数据网络重鉴权方法、装置、设备及可读存储介质制造方法及图纸

本申请实施例提供一种数据网络重鉴权方法、装置、设备及可读存储介质，该方法包括：接收第一消息，所述第一消息表示鉴权服务器要求针对终端的数据网络重鉴权；根据用户的会话管理上下文确定所述终端的接入管理网元；通过接入管理网元向所述终端下发针对所述数据网络重鉴权的第二消息。在本申请实施例中，可以适配UE的接入网络变化，支持UE驻留不同核心网(EPC或5GC)完成重鉴权。(EPC或5GC)完成重鉴权。(EPC或5GC)完成重鉴权。

【技术实现步骤摘要】
数据网络重鉴权方法、装置、设备及可读存储介质


[0001]本申请实施例涉及通信
，具体涉及一种数据网络重鉴权方法、装置、设备及可读存储介质。

技术介绍

[0002]第五代移动通信技术(5th generation，5G)运营商通过5G网络定义的切片和非公共网络(Non
‑
Public Network，NPN)特性为垂直行业客户提供专属、差异化和质量保证的专网服务。
[0003]垂直行业客户在数据网络(Data Network，DN)部署注册服务器、应用服务器为注册应用的用户提供应用服务，部署鉴权服务器对用户进行数据网络鉴权。如图1所示，DN
‑
AAA服务器位于外部数据网络，对使用数据业务的5G用户进行二次鉴权。
[0004]5G和第四代移动通信技术(Forth Generation，4G)数据网络鉴权的差异：考虑5G与4G在安全要求、会话管理方面的差异，以及算法灵活性，5G网络对于数据网络鉴权特性进行了一些修改：(1)算法改变：密码认证协议(Password Authentication本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据网络重鉴权方法，由第一网元执行，其特征在于，包括：接收第一消息，所述第一消息表示鉴权服务器要求针对终端的数据网络重鉴权；根据用户的会话管理上下文确定所述终端的接入管理网元；通过接入管理网元向所述终端下发针对所述数据网络重鉴权的第二消息。2.根据权利要求1所述的方法，其特征在于，所述根据用户的会话管理上下文确定所述终端的接入管理网元，包括：根据会话管理上下文中接入网类型和/或无线接入技术类型来判断所述终端所在移动网络系统；通过所述终端所在移动网络系统的服务节点标识/地址，确定为所述终端提供移动性管理的接入管理网元的标识/地址。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：根据所述终端的签约数据、所述终端所在移动网络系统与鉴权服务器的接口协议和所述第一消息，确定重鉴权的鉴权方式；根据所述终端所在移动网络系统和所述鉴权方式，确定所述第二消息。4.根据权利要求1所述的方法，其特征在于，所述第二消息指示所述终端上报与所述数据网络对应的鉴权信息，所述鉴权信息包括：数据网络鉴权的终端标识和/或数据网络鉴权的验证信息。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收鉴权服务器发送的所述终端的数据网络的重鉴权结果，所述重鉴权结果包括：鉴权成功或鉴权失败；向所述终端发送所述重鉴权结果。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：如果所述重鉴权结果为鉴权失败，则向所述终端发送第三消息，所述第三消息指示所述终端释放会话或释放分组数据网络PDN连接，所述第三消息携带原因值和定时器，所述原因值指示数据网络鉴权失败。7.根据权利要求1所述的方法，其特征在于，所述方法还包括：在协议数据单元PDU会话或PDN连接建立时，检查所述终端的数据网络名称DNN与接入点名称APN的映射关系；当DNN已授权，则对所映射APN相关PDN连接不发起数据网络鉴权，允许PDN连接建立；当APN已授权，则对所映射DNN相关PDU会话不发起数据网络鉴权，允许PDU会话建立。8.一种数据网络重鉴权方法，由终端执行，其特征在于，包括：接收第一网元通过接入管理网元下发的针对所述终端的数据网络重鉴权的第二消息，所述第二消息指示所述终端上报与所述数据网络对应的鉴权信息，所述鉴权信息包括：数据网络鉴权的终端标识和/或数据网络鉴权的验证信息；根据所述第二消息向鉴权服务器上报所述鉴权信息；接收所述鉴权服务器发送的重鉴权结果，所述重鉴权结果包括：鉴权成功或鉴权失败。9.根据权利要求8所述的方法，其特征在于，所述验证信息用于对所述终端的DNN进行数据网络鉴权，或对与所述DNN具有映射关系的APN进行数据网络鉴权。10.根据权利要求8所述的方法，其特征在于，所述方法还包括：
如果所述重鉴权结果为鉴权失败，则接收第三消息，所述第三消息指示所述终端释放会话或释放PDN连接，所述第三消息携带原因值和定时器，所述原因值指示数据网络鉴权失败。11.根据权利要求10所述的方法，其特征在于，所述方法还包括：释放所述会话对应的DNN关联的所有PDU会话或释放所述PDN连接对应的APN关联的所有PDN连接。12.根据权利要求10所述的方法，其特征在于，如果所述终端从第五代移动通信技术5G网络收到所述第三消息，则根据所述原因值和定时器，在所述定时器超时之前，针对所述会话对应的DNN不发起PDU会话建立请求；通过DNN和APN的映射关系，在所述终端移入第四代移动通信技术4G网络后，在所述定时器超时之前，对PDN连接对应的所述APN不发起PDN连接建立请求；如果所述终端从4...

【专利技术属性】
技术研发人员：陈旭，王丹，王珂，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：