[go: up one dir, main page]

CN110602024B - 用户终端二次认证方法和系统、接入和移动性管理装置 - Google Patents

用户终端二次认证方法和系统、接入和移动性管理装置 Download PDF

Info

Publication number
CN110602024B
CN110602024B CN201810605618.9A CN201810605618A CN110602024B CN 110602024 B CN110602024 B CN 110602024B CN 201810605618 A CN201810605618 A CN 201810605618A CN 110602024 B CN110602024 B CN 110602024B
Authority
CN
China
Prior art keywords
user terminal
user
authentication
data network
party data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810605618.9A
Other languages
English (en)
Other versions
CN110602024A (zh
Inventor
朱红梅
林奕琳
刘洁
王庆扬
张琳峰
尹珂
曹磊
赵晔
王波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201810605618.9A priority Critical patent/CN110602024B/zh
Publication of CN110602024A publication Critical patent/CN110602024A/zh
Application granted granted Critical
Publication of CN110602024B publication Critical patent/CN110602024B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开一种用户终端二次认证方法和系统、接入和移动性管理装置。该用户终端二次认证方法包括:在用户终端注册到5G网络的情况下,在5G网络完成对用户终端的认证鉴权后,通知第三方数据网络服务器对用户终端进行鉴权认证。本发明能在5G终端注册网络时,通知第三方平台提前进行鉴权认证,而不用等到发起业务即建立PDU时才去鉴权认证,从而避免了5G网络资源浪费,可以及早发现问题,保证了第三方平台的安全性,提升了业务体验。

