用户鉴权方法及装置、计算机存储介质、电子设备

技术领域

本公开涉及网络通信技术领域，特别涉及一种用户鉴权方法、用户 鉴权装置、计算机存储介质及电子设备。

背景技术

按照4G/5G的互通架构，当5G用户附着在4G上时，UE会通过MME 与统一数据管理网元进行双向鉴权。

然而，当核心网的统一数据管理网元发生故障时，若需要对已接入进 行再次鉴权，则该鉴权过程将无法执行，从而导致用户连接被断开，用户 无法正常使用网络。

鉴于此，本领域亟需开发一种新的用户鉴权方法及装置。

需要说明的是，上述背景技术部分公开的信息仅用于加强对本公开的 背景的理解。

发明内容

本公开的目的在于提供一种用户鉴权方法、用户鉴权装置、计算机存 储介质及电子设备，进而至少在一定程度上克服相关技术中由于统一数据 管理网元故障而导致的用户重鉴权失败的技术问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地 通过本公开的实践而习得。

根据本公开的第一方面，提供一种用户鉴权方法，包括：向统一数据 管理网元发送重鉴权请求；所述重鉴权请求用于请求所述统一数据管理网 元对已接入设备进行再次鉴权；响应于所述重鉴权请求发送失败或在预设 时长内未接收到所述统一数据管理网元返回的针对所述重鉴权请求的响 应结果时，从移动管理实体池中请求获取所述已接入设备的历史鉴权数据； 若获取到所述历史鉴权数据，则根据所述历史鉴权数据确定针对所述已接 入设备的重鉴权结果。

在本公开的示例性实施例中，所述方法还包括：若未从所述移动管 理实体池中获取到所述历史鉴权数据，确定针对所述已接入设备的重鉴 权结果为鉴权失败。

在本公开的示例性实施例中，所述移动管理实体池中包括多个移动 管理实体；所述从移动管理实体池中获取所述已接入设备的历史鉴权数 据，包括：根据所述多个移动管理实体的部署位置，从所述移动管理实 体池中选取多个目标移动管理实体；向所述多个目标移动管理实体发送 数据获取请求，所述数据获取请求用于请求获取所述已接入设备的历史 鉴权数据；根据任一所述目标移动管理实体返回的针对所述数据获取请 求的响应结果，获得所述历史鉴权数据。

在本公开的示例性实施例中，所述历史鉴权数据包括以下一个或多 个：所述已接入设备的标识数据、非接入层加密策略和接入层加密策略。

在本公开的示例性实施例中，所述方法还包括：响应于所述重鉴权 请求发送失败或在预设时长内未接收到所述统一数据管理网元返回的针 对所述重鉴权请求的响应结果时，确定所述数据管理网元的运行状态异 常；将所述数据管理网元的业务特征信息上报至网络管理员。

在本公开的示例性实施例中，在获取到所述已接入设备的历史鉴权 数据之后，所述方法还包括：免除所述已接入设备的鉴权认证过程。

在本公开的示例性实施例中，所述根据所述历史鉴权数据确定针对 所述已接入设备的重鉴权结果，包括：响应于所述重鉴权结果为重鉴权 成功，保持所述已接入设备的网络连接；响应于所述重鉴权结果为重鉴 权失败，切断所述已接入设备的网络连接。

根据本公开的第二方面，提供一种用户鉴权装置，包括：请求发送 模块，用于向统一数据管理网元发送重鉴权请求；所述重鉴权请求用于 请求所述统一数据管理网元对已接入设备进行再次鉴权；数据获取模块， 用于响应于所述重鉴权请求发送失败或在预设时长内未接收到所述统一 数据管理网元返回的针对所述重鉴权请求的响应结果时，从移动管理实 体池中请求获取所述已接入设备的历史鉴权数据；重鉴权模块，用于若 获取到所述历史鉴权数据，则根据所述历史鉴权数据确定针对所述已接 入设备的重鉴权结果。

根据本公开的第三方面，提供一种计算机存储介质，其上存储有计算 机程序，所述计算机程序被处理器执行时实现上述第一方面所述的用户鉴 权方法。

根据本公开的第四方面，提供一种电子设备，包括：处理器；以及存 储器，用于存储所述处理器的可执行指令；其中，所述处理器配置为经由 执行所述可执行指令来执行上述第一方面所述的用户鉴权方法。

