见上述第五方面中不同实现方式所带来的技术效果，此处不再赘述。
99.第十二方面，提供了一种认证事件处理系统，包括上述第七方面至第十一方面中的认证事件处理装置。
100.第十三方面，提供了一种计算机可读存储介质，存储有计算机程序，当其在计算机
上运行时，上述各方面或各方面的任一种实现所述的方法被执行。
101.第十四方面，提供了一种计算机程序产品，当其在计算机上运行时，使得上述各方面或各方面的任一种实现所述的方法被执行。
102.第十五方面，提供了一种计算机程序，当其在计算机上运行时，使得上述各方面或各方面的任一种实现所述的方法被执行。
附图说明
103.图1为认证归属域控制流程示意图；
104.图2为udm向udr发送认证事件的流程示意图；
105.图3为应用本技术实施例的认证事件处理方法的一个认证事件处理系统的架构示意图；
106.图4为第五代移动通信网络的基于服务化接口的非漫游架构的示意图；
107.图5为本技术实施例提供的认证事件处理方法的一个流程示意图；
108.图6为本技术实施例提供的认证事件处理方法的又一个流程示意图；
109.图7为本技术实施例提供的认证事件处理方法的又一个流程示意图；
110.图8为本技术实施例提供的认证事件处理方法的又一个流程示意图；
111.图9为本技术实施例提供的认证事件处理方法的又一个流程示意图；
112.图10为本技术实施例提供的认证事件处理装置的一个结构示意图；
113.图11为本技术实施例提供的认证事件处理装置的又一个结构示意图；
114.图12为本技术实施例提供的认证事件处理装置的又一个结构示意图；
115.图13为本技术实施例提供的认证事件处理装置的又一个结构示意图；
116.图14为本技术实施例提供的认证事件处理装置的又一个结构示意图；
117.图15为本技术实施例提供的认证事件处理装置的又一个结构示意图。
具体实施方式
118.本技术实施例的技术方案可以应用于各种通信系统。例如：第五代(5th generation，5g)系统或新无线(new radio，nr)等，本技术中涉及的5g移动通信系统包括非独立组网(non-standalone，nsa)的5g移动通信系统或独立组网(standalone，sa)的5g移动通信系统。本技术提供的技术方案还可以应用于未来的通信系统，如第六代移动通信系统。通信系统还可以是陆上公用移动通信网(public land mobile network，plmn)网络、设备到设备(device-to-device，d2d)通信系统、机器到机器(machine to machine，m2m)通信系统、物联网(internet of things，iot)通信系统或者其他通信系统。
119.图3为应用本技术实施例的认证事件处理方法的一个认证事件处理系统的架构示意图。如图1所示，该系统1000包括终端10、移动管理网元20、ausf30、udm40和udr50。终端10、移动管理网元20、ausf30、udm40和udr50之间可以进行相互通信。其中，移动管理网元所对应的网元或者实体可以为该5g移动通信系统中的接入和移动性管理功能(access and mobility management function，amf)实体等，本技术实施例对此不作具体限定。虽然未示出，该系统还可以包括其他网元，本技术实施例对此不做具体限定。
120.具体以图4所示的第五代移动通信网络的基于服务化接口的非漫游架构为例，该
系统主要包括终端、amf、ausf、udm和udr。在图4中，该系统是基于服务化接口的，一个功能网元发送给另一个功能网元的消息中需携带该另一个功能网元的标识。
121.其中，图4中的各功能网元的功能如下：
122.amf：主要负责信令的处理，例如：接入控制、移动性管理、附着与去附着以及网关选择等功能。
123.ausf：主要负责对终端进行鉴权、认证。
124.udr：主要负责存储结构化数据，存储的内容包括签约数据和策略数据、对外暴露的结构化数据和应用相关的数据。
125.udm：主要用于管理用户签约信息。
126.需要说明的是，以上功能实体仅是一个名字，名字本身对实体不构成限定。例如，该移动管理功能实体也有可能被替换为“移动管理功能”或其它名字。而且，该移动管理功能实体也可以对应一个包括除了移动管理功能外还有其他功能的实体。统一数据存储功能实体也有可能被替换为“统一数据存储功能”或其它名字。在此进行统一说明，以下不再赘述。
127.终端通过无线接入网(radio access network，ran)设备或接入网(access network，an)设备接入网络。ran设备主要是3gpp网络中的无线网络设备，an可以是non-3gpp定义的接入网设备。
128.可选的，本技术实施例中的终端可以指接入终端、用户单元、用户站、移动站、移动台、中继站、远方站、远程终端、移动设备、用户终端(user terminal)、用户设备(user equipment，ue)、终端(terminal)、无线通信设备、用户代理、用户装置、蜂窝电话、无绳电话、会话启动协议(session initiation protocol，sip)电话、无线本地环路(wireless local loop，wll)站、个人数字助理(personal digital assistant，pda)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备，未来5g网络中的终端或者未来演进的公共陆地移动网(public land mobile network，plmn)中的终端或者未来车联网中的终端等，本技术实施例对此并不限定。
129.作为示例而非限定，在本技术实施例中，终端可以是手机、平板电脑、带无线收发功能的电脑、虚拟现实终端、增强现实终端、工业控制中的无线终端、无人驾驶中的无线终端、远程手术中的无线终端、智能电网中的无线终端、运输安全中的无线终端、智慧城市中的无线终端、智慧家庭中的无线终端等。
130.作为示例而非限定，在本技术实施例中，可穿戴设备也可以称为穿戴式智能设备，是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称，如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备，更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能，例如：智能手表或智能眼镜等，以及只专注于某一类应用功能，需要和其它设备如智能手机配合使用，如各类进行体征监测的智能手环、智能首饰等。
131.此外，在本技术实施例中，终端还可以是iot系统中的终端，iot是未来信息技术发展的重要组成部分，其主要技术特点是将物品通过通信技术与网络连接，从而实现人机互连，物物互连的智能化网络。在本技术实施例中，iot技术可以通过例如窄带(narrow band，
nb)技术，做到海量连接，深度覆盖，终端省电。
132.此外，在本技术实施例中，终端还可以包括智能打印机、火车探测器、加油站等传感器，主要功能包括收集数据(部分终端)、接收接入网设备的控制信息与下行数据，并发送电磁波，向接入网设备传输上行数据。
133.可选的，本技术实施例中的接入网设备可以是用于与终端通信的任意一种具有无线收发功能的通信设备。该接入网设备包括但不限于：演进型节点b(evolved node b,enb)，基带单元(baseband unit，bbu)，无线保真(wireless fidelity，wifi)系统中的接入点(access point，ap)、无线中继节点、无线回传节点、传输点(transmission point，tp)或者trp等。该接入网设备还可以为5g系统中的gnb或trp或tp，或者5g系统中的基站的一个或一组(包括多个天线面板)天线面板。此外，该接入网设备还可以为构成gnb或tp的网络节点，如bbu，或分布式单元(distributed unit，du)等。
