认证方法及装置与流程

本发明涉及网络安全，特别是指一种认证方法及装置。

背景技术：

1、随着移动网络商用及基础设施的不断完善，各垂直行业的蓬勃发展，物联网设备将呈现爆发式增长。超大规模终端接入网络将会导致信令风暴，对核心网设备形成巨大的冲击。如何保障大规模多样化终端接入和网络的安全性，将是未来发展的核心挑战。

2、目前移动通信网络架构的认证机制以aka(认证与密钥协商协议)为唯一认证方式，以核心网侧唯一的集中认证网元承担网元的认证功能。在超大规模接入需求的情况下，单一设备的集中式认证所面临的压力是巨大的，需要一种方式能够缓解大规模接入带来的认证压力。

技术实现思路

1、本发明要解决的技术问题是提供一种认证方法及装置，能够缓解集中式认证的压力。

2、为解决上述技术问题，本发明的实施例提供技术方案如下：

3、一方面，提供一种认证方法，由转换网关执行，包括：

4、接收接入点发送的认证请求，所述认证请求携带待认证的终端的用户标识和位置信息；

5、将所述终端所采用的认证协议转换为预设认证协议；

6、根据所述位置信息选择与所述终端对应的认证代理，将所述认证请求转发给所述认证代理。

7、一些实施例中，所述将所述终端所采用的认证协议转换为预设认证协议包括：

8、将所述认证请求的数据包中的内容抽取，重新封装成符合预设认证协议要求的数据包。

9、本发明实施例还提供了一种认证方法，由认证代理执行，包括：

10、接收转换网关发送的认证请求，所述认证请求携带待认证的终端的用户标识和位置信息；

11、根据所述认证请求与所述终端交互完成接入认证，并在认证完成后将认证信息发送给核心网网元。

12、本发明实施例还提供了一种认证方法，由核心网网元执行，包括：

13、接收并存储认证代理发送的认证信息，所述认证信息为所述认证代理对待认证的终端进行认证后发送。

14、一些实施例中，所述接收并存储认证代理发送的认证信息之后，所述方法还包括：

15、对所述终端进行动态信任度评估，并保存评估结果。

16、本发明实施例还提供了一种认证装置，应用于转换网关，包括收发机和处理器，

17、所述收发机用于接收接入点发送的认证请求，所述认证请求携带待认证的终端的用户标识和位置信息；

18、所述处理器用于将所述终端所采用的认证协议转换为预设认证协议；

19、所述收发机还用于根据所述位置信息选择与所述终端对应的认证代理，将所述认证请求转发给所述认证代理。

20、一些实施例中，所述处理器具体用于将所述认证请求的数据包中的内容抽取，重新封装成符合预设认证协议要求的数据包。

21、本发明实施例还提供了一种认证装置，应用于认证代理，包括收发机和处理器，

22、所述收发机用于接收转换网关发送的认证请求，所述认证请求携带待认证的终端的用户标识和位置信息；

23、所述处理器用于根据所述认证请求与所述终端交互完成接入认证，并在认证完成后将认证信息发送给核心网网元。

24、本发明实施例还提供了一种认证装置，应用于核心网网元，包括收发机和处理器，

25、所述收发机用于接收并存储认证代理发送的认证信息，所述认证信息为所述认证代理对待认证的终端进行认证后发送。

26、一些实施例中，所述处理器用于对所述终端进行动态信任度评估，并保存评估结果。

27、本发明实施例还提供了一种认证装置，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序；所述处理器执行所述程序时实现如上所述的认证方法。

28、一些实施例中，认证装置，应用于转换网关，所述处理器用于接收接入点发送的认证请求，所述认证请求携带待认证的终端的用户标识和位置信息；将所述终端所采用的认证协议转换为预设认证协议；根据所述位置信息选择与所述终端对应的认证代理，将所述认证请求转发给所述认证代理。

29、所述处理器还用于将所述认证请求的数据包中的内容抽取，重新封装成符合预设认证协议要求的数据包。

30、一些实施例中，认证装置，应用于认证代理，所述处理器用于接收转换网关发送的认证请求，所述认证请求携带待认证的终端的用户标识和位置信息；根据所述认证请求与所述终端交互完成接入认证，并在认证完成后将认证信息发送给核心网网元。

31、一些实施例中，认证装置，应用于核心网网元，所述处理器用于接收并存储认证代理发送的认证信息，所述认证信息为所述认证代理对待认证的终端进行认证后发送。

32、一些实施例中，所述处理器还用于对所述终端进行动态信任度评估，并保存评估结果。

33、本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上所述的认证方法中的步骤。

34、本发明的实施例具有以下有益效果：

35、上述方案中，引入了转换网关和认证代理，认证代理的数量可以为多个，分布式部署，在转换网关收到认证请求后，可以根据待认证终端的位置信息选择与终端对应的认证代理对终端进行认证，这样能够缓解集中式认证的压力。并且转换网关能够将认证协议统一转换为预设认证协议，解决核心网侧统一认证协议的问题。

技术特征：

1.一种认证方法，其特征在于，由转换网关执行，包括：

2.根据权利要求1所述的认证方法，其特征在于，所述将所述终端所采用的认证协议转换为预设认证协议包括：

3.一种认证方法，其特征在于，由认证代理执行，包括：

4.一种认证方法，其特征在于，由核心网网元执行，包括：

5.根据权利要求4所述的认证方法，其特征在于，所述接收并存储认证代理发送的认证信息之后，所述方法还包括：

6.一种认证装置，其特征在于，应用于转换网关，包括收发机和处理器，

7.一种认证装置，其特征在于，应用于认证代理，包括收发机和处理器，

8.一种认证装置，其特征在于，应用于核心网网元，包括收发机和处理器，

9.一种认证装置，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序；其特征在于，所述处理器执行所述程序时实现如权利要求1-5中任一项所述的认证方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-5中任一项所述的认证方法中的步骤。

技术总结
本发明提供了一种认证方法及装置，属于网络安全技术领域。认证方法，由转换网关执行，包括：接收接入点发送的认证请求，所述认证请求携带待认证的终端的用户标识和位置信息；将所述终端所采用的认证协议转换为预设认证协议；根据所述位置信息选择与所述终端对应的认证代理，将所述认证请求转发给所述认证代理。本发明的技术方案能够缓解集中式认证的压力。

技术研发人员：陈美玲,邵京,孙玲玲,杜海涛,粟栗,何申
受保护的技术使用者：中国移动通信有限公司研究院
技术研发日：
技术公布日：2024/1/12