由上述技术方案可知，本公开示例性实施例中的用户鉴权方法、用户 鉴权装置、计算机存储介质及电子设备至少具备以下优点和积极效果：

在本公开的一些实施例所提供的技术方案中，通过向统一数据管理网 元发送重鉴权请求，响应于所述重鉴权请求发送失败或在预设时长内未接 收到所述统一数据管理网元返回的针对所述重鉴权请求的响应结果时，从 移动管理实体池中请求获取所述已接入设备的历史鉴权数据，若获取到所 述历史鉴权数据，则根据所述历史鉴权数据确定针对所述已接入设备的重 鉴权结果，从而，一方面，本公开能够在核心网统一数据管理网元全故障 的情况下维持用户的正常通信或网络业务，解决由于某一类网元全故障导 致后续业务流程无法进行，最终导致业务受阻的问题，提高用户通信业务 的可靠性；另一方面，本公开无需部署额外的统一数据管理网元设备，从 而能够在不改变原有网络架构的前提下，有效降低网络运营成本。

本公开应当理解的是，以上的一般描述和后文的细节描述仅是示例性 和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本 公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下 面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来 讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出本公开实施例中用户鉴权方法的流程示意图；

图2示出本公开实施例中当UDM发生故障之前，如何对设备进行鉴 权的流程示意图；

图3示出本公开实施例中如何从移动管理实体池中获取已接入设备的 历史鉴权数据的流程示意图；

图4示出本公开实施例中在确定出重鉴权结果之后，如何控制已接入 设备的网络连接情况的流程示意图；

图5示出本公开实施例中当UDM发生故障之后，如何对已接入设备 进行重鉴权的整体流程示意图；

图6示出本公开示例性实施例中用户鉴权装置的结构示意图；

图7示出本公开示例性实施例中电子设备的结构示意图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能 够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这 些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面 地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适 的方式结合在一个或更多实施方式中。在下面的描述中，提供许多具体细 节从而给出对本公开的实施方式的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而省略所述特定细节中的一个或更多， 或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细 示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模 糊。

本说明书中使用用语“一个”、“一”、“该”和“所述”用以表示存在一个 或多个要素/组成部分/等；用语“包括”和“具有”用以表示开放式的包括在 内的意思并且是指除了列出的要素/组成部分/等之外还可存在另外的要 素/组成部分/等；用语“第一”和“第二”等仅作为标记使用，不是对其对象 的数量限制。

此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图 中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描 述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上 独立的实体相对应。

相关技术中，一般是在用户本地同步设置一个本地统一数据管理网 元设备，进而，当核心网的统一数据管理网元发生故障时便启动本地统 一数据管理网元对用户进行鉴权，然而，上述方案仍无法解决统一数据 管理网元全故障场景下的用户鉴权问题。

在本公开的实施例中，首先提供了一种用户鉴权方法，至少在一定 程度上克服相关技术中由于统一数据管理网元故障而导致的用户重鉴权 失败的问题。

图1示出本公开实施例中用户鉴权方法的流程示意图，该用户鉴权 方法的执行主体可以是对已接入设备进行重鉴权的MME。

参考图1，根据本公开的一个实施例的用户鉴权方法包括以下步骤：

步骤S110，向统一数据管理网元发送重鉴权请求；重鉴权请求用于 请求统一数据管理网元对已接入设备进行再次鉴权；

步骤S120，响应于重鉴权请求发送失败或在预设时长内未接收到统 一数据管理网元返回的针对重鉴权请求的响应结果时，从移动管理实体 池中请求获取已接入设备的历史鉴权数据；

步骤S130，若获取到历史鉴权数据，则根据历史鉴权数据确定针对 已接入设备的重鉴权结果。

在图1所示实施例所提供的技术方案中，一方面，通过向统一数据 管理网元发送重鉴权请求，响应于所述重鉴权请求发送失败或在预设时长 内未接收到所述统一数据管理网元返回的针对所述重鉴权请求的响应结 果时，从移动管理实体池中请求获取所述已接入设备的历史鉴权数据，若 获取到所述历史鉴权数据，则根据所述历史鉴权数据确定针对所述已接入 设备的重鉴权结果，从而，一方面，本公开能够在核心网统一数据管理网 元全故障的情况下维持用户的正常通信或网络业务，解决由于某一类网元 全故障导致后续业务流程无法进行，最终导致业务受阻的问题，提高用户 通信业务的可靠性；另一方面，本公开无需部署额外的统一数据管理网元 设备，从而能够在不改变原有网络架构的前提下，有效降低网络运营成本。

