【技术实现步骤摘要】
本申请涉及网络通信,尤其涉及一种网络鉴权方法、装置、相关设备及存储介质。
技术介绍
1、第五代移动通信网络(5th generation mobile networks,5g)核心网(5g corenetwork,5gc)支持终端通过第三代合作伙伴计划(3rd generation partnershipproject,3gpp)与非第三代合作伙伴计划3gpp(non3rd generation partnershipproject,non-3gpp)两种方式接入;一:非3gpp终端将由5g核心网验证身份,通过认证管理功能网元(accessandmobilitymanagement function,amf)与用户面功能(user planefunction,upf)的n2,n3接口接入非3gpp互通功能(non-3gpp interworking function,n3iwf)网元,完成与非3gpp网络互联互通,实现5g网络接入。二:3gpp终端通过5g核心网验证身份,由amf的n2接口与3gpp网络互联,完成5g网络访问。但该方式不涉及不同类型终端在5g核心网的鉴权,存在不具备区分3gpp类型终端与非3gpp类型终端接入功能,还不支持非5g模组终端的注册鉴权以及卫星终端在5g核心网鉴权流程。
技术实现思路
1、为解决相关技术问题,本申请实施例提供一种网络鉴权方法、装置、相关设备及存储介质。
2、本申请实施例的技术方案是这样实现的:
3、本申请实施例提供了
4、接收终端发送的第一信息;所述第一信息用于对所述终端进行网络鉴权;所述第一信息包括与所述终端相关的属性信息;
5、根据所述属性信息确定所述终端接入网络对应的协议类型;
6、利用所述第一信息和所述协议类型对应的鉴权方式对所述终端进行网络鉴权,得到所述终端对应的鉴权结果;
7、向所述终端发送所述鉴权结果;所述鉴权结果用于表征所述终端是否成功进行网络鉴权。
8、上述方案中,所述根据所述属性信息确定所述终端所属网络的协议类型,包括:
9、根据所述属性信息识别所述终端的类型;
10、在所述终端的类型表征所述终端为3gpp终端的情况下,确定所述协议类型为3gpp协议;
11、在所述协议类型为所述终端支持non-3gpp终端的情况下,确定所述协议类型为non-3gpp协议。
12、上述方案中,所述利用所述第一信息和所述协议类型对应的鉴权方式对所述终端进行网络鉴权,得到所述终端对应的鉴权结果之前,所述方法还包括:
13、在所述协议类型为3gpp协议的情况下,确定所述鉴权方式为认证密钥协商(authentication and key agreement,aka)的方式;
14、在所述协议类型为non-3gpp协议的情况下,确定所述鉴权方式为可扩展认证协议-认证密钥协商(extensible authentication protocol-authentication and keyagreement,eap-aka)的方式。
15、上述方案中,所述第一请求信息还包括用于影响所述网络设备进行网络鉴权决策的第三参数。
16、上述方案中,所述第一信息还包括与所述终端相关的地址信息和位置信息;所述利用所述第一信息和所述协议类型对应的鉴权方式对所述终端进行网络鉴权,得到所述终端对应的鉴权结果,包括:
17、在所述鉴权方式为eap-aka的方式的情况下,基于所述属性信息生成所述终端接入网络对应的第一标识;
18、获取所述属性信息对应的第一待鉴权信息,利用所述位置信息确认所述第一待鉴权信息是否有效,得到确认结果;
19、在所述确认结果表征所述第一待鉴权信息有效的情况下,利用所述地址信息对所述第一标识进行鉴权,得到所述鉴权结果。
20、上述方案中,所述利用所述地址信息对所述第一标识进行鉴权,得到所述鉴权结果,包括:
21、利用所述地址信息在预设数据库中确定与所述地址信息对应的第二标识;所述预设数据库中存储至少一个终端中每个终端对应的地址信息、属性信息和位置信息的对应关系;
22、判断所述第二标识是否与所述第一标识相同;
23、在所述第二标识与所述第一标识相同的情况下,确定所述鉴权结果为所述终端成功进行网络鉴权;
24、在所述第二标识与所述第一标识不相同的情况下,确定所述鉴权结果为所述终端没有成功进行网络鉴权。
25、上述方案中,所述利用所述第一信息和所述协议类型对应的鉴权方式对所述终端进行网络鉴权,得到所述终端对应的鉴权结果,包括:
26、在所述鉴权方式为aka的方式的情况下,基于所述属性信息生成所述终端接入网络对应的第二标识;
27、获取所述属性信息对应的第二待鉴权信息,基于所述第二待鉴权信息适配与所述终端接入网络对应的第三待鉴权信息;
28、利用所述aka对所述第三待鉴权信息进行鉴权,得到所述鉴权结果。
29、上述方案中,所述第一信息还包括与所述终端相关的位置信息;所述方法还包括:
30、利用所述位置信息确认所述第二待鉴权信息是否有效,得到确认结果;
