一种专网跨网认证方法及装置制造方法及图纸

本发明专利技术公开了一种专网跨网认证方法及装置，涉及通信技术领域，用于在多个专网之间安全有效的进行用户身份认证，提高用户在不同网络之间进行快速认证的效率，提升用户业务体验，包括：在电子设备的初始服务网络为第一专网的情况下，若电子设备位于第二专网的服务范围，则电子设备向第二专网发送注册查询请求；在第二专网接收到电子设备发送的注册查询请求之后，通过区块链跨网认证网关平台，发送目标消息给第一专网；第一专网接收到目标消息之后，根据目标消息获取电子设备的订阅信息和身份注册信息，并验证电子设备的身份是否合法；在第一专网确定电子设备的身份合法时，通过区块链跨网认证网关平台，发送响应消息给第二专网，完成专网跨网认证。完成专网跨网认证。完成专网跨网认证。

【技术实现步骤摘要】
一种专网跨网认证方法及装置


[0001]本专利技术涉及通信
，尤其涉及一种专网跨网认证方法及装置。

技术介绍

[0002]由于网络的数据安全性和隐私性要求，在工业园区、大型办公园、校园、商场等场景中需要部署独立的5G专网，专网内部网络与外部网络隔离，实现内部网络和数据的自主管理和维护。
[0003]但是由于专网与公共网络、专网与专网之间的完全隔离，当非本地注册的专网用户进入网络区域后，会面临无法获取网络服务，或无法高效快速的进行网络注册等问题。如公共网络用户进入工业园区时使用专网服务，或工业园区专网用户进入校园园区时使用校园网络等场景。因此在不同网络之间实现用户的快速认证效率较低，用户业务体验较差。

