本发明专利技术提供了一种认证方法及装置,属于网络安全技术领域。认证方法,由接入网设备执行,包括:接收终端的接入层AS消息,所述AS消息中携带所述终端的用户类型;启动所述终端对应信道的定时器;在所述定时器超时后,向核心网设备发送认证请求,请求对所述终端进行认证。本发明专利技术的技术方案能够以最小的网络改动代价缓解大规模接入压力。解大规模接入压力。解大规模接入压力。
【技术实现步骤摘要】
认证方法及装置
[0001]本专利技术涉及网络安全
,特别是指一种认证方法及装置。
技术介绍
[0002]随着移动网络商用及基础设施的不断完善,各垂直行业的蓬勃发展,物联网设备将呈现爆发式增长。超大规模终端接入网络将会导致信令风暴,对核心网设备形成巨大的冲击。如何保障大规模多样化终端接入和网络的安全性,将是未来发展的核心挑战。
[0003]目前移动通信网络架构采用的是集中式认证,即所有的设备认证信息、身份信息都预先保存HSS(Home Subscriber Server,归属签约用户服务器)上。在超大规模接入需求的情况下,单一设备的集中式认证所面临的压力是巨大的,需要一种方式能够缓解大规模接入带来的认证压力。
技术实现思路
[0004]本专利技术要解决的技术问题是提供一种认证方法及装置,能够以最小的网络改动代价缓解大规模接入压力。
[0005]为解决上述技术问题,本专利技术的实施例提供技术方案如下:
[0006]一方面,提供一种认证方法,由终端执行,包括:
[0007]在接入无线网后,向接入网设备发送接入层AS消息,所述AS消息中携带所述终端的用户类型;
[0008]进入无线资源控制_等待RRC_WAIT状态。
[0009]一些实施例中,进入无线资源控制_等待RRC_WAIT状态之后,所述方法还包括:
[0010]在预设的第一时长内接收到所述接入网设备返回的认证成功消息,进入无线资源控制_非激活RRC_INACTIVE状态;或
[0011]在预设的第一时长内未接收到所述接入网设备返回的认证成功消息,进入无线资源控制_空闲RRC_INACTIVE状态。
[0012]一些实施例中,向接入网设备发送接入层AS消息之前,所述方法还包括:
[0013]向所述接入网设备发送RRC建立消息,进入无线资源控制_连接RRC_CONNECTED状态。
[0014]本专利技术的实施例还提供了一种认证方法,由接入网设备执行,包括:
[0015]接收终端的接入层AS消息,所述AS消息中携带所述终端的用户类型;
[0016]启动所述终端对应信道的定时器;
[0017]在所述定时器超时后,向核心网设备发送认证请求,请求对所述终端进行认证。
[0018]一些实施例中,所述方法还包括:
[0019]至少根据所述终端的用户类型、所述终端发送RRC建立消息的完成时间和所述接入网设备的资源负载利用率确定所述定时器的时长。
[0020]一些实施例中,确定所述定时器的时长包括:
[0021]根据所述终端发送RRC建立消息的完成时间、所述接入网设备的资源负载利用率、所述终端的用户类型和所述终端在无线资源控制_连接RRC_CONNECTED状态的容忍时长确定所述终端的认证请求优先级和认证完成期限;
[0022]根据所述终端的认证请求优先级和认证完成期限确定所述定时器的时长。
[0023]本专利技术的实施例还提供了一种认证装置,应用于终端,包括收发机和处理器,
[0024]所述收发机用于在所述终端接入无线网后,向接入网设备发送接入层AS消息,所述AS消息中携带所述终端的用户类型;
[0025]所述处理器用于控制所述终端进入无线资源控制_等待RRC_WAIT状态。
[0026]一些实施例中,所述处理器还用于在预设的第一时长内接收到所述接入网设备返回的认证成功消息,控制所述终端进入无线资源控制_非激活RRC_INACTIVE状态;或
[0027]在预设的第一时长内未接收到所述接入网设备返回的认证成功消息,控制所述终端进入无线资源控制_空闲RRC_INACTIVE状态。
[0028]一些实施例中,所述收发机还用于向所述接入网设备发送RRC建立消息,进入无线资源控制_连接RRC_CONNECTED状态。
[0029]本专利技术的实施例还提供了一种认证装置,应用于接入网设备,包括收发机和处理器,
[0030]所述收发机用于接收终端的接入层AS消息,所述AS消息中携带所述终端的用户类型;
[0031]所述处理器用于启动所述终端对应信道的定时器;在所述定时器超时后,向核心网设备发送认证请求,请求对所述终端进行认证。
