[发明专利]网元的安全认证方法、系统和相关设备

说明书

本发明公开了一种网元的安全认证方法、系统和相关设备，涉及网络安全领域。网元的安全认证方法包括：接入管理网关接收具有嵌入式芯片卡的网元发送的用户签约数据集下载请求，包括嵌入式芯片卡的卡标识和卡证书信息、以及网元的设备标识；接入管理网关在对卡证书信息的合法性校验通过的情况下，记录卡标识和设备标识之间的绑定关系；接入管理网关指示网元下载用户签约数据集到嵌入式芯片卡中；接入管理网关接收网元发起的核心网访问请求，包括卡标识、设备标识和用户签约数据集的证书信息；接入管理网关在卡标识和设备标识的绑定关系正确的情况下，基于用户签约数据集的证书信息进行认证；在认证通过的情况下，允许网元接入核心网。

技术领域

本发明涉及网络安全领域，特别涉及一种网元的安全认证方法、系统和相关设备。

背景技术

在运营商5G网络中，5G下沉的边缘网元接入网络，可直接访问电信5G核心网。目前，未对这类网元进行准入认证和安全纳管。当网络攻击来临，会给5G网络带来巨大的安全风险，影响电信5G网络服务。

发明内容

本发明实施例所要解决的一个技术问题是：如何提高网络的安全性。

根据本发明一些实施例的第一个方面，提供一种网元的安全认证方法，包括：接入管理网关接收具有嵌入式芯片卡的网元发送的用户签约数据集下载请求，其中，用户签约数据集下载请求包括嵌入式芯片卡的卡标识和卡证书信息、以及网元的设备标识；接入管理网关对卡证书信息进行合法性校验；接入管理网关在合法性校验通过的情况下，记录卡标识和设备标识之间的绑定关系；接入管理网关指示网元下载用户签约数据集到嵌入式芯片卡中；接入管理网关接收网元发起的核心网访问请求，其中，核心网访问请求包括卡标识、设备标识和用户签约数据集的证书信息；接入管理网关在卡标识和设备标识的绑定关系正确的情况下，基于用户签约数据集的证书信息进行认证；在对证书信息的认证通过的情况下，接入管理网关允许网元接入核心网。

在一些实施例中，接入管理网关指示网元设备下载用户签约数据集到嵌入式芯片卡中包括：接入管理网关向网元发送安全通道建立请求，安全通道建立请求中包括用户签约数据集的启用指示和下载通知，以便网元与接入管理网关建立安全通道、并通过安全通道下载和启用用户签约数据集。

在一些实施例中，安全认证方法还包括：接入管理网关判断网元是否已加载用户签约数据集、以及网元加载的用户签约数据集是否有效，以便在网元未加载用户签约数据集、或者网元加载的用户签约数据集过期的情况下，指示网元设备下载用户签约数据集到嵌入式芯片卡中。

在一些实施例中，核心网为5G SA核心网。

根据本发明一些实施例的第二个方面，提供一种网元的安全认证方法，包括：具有嵌入式芯片卡的网元向接入管理网关发送用户签约数据集下载请求，其中，用户签约数据集下载请求包括嵌入式芯片卡的卡标识和卡证书信息、以及网元的设备标识，以便接入管理网关对卡证书信息进行合法性校验，并在合法性校验通过的情况下，记录卡标识和设备标识之间的绑定关系；网元从接入管理网关下载用户签约数据集，存储到嵌入式芯片卡中；网元向接入管理网关发起核心网访问请求，其中，核心网访问请求包括卡标识、设备标识和用户签约数据集的证书信息，以便接入管理网关在卡标识和设备标识的绑定关系正确的情况下，基于用户签约数据集的证书信息进行认证，并在对证书信息的认证通过的情况下，允许网元接入核心网。

在一些实施例中，网元从接入管理网关下载用户签约数据集，存储到嵌入式芯片卡中包括：网元接收接入管理网关发送的安全通道建立请求，其中，安全通道建立请求中包括用户签约数据集的启用指示和下载通知；网元与接入管理网关建立安全通道；网元通过安全通道下载用户签约数据集到嵌入式芯片卡中、并启用下载的用户签约数据集。

在一些实施例中，安全认证方法还包括：在网元中存在过期的用户签约数据集的情况下，网元删除过期的用户签约数据集，以启用下载的用户签约数据集。

在一些实施例中，网元为5G下沉边缘接入网元。