(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111626758.2 (22)申请日 2021.12.28 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 李金慧　王锦华　黄铖斌　薛伟佳　 王聪丽　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 代理人 王辉　阚梓瑄 (51)Int.Cl. H04L 9/40(2022.01) H04W 12/06(2021.01) H04W 12/08(2021.01) (54)发明名称 差异化网络接入认证方法、 装置、 设备及介 质 (57)摘要 本公开实施例提供了一种差异化网络接入 认证方法、 装置、 设备及介质， 涉及通信技术领 域。 该方法包括： 获取 终端设备上报的网络标识， 网络标识包括专网切片标识S ‑NSSAI； 根据网络 标识以及预设对应 关系， 确定对应的安全认证算 法， 预设对应 关系包括网络标识与安全认证算法 的映射关系； 调用安全认证算法， 以对终端设备 进行安全认证。 根据本公开实施例的技术方案， 能够为具有不同安全性需求的各行业 以及行业 内不同安全需求的企业提供具有差异化、 可定制 的安全认证 。 权利要求书2页 说明书12页 附图4页 CN 114363029 A 2022.04.15 CN 114363029 A 1.一种差异化网络 接入认证方法， 其特 征在于， 包括： 获取终端设备 上报的网络标识， 所述网络标识包括专网切片标识S ‑NSSAI； 根据所述网络标识以及预设对应关系， 确定对应的安全认证算法， 所述预设对应关系 包括所述网络标识与安全认证算法的映射关系； 调用所述 安全认证算法， 以对所述终端设备进行安全认证。 2.根据权利要求1所述的方法， 其特征在于， 所述方法应用于统一数据管理UDM网元， 所 述UDM网元中设置有多级安全 策略， 所述网络标识还包括数据网络名称DNN以及安全策略等 级， 所述根据所述网络标识以及预设对应关系， 确定对应的安全认证算法， 包括： 根据所述安全策略等级， 确定对应的所述预设对应关系， 其中， 所述多级安全策略中的 一级安全策略对应的预设对应关系 为所述S‑NSSAI与安全认证算法 的映射关系， 二级安全 策略对应的所述预设对应关系为所述S ‑NSSAI与所述DN N两者与安全认证算法的映射关系； 根据网络标识从所述预设对应关系中查找对应的安全认证算法。 3.根据权利要求1所述的方法， 其特征在于， 所述专网切片标识包括： 服务类型标识SST 和切片分量标识S D， 所述方法还 包括： 从所述网络标识中提取 所述SST和所述S D； 根据所述S ST和所述S D确定所述终端设备对应的所述专网切片标识。 4.根据权利要求2所述的方法， 其特征在于， 同一所述S ‑NSSAI对应一个或多个所述 DNN， 所述DNN用于表 示同一所述S ‑NSSAI下的不同企业数据网络的标识信息， 所述方法还包 括： 根据所述S ‑NSSAI与所述DNN， 识别所述终端设备对应的专网切片内要接入的企业数据 网络。 5.根据权利要求1所述的方法， 其特 征在于， 所述调用所述 安全认证算法， 包括： 根据所述对应的安全认证算法的标识信 息， 从安全认证算法库中调用对应的安全认证 算法接口； 通过所述安全认证算法接口， 生成对应的第一认证向量。 6.根据权利要求5所述的方法， 其特 征在于， 所述对所述终端设备进行安全认证， 包括： 通过认证服 务器功能AUSF网元接收在所述终端设备侧生成的第二认证向量； 通过所述AUSF网元对所述第二认证向量与所述第一认证向量进行比较， 根据比较结果 对所述终端设备进行安全认证。 7.根据权利要求2所述的方法， 其特 征在于， 所述获取终端设备 上报的网络标识， 包括： 通过AMF接入及移动性管理功能网元接收终端设备上报的注册请求信息， 所述注册请 求信息包 含所述终端设备的网络标识； 通过AUSF网元接收所述AMF网元发送的认证请求数据， 所述认证请求数据包含所述终 端设备的网络标识； 从所述认证请求数据中获取所述终端设备的网络标识， 所述网络标识包括所述专网切 片标识、 所述DN N信息以及所述 安全策略等级。 8.一种差异化网络 接入认证装置， 其特 征在于， 包括： 标识获取模块， 用于获取终端设备 上报的网络标识， 所述网络标识包括专网切片标识； 认证算法确定模块， 用于根据所述网络标识以及预设对应关系， 确定对应的安全认证权　利　要　求　书 1/2 页 2 CN 114363029 A 2算法， 所述预设对应关系包括所述网络标识与安全认证算法的映射关系； 安全认证模块， 用于调用所述 安全认证算法， 以对所述终端设备进行安全认证。 9.一种计算机可读介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理器执行 时实现如权利要求1至7中任一项所述的差异化网络 接入认证方法。 10.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理 器执行时， 使得所述一个或多个处理器实现如权利要求 1至7中任一项 所述的差异 化网络接 入认证方法。权　利　要　求　书 2/2 页 3 CN 114363029 A 3