【技术实现步骤摘要】
本专利技术涉及网络技术和安全领域,具体而言,涉及一种专网认证方法、系统、存储介质及电子设备。
技术介绍
1、5g技术的迅速发展使5g网络为各行各业大规模使用,5g专网为各种垂直行业提供更高效、更灵活、更智能的通信服务。5g网元下沉到行业用户园区,用户上线、分流等场景涉及专网与5g大网信令直接交互,大网信令交互暴露在非可信区域为大网带来安全风险;同时,5g专网涉及到各种垂直行业的关键业务和敏感数据,为确保用户数据安全,5g专网需要对终端用户接入进行身份验证、授权等二次认证流程,以确保5g专网的安全性和可靠性。5g专网的认证同时涉及大网与专网的信令交互,如何确保大网、专网安全成为5g边缘网络繁荣需解决的重要问题。
2、随着5g专网应用范围扩大,也广泛存在终端用户同时高效访问公网、专网的诉求,在专网认证、信令交互过程中减少用户交互、提升用户体验,提升终端上线效率是5g专网服务提供商差异化优势的体现。
3、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本专利技术实施例提供了一种专网认证方法、系统、存储介质及电子设备,以至少解决相关技术中,5g专网应用时中终端用户与5g大网交互效率较低的技术问题。
2、根据本专利技术实施例的一个方面,提供了一种专网认证方法,应用于信令网关,包括:接收核心网的会话管理网元发送的第一会话建立请求消息,其中,第一会话建立请求消息中携带有第一认证请求消息,认证请求消息由核心网的会话管理网元在确定终端需要认证的情况
3、可选地,基于认证响应消息向专网的用户平面功能网元或核心网的用户平面功能网元发起会话建立请求,包括:对认证响应消息进行解析,得到终端的认证结果;在认证结果为认证成功的情况下,向专网的用户平面功能网元发起会话建立请求;在认证结果为认证失败的情况下,向核心网的用户平面功能网元发起会话建立请求。
4、可选地,向专网的用户平面功能网元发起会话建立请求,包括:发送第二会话建立请求消息至专网的用户平面功能网元。
5、可选地,该专网认证方法还包括:接收专网的用户平面功能网元基于第二会话建立请求消息返回的第二会话建立响应消息;对第二会话建立响应消息进行地址替换,得到第三会话建立响应消息;发送第三会话建立响应消息至核心网的会话管理网元。
6、可选地,向核心网的用户平面功能网元发起会话建立请求,包括:将第一会话建立请求消息的源地址还原成核心网的会话管理网元的地址,将第一会话建立请求消息的目的地址替换为核心网的用户平面功能网元的地址,并删除第一会话建立请求消息中的终端的地址,生成第三会话建立请求消息;发送第三会话建立请求消息至核心网的用户平面功能网元。
7、可选地,第三会话建立请求消息用于控制核心网的用户平面功能网元发送第三会话建立响应消息至核心网的会话管理网元。
8、可选地,第二认证请求消息由专网的用户平面功能网元发送至专网的认证系统,认证响应消息由专网的认证系统在对终端进行身份认证和资源授权的情况下生成。
9、根据本专利技术实施例的一个方面,提供了一种专网认证方法,应用于核心网的会话管理网元,包括:在接收到终端发送的会话建立请求的情况下,确定终端是否需要认证;在确定终端需要认证的情况下,生成第一认证请求消息;将携带有第一认证请求消息的第一会话建立请求消息发送至信令网关;其中,第一会话建立请求消息由信令网关进行地址替换,得到第二会话建立请求消息,第一认证请求消息由信令网关进行地址替换,得到第二认证请求消息,携带有第二认证请求消息第二会话建立请求消息由信令网关发送至专网的用户平面功能网元,携带有第二认证请求消息对应的认证响应消息的第一会话建立响应消息由专网的用户平面功能网元发送至信令网关,认证响应消息用于使信令网关确定向专网的用户平面功能网元或核心网的用户平面功能网元发起会话建立请求。
10、根据本专利技术实施例的一个方面,提供了一种专网认证方法,应用于专网的用户平面功能网元,包括:接收信令网关发送的第一会话建立请求消息,其中,第一会话建立请求消息携带有第一认证请求消息,第一会话建立请求消息由信令网关对核心网的会话管理网元发送的第一会话建立请求消息进行地址替换得到,第一认证请求消息由信令网关对第一会话建立请求消息中携带的第二认证请求消息进行地址替换得到;发送第一认证请求消息至专网的认证系统,并接收第一认证请求消息对应的认证响应消息;发送携带有认证响应消息的第一会话建立响应消息至信令网关,其中,认证响应消息用于使信令网关确定向专网的用户平面功能网元或核心网的用户平面功能网元发起会话建立请求。
11、根据本专利技术实施例的一个方面,提供了一种专网认证系统,包括:核心网,至少包括:会话管理网元和用户平面功能网元,其中,核心网的会话管理网元用于在确定终端需要认证的情况下,发送携带有第一认证请求消息的第一会话建立请求消息;信令网关,用于对第一认证请求消息进行地址替换,得到第二认证请求消息,并对第一会话建立请求消息进行地址替换,得到第二会话建立请求消息,发送携带有第二认证请求消息的第二会话建立请求消息;专网,至少包括:用户平面功能网元,专网的用户平面功能网元用于发送携带有第二认证请求消息对应的认证响应消息的第一会话建立响应消息至信令网关;信令网关还用于基于认证响应消息向专网的用户平面功能网元或核心网的用户平面功能网元发起会话建立请求。
12、可选地,上述专网还包括:认证系统,与专网的用户平面功能网元连接,用于在接收到第二认证请求消息的情况下,对终端进行身份认证和资源授权,生成认证响应消息。
13、根据本专利技术实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质包括存储的程序,其中,在程序运行时控制所在设备的处理器中执行上述专网认证方法。
14、根据本专利技术实施例的另一方面,还提供了一种电子设备,一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器执行上述专网认证方法。
15、在本专利技术实施例中,专网认证方法应用于信令网关时,包括:接收核心网的会话管理网元发送的第一会话建立请求消息;对第一认证请求消息进行地址替换,得到第二认证请求消息,并对第一会话建立请求消息进行地址替换,得到第二会话建立请求消息;发送携带有第二认证请求消息的第二会话建立请求消息至专网的用户平面功能网元,并接收专网的用户平面功能网元返回的第一会话建立响应消息;基于认证响应消息本文档来自技高网...
【技术保护点】
1.一种专网认证方法,其特征在于,应用于信令网关,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,基于所述认证响应消息向所述专网的用户平面功能网元或所述核心网的用户平面功能网元发起会话建立请求,包括:
3.根据权利要求2所述的方法,其特征在于,向所述专网的用户平面功能网元发起会话建立请求,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求2所述的方法,其特征在于,向所述核心网的用户平面功能网元发起会话建立请求,包括:
6.根据权利要求5所述的方法,其特征在于,所述第三会话建立请求消息用于控制所述核心网的用户平面功能网元发送第三会话建立响应消息至所述核心网的会话管理网元。
7.根据权利要求1所述的方法,其特征在于,所述第二认证请求消息由所述专网的用户平面功能网元发送至所述专网的认证系统,所述认证响应消息由所述专网的认证系统在对所述终端进行身份认证和资源授权的情况下生成。
8.一种专网认证方法,其特征在于,应用于核心网的会话管理网元,所述方法包括:
<...【技术特征摘要】
1.一种专网认证方法,其特征在于,应用于信令网关,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,基于所述认证响应消息向所述专网的用户平面功能网元或所述核心网的用户平面功能网元发起会话建立请求,包括:
3.根据权利要求2所述的方法,其特征在于,向所述专网的用户平面功能网元发起会话建立请求,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求2所述的方法,其特征在于,向所述核心网的用户平面功能网元发起会话建立请求,包括:
6.根据权利要求5所述的方法,其特征在于,所述第三会话建立请求消息用于控制所述核心网的用户平面功能网元发送第三会话建立响应消息至所述核心网的会话管理网元。
7.根据权利要求1所述的方法,其特征在于,所述第二认证请求消息由所述专网的用户平面功能网元发送...
【专利技术属性】
技术研发人员:李璐桑,贾聿庸,郭亮,胡进,蒋申,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。