[发明专利]差异化网络接入认证方法、装置、设备及介质

权利要求书

1.一种差异化网络接入认证方法，其特征在于，包括：

获取终端设备上报的网络标识，所述网络标识包括专网切片标识S-NSSAI；

根据所述网络标识以及预设对应关系，确定对应的安全认证算法，所述预设对应关系包括所述网络标识与安全认证算法的映射关系；

调用所述安全认证算法，以对所述终端设备进行安全认证。

2.根据权利要求1所述的方法，其特征在于，所述方法应用于统一数据管理UDM网元，所述UDM网元中设置有多级安全策略，所述网络标识还包括数据网络名称DNN以及安全策略等级，所述根据所述网络标识以及预设对应关系，确定对应的安全认证算法，包括：

根据所述安全策略等级，确定对应的所述预设对应关系，其中，所述多级安全策略中的一级安全策略对应的预设对应关系为所述S-NSSAI与安全认证算法的映射关系，二级安全策略对应的所述预设对应关系为所述S-NSSAI与所述DNN两者与安全认证算法的映射关系；

根据网络标识从所述预设对应关系中查找对应的安全认证算法。

3.根据权利要求1所述的方法，其特征在于，所述专网切片标识包括：服务类型标识SST和切片分量标识SD，所述方法还包括：

从所述网络标识中提取所述SST和所述SD；

根据所述SST和所述SD确定所述终端设备对应的所述专网切片标识。

4.根据权利要求2所述的方法，其特征在于，同一所述S-NSSAI对应一个或多个所述DNN，所述DNN用于表示同一所述S-NSSAI下的不同企业数据网络的标识信息，所述方法还包括：

根据所述S-NSSAI与所述DNN，识别所述终端设备对应的专网切片内要接入的企业数据网络。

5.根据权利要求1所述的方法，其特征在于，所述调用所述安全认证算法，包括：

根据所述对应的安全认证算法的标识信息，从安全认证算法库中调用对应的安全认证算法接口；

通过所述安全认证算法接口，生成对应的第一认证向量。

6.根据权利要求5所述的方法，其特征在于，所述对所述终端设备进行安全认证，包括：

通过认证服务器功能AUSF网元接收在所述终端设备侧生成的第二认证向量；

通过所述AUSF网元对所述第二认证向量与所述第一认证向量进行比较，根据比较结果对所述终端设备进行安全认证。

7.根据权利要求2所述的方法，其特征在于，所述获取终端设备上报的网络标识，包括：

通过AMF接入及移动性管理功能网元接收终端设备上报的注册请求信息，所述注册请求信息包含所述终端设备的网络标识；

通过AUSF网元接收所述AMF网元发送的认证请求数据，所述认证请求数据包含所述终端设备的网络标识；

从所述认证请求数据中获取所述终端设备的网络标识，所述网络标识包括所述专网切片标识、所述DNN信息以及所述安全策略等级。

8.一种差异化网络接入认证装置，其特征在于，包括：

标识获取模块，用于获取终端设备上报的网络标识，所述网络标识包括专网切片标识；

认证算法确定模块，用于根据所述网络标识以及预设对应关系，确定对应的安全认证算法，所述预设对应关系包括所述网络标识与安全认证算法的映射关系；

安全认证模块，用于调用所述安全认证算法，以对所述终端设备进行安全认证。

9.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1至7中任一项所述的差异化网络接入认证方法。

10.一种电子设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如权利要求1至7中任一项所述的差异化网络接入认证方法。