一种网络认证方法、设备及系统技术方案

本发明专利技术的实施例公开一种网络认证方法、设备及系统，涉及通信技术领域。有效的解决了现有技术中UE每次在接入行业专网时都需要进行认证，导致的增加网络信令开销的问题。该方法包括：SMF实体向AUSF实体转发来自DN-AAA服务器在确定了UE通过移动网与行业专网完成EAP认证，并建立PDU会话后生成的UE的第一认证参数以及第一生存周期TTL后；接收UE再次申请通过移动网与行业专网建立PDU会话时，携带的第二认证参数以及第二TTL，并转发至AUSF实体；第二认证参数用于与第一认证参数进行对比一致，且第二TTL用于与第一TTL对比一致，且第二认证参数在有效期内时，确定UE通过认证。本发明专利技术实施例应用于网络系统。例应用于网络系统。例应用于网络系统。

【技术实现步骤摘要】
一种网络认证方法、设备及系统


[0001]本专利技术的实施例涉及通信
，尤其涉及一种网络认证方法、设备及系统。

技术介绍

[0002]行业专网为公共安全、交通运输、电力、航运等各个行业提供定制化专门网络。而基于如第五代移动通信(5th generation mobile networks，5G)等移动网架构的行业专网能够为该行业中的用户设备(user equipment，UE)提供大带宽、高可靠的网络能力。目前，基于5G网络架构的行业专网，为了提高行业专网的安全性，当UE由5G网络访问行业专网，UE每次在接入行业专网时都需要进行认证，这就导致在一定程度上增加了网络信令的开销。

