【技术实现步骤摘要】
一种认证方法、装置、会话管理功能实体、服务器及终端
[0001]本专利技术涉及通信
,尤其涉及一种认证方法、装置、会话管理功能实体、服务器及终端。
技术介绍
[0002]二次认证是接入5G网络执行首次认证之后执行的认证,主要提供了终端(UE)与外部数据网络(如,业务提供方)之间的业务认证以及相关密钥管理功能。二次认证实现5G网络与业务侧平台的配合,由业务侧平台执行认证,由5G网络承载认证消息并根据认证结果控制UE可否接入外部数据网络。与UE接入运营商网络时进行首次认证所使用的存储于USIM(全球用户识别模块)的信任状不同,二次认证需要通过额外的信任状(如证书)来实现,且认证服务器位于外部数据网络。
[0003]初始二次认证之后,认证服务器或authenticator(认证方)视情况重新发起对UE的二次认证,包括以下情况:
①
服务器down掉(出故障、掉线、关掉等无法提供服务的情况);
②
管理员在认证服务器上修改了某一用户的访问权限、授权属性等参数,此时如果用户已经在线,则需要...
【技术保护点】
【技术特征摘要】
1.一种认证方法,应用于会话管理功能SMF实体,其特征在于,包括:接收服务器发送的重认证请求,所述重认证请求中携带有可扩展认证协议身份标识EAP ID;根据所述服务器的地址,得到目标数据网络的标识;根据所述EAP ID、目标数据网络的标识以及第一映射关系,得到终端标识UE ID;根据所述UE ID,触发对应终端与所述服务器进行重认证操作;其中,所述第一映射关系包括EAP ID、目标数据网络的标识以及UE ID之间的映射关系。2.根据权利要求1所述的认证方法,其特征在于,所述根据所述UE ID,触发对应终端与所述服务器进行重认证操作,包括:根据所述UE ID,向对应终端发送可扩展认证协议EAP重认证身份请求;接收所述终端根据所述EAP重认证身份请求反馈的EAP重认证身份响应;将所述EAP重认证身份响应发送给所述服务器,触发所述终端与所述服务器进行EAP重认证;其中,所述EAP重认证身份响应中携带有EAP ID;所述EAP重认证身份响应中携带的EAP ID与所述重认证请求中携带的EAP ID相同或不同。3.根据权利要求2所述的认证方法,其特征在于,在根据所述UE ID,触发对应终端与所述服务器进行重认证操作之后,还包括:根据所述EAP重认证身份响应中携带的EAP ID,更新所述第一映射关系。4.根据权利要求3所述的认证方法,其特征在于,所述根据所述EAP重认证身份响应中携带的EAP ID,更新所述第一映射关系,包括:将所述第一映射关系中的EAP ID更新为所述EAP重认证身份响应中携带的EAP ID。5.根据权利要求2或3所述的认证方法,其特征在于,所述第一映射关系包括至少一个所述映射关系,每一所述映射关系对应一个二次认证状态信息;所述根据所述UE ID,触发对应终端与所述服务器进行重认证操作,还包括:在将所述EAP重认证身份响应发送给所述服务器,触发所述终端与所述服务器进行EAP重认证之后,接收所述服务器发送的EAP重认证结果信息;在根据所述UE ID,触发对应终端与所述服务器进行重认证操作之后,还包括:根据所述EAP重认证结果信息,更新所述第一映射关系中的二次认证状态信息。6.根据权利要求1所述的认证方法,其特征在于,在接收服务器发送的重认证请求之前,还包括:在所述重认证操作对应的二次认证操作的过程中,获取UE ID、目标数据网络的标识以及EAP ID;并根据获取的UE ID、目标数据网络的标识以及EAP ID,得到所述映射关系。7.根据权利要求6所述的认证方法,其特征在于,在接收服务器发送的重认证请求之前,还包括:获取所述二次认证操作的认证结果信息,作为得到的所述映射关系的二次认证状态信息。8.根据权利要求6所述的认证方法,其特征在于,所述获取UE ID、目标数据网络的标识以及EAP ID,包括:
接收所述终端发送的协议数据单元PDU会话建立请求;从所述PDU会话建立请求中获取UE ID、目标数据网络的标识以及EAP ID,所述PDU会话建立请求中携带的EAP ID与所述重认证请求中携带的EAP ID相同;或者,接收所述终端发送的PDU会话建立请求;从所述PDU会话建立请求中获取UE ID和目标数据网络的标识,并根据所述PDU会话建立请求向所述终端发送可扩展认证协议EAP身份请求;接收所述终端根据所述EAP身份请求反馈的EAP身份响应;从所述EAP身份响应中获取EAP ID;其中,所述EAP身份响应中携带的EAP ID与所述重认证请求中携带的EAP ID相同。9.根据权利要求5所述的认证方法,其特征在于,所述第一映射关系及二次认证状态信息均存储在本地或者统一数据管理设备UDM中。10.一种认证方法,应用于服务器,其特征在于,包括:向会话管理功能SMF实体发送重认证请求;其中,所述重认证请求中携带有可扩展认证协议身份标识EAP ID。11.根据权利要求10所述的认证方法,其特征在于,在向会话管理功能SMF实体发送重认证请求之后,还包括:接收所述SMF实体发送的可扩展认证协议EAP重认证身份响应;根据所述EAP重认证身份响应,与对应的终端之间进行EAP重认证。12.根据权利要求11所述的认证方法,其特征在于,在根据所述EAP重认证身份响应,与对应的终端之间进行EAP重认证之后,还包括:将EAP重认证结果信息发送给所述SMF实体。13.一种认证方法,应用于终端,其特征在于,包括:接收会话管理功能SMF实体发送的可扩展认证协议EAP重认证身份请求;根据所述EAP重认证身份请求,向所述SMF实体反馈EAP重认证身份响应;其中,所述EAP重认证身份响应中携带有EAP ID;所述EAP重认证身份响应中携带的EAP ID与所述SMF实体接收到的重认证请求中携带的EAP ID相同或不同。14.根据权利要求13所述的认证方法,其特征在于,所述根据所述EAP重认证身份请求,向所述SMF实体反馈EAP重认证身份响应,包括:确定EAP ID;生成包含所述EAP ID的EAP重认证身份响应;将生成的所述EAP重认证身份响应反馈给所述SMF实体。15.一种认证装置,应用于会话管理功能SMF实体,其特征在于,包括:第一接收模块,用于接收服务器发送的重认证请求,所述重认证请求中携带有可扩展认证协议身份标识EAP ID;第一处理模块,用于根据所述服务器的地址,得到目标数据网络的标识;第二处理模块,用于根据所述EAP ID、目标数据网络的标识以及第一映射关系,得到终端标识UE ID;第一触发模块,用于根据所述UE ID,触发对应终端与所述服务器进行重认证操作;其中,所述第一映射关系包括EAP ID、目标数据网络的标识以及UE ID之间的映射关
系。16.根据权利要求15所述的认证装置,其特征在于,所述第一触发模块,包括:第一发送子模块,用于根据所述UE ID,向对应终端发送可扩展认证协议EAP重认证身份请求;第一接收子模块,用于接收所述终端根据所述EAP重认证身份请求反馈的EAP重认证身份响应;第一触发子模块,用于将所述EAP重认证身份响应发送给所述服务器,触发所述终端与所述服务器进行EAP重认证;其中,所述EAP重认证身份响应中携带有EAP ID;所述EAP重认证身份响应中携带的EAP ID与所述重认证请求中携带的EAP ID相同或不同。17.根...
【专利技术属性】
技术研发人员:王珂,刘福文,黄晓婷,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。