CN116095681A - 一种网络融合认证的方法和设备 - Google Patents

一种网络融合认证的方法和设备 Download PDF

Info

Publication number
CN116095681A
CN116095681A CN202310375672.XA CN202310375672A CN116095681A CN 116095681 A CN116095681 A CN 116095681A CN 202310375672 A CN202310375672 A CN 202310375672A CN 116095681 A CN116095681 A CN 116095681A
Authority
CN
China
Prior art keywords
authentication
network
network convergence
message
slice
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310375672.XA
Other languages
English (en)
Other versions
CN116095681B (zh
Inventor
董芸
何余锋
王菲
林锋
张军花
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Capitek Co ltd
Original Assignee
Beijing Capitek Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Capitek Co ltd filed Critical Beijing Capitek Co ltd
Priority to CN202310375672.XA priority Critical patent/CN116095681B/zh
Publication of CN116095681A publication Critical patent/CN116095681A/zh
Application granted granted Critical
Publication of CN116095681B publication Critical patent/CN116095681B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种网络融合认证的方法和设备,第一核心网网元发送认证消息至网络融合认证系统;网络融合认证系统接收认证消息,判断认证消息是否携带第一目标属性,若携带第一目标属性,则执行切片认证授权处理,若未携带第一目标属性,则执行二次认证授权处理;或者,获取认证消息中携带的第二目标属性,如果第二目标属性对应的IP地址属于切片认证相关的地址,则执行切片认证授权处理,如果第二目标属性对应的IP地址属于会话相关的地址,则执行二次认证授权处理;还接收计费消息,并以用户标识为索引,将计费消息中的数据存入缓存并写入定时生成的文件或数据库中。本申请方便用户统一进行配置管理,数据统一查询呈现,便于运维管理,提升管理效率。