Description

用户终端二次认证方法和系统、接入和移动性管理装置
技术领域
本发明涉及移动通信领域,特别涉及一种用户终端二次认证方法和系统、接入和移动性管理装置。
背景技术
5G与4G的一个显著差异就是与垂直行业的融合更加深入,伴随着中国电信与国家电网的深度合作,基于5G网络开展电网应用将呈现自动化,智能化的趋势,无人值守自动采集信息终端将越来越多。
因此如何管理第三方终端,并提升第三方终端使用的安全性以及体验成为关键。
发明内容
申请人发现:5G二次认证存在问题。
根据现阶段3GPP标准定义,为了进一步提高安全性,5G增加了一个的流程,具体如下:
1、在用户发起PDU(Protocol Data Unit,协议数据单元)建立请求时,采用第三方DN(Data network,数据网络)-AAA(Authentication、Authorization、Accounting,验证、授权和记账)服务器对用户的PDU建立请求进行认证授权。
2、但对于某些专用终端(如电网切片终端),其只会接入一个PDU,如果PDU认证授权失败,失败前终端会一直处于5G注册状态,这样不仅浪费5G网络资源,还未能及时发现问题,导致业务无法正常使用。
鉴于以上技术问题,本发明提供了一种用户终端二次认证方法和系统、接入和移动性管理装置,可以避免在PDU认证失败时,终端还一直占用网络资源。
根据本发明的一个方面,提供一种用户终端二次认证方法,包括:
在用户终端注册到5G网络的情况下,在5G网络完成对用户终端的认证鉴权后,通知第三方数据网络服务器对用户终端进行鉴权认证。
在本发明的一些实施例中,在5G网络完成对用户终端的认证鉴权后,所述用户终端二次认证方法还包括:
判断用户终端对应的用户是否为预定第三方数据网络用户;
在用户终端对应的用户为预定第三方数据网络用户的情况下,执行通知第三方数据网络服务器对用户终端进行鉴权认证的步骤。
在本发明的一些实施例中,所述用户终端二次认证方法还包括:
预先配置第三方数据网络服务器信息。
在本发明的一些实施例中,所述判断用户终端对应的用户是否为预定第三方数据网络用户包括:
基于用户签约数据、从网络业务呈现装置获取的数据、本地配置数据中的至少一项,判断用户终端对应的用户是否为预定第三方数据网络用户。
在本发明的一些实施例中,所述用户终端二次认证方法还包括:
在第三方数据网络服务器对用户终端的鉴权认证成功的情况下,后续建立业务时,不需要再次进行鉴权认证;
在第三方数据网络服务器对用户终端的鉴权认证失败的情况下,将用户终端剔除出5G网络,并下发剔除原因。
在本发明的一些实施例中,所述通知第三方数据网络服务器对用户终端进行鉴权认证包括:
接入和移动性管理装置通知第三方数据网络服务器对用户终端进行鉴权认证。
在本发明的一些实施例中,所述通知第三方数据网络服务器对用户终端进行鉴权认证包括:
接入和移动性管理装置通过网络业务呈现装置通知第三方数据网络服务器对用户终端进行鉴权认证。
根据本发明的另一方面,提供一种接入和移动性管理装置,包括:
二次认证触发模块,用于在用户终端注册到5G网络的情况下,在5G网络完成对用户终端的认证鉴权后,通知第三方数据网络服务器对用户终端进行鉴权认证。
在本发明的一些实施例中,所述接入和移动性管理装置用于执行实现如上述任一实施例所述的用户终端二次认证方法的操作。
根据本发明的另一方面,提供一种接入和移动性管理装置,包括:
存储器,用于存储指令;
处理器,用于执行所述指令,使得所述装置执行实现如上述任一实施例所述的用户终端二次认证方法的操作。
根据本发明的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如上述任一实施例所述的用户终端二次认证方法。
根据本发明的另一方面,提供一种用户终端二次认证系统,包括第三方数据网络服务器、以及如上述任一实施例所述的接入和移动性管理装置。
本发明能在5G终端注册网络时,通知第三方平台提前进行鉴权认证,而不用等到发起业务即建立PDU时才去鉴权认证,从而避免了5G网络资源浪费,可以及早发现问题,保证了第三方平台的安全性,提升了业务体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明用户终端二次认证方法一些实施例的示意图。
图2为本发明用户终端二次认证方法另一些实施例的示意图。
图3为本发明接入和移动性管理装置一些实施例的示意图。
图4为本发明接入和移动性管理装置另一些实施例的示意图。
