数据处理方法、系统及电子设备

技术领域

本发明涉及数据处理领域，具体而言，涉及一种数据处理方法、系统及电子设备。

背景技术

第五代移动通信技术5G专网业务发展迅速，专网与公共互联网的互通需求日益迫切，但这也带来了一系列网络安全、运营商管控等问题，为了解决这些问题，信令互通网关的架构，在5G专网与大网之间部署信令互通网关，两个网络之间的信令消息都需要经过信令互通网关进行转发，以此实现网络隔离、拓扑隐藏、网络安全等功能，既保障了大网和专网的安全性，又简化了网络对接的复杂度。

相关技术中，专网中接入和移动管理功能AMF网元的下沉，在用户接入流程中，专网AMF网元发送认证消息，如5G认证和密钥协商消息(Authentication and KeyAgreement，简称AKA)至公共互联网中目标认证服务器功能AUSF网元侧，此时如果5G AKA确认信息无法获悉发送至哪个大网AUSF网元(如图1a和图1b所示)，导致信息发送失败，影响5G业务开展。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种数据处理方法、系统及电子设备，以至少解决基于现有的AUSF网元返回的认证结果无法识别出原AUSF网元，导致账户认证失败的技术问题。

根据本发明实施例的一个方面，提供了一种数据处理方法，包括：接收目标账户对应的认证信息，其中，上述认证信息是专网中接入和移动管理功能AMF网元发送过来的；基于上述目标账户的账户标识，将上述认证信息转发至公共互联网中的目标认证服务器功能AUSF网元；对上述目标AUSF网元返回的第一认证结果进行处理，得到第二认证结果，其中，上述第二认证结果中包括上述目标AUSF网元对应的标识信息，其中，上述标识信息为除上述目标AUSF网元的网元地址之外的其他标识信息；将上述第二认证结果发送至上述AMF网元。

可选的，上述第一认证结果中包括上述网元地址和统一资源标识符URI，上述对上述目标AUSF网元返回的第一认证结果进行处理，得到第二认证结果，包括：将上述第一认证结果中的上述网元地址替换为信令互通网关对应的网关地址，以及将上述URI中的预定字符替换为上述标识信息，得到处理后的URI，以及上述第二认证结果，其中，上述第二认证结果中包括上述处理后的URI。

可选的，在上述将上述第二认证结果发送至上述AMF网元之后，上述方法还包括：接收来自于上述AMF网元的目标账户对应的认证确认信息，其中，上述认证确认信息中包括上述处理后的URI；对上述认证确认信息中包括的上述处理后的URI进行解析处理，得到还原后的上述标识信息，以及还原后的上述预定字符；基于还原后的上述标识信息，将上述认证确认信息转发至上述目标AUSF网元；接收上述目标AUSF网元返回的认证确认结果，将上述认证确认结果转发至上述AMF网元。

可选的，上述基于上述目标账户的账户标识，将上述认证信息转发至公共互联网中的目标认证服务器功能AUSF网元，包括：获取上述公共互联网中多个AUSF网元分别对应的账户标识范围；确定上述多个AUSF网元分别对应的账户标识范围中，上述目标账户的账户标识所属的目标账户标识范围；将上述目标账户标识范围对应的AUSF网元作为上述目标AUSF网元。

可选的，上述标识信息为上述目标AUSF网元对应的订阅持久标识符SUPI，或者上述SUPI对应的索引信息。

根据本发明实施例的另一个方面，还提供了另一种数据处理方法，包括：接入和移动管理功能AMF网元将目标账户对应的认证信息发送至信令互通网关；上述信令互通网关基于上述目标账户的账户标识，将上述认证信息转发至公共互联网中的目标认证服务器功能AUSF网元；上述目标AUSF网元基于上述认证信息，确定第一认证结果，并将上述第一认证结果发送至上述信令互通网关；上述信令互通网关对上述第一认证结果进行处理，得到第二认证结果，其中，上述第二认证结果中包括上述目标AUSF网元对应的标识信息，其中，上述标识信息为除上述目标AUSF网元的网元地址之外的其他标识信息；上述信令互通网关将上述第二认证结果发送至上述AMF网元。