技术实现思路

[0004]本专利技术提供一种专网跨网认证方法及装置，用于在多个专网、公共网络之间安全有效的进行用户身份认证鉴权，提高用户在不同网络之间进行快速认证的效率，提升用户业务体验。
[0005]为达到上述目的，本专利技术采用如下技术方案：
[0006]第一方面，提供了一种专网跨网认证方法，该方法包括：在电子设备的初始服务网络为第一专网的情况下，若电子设备位于第二专网的服务范围，则电子设备向第二专网发送注册查询请求；第一专网和第二专网均为区块链跨网认证网关平台所对应的专网；在第二专网接收到电子设备发送的注册查询请求之后，通过区块链跨网认证网关平台，发送目标消息给第一专网；目标消息包括以下至少一项：用户隐藏标识符SUCI类型参数、网络标识参数；第一专网接收到目标消息之后，根据目标消息获取电子设备的订阅信息和身份注册信息，并验证电子设备的身份是否合法；在第一专网确定电子设备的身份合法时，通过区块链跨网认证网关平台，发送响应消息给第二专网，完成专网跨网认证；响应消息与目标消息存在对应关系。
[0007]在一种可能的实现方式中，通过区块链跨网认证网关平台，发送目标消息给第一专网之前，方法还包括：第二专网从SUCI报文中解析得到SUCI类型参数和网络标识参数；SUCI报文为电子设备生成的内容。
[0008]在一种可能的实现方式中，通过区块链跨网认证网关平台，发送目标消息给第一专网，包括：第二专网发送目标消息给区块链跨网认证网关平台；区块链跨网认证网关平台根据目标消息验证第二专网的身份是否合法，并在第二专网的身份合法的情况下，将目标消息发送给第一专网。
[0009]在一种可能的实现方式中，通过区块链跨网认证网关平台，发送响应消息给第二专网，完成专网跨网认证，包括：第一专网发送响应消息给区块链跨网认证网关平台；在区块链跨网认证网关平台确定响应消息为目标消息所对应的消息的情况下，将第一消息存储
至区块链，并将电子设备的身份合法性信息发送至第二专网；第二专网在接收到电子设备的身份合法性信息之后，为电子设备分配目标标识符，并确定目标标识符与电子设备标识的对应关系；第二专网在本地数据库中生成目标订阅信息，确定电子设备为本地合法用户，完成专网跨网认证。
[0010]在一种可能的实现方式中，若电子设备位于第二专网的服务范围，则电子设备向第二专网发送注册查询请求，包括：若电子设备位于第二专网的服务范围，则监测目标广播信息；根据目标广播信息确定第二专网是否与电子设备匹配，并在第二专网与电子设备匹配度情况下，电子设备向第二专网发送注册查询请求。
[0011]在一种可能的实现方式中，第二专网在本地数据库中生成目标订阅信息，确定电子设备为本地合法用户，完成专网跨网认证之后，方法还包括：电子设备通过目标标识符，再次向第二专网发起网络注册请求；若第二专网通过目标标识符确定电子设备的身份合法时，为电子设备完成网络注册认证。
[0012]在一种可能的实现方式中，在电子设备的初始服务网络为第一专网的情况下，若电子设备位于第二专网的服务范围，则电子设备向第二专网发送注册查询请求之前，方法还包括：第一专网和第二专网均与区块链跨网认证网关平台构建互服务共识协议；互服务共识协议用于规定以下至少一项：服务电子设备数量、跨域认证服务业务标识、服务类型、切片能力信息；区块链跨网认证网关平台用于对多个专网进行管理，多个专网包括第一专网和第二专网。
[0013]第二方面，提供了一种专网跨网认证装置，该一种专网跨网认证装置包括：发送单元、获取单元和处理单元；发送单元，用于在电子设备的初始服务网络为第一专网的情况下，若电子设备位于第二专网的服务范围，则电子设备向第二专网发送注册查询请求；第一专网和第二专网均为区块链跨网认证网关平台所对应的专网；发送单元，还用于在第二专网接收到电子设备发送的注册查询请求之后，通过区块链跨网认证网关平台，发送目标消息给第一专网；目标消息包括以下至少一项：用户隐藏标识符SUCI类型参数、网络标识参数；获取单元，用于第一专网接收到目标消息之后，根据目标消息获取电子设备的订阅信息和身份注册信息；处理单元，用于验证电子设备的身份是否合法；发送单元，还用于在第一专网确定电子设备的身份合法时，通过区块链跨网认证网关平台，发送响应消息给第二专网，完成专网跨网认证；响应消息与目标消息存在对应关系。
[0014]第三方面，提供了一种存储一个或多个程序的计算机可读存储介质，该一个或多个程序包括指令，上述指令当被计算机执行时使计算机执行如第一方面的一种专网跨网认证方法。
[0015]第四方面，一种电子设备，包括：处理器以及存储器；其中，存储器用于存储一个或多个程序，一个或多个程序包括计算机执行指令，当电子设备运行时，处理器执行存储器存储的计算机执行指令，以使电子设备执行如第一方面的一种专网跨网认证方法。
[0016]本专利技术提供一种专网跨网认证方法及装置，应用于电子设备在多个专网中进行跨网认证的场景中，在电子设备的初始服务网络为第一专网的情况下，若电子设备移动至第二专网的服务范围，则电子设备可以向第二专网发送注册查询请求，以请求接入第二专网。从而第二专网可以根据接收到的注册查询请求，通过区块链跨网认证网关平台，发送用户隐藏标识符SUCI类型参数和网络标识参数给第一专网。进一步的，第一专网在接收到区块
