接入认证方法、装置、设备及存储介质与流程

技术特征：
1.一种接入认证方法，其特征在于，应用于接入和移动管理功能(amf)实体，所述方法包括：获取终端发送的接入认证请求；所述接入认证请求携带第一字段和第二字段；所述第一字段表征所述终端的身份标识信息；所述第二字段表征所述终端支持的至少一个安全套件；基于所述终端的身份标识信息，确定所述终端所属网络下的身份验证服务器功能ausf实体；基于所述终端支持的至少一个安全套件，与所述ausf实体关于接入认证方式和数据加密算法进行协商；接收所述ausf实体发送的协商后的接入认证方式和数据加密算法；其中，协商后的接入认证方式用于供所述amf实体对所述终端完成接入认证；协商后的数据加密算法用于在完成接入认证后对所述终端与所述amf实体之间传输的数据进行加密。2.根据权利要求1所述的方法，其特征在于，所述安全套件由以下内容组成：接入认证方式、加密算法、完整性保护算法。3.根据权利要求1所述的方法，其特征在于，所述基于所述终端的身份标识信息，确定所述终端所属网络下的ausf实体，包括：确定与所述终端的身份标识信息对应的公共陆地移动网plmn；将所述终端的身份标识信息和所述plmn发送给网络存储功能nrf实体；所述终端的身份标识信息和plmn用于供所述nrf实体确定所述终端所属网络下的ausf实体；接收所述nrf实体发送的所述ausf实体的标识信息；基于所述ausf实体的标识信息，确定所述终端所属网络下的ausf实体。4.根据权利要求3所述的方法，其特征在于，应用于ausf实体；所述方法还包括：当终端支持至少两种安全套件时，确定所述终端与所述amf实体之间传输的数据对应的业务类型；从预设数据库中查找与所述业务类型对应的数据加密算法；所述数据库中存储有业务类型与数据加密算法的对应关系；从所述至少两个安全套件中选取与所述数据加密算法对应的安全套件；根据选取的安全套件，确定协商后的接入认证方式和数据加密算法。5.根据权利要求4所述的方法，其特征在于，所述从所述至少两个安全套件中选取与所述数据加密算法对应的安全套件，包括：从所述至少两个安全套件选取与所述数据加密算法对应的至少两个安全套件；按照所述数据加密算法的加密等级对选取的至少两个安全套件进行排序，得到排序结果；从所述排序结果中选取加密等级最高的数据加密算法对应的安全套件；根据选取的安全套件，确定协商后的接入认证方式和数据加密算法。6.一种接入认证方法，其特征在于，应用于终端，所述方法包括：向amf实体发送接入认证请求；所述接入认证请求携带第一字段和第二字段；所述第一字段表征所述终端的身份标识信息；所述第二字段表征所述终端支持的至少一个安全套件；
其中，所述身份标识信息，用于供所述amf确定所述终端所属网络下的ausf实体；所述至少一个安全套件，用于供所述amf实体与所述ausf实体关于接入认证方式和数据加密算法进行协商，以及接收所述ausf实体发送的协商后的接入认证方式和数据加密算法；协商后的接入认证方式用于供所述amf实体对所述终端完成接入认证；协商后的数据加密算法用于在完成接入认证后对所述终端与所述amf实体之间传输的数据进行加密。7.根据权利要求1所述的方法，其特征在于，所述安全套件由以下内容组成：接入认证方式、加密算法、完整性保护算法。8.一种接入认证装置，其特征在于，包括：获取单元，用于获取终端发送的接入认证请求；所述接入认证请求携带第一字段和第二字段；所述第一字段表征所述终端的身份标识信息；所述第二字段表征所述终端支持的至少一个安全套件；处理单元，用于基于所述终端的身份标识信息，确定所述终端所属网络下的ausf实体；基于所述终端支持的至少一个安全套件，与所述ausf实体关于接入认证方式和数据加密算法进行协商；接收单元，用于接收所述ausf实体发送的协商后的接入认证方式和数据加密算法；其中，协商后的接入认证方式用于供所述amf实体对所述终端完成接入认证；协商后的数据加密算法用于在完成接入认证后对所述终端与所述amf实体之间传输的数据进行加密。