【技术实现步骤摘要】
一种PDU会话二次验证的方法及装置
本申请涉及通信
,尤其涉及通信技术安全领域。
技术介绍
第三代合作伙伴计划(3rdGenerationPartnershipProject,3GPP)在第五代移动通信系统(5thgenerationmobilenetworks,5G)的第一阶段提出二次认证的方案,用来实现用户设备(UserEquipment,UE)和外部数据网络之间的认证。其方案是在(ProtocolDataUnit,PDU)会话建立过程中,基于可扩展认证协议(ExtensibleAuthenticationProtocol,EAP)的方式实现终端与外部数据网络的认证,采用的认证方案标准目前没有规定。在目前的技术方案中,终端设备中需要业务相关的凭证,才能实现在二次认证过程中使用该凭证实现外部数据网络对用户身份的认证。然而,并不是所有业务都可以实现在终端上预置凭证,对于没有在终端预置业务,常见的认证方式是第三方业务通过短信验证码来验证用户身份(登陆及注册过程均可使用),然而在5G的PDU会话建立...
【技术保护点】
1.一种协议数据单元PDU会话认证的方法,其特征在于,所述方法包括:/n会话管理功能实体SMF接收接入与移动管理功能实体AMF发送的PDU会话建立请求;/n所述SMF验证所述会话建立请求的完整性;/n所述SMF验证终端设备中的签约信息成功,所述SMF与外部服务器建立通信;/n所述SMF向所述外部服务器发送验证成功信息;/n所述SMF建立所述PDU会话。/n
【技术特征摘要】
1.一种协议数据单元PDU会话认证的方法,其特征在于,所述方法包括:
会话管理功能实体SMF接收接入与移动管理功能实体AMF发送的PDU会话建立请求;
所述SMF验证所述会话建立请求的完整性;
所述SMF验证终端设备中的签约信息成功,所述SMF与外部服务器建立通信;
所述SMF向所述外部服务器发送验证成功信息;
所述SMF建立所述PDU会话。
2.根据权利要求1所述的方法,其特征在于,所述PDU会话建立请求中携带终端设备标识码。
3.根据权利要求1和2所述的方法,其特征在于,所述SMF验证终端设备中的签约信息成功,进一步包括:
所述SMF获取所述终端设备的标识码;
所述SMF比较所述终端设备签约信息中标识码与终端标识码相同,所述签约信息验证成功。
4.根据权利要求1和2所述的方法,其特征在于,所述SMF验证终端设备中的签约信息成功,进一步包括:
所述SMF验证所述终端设备的签约信息与本地策略一致;或,
所述SMF验证所述终端设备以已经被相同外部网络认证。
5.根据权利要求1所述的方法,其特征在于,所述PDU会话建立请求中不携带终端设备标识码,所述SMF验证终端设备中的签约信息成功,进一步包括:
所述SMF从统一数据管理UDM获取终端设备标识码;
所述SMF向所述外部服务器发送所述终端设备标识码。
6.根据权利要求1所述的方法,其特征在于,所述SMF验证所述会话建立请求的完整性,包括:
所述会话建立请求中携带终端设备的标识码,所述终端设备的标识码由完整性保护密钥进行完整性保护;
所述完整性密钥包括S-NSSAI,PDU会话编号,数字网络名称DNN中的一项或多项。
7.一种协议数据单元PDU会话认证的方法,其特征在于,所述方法包括:
终端设备登录外部网络;
所述终端设备接收所述外部网络服务器发送验证信息;
所述终端设备通过会话管理功能实体SMF向外部网络服务器发送会话建立请求,所述会话请求携带终端设备标识,所述终端设备对所述终端设备标识进行完整性保护;
所述终端设备建立所述PDU会话。
8.根据权利要求7所述的方法,其特征在于,在所述终端设备向会话管理功能实体SMF发送会话建立请求之前,其特征在于,所述终端设备接收所述外部网络验证信息,所述会话建立请求携带所述外部网络验证信息。
9.一种会话管理功能实体SMF,其特征在于,包括:
接收器,用于接收接入与移...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。