目录

引入 5G 二次鉴权（Secondary Authentication）的背景

二次鉴权（Secondary Authentication）是 5GS 引入的概念，即 UE 在 Serving Network Core Network（由 V-PLMN 标识）中进行初始化注册流程的时进行一次主鉴权，然后在 Home Network Core Network（由 H-PLMN 标识）进行会话建立流程之前进行第二次辅鉴权。以此来确保了高级别的安全性。

与 ToC 业务相比，ToB 垂直行业用户的业务具有更高的安全保密需求。所以，企业通过会需求对接入企业专网的 UE 进行二次鉴权（由企业提供自己的 AAA Server）。

方式一、安全网关认证

基于安全网关的二次认证，通过在用户应用服务器前端部署一个安全网关以及在 UE 上安装相应的认证客户端程序来实现。

文章来源: is-cloud.blog.csdn.net，作者：范桂飓，版权归原作者所有，如需转载，请联系作者。

原文链接：is-cloud.blog.csdn.net/article/details/119042989