一种网络认证方法、设备及系统与流程

1.本发明的实施例涉及通信技术领域，尤其涉及一种网络认证方法、设备及系统。


背景技术：

2.行业专网为公共安全、交通运输、电力、航运等各个行业提供定制化专门网络。而基于如第五代移动通信(5th generation mobile networks，5g)等移动网架构的行业专网能够为该行业中的用户设备(user equipment，ue)提供大带宽、高可靠的网络能力。目前，基于5g网络架构的行业专网，为了提高行业专网的安全性，当ue由5g网络访问行业专网，ue每次在接入行业专网时都需要进行认证，这就导致在一定程度上增加了网络信令的开销。


技术实现要素：

3.本发明提供一种网络认证方法、设备及系统，有效的解决了现有技术中由于ue每次在接入行业专网时都需要进行认证，导致的在一定程度上网络信令开销增加的问题。
4.为达到上述目的，本发明采用如下技术方案：
5.第一方面，提供一种网络认证方法，该方法包括：会话管理功能模块(session management function，smf)实体向认证服务器功能(authentication server function，ausf)实体转发来自数据网络的验证、授权和记账(data network-(authentication、authorization、accounting)，dn-aaa)服务器的ue的第一认证参数以及第一生存周期ttl；其中，第一认证参数和第一ttl在确定了ue通过移动网与行业专网完成可扩展身份认证协议(extensible authentication protocol，eap)认证，并建立协议数据单元(protocol data unit，pdu)会话后生成；第一认证参数包括以下任一项：ue的证书、ue的秘钥参数；第一ttl用于标识第一认证参数的有效期；之后，smf实体接收ue再次申请通过移动网与行业专网建立pdu会话时，携带的第二认证参数以及第二ttl，并将第二认证参数以及第二ttl发送至ausf实体；其中第二认证参数用于与第一认证参数进行对比一致，且第二ttl用于与第一ttl对比一致，且第二认证参数在有效期内时，确定ue通过认证。
6.基于上述方法，由于考虑到目前ue在通过5g等移动网接入行业专网时，每次的接入都需要进行认证，导致网络信令在一定程度上的消耗，因此，本发明在确定了ue首次认证成功后，即就是smf实体接收到第一认证参数以及第一ttl，并转发至ausf实体进行存储，当ue再次通过同样的移动网接入同一行业专网时，只需要通过对比来自ue的第二认证参数与第一认证参数一致、且第二ttl与第一ttl一致、且第二认证参数在有效期内时，确定ue通过认证；无需再次经过繁琐的接入认证流程，在一定程度上减少了网络信令的开销，避免网络资源的浪费。
7.第二方面，提供一种网络认证方法，该方法包括：ausf实体接收dn-aaa服务器通过smf实体发送的ue的第一认证参数以及第一ttl；其中，第一认证参数以及第一ttl均在确定了ue通过移动网与行业专网完成eap认证，并建立pdu会话后生成；第一认证参数包括以下任一项：ue的证书、ue的秘钥参数；第一ttl用于标识第一认证参数的有效期；ausf实体接收
在ue再次申请通过移动网与行业专网建立pdu会话时，ue通过smf实体发送的第二认证参数以及第二ttl，并在确定第二认证参数与第一认证参数一致，且第二ttl与第一ttl一致，且第二认证参数在有效期内时，确定ue通过认证。
8.第三方面，提供一种smf，该实体包括：接收单元，用于接收来自数据网络-验证、授权、记账dn-aaa服务器的用户设备ue的第一认证参数以及第一生存周期ttl；发送单元，用于向网络认证网元ausf实体发送第一认证参数以及第一ttl；其中，第一认证参数和第一ttl在确定了ue通过移动网与行业专网完成可扩展身份认证协议eap认证，并建立pdu会话后生成；第一认证参数包括以下任一项：ue的证书、ue的秘钥参数；第一ttl用于标识第一认证参数的有效期；接收单元，还用于接收ue再次申请通过移动网与行业专网建立pdu会话时，携带的第二认证参数以及第二ttl；发送单元，用于将接收单元接收的将第二认证参数以及第二ttl发送至ausf实体；其中第二认证参数用于与第一认证参数进行对比一致，且第二ttl用于与第一ttl对比一致，且第二认证参数在有效期内时，确定ue通过认证。
9.可以理解地，上述提供的smf用于执行上文所提供的第一方面对应的方法，因此，其所能达到的有益效果可参考上文第一方面对应的方法以及下文具体实施方式中对应的方案的有益效果，此处不再赘述。