Description

一种网络融合认证的方法和设备
技术领域
本申请属于通信技术领域,特别涉及一种网络融合认证的方法和设备。
背景技术
5G技术为机构和企业数字化转型提供了新一代网络的基石,5G安全是5G高质量发展的重要基础和坚实保障。为满足垂直行业客户对于移动网络的不同需求,5G网络引入了网络切片技术,为不同行业客户提供多个端到端的虚拟网络。
为保证合法切片用户接入网络切片,终端通过NSSAI选择合适的切片接入,再由AMF根据UE的签约信息发起切片认证流程,切片认证通过,终端接入专属切片。为了防止非授权终端接入行业数据网,运营商5G网络完成号卡的主认证后,在终端接入行业数据网络时叠加二次认证用于管控终端是否可接入,二次认证通过,则为终端建立 PDU会话并提供网络服务,否则不能为终端建立PDU会话。
在3GPP关于5G国际标准中,由独立的功能单元NSS-AAA、DN-AAA实现切片认证和二次认证。无论是运营商还是行业用户,如果按照标准流程部署两套独立的认证系统,项目建设成本和维护成本都较高。
因此,本申请提出一种网络融合认证的方法和设备。
发明内容
为了解决所述现有技术的不足,本申请提供了一种网络融合认证的方法,通过使切片认证和二次认证在一个系统实现,方便行业用户统一进行配置管理,数据统一查询呈现,便于运维管理,提升管理效率。
本申请所要达到的技术效果通过以下方案实现:
第一方面,本申请实施例提供一种网络融合认证的方法,方法包括:
第一核心网网元发送认证消息至网络融合认证系统;
所述网络融合认证系统接收所述认证消息,判断所述认证消息中是否携带第一目标属性,如果所述认证消息中携带所述第一目标属性,则所述网络融合认证系统执行切片认证授权处理,如果所述认证消息中未携带所述第一目标属性,则所述网络融合认证系统执行二次认证授权处理;或者,
所述网络融合认证系统获取所述认证消息中携带的第二目标属性,如果所述第二目标属性对应的IP地址属于切片认证相关的地址,则执行所述切片认证授权处理,如果第二目标属性对应的IP地址属于会话相关的地址,则所述网络融合认证系统执行二次认证授权处理;
所述网络融合认证系统接收计费消息,并以用户标识为索引,将所述计费消息中的数据存入缓存并写入定时生成的文件或数据库中。
在一些实施例中,第一核心网网元包括网络切片特定认证授权功能网元和/或会话管理功能网元。
在一些实施例中,所述方法还包括:
所述网络融合认证系统接收所述计费消息之后,生成计费消息响应消息并发送所述计费消息响应消息至会话管理功能网元。
在一些实施例中,所述认证消息为RADIUS消息;所述第一目标属性包括网络切片选择辅助信息属性。
在一些实施例中,所述网络融合认证系统包括接收模块、数据处理模块、日志审计模块以及数据存储模块。
在一些实施例中,所述数据处理模块用于实现认证授权处理功能,根据相关的判断结果来执行对应的认证处理。
在一些实施例中,所述日志审计模块用于记录切片认证日志、二次认证日志以及原始话单日志,并根据所述用户标识统一查询相关日志,为所述用户提供数据报表。
在一些实施例中,所述数据存储模块用于以所述用户标识为索引,统一存储用户签约信息、业务授权信息,统一存储和检索切片认证日志、二次认证日志以及原始话单日志。
第二方面,本申请实施例提供一种电子设备,所述电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现前述任意一项所述的方法。
第三方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一项所述的方法。
通过本申请实施例提供的网络融合认证的方法,有效的专网认证部署方案及系统,简化了网络结构,可降低专网建设成本,支撑运营商网络业务拓展。
附图说明
为了更清楚地说明本申请实施例或现有的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例中的3GPP中的5G组网结构的示意图;
图2为本申请一实施例中的网络融合认证的方法的业务流程示意图一;
图3为本申请一实施例中的网络融合认证的方法的组网结构的示意图;
图4为本申请一实施例中的网络融合认证的方法的业务流程示意图二;
图5为本申请一实施例中的5G专网融合认证系统的功能结构的示意图;
图6为本申请一实施例中的网络融合认证的方法的切片认证的流程图;
图7为本申请一实施例中的网络融合认证的方法的二次认证的流程图;
图8为本申请一实施例中的电子设备的示意框图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合具体实施例及相应的附图对本申请的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,除非另外定义,本申请一个或多个实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
本申请所涉及到的相关技术术语的说明:
4G:4th Generation Mobile Communication Technology,第4代移动通信;
5G:5th Generation Mobile Communication Technology,第5代移动通信;
UE:User equipment,用户设备;
AAA:Authentication、Authorization、Accounting,认证、授权和计费服务器;
DN:Data Network,数据网络;
NSS:Network Slice Specific,特定网络切片;
NSSAAF:Network Slice-Specific Authentication and AuthorizationFunction,网络切片特定认证授权功能;
