5G网络的认证方法、设备及存储介质技术

本申请提供一种5G网络的认证方法、设备及存储介质，涉及互联网技术领域。该方法包括：响应于目标用户的认证请求，获取目标用户对应的接入信息，确定目标用户对应的行业客户对应的白名单和终端黑名单；判断接入信息是否在行业客户白名单内；若是，则判断目标用户的用户终端是否在终端黑名单内；若用户终端不在终端黑名单内，则对目标用户进行二次认证或切片认证，在二次认证或切片认证成功时，向目标用户发送用于提示认证成功允许接入外网和行业客户对应的企业网络的第一提示信息。本申请的方法实现了提高资源利用率和简化5G认证流程的技术效果。技术效果。技术效果。

【技术实现步骤摘要】
5G网络的认证方法、设备及存储介质


[0001]本申请涉及互联网
，尤其涉及一种5G网络的认证方法、设备及存储介质。

技术介绍

[0002]5G网络作为下一代移动通信技术的发展方向，是新一轮科技革命和产业变革的载体，将助力传统产业的转型升级。其设计目标面向增强型移动宽带(eMBB)、高可靠低时延(uRLLC)以及海量机器类通信(mMTC)三大应用场景。因此，5G不再局限于人与人之间的通信，还考虑了人与物、物与物之间的通信，进入万物互联的状态，进一步扩展了在不同场景下向垂直行业提供服务的能力。
[0003]在现有技术中，为了给垂直行业客户提供更好的服务，第三代合作伙伴计划(3rd Generation Partnership Project,简称3GPP)提供了可选的端到端的二次认证/切片认证可扩展认证协议(Extensible Authentication Protocol，简称EAP)通道，由垂直行业客户根据自身需求进行应用层认证。但是目前3GPP只提出了二次认证/切片认证的EAP通道，并未对二次认证和切片认证在终端和网络侧的详细实现方式进行任何约定，完全由行业客户自行决定。
[0004]因此，现有技术中的认证技术，对于行业客户而言部署符合自身应用场景的认证授权计费(Authentication,Authorization,Accounting，简称AAA)服务器复杂度高，且若二次认证或切片认证未通过，会浪费终端
‑
核心网
‑
AAA之间的交互信息，浪费5G网络的信令消息资源；因此现有的5G认证方法存在资源利用率低和流程复杂的技术问题。

