【技术实现步骤摘要】
【国外来华专利技术】网络安全管理的方法及装置
本申请涉及通信
,尤其涉及一种网络安全管理的方法及装置。
技术介绍
在网络的安全管理中,终端设备接入网络之前需要进行身份认证和授权。终端设备只有通过身份认证并且获得授权才能接入网络。在第四代移动通信技术(the4thgenerationmobilecommunicationtechnology,4G)网络中,终端设备的身份认证禾口授权都是由运营商网络直接进行的,在第五代无线(5th-Generation,5G,也称新空口(Newradio,NR))标准化过程中称之为第一级认证(primaryauthentication)。对于通过运营商网络请求接入运营商网络之外的其他数据网络(datanetwork,DN)的终端设备,同样也需要通过DN的认证和授权才可以接入DN,5G标准化过程中将DN对终端设备的身份认证和授权称为第二级认证(secondaryauthentication)。第二级认证通常发生在第一级认证之后。现有实现方式中,终端设备通过运营商网络与DN进行身份认证和授权是在终端设备需要与DN建立数据包(pa ...
【技术保护点】
1、 一种网络安全管理的方法, 其特征在于, 所述方法包括: /n 第一网络设备接收终端设备发送的会话请求, 所述会话请求用于请求建立与第一 数据网络的第一会话, 所述会话请求中包括所述第一会话的第一认证信息, 所述第一 认证信息包括所述第一数据网络的标识信息; /n 所述第一网络设备获取所述终端设备的第二会话的第二认证信息, 所述第二认证 信息中包括所述第二会话所连接的第二数据网络的标识信息; /n 若所述第一数据网络的标识信息与第二数据网络的标识信息相同, 所述第一网络 设备则授权所述终端设备与所述第一数据网络建立所述第一会话。 /n2、 根据权利要求 1所述的方法, ...
【技术特征摘要】
【国外来华专利技术】1、一种网络安全管理的方法,其特征在于,所述方法包括:
第一网络设备接收终端设备发送的会话请求,所述会话请求用于请求建立与第一数据网络的第一会话,所述会话请求中包括所述第一会话的第一认证信息,所述第一认证信息包括所述第一数据网络的标识信息;
所述第一网络设备获取所述终端设备的第二会话的第二认证信息,所述第二认证信息中包括所述第二会话所连接的第二数据网络的标识信息;
若所述第一数据网络的标识信息与第二数据网络的标识信息相同,所述第一网络设备则授权所述终端设备与所述第一数据网络建立所述第一会话。
2、根据权利要求1所述的方法,其特征在于,所述第一数据网络的标识信息与第二数据网络的标识信息相同包括以下至少一种:
所述第一数据网络的数据网络号码DNN与所述第二数据网络的DNN相同;或者所述第一数据网络所属的认证服务器与所述第二数据网络所属的认证服务器相同;或者
所述第一数据网络所属的认证服务器的同步认证服务器组与所述第二数据网络所属的认证服务器的同步认证服务器组相同。
3、根据权利要求2所述的方法,其特征在于,所述第一网络设备获取所述终端设备的第二会话的第二认证信息包括:
所述第一网络设备向第二网络设备发送认证信息査询请求,所述认证信息査询请求用于査询所述终端设备的会话的认证信息;
所述第一网络设备接收所述第二网络设备反馈的所述第二会话的第二认证信息,从所述第二认证信息中获取所述第二数据网络的标识信息;
其中,所述第二会话为所述终端设备的多个会话中的至少一个,并且所述第二认证信息或者所述第二会话的授权信息还在有效期限内。
4、根据权利要求2所述的方法,所述第一认证信息还包括所述第一会话所使用的第一安全上下文,所述第二认证信息还包括所述第二会话所使用的第二安全上下文;所述授权所述终端设备与所述第一数据网络建立所述第一会话包括:
所述第一网络设备获取所述第二安全上下文;
若所述第二安全上下文与所述第一安全上下文相同,则授权所述终端设备与所述数据网络建立所述第一会话。
5、根据权利要求4所述的方法,所述授权所述终端设备与所述第一数据网络建立所述第一会话之后,所述方法还包括:
所述第一网络设备更新所述第二安全上下文,并通知所述终端设备更新所述终端设备中存储的所述第二会话的安全上下文。
6、根据权利要求4或5所述的方法,其特征在于,所述第一网络设备获取所述第二安全上下文包括:
所述第一网络设备向第二网络设备发送安全上下文査询请求,所述安全上下文査询请求用于査询所述终端设备的会话的安全上下文;
所述第一网络设备接收所述第二网络设备反馈的所述第二会话的第二安全上下文;其中,所述第二会话为所述终端设备的多个会话中的至少一个,并且所述第二会话的安全上下文还在有效期限内。
7、根据权利要求1-6任一项所述的方法,其特征在于,所述授权所述终端设备与所述第一数据网络建立所述第一会话包括:
所述第一网络设备向第二网络设备发送会话认证或授权策略査询请求;
所述第一网络设备接收所述第二网络设备反馈的会话认证或授权策略,并根据所述会话认证或授权策略授予所述终端设备与所述第一数据网络建立第一会话的权利范围。
8、根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述第一数据网络的标识信息与第二数据网络的标识信息相同,所述第一网络设备则向所述第一数据网络所属的认证服务器发送会话认证请求,所述会话认证请求用于通知所述认证服务器根据所述第二认证信息发起所述第一会话的快速认证;
若接收到所述认证服务器反馈的快速认证成功响应消息,则授权所述终端设备与所述第一数据网络建立所述第一会话。
9、根据权利要求1所述的方法,其特征在于,所述第一网络设备接收终端设备发送的会话请求之后,所述方法还包括:
所述第一网络设备向所述第一数据网络所属的认证服务器转发所述会话请求,所述会话请求用于触发所述认证服务器确定是否对所述第一会话进行快速认证;
若所述认证服务器确定对所述第一会话进行快速认证,所述第一网络设备在所述认证服务器对所述第一会话进行快速认证后接收到所述认证服务器反馈的快速认证成功响应消息,则授权所述终端设备与所述第一数据网络建立所述第一会话。
10、一种网络安全管理的方法,其特征在于,所述方法包括:
第一网络设备接收第二网络设备发送的认证信息査询请求,所述认证信息査询请求中包括终端设备的标识信息和所述终端设备请求建立的第一会话所连接的第一数据网络的标识信息;
所述第一网络设备根据所述终端设备的标识信息和所述第一数据网络的标识信息,获取所述终端设备连接至所述第一数据网络的第二会话的认证信息;
所述第一网络设备向所述第二网络设备反馈所述第二会话的认证信息,触发所述第二网络设备授权所述终端设备与第一数据网络建立所述第一会话;
其中,所述第二会话为所述终端设备发起的连接至所述第一数据网络的多个会话
中的至少一个。
11、如权利要求10所述的方法,其特征在于,所述终端设备的第二会话的认证信息还包括:终端设备的标识ID、终端设备在运营商网络的签约ID、终端设备在所述第一数据网路数据网络的签约ID、会话所连接的运营商网络的网络设备ID、会话的安全上下文、会话所连接的数据网络的标识信息、会话所连接的认证服务器的标识信息以及会话认证成功的有效期限中的至少一种;
其中,所述终端设备在运营商网络的签约ID、终端设备在所述第一数据网络的签约ID、会话的安全上下文中的至少一种或同时有两种及以上用于对所述终端设备进行认证、快速认证或授权。
12、如权利要求10或11所述的方法,其特征在于,所述方法还包括:
所述第一网络设备接收所述第二网络设备发送的会话认证或授权策略査询请求;所述第一网络设备向所述第二网络设备反馈会话认证或授权策略;
其中,所述会话认证或授权策略用于指示所述第二网络设备授予所述终端设备与所述第一数据网络建立第一会话的权利范围。
13、一种网络设备,所述网络设备为运营商网络的第一网络设备,其特征在于,所述第一网络设备包括:
收发单元,用于接收终端设备发送的会话请求,所述会话请求用于请求建立与第一数据网...
【专利技术属性】
技术研发人员:雷中定,李漓春,王海光,康鑫,
申请(专利权)人:华为国际有限公司,
类型:发明
国别省市:新加坡;SG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。