一种5G双域专网的零信任安全可信接入方法技术

本发明专利技术公开了一种5G双域专网的零信任安全可信接入方法，具体涉及5G通信技术领域，用于解决现如今随着5G与校园网的深度融合，运营商双域专网业务实现高职校的不断拓展与落地，越来越多场景需要解决海量终端的安全可信接入的问题；包括UPF设备上启用头增强功能，并在传输的报文中添加用户MSISDN信息；安全网关模块接收到传输的报文后，识别报文中的用户MSISDN信息并对其校内信息绑定进行确认，完成二次鉴权；本发明专利技术通过将5G校园网的用户信息与其校内信息相结合，并对5G校园网的用户信息的身份进行二次鉴权，能够对所有访问终端的真实身份判断，拒绝非校内师生的访问，确保只为在校的师生提供相关5G校园网服务。校的师生提供相关5G校园网服务。校的师生提供相关5G校园网服务。

【技术实现步骤摘要】
一种5G双域专网的零信任安全可信接入方法


[0001]本专利技术涉及5G通信
，更具体地说，本专利技术涉及一种5G双域专网的零信任安全可信接入方法。

技术介绍

[0002]5G虚拟校园网（5G双域专网），指的是以5G移动通信网络及边缘计算技术为基础，满足学校业务连接、高速计算、信息安全等需求的校园虚拟专用网络。作为原校园有线网络及无线网络的延展与补充，这张虚拟校园网将极大提高校园网络覆盖面。通过该业务解决高校师生在校内、本地和全国范围无需VPN拨号，通过5G网络登录校内管理系统和访问校内学术资源的需求。在运营商侧，通过ULCL分流、签约专用DNN和多DNN分流等技术满足校园师生在校内、本地和全国范围内“不换卡、不换号、无须设置”访问校园内网和互联网。
[0003]零信任安全架构是以身份为核心，以持续认证、动态授权、全局防御安全理念，以“永不信任、持续认证”的方式变被动为主动防御，在不可信开放网络上，构建端到端的动态授权可信通信网络。通过身份认证、微隔离控制、权限控制、环境持续评估等多种手段实施访问过程的精细化控制。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种5G双域专网的零信任安全可信接入方法，其特征在于：包括如下步骤：步骤S11，用户将自身MSISDN信息与校内信息进行绑定；步骤S12，UPF设备上启用头增强功能，并在传输的报文中添加用户MSISDN信息；步骤S14，安全网关模块接收到传输的报文后，识别报文中的用户MSISDN信息并对其校内信息绑定进行确认，完成二次鉴权。2.根据权利要求1所述的一种5G双域专网的零信任安全可信接入方法，其特征在于：所述安全网关模块的二次鉴权具体指的是：安全网关模块识别到报文中的用户MSISDN信息后，从校内自服务平台进行查询，确定接收的用户MSISDN信息是否绑定校内信息成功，若如果不成功，阻断访问，反之则进行放行。3.根据权利要求1所述的一种5G双域专网的零信任安全可信接入方法，其特征在于：在步骤S14前，还包括步骤S13：安全网关模块设置有会话认证名单，对于经过认证的用户MSISDN信息的会话进行直接放行。4.根据权利要求3所述的一种5G双域专网的零信任安全可信接入方法，其特征在于：所述会话认证名单是指经过认证的用户MSISDN信息。5.根据权利要求3所述的一种5G双域专网的零信任安全可信接入方法，其特征在于：所述安全网关模块每隔单位时间对会话认证名单进行再次校验，对其中绑定的校内账号信息失效的用户MSISDN信息进行删除处理。6.根据权利要求3所述的一种5G双域专网的零信任安全可信接入方法，其特征在于：所述安全网关模块确认用户MSISDN信息的校内绑定信息时，还对其校内剩余时间进行确定，并记录对应的校内剩余时间；安全网关模块在用户MSISD...

【专利技术属性】
技术研发人员：赵奇峰，毛守焱，姚杰译，万翔，
申请(专利权)人：北京派网科技有限公司，
类型：发明
国别省市：