网元的安全认证方法、系统和相关设备技术方案

本发明专利技术公开了一种网元的安全认证方法、系统和相关设备，涉及网络安全领域。网元的安全认证方法包括：接入管理网关接收具有嵌入式芯片卡的网元发送的用户签约数据集下载请求，包括嵌入式芯片卡的卡标识和卡证书信息、以及网元的设备标识；接入管理网关在对卡证书信息的合法性校验通过的情况下，记录卡标识和设备标识之间的绑定关系；接入管理网关指示网元下载用户签约数据集到嵌入式芯片卡中；接入管理网关接收网元发起的核心网访问请求，包括卡标识、设备标识和用户签约数据集的证书信息；接入管理网关在卡标识和设备标识的绑定关系正确的情况下，基于用户签约数据集的证书信息进行认证；在认证通过的情况下，允许网元接入核心网。心网。心网。

【技术实现步骤摘要】
网元的安全认证方法、系统和相关设备


[0001]本专利技术涉及网络安全领域，特别涉及一种网元的安全认证方法、系统和相关设备。

技术介绍

[0002]在运营商5G网络中，5G下沉的边缘网元接入网络，可直接访问电信5G核心网。目前，未对这类网元进行准入认证和安全纳管。当网络攻击来临，会给5G网络带来巨大的安全风险，影响电信5G网络服务。

技术实现思路

[0003]本专利技术实施例所要解决的一个技术问题是：如何提高网络的安全性。
[0004]根据本专利技术一些实施例的第一个方面，提供一种网元的安全认证方法，包括：接入管理网关接收具有嵌入式芯片卡的网元发送的用户签约数据集下载请求，其中，用户签约数据集下载请求包括嵌入式芯片卡的卡标识和卡证书信息、以及网元的设备标识；接入管理网关对卡证书信息进行合法性校验；接入管理网关在合法性校验通过的情况下，记录卡标识和设备标识之间的绑定关系；接入管理网关指示网元下载用户签约数据集到嵌入式芯片卡中；接入管理网关接收网元发起的核心网访问请求，其中，核心网访问请求包括卡标识、设备标识和用户签约数据集本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网元的安全认证方法，包括：接入管理网关接收具有嵌入式芯片卡的网元发送的用户签约数据集下载请求，其中，所述用户签约数据集下载请求包括所述嵌入式芯片卡的卡标识和卡证书信息、以及所述网元的设备标识；所述接入管理网关对所述卡证书信息进行合法性校验；所述接入管理网关在所述合法性校验通过的情况下，记录所述卡标识和所述设备标识之间的绑定关系；所述接入管理网关指示所述网元下载用户签约数据集到所述嵌入式芯片卡中；所述接入管理网关接收所述网元发起的核心网访问请求，其中，所述核心网访问请求包括所述卡标识、所述设备标识和所述用户签约数据集的证书信息；所述接入管理网关在所述卡标识和所述设备标识的绑定关系正确的情况下，基于所述用户签约数据集的证书信息进行认证；在对所述证书信息的认证通过的情况下，所述接入管理网关允许所述网元接入核心网。2.根据权利要求1所述的安全认证方法，其中，所述接入管理网关指示所述网元设备下载用户签约数据集到所述嵌入式芯片卡中包括：所述接入管理网关向所述网元发送安全通道建立请求，所述安全通道建立请求中包括用户签约数据集的启用指示和下载通知，以便所述网元与所述接入管理网关建立安全通道、并通过所述安全通道下载和启用用户签约数据集。3.根据权利要求1所述的安全认证方法，还包括：所述接入管理网关判断所述网元是否已加载用户签约数据集、以及所述网元加载的用户签约数据集是否有效，以便在所述网元未加载用户签约数据集、或者所述网元加载的用户签约数据集过期的情况下，指示所述网元设备下载用户签约数据集到所述嵌入式芯片卡中。4.根据权利要求1所述的安全认证方法，其中，所述核心网为5G独立组网SA核心网。5.一种网元的安全认证方法，包括：具有嵌入式芯片卡的网元向接入管理网关发送用户签约数据集下载请求，其中，所述用户签约数据集下载请求包括所述嵌入式芯片卡的卡标识和卡证书信息、以及所述网元的设备标识，以便所述接入管理网关对所述卡证书信息进行合法性校验，并在所述合法性校验通过的情况下，记录所述卡标识和所述设备标识之间的绑定关系；所述网元从所述接入管理网关下载用户签约数据集，存储到所述嵌入式芯片卡中；所述网元向所述接入管理网关发起核心网访问请求，其中，所述核心网访问请求包括所述卡标识、所述设备标识和所述用户签约数据集的证书信息，以便所述接入管理网关在所述卡标识和所述设备标识的绑定关系正确的情况下，基于所述用户签约数据集的证书信息进行认证，并在对所述证书信息的认证通过的情况下，允许所述网元接入核心网。6.根据权利要求5所述的安全认证方法，其中，所述网元从所述接入管理网关下载用户签约数据集，存储到所述嵌入式芯片卡中包括：所述网元接收所述接入管理网关发送的安全通道建立请求，其中，所述安全通道建立请求中包括用户签约数据集的启用指示和下载通知；
所述网元与所述接入管理网关建立安全通道；所述网元通过所述安全通道下载用户签约数据集到所述嵌入式芯片卡中、并启用下载的所述用户签约数据集。7.根据权利要求5所述的安全认证方法，还包括：在所述网元中存在过期的用户签约数据集的情况下，所述网元删除所述过期的用户签约数据集，以启用下载的所述用户签约数据集。8.根据权利要求5～7中任一项所述的安全认证方法，其中，所述网元为5G下沉边缘接入网元。9.根据权利要求8所述的安全认证方法，其中，所述网元为用户面功能UPF、接入和移动性管理功能AMF、会话管理功能SMF、策略控制功能PCF或统一数据管理UDM。10.一种接入管理网关，包括：下载请求接收模块，被配置为接收具有嵌入式芯片卡的网元发送的用户签约数据集下载请求，其中，所述用户签约数据集下载请求包括所述嵌入式芯片卡的卡标识和卡证书信息、以及所述网元的设备标识；卡证书校验模块，被配置为对所述卡证书信息进行合法性校验；绑...

【专利技术属性】
技术研发人员：贾聿庸，何峣，欧亮，黄鸿儒，段勇，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：