【技术实现步骤摘要】
一种专网跨网认证方法及装置
[0001]本专利技术涉及通信
,尤其涉及一种专网跨网认证方法及装置。
技术介绍
[0002]由于网络的数据安全性和隐私性要求,在工业园区、大型办公园、校园、商场等场景中需要部署独立的5G专网,专网内部网络与外部网络隔离,实现内部网络和数据的自主管理和维护。
[0003]但是由于专网与公共网络、专网与专网之间的完全隔离,当非本地注册的专网用户进入网络区域后,会面临无法获取网络服务,或无法高效快速的进行网络注册等问题。如公共网络用户进入工业园区时使用专网服务,或工业园区专网用户进入校园园区时使用校园网络等场景。因此在不同网络之间实现用户的快速认证效率较低,用户业务体验较差。
技术实现思路
[0004]本专利技术提供一种专网跨网认证方法及装置,用于在多个专网、公共网络之间安全有效的进行用户身份认证鉴权,提高用户在不同网络之间进行快速认证的效率,提升用户业务体验。
[0005]为达到上述目的,本专利技术采用如下技术方案:
[0006]第一方面,提供了一种专网跨网认证方法,该方法包括:在电子设备的初始服务网络为第一专网的情况下,若电子设备位于第二专网的服务范围,则电子设备向第二专网发送注册查询请求;第一专网和第二专网均为区块链跨网认证网关平台所对应的专网;在第二专网接收到电子设备发送的注册查询请求之后,通过区块链跨网认证网关平台,发送目标消息给第一专网;目标消息包括以下至少一项:用户隐藏标识符SUCI类型参数、网络标识参数;第一专网接收到目标消息之后, ...
【技术保护点】
【技术特征摘要】
1.一种专网跨网认证方法,其特征在于,所述方法包括:在电子设备的初始服务网络为第一专网的情况下,若所述电子设备位于第二专网的服务范围,则所述电子设备向所述第二专网发送注册查询请求;所述第一专网和所述第二专网均为区块链跨网认证网关平台所对应的专网;在所述第二专网接收到所述电子设备发送的所述注册查询请求之后,通过所述区块链跨网认证网关平台,发送目标消息给所述第一专网;所述目标消息包括以下至少一项:用户隐藏标识符SUCI类型参数、网络标识参数;所述第一专网接收到所述目标消息之后,根据所述目标消息获取所述电子设备的订阅信息和身份注册信息,并验证所述电子设备的身份是否合法;在所述第一专网确定所述电子设备的身份合法时,通过所述区块链跨网认证网关平台,发送响应消息给所述第二专网,完成专网跨网认证;所述响应消息与所述目标消息存在对应关系。2.根据权利要求1所述的方法,其特征在于,所述通过所述区块链跨网认证网关平台,发送目标消息给所述第一专网之前,所述方法还包括:所述第二专网从SUCI报文中解析得到所述SUCI类型参数和网络标识参数;所述SUCI报文为所述电子设备生成的内容。3.根据权利要求1所述的方法,其特征在于,所述通过所述区块链跨网认证网关平台,发送目标消息给所述第一专网,包括:所述第二专网发送目标消息给所述区块链跨网认证网关平台;所述区块链跨网认证网关平台根据所述目标消息验证所述第二专网的身份是否合法,并在所述第二专网的身份合法的情况下,将所述目标消息发送给所述第一专网。4.根据权利要求1所述的方法,其特征在于,所述通过所述区块链跨网认证网关平台,发送响应消息给所述第二专网,完成专网跨网认证,包括:所述第一专网发送响应消息给所述区块链跨网认证网关平台;在所述区块链跨网认证网关平台确定所述响应消息为所述目标消息所对应的消息的情况下,将第一消息存储至区块链,并将所述电子设备的身份合法性信息发送至所述第二专网;所述第二专网在接收到所述电子设备的身份合法性信息之后,为所述电子设备分配目标标识符,并确定所述目标标识符与电子设备标识的对应关系;所述第二专网在本地数据库中生成目标订阅信息,确定所述电子设备为本地合法用户,完成专网跨网认证。5.根据权利要求1
‑
4中任一项所述的方法,其特征在于,所述若所述电子设备位于第二专网的服务范围,则所述电子设备向所述第二专网发送注册查询请求,包括:若所述电子设备位于所述第二专网的服务范围,则监测目标广播信息;根据所述目标广播信息确定所述第二专网是否与所述电子设备匹配,并在所述第二专网与所述电子设备匹配度情况下,所述电子设备向所述第二专网发送注册查询请求。6.根据权利要求4所述的方法,其特征在于,所述第二专网在本地数据库中生成目标订阅信息,确定所述电子设备为本地合法用户,完成专网跨网认证之后,所述方法还包括:所述电子设备通过所述目标标识符,再次向所述第二专网发起网络注册请求;
若所述第二专网通过所述目标标识符确定所述电子设备的身份合法时,为所述电子设备完成网络注册认证。7.根据权利要求1所述的方法,其特征在于,所述在电子设备的初始服务网络为第一专网的情况下,若所述电子设备位于第二专网的服务范围,则所述电子设备向所述第二专网发送注册查询请求之前,所述方法还包括:所述第一专网和所述第二专网均与所述区块链跨网认证网关平台构建互服务共识协议;所述互服务共识协议用于规定以下至少一项:服务电子设备数量、跨域认证服务业务标识、服务类型、切片能力信息;所述区块链跨网认证网关平台用于对多个专网进行管理,所述多个专网包括所述第一专网和所述第二专网。8.一种专网跨网认证装置,其特征在于,包括:发送单元、获取单元和处理单元;所述发送单元,用于在电子设备的初始服务网络为第一专网的情况下,若所述电子设备位于第二专网的服务范围,则所述电子设备向所述第二专网发送注册...
【专利技术属性】
技术研发人员:任梦璇,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。