【技术实现步骤摘要】
网络认证方法及装置、系统
[0001]本申请涉及通信
,尤其涉及一种网络认证方法及装置、系统。
技术介绍
[0002]当前第五代(5
th generation,5G)移动通信技术提出了一种新的应用场景,即增强的非公共网络(enhanced non-public-network,eNPN)。eNPN可以实现端到端的资源隔离,为垂直行业提供专属接入网络,保障垂直行业客户资源独享。同时,eNPN可以为局域网(local area network,LAN)服务提供支持,可以满足一些企业、住宅、学校等对于可靠且稳定的私有网络的需求。其中,eNPN又分为完全独立部署的网络,即独立的非公共网络(standalone non-public-network,SNPN),以及集成到公共网络的非公共网络(public network integrated non-public-network,PNI-NPN),例如由公共陆地移动网络(public land mobile network,PLMN)承载的非公共网络。
[00...
【技术保护点】
【技术特征摘要】
1.一种网络认证方法,其特征在于,所述方法包括:发送第一注册请求,其中,所述第一注册请求包括以下信息中的一项或多项:用户设备的标识,生产商标识,非公共网络NPN标识,第一指示信息,切片选择辅助信息,所述第一指示信息用于请求网络执行上线业务;接收第一注册响应,其中,所述第一注册响应包括所述用户设备的签约信息。2.根据权利要求1所述的方法,其特征在于,所述第一注册请求还包括第一证书和第一安全参数,所述第一安全参数用于对所述用户设备的有效性进行认证;所述发送第一注册请求之前,所述方法还包括:基于所述用户设备的标识、所述生产商标识、第一安全密钥、网络标识、所述NPN标识中的一项或多项生成所述第一安全参数。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:接收第一认证请求,其中,所述第一认证请求用于请求所述用户设备对所述网络进行认证,所述第一认证请求包括第三安全参数和/或第二证书,所述第三安全参数是根据基于所述用户设备的标识、所述生产商标识、第二安全密钥、网络标识、所述NPN标识中的一项或多项生成的;根据生产商的根证书校验所述第二证书的正确性;和/或,根据生成所述第三安全参数所基于的网络标识,校验所述网络标识与所述用户设备请求进行上线业务的网络的网络标识是否一致;若校验通过,根据所述第二证书中的第二安全密钥校验所述第三安全参数;若所述校验通过,基于所述用户设备的标识、所述生产商标识、第一安全密钥、网络标识、所述NPN标识中的一项或多项生成所述第一安全参数;发送所述第一认证响应,其中,所述第一认证响应包括所述第一证书和/或所述第一安全参数。4.根据权利要求1~3中任一项所述的方法,其特征在于,若所述网络允许所述用户设备使用上线业务,和/或所述第一安全参数是有效的,所述方法还包括:接收来自配置服务器的第二认证请求,所述第二认证请求包括第四安全参数和/或第三证书,所述第四安全参数是基于所述用户设备的标识、所述生产商标识、所述NPN标识、所述网络标识、第三安全密钥中的一项或多项生成的;根据生产商的根证书校验所述第三证书的正确性;若校验正确,则根据所述第三证书中的第三安全密钥,校验所述第四安全参数;若校验正确,向所述配置服务器发送第二认证请求响应,所述第二认证请求响应包括所述第一证书和/或第一安全参数;所述第一安全参数是基于所述用户设备的标识、所述生产商标识、所述第一安全密钥、所述网络标识、所述NPN标识中的一项或多项生成的。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:根据生成所述第四安全参数所基于的所述网络标识,校验所述网络标识与所述用户设备请求接入的所述网络对应的网络标识是否一致;和/或,根据生成所述第四安全参数所基于的所述NPN标识,校验所述NPN标识与所述用户设备请求上线的NPN网络对应的NPN标识是否一致。6.一种网络认证方法,其特征在于,所述方法包括:
接收第一注册请求,其中,所述第一请求包括以下信息中的一项或多项:用户设备的标识,生产商标识,非公共网络NPN标识,第一指示信息,切片选择辅助信息,所述第一指示信息用于请求网络执行上线业务;根据所述第一指示信息,确定所述用户设备请求网络执行上线业务;发送签约信息获取请求,所述签约信息获取请求包括以下信息中的一项或多项:所述用户设备的标识、所述生产商标识、所述网络标识、所述NPN标识、第三指示信息,所述第三指示信息用于指示所述网络允许对所述用户设备执行上线业务,和/或指示进行NPN网络认证;接收签约信息获取响应,其中,所述签约信息获取响应包括所述用户设备的签约信息;发送第一注册响应,其中,所述第一注册响应包括所述用户设备的签约信息。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:根据所述第一注册请求,确定所述网络允许对所述用户设备执行所述上线业务。8.根据权利要求7所述的方法,其特征在于,所述根据所述第一请求,确定所述网络允许对所述用户设备执行所述上线业务,包括:根据所述NPN标识,确定所述网络允许为所述NPN标识对应的NPN网络执行所述上线业务,和/或,根据所述用户设备的标识和/或所述生产商标识,确定所述网络允许为所述生产商标识对应的生产商的设备执行所述上线业务认证;或发送第二注册请求,所述第二注册请求包括以下信息中的一项或多项:所述用户设备的标识,所述生产商标识,所述NPN标识,第二指示信息,切片选择辅助信息,所述第二指示信息用于请求网络执行所述上线业务;并接收第二注册响应,所述第二注册响应包括所述第三指示信息。9.根据权利要求6~8中任一项所述的方法,其特征在于,所述第一注册请求还包括第一证书和第一安全参数,所述第一安全参数用于对所述用户设备的有效性进行认证,所述第一安全参数是基于所述用户设备的标识、所述生产商标识、第一安全密钥、网络标识、所述NPN标识中的一项或多项生成的,所述方法还包括:根据生产商的根证书校验所述第一证书的正确性;和/或根据生成所述第一安全参数所基于的网络标识,校验所述网络标识与所述用户设备请求进行上线业务的网络的网络标识是否一致;若校验通过,根据所述第一证书中的所述第一安全密钥对所述第一安全参数进行认证,确定所述用户设备有效;或者,发送第三认证请求,所述第三认证请求包括以下信息中的一项或多项:所述用户设备的标识,所述生产商标识,所述第一证书,所述NPN标识,第四指示信息,第一安全参数,所述第四指示信息用于请求校验所述用户设备是否有效;并接收第三认证响应,所述第三认证响应用于指示所述用户设备是否有效。10.一种网络认证方法,其特征在于,所述方法包括:接收签约信息获取请求,所述签约信息获取请求包括以下信息中的一项或多项:用户设备的标识、生产商标识、网络标识、非公共网络NPN标识、第三指示信息,所述第三指示信息用于指示网络允许对所述用户设备执行上线业务,和/或指示进行NPN网络认证;根据所述NPN标识确定NPN网络的配置服务器的地址;
发送签约信息配置请求,所述签约信息配置请求包括以下信息中的一项或多项:所述用户设备的标识,所述生产商标识,第一证书,NPN标识;接收签约信息配置响应,所述签约信息配置响应包括所述用户设备的签约信息;发送签约信息获取响应,所述签约信息获取响应包括所述用户设备的签约信息。11.根据权利要求10所述的方法,其特征在于,所述方法还包括:接收第二注册请求,所述第二注册请求包括以下信息中的一项或多项:所述用户设备的标识,所述生产商标识,所述NPN标识,第二指示信息,切片选择辅助信息,所述第二指示信息用于请求网络执行所述上线业务;根据所述第二注册请求,确定所述网络允许对所述用户设备执行所述上线业务;发送第二注册响应,所述第二注册响应包括所述第三指示信息。