图5为本发明接入和移动性管理装置又一些实施例的示意图。
图6为本发明用户终端二次认证系统一些实施例的示意图。
图7为本发明用户终端二次认证系统另一些实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
申请人发现:在相关技术方案中,用户终端认证方法包括:
第一、在5G终端开机、更换AMF(Access and Mobility Management Function,接入和移动性管理装置)、或者周期性等情况下,进行5G网络注册,完成5G网络鉴权认证。
第二、在5G终端的第三方应用启动、或者第三方平台下发给5G终端消息的情况下,5G网络触发相应应用的PDU建立,开始相应(逐个)PDU的鉴权认证。
申请人发现:对于某些专用终端(如电网切片终端),其只会接入一个PDU,如果PDU认证授权失败,失败前用户终端会一直处于5G注册状态,由此不仅浪费5G网络资源,还会造成不能及时发现问题,导致业务无法正常使用。
基于此,本发明提出了一种用户终端二次认证方法和系统,可以在注册到5G网络时,完成网络对终端的认证鉴权后,直接开始进行第三方DN鉴权认证,下面通过具体实施例进行说明。
图1为本发明用户终端二次认证方法一些实施例的示意图。优选的,本实施例可由本发明接入和移动性管理装置执行。该方法包括以下步骤:
步骤10,在用户终端注册到5G网络的情况下,在5G网络完成对用户终端的认证鉴权后,通知第三方数据网络服务器对用户终端进行鉴权认证,其中,所述用户终端可以为5G终端。
基于本发明上述实施例提供的用户终端二次认证方法,是一种5G终端接入第三方网络的二次认证方法,在注册到5G网络时,完成5G网络对用户终端的认证鉴权后,直接开始进行第三方DN鉴权认证,从而可以避免在PDU认证失败时,终端还一直占用网络资源,同时能及早发现问题,以提升业务体验。
图2为本发明用户终端二次认证方法另一些实施例的示意图。优选的,本实施例可由本发明接入和移动性管理装置执行。该方法包括以下步骤:
步骤20,在接入和移动性管理装置AMF上,预先配置第三方数据网络服务器信息。
步骤21,在5G终端开机、更换AMF或者周期性等情况下,进行5G网络注册,完成5G网络鉴权认证。
步骤22,判断用户终端对应的用户是否为预定第三方数据网络用户。在用户终端对应的用户为预定第三方数据网络用户的情况下,执行步骤24;否则,在用户终端对应的用户不是预定第三方数据网络用户的情况下,执行步骤23。
在本发明的一些实施例中,步骤22具体可以包括:基于用户签约数据、从网络业务呈现装置NEF获取的数据、本地配置数据中的至少一项,判断用户终端对应的用户是否为预定第三方数据网络用户。
在本发明的一些实施例中,所述预定第三方数据网络用户可以为重要第三方平台业务用户或者友好合作伙伴用户。
步骤23,网络侧与5G终端继续交互完成后续标准流程;之后不再执行本实施例的其它步骤。
在本发明的一些实施例中,步骤23具体可以包括:在5G终端的第三方应用启动、或者第三方平台下发给5G终端消息的情况下,5G网络触发相应应用的PDU建立,开始相应(逐个)PDU的鉴权认证。
步骤24,通知第三方数据网络服务器对用户终端进行鉴权认证。
在本发明的一些实施例中,所述步骤24可以包括:接入和移动性管理装置通知第三方数据网络服务器(DN-AAA服务器)对用户终端进行鉴权认证。
在本发明的另一些实施例中,所述步骤24可以包括:接入和移动性管理装置通过网络业务呈现装置通知第三方数据网络服务器(DN-AAA服务器)对用户终端进行鉴权认证。
步骤25,在第三方数据网络服务器对用户终端的鉴权认证成功的情况下,后续建立业务时,不需要再次进行鉴权认证。
步骤26,在第三方数据网络服务器对用户终端的鉴权认证失败的情况下,反馈用户终端“不合法”等明确信息;将用户终端剔除出5G网络,并下发剔除原因。
与3GPP标准技术方案对比,本发明上述实施例可以在实现相同鉴权认证功能的情况下,避免5G网络资源浪费,从而提升了第三方平台的安全性,并提升了用户业务体验。
本发明上述实施例硬件方面无改动,只需软件配置,在AMF提前配置重要第三方服务器的信息,AMF判断用户是否为重要第三方平台用户,实现用户终端注册5G网络时即注册第三方平台。
5G面向垂直行业应用众多,对重要的第三方平台,或者友好合作伙伴,本发明上述实施例可提前进行二次面向DN-AAA的鉴权认证,从而避免了不必要的资源浪费,提升了平台安全性,提升了业务体验。
图3为本发明接入和移动性管理装置一些实施例的示意图。如图3所示,所述接入和移动性管理装置可以包括二次认证触发模块31,其中:
