System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种网络接入方法、终端、网络功能实体及系统技术方案_技高网
当前位置: 首页 > 专利查询>中移成都信息通信科技有限公司专利>正文

一种网络接入方法、终端、网络功能实体及系统技术方案

技术编号:40600133 阅读:3 留言:0更新日期:2024-03-12 22:04
本申请提供一种网络接入方法,应用于终端,包括:向第一网络功能实体发送入网请求,入网请求中至少携带有所述终端的第一可信度量信息;如果第一可信度量信息通过第一网络功能实体的验证,接收第一网络功能实体发送的鉴权响应信息,鉴权响应信息中至少携带有第一网络功能实体的第二可信度量信息和鉴权信息;基于第二可信度量信息确定所述第一网络功能实体处于可信环境下,基于所述鉴权信息接入所述第一网络功能实体对应的目标网络。本申请同时还提供一种终端、网络功能实体、网络接入系统及电子设备。可以确保终端和网络功能实体双方的数据存储和传输始终处于可信环境下,从而为终端鉴权流程的安全、可靠性提供支撑,保证终端接入的安生性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络接入技术,具体涉及一种网络接入方法、终端、网络功能实体及系统


技术介绍

1、在终端接入目标网络时,需要终端和网络功能实体双方均在未被攻击和篡改的环境下,完成对终端和网络功能实体双方的合法性进行鉴权,从而保证网络的接入安全和可靠性。但是,在5g通信网络系统中,核心网各网络功能实体均采用虚拟化部署,存在系统漏洞时被攻击的隐患,从而大大增加了终端和网络功能实体被攻击的安全风险。


技术实现思路

1、为解决现有存在的技术问题,本申请的技术方案是这样实现的:

2、根据本申请的一方面,提供一种网络接入方法,所述方法应用于终端,所述方法包括:

3、向第一网络功能实体发送入网请求,所述入网请求中至少携带有所述终端的第一可信度量信息;

4、如果所述第一可信度量信息通过所述第一网络功能实体的验证,接收所述第一网络功能实体发送的鉴权响应信息,所述鉴权响应信息中至少携带有所述第一网络功能实体的第二可信度量信息和鉴权信息;

5、基于所述第二可信度量信息确定所述第一网络功能实体处于可信环境下,基于所述鉴权信息接入所述第一网络功能实体对应的目标网络。

6、上述方案中,所述第二可信度量信息中至少包括有所述第一网络功能实体的第一静态可信度量值和第一实时可信度量值;

7、所述基于所述第二可信度量信息确定所述第一网络功能实体处于可信环境,包括:

8、基于所述第二可信度量信息确定所述第一网络功能实体的第二静态可信度量值和第二实时可信度量值;

9、将所述第二静态可信度量值与所述第一静态可信度量值进行比较,将所述第二实时可信度量值与所述第一实时可信度量值进行比较;

10、如果比较结果表征所述第二静态可信度量值与所述第一静态可信度量值相同,所述第二实时可信度量值与所述第一实时可信度量值相同,确定所述第一网络功能实体处于可信环境。

11、上述方案中,所述方法还包括:

12、如果比较结果表征所述第二静态可信度量值与所述第一静态可信度量值不同和\或所述第二实时可信度量值与所述第一实时可信度量值不同,确定所述第一网络功能实体处于不可信环境;

13、禁止接入所述第一网络功能实体对应的目标网络。

14、上述方案中,所述基于所述鉴权信息接入所述第一网络功能实体对应的目标网络,包括:

15、基于所述鉴权信息生成所述终端的鉴权参数;

16、向所述第一网络功能实体发送所述鉴权参数;

17、如果所述鉴权参数通过所述第一网络功能实体的验证,接入所述第一网络功能实体的目标网络。

18、根据本申请的另一方面,提供一种网络接入方法,所述方法应用于第一网络功能实体,所述方法包括:

19、接收终端发送的入网请求,所述入网请求中至少携带有所述终端的第一可信度量信息;

20、基于所述第一可信度量信息确定所述终端处于可信环境的情况下,通过第二网络功能实体获得鉴权信息;

21、向所述终端发送鉴权响应信息,所述鉴权响应信息中至少携带有所述第一网络功能实体的第二可信度量信息和所述鉴权信息;

22、如果所述第二可信度量信息通过所述终端的验证,基于所述鉴权信息确定是否同意所述终端接入目标网络。

23、上述方案中,所述第一可信度量信息中至少包括有所述终端的第三实时可信度量值;

24、所述基于所述第一可信度量信息确定所述终端处于可信环境,包括:

25、基于所述第一环境可信度量信息确定所述终端的第四实时可信度量值;

26、将所述第四实时可信度量值与所述第三实时可信度量值进行比较;

27、如果比较结果表征所述第四实时可信度量值与所述第三实时可信度量值相同,确定所述终端处于可信环境。

28、上述方案中,所述所述第一可信度量信息中还包括有所述终端的第三静态可信度量值;

29、所述基于所述第一可信度量信息确定所述终端处于可信环境,包括:

30、基于所述第一环境可信度量信息确定所述终端的第四静态可信度量值;

31、将所述第四静态可信度量值与所述第三静态可信度量值进行比较;

32、如果比较结果表征所述第四静态可信度量值与所述第三静态可信度量值相同,确定所述终端处于可信环境。

33、上述方案中,所述方法还包括:

34、如果比较结果表征所述第四静态可信度量值与所述第三静态可信度量值不同和/或所述第四实时可信度量值与所述第三实时可信度量值不同,确定所述终端处于不可信环境;

35、向所述终端发送鉴权失败的通知消息,以拒绝所述终端接入目标网络。

36、上述方案中,所述基于所述鉴权信息确定是否同意所述终端接入目标网络,包括:

37、接收所述终端基于所述鉴权信息发送的鉴权参数;

38、将所述鉴权参数与目标鉴权参数进行比较;

39、如果比较结果表征所述鉴权参数与所述目标鉴权参数相同,同意所述终端接入所述第一网络功能实体的目标网络。

40、上述方案中,所述通过第二网络功能实体获得鉴权信息,包括:

41、向第二网络功能实体发送鉴权数据查询请求,所述鉴权数据查询请求中携带有所述第一网络功能实体的所述第二可信度量信息和终端标识信息;

42、如果所述第二可信度量信息通过所述第二网络功能实体的验证,接收所述第二网络功能实体基于所述终端标识信息发送的所述鉴权信息。

43、上述方案中,所述第二网络功能实体部署在独立的可信计算环境。

44、根据本申请的第三方面,提供一种网络接入方法,所述方法应用于第二网络功能实体,所述方法包括:

45、接收第一网络功能实体发送的鉴权数据查询请求,所述鉴权数据查询请求中携带有所述第一网络功能实体的第二可信度量信息和终端标识信息;

46、基于所述第二可信度量信息确定所述第一网络功能实体处于可信环境的情况下,基于所述终端标识信息生成鉴权信息,所述鉴权信息用于所述第一网络功能实体确定是否同意所述终端标识信息对应的终端接入目标网络;

47、向所述第一网络功能实体发送所述鉴权信息。

48、上述方案中,所述第二可信度量信息中至少包括有所述第一网络功能实体的第一静态可信度量值和第一实时可信度量值;

49、所述基于所述第二可信度量信息确定所述第一网络功能实体处于可信环境,包括:

50、基于所述第二可信度量信息确定所述第一网络功能实体的第五静态可信度量值和第五实时可信度量值;

51、将所述第五静态可信度量值与所述第一静态可信度量值进行比较,将所述第五实时可信度量值与所述第一实时可信度量值进行比较;

52、如果比较结果表征所述第五静态可信度量值与所述第一静态可信度量值相同,所述第五实时可信度量值与所述第一实时可信度量值相同,确定本文档来自技高网...

【技术保护点】

1.一种网络接入方法,其特征在于,所述方法应用于终端,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述第二可信度量信息中至少包括有所述第一网络功能实体的第一静态可信度量值和第一实时可信度量值;

3.根据权利要求2所述的方法,其特征在于,所述方法还包括:

4.根据权利要求1所述的方法,其特征在于,所述基于所述鉴权信息接入所述第一网络功能实体对应的目标网络,包括:

5.一种网络接入方法,其特征在于,所述方法应用于第一网络功能实体,所述方法包括:

6.根据权利要求5所述的方法,其特征在于,所述第一可信度量信息中至少包括有所述终端的第三实时可信度量值;

7.根据权利要求6所述的方法,其特征在于,所述所述第一可信度量信息中还包括有所述终端的第三静态可信度量值;

8.根据权利要求7所述的方法,其特征在于,所述方法还包括:

9.根据权利要求5所述的方法,其特征在于,所述基于所述鉴权信息确定是否同意所述终端接入目标网络,包括:

10.根据权利要求5所述的方法,其特征在于,所述通过第二网络功能实体获得鉴权信息,包括:

11.根据权利要求5所述的方法,其特征在于,所述第二网络功能实体部署在独立的可信计算环境。

12.一种网络接入方法,其特征在于,所述方法应用于第二网络功能实体,所述方法包括:

13.根据权利要求12所述的方法,其特征在于,所述第二可信度量信息中至少包括有所述第一网络功能实体的第一静态可信度量值和第一实时可信度量值;

14.根据权利要求13所述的方法,其特征在于,所述方法还包括:

15.根据权利要求12所述的方法,其特征在于,所述第二网络功能实体布署在独立的可信计算环境。

16.一种终端,其特征在于,所述终端包括:

17.一种网络功能实体,其特征在于,所述网络功能实体包括:

18.一种网络功能实体,其特征在于,所述网络功能实体包括:

19.一种网络接入系统,其特征在于,所述系统包括:

20.根据权利要求19所述的系统,其特征在于,所述网络功能实体包括:

21.一种电子设备,其特征在于,所述电子设备包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,

22.一种计算机可读存储介质,其特征在于,用于存储计算机指令,所述计算机指令被处理器执行时,执行上述权利要求1至4、5至11或12至15中的任一项方法步骤。

...

【技术特征摘要】

1.一种网络接入方法,其特征在于,所述方法应用于终端,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述第二可信度量信息中至少包括有所述第一网络功能实体的第一静态可信度量值和第一实时可信度量值;

3.根据权利要求2所述的方法,其特征在于,所述方法还包括:

4.根据权利要求1所述的方法,其特征在于,所述基于所述鉴权信息接入所述第一网络功能实体对应的目标网络,包括:

5.一种网络接入方法,其特征在于,所述方法应用于第一网络功能实体,所述方法包括:

6.根据权利要求5所述的方法,其特征在于,所述第一可信度量信息中至少包括有所述终端的第三实时可信度量值;

7.根据权利要求6所述的方法,其特征在于,所述所述第一可信度量信息中还包括有所述终端的第三静态可信度量值;

8.根据权利要求7所述的方法,其特征在于,所述方法还包括:

9.根据权利要求5所述的方法,其特征在于,所述基于所述鉴权信息确定是否同意所述终端接入目标网络,包括:

10.根据权利要求5所述的方法,其特征在于,所述通过第二网络功能实体获得鉴权信息,包括:

11.根据权利要求5所述的方法,其特征在于,所述第二网络...

【专利技术属性】
技术研发人员:何明张才普宋琪彭伟智郭俊余
申请(专利权)人:中移成都信息通信科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有