可选的，上述第一认证结果中包括上述网元地址和统一资源标识符URI，上述信令互通网关对上述第一认证结果进行处理，得到第二认证结果，并将上述第二认证结果发送至上述AMF网元，包括：上述信令互通网关将上述第一认证结果中的上述网元地址替换为信令互通网关对应的网关地址，以及将上述URI中的预定字符替换为上述标识信息，得到处理后的URI，以及上述第二认证结果，其中，上述第二认证结果中包括上述处理后的URI。

可选的，在上述信令互通网关将上述第二认证结果发送至上述AMF网元之后，上述方法还包括：上述AMF网元将目标账户对应的认证确认信息发送至信令互通网关，其中，上述认证确认信息中包括上述处理后的URI；上述信令互通网关对上述认证确认信息中包括的上述处理后的URI进行解析处理，得到还原后的上述标识信息，以及还原后的上述预定字符；上述信令互通网关基于还原后的上述标识信息，将上述认证确认信息转发至上述目标AUSF网元；上述目标AUSF网元基于上述认证确认信息，确定认证确认结果，并将上述认证确认结果发送至上述信令互通网关；上述信令互通网关将上述认证确认结果转发至上述AMF网元。

根据本发明实施例的另一方面，还提供了一种数据处理装置，包括：第一接收模块，用于接收目标账户对应的认证信息，其中，上述认证信息是专网中接入和移动管理功能AMF网元发送过来的；第一发送模块，用于基于上述目标账户的账户标识，将上述认证信息转发至公共互联网中的目标认证服务器功能AUSF网元；第一处理模块，用于对上述目标AUSF网元返回的第一认证结果进行处理，得到第二认证结果，其中，上述第二认证结果中包括上述目标AUSF网元对应的标识信息，其中，上述标识信息为除上述目标AUSF网元的网元地址之外的其他标识信息；第二发送模块，用于将上述第二认证结果发送至上述AMF网元。

根据本发明实施例的另一方面，还提供了一种电子设备，包括一个或多个处理器和存储器，上述存储器用于存储一个或多个程序，其中，当上述一个或多个程序被上述一个或多个处理器执行时，使得上述一个或多个处理器实现任意一项上述的数据处理方法。

在本发明实施例中，通过接收目标账户对应的认证信息，其中，上述认证信息是专网中接入和移动管理功能AMF网元发送过来的；基于上述目标账户的账户标识，将上述认证信息转发至公共互联网中的目标认证服务器功能AUSF网元；对上述目标AUSF网元返回的第一认证结果进行处理，得到第二认证结果，其中，上述第二认证结果中包括上述目标AUSF网元对应的标识信息，其中，上述标识信息为除上述目标AUSF网元的网元地址之外的其他标识信息；将上述第二认证结果发送至上述AMF网元，达到了对AUSF网元返回的认证结果添加对应的标识处理之后再发送至AMF网元，以保证后续认证确认过程中能够准确识别出原AUSF网元的目的，从而实现了提升账户认证成功率的技术效果，进而解决了基于现有的AUSF网元返回的认证结果无法识别出原AUSF网元，导致账户认证失败的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1a是根据现有技术的一种数据交互框架的示意图；

图1b是根据现有技术的一种数据交互过程的示意图；

图2是根据本发明实施例的数据处理方法的示意图；

图3是根据本发明实施例的另一种数据处理方法的示意图；

图4是根据本发明实施例的一种可选的数据处理方法的示意图；

图5是根据本发明实施例的一种可选的数据交互框架的示意图；

图6是根据本发明实施例的一种可选的数据交互过程的示意图；

图7是根据本发明实施例的一种数据处理装置的示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

首先，为方便理解本发明实施例，下面将对本发明中所涉及的部分术语或名词进行解释说明：

AUSF网元，Authentication Server Function，即认证服务器功能。它是5G网络中的一个关键网元，负责处理用户身份认证和鉴权。AUSF网元通过与用户设备和其他网络元素进行通信，验证用户的身份信息并决定其是否有权限访问网络资源。同时，AUSF网元还负责生成安全认证令牌，以确保用户在网络中的安全通信。

在5G网络中，AUSF(Authentication Server Function)中的SUPI(SubscriptionPermanent Identifier)指的是订阅持久标识符。SUPI是一个唯一标识符，用于标识移动网络用户的订阅信息。它包含了国家码、移动网络编码和用户标识等信息，用于识别和验证用户。SUPI在移动网络中起到关键的身份认证和安全功能。

