5G NGC — UE 的二次鉴权(Secondary Authentication)方案
Posted 范桂飓
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了5G NGC — UE 的二次鉴权(Secondary Authentication)方案相关的知识,希望对你有一定的参考价值。
目录
引入 5G 二次鉴权(Secondary Authentication)的背景
二次鉴权(Secondary Authentication)是 5GS 引入的概念,即 UE 在 Serving Network Core Network(由 V-PLMN 标识)中进行初始化注册流程的时进行一次主鉴权,然后在 Home Network Core Network(由 H-PLMN 标识)进行会话建立流程之前进行第二次辅鉴权。以此来确保了高级别的安全性。
与 ToC 业务相比,ToB 垂直行业用户的业务具有更高的安全保密需求。所以,企业通过会需求对接入企业专网的 UE 进行二次鉴权(由企业提供自己的 AAA Server)。
方式一、安全网关认证
基于安全网关的二次认证,通过在用户应用服务器前端部署一个安全网关以及在 UE 上安装相应的认证客户端程序来实现。
以上是关于5G NGC — UE 的二次鉴权(Secondary Authentication)方案的主要内容,如果未能解决你的问题,请参考以下文章
[5GC]《5G核心网-赋能数字化时代》| 6.6&6.7 会话认证和授权&LADN