本申請(qǐng)?zhí)峁┮环N5G場(chǎng)景下的用戶和外部網(wǎng)絡(luò)業(yè)務(wù)之間認(rèn)證的方案。具體實(shí)施方式為會(huì)話管理功能實(shí)體SMF接收接入與移動(dòng)管理功能實(shí)體AMF發(fā)送的PDU會(huì)話建立請(qǐng)求，PDU會(huì)話請(qǐng)求由終端設(shè)備進(jìn)行完整性保護(hù)，SMF接收到以后對(duì)會(huì)話建立請(qǐng)求進(jìn)行完整性驗(yàn)證。此后，若SMF驗(yàn)證終端設(shè)備中的簽約信息成功，則SMF與外部服務(wù)器建立通信，且SMF向所述外部服務(wù)器發(fā)送驗(yàn)證成功信息，最終SMF建立所述PDU會(huì)話。

技術(shù)領(lǐng)域

本申請(qǐng)涉及通信技術(shù)領(lǐng)域，尤其涉及通信技術(shù)安全領(lǐng)域。

背景技術(shù)

第三代合作伙伴計(jì)劃(3rd Generation Partnership Project，3GPP)在第五代移動(dòng)通信系統(tǒng)(5th generation mobile networks,5G)的第一階段提出二次認(rèn)證的方案，用來實(shí)現(xiàn)用戶設(shè)備(User Equipment，UE)和外部數(shù)據(jù)網(wǎng)絡(luò)之間的認(rèn)證。

其方案是在(Protocol Data Unit，PDU)會(huì)話建立過程中，基于可擴(kuò)展認(rèn)證協(xié)議(Extensible Authentication Protocol，EAP)的方式實(shí)現(xiàn)終端與外部數(shù)據(jù)網(wǎng)絡(luò)的認(rèn)證，采用的認(rèn)證方案標(biāo)準(zhǔn)目前沒有規(guī)定。

在目前的技術(shù)方案中，終端設(shè)備中需要業(yè)務(wù)相關(guān)的憑證，才能實(shí)現(xiàn)在二次認(rèn)證過程中使用該憑證實(shí)現(xiàn)外部數(shù)據(jù)網(wǎng)絡(luò)對(duì)用戶身份的認(rèn)證。

然而，并不是所有業(yè)務(wù)都可以實(shí)現(xiàn)在終端上預(yù)置憑證，對(duì)于沒有在終端預(yù)置業(yè)務(wù)，常見的認(rèn)證方式是第三方業(yè)務(wù)通過短信驗(yàn)證碼來驗(yàn)證用戶身份(登陸及注冊(cè)過程均可使用)，然而在5G的PDU會(huì)話建立過程中并未考慮該過程如何實(shí)現(xiàn)。

另外，即使使用短信驗(yàn)證碼的認(rèn)證方式，仍存在很大風(fēng)險(xiǎn)，短信如容易被劫持、被轉(zhuǎn)告他人、手機(jī)中木馬病毒等導(dǎo)致短信驗(yàn)證碼泄露，造成用戶賬號(hào)泄露的風(fēng)險(xiǎn)，因此短信驗(yàn)證碼方式并不是最佳驗(yàn)證方案。

現(xiàn)有技術(shù)也沒有給出在沒有預(yù)置憑證的情況下，在用戶注冊(cè)并設(shè)置用戶名及密碼后，如何登陸第三方業(yè)務(wù)的方案。

因此，對(duì)于沒有在終端預(yù)置憑證的業(yè)務(wù)，5G沒有實(shí)現(xiàn)用戶和外部網(wǎng)絡(luò)業(yè)務(wù)之間認(rèn)證的方案。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供一種PDU會(huì)話的二次認(rèn)證的方法及裝置，提供一種在5G環(huán)境下實(shí)現(xiàn)用戶和外部網(wǎng)絡(luò)業(yè)務(wù)之間的認(rèn)證方法。

第一方面，本申請(qǐng)?zhí)峁┮环N協(xié)議數(shù)據(jù)單元PDU會(huì)話認(rèn)證的方法，包括會(huì)話管理功能實(shí)體SMF接收接入與移動(dòng)管理功能實(shí)體AMF發(fā)送的PDU會(huì)話建立請(qǐng)求，在接收到會(huì)話建立請(qǐng)求之后，SMF驗(yàn)證所述會(huì)話建立請(qǐng)求的完整性保護(hù)；進(jìn)一步，SMF驗(yàn)證終端設(shè)備中的簽約信息成功，SMF與外部服務(wù)器建立通信，SMF向所述外部服務(wù)器發(fā)送驗(yàn)證成功信息，SMF建立所述PDU會(huì)話。通過上述方法，

結(jié)合第一方面，在第一種可能的實(shí)施方式中，PDU會(huì)話建立請(qǐng)求中攜帶終端設(shè)備標(biāo)識(shí)碼。

結(jié)合第一方面的第一種可能的實(shí)施方式，在第二種可能的實(shí)施方式中，SMF驗(yàn)證終端設(shè)備中的簽約信息成功，進(jìn)一步包括SMF獲取終端設(shè)備的標(biāo)識(shí)碼，SMF比較終端設(shè)備簽約信息中標(biāo)識(shí)碼與終端標(biāo)識(shí)碼相同，則簽約信息驗(yàn)證成功。

結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式和第二種可能的實(shí)現(xiàn)方式，在第三種可能的實(shí)施方式中，SMF驗(yàn)證終端設(shè)備中的簽約信息成功，進(jìn)一步包括SMF驗(yàn)證終端設(shè)備的簽約信息與本地策略一致；或SMF驗(yàn)證終端設(shè)備以已經(jīng)被相同外部網(wǎng)絡(luò)認(rèn)證。

結(jié)合第一方面，在第四種可能的實(shí)施方式中，PDU會(huì)話建立請(qǐng)求中不攜帶終端設(shè)備標(biāo)識(shí)碼，SMF驗(yàn)證終端設(shè)備中的簽約信息成功，進(jìn)一步包括SMF從統(tǒng)一數(shù)據(jù)管理UDM獲取終端設(shè)備標(biāo)識(shí)碼；SMF向所述外部服務(wù)器發(fā)送所述終端設(shè)備標(biāo)識(shí)碼。