技术实现思路

[0005]本申请提供一种5G网络的认证方法、设备及存储介质，用以解决资源利用率低和流程复杂的技术问题的技术问题。
[0006]第一方面，本申请提供一种5G网络的认证方法，该方法包括：
[0007]响应于目标用户的认证请求，获取目标用户对应的接入信息，确定目标用户对应的行业客户对应的白名单和终端黑名单；
[0008]判断接入信息是否在行业客户白名单内；若是，则判断目标用户的用户终端是否在终端黑名单内；
[0009]若用户终端不在终端黑名单内，则对目标用户进行二次认证或切片认证，在二次认证或切片认证成功时，向目标用户发送用于提示认证成功允许接入外网和行业客户对应的企业网络的第一提示信息。
[0010]可选地，对目标用户进行二次认证或切片认证，包括：
[0011]基于符合EAP框架的目标认证协议，由SMF网元对用户终端发起二次认证，以确定用户终端是否允许接入行业客户对应的企业网络；或，
[0012]基于符合EAP框架的目标认证协议，由AMF网元对用户终端发起切片认证，以确定用户终端是否允许接入行业客户对应的垂直行业切片。
[0013]可选地，在二次认证或切片认证失败时，该方法还包括：
[0014]向目标用户发送用于提示认证失败允许接入外网和禁止接入行业客户对应的企业网络的第二提示信息。
[0015]可选地，该方法还包括：
[0016]基于预设识别规则识别用户终端，在用户终端满足预设条件时，将用户终端认定为异常终端并将用户终端加入终端黑名单。
[0017]可选地，在用户终端满足预设条件时，将用户终端认定为异常终端并将用户终端加入终端黑名单，包括：
[0018]在预设时长内用户终端对应的认证请求大于预设阈值时，将用户终端认定为异常终端并将用户终端加入终端黑名单；
[0019]向5G网络的核心网元发送用于禁止用户终端接入5G网络的控制指令。
[0020]可选地，确定目标用户对应的行业客户对应的白名单和终端黑名单，包括：
[0021]接收行业客户对应的白名单；白名单用于表征行业客户对应的专网接入基站ID、专网小区ID和/或专网跟踪区TAI列表；
[0022]基于安全系统的反馈和/或终端黑名单，确定行业客户对应的终端黑名单。
[0023]可选地，在目标用户的用户终端在终端黑名单内时，该方法还包括：
[0024]在5G网络的核心网元接收控制指令后，将已接入5G网络的终端黑名单内的用户终端下线。
[0025]第二方面，本申请提供一种5G网络的认证设备，包括：
[0026]第一处理模块，用于响应于目标用户的认证请求，获取目标用户对应的接入信息，确定目标用户对应的行业客户对应的白名单和终端黑名单；
[0027]判断模块，用于判断接入信息是否在行业客户白名单内；若是，则判断目标用户的用户终端是否在终端黑名单内；
[0028]第二处理模块，用于若用户终端不在终端黑名单内，则对目标用户进行二次认证或切片认证，在二次认证或切片认证成功时，向目标用户发送用于提示认证成功允许接入外网和行业客户对应的企业网络的第一提示信息。
[0029]可选地，第二处理模块还用于：
[0030]基于符合EAP框架的目标认证协议，由SMF网元对用户终端发起二次认证，以确定用户终端是否允许接入行业客户对应的企业网络；或，
[0031]基于符合EAP框架的目标认证协议，由AMF网元对用户终端发起切片认证，以确定用户终端是否允许接入行业客户对应的垂直行业切片。
[0032]可选地，在二次认证或切片认证失败时，该设备还用于：
[0033]向目标用户发送用于提示认证失败允许接入外网和禁止接入行业客户对应的企业网络的第二提示信息。
[0034]可选地，该设备还用于：
[0035]基于预设识别规则识别用户终端，在用户终端满足预设条件时，将用户终端认定为异常终端并将用户终端加入终端黑名单。
[0036]可选地，在用户终端满足预设条件时，该设备还用于：
[0037]在预设时长内用户终端对应的认证请求大于预设阈值时，将用户终端认定为异常
终端并将用户终端加入终端黑名单；
[0038]向5G网络的核心网元发送用于禁止用户终端接入5G网络的控制指令。
[0039]可选地，第一处理模块还用于：
[0040]接收行业客户对应的白名单；白名单用于表征行业客户对应的专网接入基站ID、专网小区ID和/或专网跟踪区TAI列表；
[0041]基于安全系统的反馈和/或终端黑名单，确定行业客户对应的终端黑名单。
[0042]可选地，在目标用户的用户终端在终端黑名单内时，该设备还用于：
[0043]在5G网络的核心网元接收控制指令后，将已接入5G网络的终端黑名单内的用户终端下线。
[0044]本申请的第三方面，提供了一种5G网络的认证设备，包括：
[0045]处理器和存储器；
[0046]存储器存储计算机执行指令；
[0047]处理器执行存储器存储的计算机执行指令，使得5G网络的认证设备执行第一方面中任一项的5G网络的认证方法。
[0048]第四方面，本申请提供了一种计算机可读存本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种5G网络的认证方法，其特征在于，包括：响应于目标用户的认证请求，获取所述目标用户对应的接入信息，确定所述目标用户对应的行业客户对应的白名单和终端黑名单；判断所述接入信息是否在所述行业客户白名单内；若是，则判断所述目标用户的用户终端是否在所述终端黑名单内；若所述用户终端不在所述终端黑名单内，则对所述目标用户进行二次认证或切片认证，在所述二次认证或所述切片认证成功时，向所述目标用户发送用于提示认证成功允许接入外网和所述行业客户对应的企业网络的第一提示信息。2.根据权利要求1所述的认证方法，其特征在于，所述对所述目标用户进行二次认证或切片认证，包括：基于符合EAP框架的目标认证协议，由SMF网元对所述用户终端发起所述二次认证，以确定所述用户终端是否允许接入所述行业客户对应的所述企业网络；或，基于符合所述EAP框架的所述目标认证协议，由AMF网元对所述用户终端发起所述切片认证，以确定所述用户终端是否允许接入所述行业客户对应的垂直行业切片。3.根据权利要求2所述的认证方法，其特征在于，在所述二次认证或所述切片认证失败时，所述方法还包括：向所述目标用户发送用于提示认证失败允许接入外网和禁止接入所述行业客户对应的所述企业网络的第二提示信息。4.根据权利要求1所述的认证方法，其特征在于，所述方法还包括：基于预设识别规则识别所述用户终端，在所述用户终端满足预设条件时，将所述用户终端认定为异常终端并将所述用户终端加入所述终端黑名单。5.根据权利要求4所述的认证方法，其特征在于，所述在所述用户终端满足预设条件时，将所述用户终端认定为异常终端并将所述用户终端加入所述终端黑名单，包括：在预设时长内所述用户终端对应的所述认证请求大于预设阈值时，将所述用户终端认定为所述异常终端并将所述用户终端加入所述终端黑名单；向所述5...

【专利技术属性】
技术研发人员：谢泽铖，徐雷，张曼君，郭新海，陆勰，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：