134.在一些部署中，gnb可以包括集中式单元(centralized unit，cu)和du。此外，gnb还可以包括有源天线单元(active antenna unit，aau)。cu实现gnb的部分功能，du实现gnb的部分功能。比如，cu负责处理非实时协议和服务，实现无线资源控制(radio resource control，rrc)，分组数据汇聚层协议(packet data convergence protocol，pdcp)层的功能。du负责处理物理层协议和实时服务，实现无线链路控制(radio link control，rlc)层、媒体接入控制(media access control，mac)层和物理(physical，phy)层的功能。aau实现部分物理层处理功能、射频处理及有源天线的相关功能。由于rrc层的信息最终会变成phy层的信息，或者，由phy层的信息转变而来，因而，在这种架构下，高层信令，如rrc层信令，也可以认为是由du发送的，或者，由du和aau发送的。可以理解的是，接入网设备可以为包括cu节点、du节点、aau节点中一项或多项的设备。
135.可选的，本技术实施例中的接入网设备和终端之间可以通过授权频谱进行通信，也可以通过免授权频谱进行通信，也可以同时通过授权频谱和免授权频谱进行通信。接入网设备和终端之间可以通过6千兆赫(gigahertz，ghz)以下的频谱进行通信，也可以通过6ghz以上的频谱进行通信，还可以同时使用6ghz以下的频谱和6ghz以上的频谱进行通信。本技术的实施例对接入网设备和终端101之间所使用的频谱资源不做限定。
136.可选的，本技术实施例中的终端、接入网设备可以部署在陆地上，包括室内或室外、手持或车载；也可以部署在水面上；还可以部署在空中的飞机、气球和人造卫星上。本技术的实施例对终端、接入网设备的应用场景不做限定。
137.可选的，在本技术实施例中，终端或各网元包括硬件层、运行在硬件层之上的操作系统层，以及运行在操作系统层上的应用层。该硬件层包括中央处理器(central processing unit，cpu)、内存管理单元(memory management unit，mmu)和内存(也称为主存)等硬件。该操作系统可以是任意一种或多种通过进程(process)实现业务处理的计算机操作系统，例如，linux操作系统、unix操作系统、android操作系统、ios操作系统或windows操作系统等。该应用层包含浏览器、通讯录、文字处理软件、即时通信软件等应用。并且，本技术实施例并未对本技术实施例提供的方法的执行主体的具体结构特别限定，只要能够通过运行记录有本技术实施例的提供的方法的代码的程序，以根据本技术实施例提供的方法进行通信即可，例如，本技术实施例提供的方法的执行主体可以是终端、amf、ausf、udm、udr，或者，是终端、amf、ausf、udm、udr中能够调用程序并执行程序的功能模块。
138.换言之，本技术实施例中的终端、amf、ausf、udm、udr的相关功能可以由一个设备实现，也可以由多个设备共同实现，还可以是由一个设备内的一个或多个功能模块实现，本技术实施例对此不作具体限定。可以理解的是，上述功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行的软件功能，或者是硬件与软件的结合，或者是平台(例如，云平台)上实例化的虚拟化功能。
139.如图5所示，为本技术实施例提供的认证事件处理方法的一个流程示意图，发生nas smc失败(步骤s301和s302)或终端去注册(步骤s303)时，在步骤s305中，amf调用新的或现有的ausf的服务，向ausf发生认证事件更新请求(nausf_ueauthentication_event update request)，通知ausf删除认证事件。该服务请求中包含服务网络的名称(serving network name)和终端的标识(例如，永久用户标识(subscription permanent identifier，supi)或隐藏的用户标识(subscription concealed identifier，suci))，和/或用于指示删除认证事件的指示信息。在步骤s306中，ausf调用新的或现有的udm的服务，向udm发送认证事件确认请求(nudm_ueauthentication_event confimation request)，通知udm删除认证事件。该服务请求中包括服务网络的名称和终端的标识，和/或用于指示删除认证事件的指示信息。最终，在步骤s307中，udm基于服务网络的名称和终端的标识，和/或上述指示信息，删除保存的认证事件，或者将保存的认证事件更新为失败或无效。
140.然而，上述实施例中未涉及udm和udr之间的认证事件处理的流程，若udr上的认证事件不删除，udm还是可以从udr上获取到认证事件。
141.如图6所示，为本技术实施例提供的认证事件处理方法的又一个流程示意图，认证流程中，ausf生成认证上下文标识(authentication context identify，authctxid)并发送给amf，其中，authctxid用来唯一标识当前的认证流程，后续认证流程中amf和ausf之间的交互都是用此authctxid来标识当前认证流程。且authctxid是终端粒度的，是基于终端的标识生成。
142.认证流程完成后，ausf将认证事件发送给udm，udm保存authevent并生成第一认证事件标识(autheventid)，该autheventid用于唯一标识认证事件。且autheventid是终端粒度的，是基于终端的标识生成的。udm在回复响应时将autheventid发送给ausf存储。后续在ausf和udm之间与认证事件相关的流程中，ausf和udm就使用autheventid来交互。
143.nas smc失败或者终端去注册时，amf调用现有ausf的服务，通知ausf删除认证事件，服务请求中包含authctxid；ausf再调用udm现有的服务，通知udm删除认证事件，服务请求中包含autheventid；最后，udm基于autheventid删除保存的认证事件；udm调用udr现有的服务，通知udr删除认证事件，服务请求中包含supi，udr基于supi删除保存的认证事件。
144.然而，若终端通过两个不同的服务网络进行双注册时，会出现两个认证事件中的supi相同，由于authctxid和autheventid是终端粒度的，使用这两个标识删除认证事件，会出现删错认证事件的问题。
145.若终端在注册到一个amf并认证成功，然后从该amf移动到另一个amf之后，随后发生nas smc失败或者去注册，此时新的amf与ausf之间没有可用的authctxid，因此，无法使用当前方案完成认证事件删除。
146.基于此，本技术实施例还提供一种认证事件处理方法及装置、系统，在需要删除统一数据存储网元中的认证事件时，删除与服务网络的名称关联的认证事件，不会导致在终
端通过两个不同的服务网络双注册等场景中，统一数据存储网元误删除认证事件，从而可以准确地删除统一数据存储网元中的认证事件，防止认证事件误删除导致的通信异常。
147.本技术中，认证事件，认证结果，或者认证状态的含义相同，都表示认证是否成功。在一些场景中，描述为udm保存认证事件；在另一些场景中，描述为udr保存认证事件为认证状态，等等。在本技术的下述实施例中，均以认证事件为例进行描述。
148.下面将结合图1至图6对本技术实施例提供的认证事件处理方法进行具体阐述。
149.需要说明的是，本技术下述实施例中各个网元之间的消息名字或消息中各参数的名字等只是一个示例，具体实现中也可以是其他的名字，本技术实施例对此不做具体限定。
150.如图7所示，为本技术实施例提供的认证事件处理方法的一个流程示意图，该方法可以包括以下步骤：
151.s501.移动管理网元向鉴权服务器网元发送第一认证事件处理请求，第一认证事件处理请求包括第一信息，第一信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，认证上下文标识。相应地，鉴权服务器网元接收该第一认证事件处理请求。