AMF网元，指Access and Mobility Management Function，即接入和移动管理功能。AMF是5G网络中的一个关键网元，负责处理用户设备的接入和移动管理，包括用户设备的接入控制、用户认证和安全管理、移动性管理等功能。AMF网元与其他5G核心网元(如SMF、UPF等)进行协作，实现对用户设备的管理和控制。

信令互通网关(Customized-Inter Working Function,C-IWF)，一种网络设备，用于在不同网络之间传递和转换通信协议的信令信息。它的主要功能是将来自一个网络的信令信息转换为另一个网络所使用的信令协议，并将转换后的信令信息传递给目标网络。

安全认证信息URI，指用于标识安全认证信息的统一资源标识符(UniformResource Identifier)。安全认证信息URI通常用于在网络通信中传递安全凭证，以确保通信双方的身份验证和数据的安全性。

5G SA核心网，指5G独立组网(Standalone)模式下的核心网络，它是5G网络中的一部分，用于处理用户数据和控制平面的传输。与之相对应的是5G非独立组网(Non-Standalone)模式下的核心网络。

5G核心网是指整个5G网络中的核心部分，包括用户数据和控制平面的传输、移动性管理、连接管理、安全等功能。它是5G网络的关键组成部分，负责处理用户的通信请求、数据传输和网络管理等任务。

根据本发明实施例，提供了一种数据处理的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图2是根据本发明实施例的数据处理方法的流程图，如图2所示，该方法包括如下步骤：

步骤S202，接收目标账户对应的认证信息，其中，上述认证信息是专网中接入和移动管理功能AMF网元发送过来的；

步骤S204，基于上述目标账户的账户标识，将上述认证信息转发至公共互联网中的目标认证服务器功能AUSF网元；

步骤S206，对上述目标AUSF网元返回的第一认证结果进行处理，得到第二认证结果，其中，上述第二认证结果中包括上述目标AUSF网元对应的标识信息，其中，上述标识信息为除上述目标AUSF网元的网元地址之外的其他标识信息；

步骤S208，将上述第二认证结果发送至上述AMF网元。

上述步骤S202至步骤S208的执行主体为信令互通网关，通过上述步骤S202至步骤S208，可以达到对AUSF网元返回的认证结果添加对应的标识处理之后再发送至AMF网元，以保证后续认证确认过程中能够准确识别出原AUSF网元的目的，从而实现提升账户认证成功率的技术效果，进而解决基于现有的AUSF网元返回的认证结果无法识别出原AUSF网元，导致账户认证失败的技术问题。

可选的，上述认证信息可以但不限于为5G AKA消息，5G AKA消息指的是5G网络中的"Authentication and Key Agreement"(认证和密钥协商)消息。在5G网络中，安全是一个重要的考虑因素。5G AKA消息用于在用户设备(UE)和5G核心网之间进行安全认证和密钥协商，以确保通信的机密性和完整性。上述公共互联网为5G SA核心网。上述专网为特定组织或团体(如园区、企业等)建立的、仅限该组织或团体使用的网络。

可选的，上述标识信息为上述目标AUSF网元对应的订阅持久标识符SUPI，或者上述SUPI对应的索引信息。上述第一认证结果中包括上述网元地址和统一资源标识符URI。

可选的，上述标识信息为除上述目标AUSF网元的网元地址之外的其他标识信息，一方面，标识信息的设置能够保证在认证信息确认阶段，还能够重新识别出目标AUSF网元进行目标账户的认证信息确认，以保证认证确认能够正常完成；另一方面，将标识信息设置为除网元地址之外的其他标识信息，提升网关转发安全性的同时，起到安全隔离信令的作用。

可选的，在执行上述步骤S202之前，专网AMF网元在本地将AUSF网元的服务地址配置为信令互通网关的地址。以使得目标账户对应的认证信息能够成功发送至信令互通网关C-IWF。