以下对图1中的各个步骤的具体实现过程进行详细阐述：

首先，对本公开所涉及的名词进行解释：

UE(User Equipment，用户终端)一般可包含手机，智能终端，多媒 体设备，流媒体设备等等。

MME(Mobility Management Entity)是3GPP协议LTE接入网络的 关键控制节点，它负责空闲模式的UE(User Equipment)的定位，传呼过 程，包括中继，简单的说MME是负责信令处理部分。它涉及到bearer 激活/关闭过程，并且当一个UE初始化并且连接到时为这个UE选择一 个SGW(Serving GateWay)。通过和HSS交互认证一个用户，为一个用户 分配一个临时ID。MME为2G/3G接入网络提供了控制函数接口，通过 S3接口。为漫游UEs，面向HSS同样提供了S6a接口。

UDM(Unified Data Management)指的是统一数据管理网元，负责 用户标识、签约数据、鉴权数据的管理、用户的服务网元注册管理(比 如当前为终端提供业务的AMF、SMF等，如当用户切换了访问的AMF 时，统一数据管理网元还会向旧的AMF发起注销消息，要求旧的AMF 删除用户相关信息)。

AMF(Access and Mobility Management Function)指的是接入和移动 性管理功能，执行注册、连接、可达性、移动性管理。为UE和SMF提 供会话管理消息传输通道，为用户接入时提供认证、鉴权功能，终端和 无线的核心网控制面接入点。类似于4G MME中的移动性管理。

本公开的应用场景是当5G网络不可用，使得5G用户需要附着在 4G核心网上时，此时，UE会向MME发送附着请求(attach request)， MME收到附着请求之后，会向UE发起鉴权流程，进而，MME会向UDM 发送鉴权请求(Authentication Request)，根据UDM返回的响应结果确 定针对UE的鉴权结果。

其中，上述鉴权流程包括用户鉴权流程和设备鉴权流程。用户鉴权 流程的目的是为了验证用户是否为合法用户，即用户是否具有接入4G核 心网的权限。设备鉴权流程的目的是为了验证设备是否为合法设备，以 避免相关虚拟设备或黑客设备对网络的非法入侵。

参考图2，图2示出本公开实施例中当UDM发生故障之前，如何对 设备进行鉴权的流程示意图，包含步骤S201-步骤S205：

在步骤S201中，UE向MME发送附着请求；

在步骤S202中，MME向UDM发送鉴权请求；

在步骤S203中，UDM向MME返回针对鉴权请求的响应结果(AuthenticationInformation Answer)，其中，响应消息中可以携带EPS 安全上下文；

在步骤S204中，MME向UE返回鉴权通过信息；

在步骤S205中，MME向UE发送位置更新请求；

在步骤S206中，UDM向MME发送位置更新响应。

在对UE鉴权通过之后，UE可以接入4G核心网，从而该UE可以 称作本公开中的已接入设备。

在接入4G核心网之后，示例性的，若上述已接入设备需要扩大网 络资源的使用权限时，则MME需要对上述已接入设备进行重鉴权(或 称再次鉴权)。进而，可以参考图1，在步骤S110中，向统一数据管理网 元发送重鉴权请求。

本步骤中，MME可以向统一数据管理网元(即UDM)发送重鉴权 请求，该重鉴权请求用于请求统一数据管理网元对已接入设备进行再次 鉴权。

在向UDM发送重鉴权请求之后，若UDM未发生故障，则可以直接 基于上述步骤S203-步骤S206，对已接入设备进行重鉴权。而若4G核 心网中部署的UDM均发生故障导致不可用的情况下，此时，可以基于 本公开中的步骤S120和步骤S130对已接入设备进行重鉴权。

在一种可选的实施方式中，在确定出重鉴权请求发送失败或在预设 时长内未接收到统一数据管理网元返回的针对重鉴权请求的响应结果时， MME还可以确定上述数据管理网元的运行状态异常，进而，可以将上述 将数据管理网元的业务特征信息上报至网络管理员，以便于网络管理员 及时对上述UDM设备进行维修或更换，避免导致网络长时间不可用的 情况。

在步骤S120中，响应于重鉴权请求发送失败或在预设时长内未接收 到统一数据管理网元返回的针对重鉴权请求的响应结果时，从移动管理 实体池中请求获取已接入设备的历史鉴权数据。