10.第四方面，提供一种ausf，该实体包括：接收单元，用于接收dn-aaa服务器通过smf实体发送的ue的第一认证参数以及第一ttl；其中，第一认证参数以及第一ttl均在确定了ue通过移动网与行业专网完成eap认证，并建立pdu会话后生成；第一认证参数包括以下任一项：ue的证书、ue的秘钥参数；第一ttl用于标识第一认证参数的有效期；接收单元，还用于接收在ue再次申请通过移动网与行业专网建立pdu会话时，ue通过smf实体发送的第二认证参数以及第二ttl；处理单元，用于在确定接收单元接收的第二认证参数与第一认证参数一致，且接收单元接收的第二ttl与第一ttl一致，且接收单元接收的第二认证参数在有效期内时，确定ue通过认证。
11.可以理解地，上述提供的ausf用于执行上文所提供的第二方面对应的方法，因此，其所能达到的有益效果可参考上文第二方面对应的方法以及下文具体实施方式中对应的方案的有益效果，此处不再赘述。
12.第五方面，本发明实施例提供一种网络认证系统，该系统包括如第三面的smf以及第四方面的ausf。
13.第六方面，提供了一种smf，该smf的结构中包括处理器，处理器用于执行程序指令，使得该smf执行第一方面的方法。
14.第七方面，提供了一种ausf，该ausf的结构中包括处理器，处理器用于执行程序指令，使得该ausf执行第二方面的方法。
15.第八方面，提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序代码，当计算机程序代码在smf上运行时，使得该smf执行上述第一方面的方法。
16.或者，
17.当计算机程序代码在ausf上运行时，使得该ausf执行上述第二方面的方法。
18.第九方面，提供一种计算机程序产品，该计算机程序产品储存有上述计算机软件指令，当计算机软件指令在smf上运行时，使得该smf执行如上述第一方面的方法的程序。
19.或者，
20.当计算机软件指令在ausf上运行时，使得该ausf执行如上述第二方面的方法的程序。
附图说明
21.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
22.图1为本发明实施例提供的一种网络认证系统的结构示意图；
23.图2为本发明的实施例提供的一种通信装置的结构示意图；
24.图3为本发明实施例提供的一种网络认证方法的流程示意图；
25.图4为本发明实施例提供的一种smf的流程示意图；
26.图5为本发明的实施例提供的一种ausf的结构示意图。
具体实施方式
27.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
28.需要说明的是，本发明实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
29.还需要说明的是，本发明实施例中，“的(英文：of)”，“相应的(英文：corresponding，relevant)”和“对应的(英文：corresponding)”有时可以混用，应当指出的是，在不强调其区别时，其所要表达的含义是一致的。
30.参照图1，本发明实施例提供的一种网络认证系统10，包括ue101、(r)an102、upf103、amf104、smf105。其中，ue101可以是一种具有无线收发功能的设备。ue101可以有不同的名称，例如接入ue、ue单元、ue站、移动站、移动台、远方站、远程ue、移动设备、无线通信设备、ue代理或ue装置等。ue101可以被部署在陆地上，包括室内或室外、手持或车载；也可以被部署在水面上(如轮船等)；还可以被部署在空中(例如飞机、气球和卫星上等)。ue101包括具有无线通信功能的手持式设备、车载设备、可穿戴设备或计算设备。示例性地，ue101可以是手机(mobile phone)、平板电脑或带无线收发功能的电脑。ue101还可以是虚拟现实(virtual reality，vr)终端设备、增强现实(augmented reality，ar)终端设备、工业控制中的无线终端、无人驾驶中的无线终端、远程医疗中的无线终端、智能电网中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等等。本技术实施例中，用于实现ue101的功能的装置可以是ue，也可以是能够支持ue101实现该功能的装置，例如芯片系统。本技术实施例中，芯片系统可以由芯片构成，也可以包括芯片和其他分立器件。本技术实施例中，以用于实现ue101的功能的装置是ue为例，描述本技术实施例提供的技术方案。另外。