152.在以下一些示例性的场景中amf需触发ausf进行认证事件处理。在一个示例性的场景中，ausf对终端进行认证，可以实现网络侧和终端的双向认证，且可以产生进行推演的密钥。amf向终端发送nas smc，用于协商nas信道的安全性算法。在协商过程中，需要用到上述密钥。而若发生nas smc失败，则不能进行后续流程，amf触发ausf进行认证事件处理。在又一个示例性的场景中，若终端不再继续驻留在拜访网络，即终端去注册，则amf可以触发ausf进行认证事件处理。
153.具体地，amf向ausf发送第一认证事件处理请求。第一认证事件处理请求包括第一信息。
154.在一个实现中，该第一信息包括认证上下文标识(authctxid)。其中，authctxid用来唯一标识amf和ausf之间的认证流程，后续认证流程中amf和ausf之间的交互可以用此authctxid来标识当前认证流程。且authctxid可以是终端粒度的，是基于终端的标识生成。当然，该第一信息还可以包括终端的标识。
155.在又一个实现中，若终端通过两个不同的服务网络双注册，会存在两个认证事件，且两个认证事件中的终端的标识相同。udm和udr中存储的认证事件与终端的标识、服务网络的名称关联。因此，该第一信息包括authctxid和/或服务网络的名称，还可以包括终端的标识。
156.s502.鉴权服务器网元根据第一信息查询对应的第一认证事件标识。
157.认证过程中，udm在存储了认证事件后，将autheventid发送给了ausf，ausf存储了该autheventid。该autheventid用于唯一标识认证事件。可选的，ausf可以根据终端的标识，和/或服务网络的名称，和/或authctxid对应存储第一认证事件标识(autheventid)。后续在ausf和udm之间与认证事件相关的流程中，ausf和udm可以使用autheventid来交互。因此，ausf在接收到上述第一认证事件处理请求后，可以根据第一信息查询对应的autheventid。
158.具体地，在一个实现中，该autheventid可以是基于终端粒度的，即autheventid是根据终端的标识生成的。则第一信息可以包括终端的标识，还可以包括authctxid。ausf根据终端的标识，和/或authctxid，查询到对应的autheventid。
159.在又一个实现中，若终端之前通过两个不同的服务网络双注册，则，该autheventid可以是根据终端的标识和/或服务网络的名称生成的。则第一信息可以包括终端的标识和/或服务网络的名称，还可以包括authctxid。ausf可以根据终端的标识，和/或服务网络的名称，和/或authctxid，查询到对应的autheventid。
160.s503.鉴权服务器网元向统一数据管理网元发送第二认证事件处理请求，第二认证事件处理请求包括第二信息，第二信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，第一认证事件标识。相应地，统一数据管理网元接收该第二认证事件处理请求。
161.ausf在查询到对应的autheventid后，向udm发送第二认证事件处理请求。该第二认证事件处理请求包括第二信息。
162.对应上述的实现，若autheventid可以是基于终端粒度的，则该第二信息包括autheventid，还可以包括终端的标识；若终端之前通过两个不同的服务网络双注册，autheventid可以是根据终端的标识和/或服务网络的名称生成的，则该第二信息包括autheventid和服务网络的名称，还可以包括终端的标识。
163.s504.统一数据管理网元查询与第二信息对应的认证事件。
164.由于在认证流程中，udm根据终端的标识，和/或服务网络的名称，和/或autheventid，对应存储了认证事件，因此，udm接收到上述第二认证事件处理请求后，根据该请求中携带的第二信息，查询与第二信息对应的认证事件。
165.若终端之前通过两个不同的服务网络双注册，该认证事件是与服务网络的名称关联的，因此，可以根据服务网络的名称和/或autheventid，还可以根据终端的标识，查询到对应的认证事件。而在前述的实施例中，终端通过两个不同的服务网络双注册，会存在两个认证事件，且两个认证事件中的终端的标识相同，仅根据终端的标识存储认证事件，在对认证事件进行处理时，会导致误处理认证事件。
166.s505.统一数据管理网元对认证事件进行处理。
167.udm在接收到第二认证事件处理请求，且查询到对应的认证事件后，对查询到的认证事件进行处理。对认证事件进行处理可以是删除或清除查询到的认证事件，或者，将上述查询到的认证事件标识为无效；又或者，udm将上述查询到的认证事件更新为失败。及时地删除查询到的认证事件，可以节省udm或远端服务器的存储空间，提高通信的可靠性；及时地将查询到的认证事件标识为无效或更新为失败，可以提高通信的可靠性。
168.s506.统一数据管理网元向统一数据存储网元发送第三认证事件处理请求，第三认证事件处理请求包括第三信息，第三信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，第二认证事件标识。相应地，统一数据存储网元接收该第三认证事件处理请求。
169.udr中也存储了认证事件，若不及时处理，udm仍然能从udr中获取到该认证事件。因此，udm向udr发送第三认证事件处理请求。第三认证事件处理请求包括第三信息。该第三信息包括终端的标识，和/或服务网络的名称，和/或第二认证事件标识(authstatusid)。其中，该authstatusid用于唯一标识udr保存的认证事件，用于表示udr成功保存该认证事件。udr可以基于该authstatusid保存认证事件或认证状态。例如，在udr中保存authstatusid与认证事件或认证状态的对应关系，通过authstatusid可以查询到该认证事情或认证状
态。后续udr和udm之间的交互可以基于该authstatusid进行，而无需携带终端的标识，认证事件和服务网络的名称等多个信息，可以节省信令开销，简化流程。
170.若终端之前通过两个不同的服务网络双注册，该认证事件是与服务网络的名称关联的，因此，可以根据服务网络的名称和/或authstatusid，还可以根据终端的标识，查询到对应的认证事件。
171.可以理解的是，第一认证事件标识可以与第二认证事件标识相同，或者，第二认证事件标识是从第一认证事件标识经过运算得到的。统一数据管理网元中也可以存储第一认证事件标识与第二认证事件标识的对应关系。
172.s507.统一数据存储网元查询与第三信息对应的认证事件。
173.由于在认证流程中，udr根据终端的标识，和/或服务网络的名称，和/或authstatusid，对应存储了认证事件，因此，udr接收到上述第三认证事件处理请求后，根据该请求中携带的第三信息，查询与第三信息对应的认证事件。
174.若终端之前通过两个不同的服务网络双注册，该认证事件是与服务网络的名称关联的，因此，可以根据服务网络的名称和/或authstatusid，还可以根据终端的标识，查询到对应的认证事件。而在前述的实施例中，终端通过两个不同的服务网络双注册，会存在两个认证事件，且两个认证事件中的终端的标识相同，仅根据终端的标识存储认证事件，在对认证事件进行处理时，会导致误处理认证事件。
175.s508.统一数据存储网元对认证事件进行处理。
176.udr在接收到第三认证事件处理请求，且查询到对应的认证事件后，对查询到的认证事件进行处理。对认证事件进行处理可以是删除或清除查询到的认证事件，或者，将上述查询到的认证事件标识为无效；又或者，udr将上述查询到的认证事件更新为失败。及时地删除查询到的认证事件，可以节省udr或远端服务器的存储空间，提高通信的可靠性；及时地将查询到的认证事件标识为无效或更新为失败，可以提高通信的可靠性。
177.s509.统一数据存储网元向统一数据管理网元发送第三认证事件处理响应。相应地，统一数据管理网元接收该第三认证事件处理响应。
178.该第三认证事件处理响应用于指示或通知udm处理认证事件的结果。
179.s510.统一数据管理网元向鉴权服务器网元发送第二认证事件处理响应。相应地，鉴权服务器网元接收该第二认证事件处理响应。
180.该第二认证事件处理响应用于指示或通知ausf处理认证事件的结果。
181.s511.鉴权服务器网元向移动管理网元发送第一认证事件处理响应。相应地，移动管理网元接收该第一认证事件处理响应。