SMF:Session Management Function,会话管理功能;
UPF:User Plane Function,用户面功能;
AMF:Access Management Function,接入管理功能;
UDM:Unified Data Management,通用数据管理;
NSSAI:Network Slice Selection Assistance Information,网络切片选择辅助信息;
TAC:Tracking Area Code,跟踪区代码;
DNN:Data Network Name ,数据网络名称;
NG-RAN:NG Radio Access Network,NG无线接入网;
PDU:Protocol Data Unit,协议数据单元。
相关技术介绍:
本申请的相关技术同时适用于4G和5G,下面将以5G作为示例进行介绍。
为了解决行业痛点,5G融合应用安全策略需要满足业务多样化、差异化的需求,5G网络安全认证体系在以运营商大网主认证基础上,增加了垂直行业客户可控的接入切片时的切片认证和接入行业网络时的二次认证,丰富和拓展了5G网络的安全认证体系,最大程度满足垂直行业客户的不同安全需求。
5G网络的安全认证体系的组网结构如附图1所示,包括:
UE用户设备,该用户设备连接至NG-RAN;NG-RAN分别连接至AMF和UPF;SMF连接至UPF;AMF通过NSSAAF或AAA-P连接至NSS-AAA;UPF连接至DN-AAA。
下面结合附图,详细说明本申请的各种非限制性实施方式。
首先,图2为本申请一实施例中的网络融合认证的方法的业务流程示意图一;下面参照图2,对本申请的网络融合认证的方法的业务流程进行详细说明:
本实施例的网络融合认证的方法,包括如下步骤:
S101:第一核心网网元发送认证消息至网络融合认证系统。
示例性地,该第一核心网网元包括NSSAAF网络切片特定认证授权功能网元和/或SMF会话管理功能网元。
S102:所述网络融合认证系统接收所述认证消息,判断所述认证消息中是否携带第一目标属性,如果所述认证消息中携带所述第一目标属性,则所述网络融合认证系统执行切片认证授权处理,如果所述认证消息中未携带所述第一目标属性,则所述网络融合认证系统执行二次认证授权处理;或者,
所述网络融合认证系统获取所述认证消息中携带的第二目标属性,如果所述第二目标属性对应的IP地址属于切片认证相关的地址,则执行所述切片认证授权处理,如果第二目标属性对应的IP地址属于会话相关的地址,则所述网络融合认证系统执行二次认证授权处理。
示例性地,所述认证消息包括RADIUS消息;所述第一目标属性包括NSSAI网络切片选择辅助信息属性。
示例性地,所述第二目标属性包括NAS-IP-Address属性。
S103:所述网络融合认证系统接收计费消息,并以用户标识为索引,将所述计费消息中的数据存入缓存并写入定时生成的文件或数据库中。
在一些实施例中,所述网络融合认证系统接收所述计费消息之后,生成计费消息响应消息并发送所述计费消息响应消息至会话管理功能网元。
在一些实施例中,所述网络融合认证系统包括接收模块、数据处理模块、日志审计模块以及数据存储模块。
网络融合认证系统具体例如可以是5G专网融合认证系统。
图5为本申请一实施例中的5G专网融合认证系统的功能结构的示意图;下面参照图5,对本申请的5G专网融合认证系统的功能结构进行详细说明:
所述5G专网融合认证系统包括接收模块、数据处理模块、日志审计模块以及数据存储模块。
具体地,所述接收模块用于接收核心网网元发送的RADIUS消息,并将系统处理后封装的消息发送至相应的核心网网元。
具体地,所述数据处理模块用于实现认证授权处理功能,根据相关的判断结果来执行对应的认证处理。
示例性地,数据处理模块实现的认证授权处理功能可采用以下两种方法之一:
方法1:根据认证消息中是否携带3GPP-S-NSSAI属性进行判断,如果携带该消息进行切片认证授权处理,如果不携带该消息进行二次认证授权处理,并回复认证响应消息。
方法2:根据认证消息中的NAS-IP-Address属性值进行判断,如果NAS-IP-Address的IP地址是NSSAAF的IP地址,则进行切片认证授权处理,如果NAS-IP-Address的IP地址是SMF的IP地址,则进行二次认证授权处理。计费处理功能将计费消息中的数据以用户标识为索引记入缓存并写入定时生成的文件或数据库,用户下线后,将缓存中的该用户标识计费消息删除。
具体地,所述日志审计模块用于记录切片认证日志、二次认证日志以及原始话单日志,并根据所述用户标识统一查询相关日志,为所述用户提供数据报表。
具体地,所述数据存储模块用于以所述用户标识为索引,统一存储用户签约信息、业务授权信息,统一存储和检索切片认证日志、二次认证日志以及原始话单日志。
本实施例提供的网络切片认证和二次认证融合的方法,能提供更有效的专网认证部署方案及系统,简化了网络结构,满足垂直行业客户对于行业专网高安全、高可控的需求,降低专网建设成本,支撑运营商专网业务拓展。
图3为本申请一实施例中的网络融合认证的方法的组网结构的示意图;下面参照图3,对本申请的网络融合认证的方法的组网结构进行详细说明:
网络融合认证的方法的组网结构包括UE用户设备,SMF,AMF,NG-RAN,UPF,NSSAAF或AAA-P,5G专网融合认证系统;其中,5G专网融合认证系统属于上文中提到的网络融合认证系统。
用户设备连接至NG-RAN;NG-RAN分别连接至AMF和UPF;SMF连接至UPF;AMF通过NSSAAF或AAA-P连接至5G专网融合认证系统;UPF连接至5G专网融合认证系统。