二次认证触发模块31,用于在用户终端注册到5G网络的情况下,在5G网络完成对用户终端的认证鉴权后,通知第三方数据网络服务器对用户终端进行鉴权认证。
基于本发明上述实施例提供的接入和移动性管理装置,可以用于将5G终端接入第三方网络的二次认证,在用户终端注册到5G网络时,完成5G网络对用户终端的认证鉴权后,直接开始进行第三方DN鉴权认证,从而可以避免在PDU认证失败时,终端还一直占用网络资源,同时能及早发现问题,以提升业务体验。
在本发明的一些实施例中,所述接入和移动性管理装置用于执行实现如上述任一实施例(例如图1或图2实施例)所述的用户终端二次认证方法的操作。
图4为本发明接入和移动性管理装置另一些实施例的示意图。与图3实施例相比,图4实施例中,所述接入和移动性管理装置还可以包括第三方数据配置模块32、用户识别模块33、二次认证触发模块31、标准流程模块34和反馈模块35,其中:
第三方数据配置模块32,用于预先配置第三方数据网络服务器信息。
用户识别模块33,用于在5G终端开机、更换AMF或者周期性等情况下,进行5G网络注册,完成用户终端的5G网络鉴权认证后,判断用户终端对应的用户是否为预定第三方数据网络用户。
二次认证触发模块31,用于在用户终端对应的用户为预定第三方数据网络用户的情况下,通知第三方数据网络服务器对用户终端进行鉴权认证。
标准流程模块34,用于在用户终端对应的用户不是预定第三方数据网络用户的情况下,触发网络侧与5G终端继续交互完成后续标准流程。
反馈模块35,用于在第三方数据网络服务器对用户终端的鉴权认证成功的情况下,后续建立业务时,不需要再次进行鉴权认证;以及在第三方数据网络服务器对用户终端的鉴权认证失败的情况下,反馈用户终端“不合法”等明确信息;将用户终端剔除出5G网络,并下发剔除原因。
针对当前5G终端只有在建立第三方PDU时才进行第三方平台的鉴权认证机制,导致不必要占用5G网络资源,第三方平台安全性降低,业务用户面时延增大的问题,本发明上述实施例提出了5G终端在进行5G网络注册时,同步进行该终端到第三方平台的鉴权认证流程的技术方案,从而避免了认证失败前占用5G网络资源;同时能及早发现问题,提升了第三方平台安的全性;同时还可以降低业务时延,提升了业务体验。
图5为本发明接入和移动性管理装置又一些实施例的示意图。如图5所示,所述接入和移动性管理装置可以包括存储器51和处理器52,其中:
存储器51,用于存储指令。
处理器52,用于执行所述指令,使得所述装置执行实现如上述任一实施例(例如图1或图2实施例)所述的用户终端二次认证方法的操作。
与3GPP标准技术方案对比,本发明上述实施例可以在实现相同鉴权认证功能的情况下,避免5G网络资源浪费,从而提升了第三方平台的安全性,并提升了用户业务体验。
本发明上述实施例硬件方面无改动,只需软件配置,在AMF提前配置重要第三方服务器的信息,AMF判断用户是否为重要第三方平台用户,实现用户终端注册5G网络时即注册第三方平台。
5G面向垂直行业应用众多,对重要的第三方平台,或者友好合作伙伴,本发明上述实施例可提前进行二次面向DN-AAA的鉴权认证,从而避免了不必要的资源浪费,提升了平台安全性,提升了业务体验。
根据本发明的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如上述任一实施例(例如图1或图2实施例)所述的用户终端二次认证方法。
基于本发明上述实施例提供的计算机可读存储介质,在用户终端注册到5G网络时,完成5G网络对用户终端的认证鉴权后,直接开始进行第三方DN鉴权认证,从而可以避免在PDU认证失败时,终端还一直占用网络资源,同时能及早发现问题,以提升业务体验。
图6为本发明用户终端二次认证系统一些实施例的示意图。如图6所示,所述用户终端二次认证系统可以包括用户终端61、第三方数据网络服务器62、以及AMF(接入和移动性管理装置)63,其中:
接入和移动性管理装置63,用于在用户终端注册到5G网络的情况下,在5G网络完成对用户终端的认证鉴权后,通知第三方数据网络服务器对用户终端进行鉴权认证,其中,所述用户终端可以为5G终端。
在本发明的一些实施例中,接入和移动性管理装置63可以为如上述任一实施例(例如图3-图5任一实施例)所述的接入和移动性管理装置。
基于本发明上述实施例提供的用户终端二次认证系统,是一种5G终端接入第三方网络的二次认证系统,在注册到5G网络时,完成5G网络对用户终端的认证鉴权后,直接开始进行第三方DN鉴权认证,从而可以避免在PDU认证失败时,终端还一直占用网络资源,同时能及早发现问题,以提升业务体验。