技术实现思路

[0003]本专利技术提供一种网络认证方法、设备及系统，有效的解决了现有技术中由于UE每次在接入行业专网时都需要进行认证，导致的在一定程度上网络信令开销增加的问题。
[0004]为达到上述目的，本专利技术采用如下技术方案：
[0005]第一方面，提供一种网络认证方法，该方法包括：会话管理功能模块(session management function，SMF)实体向认证服务器功能(authentication server function，AUSF)实体转发来自数据网络的验证、授权和记账(data network-(authentication、authorization、accounting)，DN-AAA)服务器的UE的第一认证参数以及第一生存周期TTL；其中，第一认证参数和第一TTL在确定了UE通过移动网与行业专网完成可扩展身份认证协议(extensible authentication protocol，EAP)认证，并建立协议数据单元(protocol data unit，PDU)会话后生成；第一认证参数包括以下任一项：UE的证书、UE的秘钥参数；第一TTL用于标识第一认证参数的有效期；之后，SMF实体接收UE再次申请通过移动网与行业专网建立PDU会话时，携带的第二认证参数以及第二TTL，并将第二认证参数以及第二TTL发送至AUSF实体；其中第二认证参数用于与第一认证参数进行对比一致，且第二TTL用于与第一TTL对比一致，且第二认证参数在有效期内时，确定UE通过认证。
[0006]基于上述方法，由于考虑到目前UE在通过5G等移动网接入行业专网时，每次的接入都需要进行认证，导致网络信令在一定程度上的消耗，因此，本专利技术在确定了UE首次认证成功后，即就是SMF实体接收到第一认证参数以及第一TTL，并转发至AUSF实体进行存储，当UE再次通过同样的移动网接入同一行业专网时，只需要通过对比来自UE的第二认证参数与第一认证参数一致、且第二TTL与第一TTL一致、且第二认证参数在有效期内时，确定UE通过认证；无需再次经过繁琐的接入认证流程，在一定程度上减少了网络信令的开销，避免网络资源的浪费。
[0007]第二方面，提供一种网络认证方法，该方法包括：AUSF实体接收DN-AAA服务器通过SMF实体发送的UE的第一认证参数以及第一TTL；其中，第一认证参数以及第一TTL均在确定了UE通过移动网与行业专网完成EAP认证，并建立PDU会话后生成；第一认证参数包括以下任一项：UE的证书、UE的秘钥参数；第一TTL用于标识第一认证参数的有效期；AUSF实体接收
在UE再次申请通过移动网与行业专网建立PDU会话时，UE通过SMF实体发送的第二认证参数以及第二TTL，并在确定第二认证参数与第一认证参数一致，且第二TTL与第一TTL一致，且第二认证参数在有效期内时，确定UE通过认证。
[0008]第三方面，提供一种SMF，该实体包括：接收单元，用于接收来自数据网络-验证、授权、记账DN-AAA服务器的用户设备UE的第一认证参数以及第一生存周期TTL；发送单元，用于向网络认证网元AUSF实体发送第一认证参数以及第一TTL；其中，第一认证参数和第一TTL在确定了UE通过移动网与行业专网完成可扩展身份认证协议EAP认证，并建立PDU会话后生成；第一认证参数包括以下任一项：UE的证书、UE的秘钥参数；第一TTL用于标识第一认证参数的有效期；接收单元，还用于接收UE再次申请通过移动网与行业专网建立PDU会话时，携带的第二认证参数以及第二TTL；发送单元，用于将接收单元接收的将第二认证参数以及第二TTL发送至AUSF实体；其中第二认证参数用于与第一认证参数进行对比一致，且第二TTL用于与第一TTL对比一致，且第二认证参数在有效期内时，确定UE通过认证。
[0009]可以理解地，上述提供的SMF用于执行上文所提供的第一方面对应的方法，因此，其所能达到的有益效果可参考上文第一方面对应的方法以及下文具体实施方式中对应的方案的有益效果，此处不再赘述。
[0010]第四方面，提供一种AUSF，该实体包括：接收单元，用于接收DN-AAA服务器通过SMF实体发送的UE的第一认证参数以及第一TTL；其中，第一认证参数以及第一TTL均在确定了UE通过移动网与行业专网完成EAP认证，并建立PDU会话后生成；第一认证参数包括以下任一项：UE的证书、UE的秘钥参数；第一TTL用于标识第一认证参数的有效期；接收单元，还用于接收在UE再次申请通过移动网与行业专网建立PDU会话时，UE通过SMF实体发送的第二认证参数以及第二TTL；处理单元，用于在确定接收单元接收的第二认证参数与第一认证参数一致，且接收单元接收的第二TTL与第一TTL一致，且接收单元接收的第二认证参数在有效期内时，确定UE通过认证。
[0011]可以理解地，上述提供的AUSF用于执行上文所提供的第二方面对应的方法，因此，其所能达到的有益效果可参考上文第二方面对应的方法以及下文具体实施方式中对应的方案的有益效果，此处不再赘述。
[0012]第五方面，本专利技术实施例提供一种网络认证系统，该系统包括如第三面的SMF以及第四方面的AUSF。
[0013]第六方面，提供了一种SMF，该SMF的结构中包括处理器，处理器用于执行程序指令，使得该SMF执行第一方面的方法。
[0014]第七方面，提供了一种AUSF，该AUSF的结构中包括处理器，处理器用于执行程序指令，使得该AUSF执行第二方面的方法。