9.一种接入认证装置，其特征在于，包括：发送单元，用于向amf实体发送接入认证请求；所述接入认证请求携带第一字段和第二字段；所述第一字段表征所述终端的身份标识信息；所述第二字段表征所述终端支持的至少一个安全套件；其中，所述身份标识信息，用于供所述amf确定所述终端所属网络下的ausf实体；所述至少一个安全套件，用于供所述amf实体与所述ausf实体关于接入认证方式和数据加密算法进行协商，以及接收所述ausf实体发送的协商后的接入认证方式和数据加密算法；协商后的接入认证方式用于供所述amf实体对所述终端完成接入认证；协商后的数据加密算法用于在完成接入认证后对所述终端与所述amf实体之间传输的数据进行加密。10.一种网络设备，其特征在于，包括：第一通信接口，用于获取终端发送的接入认证请求；所述接入认证请求携带第一字段和第二字段；所述第一字段表征所述终端的身份标识信息；所述第二字段表征所述终端支持的至少一个安全套件；第一处理器，用于基于所述终端的身份标识信息，确定所述终端所属网络下的ausf实体；基于所述终端支持的至少一个安全套件，与所述ausf实体关于接入认证方式和数据加密算法进行协商；所述第一通信接口，还用于接收所述ausf实体发送的协商后的接入认证方式和数据加密算法；其中，协商后的接入认证方式用于供所述amf实体对所述终端完成接入认证；协商后的数据加密算法用于在完成接入认证后对所述终端与所述amf实体之间传输的数据进行加密。11.一种终端，其特征在于，包括：第二处理器，
第二通信接口，用于向amf实体发送接入认证请求；所述接入认证请求携带第一字段和第二字段；所述第一字段表征所述终端的身份标识信息；所述第二字段表征所述终端支持的至少一个安全套件；其中，所述身份标识信息，用于供所述amf确定所述终端所属网络下的ausf实体；所述至少一个安全套件，用于供所述amf实体与所述ausf实体关于接入认证方式和数据加密算法进行协商，以及接收所述ausf实体发送的协商后的接入认证方式和数据加密算法；协商后的接入认证方式用于供所述amf实体对所述终端完成接入认证；协商后的数据加密算法用于在完成接入认证后对所述终端与所述amf实体之间传输的数据进行加密。12.一种网络设备，其特征在于，包括处理器和用于存储能够在处理器上运行的计算机程序的存储器，其中，所述处理器用于运行所述计算机程序时，执行权利要求1至6任一项所述方法的步骤。13.一种终端，其特征在于，包括处理器和用于存储能够在处理器上运行的计算机程序的存储器，其中，所述处理器用于运行所述计算机程序时，执行权利要求6或7所述方法的步骤。14.一种存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至5任一项所述方法的步骤，或者实现权利要求6或7所述方法的步骤。

技术总结
本发明公开了一种接入认证方法、装置、设备及存储介质。其中，所述方法包括：获取终端发送的接入认证请求；所述接入认证请求携带第一字段和第二字段；所述第一字段表征终端的身份标识信息；所述第二字段表征终端支持的至少一个安全套件；基于终端的身份标识信息，确定终端所属网络下的身份验证服务器功能(AUSF)实体；基于终端支持的至少一个安全套件，与AUSF实体关于接入认证方式和数据加密算法进行协商；接收AUSF实体发送的协商后的接入认证方式和数据加密算法；其中，协商后的接入认证方式用于供接入和移动管理功能(AMF)实体对终端完成接入认证；协商后的数据加密算法用于在完成接入认证后对所述终端与所述AMF实体之间传输的数据进行加密。的数据进行加密。的数据进行加密。


技术研发人员：陈美玲 粟栗 邵京
受保护的技术使用者：中国移动通信集团有限公司
技术研发日：2020.09.07
技术公布日：2022/3/25