图7为本发明用户终端二次认证系统另一些实施例的示意图。与图6实施例相比,在图7实施例中,所述用户终端二次认证系统还可以包括AUSF(Authentication ServerFunction,鉴权服务器功能装置)64、NEF(Network Exposure Function,网络业务呈现装置)65、SMF(Session Management Function,会话管理功能装置)66和UPF(User PlaneFunction,用户平面功能)67。
图7还给出了本发明用户终端二次认证方法再一些实施例的示意图。如图7所示,所述用户终端二次认证方法可以包括:
步骤71,配置第三方平台信息,以及进行标准的5G网络鉴权认证。
在本发明的一些实施例中,如图7所示,步骤71具体可以包括:
步骤711,在AMF63上预先配置5G用户的第三方平台信息,例如:配置第三方数据网络服务器信息。
步骤712,在5G终端61开机、更换AMF或者周期性等情况下,5G终端61向AUSF64发送注册请求,其中,所述注册请求可以包括注册类型以及客户标识,所述客户标识可以为SUPI(Subscriber Permanent Identifier,用户永久标识)、SUPI(Subscriber ConcealedIdentifier,用户隐藏标识)、5G-GUTI(Globally Unique Temporary UE Identity,全球唯一临时用户终端标识)等标识中的至少一项。
步骤713,AUSF64与5G终端61仅标准的5G网络鉴权认证流程,其中AMF收到用户的签约数据。
步骤72,判断是否为第三方数据网络用户、以及提前进行第三方平台对5G终端的鉴权认证。
在本发明的一些实施例中,如图7所示,步骤72具体可以包括:
步骤721,判断用户终端对应的用户是否为预定第三方数据网络用户。在用户终端对应的用户为预定第三方数据网络用户的情况下,执行步骤722;否则,在用户终端对应的用户不是预定第三方数据网络用户的情况下,执行步骤73。
在本发明的一些实施例中,步骤721具体可以包括:基于用户签约数据、从网络业务呈现装置NEF获取的数据、本地配置数据中的至少一项,判断用户终端对应的用户是否为预定第三方数据网络用户。
在本发明的一些实施例中,所述预定第三方数据网络用户可以为重要第三方平台业务用户或者友好合作伙伴用户。
步骤722,提前进行第三方平台对5G终端的鉴权认证。
在本发明的一些实施例中,如图7所示,所述步骤722可以包括:
步骤7221,AMF63直接通知第三方数据网络服务器(DN-AAA服务器)62用户(5G终端)上线;或,AMF63通过NEF65通知DN-AAA服务器62用户上线。
步骤7222,DN-AAA服务器62向AMF63或NEF65下发鉴权请求,同时下发相关信息。
步骤7223,AMF63或NEF65将所述鉴权请求转发给5G终端61。
步骤7224,5G终端61进行鉴权响应。
在本发明的一些实施例中,在第三方数据网络服务器对用户终端的鉴权认证成功的情况下,后续建立业务时,不需要再次进行鉴权认证。
在本发明的另一些实施例中,在第三方数据网络服务器对用户终端的鉴权认证失败的情况下,反馈用户终端“不合法”等明确信息;将用户终端剔除出5G网络,并下发剔除原因。
步骤73,网络侧与5G终端继续交互完成后续标准流程。
在本发明的一些实施例中,如图7所示,步骤73具体可以包括:
步骤731,5G终端61向AMF63发送PDU会话建立请求。
步骤732,AMF63向SMF66转发PDU会话建立请求,以便SMF66向第三方DN-AAA服务器62转发所述PDU会话建立请求。
步骤733,5G终端61与第三方DN-AAA服务器62质检进行标准的二次鉴权认证(EAPauthentication)。
针对当前5G终端只有在建立第三方PDU时才进行第三方平台的鉴权认证机制,导致不必要占用5G网络资源,第三方平台安全性降低,业务用户面时延增大的问题,本发明上述实施例提出了5G终端在进行5G网络注册时,同步进行该终端到第三方平台的鉴权认证流程的技术方案,从而避免了认证失败前占用5G网络资源;同时能及早发现问题,提升了第三方平台安的全性;同时还可以降低业务时延,提升了业务体验。
在上面所描述的接入和移动性管理装置可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