31、在所述确认结果表征所述第二待鉴权信息有效的情况下,基于所述第二待鉴权信息适配与所述终端接入网络对应的第三待鉴权信息。
32、上述方案中,所述利用所述aka对所述第三待鉴权信息进行鉴权,得到所述鉴权结果,包括:
33、利用所述aka生成预设鉴权信息;
34、判断所述第三待鉴权信息是否与所述预设鉴权信息相同;
35、在所述第三待鉴权信息与所述预设鉴权信息相同的情况下,确定所述鉴权结果为所述终端成功进行网络鉴权;
36、在所述第三待鉴权信息与所述预设鉴权信息不相同的情况下,确定所述鉴权结果为所述终端没有成功进行网络鉴权。
37、本申请实施例还提供了一种网络鉴权方法,应用于终端,包括:
38、向网络设备发送第一信息;所述第一信息用于对所述终端进行网络鉴权;所述第一信息包括与所述终端相关的属性信息;所述属性信息指示所述网络设备根据所述属性信息确定所述终端接入网络对应的协议类型以及利用所述协议类型对应的鉴权方式对所述终端进行网络鉴权,得到确定所述终端对应的鉴权结果;
39、接收所述网络设备发送的所述鉴权结果;
40、利用所述鉴权结果确定所述终端是否成功进行网络鉴权。
41、本申请实施例还提供了一种网络鉴权装置,设置在网络设备上,包括:
42、第一接收单元,用于接收终端发送的第一信息;所述第一信息用于对所述终端进行网络鉴权;所述第一信息包括与所述终端相关的属性信息;
43、确定单元,用于根据所述属性信息确定本文档来自技高网...
【技术保护点】
1.一种网络鉴权方法,其特征在于,应用于网络设备,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述属性信息确定所述终端所属网络的协议类型,包括:
3.根据权利要求2所述的方法,其特征在于,所述利用所述第一信息和所述协议类型对应的鉴权方式对所述终端进行网络鉴权,得到所述终端对应的鉴权结果之前协议类型,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述第一信息还包括与所述终端相关的地址信息和位置信息;所述利用所述第一信息和所述协议类型对应的鉴权方式对所述终端进行网络鉴权,得到所述终端对应的鉴权结果,包括:
5.根据权利要求4所述的方法,其特征在于,所述利用所述地址信息对所述第一标识进行鉴权,得到所述鉴权结果,包括:
6.根据权利要求1所述的方法,其特征在于,所述利用所述第一信息和所述协议类型对应的鉴权方式对所述终端进行网络鉴权,得到所述终端对应的鉴权结果,包括:
7.根据权利要求6所述的方法,其特征在于,所述第一信息还包括与所述终端相关的位置信息;所述方法还包括:
8.根据
9.一种网络鉴权方法,其特征在于,应用于终端,包括:
10.一种网络鉴权装置,其特征在于,设置在网络设备上,包括:
11.一种网络鉴权装置,其特征在于,设置在终端上,包括:
12.一种网络设备,其特征在于,包括:第一处理器及第一通信接口;其中,
13.一种终端,其特征在于,包括:第二通信接口及第二处理器;其中,
14.一种网络设备,其特征在于,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,
15.一种终端,其特征在于,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,
16.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8任一项所述方法的步骤,或者实现权利要求9所述方法的步骤。
...【技术特征摘要】
1.一种网络鉴权方法,其特征在于,应用于网络设备,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述属性信息确定所述终端所属网络的协议类型,包括:
3.根据权利要求2所述的方法,其特征在于,所述利用所述第一信息和所述协议类型对应的鉴权方式对所述终端进行网络鉴权,得到所述终端对应的鉴权结果之前协议类型,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述第一信息还包括与所述终端相关的地址信息和位置信息;所述利用所述第一信息和所述协议类型对应的鉴权方式对所述终端进行网络鉴权,得到所述终端对应的鉴权结果,包括:
5.根据权利要求4所述的方法,其特征在于,所述利用所述地址信息对所述第一标识进行鉴权,得到所述鉴权结果,包括:
6.根据权利要求1所述的方法,其特征在于,所述利用所述第一信息和所述协议类型对应的鉴权方式对所述终端进行网络鉴权,得到所述终端对应的鉴权结果,包括:
7.根据权利要求6所述的方法,其特征在于,所述第一信息还包括与所述...
【专利技术属性】
技术研发人员:王辰,尼凌飞,张剑寅,
申请(专利权)人:中国移动通信有限公司研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。