本申请提供一种切片认证方法及装置,该方法包括:第一NF向认证服务器发送第一网络的标识信息、切片的标识信息和终端设备的标识信息,该第一NF为第一网络中的NF。接着第一NF发起终端设备与认证服务器之间关于该切片的切片认证,认证服务器便可以根据上述切片的标识信息和终端设备的标识信息对该切片进行切片认证。然后第一NF接收来自认证服务器对该切片的切片认证结果、切片的标识信息和终端设备的标识信息。本申请提供的技术方案通过对不同网络发起的针对同一个切片的切片认证进行区分,避免了认证服务器混淆不同网络发起的针对同一个切片的切片认证结果。一个切片的切片认证结果。一个切片的切片认证结果。
【技术实现步骤摘要】
切片认证方法及装置
[0001]本申请涉及通信
,尤其涉及一种切片认证方法及装置。
技术介绍
[0002]终端设备在被允许接入切片之前,需要与切片进行双向认证。一般的,网络需要对终端设备经过一次或者两次的认证才能接入该切片。首先,公共陆地移动网络(public land mobile network,PLMN)要基于终端设备所使用的与PLMN签约的用户永久标识符(subscriber permanent identifier,SUPI)进行认证,这种认证被称为一级认证(primary authentication)。其次,PLMN要基于终端设备所使用的与数据网络(data network,DN)的签约标识进行认证,即切片认证或二级认证等。
[0003]在进行切片认证时,终端设备可以通过网络中的网络功能(network function,NF)发起与认证服务器之间的切片认证。终端设备在同一个网络中通过不同接入方式接入同一个切片时,发起切片认证的NF一般是同一个NF。例如,当终端设备通过一种接入方式接入切片后,该终端设备又需要通过另一种接入方式接入该切片,这时,该终端设备可以不再对该切片进行切片认证,就可以通过该另一种接入方式接入该切片。
[0004]因此终端设备如何通过不同网络或不同网络中的NF发起切片认证是本领域技术人员正在研究的问题。
技术实现思路
[0005]本申请提供一种切片认证方法及装置,可有效提高切片认证的效率。
[0006]第一方面,本申请提供一种切片认证方法,所述方法包括:
[0007]第一网络功能(network function,NF)发起终端设备和认证服务器之间关于切片的切片认证;所述第一NF向所述认证服务器发送第一网络的标识信息、所述切片的标识信息和所述终端设备的标识信息,所述第一NF为所述第一网络中的NF;所述第一NF接收来自所述认证服务器的所述切片的切片认证结果、所述切片的标识信息和所述终端设备的标识信息。
[0008]本申请实施例中,在切片认证过程中,通过携带第一网络的标识信息,一方面,认证服务器可以对不同PLMN发起的针对同一个S
‑
NSSAI的切片认证进行区分;另一方面,避免了认证服务器混淆不同PLMN发起的针对同一个S
‑
NSSAI的切片认证。通过确定不同PLMN发起的针对同一个S
‑
NSSAI的切片认证,可使得相关NF(如第一NF)确定是否重新发起对该S
‑
NSSAI的切片认证等,提高了切片认证效率。同时,通过区分不同PLMN发起的针对同一个S
‑
NSSAI的切片认证,该还可以对不同PLMN(或AMF)生成的密钥进行区分,避免了该认证服务器错误更新密钥的情况。
[0009]在一种可能的实现方式中,所述第一网络功能NF向认证服务器发送第一网络的标识信息、切片的标识信息和终端设备的标识信息,包括:所述第一NF通过第二NF向所述认证服务器发送所述第一网络的标识信息、所述切片的标识信息和所述终端设备的标识信息;
所述第一NF接收来自所述认证服务器的所述切片的切片认证结果、所述切片的标识信息和所述终端设备的标识信息,包括:所述第一NF接收所述认证服务器通过所述第二NF发送的所述切片的切片认证结果、所述切片的标识信息和所述终端设备的标识信息。
[0010]在一种可能的实现方式中,所述方法还包括:所述第二NF存储所述终端设备的由所述第一网络发起的针对所述切片的认证状态信息,所述终端设备的由所述第一网络发起的针对所述切片的认证状态信息包括:所述切片的切片认证结果、所述第一网络的标识信息、所述切片的标识信息和所述终端设备的标识信息。
[0011]在一种可能的实现方式中,所述方法还包括:所述第二NF向第三NF发送所述终端设备的由所述第一网络发起的针对所述切片的认证状态信息;所述第三NF接收所述终端设备的由所述第一网络发起的针对所述切片的认证状态信息,以及存储所述终端设备的由所述第一网络发起的针对所述切片的认证状态信息。
[0012]在一种可能的实现方式中,所述方法还包括:所述第四NF向所述第二NF或所述第三NF发送请求消息,所述请求消息用于请求所述终端设备针对所述切片的认证状态信息,所述终端设备针对所述切片的认证状态信息包括所述终端设备的由所述第一网络发起的针对所述切片的认证状态信息,所述第四NF为第二网络中的NF;响应于所述请求消息,所述第二NF或所述第三NF向所述第四NF发送响应消息。
[0013]在一种可能的实现方式中,所述方法还包括:所述第一NF向所述第二NF或所述第三NF发送请求消息,所述请求消息用于请求所述终端设备针对所述切片的认证状态信息,所述终端设备针对所述切片的认证状态信息包括所述终端设备的由所述第一网络发起的针对所述切片的认证状态信息;响应于所述请求消息,所述第二NF或所述第三NF向所述第一NF发送响应消息。
