一种面向5G独立专网的移动终端安全接入认证方法技术

本发明专利技术提供一种面向5G独立专网的移动终端安全接入认证方法，包括以下步骤：构建5G独立专网架构，包括5G核心网、零信任网关、MDM服务端和企业内网应用服务端；在5G核心网中，增加UIF网元，UIF网元配置维护员工信息库；同时，企业内部每个员工具有存储有自身用户身份信息的员工工卡。本发明专利技术通过在核心网中新增UIF网元，将用户身份信息存储在5G核心网的UIF中，通过5G核心网统一下发用户身份信息给到零信任客户端以及企业内部的App应用，有效避免了多个应用App登录流程问题，保证了移动终端设备登录安全同时，可实现用户的无感登录接入，极大简化了使用和管理流程。

【技术实现步骤摘要】

本专利技术属于移动终端安全管控，具体涉及一种面向5g独立专网的移动终端安全接入认证方法。

技术介绍

1、在一些对网络安全有较高要求的场景中，部署5g独立专网是较为有前景且受认可的无线通信网络解决方案。5g独立专网是指企业自行部署5g基站、5g核心网等网络基础设施而组成的一张独立移动通信网络，其与移动/联通/电信等运营商部署的移动通信网络无直接联系，是用户自主建设、自主管理的网络，其所涉及的基站、核心网等设备资产归企业所有而非运营商所有。

2、5g独立专网与运营商现存的基于切片技术的虚拟专网、基于用户平面(userplane function，upf)下沉与移动边缘计算(mobile edge computing，mec)技术的混合专网相比，具有独立性高，可控性高的特点，企业的所有数据(包括用户数据与业务数据)均为企业所有，与运营商公共通信网络隔离，覆盖范围也仅限企业部署基站的区域，并非全国大范围覆盖。

3、在5g独立专网的无线网络场景中，对移动终端设备进行管控，并对终端用户进行访问控制是企业最常见的安全需求，移动终端管控(mobil本文档来自技高网...

【技术保护点】

1.一种面向5G独立专网的移动终端安全接入认证方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种面向5G独立专网的移动终端安全接入认证方法，其特征在于，步骤S7中，所述移动终端设备安装和运行所述零信任客户端App，之后，所述MDM服务端通过所述PDU Session会话连接，对所述移动终端设备进行管控。

3.根据权利要求2所述的一种面向5G独立专网的移动终端安全接入认证方法，其特征在于，所述MDM服务端通过所述PDU Session会话连接，对所述移动终端设备进行管控，具体包括：

4.根据权利要求2所述的一种面向5G独立专网的移动终端安全接...

【技术特征摘要】

1.一种面向5g独立专网的移动终端安全接入认证方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种面向5g独立专网的移动终端安全接入认证方法，其特征在于，步骤s7中，所述移动终端设备安装和运行所述零信任客户端app，之后，所述mdm服务端通过所述pdu session会话连接，对所述移动终端设备进行管控。

3.根据权利要求2所述的一种面向5g独立专网的移动终端安全接入认证方法，其特征在于，所述mdm服务端通过所述pdu session会话连接，对所述移动终端设备进行管控，具体包括：

4.根据权利要求2所述的一种面向5g独立专网的移动终端安全接入认证方法，其特征在于，运行在所述移动终端设备的所述零信任客户端app，检测...

【专利技术属性】
技术研发人员：袁锐，吴彤，王赞豪，崔华俊，刘婧欢，汤越，钟铮，张文秋，王坤，谢冰冰，
申请(专利权)人：中国电建集团北京勘测设计研究院有限公司，
类型：发明
国别省市：