【技术实现步骤摘要】
一种网络认证方法、设备及系统
[0001]本专利技术的实施例涉及通信
,尤其涉及一种网络认证方法、设备及系统。
技术介绍
[0002]行业专网为公共安全、交通运输、电力、航运等各个行业提供定制化专门网络。而基于如第五代移动通信(5th generation mobile networks,5G)等移动网架构的行业专网能够为该行业中的用户设备(user equipment,UE)提供大带宽、高可靠的网络能力。目前,基于5G网络架构的行业专网,为了提高行业专网的安全性,当UE由5G网络访问行业专网,UE每次在接入行业专网时都需要进行认证,这就导致在一定程度上增加了网络信令的开销。
技术实现思路
[0003]本专利技术提供一种网络认证方法、设备及系统,有效的解决了现有技术中由于UE每次在接入行业专网时都需要进行认证,导致的在一定程度上网络信令开销增加的问题。
[0004]为达到上述目的,本专利技术采用如下技术方案:
[0005]第一方面,提供一种网络认证方法,该方法包括:会话管理功能模块(session management function,SMF)实体向认证服务器功能(authentication server function,AUSF)实体转发来自数据网络的验证、授权和记账(data network-(authentication、authorization、accounting),DN-AAA)服务器的UE的第一认证参数以及第一生存周期TTL;其中,第一认证参数和第一TTL在 ...
【技术保护点】
【技术特征摘要】
1.一种网络认证方法,其特征在于,包括:会话管理功能SMF实体接收来自数据网络-验证、授权、记账DN-AAA服务器的用户设备UE的第一认证参数以及第一生存周期TTL,并向认证服务器功能AUSF实体发送所述第一认证参数以及第一TTL;其中,所述第一认证参数和所述第一TTL在确定了所述UE通过移动网与行业专网完成可扩展身份认证协议EAP认证,并建立PDU会话后生成;所述第一认证参数包括以下任一项:所述UE的证书、所述UE的秘钥参数;所述第一TTL用于标识所述第一认证参数的有效期;所述SMF实体接收所述UE再次申请通过所述移动网与所述行业专网建立PDU会话时,携带的所述UE发送的第二认证参数以及第二TTL,并将所述第二认证参数以及所述第二TTL发送至所述AUSF实体;其中所述第二认证参数用于与所述第一认证参数进行对比一致,且所述第二TTL用于与所述第一TTL对比一致,且所述第二认证参数在有效期内时,确定所述UE通过认证。2.根据权利要求1所述的网络认证方法,其特征在于,所述SMF实体接收来自数据网络DN-AAA服务器的用户设备UE的第一认证参数以及第一生存周期TTL之前,还包括:所述SMF实体确定所述UE为所述行业专网的用户设备,向所述UE发送EAP请求消息,并接收所述UE返回的EAP响应消息;其中所述EAP响应消息携带所述DN-AAA服务器标识;所述SMF实体根据所述DN-AAA服务器标识确定所述DN-AAA服务器,并向所述DN-AAA服务器发送所述UE的身份凭证;其中所述UE的身份凭证用于对所述UE进行EAP认证;所述SMF实体接收所述DN-AAA服务器发送的EAP认证成功信息,以确定所述UE通过移动网与行业专网完成EAP认证。3.根据权利要求2所述的网络认证方法,其特征在于,所述SMF实体确定所述UE为所述行业专网的用户设备,具体包括:所述SMF实体接收所述UE通过AMF实体发送的PDU会话建立请求;其中所述PDU会话建立请求携带所述UE的签约数据;所述SMF实体根据所述签约数据确定所述UE是否为所述行业专网的用户设备。4.根据权利要求1所述的网络认证方法,其特征在于,还包括:所述SMF实体按照预设周期从所述UE中获取所述UE的身份标识、所述第二认证参数以及所述第二TTL,并转发至DN-AAA服务器;其中,所述UE的身份标识、所述第二认证参数以及所述第二TTL用于验证所述第二认证参数有效性;所述SMF实体将接收的所述DN-AAA服务器的释放指示,转发至所述AUSF实体;其中,所述释放指示用于释放所述第一认证参数以及所述第一TTL。5.一种网络认证方法,其特征在于,包括:AUSF实体接收DN-AAA服务器通过SMF实体发送的UE的第一认证参数以及第一TTL;其中,所述第一认证参数以及所述第一TTL均在确定了所述UE通过移动网与行业专网完成EAP认证,并建立PDU会话后生成;所述第一认证参数包括以下任一项:所述UE的证书、所述UE的秘钥参数;所述第一TTL用于标识所述第一认证参数的有效期;所述AUSF实体接收在所述UE再次申请通过所述移动网与所述行业专网建立PDU会话时,所述UE通过SMF实体发送的第二认证参数以及第二TTL,并在确定所述第二认证参数与所述第一认证参数一致,且所述第二TTL与所述第一TTL一致,且所述第二认证参数在有效
期内时,确定所述UE通过认证。6.根据权利要求5所述的网络认证方法,其特征在于,所述AUSF实体接收所述UE通过SMF实体发送的第二认证参数以及第二TTL之后,还包括:所述AUSF在确定了包括所述第二认证参数与所述第一认证参数不一致、所述第二TTL与所述第一TTL不一致、所述第二认证参数在有效期内中的一个或多个时,确定所述UE未通过认证。7.一种SMF,其特征在于,包括:接收单元,用于接收来自数据网络-验证、授权、记账DN-AAA服务器的用户设备UE的第一认证参数以及第一生存周期TTL;发送单元,用于向网络认证网元AUSF实体发送所述第一认证参数以及第一TTL;其中,所述第一认证参数和所述第一TTL在确定了所述UE通过移动网与行业专网完成可扩展身份认证协议EAP认证,并建立PDU会话后生成;所述第一认证参数包括以下任一项:所述UE的证书、所述UE的秘钥参数;所述第一TTL用于标识所述第一认证参数的有效期;接收单元,还用于接收所述UE再次申请通过所述移动网与所述行业专网建立PDU会话时,携带的第二认证参数以及第二TTL;所述发送单元,用于将所述接收单元接收的将所述第二认证参数以及...
【专利技术属性】
技术研发人员:高枫,夏俊杰,王题,李良,杜忠岩,谢梦楠,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。