31.另外，该网络认证系统10还包括：nssf106、nef107、nrf108、pcf109、udm110、
af111、ausf112以及dn-aaa服务器113。
32.此外，网络认证系统10还可以包括一些图1中未示出的网元，例如：安全锚功能(security anchor function，seaf)、认证凭证库以及处理功能(authentication credential repository and processing function，arpf)，本技术实施例在此不予赘述。
33.其中，udm110用于存储用户的签约信息，生成认证参数等。统一数据管理，支持3gpp认证、用户身份操作、权限授予、注册和移动性管理等功能。
34.arpf具有认证凭证存储和处理功能，用于存储用户的长期认证凭证，如永久密钥k等。在5g网络中，arpf的功能可以集成到udm110中。
35.seaf用于完成对ue的认证。在5g网络中，seaf的功能可以集成到amf104中。
36.ausf112具有鉴权服务功能，用于终结seaf请求的认证功能。具体的，在认证过程中，ausf112接收udm110发送的认证向量并对认证向量进行处理，将处理后的认证向量发送给seaf。
37.需要说明的是，上述网络认证系统10中包含的核心网可以有其他的名称，本技术实施例不限于此。例如，amf104也可以简称为amf网元104或者amf实体104，upf103也可以简称为upf网元103或者upf实体103，等。
38.amf104、smf105、nssf106、nef107、nrf108、pcf109、udm110、af111以及ausf112全部与一条通信总线114连接；其中，ue101通过下一代网络(next generation，n)1接口(简称n1)与amf104通信，(r)an102通过n2接口(简称n2)与amf104通信，(r)an102通过n3接口(简称n3)与upf103通信，upf103通过n6接口(简称n6)与dn-aaa服务器113通信。
39.amf104与通信总线114的通信接口为namf、smf105与通信总线114的通信接口为nsmf、nssf106与通信总线114的通信接口为nnssf、nef107与通信总线114的通信接口为nnef、nrf108与通信总线114的通信接口为nnrf、pcf109与通信总线114的通信接口为npcf、udm110与通信总线114的通信接口为nudm、af111与通信总线114的通信接口为naf、ausf112与通信总线114的通信接口为nausf。
40.需要说明的是，对网络认证系统10中的网元或实体或设备的补充解释如下：
41.ue：user equipment，用户设备。
42.(r)an：radio access network，无线接入网络；具体的，(r)an可以为无线接入通信网络(radio access network，ran)或者接入通信网络(access network，an)。
43.upf：user plane function，用户面功能模块，主要功能包括：(1)intra-rat移动的锚点；(2)数据报文路由和转发；(3)数据报文的qos处理；(4)数据报文的检测和qos策略执行；(5)流量统计和上报。
44.amf：core access and mobility management function，接入及移动性管理功能模块，主要负责移动性管理处理部分，例如：接入控制、移动性管理、附着与去附着以及smf选择等功能。amf为ue中的会话提供服务的情况下，会为该会话提供控制面的存储资源，以存储会话标识、与会话标识关联的smf标识等。
45.smf：主要功能包括：(1)会话管理；(2)up选择和控制：(3)sm nas消息终止；(4)下行数据通知。另外，可将smf进行功能性划分为：家庭smf(home smf，h-smf)和访问smf(visit smf，v-smf)；其中，h-smf执行认证者的角色，v-smf将在ue和h-smf之间传输交互消息。如本技术实施例涉及的h-smf执行eap认证者的角色，v-smf将在ue和h-smf之间传输eap
only memory，cd-rom)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过通信线路202与处理器相连接。存储器也可以和处理器集成在一起。
61.其中，存储器203用于存储执行本技术方案的计算机执行指令，并由处理器201来控制执行。处理器201用于执行存储器203中存储的计算机执行指令，从而实现本技术下述实施例提供的报文传输方法。
