鉴权认证方法、装置、通信设备、存储介质和程序产品制造方法及图纸

本申请涉及一种鉴权认证方法、装置、通信设备、存储介质和程序产品，应用于鉴权服务器AUSF，所述方法包括：向统一数据管理服务器UDM发送身份验证获取请求；所述身份验证获取请求用于请求所述UDM确定用户设备UE对应的目标应用服务器AF；响应于所述UDM发送的第一响应消息，向所述目标AF对应的目标会话密钥管理锚点功能实体AAnF发送所述UE相关的鉴权信息。采用本方法可以提升UE鉴权认证的成功率。

【技术实现步骤摘要】

本申请涉及通信，特别是涉及一种鉴权认证方法、装置、通信设备、存储介质和程序产品。

技术介绍

1、随着5g技术的不断发展，各行各业都向着信息化、智能化发展，形式各异的垂直行业应用对边缘平台的需求越来越多，虽然各垂直行业的需求有所不同，但是对于业务的鉴权认证要求却是一致的，任何用户在接入业务平台之前都需要进行鉴权认证，在鉴权认证通过之后才可以对业务平台进行访问。

2、传统技术中，在对用户设备ue(user equipment)进行鉴权认证过程中，通常是ue采用预先与其绑定好的固定的应用服务器af(application framework)以及会话密钥管理锚点功能实体aanf(akma anchor function)，通过和鉴权服务器ausf(authenticationserver function)进行交互，以实现对ue的鉴权认证。

3、然而，在某些场景下，上述技术会导致ue鉴权认证的成功率较低。

技术实现思路

1、本申请实施例提供一种鉴权认证方法、装置、通信设备、存储介质和程序产品本文档来自技高网...

【技术保护点】

1.一种鉴权认证方法，其特征在于，应用于鉴权服务器AUSF，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述身份验证获取请求中包括所述UE的位置信息。

3.根据权利要求2所述的方法，其特征在于，所述身份验证获取请求用于请求所述UDM根据所述位置信息确定所述UE对应的目标应用服务器AF。

4.根据权利要求2或3所述的方法，其特征在于，所述身份验证获取请求中还包括所述UE的标识。

5.根据权利要求4所述的方法，其特征在于，所述UE的标识包括所述UE对应的订阅永久标识符SUPI和所述UE对应的订阅隐藏标识符SUCI中的至少一种。...

【技术特征摘要】

1.一种鉴权认证方法，其特征在于，应用于鉴权服务器ausf，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述身份验证获取请求中包括所述ue的位置信息。

3.根据权利要求2所述的方法，其特征在于，所述身份验证获取请求用于请求所述udm根据所述位置信息确定所述ue对应的目标应用服务器af。

4.根据权利要求2或3所述的方法，其特征在于，所述身份验证获取请求中还包括所述ue的标识。

5.根据权利要求4所述的方法，其特征在于，所述ue的标识包括所述ue对应的订阅永久标识符supi和所述ue对应的订阅隐藏标识符suci中的至少一种。

6.根据权利要求1-3任一项所述的方法，其特征在于，所述第一响应消息用于指示所述ausf为所述ue生成密钥信息。

7.根据权利要求6所述的方法，其特征在于，所述第一响应消息包括所述目标af的标识。

8.根据权利要求6所述的方法，其特征在于，所述方法还包括：

9.根据权利要求6所述的方法，其特征在于，所述方法还包括：

10.根据权利要求1-3任一项所述的方法，其特征在于，所述鉴权信息包括所述ue的标识和密钥信息。

11.根据权利要求10所述的方法，其特征在于，所述密钥信息包括应用程序的身份验证和密钥管理akma密钥和akma密钥标识。

12.根据权利要求1-3任一项所述的方法，其特征在于，所述响应于所述udm发送的第一响应消息，向所述目标af对应的目标会话密钥管理锚点功能实体aanf发送所述ue相关的鉴权信息，包括：

13.根据权利要求12所述的方法，其特征在于，所述响应于所述udm发送的第一响应消息，生成所述ue的密钥信息，包括：

14.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：

15.根据权利要求14所述的方法，其特征在于，所述第一响应消息中包括目标af的标识，所述响应于所述udm发送的第一响应消息，根据af与aanf的对应关系确定所述目标af对应的目标aanf，包括：

16.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：

17.根据权利要求1-3任一项所述的方法，其特征在于，所述向统一数据管理服务器udm发送身份验证获取请求之前，所述方法还包括：

18.根据权利要求17所述的方法，其特征在于，所述向统一数据管理服务器udm发送身份验证获取请求，包括：

19.根据权利要求17所述的方法，其特征在于，所述鉴权认证请求包括所述ue的标识和所述ue的位置信息。

20.一种鉴权认证方法，其特征在于，应用于统一数据管理服务器udm，所述方法包括：

21.根据权利要求20所述的方法，其特征在于，所述身份验证获取请求中包括所述ue的位置信息。

22.根据权利要求21所述的方法，其特征在于，所述身份验证获取请求用于请求所述udm根据所述位置信息确定所述ue对应的目标应用服务器af。

23.根据权利要求21或22所述的方法，其特征在于，所述身份验证获取请求中还包括所述ue的标识。

24...

【专利技术属性】
技术研发人员：朱红梅，林奕琳，刘洁，
申请(专利权)人：中国电信股份有限公司广东研究院，
类型：发明
国别省市：