示例性地,5G专网融合认证系统统一管理用户认证及用户使用网络相关信息,如用户名、卡号、DNN、切片ID、网络ID、IP地址、设备信息、TAC、基站小区ID、UPF IP、上线时间、下线时间、当前在线状态等,5G专网融合认证系统以用户标识(Calling-Station-Id属性值)为索引,进行数据存储及检索,并进行认证授权处理。
图4为本申请一实施例中的网络融合认证的方法的业务流程示意图二;下面参照图4,对本申请的网络融合认证的方法的业务流程进行详细说明:
接收RADIUS消息,基于RADIUS消息判断该消息类型是认证消息还是计费消息。
若为认证消息,则判断消息中是否携带3GPP-S-NSSAI属性,或者判断NAS-IP-Address是否为NSSAAF的IP地址,如果消息中携带3GPP-S-NSSAI属性,或者判断NAS-IP-Address是NSSAAF的IP地址;则进行切片认证授权处理,否则,进行二次认证授权处理,并回复认证响应消息。
若为计费消息,则将计费消息中的数据以用户标识为索引记入缓存并写入定时生成的文件或数据库,并回复计费响应消息。
图6为本申请一实施例中的网络融合认证的方法的切片认证的流程图;下面参照图6,对本申请的网络融合认证的方法的切片认证进行详细说明:
5G行业专网切片认证时,NSSAAF网元或者AAA-P网元将切片认证RADIUS消息或者说RADIUS认证消息,发送到5G专网融合认证系统中,5G专网融合认证系统部署在行业网络侧;其中,RADIUS消息和RADIUS认证消息指代相同;
5G专网融合认证系统接收RADIUS消息,若RADIUS消息中携带3GPP-S-NSSAI属性或者NAS-IP-Address的IP地址是NSSAAF的IP地址,则进行切片认证授权处理。
5G专网融合认证系统将认证响应RADIUS消息回复NSSAAF网元。
图7为本申请一实施例中的网络融合认证的方法的二次认证的流程图;下面参照图7,对本申请的网络融合认证的方法的二次认证进行详细说明:
SMF/UPF网元将二次认证RADIUS消息(或者说RADIUS认证消息)发送到5G专网融合认证系统;
5G专网融合认证系统接收RADIUS认证消息,若认证消息中携带3GPP-S-NSSAI属性,或者NAS-IP-Address的IP地址是SMF的IP地址,则进行二次认证授权处理。
5G专网融合认证系统将RADIUS认证响应消息回复SMF。
若认证成功,SMF/UPF网元将RADIUS计费消息发送到5G专网融合认证系统;若认证失败,则流程结束。
5G专网融合认证系统接收RADIUS计费消息,将计费消息中的数据以用户标识为索引记入缓存并写入定时生成的文件或数据库。
5G专网融合认证系统将RADIUS计费响应消息回复SMF。
本申请实现的网络融合认证的方法与系统,包括但不限于如下技术要点:
1) 5G专网融合认证系统统一处理5G网络切片认证、二次认证;
2) 5G专网融合认证系统根据认证消息中是否携带3GPP-S-NSSAI属性判断,如果携带该消息进行切片认证授权处理,如果不携带该消息进行二次认证授权处理;或者根据认证消息中的NAS-IP-Address属性值判断,如果NAS-IP-Address的IP地址是NSSAAF的IP地址,则进行切片认证授权处理,如果NAS-IP-Address的IP地址是SMF的IP地址,则进行二次认证授权处理;
3) 5G专网融合认证系统以用户标识(Calling-Station-Id属性值)为索引,统一存储、检索用户切片及二次认证授权数据、用户切片及二次认证记录、用户原始使用记录等数据;
4) 根据用户标识统一查询用户切片、二次认证日志,日志数据统一呈现;
5) 5G专网融合认证系统的结构及组成。
本申请提供了一种网络融合认证的方法及设备,通过使切片认证和二次认证在一个系统实现,方便行业用户统一进行配置管理,数据统一查询呈现,便于运维管理,提升管理效率。
需要说明的是,本申请一个或多个实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本申请一个或多个实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
需要说明的是,上述对本申请特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
基于同一发明构思,与上述任意实施例方法相对应的,本申请还公开一种电子设备;具体地,图8示出了本实施例所提供的一种网络融合认证的方法的电子设备的硬件结构示意图,该设备可以包括:处理器410、存储器420、输入/输出接口430、通信接口440和总线450。其中,处理器410、存储器420、输入/输出接口430和通信接口440通过总线450实现彼此之间在设备内部的通信连接。
处理器410可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本申请实施例所提供的技术方案。
存储器420可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器420可以存储操作系统和其他应用程序,在通过软件或者固件来实现本申请实施例所提供的技术方案时,相关的程序代码保存在存储器420中,并由处理器410来调用执行。
输入/输出接口430用于连接输入/输出模块,以实现信息输入及输出。输入/输出模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口440用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如,USB、网线等)实现通信,也可以通过无线方式(例如,移动网络、WIFI、蓝牙等)实现通信。
