一种鉴权方法、通信装置和系统制造方法及图纸

本申请提供了一种鉴权方法、通信装置和系统，该鉴权方法包括：第一鉴权功能实体接收第一鉴权请求，所述第一鉴权请求包括应用APP实例的标识信息和所述标识信息对应的第一鉴权信息，所述APP实例为运行应用APP的实例；所述第一鉴权功能实体根据所述APP实例的标识信息和所述第一鉴权信息对所述APP实例进行鉴权；所述第一鉴权功能实体发送第一鉴权响应，所述第一鉴权响应包括对所述APP实例的鉴权结果。通过上述方法，本申请能够实现对APP实例接入到5G网络前的安全认证工作，确保APP实例符合接入5G网络中的安全要求，继而将其纳入到5G网络的安全信任域中。络的安全信任域中。络的安全信任域中。

【技术实现步骤摘要】
一种鉴权方法、通信装置和系统


[0001]本申请涉及通信
，更具体地，涉及一种鉴权方法、通信装置和系统。

技术介绍

[0002]终端设备通过移动通信网络访问应用的场景中，应用对于移动通信网络来说，通常属于不同的体系。
[0003]虽然，当前3GPP标准中针对应用的访问或订阅能力开放有专门的描述，同时还增加了网络开放功能(network exposure function，NEF)来实现对应用功能(application function，AF)的能力开放，即AF可以通过NEF实现对其他网络功能(network function，NF)的访问，但是基于上述的NEF功能无法完全对AF开放关键的网络和用户敏感信息，从而会影响5G网络中终端设备、APP实例之间的访问控制、优化保障、安全交互等方面策略的实施，不利于APP利用5G网络更好的为用户提供服务。
[0004]因此，如何实现将APP实例安全接入到5G网络中是目前亟需解决的技术问题。

技术实现思路

[0005]本申请提供一种鉴权方法、通信装置和系统，能够实现对A本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种鉴权方法，其特征在于，包括：第一鉴权功能实体接收第一鉴权请求，所述第一鉴权请求包括应用APP实例的标识信息和所述标识信息对应的第一鉴权信息，所述APP实例为运行应用APP的实例；所述第一鉴权功能实体根据所述APP实例的标识信息和所述第一鉴权信息对所述APP实例进行鉴权；所述第一鉴权功能实体发送第一鉴权响应，所述第一鉴权响应包括对所述APP实例的鉴权结果。2.根据权利要求1所述的方法，其特征在于，所述APP实例的标识信息包括所述APP实例的设备标识和/或所述APP实例的业务标识。3.根据权利要求1或2所述的方法，其特征在于，所述第一鉴权功能实体根据所述APP实例的标识信息和所述第一鉴权信息对所述APP实例进行鉴权，包括：确定本地与所述APP实例的标识信息对应的第二鉴权信息；将所述第一鉴权信息与所述第二鉴权信息进行比对。4.根据权利要求3所述的方法，其特征在于，当所述第一鉴权信息与所述第二鉴权信息比对一致时，则所述APP实例鉴权成功；或者，当所述第一鉴权信息与所述第二鉴权信息比对不一致时，则所述APP实例鉴权失败。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述APP实例的鉴权结果包括指示所述APP实例鉴权成功的信息或指示所述APP实例鉴权失败的信息。6.根据权利要求1至5中任一项所述的方法，其特征在于，所述第一鉴权功能实体接收所述第一鉴权请求包括：所述第一鉴权功能实体接收来自会话管理功能网元的所述第一鉴权请求，以及所述第一鉴权功能实体发送所述第一鉴权响应包括：所述第一鉴权功能实体向所述会话管理功能网元发送所述第一鉴权响应；或者，所述第一鉴权功能实体接收所述第一鉴权请求包括：所述第一鉴权功能实体接收来自安全锚点功能实体的所述第一鉴权请求，以及所述第一鉴权功能实体发送所述第一鉴权响应包括：所述第一鉴权功能实体向所述安全锚点功能实体发送所述第一鉴权响应。7.根据权利要求1至6中任一项所述的方法，其特征在于，所述方法还包括：所述第一鉴权功能实体接收第二鉴权请求，所述第二鉴权请求包括访问所述APP的终端设备的标识信息、所述APP的应用标识以及与所述终端设备的标识信息和所述APP的应用标识对应的第三鉴权信息；所述第一鉴权功能实体根据所述终端设备的标识信息、所述APP的应用标识和所述第三鉴权信息对所述终端设备进行二次鉴权；所述第一鉴权功能实体发送第二鉴权响应，所述第二鉴权响应包括对所述终端设备的鉴权结果。8.根据权利要求7所述的方法，其特征在于，所述终端设备的标识信息包括所述终端设备的设备标识和/或所述终端设备的业务标
识。9.根据权利要求7或8所述的方法，其特征在于，所述第一鉴权功能实体根据所述终端设备的标识信息和所述第三鉴权信息对所述终端设备进行二次鉴权，包括：确定本地与所述终端设备的标识信息和所述APP的应用标识对应的第四鉴权信息；将所述第三鉴权信息与所述第四鉴权信息进行比对。10.根据权利要求9所述的方法，其特征在于，当所述第三鉴权信息与所述第四鉴权信息比对一致时，则所述终端设备鉴权成功；或者，当所述第三鉴权信息与所述第四鉴权信息比对不一致时，则所述终端设备鉴权失败。11.根据权利要求7至10中任一项所述的方法，其特征在于，所述终端设备的鉴权结果包括指示所述终端设备鉴权成功的信息或指示所述终端设备鉴权失败的信息。12.根据权利要求7至11中任一项所述的方法，其特征在于，所述第一鉴权功能实体接收所述第二鉴权请求包括：所述第一鉴权功能实体接收来自会话管理功能网元的所述第二鉴权请求，以及所述第一鉴权功能实体发送所述第一鉴权响应包括：所述第一鉴权功能实体向所述会话管理功能网元发送所述第二鉴权响应；或者，所述第一鉴权功能实体接收所述第二鉴权请求包括：所述第一鉴权功能实体接收来自安全锚点功能实体的所述第二鉴权请求，以及所述第一鉴权功能实体发送所述第一鉴权响应包括：所述第一鉴权功能实体向所述安全锚点功能实体发送所述第二鉴权响应。13.一种鉴权方法，其特征在于，包括：会话管理功能网元向第一鉴权功能实体发送第一鉴权请求，所述第一鉴权请求包括应用APP实例的标识信息和所述标识信息对应的第一鉴权信息，所述APP实例为运行应用APP的实例；所述会话管理功能网元接收来自所述第一鉴权功能实体的第一鉴权响应，所述第一鉴权响应包括对所述APP实例的鉴权结果。14.根据权利要求13所述的方法，其特征在于，所述会话管理功能网元向所述第一鉴权功能实体发送所述第一鉴权请求前，所述方法还包括：所述会话管理功能网元接收第一会话建立请求，所述第一会话建立请求用于请求建立所述APP实例与核心网...

【专利技术属性】
技术研发人员：胡翔，夏渊，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：