[0014]在一种可能的实现方式中,所述响应消息包括以下任一项或多项:指示信息,所述指示信息用于指示所述第四NF是否对所述终端设备发起切片认证;或者,所述指示信息用于指示所述终端设备是否已完成针对所述切片的切片认证;所述终端设备针对所述切片的切片认证结果;所述终端设备的由所述第一网络发起的针对所述切片的认证状态信息。
[0015]第二方面,本申请提供一种切片认证方法,所述方法包括:认证服务器接收来自第一网络功能NF的第一网络的标识信息、切片的标识信息和终端设备的标识信息,所述第一NF为所述第一网络中的NF;所述认证服务器根据所述切片的标识信息和所述终端设备的标识信息对所述切片进行切片认证;所述认证服务器向所述第一NF发送所述切片的切片认证结果、所述切片的标识信息和所述终端设备的标识信息。
[0016]在一种可能的实现方式中,所述方法还包括:所述认证服务器存储所述终端设备的由所述第一网络发起的针对所述切片的认证状态信息,所述终端设备的由所述第一网络发起的针对所述切片的认证状态信息包括:所述切片的切片认证结果、所述第一网络的标识信息、所述切片的标识信息和所述终端设备的标识信息。
[0017]在一种可能的实现方式中,所述方法还包括:所述认证服务器根据所述终端设备的由所述第一网络发起的针对所述切片的认证状态信息,确定是否对所述终端设备发起针对所述切片的切片认证。
[0018]在一种可能的实现方式中,所述方法还包括:所述认证服务器接收来自所述第一NF或所述第四NF的请求消息,所述请求消息用于请求所述终端设备针对所述切片的认证状
态信息;响应于所述请求消息,所述认证服务器向所述第一NF或所述第四NF发送响应消息。
[0019]在一种可能的实现方式中,所述响应消息包括以下任一项或多项:指示信息,所述指示信息用于指示所述第四NF是否对所述终端设备发起切片认证;或者,所述指示信息用于指示所述终端设备是否已完成针对所述切片的切片认证;所述终端设备针对所述切片的切片认证结果;所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种切片认证方法,其特征在于,所述方法包括:在确定需要发起终端设备和认证服务器之间关于切片的切片认证的情况下,第一网络中的第一NF向所述认证服务器发送所述第一网络的标识信息、所述切片的标识信息和所述终端设备的标识信息;所述第一NF接收来自所述认证服务器的所述切片的切片认证结果、所述切片的标识信息和所述终端设备的标识信息。2.根据权利要求1所述的方法,其特征在于,所述第一NF向认证服务器发送第一网络的标识信息、切片的标识信息和终端设备的标识信息,包括:所述第一NF通过第二NF向所述认证服务器发送所述第一网络的标识信息、所述切片的标识信息和所述终端设备的标识信息;所述第一NF接收来自所述认证服务器的所述切片的切片认证结果、所述切片的标识信息和所述终端设备的标识信息,包括:所述第一NF接收所述认证服务器通过所述第二NF发送的所述切片的切片认证结果、所述切片的标识信息和所述终端设备的标识信息。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述第二NF存储所述终端设备的由所述第一网络发起的针对所述切片的认证状态信息,其中,所述认证状态信息包括:所述切片的切片认证结果、所述第一网络的标识信息、所述切片的标识信息和所述终端设备的标识信息。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:所述第二NF向第三NF发送所述认证状态信息;所述第三NF接收所述认证状态信息,以及存储所述认证状态信息。5.根据权利要求3所述的方法,其特征在于,所述方法还包括:第四NF向所述第二NF发送请求消息,所述请求消息用于请求所述认证状态信息,其中,所述第四NF为第二网络中的网络功能;响应于所述请求消息,所述第二NF向所述第四NF发送响应消息。6.根据权利要求4所述的方法,其特征在于,所述方法还包括:第四网NF向所述第三NF发送请求消息,所述请求消息用于请求所述认证状态信息,所述第四NF为第二网络中的网络功能;响应于所述请求消息,所述第三NF向所述第四NF发送响应消息。7.根据权利要求5或6所述的方法,其特征在于,所述响应消息包括以下任一项或多项:指示信息,所述指示信息用于指示所述第四NF是否需要对所述终端设备发起切片认证;或者,所述指示信息用于指示所述终端设备是否已完成针对所述切片的切片认证;所述切片的切片认证结果;所述认证状态信息。8.根据权利要求1
‑
7任一所述的方法,其特征在于,所述第一NF为接入与移动性管理功能AMF。9.一种切片认证方法,其特征在于,所述方法包括:认证服务器接收来自第一网络功能NF的第一网络的标识信息、切片的标识信息和终端设备的标识信息,所述第一NF为所述第一网络中的网络功能;
所述认证服务器根据所...
【专利技术属性】
技术研发人员:雷中定,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。