62.可选的，本技术实施例中的计算机执行指令也可以称之为应用程序代码，本技术实施例对此不作具体限定。
63.在具体实现中，作为一种实施例，处理器201可以包括一个或多个cpu，例如图2中的cpu0和cpu1。
64.在具体实现中，作为一种实施例，装置20可以包括多个处理器，例如图2中的处理器201和处理器207。这些处理器中的每一个可以是一个单核(single-cpu)处理器，也可以是一个多核(multi-cpu)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
65.在具体实现中，作为一种实施例，装置20还可以包括输出设备205和输入设备206。输出设备205和处理器201通信，可以以多种方式来显示信息。例如，输出设备205可以是液晶显示器(liquid crystal display，lcd)，发光二级管(light emitting diode，led)显示设备，阴极射线管(cathode ray tube，crt)显示设备，或投影仪(projector)等。输入设备206和处理器201通信，可以以多种方式接收用户的输入。例如，输入设备206可以是鼠标、键盘、触摸屏设备或传感设备等。
66.由于ue在通过移动网接入行业专网时，每次的接入都需要进行认证，过程不仅繁琐，而且还会在一定程度上造成网络信令的消耗，为了解决该问题，本发明实施例提供一种网络认证方法，能够在ue首次成功通过移动网接入行业专网时，生成对应的认证参数和ttl，从而在ue以后的接入过程中利用该认证参数和ttl进行认证即可，无需再次经过繁琐的接入认证流程。
67.下面结合图1和图2，对本技术实施例提供的网络认证方法进行具体阐述。可选的，本技术下述实施例中各个消息名字或消息中各参数的名字等只是一个示例，具体实现中也可以是其他的名字，本技术实施例对此不作具体限定。
68.图3为本技术实施例提供的一种网络认证方法的流程示意图，该网络认证方法可以包括：
69.301、dn-aaa服务器在确定了ue通过移动网与行业专网完成eap认证，并建立pdu会话后，生成ue的第一认证参数以及第一生存周期ttl。
70.302、smf实体接收来自dn-aaa服务器的ue的第一认证参数以及第一生存周期ttl，并向ausf实体发送第一认证参数以及第一ttl。
71.其中，第一认证参数包括以下任一项：ue的证书、ue的秘钥参数；第一ttl用于标识第一认证参数的有效期。
72.需要说明的是，dn-aaa服务器生成第一认证参数以及第一ttl之后，通过smf将第一认证参数以及第一ttl发送至ue，ue将该第一认证参数以及第一ttl以第二认证参数以及
第二ttl的形式进行存储，用于下次接入时，与原本的第一认证参数以及第一ttl进行对比认证。
73.可选的，smf实体接收来自数据网络dn-aaa服务器的用户设备ue的第一认证参数以及第一生存周期ttl之前，还包括：smf实体确定ue为行业专网的用户设备，向ue发送eap请求消息，并接收ue返回的eap响应消息；其中eap响应消息携带dn-aaa服务器标识；smf实体根据dn-aaa服务器标识确定dn-aaa服务器，并向dn-aaa服务器发送ue的身份凭证；其中ue的身份凭证用于对ue进行eap认证；之后，smf实体接收dn-aaa服务器发送的eap认证成功信息，以确定ue通过移动网与行业专网完成eap认证。
74.其中，smf实体确定ue为行业专网的用户设备，具体包括：smf实体接收ue通过amf实体发送的pdu会话建立请求；其中pdu会话建立请求携带ue的签约数据；smf实体根据签约数据确定ue是否为行业专网的用户设备。
75.另外，smf实体确定ue为行业专网的用户设备之前，还包括：ue使用其网络接入凭证执行和ausf/arpf之间的基本认证过程注册到网络，以便与amf建立nas安全上下文后；ue通过发送包含pdu会话建立请求消息至amf的会话管理nas消息发起建立新的pdu会话过程；其中nas消息包括切片信息(用单网段选择辅助信息(single network slice selection assistance information，s-nssai)标识)和连接的行业专网数据网络名称(data network name，dnn)；而amf选择smf(或者v-smf)后，发送包括nsmf_pdusession_createsmcontext request消息_的会话管理nas消息至smf，同时也可以转发用户设备的id、s-nssai和dnn。smf发送nsmf_pdusession_createsmcontext request消息到amf。
