【技术实现步骤摘要】
接入认证方法、装置、设备及存储介质
[0001]本专利技术涉及无线
,尤其涉及一种接入认证方法、装置、设备及存储介质。
技术介绍
[0002]随着物联网技术的快速发展,万物相连成为可能。为了保障网络的安全,终端接入网络时,可以对终端进行接入认证,在终端触发网络侧执行接入认证流程后,终端可以与网络侧进行数据传输。为了保证终端与网络侧之间传输的数据的安全,终端可以触发加密算法协商流程,网络侧执行加密算法协商流程后,可以根据协商的加密算法对终端和网络侧之间传输的数据进行加密。但是,终端触发接入认证流程的过程中不支持加密算法的协商,且认证方式单一。
技术实现思路
[0003]有鉴于此,本专利技术实施例期望提供一种接入认证方法、装置、设备及存储介质。
[0004]本专利技术实施例的技术方案是这样实现的:
[0005]本专利技术的至少一个实施例提供了一种接入认证方法,应用于接入和移动管理功能(AMF,Access and mobilityManagement Function)实体,所述方法包括:<...
【技术保护点】
【技术特征摘要】
1.一种接入认证方法,其特征在于,应用于接入和移动管理功能(AMF)实体,所述方法包括:获取终端发送的接入认证请求;所述接入认证请求携带第一字段和第二字段;所述第一字段表征所述终端的身份标识信息;所述第二字段表征所述终端支持的至少一个安全套件;基于所述终端的身份标识信息,确定所述终端所属网络下的身份验证服务器功能AUSF实体;基于所述终端支持的至少一个安全套件,与所述AUSF实体关于接入认证方式和数据加密算法进行协商;接收所述AUSF实体发送的协商后的接入认证方式和数据加密算法;其中,协商后的接入认证方式用于供所述AMF实体对所述终端完成接入认证;协商后的数据加密算法用于在完成接入认证后对所述终端与所述AMF实体之间传输的数据进行加密。2.根据权利要求1所述的方法,其特征在于,所述安全套件由以下内容组成:接入认证方式、加密算法、完整性保护算法。3.根据权利要求1所述的方法,其特征在于,所述基于所述终端的身份标识信息,确定所述终端所属网络下的AUSF实体,包括:确定与所述终端的身份标识信息对应的公共陆地移动网PLMN;将所述终端的身份标识信息和所述PLMN发送给网络存储功能NRF实体;所述终端的身份标识信息和PLMN用于供所述NRF实体确定所述终端所属网络下的AUSF实体;接收所述NRF实体发送的所述AUSF实体的标识信息;基于所述AUSF实体的标识信息,确定所述终端所属网络下的AUSF实体。4.根据权利要求3所述的方法,其特征在于,应用于AUSF实体;所述方法还包括:当终端支持至少两种安全套件时,确定所述终端与所述AMF实体之间传输的数据对应的业务类型;从预设数据库中查找与所述业务类型对应的数据加密算法;所述数据库中存储有业务类型与数据加密算法的对应关系;从所述至少两个安全套件中选取与所述数据加密算法对应的安全套件;根据选取的安全套件,确定协商后的接入认证方式和数据加密算法。5.根据权利要求4所述的方法,其特征在于,所述从所述至少两个安全套件中选取与所述数据加密算法对应的安全套件,包括:从所述至少两个安全套件选取与所述数据加密算法对应的至少两个安全套件;按照所述数据加密算法的加密等级对选取的至少两个安全套件进行排序,得到排序结果;从所述排序结果中选取加密等级最高的数据加密算法对应的安全套件;根据选取的安全套件,确定协商后的接入认证方式和数据加密算法。6.一种接入认证方法,其特征在于,应用于终端,所述方法包括:向AMF实体发送接入认证请求;所述接入认证请求携带第一字段和第二字段;所述第一字段表征所述终端的身份标识信息;所述第二字段表征所述终端支持的至少一个安全套件;
其中,所述身份标识信息,用于供所述AMF确定所述终端所属网络下的AUSF实体;所述至少一个安全套件,用于供所述AMF实体与所述AUSF实体关于接入认证方式和数据加密算法进行协商,以及接收所述AUSF实体发送的协商后的接入认证方式和数据加密算法;协商后的接入认证方式用于供所述AMF实体对所述终端完成接入认证;协商后的数据加密算法用于在完成接入认证后对所述终端与所述AMF实体之间传输的数据进行加密。7.根据权利要求1所述的方法,其特征在于,所述安全套件由以下内容组成:接入认证方式、加密算法、完整性保护算法。8.一种接入认证装置,其特征在于,包括:获取单元,用于获取终端发送的接入认证请求;所述接入认证请求携带第一字段和第二字段;所述第一字段表征所述...
【专利技术属性】
技术研发人员:陈美玲,粟栗,邵京,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。