12.根据权利要求11所述的方法,其特征在于,所述第二注册请求还包括第一证书和第一安全参数,所述第一安全参数用于对所述用户设备的有效性进行认证,所述第一安全参数是基于所述用户设备的标识、所述生产商标识、第一安全密钥、网络标识、所述NPN标识中的一项或多项生成的,所述方法还包括:根据生产商的根证书校验所述第一证书的正确性;和/或根据生成所述第一安全参数所基于的网络标识,校验所述网络标识与所述用户设备请求进行上线业务的网络的网络标识是否一致;若校验通过,根据所述第一证书中的所述第一安全密钥对所述第一安全参数进行认证,确定所述用户设备有效。13.根据权利要求10~12中任一项所述的方法,其特征在于,所述方法还包括:接收第二安全参数获取请求,所述第二安全参数获取请求包括以下信息中的一项或多项:所述用户设备的标识、所述生产商标识、所述NPN标识、所述网络标识;基于所述用户设备的标识、所述生产商标识、所述NPN标识、所述网络标识、第二安全密钥中的一项或多项生成所述第二安全参数;发送第二安全参数获取响应,所述第二安全参数获取响应包括所述第二安全参数和/或第二证书。14.根据权利要求10或11所述的方法,其特征在于,所述方法还包括:接收网络认证结果通知,所述网络认证结果通知包括以下信息中的一项或多项:所述用户设备的标识,所述网络确认执行上线业务的指示,所述用户设备与所述网络的相互认证结果,所述NPN标识;转发所述网络认证结果通知。15.一种网络认证方法,其特征在于,网络允许用户设备使用上线业务,和/或所述用户设备是有效的,所述方法包括:接收签约信息配置请求,所述签约信息配置请求包括以下信息中的一项或多项:用户设备的标识,生产商标识,第一证书,非公共网络NPN标识;根据生产商的根证书校验所述第一证书的正确性;和/或,校验所述NPN标识对应的NPN网络与所述用户设备请求上线的NPN网络是否一致;若所述校验通过,发送签约信息配置响应,所述签约信息配置响应包括所述用户设备的签约信息。
16.根据权利要求15所述的方法,其特征在于,所述方法还包括:发送第二认证请求,所述第二认证请求包括第四安全参数和/或第三证书,所述第四安全参数是基于所述用户设备的标识、所述生产商标识、所述NPN标识、所述网络标识、第三安全密钥中的一项或多项生成的;接收第二认证请求响应,所述第二认证请求响应包括所述第一证书和/或第一安全参数;所述第一安全参数是基于所述用户设备的标识、所述生产商标识、所述第一安全密钥、所述网络标识、所述NPN标识中的一项或多项生成的;根据生产商的根证书校验所述第一证书的正确性;若校验正确,则根据所述第一证书中的所述第一安全密钥,校验所述第一安全参数。17.根据权利要求15或16所述的方法,其特征在于,所述方法还包括:接收网络认证结果通知,所述网络认证结果通知包括以下信息中的一项或多项:所述用户设备的标识,所述网络确认执行上线业务的指示,所述用户设备与所述网络的相互认证结果,所述NPN标识。18.一种网络认证装置,其特征在于,所述装置包括:收发单元,用于发送第一注册请求,其中,所述第一注册请求包括以下信息中的一项或多项:用户设备的标识,生产商标识,非公共网络NPN标识,第一指示信息,切片选择辅助信息,所述第一指示信息用于请求网络执行上线业务;所述收发单元,还用于接收第一注册响应,其中,所述第一注册响应包括所述用户设备的签约信息。19.根据权利要求18所述的装置,其特征在于,所述第一注册请求还包括第一证书和第一安全参数,所述第一安全参数用于对所述用户设备的有效性进行认证;所述装置还包括:处理单元,用于基于所述用户设备的标识、所述生产商标识、...
【专利技术属性】
技术研发人员:张博,何承东,邓娟,李飞,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。