182.该第一认证事件处理响应用于指示或通知amf已经触发了udm或udr处理认证事件，以及处理认证事件的结果。
183.根据本技术实施例提供的一种认证事件处理方法，在需要删除统一数据存储网元中的认证事件时，统一数据存储网元删除与服务网络的名称关联的认证事件，不会导致在终端通过两个不同的服务网络双注册等场景中，统一数据存储网元误删除认证事件，从而可以准确地删除统一数据存储网元中的认证事件，防止认证事件误删除导致的通信异常。
184.如图8所示，为本技术实施例提供的认证事件处理方法的一个流程示意图，该方法可以包括以下步骤：
185.s601.源amf(source-amf，s-amf)向ausf发送终端认证请求，该终端认证请求包括终端的标识和服务网络的名称。相应地，ausf接收该终端认证请求。
186.网络侧对终端的认证由归属网络的ausf确定。因此，由拜访网络的amf向ausf发送终端认证请求(例如，nausf_ueauthentication_auth request)。在这里，源amf为终端未移动前对应的amf。ausf接收该终端认证请求。该终端认证请求包括终端的标识和服务网络的名称。该终端的标识例如可以是supi，suci等。服务网络的名称即源amf所在的拜访网络的名称，也可以称为服务网络的标识。
187.ausf基于终端的标识对终端进行认证。认证的流程或算法可参考现有的流程或算法。
188.s602.ausf向udm发送终端认证请求，该终端认证请求包括终端的标识和服务网络的名称。相应地，udm接收该终端认证请求。
189.ausf对终端进行认证后，向udm发送终端认证请求(例如，nudm_ueauthentication_get request)，通知udm进行认证的该终端的标识和服务网络的名称。udm接收该终端认证请求。
190.s603.udm向ausf发送终端认证响应。相应地，ausf接收该终端认证响应。
191.udm向ausf发送终端认证响应(例如，nausf_ueauthentication_get response)，表示udm接收到上述终端认证请求。
192.s604.ausf基于终端的标识，生成authctxid。
193.ausf根据上述源amf发送的终端认证请求中携带的终端的标识，生成authctxid。其中，authctxid用来唯一标识当前的认证流程，后续认证流程中amf和ausf之间的交互可以用此authctxid来标识当前认证流程。且authctxid是终端粒度的，是基于终端的标识生成。
194.s605.ausf向源amf发送终端认证响应，该终端认证响应包括上述authctxid。相应地，源amf接收该终端认证响应。
195.ausf对终端进行认证后，向源amf发送终端认证响应。该终端认证响应用于指示终端认证成功或失败。若终端认证成功，该终端认证响应还包括上述authctxid。该authctxid用来唯一标识当前的认证流程，后续认证流程中amf和ausf之间的交互都是用此authctxid来标识当前认证流程。
196.s606.源amf保存authctxid。
197.源amf将authctxid保存在本地或远端服务器。
198.s607.ausf向udm发送终端认证事件确认请求，该终端认证事件确认请求包括认证事件。相应地，udm接收该终端认证事件确认请求。
199.ausf对终端认证完成后，将认证事件发送给udm保存，因此，向udm发送终端认证事件确认请求(例如，nudm_ueauthentication_resultconfirmation request)。该终端认证事件确认请求包括认证事件(authevent)。
200.例如，认证事件可能包括的信息及可能的定义如下表1所示：
201.表1认证事件中包括的信息及定义
202.[0203][0204]
s608.udm保存认证事件，并生成认证事件标识(autheventid)。
[0205]
udm接收到上述终端认证事件确认请求后，可以根据上述ausf发送的终端认证请求中携带的终端的标识，对应保存该终端认证事件确认请求中携带的认证事件。还可以生成autheventid。该autheventid用于唯一标识认证事件。且autheventid是终端粒度的，是基于终端的标识生成的。
[0206]
s609.udm向udr发送数据保存请求，该数据保存请求包括终端的标识和认证事件，还可以包括服务网络的名称。相应地，udr接收该数据保存请求。
[0207]
udm在保存好认证事件后，向udr发送数据保存请求(例如，nudr_datarepository_put request)。该数据保存请求包括终端的标识和认证事件，其中，认证事件中包括服务网络的名称。可选地，该数据保存请求也可以包括服务网络的名称。udr接收该数据保存请求。
[0208]
s610.udr基于终端的标识和服务网络的名称保存认证事件。可选地，还生成认证状态标识(authstatusid)。
[0209]
udr根据终端的标识和服务网络的名称，对应保存上述认证事件，或者也可以说保存上述认证事件为认证状态。
[0210]
具体地，在一个实现中，若上述数据保存请求中包括服务网络的名称，则udr可以基于终端的标识和服务网络的名称，保存上述认证事件。例如，在udr中保存终端的标识、服务网络的名称与认证事件的对应关系，后续udr根据终端的标识和服务网络的名称，可以查询到该认证事件。
[0211]
在又一个实现中，若上述数据保存请求中不包括服务网络的名称，则udr可以基于终端的标识和认证事件中的服务网络的名称，保存上述认证事件。例如，在udr中保存终端的标识、认证事件中的服务网络的名称与认证事件的对应关系，后续udr根据终端的标识和服务网络的名称，可以查询到该认证事件。
[0212]
可选地，udr还可以生成authstatusid。该authstatusid用于唯一标识udr保存的认证事件，用于表示udr成功保存该认证事件。可选的，udr还可以根据数据保存请求中包括的终端的标识，和/或服务网络的名称，和/或认证事件生成authstatusid。udr可以基于该authstatusid保存认证事件或认证状态。例如，在udr中保存authstatusid与认证事件或认证状态的对应关系，通过authstatusid可以查询到该认证事情或认证状态。后续udr和udm之间的交互可以基于该authstatusid进行，而无需携带终端的标识，认证事件和服务网络的名称等多个信息，可以节省信令开销，简化流程。
[0213]
其中，authstatusid可以与autheventid相同，或者，authstatusid可以是从autheventid经过运算得到的。
[0214]
s611.udr向udm发送数据保存响应。可选地，该数据保存响应还包括上述
authstatusid。相应地，udm接收该数据保存响应。
[0215]
udr保存了认证事件后，向udm发送数据保存响应(例如，nudm_datarepository_put response)。可选地，该数据保存响应还包括上述authstatusid。可选地，udm可以保存authstatusid与autheventid的对应关系。后续udr和udm之间的交互可以基于该authstatusid进行。
[0216]
s612.udm向ausf发送终端认证事件确认响应，该终端认证事件确认响应包括上述认证事件标识。相应地，ausf接收该终端认证事件确认响应。
[0217]
udm在回复响应时将autheventid发送给ausf存储。可选地，ausf可以保存authctxid和autheventid的对应关系。后续在ausf和udm之间与认证事件相关的流程中，ausf和udm就使用autheventid来交互。
[0218]
s613.源amf检测到终端移动并注册到目标amf。
[0219]
终端移动，导致amf改变，或者其他情况导致的服务终端的amf发生改变，源amf检测到终端由源amf移动并注册到目标amf(target amf，t-amf)。
[0220]
s614.源amf向目标amf发送上下文通信服务请求，该上下文通信服务请求包括上述authctxid。相应地，目标amf接收该上下文通信服务请求。
