【技术实现步骤摘要】
一种策略认证方法、装置及通信设备
[0001]本专利技术涉及通信
,尤其是指一种策略认证方法、装置及通信设备。
技术介绍
[0002]数字孪生网络是一个具有物理网络实体及虚拟孪生体,且二者可进行实时交互映射的网络系统。该系统中,物理网络中的设备与应用可利用数字孪生技术构建网络虚拟孪生体,并基于数据和模型对物理网络进行高效的分析、诊断、仿真和控制,再将决策结果对物理网络实体进行反馈。
[0003]目前物理网络与数字孪生网络进行交互时,需要在数字孪生网络向真实物理网络下发网络策略,在下发过程中对策略进行校验与安全保护。现有数字孪生网络架构如图1所示,DTPF(Digital Twin Protection Function,数字双保护功能)由PDE(Policy Distribution Entity,策略分发实体)向PNE(Physical Network Element,物理网元)发送策略,发送过程中由CE(Central Entity,中心实体)和DE(Distribute Entity,分配实体)两个功能实...
【技术保护点】
【技术特征摘要】
1.一种策略认证方法,其特征在于,所述方法包括:认证授权中心AAC接收策略分发实体PDE发起的证书与密钥请求,所述证书与密钥请求中携带物理网元PNE设备信息,根据所述PNE设备信息向对应的PNE发起申请证书信息的请求;根据所述PNE返回的证书信息的响应信息,生成所述PNE设备的证书,所述证书中携带密钥信息和所述PNE设备信息的加密信息,将所述密钥信息发送给所述PDE;接收所述PDE发起的授权认证请求,所述授权认证请求包括根据所述密钥信息加密的、携带PNE设备信息的策略请求,对所述授权认证请求中的所述策略请求进行认证;将认证通过的PNE设备信息发送给所述PDE。2.根据权利要求1所述的方法,其特征在于,所述根据所述PNE返回的证书信息的响应信息,生成所述PNE设备的证书,包括:根据所述PNE返回的证书信息的响应信息,向密钥分发中心KDC申请证书,获取所述KDC下发的所述PNE设备的证书。3.根据权利要求2所述的方法,其特征在于,所述向KDC申请证书,获取所述KDC下发的所述PNE设备的证书,包括:所述AAC携带所述PNE设备信息向KDC申请证书;所述KDC生成密钥信息和证书,根据所述密钥信息中的第一密钥对所述PNE设备信息进行加密得到加密信息;接收所述KDC返回的证书,所述证书携带所述密钥信息和所述加密信息。4.根据权利要求1所述的方法,其特征在于,所述对所述授权认证请求中的所述加密的、携带PNE设备信息的策略请求进行认证,包括:对所述加密的、携带PNE设备信息的策略请求进行解密得到携带PNE设备信息的策略请求;获取所述策略请求中的用户端信息,通过调用短信网关获取所述用户端对所述策略请求的认证结果。5.根据权利要求1所述的方法,其特征在于,所述证书信息的响应信息包括PNE设备ID、随机数和/或PNE设备信息。6.根据权利要求1所述的方法,其特征在于,所述将认证结果发送给所述PDE之后,所述方法还包括:所述PDE根据所述AAC认证通过的PNE设备信息,及PNE请求携带的设备信息进行校验,校验通过后生成所述PNE设备所需的策略;将所述生成的策略加密下发给所述PNE设备。7.一种认证授权中心,其特征在于,所述认证授权中心包括:申请证书信息的模块,用于接收策略分发实体PDE发起的证书与密钥请求,所述证书与密钥请求中携带物理网元PNE设备信息,根据所述PNE设备信息向对应的PNE发起申请证书信息的请求;获取证书的模块,用于根据所述PNE返回的证书信息的响应信息,生成所述PNE设备的证书,所述证书中携带密钥信息和所述PNE设备信息的加密信息,将所述密钥信息发送给所述PDE;
授权认证模块,用于接收所述PDE发起的授权认证请求,所述...
【专利技术属性】
技术研发人员:安宁宇,张峰,马宇威,邵京,陈美玲,陈东,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。