可选的，专网AMF网元在本地将AUSF网元的服务地址配置为信令互通网关的地址。用户接入过程的5G AKA(认证和密钥协商消息)向AUSF网元发送认证信息，AUSF网元将认证信息发往信令互通网关。信令互通网关向目标账户的账户标识对应目标AUSF网元转发认证信息。目标AUSF网元向信令互通网关回复第一认证结果，信令互通网关对第一认证结果进行处理，隐藏关键信息(如网元地址)，同时在第一认证结果中填入与目标AUSF网元对应的标识信息，得到第二认证结果。信令互通网关将第二认证结果转发给AMF网元。通过以上方式，AMF网元获取到的第二认证结果中，既隐藏了关键信息，保证了数据传输安全性；同时添加了目标AUSF网元的标识信息，以保证后续能够基于同一个AUSF网元(即目标AUSF网元)进行认证信息的确认。

在一种可选的实施例中，上述第一认证结果中包括上述网元地址和统一资源标识符URI，上述对上述目标AUSF网元返回的第一认证结果进行处理，得到第二认证结果，包括：将上述第一认证结果中的上述网元地址替换为信令互通网关对应的网关地址，以及将上述URI中的预定字符替换为上述标识信息，得到处理后的URI，以及上述第二认证结果，其中，上述第二认证结果中包括上述处理后的URI。

可选的，目标AUSF网元向信令互通网关回复第一认证结果，其中，第一认证结果中包括目标AUSF网元的网元地址，以及统一资源标识符URI。信令互通网关对第一认证结果进行处理，隐藏关键信息，包括替换处理，将网元地址替换为信令互通网关对应的网关地址，对URI中的预定字符部分(如认证ID)部分经过转义模块处理，将URI中包括的旧的认证ID替换为目标AUSF网元对应的订阅持久标识符SUPI，或者SUPI对应的索引信息，用处理后的URI覆盖原有URI，重新填充进用户认证内容，得到第二认证结果。通过以上方式得到的第二认证结果中既隐藏了关键信息，保证了数据传输安全性；同时添加了目标AUSF网元的标识信息，以保证后续能够基于同一个AUSF网元(即目标AUSF网元)进行认证信息的确认。

需要说明的是，相关技术中认证确认信息不携带任何网元选择的参数，无法索引到AUSF网元，只能通过URI或者采用先前保存地址的方式找到对应AUSF网元，本发明实施例采用改造URI的方式，使得URI携带上可索引到AUSF网元的关键信息，可实现无状态转发。

在一种可选的实施例中，在上述将上述第二认证结果发送至上述AMF网元之后，上述方法还包括：接收来自于上述AMF网元的目标账户对应的认证确认信息，其中，上述认证确认信息中包括上述处理后的URI；对上述认证确认信息中包括的上述处理后的URI进行解析处理，得到还原后的上述标识信息，以及还原后的上述预定字符；基于还原后的上述标识信息，将上述认证确认信息转发至上述目标AUSF网元；接收上述目标AUSF网元返回的认证确认结果，将上述认证确认结果转发至上述AMF网元。

可选的，信令互通网关将第二认证结果转发给AMF网元。AMF网元向AUSF网元发送认证确认消息，将携带有处理后的URI的认证确认消息往信令互通网关。信令互通网关接收认证确认消息后，提取处理后的URI关键字，通过解析模块处理，接续得到旧的认证ID和索引目标AUSF网元的SUPI，旧认证ID重新覆盖认证确认中的认证ID。信令互通网关根据SUPI选中目标AUSF网元，并转发认证确认消息。AUSF网元回复认证确认成功或失败的认证确认结果。信令互通网关转发认证确认结果至AMF网元。

在一种可选的实施例中，上述基于上述目标账户的账户标识，将上述认证信息转发至公共互联网中的目标认证服务器功能AUSF网元，包括：获取上述公共互联网中多个AUSF网元分别对应的账户标识范围；确定上述多个AUSF网元分别对应的账户标识范围中，上述目标账户的账户标识所属的目标账户标识范围；将上述目标账户标识范围对应的AUSF网元作为上述目标AUSF网元。

可选的，信令互通网关中预先存储有多个AUSF网元分别对应的账户标识范围，根据目标账户的账户标识可以确定该账户标识所属的目标账户标识范围，进而对应确定出目标账户对应的目标AUSF网元。

