【技术实现步骤摘要】
认证方法及装置
[0001]本专利技术涉及网络安全
,特别是指一种认证方法及装置。
技术介绍
[0002]随着移动网络商用及基础设施的不断完善,各垂直行业的蓬勃发展,物联网设备将呈现爆发式增长。超大规模终端接入网络将会导致信令风暴,对核心网设备形成巨大的冲击。如何保障大规模多样化终端接入和网络的安全性,将是未来发展的核心挑战。
[0003]目前移动通信网络架构采用的是集中式认证,即所有的设备认证信息、身份信息都预先保存HSS(Home Subscriber Server,归属签约用户服务器)上。在超大规模接入需求的情况下,单一设备的集中式认证所面临的压力是巨大的,需要一种方式能够缓解大规模接入带来的认证压力。
技术实现思路
[0004]本专利技术要解决的技术问题是提供一种认证方法及装置,能够以最小的网络改动代价缓解大规模接入压力。
[0005]为解决上述技术问题,本专利技术的实施例提供技术方案如下:
[0006]一方面,提供一种认证方法,由终端执行,包括:
[0007]在...
【技术保护点】
【技术特征摘要】
1.一种认证方法,其特征在于,由终端执行,包括:在接入无线网后,向接入网设备发送接入层AS消息,所述AS消息中携带所述终端的用户类型;进入无线资源控制_等待RRC_WAIT状态。2.根据权利要求1所述的认证方法,其特征在于,进入无线资源控制_等待RRC_WAIT状态之后,所述方法还包括:在预设的第一时长内接收到所述接入网设备返回的认证成功消息,进入无线资源控制_非激活RRC_INACTIVE状态;或在预设的第一时长内未接收到所述接入网设备返回的认证成功消息,进入无线资源控制_空闲RRC_INACTIVE状态。3.根据权利要求1所述的认证方法,其特征在于,向接入网设备发送接入层AS消息之前,所述方法还包括:向所述接入网设备发送RRC建立消息,进入无线资源控制_连接RRC_CONNECTED状态。4.一种认证方法,其特征在于,由接入网设备执行,包括:接收终端的接入层AS消息,所述AS消息中携带所述终端的用户类型;启动所述终端对应信道的定时器;在所述定时器超时后,向核心网设备发送认证请求,请求对所述终端进行认证。5.根据权利要求4所述的认证方法,其特征在于,还包括:至少根据所述终端的用户类型、所述终端发送RRC建立消息的完成时间和所述接入网设备的资源负载利用率确定所述定时器的时长。6.根据权利要求5所述的认证方法,其特征在于,确定所述定时器的时...
【专利技术属性】
技术研发人员:陈美玲,邵京,杜海涛,粟栗,何申,孙玲玲,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。