【技术实现步骤摘要】
一种基于5G通信网关的二次认证方法
本专利技术涉及5G网络
,尤其涉及一种基于5G通信网关的二次认证方法。
技术介绍
随着5G到来,物联网的发展有了新的前景和机遇。另一方面,大量物联网设备的接入,将面临更加严峻的设备安全接入的挑战。5G系统中引入了用户终端与数据网络之间的二次认证。根据3GPP标准用户设备与数据网络之间的二次认证是基于EAP(ExtensibleAuthentivationProtocol,可扩展身份认证协议)框架。EAP(可扩展身份认证协议)是一种支持多种认证方式的身份认证框架,由三部分组成:(Client)客户端、Authenticator(认证方)、Server(身份认证服务器)。EAP(可扩展身份认证协议)框架具有很强的灵活性:认证方通常向客户端请求足够多的信息以确定要使用的身份认证方法。EAP框架中允许使用一个后端的身份认证服务器,通常是一个AAA服务器(Authentication,Authorization,Accounting,即认证、授权、计费),使用这个服务器来实现各种认证方法,而认...
【技术保护点】
1.一种基于5G通信网关的二次认证方法,其特征在于,包括以下步骤:/n步骤1、接入设备收集用户生物信息,并提取所述用户生物信息的特征值,形成身份识别码;/n步骤2、智能网关根据身份识别码进行身份验证,并判断身份验证是否成功,若是,则由智能网关为接入设备生成身份断言,否则,由服务器进行身份验证,并由服务器为接入设备生成身份断言。/n
【技术特征摘要】
1.一种基于5G通信网关的二次认证方法,其特征在于,包括以下步骤:
步骤1、接入设备收集用户生物信息,并提取所述用户生物信息的特征值,形成身份识别码;
步骤2、智能网关根据身份识别码进行身份验证,并判断身份验证是否成功,若是,则由智能网关为接入设备生成身份断言,否则,由服务器进行身份验证,并由服务器为接入设备生成身份断言。
2.根据权利要求1所述的基于5G通信网关的二次认证方法,其特征在于,所述步骤2包括以下步骤:
步骤21、智能网关对所述身份识别码的信息包进行验证,分类给出用户身份正确的概率,并将得到的用户身份正确的概率与系统设定的两个概率阈值进行比较,所述的两个概率阈值为Vmin和Vmax;
步骤22、判断用户身份正确的概率是否小于Vmin,若是,则表示验证失败,否则,执行下一步;
步骤23、判断用户身份正确的概率是否大于或等于Vmax,若是,则表示网关验证成功,由智能网关为接入设备生成身份断言,否则,把用于身份识别码的信息包发送给服务器进行验证,若服务器验证成功,则表示服务器进一步验证成功,并由服务器为接入设备生成身份断言,若服务器验证失败,则表示验证失败。
3.根据权利要求2所述的基于5G通信网关的二次认证方法,其特征在于,所述步骤23包括以下步骤:
S201、接入设备向服务器发起身份认证请求;...
【专利技术属性】
技术研发人员:衷宇清,王浩,林泽兵,吴刚,王敏,陈立业,
申请(专利权)人:广东电网有限责任公司广州供电局,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。