根据本发明实施例，还提供了另一种数据处理方法，图3是根据本发明实施例的另一种数据处理方法的流程图，如图3所示，该方法包括如下步骤：

步骤S302，接入和移动管理功能AMF网元将目标账户对应的认证信息发送至信令互通网关；

步骤S304，上述信令互通网关基于上述目标账户的账户标识，将上述认证信息转发至公共互联网中的目标认证服务器功能AUSF网元；

步骤S306，上述目标AUSF网元基于上述认证信息，确定第一认证结果，并将上述第一认证结果发送至上述信令互通网关；

步骤S308，上述信令互通网关对上述第一认证结果进行处理，得到第二认证结果，其中，上述第二认证结果中包括上述目标AUSF网元对应的标识信息，其中，上述标识信息为除上述目标AUSF网元的网元地址之外的其他标识信息；

步骤S310，上述信令互通网关将上述第二认证结果发送至上述AMF网元。

上述步骤S302至步骤S310的执行主体为信令互通网关，通过上述步骤S302至步骤S310，可以达到对AUSF网元返回的认证结果添加对应的标识处理之后再发送至AMF网元，以保证后续认证确认过程中能够准确识别出原AUSF网元的目的，从而实现提升账户认证成功率的技术效果，进而解决基于现有的AUSF网元返回的认证结果无法识别出原AUSF网元，导致账户认证失败的技术问题。

可选的，上述认证信息可以但不限于为5G AKA消息，5G AKA消息指的是5G网络中的"Authentication and Key Agreement"(认证和密钥协商)消息。在5G网络中，安全是一个重要的考虑因素。5G AKA消息用于在用户设备(UE)和5G核心网之间进行安全认证和密钥协商，以确保通信的机密性和完整性。上述公共互联网为5G SA核心网。上述专网为特定组织或团体(如园区、企业等)建立的、仅限该组织或团体使用的网络。

可选的，上述标识信息为上述目标AUSF网元对应的订阅持久标识符SUPI，或者上述SUPI对应的索引信息。上述第一认证结果中包括上述网元地址和统一资源标识符URI。

可选的，上述标识信息为除上述目标AUSF网元的网元地址之外的其他标识信息，一方面，标识信息的设置能够保证在认证信息确认阶段，还能够重新识别出目标AUSF网元进行目标账户的认证信息确认，以保证认证确认能够正常完成；另一方面，将标识信息设置为除网元地址之外的其他标识信息，提升网关转发安全性的同时，起到安全隔离信令的作用。

可选的，在执行上述步骤S202之前，专网AMF网元在本地将AUSF网元的服务地址配置为信令互通网关的地址。以使得目标账户对应的认证信息能够成功发送至信令互通网关C-IWF。

可选的，专网AMF网元在本地将AUSF网元的服务地址配置为信令互通网关的地址。用户接入过程的5G AKA(认证和密钥协商消息)向AUSF网元发送认证信息，AUSF网元将认证信息发往信令互通网关。信令互通网关向目标账户的账户标识对应目标AUSF网元转发认证信息。目标AUSF网元向信令互通网关回复第一认证结果，信令互通网关对第一认证结果进行处理，隐藏关键信息(如网元地址)，同时在第一认证结果中填入与目标AUSF网元对应的标识信息，得到第二认证结果。信令互通网关将第二认证结果转发给AMF网元。通过以上方式，AMF网元获取到的第二认证结果中，既隐藏了关键信息，保证了数据传输安全性；同时添加了目标AUSF网元的标识信息，以保证后续能够基于同一个AUSF网元(即目标AUSF网元)进行认证信息的确认。

在一种可选的实施例中，上述第一认证结果中包括上述网元地址和统一资源标识符URI，上述信令互通网关对上述第一认证结果进行处理，得到第二认证结果，并将上述第二认证结果发送至上述AMF网元，包括：上述信令互通网关将上述第一认证结果中的上述网元地址替换为信令互通网关对应的网关地址，以及将上述URI中的预定字符替换为上述标识信息，得到处理后的URI，以及上述第二认证结果，其中，上述第二认证结果中包括上述处理后的URI。

