[发明专利]一种认证授权方法及对应装置

权利要求书

1.一种认证授权方法，其特征在于，包括：

第二认证实体接收来自第一网络功能NF的第一信息；其中，所述第一信息用于指示第一认证实体已对第一终端认证和/或授权，所述第一信息包括所述第一终端的标识，所述第一信息为完整性保护后的第一信息；所述第一认证实体部署在第一边缘计算MEC或互联网或数据网络上，所述第二认证实体部署在第二MEC上，所述第一认证实体和所述第二认证实体提供相同的业务；

所述第二认证实体校验所述第一信息的完整性；

若校验成功，则对所述第一终端授权；若校验失败，则向所述第一NF发送响应信息；

其中，所述第一认证实体和所述第二认证实体均部署有验证、授权和记账AAA功能；

所述第一NF为会话管理功能SMF，所述第一认证实体对所述第一终端执行的认证和/或授权的应用场景为所述SMF参与执行的二次认证，所述响应信息用于触发所述第一NF执行二次认证流程；或者，所述第一NF为会话管理功能AMF，所述第一认证实体对所述第一终端执行的认证和/或授权的场景为所述AMF参与执行的切片认证，所述响应信息用于触发所述第一NF执行切片认证流程。

2.如权利要求1所述的方法，其特征在于，所述对所述第一终端授权，包括：

所述第二认证实体根据所述第一信息确定所述第一认证实体已授权所述第一终端接入所述业务，则授权所述第一终端接入所述业务。

3.如权利要求1或2所述的方法，其特征在于，所述第一信息还包括第一业务信息；

所述对所述第一终端授权之前，所述方法还包括：

所述第二认证实体校验所述第一业务信息是否和所述第二认证实体提供的第二业务信息匹配；

所述对所述第一终端授权，包括：

所述第二认证实体在确定所述第一业务信息和所述第二业务信息匹配后，授权所述第一终端接入所述第一业务信息所对应的业务。

4.如权利要求3所述的方法，其特征在于，所述第一NF为会话管理功能SMF；所述第一认证实体对所述第一终端执行的认证和/或授权的应用场景为所述SMF参与执行的二次认证；所述第一业务信息包括数据网络标识DNN和/或数据网络接入标识DNAI；

所述第二认证实体校验所述第一业务信息是否和所述第二认证实体提供的第二业务信息匹配，包括：

所述第二认证实体校验所述第二认证实体的DNN是否和所述第一信息中的DNN相匹配，和/或，校验所述第二认证实体的DNAI是否和所述第一信息中的DNAI相匹配；

所述对所述第一终端授权，包括：在确定所述第二认证实体的DNN和所述第一信息中的DNN相匹配，和/或，确定所述第二认证实体的DNAI和所述第一信息中的DNAI相匹配之后，授权所述第一终端接入所述第一业务信息所对应的业务。

5.如权利要求3所述的方法，其特征在于，所述第一NF为会话管理功能AMF；所述第一认证实体对所述第一终端执行的认证和/或授权的场景为所述AMF参与执行的切片认证；所述第一业务信息包括切片信息；

所述第二认证实体校验所述第一业务信息是否和所述第二认证实体提供的第二业务信息匹配，包括：

所述第二认证实体校验所述第二认证实体的切片信息是否和所述第一信息中的切片信息相匹配；

所述对所述第一终端授权，包括：

所述第二认证实体在确定所述第二认证实体的切片信息和所述第一信息中的切片信息相匹配后，授权所述第一终端接入所述第一业务信息所对应的业务。