76.需要说明的是，smf根据从amf得到的supi从udm得到签约数据。检查ue的pdu会话建立请求消息是否符合用户设备的签约数据和本地策略，如果不符合，smf通过会话管理nas信令拒绝ue请求的pdu会话建立请求消息，并且终止pdu会话的建立。smf同样可以根据得到的dnn或者是pdu会话建立中相同的dn-aaa服务器检查ue是否已经通过了相同dn的认证和/或授权，如果已经通过认证和/或授权，则可以跳过eap认证过程以及后续的pdu会话建立过程。注：当ue和smf之间成功认证/授权的信息可以保存在smf和/或udm中。
77.可选的，确定ue通过移动网与行业专网完成eap认证之后，smf可以在列表中保存ue和smf之间成功认证/授权的ue的id和dnn(或者是dn-aaa服务器的id)，smf可以可选择的更新udm的列表。然后根据3gpp ts 23.502中定义的，向选择的upf发起n4会话修改过程。修改之后，smf按照3gpp ts 23.502中定义的向amf发送namf_communication_n1n2消息。该消息中的nas sm“pdu session establishment accept”消息中包括向ue发送的eap success消息。最后，amf按照3gpp ts 23.502中定义的向ue转发包括eap success的nas sm“pdu session establishment accept”消息。
78.303、ausf实体对第一认证参数以及第一ttl进行存储。
79.304、smf实体接收ue再次申请通过移动网与行业专网建立pdu会话时，携带的第二认证参数以及第二ttl，并将第二认证参数以及第二ttl发送至ausf实体。
80.305、ausf实体在确定第二认证参数与第一认证参数一致，且第二ttl与第一ttl一致，且第二认证参数在有效期内时，确定ue通过认证。
81.可选的，ausf实体接收ue通过smf实体发送的第二认证参数以及第二ttl之后，还包括：ausf在确定了包括第二认证参数与第一认证参数不一致、第二ttl与第一ttl不一致、
第二认证参数在有效期内中的一个或多个时，确定ue未通过认证。
82.此外，该方法还包括：smf实体按照预设周期从ue中获取ue的身份标识、第二认证参数以及第二ttl，并转发至dn-aaa服务器；其中，ue的身份标识、第二认证参数以及第二ttl用于验证第二认证参数有效性；smf实体将接收的dn-aaa服务器的释放指示，转发至ausf实体；其中，释放指示用于释放第一认证参数以及第一ttl。
83.在一种实现方案中，dn-aaa服务器获取smf发送的认证请求频率，并结合ue使用行业专网的情况，动态调整获取最佳的ttl，通过对ttl的优化，对频繁认证的用户设备增加其ttl的时间长度，对认证频率低的用户设备减少其ttl时间长度。
84.综上所述，由于考虑到目前ue在通过5g等移动网接入行业专网时，每次的接入都需要进行认证，导致网络信令在一定程度上的消耗，因此，本发明在确定了ue首次认证成功后，即就是smf实体接收到第一认证参数以及第一ttl，并转发至ausf实体进行存储，当ue再次通过同样的移动网接入同一行业专网时，只需要通过对比来自ue的第二认证参数与第一认证参数一致、且第二ttl与第一ttl一致、且第二认证参数在有效期内时，确定ue通过认证；无需再次经过繁琐的接入认证流程，在一定程度上减少了网络信令的开销，避免网络资源的浪费。
85.本发明实施例可以根据上述方法实施例对smf105以及ausf112进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本发明实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
86.如图4所示，为本发明实施例提供的一种smf105的结构示意图，该smf105具体包括：
87.接收单元401，用于接收来自数据网络-验证、授权、记账dn-aaa服务器的用户设备ue的第一认证参数以及第一生存周期ttl。
88.发送单元403，用于向网络认证网元ausf实体发送第一认证参数以及第一ttl；其中，第一认证参数和第一ttl在确定了ue通过移动网与行业专网完成可扩展身份认证协议eap认证，并建立pdu会话后生成；第一认证参数包括以下任一项：ue的证书、ue的秘钥参数；第一ttl用于标识第一认证参数的有效期。
89.接收单元401，还用于接收ue再次申请通过移动网与行业专网建立pdu会话时。