链跨网认证网关平台发送的消息之后，可以获取电子设备在第一专网的订阅信息和身份注册信息，并验证电子设备的身份是否合法，以在第一专网确定电子设备的身份合法时，通过区块链跨网认证网关平台，发送响应消息给第二专网，从而完成电子设备在第一专网和第二专网之间的跨网认证。从而可以在多个专网、公共网络之间安全有效的进行用户身份认证鉴权，提高用户在不同网络之间进行快速认证的效率，提升用户业务体验。
附图说明
[0017]图1为本专利技术的实施例提供的一种专网跨网认证系统结构示意图一；
[0018]图2为本专利技术的实施例提供的一种专网跨网认证方法流程示意图一；
[0019]图3为本专利技术的实施例提供的一种专网跨网认证系统结构示意图二；
[0020]图4为本专利技术的实施例提供的一种专网跨网认证方法流程示意图二；
[0021]图5为本专利技术的实施例提供的一种SUCI格式示本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种专网跨网认证方法，其特征在于，所述方法包括：在电子设备的初始服务网络为第一专网的情况下，若所述电子设备位于第二专网的服务范围，则所述电子设备向所述第二专网发送注册查询请求；所述第一专网和所述第二专网均为区块链跨网认证网关平台所对应的专网；在所述第二专网接收到所述电子设备发送的所述注册查询请求之后，通过所述区块链跨网认证网关平台，发送目标消息给所述第一专网；所述目标消息包括以下至少一项：用户隐藏标识符SUCI类型参数、网络标识参数；所述第一专网接收到所述目标消息之后，根据所述目标消息获取所述电子设备的订阅信息和身份注册信息，并验证所述电子设备的身份是否合法；在所述第一专网确定所述电子设备的身份合法时，通过所述区块链跨网认证网关平台，发送响应消息给所述第二专网，完成专网跨网认证；所述响应消息与所述目标消息存在对应关系。2.根据权利要求1所述的方法，其特征在于，所述通过所述区块链跨网认证网关平台，发送目标消息给所述第一专网之前，所述方法还包括：所述第二专网从SUCI报文中解析得到所述SUCI类型参数和网络标识参数；所述SUCI报文为所述电子设备生成的内容。3.根据权利要求1所述的方法，其特征在于，所述通过所述区块链跨网认证网关平台，发送目标消息给所述第一专网，包括：所述第二专网发送目标消息给所述区块链跨网认证网关平台；所述区块链跨网认证网关平台根据所述目标消息验证所述第二专网的身份是否合法，并在所述第二专网的身份合法的情况下，将所述目标消息发送给所述第一专网。4.根据权利要求1所述的方法，其特征在于，所述通过所述区块链跨网认证网关平台，发送响应消息给所述第二专网，完成专网跨网认证，包括：所述第一专网发送响应消息给所述区块链跨网认证网关平台；在所述区块链跨网认证网关平台确定所述响应消息为所述目标消息所对应的消息的情况下，将第一消息存储至区块链，并将所述电子设备的身份合法性信息发送至所述第二专网；所述第二专网在接收到所述电子设备的身份合法性信息之后，为所述电子设备分配目标标识符，并确定所述目标标识符与电子设备标识的对应关系；所述第二专网在本地数据库中生成目标订阅信息，确定所述电子设备为本地合法用户，完成专网跨网认证。5.根据权利要求1
‑
4中任一项所述的方法，其特征在于，所述若所述电子设备位于第二专网的服务范围，则所述电子设备向所述第二专网发送注册查询请求，包括：若所述电子设备位于所述第二专网的服务范围，则监测目标广播信息；根据所述目标广播信息确定所述第二专网是否与所述电子设备匹配，并在所述第二专网与所述电子设备匹配度情况下，所述电子设备向所述第二专网发送注册查询请求。6.根据权利要求4所述的方法，其特征在于，所述第二专网在本地数据库中生成目标订阅信息，确定所述电子设备为本地合法用户，完成专网跨网认证之后，所述方法还包括：所述电子设备通过所述目标标识符，再次向所述第二专网发起网络注册请求；
若所述第二专网通过所述目标标识符确定所述电子设备的身份合法时，为所述电子设备完成网络注册认证。7.根据权利要求1所述的方法，其特征在于，所述在电子设备的初始服务网络为第一专网的情况下，若所述电子设备位于第二专网的服务范围，则所述电子设备向所述第二专网发送注册查询请求之前，所述方法还包括：所述第一专网和所述第二专网均与所述区块链跨网认证网关平台构建互服务共识协议；所述互服务共识协议用于规定以下至少一项：服务电子设备数量、跨域认证服务业务标识、服务类型、切片能力信息；所述区块链跨网认证网关平台用于对多个专网进行管理，所述多个专网包括所述第一专网和所述第二专网。8.一种专网跨网认证装置，其特征在于，包括：发送单元、获取单元和处理单元；所述发送单元，用于在电子设备的初始服务网络为第一专网的情况下，若所述电子设备位于第二专网的服务范围，则所述电子设备向所述第二专网发送注册...

【专利技术属性】
技术研发人员：任梦璇，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：