Claims (9)

1.一种用户终端二次认证方法,其特征在于,包括:
在用户终端注册到5G网络的情况下,在5G网络完成对用户终端的认证鉴权后,判断用户终端对应的用户是否为预定第三方数据网络用户;
在用户终端对应的用户为预定第三方数据网络用户的情况下,通知第三方数据网络服务器对用户终端进行鉴权认证;
在第三方数据网络服务器对用户终端的鉴权认证成功的情况下,后续建立业务时,不需要再次进行鉴权认证;
其中,所述判断用户终端对应的用户是否为预定第三方数据网络用户包括:
基于用户签约数据、从网络业务呈现装置获取的数据、本地配置数据中的至少一项,判断用户终端对应的用户是否为预定第三方数据网络用户。
2.根据权利要求1所述的用户终端二次认证方法,其特征在于,还包括:
预先配置第三方数据网络服务器信息。
3.根据权利要求1或2所述的用户终端二次认证方法,其特征在于,所述通知第三方数据网络服务器对用户终端进行鉴权认证包括:
接入和移动性管理装置通知第三方数据网络服务器对用户终端进行鉴权认证。
4.根据权利要求1或2所述的用户终端二次认证方法,其特征在于,所述通知第三方数据网络服务器对用户终端进行鉴权认证包括:
接入和移动性管理装置通过网络业务呈现装置通知第三方数据网络服务器对用户终端进行鉴权认证。
5.一种接入和移动性管理装置,其特征在于,包括:
用户识别模块,用于在用户终端注册到5G网络的情况下,在5G网络完成对用户终端的认证鉴权后,判断用户终端对应的用户是否为预定第三方数据网络用户;
二次认证触发模块,用于在用户终端对应的用户为预定第三方数据网络用户的情况下,通知第三方数据网络服务器对用户终端进行鉴权认证;
反馈模块,用于在第三方数据网络服务器对用户终端的鉴权认证成功的情况下,后续建立业务时,不需要再次进行鉴权认证;
其中,用户识别模块,用于基于用户签约数据、从网络业务呈现装置获取的数据、本地配置数据中的至少一项,判断用户终端对应的用户是否为预定第三方数据网络用户。
6.根据权利要求5所述的接入和移动性管理装置,其特征在于,所述接入和移动性管理装置用于执行实现如权利要求1-4中任一项所述的用户终端二次认证方法的操作。
7.一种接入和移动性管理装置,其特征在于,包括:
存储器,用于存储指令;
处理器,用于执行所述指令,使得所述装置执行实现如权利要求1-4中任一项所述的用户终端二次认证方法的操作。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如权利要求1-4中任一项所述的用户终端二次认证方法。
9.一种用户终端二次认证系统,其特征在于,包括第三方数据网络服务器、以及如权利要求5-7中任一项所述的接入和移动性管理装置。
CN201810605618.9A 2018-06-13 2018-06-13 用户终端二次认证方法和系统、接入和移动性管理装置 Active CN110602024B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810605618.9A CN110602024B (zh) 2018-06-13 2018-06-13 用户终端二次认证方法和系统、接入和移动性管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810605618.9A CN110602024B (zh) 2018-06-13 2018-06-13 用户终端二次认证方法和系统、接入和移动性管理装置