总线450包括一通路,在设备的各个组件(例如,处理器410、存储器420、输入/输出接口430和通信接口440)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器410、存储器420、输入/输出接口430、通信接口440以及总线450,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本申请实施例方案所必需的组件,而不必包含图中所示的全部组件。
上述实施例的电子设备用于实现前述任一实施例中相应的网络融合认证的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一发明构思,与上述任意实施例方法相对应的,本申请一个或多个实施例还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行如上任一实施例所述的网络融合认证的方法。
本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的网络融合认证的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本申请的范围(包括权利要求)被限于这些例子;在本申请的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本申请一个或多个实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本申请一个或多个实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以避免使本申请一个或多个实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本申请一个或多个实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本申请的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本申请一个或多个实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本申请的具体实施例对本申请进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本申请一个或多个实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本申请一个或多个实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种网络融合认证的方法,其特征在于,所述方法包括:
第一核心网网元发送认证消息至网络融合认证系统;
所述网络融合认证系统接收所述认证消息,判断所述认证消息中是否携带第一目标属性,如果所述认证消息中携带所述第一目标属性,则所述网络融合认证系统执行切片认证授权处理,如果所述认证消息中未携带所述第一目标属性,则所述网络融合认证系统执行二次认证授权处理;或者,
所述网络融合认证系统获取所述认证消息中携带的第二目标属性,如果所述第二目标属性对应的IP地址属于切片认证相关的地址,则执行所述切片认证授权处理,如果第二目标属性对应的IP地址属于会话相关的地址,则所述网络融合认证系统执行二次认证授权处理;
所述网络融合认证系统接收计费消息,并以用户标识为索引,将所述计费消息中的数据存入缓存并写入定时生成的文件或数据库中。
2.如权利要求1所述的网络融合认证的方法,其特征在于,第一核心网网元包括网络切片特定认证授权功能网元和/或会话管理功能网元。
3.如权利要求1所述的网络融合认证的方法,其特征在于,所述方法还包括:
所述网络融合认证系统接收所述计费消息之后,生成计费消息响应消息并发送所述计费消息响应消息至会话管理功能网元。
4.如权利要求1-3之一所述的网络融合认证的方法,其特征在于,所述认证消息为RADIUS消息;所述第一目标属性包括网络切片选择辅助信息属性。
5.如权利要求4所述的网络融合认证的方法,其特征在于,所述网络融合认证系统包括接收模块、数据处理模块、日志审计模块以及数据存储模块。
6.如权利要求5所述的网络融合认证的方法,其特征在于,所述数据处理模块用于实现认证授权处理功能,根据相关的判断结果来执行对应的认证处理。
7.如权利要求5所述的网络融合认证的方法,其特征在于,所述日志审计模块用于记录切片认证日志、二次认证日志以及原始话单日志,并根据所述用户标识统一查询相关日志,为所述用户提供数据报表。
8.如权利要求5所述的网络融合认证的方法,其特征在于,所述数据存储模块用于以所述用户标识为索引,统一存储用户签约信息、业务授权信息,统一存储和检索切片认证日志、二次认证日志以及原始话单日志。
9.一种电子设备,其特征在于,所述电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至8中任意一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1至8任意一项所述的方法。
CN202310375672.XA 2023-04-11 2023-04-11 一种网络融合认证的方法和设备 Active CN116095681B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310375672.XA CN116095681B (zh) 2023-04-11 2023-04-11 一种网络融合认证的方法和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310375672.XA CN116095681B (zh) 2023-04-11 2023-04-11 一种网络融合认证的方法和设备