本步骤中，当4G核心网中部署的UDM发生故障导致不可用时，则 会导致上述重鉴权请求发送失败，或者，导致MME无法在预设时长内 接收到统一数据管理网元返回的针对重鉴权请求的响应结果，此时，可 以从移动管理实体池中请求获取已接入设备的历史鉴权数据，若成功获 取到上述历史鉴权数据，则可以根据历史鉴权数据确定针对已接入设备的重鉴权结果。而若获取上述历史鉴权数据失败，则可以确定针对上述 已接入设备的重鉴权结果为重鉴权失败。

其中，上述移动管理实体池中可以包括预先部署的多个其他的MME 或AMF实体。若已接入设备之前在某个其他MME或其他AMF上附着 过，则可以通过该其他MME或其他AMF，获取到已接入设备的历史鉴 权数据。

上述历史鉴权数据可以包括以下任意一个或多个：

已接入设备的标识数据，例如：IMSI和GUTI，其中， IMSI(International MobileSubscriberIdentification Number，国际移动用户 识别码)是区别移动用户的标志，储存在SIM卡中，可用于区别移动用户 的有效信息。GUTI(Globally Unique Temporary UEIdentity，全球唯一临 时UE标识)用于EPS系统中在不暴露UE永久性标识的同时为UE提供一个明确的身份标识。在网络与UE进行信令交互时，网络与UE可以 使用它建立用户标识。

非接入层(Non-Access Stratum，NAS)加密策略，即NAS安全上下 文，可以包括NAS加密算法及其密钥等。其中，NAS(Non-access strTAUm， 非接入层)存在于UMTS的无线通信协议栈中，作为核心网与用户设备 之间的功能层。该层支持在这两者之间的信令和数据传输。

接入层(Access Stratum，AS)加密策略，即AS安全上下文，可以 包括AS加密算法及其密钥等。其中，接入层通常指网络中直接面向用 户连接或访问的部分。接入层利用光纤、双绞线、同轴电缆、无线接入 技术等传输介质，实现与用户连接，并进行业务和带宽的分配。接入层 目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端 口密度特性。

参考图3，图3示出本公开实施例中如何从移动管理实体池中获取 已接入设备的历史鉴权数据的流程示意图，包含步骤S301-步骤S303：

在步骤S301中，根据多个移动管理实体的部署位置，从移动管理实 体池中选取多个目标移动管理实体。

本步骤中，可以获取上述移动管理实体池中所包含的多个移动管理 实体的部署位置，若其部署位置与上述对已接入设备进行重鉴权的MME 的部署位置处于同一区域，则可以将该移动管理实体确定为目标移动管 理实体，进而实现从上述移动管理实体池中选取出多个目标移动管理实 体。

在步骤S302中，向多个目标移动管理实体发送数据获取请求，数据 获取请求用于请求获取已接入设备的历史鉴权数据。

本步骤中，对已接入设备进行重鉴权的MME可以向上述多个目标 移动管理实体发送数据获取请求，以请求从上述多个目标移动管理实体 中获取到已接入设备的历史鉴权数据。

在上述多个目标移动管理实体接收到上述数据获取请求之后，可以 查找自身的数据记录中是否存在上述已接入设备的历史鉴权数据，若查 找到上述历史鉴权数据，则可以将其返回至对已接入设备进行重鉴权的 MME。

在步骤S303中，根据任一目标移动管理实体返回的针对数据获取请 求的响应结果，获得历史鉴权数据。

本步骤中，若对已接入设备进行重鉴权的MME接收到任一目标移 动管理实体返回的响应结果，则可以从该响应结果中获得上述已接入设 备的历史鉴权数据。在获取到上述历史鉴权数据之后，可以执行以下步 骤S130。

在步骤S130中，若获取到历史鉴权数据，则根据历史鉴权数据确定 针对已接入设备的重鉴权结果。

本步骤中，可以对上述历史鉴权数据进行合法性验证，以验证上述 历史鉴权数据是否合法，若上述历史鉴权数据合法，则可以确定出针对 已接入设备的重鉴权结果为重鉴权成功，否则，可以确定出针对上述已 接入设备的重鉴权结果为重鉴权失败。

在获得上述重鉴权结果之后可以参考图4，图4示出本公开实施例 中在确定出重鉴权结果之后，如何控制已接入设备的网络连接情况的流 程示意图，包含步骤S401-步骤S402：