[0032]一些实施例中,所述处理器具体用于至少根据所述终端的用户类型、所述终端发送RRC建立消息的完成时间和所述接入网设备的资源负载利用率确定所述定时器的时长。
[0033]一些实施例中,所述处理器具体用于根据所述终端发送RRC建立消息的完成时间、所述接入网设备的资源负载利用率、所述终端的用户类型和所述终端在无线资源控制_连接RRC_CONNECTED状态的容忍时长确定所述终端的认证请求优先级和认证完成期限;根据所述终端的认证请求优先级和认证完成期限确定所述定时器的时长。
[0034]本专利技术的实施例还提供了一种认证装置,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现如上所述的认证方法。
[0035]一些实施例中,认证装置应用于终端,所述处理器用于在所述终端接入无线网后,向接入网设备发送接入层AS消息,所述AS消息中携带所述终端的用户类型;控制所述终端进入无线资源控制_等待RRC_WAIT状态。
[0036]一些实施例中,所述处理器还用于在预设的第一时长内接收到所述接入网设备返回的认证成功消息,控制所述终端进入无线资源控制_非激活RRC_INACTIVE状态;或
[0037]在预设的第一时长内未接收到所述接入网设备返回的认证成功消息,控制所述终端进入无线资源控制_空闲RRC_INACTIVE状态。
[0038]一些实施例中,所述处理器还用于向所述接入网设备发送RRC建立消息,进入无线资源控制_连接RRC_CONNECTED状态。
[0039]一些实施例中,认证装置应用于接入网设备,所述处理器用于接收终端的接入层
AS消息,所述AS消息中携带所述终端的用户类型;启动所述终端对应信道的定时器;在所述定时器超时后,向核心网设备发送认证请求,请求对所述终端进行认证。
[0040]一些实施例中,所述处理器具体用于至少根据所述终端的用户类型、所述终端发送RRC建立消息的完成时间和所述接入网设备的资源负载利用率确定所述定时器的时长。
[0041]一些实施例中,所述处理器具体用于根据所述终端发送RRC建立消息的完成时间、所述接入网设备的资源负载利用率、所述终端的用户类型和所述终端在无线资源控制_连接RRC_CONNECTED状态的容忍时长确定所述终端的认证请求优先级和认证完成期限;根据所述终端的认证请求优先级和认证完成期限确定所述定时器的时长。
[0042]本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的认证方法中的步骤。
[0043]本专利技术的实施例具有以下有益效果:
[0044]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种认证方法,其特征在于,由终端执行,包括:在接入无线网后,向接入网设备发送接入层AS消息,所述AS消息中携带所述终端的用户类型;进入无线资源控制_等待RRC_WAIT状态。2.根据权利要求1所述的认证方法,其特征在于,进入无线资源控制_等待RRC_WAIT状态之后,所述方法还包括:在预设的第一时长内接收到所述接入网设备返回的认证成功消息,进入无线资源控制_非激活RRC_INACTIVE状态;或在预设的第一时长内未接收到所述接入网设备返回的认证成功消息,进入无线资源控制_空闲RRC_INACTIVE状态。3.根据权利要求1所述的认证方法,其特征在于,向接入网设备发送接入层AS消息之前,所述方法还包括:向所述接入网设备发送RRC建立消息,进入无线资源控制_连接RRC_CONNECTED状态。4.一种认证方法,其特征在于,由接入网设备执行,包括:接收终端的接入层AS消息,所述AS消息中携带所述终端的用户类型;启动所述终端对应信道的定时器;在所述定时器超时后,向核心网设备发送认证请求,请求对所述终端进行认证。5.根据权利要求4所述的认证方法,其特征在于,还包括:至少根据所述终端的用户类型、所述终端发送RRC建立消息的完成时间和所述接入网设备的资源负载利用率确定所述定时器的时长。6.根据权利要求5所述的认证方法,其特征在于,确定所述定时器的时...
【专利技术属性】
技术研发人员:陈美玲,邵京,杜海涛,粟栗,何申,孙玲玲,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。