90.接收单元401，还用于接收ue再次申请通过移动网与行业专网建立pdu会话时，携带的第二认证参数以及第二ttl。
91.发送单元403，用于将接收单元401接收的将第二认证参数以及第二ttl发送至ausf实体；其中第二认证参数用于与第一认证参数进行对比一致，且第二ttl用于与第一ttl对比一致，且第二认证参数在有效期内时，确定ue通过认证。
92.在一种示例性的方案中，处理单元402，用于确定ue为行业专网的用户设备。
93.发送单元403，用于在处理单元402确定ue为行业专网的用户设备向ue发送eap请求消息。
94.接收单元401，还用于接收ue返回的eap响应消息；其中eap响应消息携带dn-aaa服务器标识。
95.处理单元402，用于根据接收单元401接收的dn-aaa服务器标识确定dn-aaa服务器。
96.发送单元403，用于向处理单元402确定的dn-aaa服务器发送ue的身份凭证；其中ue的身份凭证用于对ue进行eap认证。
97.接收单元401，还用于接收dn-aaa服务器发送的eap认证成功信息。
98.处理单元402，用于根据接收单元401接收的eap认证成功信息确定ue通过移动网与行业专网完成eap认证。
99.在一种示例性的方案中，接收单元401，用于接收ue通过amf实体发送的pdu会话建立请求；其中pdu会话建立请求携带ue的签约数据。
100.处理单元402，用于根据接收单元401接收的签约数据确定ue是否为行业专网的用户设备。
101.在一种示例性的方案中，接收单元401，还用于按照预设周期从ue中获取ue的身份标识、第二认证参数以及第二ttl。
102.发送单元403，用于将接收单元401接收到的ue的身份标识、第二认证参数以及第二ttl转发至dn-aaa服务器；其中，ue的身份标识、第二认证参数以及第二ttl用于验证第二认证参数有效性。
103.接收单元401，还用于接收的dn-aaa服务器的释放指示。
104.发送单元403，用于将接收单元401接收的dn-aaa服务器的释放指示，转发至ausf实体；其中，释放指示用于释放第一认证参数以及第一ttl。
105.其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，其作用在此不再赘述。
106.当然，本发明实施例提供的smf105包括但不限于上述模块，例如smf105还可以包括存储单元404。存储单元404可以用于存储该smf105的程序代码，还可以用于存储smf105在运行过程中生成的数据，如写请求中的数据等。
107.如图5所示，为本发明实施例提供的一种ausf112的结构示意图，该ausf112具体包括：
108.接收单元501，用于接收dn-aaa服务器通过smf实体发送的ue的第一认证参数以及第一ttl；其中，第一认证参数以及第一ttl均在确定了ue通过移动网与行业专网完成eap认证，并建立pdu会话后生成；第一认证参数包括以下任一项：ue的证书、ue的秘钥参数；第一ttl用于标识第一认证参数的有效期。
109.接收单元501，还用于接收在ue再次申请通过移动网与行业专网建立pdu会话时，ue通过smf实体发送的第二认证参数以及第二ttl。
110.处理单元502，用于在确定接收单元501接收的第二认证参数与第一认证参数一致，且接收单元501接收的第二ttl与第一ttl一致，且接收单元501接收的第二认证参数在有效期内时，确定ue通过认证。
111.在一种示例性的方案中，处理单元502，还用于在确定了包括接收单元501接收的第二认证参数与第一认证参数不一致、接收单元501接收的第二ttl与第一ttl不一致、接收单元501接收的第二认证参数在有效期内中的一个或多个时，确定ue未通过认证。
112.其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块
的功能描述，其作用在此不再赘述。
113.当然，本发明实施例提供的ausf112包括但不限于上述模块，例如ausf112还可以包括发送单元503。发送单元503主要用于将ausf112中的信息发送至对应的设备；ausf112还可以包括存储单元504。存储单元504可以用于存储该ausf112的程序代码，还可以用于存储ausf112在运行过程中生成的数据，如写请求中的数据等。
114.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何在本发明揭露的技术范围内的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。