[发明专利]网络切片内鉴权方法、切片鉴权代理实体及会话管理实体

说明书

本发明提供了一种网络切片内鉴权的方法、网络切片鉴权代理实体及会话管理实体，其中，网络切片内鉴权的方法包括：接收会话管理实体发送的网络切片内认证请求和切片安全策略；根据所述网络切片内认证请求和所述切片安全策略，进行网络切片内鉴权的操作。本方案通过接收会话管理实体发送的网络切片内认证请求和切片安全策略，并根据所述网络切片内认证请求和所述切片安全策略，进行网络切片内鉴权的操作；能够完成网络切片内的鉴权，进一步保障切片安全，解决了现有技术中切片安全的鉴权方案不够完善的问题。

技术领域

本发明涉及通信技术领域，特别是指一种网络切片内鉴权的方法、网络切片鉴权代理实体及会话管理实体。

背景技术

3GPP SA3(第三代合作伙伴项目安全组3)切片安全方面描述了网络切片安全的各种关键问题，包括网络切片鉴权。网络切片鉴权可分为网络切片外鉴权和网络切片内鉴权。至目前为止还没有关于如何实现网络切片内鉴权的具体技术方案，但是，为了保证高度的切片安全，网络切片内鉴权还是需要的。

发明内容

本发明的目的在于提供一种网络切片内鉴权的方法、网络切片鉴权代理实体及会话管理实体，解决现有技术中切片安全的鉴权方案不够完善的问题。

为了解决上述技术问题，本发明实施例提供一种网络切片内鉴权的方法，应用于网络切片鉴权代理实体，包括：

接收会话管理实体发送的网络切片内认证请求和切片安全策略；

根据所述网络切片内认证请求和所述切片安全策略，进行网络切片内鉴权的操作。

可选的，所述切片安全策略包括鉴权方式标识和鉴权方地址，在所述鉴权方式标识指示代理方式时，所述进行网络切片内鉴权的操作的步骤包括：

根据所述切片安全策略中的鉴权方地址向对应的鉴权实体发送认证向量请求；

接收所述鉴权实体根据所述认证向量请求反馈的终端认证向量；

利用所述终端认证向量与对应终端进行网络切片内鉴权。

可选的，所述切片安全策略包括鉴权方式标识和鉴权方地址，在所述鉴权方式标识指示中继方式时，所述进行网络切片内鉴权的操作的步骤包括：

根据所述切片安全策略中的鉴权方地址与对应的鉴权实体建立关联；

通过所述关联转发对应终端与所述鉴权实体之间的鉴权信息，以进行网络切片内鉴权。

可选的，所述鉴权实体为认证服务器或第三方鉴权实体。

可选的，在网络切片内鉴权成功之后，所述方法还包括：

产生切片主密钥；

将所述切片主密钥发送给所述会话管理实体。

本发明还提供了一种网络切片内鉴权的方法，应用于会话管理实体，包括：

在接收到移动性管理实体发送的会话建立指令时，获取切片安全策略；

在所述切片安全策略指示对对应的终端进行网络切片内鉴权时，向网络切片鉴权代理实体发送网络切片内认证请求和所述切片安全策略。

可选的，所述获取切片安全策略的步骤包括：

在本地获取切片安全策略；或者

从策略控制实体处获取切片安全策略。

可选的，所述从策略控制实体处获取切片安全策略的步骤包括：

向策略控制实体发送控制策略请求，所述控制策略请求中包括终端标识和切片标识；

接收所述策略控制实体根据所述终端标识和所述切片标识反馈的控制策略，所述控制策略中包括切片安全策略。