[发明专利]网络切片内鉴权方法、切片鉴权代理实体及会话管理实体

权利要求书

1.一种网络切片内鉴权的方法，应用于网络切片鉴权代理实体，其特征在于，包括：

接收会话管理实体发送的网络切片内认证请求和切片安全策略；

根据所述网络切片内认证请求和所述切片安全策略，进行网络切片内鉴权的操作；

其中，所述切片安全策略为用于指示是否针对预设终端执行网络切片内鉴权操作以及执行网络切片内鉴权操作时所使用的参数信息的策略；

所述切片安全策略包括终端切片内鉴权标识、鉴权方式标识和鉴权方地址。

2.根据权利要求1所述的方法，其特征在于，在所述鉴权方式标识指示代理方式时，所述进行网络切片内鉴权的操作的步骤包括：

根据所述切片安全策略中的鉴权方地址向对应的鉴权实体发送认证向量请求；

接收所述鉴权实体根据所述认证向量请求反馈的终端认证向量；

利用所述终端认证向量与对应终端进行网络切片内鉴权。

3.根据权利要求1所述的方法，其特征在于，在所述鉴权方式标识指示中继方式时，所述进行网络切片内鉴权的操作的步骤包括：

根据所述切片安全策略中的鉴权方地址与对应的鉴权实体建立关联；

通过所述关联转发对应终端与所述鉴权实体之间的鉴权信息，以进行网络切片内鉴权。

4.根据权利要求2或3所述的方法，其特征在于，所述鉴权实体为认证服务器或第三方鉴权实体。

5.根据权利要求1所述的方法，其特征在于，在网络切片内鉴权成功之后，所述方法还包括：

产生切片主密钥；

将所述切片主密钥发送给所述会话管理实体。

6.一种网络切片内鉴权的方法，应用于会话管理实体，其特征在于，包括：

在接收到移动性管理实体发送的会话建立指令时，获取切片安全策略；

在所述切片安全策略指示对对应的终端进行网络切片内鉴权时，向网络切片鉴权代理实体发送网络切片内认证请求和所述切片安全策略；

其中，所述切片安全策略为用于指示是否针对预设终端执行网络切片内鉴权操作以及执行网络切片内鉴权操作时所使用的参数信息的策略；

所述切片安全策略包括终端切片内鉴权标识、鉴权方式标识和鉴权方地址。

7.根据权利要求6所述的方法，其特征在于，所述获取切片安全策略的步骤包括：

在本地获取切片安全策略；或者

从策略控制实体处获取切片安全策略。

8.根据权利要求7所述的方法，其特征在于，所述从策略控制实体处获取切片安全策略的步骤包括：

向策略控制实体发送控制策略请求，所述控制策略请求中包括终端标识和切片标识；

接收所述策略控制实体根据所述终端标识和所述切片标识反馈的控制策略，所述控制策略中包括切片安全策略。

9.根据权利要求6所述的方法，其特征在于，在所述向网络切片鉴权代理实体发送网络切片内认证请求和所述切片安全策略之前，所述方法还包括：

在所述终端切片内鉴权标识指示进行切片内鉴权时，确认所述切片安全策略指示对所述终端进行网络切片内鉴权。

10.根据权利要求6所述的方法，其特征在于，在所述向网络切片鉴权代理实体发送网络切片内认证请求和所述切片安全策略之后，所述方法还包括：

接收所述网络切片鉴权代理实体发送的、网络切片内鉴权成功后产生的切片主密钥；

根据预设规则对原始切片主密钥和网络切片内鉴权成功后产生的切片主密钥进行分散操作。