[0221]
源amf检测到终端移动并注册到目标amf后，目标amf并没有存储终端的上下文，该终端的上下文可以包括authctxid和终端的其它注册数据(或者称签约数据)。因此，源amf需要向目标amf发送上下文通信服务请求(例如，namf_communication_createcontex request)，该上下文通信服务请求包括上述authctxid。目标amf接收该上下文通信服务请求，获取authctxid。
[0222]
如果目标amf没有该authctxid，则在后续流程中不能对认证事件进行处理。
[0223]
s615.目标amf向源amf发送上下文通信服务响应。相应地，源amf接收该上下文通信服务响应。
[0224]
目标amf接收到上述上下文通信服务请求后，向源amf发送上下文通信服务响应(例如，namf_communication_createcontex response)。该上下文通信服务响应用于指示目标amf接收到发送的终端上下文，包括authctxid。
[0225]
s616.nas smc失败，或终端去注册后，清除目标amf中的注册数据。
[0226]
如前所述，目标amf从源amf获得了终端的上下文，该上下文中包括终端的注册数据。发生nas smc失败，或终端去注册后，目标amf清除自身保存的终端的注册数据，以合理地利用存储空间。
[0227]
s617.目标amf向ausf发送终端认证事件删除请求，该终端认证事件删除请求包括上述authctxid和服务网络的名称。相应地，ausf接收该终端认证事件删除请求。
[0228]
发生nas smc失败，或终端去注册后，由于udm和udr中还保存了终端的认证事件，因此，目标amf可以根据上述authctxid向ausf发送终端认证事件删除请求(例如，nausf_ueauthentication_authenticate delete request)。而若在发生nas smc失败，或终端去注册之前，终端双注册到拜访网络，而authctxid又是根据终端的标识生成的，因此，该终端认证事件删除请求还需包括服务网络的名称。ausf接收该终端认证事件删除请求。
[0229]
s618.ausf根据authctxid和/或服务网络的名称，查询autheventid。
[0230]
由于在s612中，udm向ausf发送了autheventid，该autheventid是根据终端的标识
生成的，因此，ausf接收到上述终端认证事件删除请求后，根据该终端认证事件删除请求中携带的authctxid和/或服务网络的名称，可以查询到autheventid。
[0231]
s619.ausf向udm发送终端认证事件确认删除请求，该终端认证事件确认删除请求包括终端的标识、autheventid和服务网络的名称。相应地，udm接收该终端认证事件确认删除请求。
[0232]
ausf查询到autheventid后，向udm发送终端认证事件确认删除请求(例如，nudm_ueauthentication event confirmation delete request)，以请求删除udm中的认证事件。该终端认证事件确认删除请求包括上述autheventid。若在发生nas smc失败，或终端去注册之前，终端双注册到拜访网络，而autheventid又是根据终端的标识生成的，因此该终端认证事件确认删除请求还需包括服务网络的名称。可选地，该终端认证事件确认删除请求还可以包括终端的标识。
[0233]
s620.udm根据终端的标识、autheventid、服务网络的名称中的一项或多项清除保存的认证事件。
[0234]
udm在接收到上述终端认证事件确认删除请求后，根据终端的标识、autheventid和服务网络中的一项或多项，查询到对应保存的认证事件，并清除(或者说删除)查询到的认证事件。又或者，udm将上述查询到的认证事件标识为无效；又或者，udm将上述查询到的认证事件更新为失败。
[0235]
例如，若终端注册到一个拜访网络，则udm可以根据autheventid，和/或终端的标识查询到该认证事件。
[0236]
又例如，若终端注册到双拜访网络，则udm可以根据autheventid和服务网络的名称查询到该认证事件。
[0237]
s621.udm向udr发送数据删除请求，该数据删除请求包括终端的标识和服务网络的名称。可选地，该数据删除请求还包括authstatusid。
[0238]
如前所述，udr中也保存了认证事件，若在发生nas smc失败或终端去注册后，udr不及时对该认证事件进行处理，则udm仍然可以从udr获取到认证事情。因此，udm向udr发送数据删除请求，该数据删除请求包括终端的标识和服务网络的名称。
[0239]
若在s611中，udr还向udm发送了authstatusid，udm保存了该authstatusid与authevenid的对应关系，则udm在接收到数据删除请求时，可以根据autheventid查询得到authstatusid。因而该数据删除请求可以只携带authstatusid，以节省信令开销。当然，也可以还携带终端的标识和服务网络的名称。
[0240]
s622.udr清除保存的认证事件。
[0241]
由于在udr中，authstatusid是与终端的标识、服务网络的名称、认证事件对应保存的，因此，udr在接收到数据删除请求后，根据authstatusid，或者根据终端的标识和服务网络的名称，或者根据authstatusid、终端的标识和服务网络的名称，可以查询到对应的认证事件。udr处理查询到的认证事件。具体地，可以清除或删除查询到的认证事件，或者将上述查询到的认证事件标识为无效，或者将上述查询到的认证事件更新为失败。
[0242]
s623.udr向udm发送数据删除响应。相应地，udm接收该数据删除响应。
[0243]
该数据删除响应用于指示udr对认证事件进行了处理及处理的结果。
[0244]
s624.udm向ausf发送终端认证事件确认删除响应(例如，nausf_
ueauthentication event confirmation delete response)。相应地，ausf接收该终端认证事件确认删除响应。
[0245]
该终端认证事件确认删除响应用于指示udm对认证事件进行了处理及处理的结果。
[0246]
s625.ausf向目标amf发送终端认证事件删除响应(例如，namf_ueauthentication_authenticate delete response))。相应地，目标amf接收该终端认证事件删除响应。
[0247]
该终端认证事件删除响应用于指示ausf已通知udm对认证事件进行了处理，以及认证事件的处理结果。
[0248]
根据本技术实施例提供的一种认证事件处理方法，在需要删除统一数据存储网元中的认证事件时，统一数据存储网元删除与服务网络的名称关联的认证事件，不会导致在终端通过两个不同的服务网络双注册等场景中，统一数据存储网元误删除认证事件，从而可以准确地删除统一数据存储网元中的认证事件，防止认证事件误删除导致的通信异常；且源移动管理网元在检测到终端移动并注册到目标移动管理网元后，发送认证上下文标识给目标移动管理网元，从而在发生nas smc失败或终端去注册时，目标移动管理网元可以发起认证事件处理流程，提高认证事件处理的可靠性。
[0249]
如图9所示，为本技术实施例提供的认证事件处理方法的一个流程示意图，该方法可以包括以下步骤：
[0250]
s701.源amf向ausf发送终端认证请求，该终端认证请求包括终端的标识和服务网络的名称。相应地，ausf接收该终端认证请求。
[0251]
该步骤的具体实现可参考图8所示实施例的步骤s601。
[0252]
s702.ausf向udm发送终端认证请求，该终端认证请求包括终端的标识和服务网络的名称。相应地，udm接收该终端认证请求。
[0253]
该步骤的具体实现可参考图8所示实施例的步骤s602。
[0254]
s703.udm向ausf发送终端认证响应。相应地，ausf接收该终端认证响应。
[0255]
该步骤的具体实现可参考图8所示实施例的步骤s603。
[0256]
s704.ausf基于终端的标识和服务网络的名称，生成authctxid。
[0257]
与图8所示实施例不同的是，本实施例中，ausf基于终端的标识和服务网络的名称，生成authctxid。而在图8所示实施例中，ausf仅基于终端的标识，生成authctxid，即在该实施例中，authctxid是终端粒度的。在本实施例中，在后续的流程中，amf与ausf的交互流程中，可以无需携带服务网络的名称，可以节省信令开销。
[0258]
本实施例中，authctxid与终端的标识和服务网络的名称对应，这样，若终端通过两个不同的服务网络进行双注册(其中，udm和udr存储了两个认证事件)，而若其中一个服务网络的amf通知终端nas smc失败，或者终端在其中一个服务网络的amf去注册，该amf可以根据该authctxid查询对应的认证事件，而不会导致在后续流程中对两个认证事件都进行同样的处理。
[0259]
s705.ausf向源amf发送终端认证响应，该终端认证响应包括上述authctxid。相应地，源amf接收该终端认证响应。
[0260]
该步骤的具体实现可参考图8所示实施例的步骤s605。所不同的是，该authctxid
是与终端的标识和服务网络的名称对应的。
[0261]
s706.源amf保存authctxid。
[0262]
该步骤的具体实现可参考图8所示实施例的步骤s606。所不同的是，该authctxid是与终端的标识和服务网络的名称对应的。
[0263]
s707.ausf向udm发送终端认证事件确认请求，该终端认证事件确认请求包括认证事件。相应地，udm接收该终端认证事件确认请求。
[0264]
该步骤的具体实现可参考图8所示实施例的步骤s607。
[0265]
s708.udm保存认证事件，并生成认证事件标识(autheventid)。
[0266]
该步骤的具体实现可参考图8所示实施例的步骤s608。在本实施例中，该autheventid可以是根据终端的标识和服务网络的名称生成的。这样，若终端通过两个不同的服务网络进行双注册(其中，udm中存储了两个认证事件)，而若其中一个服务网络的amf通知终端nas smc失败，或者终端在其中一个服务网络的amf去注册，ausf可以根据该autheventid查询对应的认证事件，而不会导致在后续流程中对两个认证事件都进行同样的处理。
[0267]
s709.udm向udr发送数据保存请求，该数据保存请求包括终端的标识，认证事件和服务网络的名称。相应地，udr接收该数据保存请求。
[0268]
该步骤的具体实现可参考图8所示实施例的步骤s609。
[0269]
s710.udr基于终端的标识和服务网络的名称保存认证事件。可选地，还生成认证状态标识(authstatusid)。
[0270]
该步骤的具体实现可参考图8所示实施例的步骤s610。
[0271]
s711.udr向udm发送数据保存响应。可选地，该数据保存响应还包括上述authstatusid。相应地，udm接收该数据保存响应。
[0272]
该步骤的具体实现可参考图8所示实施例的步骤s611。
[0273]
s712.udm向ausf发送终端认证事件确认响应，该终端认证事件确认响应包括上述认证事件标识。相应地，ausf接收该终端认证事件确认响应。
[0274]
该步骤的具体实现可参考图8所示实施例的步骤s611。所不同的是，该认证事件标识可以是与终端的标识和服务网络的名称对应的。可选的，ausf可以将authctxid与autheventid对应存储，或者保存authctxid与autheventid的对应关系。
[0275]
s713.源amf检测到终端移动并注册到目标amf。
[0276]
该步骤的具体实现可参考图8所示实施例的步骤s613。
[0277]
s714.源amf向目标amf发送上下文通信服务请求，该上下文通信服务请求包括上述authctxid。相应地，目标amf接收该上下文通信服务请求。
[0278]
该步骤的具体实现可参考图8所示实施例的步骤s614。所不同的是，该authctxid是与终端的标识和服务网络的名称对应的。
[0279]
s715.目标amf向源amf发送上下文通信服务响应。相应地，源amf接收该上下文通信服务响应。
[0280]
该步骤的具体实现可参考图8所示实施例的步骤s615。
[0281]
s716.nas smc失败，或终端去注册后，清除目标amf中的注册数据。
[0282]
该步骤的具体实现可参考图8所示实施例的步骤s616。
[0283]
s717.目标amf向ausf发送终端认证事件删除请求，该终端认证事件删除请求包括上述authctxid。相应地，ausf接收该终端认证事件删除请求。
[0284]
本步骤与图8所示实施例的步骤s617不同的是，由于在本实施例中，该authctxid是与终端的标识和服务网络的名称对应的，因此，若在此之前，终端通过不同的服务网络进行双注册，该终端认证事件删除请求可以携带上述authctxid，而无需再携带服务网络的名称。这样，可以节省信令开销，简化流程。
[0285]
s718.ausf根据authctxid，查询autheventid。
[0286]
本步骤与图8所示实施例的步骤s618不同的是，在本实施例中，authctxid是与autheventid对应存储的，因此，根据authctxid，可以查询到对应的autheventid。
[0287]
s719.ausf向udm发送终端认证事件确认删除请求，该终端认证事件确认删除请求包括autheventid，可选地，还包括终端的标识。相应地，udm接收该终端认证事件确认删除请求。
[0288]
本步骤与图8所示实施例的步骤s618不同的是，在本实施例中，由于autheventid根据服务网络的名称生成的，因此，该终端认证事件确认删除请求可以携带autheventid，而无需携带服务网络的名称。可选地，还可以携带终端的标识。
[0289]
s720.udm根据终端的标识、autheventid、服务网络的名称中的一项或多项清除保存的认证事件。
[0290]
该步骤的具体实现可参考图8所示实施例的步骤s620。
[0291]
s721.udm向udr发送数据删除请求，该数据删除请求包括终端的标识和服务网络的名称。可选地，该数据删除请求还包括authstatusid。
[0292]
该步骤的具体实现可参考图8所示实施例的步骤s621。
[0293]
s722.udr清除保存的认证事件。
[0294]
该步骤的具体实现可参考图8所示实施例的步骤s622。
[0295]
s723.udr向udm发送数据删除响应。相应地，udm接收该数据删除响应。
[0296]
该步骤的具体实现可参考图8所示实施例的步骤s623。
[0297]
s724.udm向ausf发送终端认证事件确认删除响应。相应地，ausf接收该终端认证事件确认删除响应。
[0298]
该步骤的具体实现可参考图8所示实施例的步骤s624。
[0299]
s725.ausf向目标amf发送终端认证事件删除响应。相应地，目标amf接收该终端认证事件删除响应。
[0300]
该步骤的具体实现可参考图8所示实施例的步骤s625。
[0301]
根据本技术实施例提供的一种认证事件处理方法，在需要删除统一数据存储网元中的认证事件时，统一数据存储网元删除与服务网络的名称关联的认证事件，不会导致在终端通过两个不同的服务网络双注册等场景中，统一数据存储网元误删除认证事件，从而可以准确地删除统一数据存储网元中的认证事件，防止认证事件误删除导致的通信异常；且源移动管理网元在检测到终端移动并注册到目标移动管理网元后，发送认证上下文标识给目标移动管理网元，从而在发生nas smc失败或终端去注册时，目标移动管理网元可以发起认证事件处理流程，提高认证事件处理的可靠性；且上下文认证标识是根据终端的标识和服务网络的名称生成的，因此在移动管理网元和鉴权服务器网元的交互流程中，无需携
带服务网络的名称，可以节省信令开销，简化流程，同时防止双认证场景下的误处理。
[0302]
可以理解的是，以上各个实施例中，由上述任一网元实现的方法和/或步骤，也可以由可用于该网元的部件(例如芯片或者电路)实现。
[0303]
上述主要从各个网元之间交互的角度对本技术实施例提供的方案进行了介绍。相应的，本技术实施例还提供了装置，该装置用于实现上述各种方法。该装置可以为上述方法实施例中的任一网元，或者包含上述任一网元的装置，或者为可用于任一网元的部件。可以理解的是，该装置为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本技术能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
[0304]
本技术实施例可以根据上述方法实施例中对装置进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本技术实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
[0305]
本技术实施例中的上述各个网元的相关功能可以通过图10中的认证事件处理装置2000来实现。图10所示为本技术实施例提供的认证事件处理装置2000的结构示意图。该认证事件处理装置2000包括一个或多个处理器21，通信线路22，以及至少一个通信接口(图10中仅是示例性的以包括通信接口24，以及一个处理器21为例进行说明)，可选的还可以包括存储器23。
[0306]
处理器21可以是一个cpu，微处理器，特定应用集成电路(application-specific integrated circuit，asic)，或一个或多个用于控制本技术方案程序执行的集成电路。
[0307]
通信线路22可包括一通路，用于连接于不同组件之间。
[0308]
通信接口24，可以是收发模块用于与其他设备或通信网络通信，如以太网，ran，无线局域网(wireless local area networks，wlan)等。例如，所述收发模块可以是收发器、收发机一类的装置。可选的，所述通信接口24也可以是位于处理器21内的收发电路，用以实现处理器的信号输入和信号输出。
[0309]
存储器23可以是具有存储功能的装置。例如可以是只读存储器(read-only memory，rom)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(random access memory，ram)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，eeprom)、只读光盘(compact disc read-only memory，cd-rom)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过通信线路22与处理器相连接。存储器也可以和处理器集成在一起。
[0310]
其中，存储器23用于存储执行本技术方案的计算机执行指令，并由处理器21来控
制执行。处理器21用于执行存储器23中存储的计算机执行指令，从而实现本技术实施例中提供的认证事件处理方法。
[0311]
或者，本技术实施例中，也可以是处理器21执行本技术下述实施例提供的认证事件处理方法中的处理相关的功能，通信接口24负责与其他设备或通信网络通信，本技术实施例对此不作具体限定。
[0312]
本技术实施例中的计算机执行指令也可以称之为应用程序代码，本技术实施例对此不作具体限定。
[0313]
在具体实现中，作为一种实施例，处理器21可以包括一个或多个cpu，例如图10中的cpu0和cpu1。
[0314]
在具体实现中，作为一种实施例，认证事件处理装置2000可以包括多个处理器，例如图10中的处理器21和处理器27。这些处理器中的每一个可以是一个单核(single-cpu)处理器，也可以是一个多核(multi-cpu)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
[0315]
在具体实现中，作为一种实施例，认证事件处理装置2000还可以包括输出设备25和输入设备26。输出设备25和处理器21通信，可以以多种方式来显示信息。
[0316]
上述的认证事件处理装置2000可以是一个通用装置或者是一个专用装置。例如认证事件处理装置2000可以是台式机、便携式电脑、网络服务器、掌上电脑(personal digital assistant，pda)、移动手机、平板电脑、无线终端设备、嵌入式设备或具有图10中类似结构的设备。本技术实施例不限定认证事件处理装置2000的类型。
[0317]
图11示出了又一种认证事件处理装置的结构示意图。该认证事件处理装置3000包括收发单元31和处理单元32。该收发单元31，也可以称为收发模块，用以实现收发功能，例如可以是收发电路，收发机，收发器或者通信接口。
[0318]
收发单元31，用于接收来自统一数据管理网元的第三认证事件处理请求，所述第三认证事件处理请求包括第三信息，所述第三信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，第二认证事件标识；处理单元32，用于查询与所述第三信息对应的认证事件；所述处理单元32，还用于对所述认证事件进行处理；以及所述收发单元31，还用于向所述统一数据管理网元发送第三认证事件处理响应。
[0319]
可选地，所述处理单元32用于执行以下任一个操作：删除所述认证事件；将所述认证事件标识为无效；将所述认证事件更新为失败。
[0320]
可选地，所述收发单元31，还用于接收来自所述统一数据管理网元的认证事件存储请求，所述认证事件存储请求包括第四信息，所述第四信息包括以下信息中的一项或多项：所述终端的标识，所述服务网络的名称，所述认证事件；所述处理单元32，还用于对应存储所述第四信息中的一项或多项信息；以及所述收发单元31，还用于向所述统一数据管理网元发送认证事件存储响应。
[0321]
可选地，所述处理单元32，还用于根据所述终端的标识和/或所述服务网络的名称，生成所述第二认证事件标识；以及所述处理单元32，还用于对应存储所述第二认证事件标识与所述认证事件；其中，所述认证事件存储响应包括所述第二认证事件标识。
[0322]
有关上述收发单元31和处理单元32的具体实现可参考图7～图9中udr的相关描述。
[0323]
根据本技术实施例提供的一种认证事件处理装置，在需要删除统一数据存储网元中的认证事件时，统一数据存储网元删除与服务网络的名称关联的认证事件，不会导致在终端通过两个不同的服务网络双注册等场景中，统一数据存储网元误删除认证事件，从而可以准确地删除统一数据存储网元中的认证事件，防止认证事件误删除导致的通信异常。
[0324]
图12示出了又一种认证事件处理装置的结构示意图。该认证事件处理装置4000包括收发单元41和处理单元42。该收发单元41，也可以称为收发模块，用以实现收发功能，例如可以是收发电路，收发机，收发器或者通信接口。
[0325]
收发单元41，用于接收来自鉴权服务器网元的第二认证事件处理请求，所述第二认证事件处理请求包括第二信息，所述第二信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，第一认证事件标识；处理单元42，用于查询与所述第二信息对应的认证事件；所述处理单元42，还用于对所述认证事件进行处理；所述收发单元41，还用于向统一数据存储网元发送第三认证事件处理请求，所述第三认证事件处理请求包括第三信息，所述第三信息包括以下信息中的一项或多项：所述终端的标识，所述服务网络的名称，第二认证事件标识；所述收发单元41，还用于接收来自所述统一数据存储网元的第三认证事件处理响应；以及所述收发单元41，还用于向所述鉴权服务器网元发送第二认证事件处理响应。
[0326]
可选地，所述处理单元42，用于执行以下任一个操作：删除所述认证事件；将所述认证事件标识为无效；将所述认证事件更新为失败。
[0327]
可选地，所述收发单元41，还用于向所述统一数据存储网元发送认证事件存储请求，所述认证事件存储请求包括第四信息，所述第四信息包括以下信息中的一项或多项：所述终端的标识，所述服务网络的名称，所述认证事件；以及所述收发单元41，还用于接收来自所述统一数据存储网元的认证事件存储响应。
