[发明专利]一种数据处理方法、拜访网络网元和终端设备

说明书

本申请实施例公开了一种数据处理方法、拜访网络网元和终端设备，通过使用本发明实施例提供的技术方案，拜访网络侧可以识别归属网络侧下发的第二身份信息是否错误。所述方法包括：拜访网络网元接收到终端设备发送的第一参数；所述拜访网络网元接收归属网络网元发送的第二身份信息，所述第二身份信息用于标识所述终端设备；所述拜访网络网元利用哈希算法对所述第二身份信息进行计算以获取第二参数；若所述第一参数和所述第二参数不相等，则所述拜访网络网元确定所述第二身份信息错误。

技术领域

本申请涉及通信系统，尤其涉及一种数据处理方法、拜访网络网元和终端设备。

背景技术

为了应对爆炸性的移动数据流量增长、海量的设备连接、不断涌现的各类新业务和应用场景，第五代移动通信系统(5th-generation，5G)应运而生。5G认证和密钥协商(5G-Authentication and Key Agreement，5G-AKA)是一种用于实时验证通信实体身份真实性的密码学协议。

在5G-AKA中，当归属网络侧的鉴权服务器功能(authentication serverfunction，AUSF)通过对比判断出终端设备发送的响应值RES*和统一数据管理网元(uniteddata management，UDM)下发的期望响应XRES*相同，从而完成归属网络侧的鉴权，之后AUSF会发送携带有终端设备的用户永久标识(SUbscription permanent identifier，SUPI)的鉴权响应到拜访网络侧的安全锚点功能(security anchor function，SEAF)模块，SEAF模块会根据收到的SUPI生成相应的密钥，SEAF可以通过该密钥给UE提供正常的网络服务。

然而，在一些场景中，归属网络侧可能向拜访网络侧下发错误的SUPI，例如在进行第一终端设备的鉴权时，归属网络侧的AUSF将第二终端设备的SUPI通过鉴权响应发送到拜访网络侧的SEAF，拜访网络侧的SEAF根据第二终端设备的SUPI生成相应的密钥，从而使得拜访网络侧的SEAF无法通过该密钥给提供UE正常的网络服务，因此，亟需一种使得拜访网络侧可以识别归属网络侧下发的SUPI是否错误的方法。

发明内容

本申请提供了一种数据处理方法、拜访网络网元和终端设备，使得拜访网络侧可以识别归属网络侧下发的第二身份信息是否错误。