可选的，目标AUSF网元向信令互通网关回复第一认证结果，其中，第一认证结果中包括目标AUSF网元的网元地址，以及统一资源标识符URI。信令互通网关对第一认证结果进行处理，隐藏关键信息，包括替换处理，将网元地址替换为信令互通网关对应的网关地址，对URI中的预定字符部分(如认证ID)部分经过转义模块处理，将URI中的包括的旧的认证ID替换为目标AUSF网元对应的订阅持久标识符SUPI，或者SUPI对应的索引信息，用处理后的URI覆盖原有URI，重新填充进用户认证内容，得到第二认证结果。通过以上方式得到的第二认证结果中既隐藏了关键信息，保证了数据传输安全性；同时添加了目标AUSF网元的标识信息，以保证后续能够基于同一个AUSF网元(即目标AUSF网元)进行认证信息的确认。

在一种可选的实施例中，在上述信令互通网关将上述第二认证结果发送至上述AMF网元之后，上述方法还包括：上述AMF网元将目标账户对应的认证确认信息发送至信令互通网关，其中，上述认证确认信息中包括上述处理后的URI；上述信令互通网关对上述认证确认信息中包括的上述处理后的URI进行解析处理，得到还原后的上述标识信息，以及还原后的上述预定字符；上述信令互通网关基于还原后的上述标识信息，将上述认证确认信息转发至上述目标AUSF网元；上述目标AUSF网元基于上述认证确认信息，确定认证确认结果，并将上述认证确认结果发送至上述信令互通网关；上述信令互通网关将上述认证确认结果转发至上述AMF网元。

可选的，信令互通网关将第二认证结果转发给AMF网元。AMF网元向AUSF网元发送认证确认消息，将携带有处理后的URI的认证确认消息往信令互通网关。信令互通网关接收认证确认消息后，提取处理后的URI关键字，通过解析模块处理，得到旧的认证ID和索引目标AUSF网元的SUPI，旧认证ID重新覆盖认证确认中的认证ID。信令互通网关根据SUPI选中目标AUSF网元，并转发认证确认消息。AUSF网元回复认证确认成功或失败的认证确认结果。信令互通网关转发认证确认结果至AMF网元。

需要说明的是，本发明实施例的重点在于网关的引入，AUSF网元回复的用户认证内容携带的地址相关信息进行了修改，隐藏了AUSF网元网元的IP地址信息，为确保认证确认信息可索引到该AUSF网元。对后续用到的URI认证ID进行了修改，携带上可索引到AUSF网元的关键信息。其中URI是由用户认证结果获得。认证确认信息不携带任何网元选择的参数，无法索引到AUSF网元，只能通过URI或者采用先前保存地址的方式找到对应AUSF网元，本发明实施例采用改造URI，使得URI携带上可索引到AUSF网元的关键信息，可实现无状态转发。

基于上述实施例和可选实施例，本发明提出一种可选实施方式，图4是根据本发明实施例的一种可选的数据处理方法的流程图，如图4所示，该方法可用于如图5和图6所示的交互系统和交互框架，该系统AUSF网元，信令互通网关，园区/企业下沉的5G AMF网元(认证和密钥协商AMF网元)，具体连接关系如图5所示。其中：

5G SA核心网(包含AUSF网元)：5G SA核心网支持统一鉴权服务功能，实现3GPP和非3GPP的接入认证，为请求者NF验证UE，向请求者NF提供密钥材料，保护请求者NF的指导信息列表，其中AUSF与专网AMF交互用户接入过程的安全认证信息；

信令互通网关C-IWF：包含信令代理转发、路由管理、报文处理、传输加密和认证鉴权等功能模块，提供5G定制专网下沉接入网元信令数据安全代理和接入认证管理功能；

AMF网元：下沉专网网元设备，用于为用户提供边缘接入和企业定制化网络服务，具备注册管理，连接管理，移动性管理，用户可达性管理，接入管理，网络切片管理功能，需与电信5GC核心网进行安全认证处理。