Publications (2)

Publication Number Publication Date
CN110602024A CN110602024A (zh) 2019-12-20
CN110602024B true CN110602024B (zh) 2021-12-21

Family

ID=68849568

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810605618.9A Active CN110602024B (zh) 2018-06-13 2018-06-13 用户终端二次认证方法和系统、接入和移动性管理装置

Country Status (1)

Country Link
CN (1) CN110602024B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111385794B (zh) * 2020-03-19 2022-03-18 中国电子科技集团公司第三十研究所 面向行业用户的移动通信网络隐私保护方法与系统
KR102709020B1 (ko) * 2020-06-03 2024-09-25 텔레호낙티에볼라게트 엘엠 에릭슨(피유비엘) 인증 및 인가를 위한 방법 및 장치
CN116170032A (zh) * 2022-12-08 2023-05-26 国网浙江省电力有限公司杭州市余杭区供电公司 轻量化5g模组及其配电终端

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1610319A (zh) * 2003-10-22 2005-04-27 华为技术有限公司 无线局域网中选定业务的解析接入处理方法
CN1794676A (zh) * 2005-08-12 2006-06-28 华为技术有限公司 用户接入无线通信网络的方法和无线网络接入控制装置
CN1801704A (zh) * 2004-12-31 2006-07-12 华为技术有限公司 用户接入核心网的方法和系统
WO2010102545A1 (zh) * 2009-03-09 2010-09-16 华为技术有限公司 一种鉴权方法、装置及鉴权系统
CN103067342A (zh) * 2011-10-20 2013-04-24 中兴通讯股份有限公司 一种使用eap进行外部认证的设备、系统及方法
CN107548167A (zh) * 2016-06-29 2018-01-05 中兴通讯股份有限公司 用户设备的控制方法、装置及系统和网关

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10313997B2 (en) * 2017-02-06 2019-06-04 Industrial Technology Research Institute User equipment registration method for network slice selection and network controller and network communication system using the same

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1610319A (zh) * 2003-10-22 2005-04-27 华为技术有限公司 无线局域网中选定业务的解析接入处理方法
CN1801704A (zh) * 2004-12-31 2006-07-12 华为技术有限公司 用户接入核心网的方法和系统
CN1794676A (zh) * 2005-08-12 2006-06-28 华为技术有限公司 用户接入无线通信网络的方法和无线网络接入控制装置
WO2010102545A1 (zh) * 2009-03-09 2010-09-16 华为技术有限公司 一种鉴权方法、装置及鉴权系统
CN103067342A (zh) * 2011-10-20 2013-04-24 中兴通讯股份有限公司 一种使用eap进行外部认证的设备、系统及方法
CN107548167A (zh) * 2016-06-29 2018-01-05 中兴通讯股份有限公司 用户设备的控制方法、装置及系统和网关

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
EAP based secondary authentication by an external data network;Nokia;《3GPP TSG SA WG3 (Security) Meeting #86 S3-170405177,Nice,France》;20170208;正文2-6页 *
TS 23.502: AF influenced PDU session establishment and DN authentication/authorization via NEF;Huawei.et.al;《3GPP TSG SA WG2 Meeting #122bis S2-175780 Sophia Antipolis, France》;20170825;正文1-7页 *

Also Published As

Publication number Publication date
CN110602024A (zh) 2019-12-20

Similar Documents

Publication Publication Date Title
CN112566050B (zh) 附件无线设备的蜂窝服务账户转移
CN112566051B (zh) 用于有效地转移多个蜂窝服务凭据的方法和装置
JP5584354B2 (ja) ネットワークにアクセスするためのマシン型通信装置を制御する方法及びシステム
CN107579966B (zh) 远程访问内网的控制方法、装置、系统和终端设备
US9590987B2 (en) Dynamic distribution of authentication sessions
CN110602024B (zh) 用户终端二次认证方法和系统、接入和移动性管理装置
CN110266642A (zh) 身份认证方法及服务器、电子设备
CN106060034A (zh) 账号登录方法和装置
CN113825120B (zh) 用于辅助移动无线设备的蜂窝服务管理
CN114223232B (zh) 通信方法和相关设备
CN107548054B (zh) eSIM卡的主从设备切换方法、从设备及eSIM卡管理服务器
CN111132305A (zh) 5g用户终端接入5g网络的方法、用户终端设备及介质
US9883402B2 (en) Method, terminal and server for processing information, and communication method and system
EP3648512A1 (en) Method for processing session in wireless communication, and terminal device
CN111093196B (zh) 5g用户终端接入5g网络的方法、用户终端设备及介质
US20240007848A1 (en) eSIM PROFILE MANAGEMENT FOR WIRELESS DEVICES
CN110719607B (zh) 一种网络拥塞指示方法、装置及设备
CN115996380B (zh) 一种网络柔性管控的方法和设备
WO2022016519A1 (zh) 一种基于UICC进行远程Profile管理的方法
US8615269B2 (en) Managing method and device for configuring base stations
CN113676985B (zh) 终端接入控制方法、装置、系统、终端和电子设备
CN103067849B (zh) 一种停用、复用gprs业务的方法及设备
CN111835701A (zh) 账号管理方法、装置、设备及计算机可读存储介质
US20240007847A1 (en) eSIM PROFILE MANAGEMENT FOR WIRELESS DEVICES
EP4236399A1 (en) Method of managing a communication function in a user equipment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant