(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111444758.0 (22)申请日 2021.11.30 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 戴国华　吴海波　谭华　刁永平　 赵强　 (74)专利代理 机构 中国贸促会专利商标事务所 有限公司 1 1038 代理人 方亮 (51)Int.Cl. H04W 12/37(2021.01) H04W 12/30(2021.01) H04L 9/40(2022.01) (54)发明名称 终端认证方法、 网络侧设备以及存 储介质 (57)摘要 本公开提供了一种终端认证方法、 网络侧设 备以及存储介质， 其中的方法包括： 网络侧设备 接收终端APP发送的第二次身份认证请求， 判断 是否设置有与终端APP相对应的认证定制策略； 如果是， 则网络侧设备基于认证定制策略对终端 APP进行第二次身份认证； 如果否， 则网络侧设备 基于认证默认策略对终端APP 进行第二次身份认 证； 网络侧设备基于第二次身份认证结果为终端 APP分配资源。 本公开的方法、 设备以及存储介 质， 通过用户定制化二次认证的算法和协议， 增 强了网络系统防护能力， 具有行业切片业务部署 灵活、 用户需求多样等特点； 增强了网络系统防 护能力， 更安全、 可靠地为用户提供基于网络切 片的端到端网络 接入。 权利要求书2页 说明书6页 附图4页 CN 114040410 A 2022.02.11 CN 114040410 A 1.一种终端认证方法， 包括： 网络侧设备接收终端APP发送的第二次身份认证请求， 判断是否设置有与所述终端APP 相对应的认证定制策略； 其中， 终端在通过第 一次身份认证并附着在目标网络之后， 所述终端APP发送所述第二 次身份认证请求； 如果是， 则所述网络侧设备基于所述认证定制策略对所述终端APP进行第二次身份认 证； 如果否， 则所述网络侧设备基于认证默认策略对所述终端AP P进行第二次身份认证； 所述网络侧设备基于所述第二次身份认证结果 为所述终端AP P分配资源。 2.如权利要求1所述的方法， 所述认证定制策略包括： 第一特征信息； 所述网络侧设备 基于所述认证定制策略对所述终端AP P进行第二次身份认证包括： 所述网络侧设备获取与所述终端AP P相对应的第一特 征信息； 所述网络侧设备从所述第 二次身份认证请求提取第 二特征信 息， 将所述第 一特征信 息 和所述第二特 征信息进行匹配； 所述网络侧设备根据匹配结果判断所述第二次身份认证是否成功。 3.如权利要求2所述的方法， 所述认证定制策略包括： 网络切片分配信息； 所述网络侧 设备基于所述第二次身份认证结果 为所述终端AP P分配资源 包括： 所述网络侧设备如果判断匹配结果为成功， 则获取与所述终端的APP应用相对应的网 络切片分配信息； 所述网络侧设备基于所述网络切片分配信息为所述终端AP P分配对应的网络切片。 4.如权利要求3所述的方法， 还 包括： 所述网络侧设备接收所述终端AP P发送的新增 切片请求或切片权限修改请求； 所述网络侧设备从所述新增切片请求或所述切片权限修改请求提取第 三特征信 息， 将 所述第一特 征信息和所述第三特 征信息进行匹配； 所述网络侧设备如果判断匹配结果为成功， 则根据 所述新增切片请求或所述切片权限 修改请求进行相应的处 理。 5.如权利要求2所述的方法， 其中， 所述第一特 征信息和所述第二特 征信息包括： 指纹、 虹膜、 声 音、 身份证信息。 6.如权利要求1所述的方法， 所述认证默认策略包括： 第一用户名和第一密码； 所述网 络侧设备基于认证默认策略对所述终端AP P进行第二次身份认证包括： 所述网络侧设备获取与所述终端相对应的第一用户名和第一密码； 所述网络侧设备从所述第 二次身份认证请求提取第 二用户名和第 二密码， 将所述第 一 用户名和第一密码与所述第二用户名和第二密码进行比对； 所述网络侧设备根据比对结果判断所述第二次身份认证是否成功。 7.如权利要求6所述的方法， 所述网络侧设备基于所述第二次身份认证结果为所述终 端APP分配资源 包括： 所述网络侧设备如果判断比对结果 为成功， 为全部终端AP P分配同一网络切片。 8.如权利要求1至7任一项所述的方法， 其中， 所述网络侧设备包括： A AA服务器。权　利　要　求　书 1/2 页 2 CN 114040410 A 2所述目标网络包括： 5G网络 。 9.一种网络侧设备， 包括： 定制策略判定模块， 用于接收终端APP发送的第 二次身份认证请求， 判断是否设置有与 所述终端APP相对应的认证定制策略； 其中， 终端在通过第一次身份认证并附着在目标网络 之后， 所述终端AP P发送所述第二次身份认证请求； 第一身份认证模块， 用于如果是， 则基于所述认证定制策略对所述终端APP进行第二次 身份认证； 第二身份认证模块， 用于如果否， 则基于认证默认策略对所述终端APP进行第二次身份 认证； 资源分配模块， 用于基于所述第二次身份认证结果 为所述终端AP P分配资源。 10.如权利要求9所述的网络侧设备， 所述认证定制策略包括： 第一特 征信息； 所述第一身份认证模块， 用于获取与所述终端APP相对应的第 一特征信息， 从所述第二 次身份认证请求提取第二特征信息， 将所述第一特征信息和所述第二特征信息进行匹配； 根据匹配结果判断所述第二次身份认证是否成功。 11.如权利要求10所述的网络侧设备， 所述认证定制策略包括： 网络切片分配信息； 所述资源分配模块， 用于如果判断匹配结果为成功， 则获取与所述终端的APP应用相对 应的网络切片分配信息； 基于所述网络切片分配信息为所述终端AP P分配对应的网络切片。 12.如权利要求1 1所述的网络侧设备， 还 包括： 所述资源分配模块， 用于接收所述终端APP发送的新增切片请求或切片权限修改请求； 从所述新增切片请求或所述切片权限修改请求提取第三特征信息， 将所述第一特征信息和 所述第三特征信息进行匹配； 如果判断匹配结果为成功， 则根据所述新增切片请求或所述 切片权限修改请求进行相应的处 理。 13.如权利要求10所述的网络侧设备， 其中， 所述第一特 征信息和所述第二特 征信息包括： 指纹、 虹膜、 声 音、 身份证信息。 14.如权利要求9所述的网络侧设备， 所述认证默认策略包括： 第一用户名和第一密码； 所述第二身份认证模块， 用于获取与所述终端相对应的第一用户名和第一密码； 从所 述第二次身份认证请求提取第二用户名和 第二密码， 将所述第一用户名和 第一密码与所述 第二用户名和第二密码进行比对； 根据比对结果判断所述第二次身份认证是否成功。 15.如权利要求14所述的网络侧设备， 其中， 所述资源分配模块， 用于所述网络侧设备如果判断比对结果为成功， 为全部终端APP分 配同一网络切片。 16.如权利要求9至15任一项所述的网络侧设备， 其中， 所述网络侧设备包括： A AA服务器。 所述目标网络包括： 5G网络 。 17.一种网络侧设备， 包括： 存储器； 以及耦接至所述存储器的处理器， 所述处理器被配置为基于存储在所述存储 器中的指令， 执 行如权利要求1 ‑8中任一项所述的方法。 18.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机指令， 所述指令 被处理器执行如权利要求1至8中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114040410 A 3