[发明专利]网络验证方法、相关设备及系统

说明书

本申请公开了网络认证方法、装置和系统，该方法包括：认证网元接收的UE接入数据网络DN的请求；接收UE的第一认证标识以及UE的第二认证标识；根据第一绑定信息检验所述UE的第一认证标识与所述UE的第二认证标识是否符合所述第一绑定关系，获得认证结果；所述第一绑定信息包括一对或多对第一认证标识与第二认证标识之间的第一绑定关系，所述第一绑定信息的第一认证标识表示用于所述AUSF的认证的标识；所述第一绑定信息中的所述第二认证标识表示用于UE接入所述DN的认证的标识。实施本发明，能够实现降低次要认证过程中的通信负担，降低计算资源消耗，提高次要认证的效率。

技术领域

本申请涉及通信技术领域，尤其涉及网络验证方法、相关设备及系统。

背景技术

随着通信技术的发展，用户设备(如手机)越来越普及，在用户设备需要访问互联网时，网络首先会对用户设备进行认证和授权。例如，当手机要接入第五代移动通信技术(5th-Generation，5G)网络时，首先网络要对手机进行首要认证，核实该手机的身份合法性。对于一些用户设备而言，网络可能还需进一步对用户设备进行次要认证，才会被获准访问网络。

本申请的发明人在研究实践中发现，在现有技术的次要认证过程中，用户设备和网络需要通过多个来回的往返消息进行认证，认证过程比较繁琐，通信开销大，认证中用户设备和网络也需要进行哈希校验或证书校验等计算，计算开销大，次要认证的效率较低。

发明内容

本发明实施例公开一种网络验证方法、相关设备及系统，能够实现降低次要认证过程中的通信负担，降低计算资源消耗，提高次要认证的效率。

第一方面，本发明实施例提供了一种网络验证方法，从认证网元侧描述，该方法包括：认证网元接收的UE接入数据网络DN的请求；所述认证网元接收所述UE的第一认证标识以及所述UE的第二认证标识；其中，所述UE的第一认证标识为已通过所述UE与认证服务功能网元AUSF之间的第一网络认证的标识；所述UE的第二认证标识为所述UE用来请求接入所述DN的第二网络认证所使用的标识；所述认证网元根据第一绑定信息检验所述UE的第一认证标识与所述UE的第二认证标识是否符合所述第一绑定关系，获得认证结果；其中，所述第一绑定信息包括一对或多对第一认证标识与第二认证标识之间的第一绑定关系，所述第一绑定信息的第一认证标识表示准许用于UE与所述AUSF之间的第一网络认证中检验的标识；所述第一绑定信息中的所述第二认证标识表示准许用于UE接入所述DN的第二网络认证的标识。

在可能的实施例中，所述第一绑定信息包括映射表，所述映射表包括一个或多个表项，每一个表项包括至少一个与UE关联的所述第一绑定关系。

在可能的实施例中，所述第一绑定信息包括数据库，所述数据库包括一个或多个数据元素，每一个数据元素包括至少一个与UE关联的所述第一绑定关系。

在可能的实施例中，第一绑定信息预先保存在所述认证网元的本地存储中。

在可能的实施例中，所述第一绑定信息预先保存在统一数据管理网元UDM的签约数据中。所述认证网元根据第一绑定信息检验所述UE的第一认证标识与所述UE的第二认证标识是否符合所述第一绑定关系之前，包括：所述认证网元从所述UDM的签约数据中获取所述第一绑定信息。

在本发明实施例中，所述认证网元根据所述第一绑定信息检验所述UE的第一认证标识与所述UE的第二认证标识是否符合所述第一绑定关系，获得认证结果，包括：若所述UE的第一认证标识与所述UE的第二认证标识符合所述第一绑定关系，则认证结果为所述UE和所述DN之间的网络认证成功。