【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种网点设备认证方法、装置及认证系统。
技术介绍
4G(the 4Generation mobile communication technology,第四代移动通信技术)IP(Internet Protocol,互联网协议)APN(Access Point Name,接入点)专网,即4G网络环境下,运营商提供的一条分支网点4G设备接入专用中心网络的线路。在此专网部署下,运营商为接入的4G网点设备提供一个私有的APN,网点设备使用该APN进行拨号,运营商便会为接入的网点设备分配一个IP地址,该IP地址可以与专用中心网络的中心端设备地址通信;进而通过建立网点设备与中心端设备之间的IPsec(Internet Protocol Security,互联网安全协定)隧道,即可进行网点设备与专用中心网络间网点数据与中心网络数据的通信。然而,由于4G网络是一个全IP网络,任一4G的网点设备在接入专用中心网络时,只要配置了正确...
【技术保护点】
一种网点设备认证方法,其特征在于,包括:网点设备根据预设的中心端设备的互联网协议IP地址,建立自身与所述中心端设备之间的通信信道;所述网点设备接收所述中心端设备发送的认证请求报文,所述认证请求报文用于请求对所述通信信道进行扩展认证;所述网点设备向所述中心端设备发送回复报文,以便所述中心端设备对所述回复报文进行认证并向所述网点设备发送相应的认证结果信息,所述回复报文包括所述网点设备的国际移动用户识别码IMSI号、预设用户名及预设密码;所述网点设备接收所述中心端设备发送的所述认证结果信息,在根据所述认证结果信息确认认证成功后,使用认证成功的所述通信信道建立互联网安全协定IPsec隧道。
【技术特征摘要】
1.一种网点设备认证方法,其特征在于,包括:
网点设备根据预设的中心端设备的互联网协议IP地址,建立自身
与所述中心端设备之间的通信信道;
所述网点设备接收所述中心端设备发送的认证请求报文,所述认
证请求报文用于请求对所述通信信道进行扩展认证;
所述网点设备向所述中心端设备发送回复报文,以便所述中心端
设备对所述回复报文进行认证并向所述网点设备发送相应的认证结果
信息,所述回复报文包括所述网点设备的国际移动用户识别码IMSI号、
预设用户名及预设密码;
所述网点设备接收所述中心端设备发送的所述认证结果信息,在
根据所述认证结果信息确认认证成功后,使用认证成功的所述通信信
道建立互联网安全协定IPsec隧道。
2.根据权利要求1所述的方法,其特征在于,
在所述网点设备接收所述中心端设备发送的所述认证结果信息之
后,还包括:
所述网点设备在根据所述认证结果信息确认认证失败后,向所述
中心端设备重新发送所述回复报文;
所述网点设备接收所述中心端设备在对所述回复报文进行认证后
发送的相应认证结果信息;
在所述网点设备接收所述中心端设备发送的所述认证结果信息之
后,还包括:
所述网点设备在确认认证失败的次数大于预设门限次数后,结束
认证。
3.一种网点设备认证方法,其特征在于,包括:
中心端设备向网点设备发送认证请求报文,所述认证请求报文用
于请求对自身与所述网点设备之间的通信信道进行扩展认证;
所述中心端设备接收所述网点设备发送的回复报文,所述回复报
文包括所述网点设备的国际移动用户识别码IMSI号、预设用户名及预
设密码;
所述中心端设备对所述回复报文进行认证,获取相应的认证结果
信息;
所述中心端设备向所述网点设备发送认证结果信息,以便所述网
点设备在根据接收的所述认证结果信息确认认证成功后使用认证成功
\t的所述通信信道建立互联网安全协定IPsec隧道。
4.根据权利要求3所述的方法,其特征在于,所述中心端设备对
所述回复报文进行认证,获取相应的认证结果信息包括:
所述中心端设备获取所述回复报文中包含的所述IMSI号、所述预
设用户名及所述预设密码;
所述中心端设备通过远程用户拨号认证系统RADIUS协议,将所
述IMSI号、所述预设用户名及所述预设密码发送至验证、授权和记账
AAA服务器;
在所述AAA服务器对所述IMSI号、所述预设用户名及所述预设
密码进行绑定认证并返回所述认证结果信息后,所述中心端设备获取
所述回复报文对应的所述认证结果信息。
5.一种网点设备,其特征在于,包括:
建立单元,用于根据预设的中心端设备的互联网协议IP地址,建
立自身与所述中心端设备之间...
【专利技术属性】
技术研发人员:林小洁,范恒英,陈箭飞,谭御冰,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。