[0015]第八方面，提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序代码，当计算机程序代码在SMF上运行时，使得该SMF执行上述第一方面的方法。
[0016]或者，
[0017]当计算机程序代码在AUSF上运行时，使得该AUSF执行上述第二方面的方法。
[0018]第九方面，提供一种计算机程序产品，该计算机程序产品储存有上述计算机软件指令，当计算机软件指令在SMF上运行时，使得该SMF执行如上述第一方面的方法的程序。
[0019]或者，
[0020]当计算机软件指令在AUSF上运行时，使得该AUSF执行如上述第二方面的方法的程序。
附图说明
[0021]下面将结合本专利技术实施例中的附图，对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络认证方法，其特征在于，包括：会话管理功能SMF实体接收来自数据网络-验证、授权、记账DN-AAA服务器的用户设备UE的第一认证参数以及第一生存周期TTL，并向认证服务器功能AUSF实体发送所述第一认证参数以及第一TTL；其中，所述第一认证参数和所述第一TTL在确定了所述UE通过移动网与行业专网完成可扩展身份认证协议EAP认证，并建立PDU会话后生成；所述第一认证参数包括以下任一项：所述UE的证书、所述UE的秘钥参数；所述第一TTL用于标识所述第一认证参数的有效期；所述SMF实体接收所述UE再次申请通过所述移动网与所述行业专网建立PDU会话时，携带的所述UE发送的第二认证参数以及第二TTL，并将所述第二认证参数以及所述第二TTL发送至所述AUSF实体；其中所述第二认证参数用于与所述第一认证参数进行对比一致，且所述第二TTL用于与所述第一TTL对比一致，且所述第二认证参数在有效期内时，确定所述UE通过认证。2.根据权利要求1所述的网络认证方法，其特征在于，所述SMF实体接收来自数据网络DN-AAA服务器的用户设备UE的第一认证参数以及第一生存周期TTL之前，还包括：所述SMF实体确定所述UE为所述行业专网的用户设备，向所述UE发送EAP请求消息，并接收所述UE返回的EAP响应消息；其中所述EAP响应消息携带所述DN-AAA服务器标识；所述SMF实体根据所述DN-AAA服务器标识确定所述DN-AAA服务器，并向所述DN-AAA服务器发送所述UE的身份凭证；其中所述UE的身份凭证用于对所述UE进行EAP认证；所述SMF实体接收所述DN-AAA服务器发送的EAP认证成功信息，以确定所述UE通过移动网与行业专网完成EAP认证。3.根据权利要求2所述的网络认证方法，其特征在于，所述SMF实体确定所述UE为所述行业专网的用户设备，具体包括：所述SMF实体接收所述UE通过AMF实体发送的PDU会话建立请求；其中所述PDU会话建立请求携带所述UE的签约数据；所述SMF实体根据所述签约数据确定所述UE是否为所述行业专网的用户设备。4.根据权利要求1所述的网络认证方法，其特征在于，还包括：所述SMF实体按照预设周期从所述UE中获取所述UE的身份标识、所述第二认证参数以及所述第二TTL，并转发至DN-AAA服务器；其中，所述UE的身份标识、所述第二认证参数以及所述第二TTL用于验证所述第二认证参数有效性；所述SMF实体将接收的所述DN-AAA服务器的释放指示，转发至所述AUSF实体；其中，所述释放指示用于释放所述第一认证参数以及所述第一TTL。5.一种网络认证方法，其特征在于，包括：AUSF实体接收DN-AAA服务器通过SMF实体发送的UE的第一认证参数以及第一TTL；其中，所述第一认证参数以及所述第一TTL均在确定了所述UE通过移动网与行业专网完成EAP认证，并建立PDU会话后生成；所述第一认证参数包括以下任一项：所述UE的证书、所述UE的秘钥参数；所述第一TTL用于标识所述第一认证参数的有效期；所述AUSF实体接收在所述UE再次申请通过所述移动网与所述行业专网建立PDU会话时，所述UE通过SMF实体发送的第二认证参数以及第二TTL，并在确定所述第二认证参数与所述第一认证参数一致，且所述第二TTL与所述第一TTL一致，且所述第二认证参数在有效
期内时，确定所述UE通过认证。6.根据权利要求5所述的网络认证方法，其特征在于，所述AUSF实体接收所述UE通过SMF实体发送的第二认证参数以及第二TTL之后，还包括：所述AUSF在确定了包括所述第二认证参数与所述第一认证参数不一致、所述第二TTL与所述第一TTL不一致、所述第二认证参数在有效期内中的一个或多个时，确定所述UE未通过认证。7.一种SMF，其特征在于，包括：接收单元，用于接收来自数据网络-验证、授权、记账DN-AAA服务器的用户设备UE的第一认证参数以及第一生存周期TTL；发送单元，用于向网络认证网元AUSF实体发送所述第一认证参数以及第一TTL；其中，所述第一认证参数和所述第一TTL在确定了所述UE通过移动网与行业专网完成可扩展身份认证协议EAP认证，并建立PDU会话后生成；所述第一认证参数包括以下任一项：所述UE的证书、所述UE的秘钥参数；所述第一TTL用于标识所述第一认证参数的有效期；接收单元，还用于接收所述UE再次申请通过所述移动网与所述行业专网建立PDU会话时，携带的第二认证参数以及第二TTL；所述发送单元，用于将所述接收单元接收的将所述第二认证参数以及...

【专利技术属性】
技术研发人员：高枫，夏俊杰，王题，李良，杜忠岩，谢梦楠，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：