【技术实现步骤摘要】
终端管理方法和系统以及安全代理
[0001]本专利技术涉及通信领域,特别涉及一种终端管理方法和系统以及安全代理。
技术介绍
[0002]5G支持海量机器通信场景,支持千亿级连接能力,将开启万物互联时代。mMTC(massive Machine Type of Communication,海量机器通信)具有海量终端、超大连接的特性,对安全带来以下挑战:
[0003]1)海量终端的接入、重连:大量终端由于业务原因、网络抖动或受黑客控制,产生突发性大规模接入或重连,可能引发信令风暴或分布式拒绝服务攻击(Distributed Denial of Service attack,简称:DDoS);
[0004]2)弱终端易受攻击:弱终端由于资源、能力受限,难以采用USIM(Universal Subscriber Identity Module,全球用户识别卡)等强身份认证机制,使得此类终端自身安全防护能力也较弱,容易成为受攻击、受控的对象;
[0005]3)海量终端溯源取证困难:海量终端身份识别、溯源、取证等
【技术保护点】
【技术特征摘要】
1.一种终端管理方法,包括:安全代理基于所述安全代理的主账号和主密钥向网络侧的安全管理平台发起认证请求,以便在所述认证请求通过后,与所述安全管理平台建立连接;所述安全代理接收与所述安全代理绑定的、位于同一个子网络的终端发送的接入请求,其中,所述接入请求包括所述终端的子账号和子密钥;所述安全代理根据所述子账号和子密钥发起对终端的认证;在对所述终端的认证通过的情况下,所述安全代理向所述终端开放通过所述安全代理使用主网络的权限。2.根据权利要求1所述的终端管理方法,其中,所述子密钥包括代理子密钥;所述安全代理根据所述子账号和子密钥发起对终端的认证包括:安全代理根据预先存储的子账号和代理子密钥,对所述接入请求中的子账号和子密钥进行验证。3.根据权利要求2所述的终端管理方法,其中,所述子密钥包括平台子密钥;所述安全代理根据所述子账号和子密钥发起对终端的认证包括:安全代理将所述接入请求中的子账号和子密钥发送给所述安全管理平台,以便所述安全管理平台根据预先存储的子账号和平台子密钥,对所述接入请求中的子账号和子密钥进行验证。4.根据权利要求1所述的终端管理方法,还包括:在向所述终端开放通过所述安全代理使用主网络的权限后,安全代理将所述终端发送的数据报文转发给网络侧,并将网络侧发送给所述终端的数据报文转发给所述终端。5.根据权利要求1~4中任一项所述的终端管理方法,还包括:所述安全代理获取终端的绑定请求,并与所述终端绑定;所述安全代理向所述安全管理平台发送所述终端的子账户申请请求;所述安全代理接收所述安全管理平台下发的子账户申请响应,其中,所述子账户申请响应包括所述终端的子账号以及子密钥信息,其中所述子密钥信息为子密钥或者用于生成子密钥的元素;所述安全代理将所述子密钥信息发送给所述终端进行存储。6.根据权利要求5所述的终端管理方法,还包括:在所述子密钥信息为用于生成子密钥的元素的情况下,所述安全代理根据预设的密钥生成算法和所述元素生成子密钥。7.根据权利要求5所述的终端管理方法,其中,所述子账户申请响应还包括安全策略,用于指示对所述终端的认证方式;在所述安全策略包括由安全代理执行认证的方式的情况下,所述子密钥信息包括代理子密钥、或者用于生成代理子密钥的元素;在所述安全策...
【专利技术属性】
技术研发人员:刘国荣,金华敏,何明,沈军,汪来富,樊宁,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。