通过信令互通网关隐藏隔离5G核心网，并对专网AMF网元进行安全接入认证和信令代理，保障网络安全。

其中，该方法包括：

步骤S1，用户接入过程的5G AKA(认证和密钥协商消息)向AUSF网元发送认证信息，AUSF网元将认证信息发往信令互通网关。

步骤S2，信令互通网关内部静态配置每一个AUSF网元与用户标识的映射关系。

步骤S3，根据本地静态配置，信令互通网关向目标账户的账户标识对应目标AUSF网元转发认证信息。

步骤S4，目标AUSF网元向信令互通网关回复第一认证结果，其中，第一认证结果中包括目标AUSF网元的网元地址，以及统一资源标识符URI。

步骤S5，信令互通网关对第一认证结果进行处理，隐藏关键信息，包括替换处理，将网元地址替换为信令互通网关对应的网关地址，对URI中的预定字符部分(如认证ID)部分经过转义模块处理，将URI中的包括的旧的认证ID替换为目标AUSF网元对应的订阅持久标识符SUPI，或者SUPI对应的索引信息，用处理后的URI覆盖原有URI，重新填充进用户认证内容，得到第二认证结果。

步骤S6，信令互通网关将第二认证结果转发给AMF网元。

步骤S7，根据步骤S5最新的URI，AMF网元向AUSF网元发送认证确认消息，将携带有处理后的URI的认证确认消息往信令互通网关。

步骤S8，信令互通网关接收认证确认消息后，提取处理后的URI关键字，通过解析模块处理，解析得到旧的认证ID和索引目标AUSF网元的SUPI，旧认证ID重新覆盖认证确认中的认证ID。

步骤S9，信令互通网关根据SUPI选中目标AUSF网元，并转发认证确认消息。

步骤S10，AUSF网元回复认证确认成功或失败的认证确认结果。

步骤S11，信令互通网关转发认证确认结果至AMF网元。

需要说明的是，相关技术中5G AKA信令消息中不包含网元选择的关键信息，会导致信令互通网关转发信令消息失败，如图1a所示。本发明实施例对安全认证信息URI的网元地址替换为网关地址、URI中认证ID进行关键字段补充、适配、转义和反向解析处理，满足5GAKA交互流程需求，且不涉及读写数据库，减少时间开销，大大提升信令互通网关性能(如图6)。

本发明实施例至少可以实现如下效果：(1)可对下沉AMF网元进行安全认证和纳管，有效降低下沉网元对5GC核心网的安全交互风险，解决5G定制网下沉引发公网专网威胁的问题。(2)巧妙将安全认证信息中的URI进行替换、转义和反向解析，无需额外的存储空间存储数据，既可快速转发5G AKA确认信息，满足网关转发、安全隔离信令，又无需依赖任何数据库，避免临时断电数据丢失的风险，为信令互通网关的容灾安全部署提供基础条件。

在本实施例中还提供了一种数据处理装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”“装置”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

根据本发明实施例，还提供了一种用于实施上述数据处理方法的装置实施例，图7是根据本发明实施例的一种数据处理装置的结构示意图，如图7所示，上述数据处理装置，包括：第一接收模块700、第一发送模块702、第一处理模块704、第二发送模块706，其中：

上述第一接收模块700，用于接收目标账户对应的认证信息，其中，上述认证信息是专网中接入和移动管理功能AMF网元发送过来的；

上述第一发送模块702，连接于上述第一接收模块700，用于基于上述目标账户的账户标识，将上述认证信息转发至公共互联网中的目标认证服务器功能AUSF网元；

上述第一处理模块704，连接于上述第一发送模块702，用于对上述目标AUSF网元返回的第一认证结果进行处理，得到第二认证结果，其中，上述第二认证结果中包括上述目标AUSF网元对应的标识信息，其中，上述标识信息为除上述目标AUSF网元的网元地址之外的其他标识信息；

上述第二发送模块706，连接于上述第一处理模块704，用于将上述第二认证结果发送至上述AMF网元。

在本发明实施例中，通过设置上述第一接收模块700，用于接收目标账户对应的认证信息，其中，上述认证信息是专网中接入和移动管理功能AMF网元发送过来的；上述第一发送模块702，连接于上述第一接收模块700，用于基于上述目标账户的账户标识，将上述认证信息转发至公共互联网中的目标认证服务器功能AUSF网元；上述第一处理模块704，连接于上述第一发送模块702，用于对上述目标AUSF网元返回的第一认证结果进行处理，得到第二认证结果，其中，上述第二认证结果中包括上述目标AUSF网元对应的标识信息，其中，上述标识信息为除上述目标AUSF网元的网元地址之外的其他标识信息；上述第二发送模块706，连接于上述第一处理模块704，用于将上述第二认证结果发送至上述AMF网元，达到了对AUSF网元返回的认证结果添加对应的标识处理之后再发送至AMF网元，以保证后续认证确认过程中能够准确识别出原AUSF网元的目的，从而实现了提升账户认证成功率的技术效果，进而解决了基于现有的AUSF网元返回的认证结果无法识别出原AUSF网元，导致账户认证失败的技术问题。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，例如，对于后者，可以通过以下方式实现：上述各个模块可以位于同一处理器中；或者，上述各个模块以任意组合的方式位于不同的处理器中。