在步骤S401中，响应于重鉴权结果为重鉴权成功，保持已接入设备 的网络连接。

本步骤中，响应于上述重鉴权结果为鉴权成功，可以保持已接入设 备的网络连接，同时，可以为已接入设备扩大相关网络资源的使用权限。

在步骤S402中，响应于重鉴权结果为重鉴权失败，切断已接入设备 的网络连接。

本步骤中，响应于上述重鉴权的结果为鉴权失败，则可以切断已接 入设备的网络连接，以避免不合法设备对网络的非法入侵，确保网络安 全连接。

在一种可选的实施方式中，在从移动管理实体池中获取到已接入设 备的历史鉴权数据之后，还可以免除已接入设备的鉴权认证过程和/或跟 踪区更新过程，可以根据实际情况自行设定，本公开对此不作特殊限定。

其中，跟踪区更新(Tracking Area Update，TAU)是指当移动台由一 个TA(Tracking Area，跟踪区，是LTE系统中位置更新和寻呼的基本单 位)移动到另一个TA时，必须在新的TA上重新进行位置登记以通知网 络来更改它所存储的移动台的位置信息，这个过程就叫做跟踪区更新。

参考图5，图5示出本公开实施例中当UDM发生故障之后，如何对 已接入设备进行重鉴权的整体流程示意图，包含步骤S501-步骤S504：

在步骤S501中，UE向MME发送鉴权请求；

在步骤S502中，MME向UDM发送鉴权请求，但鉴权请求发送失 败；

在步骤S503中，MME从其他的MME或AMF中获取已接入设备 的历史鉴权数据；

在步骤S504中，根据历史鉴权数据对已接入设备进行重鉴权，或者， 启用免重鉴权，免TAU更新等。

本公开通过利用统一数据管理网元鉴权流程的特点，结合MME无 法与统一数据管理网元正常交互时采用免鉴权的方式提出一种相对独立， 在统一数据管理网元全故障的极端情况下，仍然可以维持已在线用户通 信上网功能的技术。在目前5G核心网微服务架构串行的业务流程中， 本公开能够避免某一类网元全故障导致后续业务流程无法进行，最终导 致业务受阻的问题，保证用户基本数据业务的正常使用。

本公开还提供了一种用户鉴权装置，图6示出本公开示例性实施例 中用户鉴权装置的结构示意图；如图6所示，用户鉴权装置600可以包 括请求发送模块610、数据获取模块620和重鉴权模块630。其中：

请求发送模块610，用于向统一数据管理网元发送重鉴权请求；所述 重鉴权请求用于请求所述统一数据管理网元对已接入设备进行再次鉴权；

数据获取模块620，用于响应于所述重鉴权请求发送失败或在预设 时长内未接收到所述统一数据管理网元返回的针对所述重鉴权请求的响 应结果时，从移动管理实体池中请求获取所述已接入设备的历史鉴权数 据；

重鉴权模块630，用于若获取到所述历史鉴权数据，则根据所述历史 鉴权数据确定针对所述已接入设备的重鉴权结果。

在本公开的示例性实施例中，重鉴权模块630，被配置为：

若未从所述移动管理实体池中获取到所述历史鉴权数据，确定针对 所述已接入设备的重鉴权结果为鉴权失败。

在本公开的示例性实施例中，所述移动管理实体池中包括多个移动 管理实体；数据获取模块620，被配置为：

根据所述多个移动管理实体的部署位置，从所述移动管理实体池中 选取多个目标移动管理实体；向所述多个目标移动管理实体发送数据获 取请求，所述数据获取请求用于请求获取所述已接入设备的历史鉴权数 据；根据任一所述目标移动管理实体返回的针对所述数据获取请求的响 应结果，获得所述历史鉴权数据。

在本公开的示例性实施例中，所述历史鉴权数据包括以下一个或多 个：所述已接入设备的标识数据、非接入层加密策略和接入层加密策略。

在本公开的示例性实施例中，重鉴权模块630，被配置为：

响应于所述重鉴权请求发送失败或在预设时长内未接收到所述统一 数据管理网元返回的针对所述重鉴权请求的响应结果时，确定所述数据 管理网元的运行状态异常；将所述数据管理网元的业务特征信息上报至 网络管理员。

