[发明专利]网元的安全认证方法、系统和相关设备

权利要求书

1.一种网元的安全认证方法，包括：

接入管理网关接收具有嵌入式芯片卡的网元发送的用户签约数据集下载请求，其中，所述用户签约数据集下载请求包括所述嵌入式芯片卡的卡标识和卡证书信息、以及所述网元的设备标识；

所述接入管理网关对所述卡证书信息进行合法性校验；

所述接入管理网关在所述合法性校验通过的情况下，记录所述卡标识和所述设备标识之间的绑定关系；

所述接入管理网关指示所述网元下载用户签约数据集到所述嵌入式芯片卡中；

所述接入管理网关接收所述网元发起的核心网访问请求，其中，所述核心网访问请求包括所述卡标识、所述设备标识和所述用户签约数据集的证书信息；

所述接入管理网关在所述卡标识和所述设备标识的绑定关系正确的情况下，基于所述用户签约数据集的证书信息进行认证；

在对所述证书信息的认证通过的情况下，所述接入管理网关允许所述网元接入核心网。

2.根据权利要求1所述的安全认证方法，其中，所述接入管理网关指示所述网元设备下载用户签约数据集到所述嵌入式芯片卡中包括：

所述接入管理网关向所述网元发送安全通道建立请求，所述安全通道建立请求中包括用户签约数据集的启用指示和下载通知，以便所述网元与所述接入管理网关建立安全通道、并通过所述安全通道下载和启用用户签约数据集。

3.根据权利要求1所述的安全认证方法，还包括：

所述接入管理网关判断所述网元是否已加载用户签约数据集、以及所述网元加载的用户签约数据集是否有效，以便在所述网元未加载用户签约数据集、或者所述网元加载的用户签约数据集过期的情况下，指示所述网元设备下载用户签约数据集到所述嵌入式芯片卡中。

4.根据权利要求1所述的安全认证方法，其中，所述核心网为5G独立组网SA核心网。

5.一种网元的安全认证方法，包括：

具有嵌入式芯片卡的网元向接入管理网关发送用户签约数据集下载请求，其中，所述用户签约数据集下载请求包括所述嵌入式芯片卡的卡标识和卡证书信息、以及所述网元的设备标识，以便所述接入管理网关对所述卡证书信息进行合法性校验，并在所述合法性校验通过的情况下，记录所述卡标识和所述设备标识之间的绑定关系；

所述网元从所述接入管理网关下载用户签约数据集，存储到所述嵌入式芯片卡中；

所述网元向所述接入管理网关发起核心网访问请求，其中，所述核心网访问请求包括所述卡标识、所述设备标识和所述用户签约数据集的证书信息，以便所述接入管理网关在所述卡标识和所述设备标识的绑定关系正确的情况下，基于所述用户签约数据集的证书信息进行认证，并在对所述证书信息的认证通过的情况下，允许所述网元接入核心网。

6.根据权利要求5所述的安全认证方法，其中，所述网元从所述接入管理网关下载用户签约数据集，存储到所述嵌入式芯片卡中包括：

所述网元接收所述接入管理网关发送的安全通道建立请求，其中，所述安全通道建立请求中包括用户签约数据集的启用指示和下载通知；

所述网元与所述接入管理网关建立安全通道；

所述网元通过所述安全通道下载用户签约数据集到所述嵌入式芯片卡中、并启用下载的所述用户签约数据集。

7.根据权利要求5所述的安全认证方法，还包括：

在所述网元中存在过期的用户签约数据集的情况下，所述网元删除所述过期的用户签约数据集，以启用下载的所述用户签约数据集。

8.根据权利要求5～7中任一项所述的安全认证方法，其中，所述网元为5G下沉边缘接入网元。

9.根据权利要求8所述的安全认证方法，其中，所述网元为用户面功能UPF、接入和移动性管理功能AMF、会话管理功能SMF、策略控制功能PCF或统一数据管理UDM。