[0328]
可选地，所述认证事件存储响应包括所述第一认证事件标识。
[0329]
可选地，所述收发单元41，还用于接收来自所述鉴权服务器网元的认证结果确认请求，所述认证结果确认请求包括所述终端的标识和/或所述认证事件，所述认证事件包括所述服务网络的名称；所述处理单元42，还用于根据所述终端的标识和/或所述服务网络的名称，生成所述第一认证事件标识；以及所述收发单元41，还用于向所述鉴权服务器网元发送认证结果确认响应，所述认证结果确认响应包括所述第一认证事件标识。
[0330]
有关上述收发单元41和处理单元42的具体实现可参考图7～图9中udm的相关描述。
[0331]
根据本技术实施例提供的一种认证事件处理装置，该认证事件处理装置在接收来自鉴权服务器网元的第二认证事件处理请求后，可以根据第三信息请求统一数据存储网元对其存储的认证事件进行处理，该第三信息中包括服务网络的名称，这样统一数据存储网元删除与服务网络的名称关联的认证事件，不会导致在终端通过两个不同的服务网络双注册等场景中，统一数据存储网元误删除认证事件，从而可以准确地删除统一数据存储网元中的认证事件，防止认证事件误删除导致的通信异常。
[0332]
图13示出了又一种认证事件处理装置的结构示意图。该认证事件处理装置5000包括收发单元51和处理单元52。该收发单元51，也可以称为收发模块，用以实现收发功能，例如可以是收发电路，收发机，收发器或者通信接口。
[0333]
收发单元51，用于接收来自移动管理网元的第一认证事件处理请求，所述第一认证事件处理请求包括第一信息，所述第一信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，认证上下文标识；处理单元52，用于根据所述第一信息查询对应的第一认证事件标识；所述收发单元51，还用于向统一数据管理网元发送第二认证事件处理请求，所述第二认证事件处理请求包括第二信息，所述第二信息包括以下信息中的一项或多项：终端的标识，服务网络的名称，第一认证事件标识；所述收发单元51，还用于接收来自所述统一数据管理网元的第二认证事件处理响应；以及所述收发单元51，还用于向所述移动管理网元发送第一认证事件处理响应。
[0334]
可选地，所述收发单元51，还用于向所述统一数据管理网元发送认证结果确认请求，所述认证结果确认请求包括所述终端的标识和/或所述认证事件，所述认证事件包括所述服务网络的名称；以及所述收发单元51，还用于接收来自所述统一数据管理网元的认证结果确认响应，所述认证结果确认响应包括所述第一认证事件标识。
[0335]
可选地，所述处理单元52，还用于根据所述终端的标识和/或所述服务网络的名称，生成认证上下文标识；以及所述收发单元51，还用于向移动管理网元发送所述认证上下文标识。
[0336]
有关上述收发单元51和处理单元52的具体实现可参考图7～图9中ausf的相关描述。
[0337]
根据本技术实施例提供的一种认证事件处理装置，在终端发生非接入层安全模式命令失败或终端去注册等情况时，该认证事件处理装置可以及时地接收到移动管理网元的认证事件处理请求，及时通知统一数据管理网元进行认证事件处理。
[0338]
图14示出了又一种认证事件处理装置的结构示意图。该认证事件处理装置6000包括处理单元61和收发单元62。该收发单元62，也可以称为收发模块，用以实现收发功能，例如可以是收发电路，收发机，收发器或者通信接口。
[0339]
处理单元61，用于检测到终端移动并注册到目标移动管理网元；收发单元62，用于向所述目标移动管理网元发送上下文通信服务请求，所述上下文通信服务请求包括认证上下文标识；以及所述收发单元62，还用于接收来自所述目标移动管理网元的上下文通信服务响应。
[0340]
可选地，所述收发单元62，还用于接收来自鉴权服务器网元的所述认证上下文标识。
[0341]
有关上述处理单元61和收发单元62的具体实现可参考图7～图9中源amf的相关描述。
[0342]
根据本技术实施例提供的一种认证事件处理装置，该认证事件处理装置检测到终端移动并注册到目标移动管理网元后，可以向目标移动管理网元发送认证上下文标识，使得目标移动管理网元可以在终端去注册或发生非接入层安全模式命令失败后，及时地触发鉴权服务器网元进行认证事件处理。
[0343]
图15示出了又一种认证事件处理装置的结构示意图。该认证事件处理装置7000包括收发单元71。该收发单元71，也可以称为收发模块，用以实现收发功能，例如可以是收发电路，收发机，收发器或者通信接口。
[0344]
收发单元71，用于接收来自源移动管理网元的上下文通信服务请求，所述上下文
通信服务请求包括认证上下文标识；所述收发单元71，还用于向所述源移动管理网元发送上下文通信服务响应；所述收发单元71，还用于向鉴权服务器网元发送第一认证事件处理请求，所述第一认证事件处理请求包括第一信息，所述第一信息包括以下信息中的一项或多项：所述终端的标识，服务网络的名称，所述认证上下文标识；以及所述收发单元71，还用于接收来自所述鉴权服务器网元的第一认证事件处理响应。
[0345]
有关上述收发单元71的具体实现可参考图7～图9中目标amf的相关描述。
[0346]
根据本技术实施例提供的一种认证事件处理装置，源移动管理网元检测到终端移动并注册到该认证事件处理装置后，该认证事件处理装置接收源移动管理网元发送的认证上下文标识，可以在终端去注册或发生非接入层安全模式命令失败后，及时地触发鉴权服务器网元进行认证事件处理。
[0347]
可选的，本技术实施例还提供了一种芯片系统，包括：至少一个处理器和接口，该至少一个处理器通过接口与存储器耦合，当该至少一个处理器执行存储器中的计算机程序或指令时，使得上述任一方法实施例中的方法被执行。可选的，该芯片系统可以由芯片构成，也可以包含芯片和其他分立器件，本技术实施例对此不作具体限定。
[0348]
应理解，在本技术的描述中，除非另有说明，“/”表示前后关联的对象是一种“或”的关系，例如，a/b可以表示a或b；其中a，b可以是单数或者复数。并且，在本技术的描述中，除非另有说明，“多个”是指两个或多于两个。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。另外，为了便于清楚描述本技术实施例的技术方案，在本技术的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。同时，在本技术实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本技术实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念，便于理解。
[0349]
在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时，可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本技术实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)，光介质(例如，数字通用光盘(digital versatile disc，dvd))、或者半导体介质(例如固态硬盘(solid state disk，ssd))等。
[0350]
尽管在此结合各实施例对本技术进行了描述，然而，在实施所要求保护的本技术过程中，本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书，可理解并实现所述公开实施例的其他变化。在权利要求中，“包括”(comprising)一词不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能组合起来产生良好的效果。
[0351]
尽管结合具体特征及其实施例对本技术进行了描述，显而易见的，在不脱离本技术的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本技术的示例性说明，且视为已覆盖本技术范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。