[发明专利]差异化网络接入认证方法、装置、设备及介质

说明书

本公开实施例提供了一种差异化网络接入认证方法、装置、设备及介质，涉及通信技术领域。该方法包括：获取终端设备上报的网络标识，网络标识包括专网切片标识S‑NSSAI；根据网络标识以及预设对应关系，确定对应的安全认证算法，预设对应关系包括网络标识与安全认证算法的映射关系；调用安全认证算法，以对终端设备进行安全认证。根据本公开实施例的技术方案，能够为具有不同安全性需求的各行业以及行业内不同安全需求的企业提供具有差异化、可定制的安全认证。

技术领域

本公开涉及通信技术领域，具体而言，涉及一种差异化网络接入认证方法、装置、电子设备及计算机可读介质。

背景技术

目前，5G移动通信网络已经具备了认证授权、隐私保护、数据安全传输等安全特性，具有良好的安全通信能力。

在一种技术方案中，5G核心网对于手机类终端的UICC(Universal IntegratedCircuit Card，通用集成电路卡)的认证算法采用AES算法进行安全认证。然而，这种技术方案中，针对不同行业用户的安全需求考虑不足，各运营商的认证算法比较单一，缺乏对用户差异化认证需求的灵活控制。

因此，如何为具有不同安全性需求的各行业提供具有差异化、可定制的安全认证成为了亟待解决的技术难题。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开实施例的目的在于提供一种差异化网络接入认证方法、装置、电子设备及计算机可读介质，进而至少在一定程度上实现为具有不同安全性需求的各行业提供具有差异化、可定制的安全认证。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开实施例的第一方面，提供了一种差异化网络接入认证方法，包括：获取终端设备上报的网络标识，所述网络标识包括专网切片标识S-NSSAI；根据所述网络标识以及预设对应关系，确定对应的安全认证算法，所述预设对应关系包括所述网络标识与安全认证算法的映射关系；调用所述安全认证算法，以对所述终端设备进行安全认证。

根据第一方面，在示例实施例中，所述方法应用于统一数据管理UDM网元，所述UDM网元中设置有多级安全策略，所述网络标识还包括数据网络名称DNN以及安全策略等级，所述根据所述网络标识以及预设对应关系，确定对应的安全认证算法，包括：根据所述安全策略等级，确定对应的所述预设对应关系，其中，所述多级安全策略中的一级安全策略对应的预设对应关系为所述S-NSSAI与安全认证算法的映射关系，二级安全策略对应的所述预设对应关系为所述S-NSSAI与所述DNN两者与安全认证算法的映射关系；根据网络标识从所述预设对应关系中查找对应的安全认证算法。

根据第一方面，在示例实施例中，所述专网切片标识包括：服务类型标识SST和切片分量标识SD，所述方法还包括：从所述网络标识中提取所述SST和所述SD；根据所述SST和所述SD确定所述终端设备对应的所述专网切片标识。

根据第一方面，在示例实施例中，同一所述S-NSSAI对应一个或多个所述DNN，所述DNN用于表示同一所述S-NSSAI下的不同企业数据网络的标识信息，所述方法还包括：根据所述S-NSSAI与所述DNN，识别所述终端设备对应的专网切片内要接入的企业数据网络。

根据第一方面，在示例实施例中，所述调用所述安全认证算法，包括：根据所述对应的安全认证算法的标识信息，从安全认证算法库中调用对应的安全认证算法接口；通过所述安全认证算法接口，生成对应的第一认证向量。

根据第一方面，在示例实施例中，所述对所述终端设备进行安全认证，包括：通过认证服务器功能AUSF网元接收在所述终端设备侧生成的第二认证向量；通过所述AUSF网元对所述第二认证向量与所述第一认证向量进行比较，根据比较结果对所述终端设备进行安全认证。