Publications (2)

Publication Number Publication Date
CN116095681A true CN116095681A (zh) 2023-05-09
CN116095681B CN116095681B (zh) 2023-07-11

Family

ID=86199545

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310375672.XA Active CN116095681B (zh) 2023-04-11 2023-04-11 一种网络融合认证的方法和设备

Country Status (1)

Country Link
CN (1) CN116095681B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210227392A1 (en) * 2018-10-09 2021-07-22 Huawei Technologies Co., Ltd. Network slice access control method and apparatus
CN113395238A (zh) * 2020-03-12 2021-09-14 华为技术有限公司 一种认证授权方法及对应装置
CN114531254A (zh) * 2020-10-30 2022-05-24 中国移动通信有限公司研究院 一种认证信息获取方法、装置、相关设备和存储介质
WO2022171086A1 (zh) * 2021-02-10 2022-08-18 维沃移动通信有限公司 支持信息获得的方法、装置、设备及可读存储介质
CN115551122A (zh) * 2021-06-30 2022-12-30 华为技术有限公司 切片准入控制的方法和通信装置
CN115567219A (zh) * 2022-09-22 2023-01-03 国网智能电网研究院有限公司 基于5g虚拟专网切片的安全通信方法、装置及存储介质
WO2023280369A1 (en) * 2021-07-05 2023-01-12 Telefonaktiebolaget Lm Ericsson (Publ) Authorization of a user equipment to access a resource
CN115941211A (zh) * 2021-08-03 2023-04-07 中国移动通信有限公司研究院 网元选择方法、信息传输方法、装置及网元

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210227392A1 (en) * 2018-10-09 2021-07-22 Huawei Technologies Co., Ltd. Network slice access control method and apparatus
CN113395238A (zh) * 2020-03-12 2021-09-14 华为技术有限公司 一种认证授权方法及对应装置
CN114531254A (zh) * 2020-10-30 2022-05-24 中国移动通信有限公司研究院 一种认证信息获取方法、装置、相关设备和存储介质
WO2022171086A1 (zh) * 2021-02-10 2022-08-18 维沃移动通信有限公司 支持信息获得的方法、装置、设备及可读存储介质
CN115551122A (zh) * 2021-06-30 2022-12-30 华为技术有限公司 切片准入控制的方法和通信装置
WO2023280369A1 (en) * 2021-07-05 2023-01-12 Telefonaktiebolaget Lm Ericsson (Publ) Authorization of a user equipment to access a resource
CN115941211A (zh) * 2021-08-03 2023-04-07 中国移动通信有限公司研究院 网元选择方法、信息传输方法、装置及网元
CN115567219A (zh) * 2022-09-22 2023-01-03 国网智能电网研究院有限公司 基于5g虚拟专网切片的安全通信方法、装置及存储介质

Also Published As

Publication number Publication date
CN116095681B (zh) 2023-07-11

Similar Documents

Publication Publication Date Title
CN106686104B (zh) 用于目标服务器运维的方法与设备
US20190342753A1 (en) Device configuration method, apparatus and system
CN104106241A (zh) 生成安全名称记录的系统和方法
CN102510568A (zh) 移动终端上网数据的处理系统和方法
CN104657435A (zh) 一种应用数据的存储管理方法和网络管理系统
CN105912698A (zh) 磁盘中数据文件的删除方法及系统
CN112906064B (zh) 生成描述信息的方法及装置
CN111064804A (zh) 网络访问方法和装置
CN112583941B (zh) 一种支持接入多电力终端的方法、单元节点及电力物联网
CN115150829B (zh) 一种网络访问权限管理方法及装置
CN116095681B (zh) 一种网络融合认证的方法和设备
CN106557530B (zh) 业务系统、数据修复方法及装置
CN106330899A (zh) 私有云设备账号管理方法、系统、电子设备及服务器
CN107733767B (zh) 一种社交关系网的建立方法、装置和系统
CN102223399B (zh) 基于智能终端的联系人会话展现方法及系统
US11086849B2 (en) Methods and systems for reading data based on plurality of blockchain networks
CN115021831A (zh) 弱网测试方法、装置、系统、设备及存储介质
CN103051607B (zh) 访问方法、设备及系统
CN112102564A (zh) 一种基于共享充电宝的WiFi共享方法及设备
CN116074924B (zh) 一种移动终端上网区域管控的方法和设备
US20180278695A1 (en) Network access method and apparatus for speech recognition service based on artificial intelligence
CN115996364B (zh) 一种终端实时溯源定位的方法与设备
CN112433680B (zh) 多存储介质的统一接口处理方法、装置、设备和介质
CN116126782A (zh) 区块数据的离线访问方法、装置、电子设备及存储介质
US20240155350A1 (en) Method and apparatus for processing location-based service data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant