二级认证的方法和装置制造方法及图纸

本申请实施例提供了一种二级认证的方法和装置，该方法包括：核心网网络功能实体获取第一终端设备的身份标识，该第一终端设备的身份标识为第一网络的标识；该核心网网络功能实体向第二网络中的认证设备发送该第一终端设备的身份标识，该第一终端设备的身份标识用于确定该第二网络针对第一用户进行二级认证的身份标识，该第一用户的身份标识不同于该第一终端设备的身份标识。上述技术方案中，核心网网络功能实体可以向第二网络中的认证设备发送第一终端设备的身份标识，通过第一终端设备的身份标识可以确定第一用户的身份标识，第一用户的身份标识的隐式发送能够增强在二级认证过程中用户的身份标识的安全保护。

【技术实现步骤摘要】
二级认证的方法和装置
本申请涉及通信领域，并且更具体地，涉及一种二级认证的方法和装置。
技术介绍
随着通信技术的快速发展，为了满足用户多样性的需求，运营商网络中可以部署很多网络切片来满足不同应用、不同垂直行业的需求。终端设备在被允许接入网络或网络切片之前，需要同网络和/或网络切片进行双向认证并得到网络和/或网络切片的授权。目前第三代合作伙伴计划(3rdgenerationpartnershipproject，3GPP)网络可以同时支持一级认证机制和二级认证机制，其中一级认证机制为终端设备与运营商网络之间的认证，二级认证为终端设备(或使用该终端设备的用户)与第三方网络之间的认证。在二级认证过程中，第三方网络需要获取针对用户的身份标识，但该用户的身份标识通常是由运营商网络向终端设备请求后再转发给第三方网络，在用户的身份标识发送的整个过程中，存在被泄露的风险。
技术实现思路
本申请提供一种二级认证的方法和装置，能够增强在二级认证过程中用户的身份标识的安全保护。第一方面，提供一种二级认证的方法，其特征在于，包本文档来自技高网...

【技术保护点】
1.一种二级认证的方法，其特征在于，包括：/n核心网网络功能实体获取第一终端设备的身份标识，所述第一终端设备的身份标识为第一网络的标识；/n所述核心网网络功能实体向第二网络中的认证设备发送所述第一终端设备的身份标识，所述第一终端设备的身份标识用于确定所述第二网络针对第一用户进行二级认证的身份标识，所述第一用户的身份标识不同于所述第一终端设备的身份标识。/n

【技术特征摘要】
1.一种二级认证的方法，其特征在于，包括：
核心网网络功能实体获取第一终端设备的身份标识，所述第一终端设备的身份标识为第一网络的标识；
所述核心网网络功能实体向第二网络中的认证设备发送所述第一终端设备的身份标识，所述第一终端设备的身份标识用于确定所述第二网络针对第一用户进行二级认证的身份标识，所述第一用户的身份标识不同于所述第一终端设备的身份标识。


2.根据权利要求1所述的方法，其特征在于，所述核心网网络功能实体向第二网络中的认证设备发送所述第一终端设备的身份标识，包括：
所述核心网网络功能实体向所述第二网络中的认证设备发送二级认证请求，所述二级认证请求包括所述第一终端设备的身份标识但不包括所述第一用户的身份标识；以及，
所述方法还包括：
所述核心网网络功能实体接收所述第二网络中的认证设备发送的二级认证响应消息，所述二级认证响应消息用于指示所述第一终端设备与所述第二网络针对所述第一用户进行二级认证。


3.根据权利要求1或2所述的方法，其特征在于，还包括：
所述核心网网络功能实体向所述第一终端设备发送第一消息，所述第一消息用于请求所述第一用户的身份标识；
所述核心网网络功能实体接收所述第一终端设备发送的第二消息；
当所述第二消息中不包括所述第一用户的身份标识时，所述核心网网络功能实体根据所述第一终端设备的身份标识对所述第一用户进行二级认证。


4.根据权利要求1或2所述的方法，其特征在于，还包括：
在对所述第一用户进行二级认证之前，所述核心网网络功能实体获取所述第一终端设备的能力信息，所述第一终端设备的能力信息用于指示所述核心网网络功能实体可以根据所述第一终端设备的身份标识对所述第一用户进行二级认证。


5.根据权利要求4所述的方法，其特征在于，所述第一终端设备的能力信息承载于所述第一终端设备与所述第一网络进行一级认证过程中的注册请求消息中。


6.根据权利要求1至5中任一项所述的方法，其特征在于，所述第一终端设备的身份标识与所述第二网络针对多个用户进行二级认证的身份标识对应，所述多个用户的身份标识包括所述第一用户的身份标识，所述方法还包括：
所述核心网网络功能实体获取第一指示，所述第一指示用于在所述多个用户的身份标识中确定所述第一用户的身份标识。


7.根据权利要求1至6中任一项所述的方法，其特征在于，还包括：
所述核心网网络功能实体选取用于所述二级认证的第一认证方法，所述第一认证方法为所述第一终端设备和所述第二网络中的认证设备均支持的认证方法。


8.根据权利要求7所述的方法，其特征在于，所述核心网网络功能实体选取用于所述二级认证的第一认证方法，包括：
所述核心网网络功能实体获取第一认证方法集合和第二认证方法集合，所述第一认证方法集合包括所述第一终端设备优选的认证方法，所述第二认证方法集合包括所述第二网络中的认证设备优选的认证方法；
所述核心网网络功能实体根据所述第一认证方法集合和所述第二认证方法集合确定所述第一认证方法，所述第一认证方法为所述第一终端设备和所述第二网络中的认证设备均优选的认证方法；
所述核心网网络功能实体向所述第二网络中的认证设备发送所述第一认证方法。


9.根据权利要求8所述的方法，其特征在于，第二认证方法集合存储于所述核心网网络功能实体中，和/或所述第一认证方法集合存储于所述第一终端设备和/或所述核心网网络功能实体中。


10.根据权利要求1至6中任一项所述的方法，其特征在于，还包括：
所述核心网网络功能实体获取第一认证方法集合和第二认证方法集合，所述第一认证方法集合包括所述第一终端设备优选的认证方法，所述第二认证方法集合包括所述第二网络中的认证设备优选的认证方法；
当所述第一认证方法集合和所述第二认证方法集合没有交集时，所述核心网网络功能实体向所述第二网络中的认证设备发送所述第一认证方法集合或者第二指示，其中所述第二指示用于指示所述第二网络中的认证设备与所述第一终端设备进行认证方法协商。


11.一种二级认证的方法，其特征在于...

【专利技术属性】
技术研发人员：雷中定，王海光，康鑫，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44