此处需要说明的是，上述第一接收模块700、第一发送模块702、第一处理模块704、第二发送模块706对应于实施例中的步骤S202至步骤S208，上述模块与对应的步骤所实现的实例和应用场景相同，但不限于上述实施例所公开的内容。需要说明的是，上述模块作为装置的一部分可以运行在计算机终端中。

需要说明的是，本实施例的可选或优选实施方式可以参见实施例中的相关描述，此处不再赘述。

上述的数据处理装置还可以包括处理器和存储器，上述第一接收模块700、第一发送模块702、第一处理模块704、第二发送模块706等均作为程序模块存储在存储器中，由处理器执行存储在存储器中的上述程序模块来实现相应的功能。

处理器中包含内核，由内核去存储器中调取相应的程序模块，上述内核可以设置一个或以上。存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)，存储器包括至少一个存储芯片。

根据本申请实施例，还提供了一种非易失性存储介质的实施例。可选的，在本实施例中，上述非易失性存储介质包括存储的程序，其中，在上述程序运行时控制上述非易失性存储介质所在设备执行上述任意一种数据处理方法。

可选的，在本实施例中，上述非易失性存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中，或者位于移动终端群中的任意一个移动终端中，上述非易失性存储介质包括存储的程序。

可选的，在程序运行时控制非易失性存储介质所在设备执行以下功能：接收目标账户对应的认证信息，其中，上述认证信息是专网中接入和移动管理功能AMF网元发送过来的；基于上述目标账户的账户标识，将上述认证信息转发至公共互联网中的目标认证服务器功能AUSF网元；对上述目标AUSF网元返回的第一认证结果进行处理，得到第二认证结果，其中，上述第二认证结果中包括上述目标AUSF网元对应的标识信息，其中，上述标识信息为除上述目标AUSF网元的网元地址之外的其他标识信息；将上述第二认证结果发送至上述AMF网元。

根据本申请实施例，还提供了一种处理器的实施例。可选的，在本实施例中，上述处理器用于运行程序，其中，上述程序运行时执行上述任意一种数据处理方法。

根据本申请实施例，还提供了一种计算机程序产品的实施例，当在数据处理设备上执行时，适于执行初始化有上述任意一种的数据处理方法步骤的程序。

可选的，上述计算机程序产品，当在数据处理设备上执行时，适于执行初始化有如下方法步骤的程序：接收目标账户对应的认证信息，其中，上述认证信息是专网中接入和移动管理功能AMF网元发送过来的；基于上述目标账户的账户标识，将上述认证信息转发至公共互联网中的目标认证服务器功能AUSF网元；对上述目标AUSF网元返回的第一认证结果进行处理，得到第二认证结果，其中，上述第二认证结果中包括上述目标AUSF网元对应的标识信息，其中，上述标识信息为除上述目标AUSF网元的网元地址之外的其他标识信息；将上述第二认证结果发送至上述AMF网元。

本发明实施例提供了一种电子设备，该电子设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现以下步骤：接收目标账户对应的认证信息，其中，上述认证信息是专网中接入和移动管理功能AMF网元发送过来的；基于上述目标账户的账户标识，将上述认证信息转发至公共互联网中的目标认证服务器功能AUSF网元；对上述目标AUSF网元返回的第一认证结果进行处理，得到第二认证结果，其中，上述第二认证结果中包括上述目标AUSF网元对应的标识信息，其中，上述标识信息为除上述目标AUSF网元的网元地址之外的其他标识信息；将上述第二认证结果发送至上述AMF网元。

上述本发明实施例顺序仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如上述模块的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，模块或模块的间接耦合或通信连接，可以是电性或其它的形式。

上述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

上述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取非易失性存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个非易失性存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的非易失性存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。