在本公开的示例性实施例中，在获取到所述已接入设备的历史鉴权 数据之后，重鉴权模块630，被配置为：

免除所述已接入设备的鉴权认证过程。

在本公开的示例性实施例中，重鉴权模块630，被配置为：

响应于所述重鉴权结果为重鉴权成功，保持所述已接入设备的网络 连接；响应于所述重鉴权结果为重鉴权失败，切断所述已接入设备的网 络连接。

上述用户鉴权装置中各模块的具体细节已经在对应的用户鉴权方法 中进行了详细的描述，因此此处不再赘述。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若 干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的 实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一 个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征 和功能可以进一步划分为由多个模块或者单元来具体化。

此外，尽管在附图中以特定顺序描述了本公开中方法的各个步骤， 但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是 必须执行全部所示的步骤才能实现期望的结果。附加的或备选的，可以 省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤 分解为多个步骤执行等。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描 述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件 的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品 的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以 是CD-ROM，U盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等) 执行根据本公开实施方式的方法。

本申请还提供了一种计算机可读存储介质，该计算机可读存储介质 可以是上述实施例中描述的电子设备中所包含的；也可以是单独存在， 而未装配入该电子设备中。

计算机可读存储介质例如可以是——但不限于——电、磁、光、电 磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计 算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个 导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、 只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光 纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器 件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可 以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装 置或者器件使用或者与其结合使用。

计算机可读存储介质可以发送、传播或者传输用于由指令执行系统、 装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包 含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、 光缆、RF等等，或者上述的任意合适的组合。

计算机可读存储介质承载有一个或者多个程序，当上述一个或者多 个程序被一个该电子设备执行时，使得该电子设备实现如上述实施例中 所述的方法。

此外，在本公开实施例中还提供了一种能够实现上述方法的电子设 备。

所属技术领域的技术人员能够理解，本公开的各个方面可以实现为 系统、方法或程序产品。因此，本公开的各个方面可以具体实现为以下 形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微 代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、 “模块”或“系统”。

下面参照图7来描述根据本公开的这种实施方式的电子设备700。 图7显示的电子设备700仅仅是一个示例，不应对本公开实施例的功能 和使用范围带来任何限制。

如图7所示，电子设备700以通用计算设备的形式表现。电子设备 700的组件可以包括但不限于：上述至少一个处理单元710、上述至少一 个存储单元720、连接不同系统组件(包括存储单元720和处理单元710) 的总线730以及显示单元740。

其中，所述存储单元存储有程序代码，所述程序代码可以被所述处 理单元710执行，使得所述处理单元710执行本说明书上述“示例性方 法”部分中描述的根据本公开各种示例性实施方式的步骤。例如，所述处 理单元710可以执行如图1中所示的：步骤S110，向统一数据管理网元 发送重鉴权请求；所述重鉴权请求用于请求所述统一数据管理网元对已接入设备进行再次鉴权；步骤S120，响应于所述重鉴权请求发送失败或 在预设时长内未接收到所述统一数据管理网元返回的针对所述重鉴权请 求的响应结果时，从移动管理实体池中请求获取所述已接入设备的历史 鉴权数据；步骤S130，若获取到所述历史鉴权数据，则根据所述历史鉴 权数据确定针对所述已接入设备的重鉴权结果。

存储单元720可以包括易失性存储单元形式的可读介质，例如随机 存取存储单元(RAM)7201和/或高速缓存存储单元7202，还可以进一 步包括只读存储单元(ROM)7203。

存储单元720还可以包括具有一组(至少一个)程序模块7205的程 序/实用工具7204，这样的程序模块7205包括但不限于：操作系统、一 个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一 个或某种组合中可能包括网络环境的实现。

总线730可以为表示几类总线结构中的一种或多种，包括存储单元 总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使 用多种总线结构中的任意总线结构的局域总线。

电子设备700也可以与一个或多个外部设备800(例如键盘、指向 设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设 备700交互的设备通信，和/或与使得该电子设备700能与一个或多个其 它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。 这种通信可以通过输入/输出(I/O)接口750进行。并且，电子设备700还可以通过网络适配器760与一个或者多个网络(例如局域网(LAN)， 广域网(WAN)和/或公共网络，例如因特网)通信。如图所示，网络适 配器760通过总线730与电子设备700的其它模块通信。应当明白，尽 管图中未示出，可以结合电子设备700使用其它硬件和/或软件模块，包 括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、 RAID系统、磁带驱动器以及数据备份存储系统等。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想 到本公开的其他实施例。本申请旨在涵盖本公开的任何变型、用途或者 适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理 并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明 书和实施例仅被视为示例性的，本公开的真正范围和精神由权利要求指 出。